Configuración de la supervisión de MLD en una VLAN de conmutador con compatibilidad con ELS (procedimiento de la CLI)
Esta tarea utiliza Junos OS compatible con el estilo de configuración Enhanced Layer 2 Software (ELS). Si su conmutador ejecuta software que no admite ELS, consulte Configuración de la supervisión de MLD en una VLAN de conmutador de la serie EX (procedimiento de la CLI). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
Puede habilitar la supervisión de MLD en una VLAN para restringir la inundación del tráfico de multidifusión IPv6 en la VLAN. Cuando la supervisión de MLD está habilitada, un conmutador examina los mensajes MLD entre hosts y enrutadores de multidifusión y aprende qué hosts están interesados en recibir tráfico de multidifusión para un grupo de multidifusión. En función de lo que aprende, el conmutador reenvía el tráfico de multidifusión IPv6 solo a las interfaces conectadas a los receptores interesados, en lugar de inundar el tráfico a todas las interfaces.
Puede realizar las siguientes configuraciones para cada VLAN:
Habilite selectivamente el espionaje de MLD en VLAN específicas.
Especifique la versión de MLD para la consulta general que el conmutador envía a una interfaz cuando aparece la interfaz.
Habilite la licencia inmediata para reducir el tiempo que tarda el conmutador en detener el reenvío del tráfico de multidifusión cuando el último host miembro de la interfaz abandona el grupo.
Configure una interfaz como una interfaz estática de enrutador de multidifusión para que el conmutador no tenga que aprender dinámicamente que la interfaz es una interfaz de enrutador de multidifusión.
Configure una interfaz como miembro estático de un grupo de multidifusión para que el conmutador no necesite aprender dinámicamente la pertenencia de la interfaz.
Cambie el valor de determinados temporizadores y contadores para que coincida con los valores configurados en el enrutador de multidifusión que actúa como consulta MLD.
Habilitar o deshabilitar el espionaje de MLD en VLAN
La supervisión de MLD no está habilitada en ninguna VLAN de forma predeterminada. Debe habilitar explícitamente la supervisión de MLD en interfaces específicas.
Para habilitar el espionaje MLD en una VLAN específica:
[edit protocols mld-snooping] user@switch# set vlan vlan-name
Nota:No puede habilitar la supervisión de MLD en una VLAN secundaria.
Por ejemplo, para habilitar el espionaje de MLD en la educación VLAN:
[edit protocols mld-snooping] user@switch# set vlan education
Para deshabilitar la supervisión de MLD en una VLAN específica:
[edit protocols mld-snooping] user@switch# delete vlan vlan-name
También puede desactivar el protocolo de espionaje MLD en el conmutador sin cambiar las configuraciones de VLAN de espionaje MLD:
[edit] user@switch# deactivate protocols mld-snooping
Configuración de la versión de MLD
Puede configurar la versión de las consultas MLD enviadas por un conmutador cuando la supervisión de MLD está habilitada. De forma predeterminada, el conmutador utiliza MLD versión 1 (MLDv1). Si usa multidifusión específica del origen de multidifusión independiente del protocolo (PIM-SSM), le recomendamos que configure el conmutador para que use MLDv2.
Normalmente, un conmutador supervisa pasivamente los mensajes MLD enviados entre enrutadores de multidifusión y hosts y no envía consultas MLD. La excepción es cuando un conmutador detecta que ha aparecido una interfaz. Cuando aparece una interfaz, el conmutador envía una consulta de membresía general inmediata a todos los hosts de la interfaz. De este modo, el conmutador permite que los enrutadores de multidifusión aprendan las pertenencias a grupos más rápidamente de lo que lo harían si tuvieran que esperar hasta que la consulta MLD enviara su siguiente consulta general.
La versión MLD de la consulta general determina la versión MLD de los informes de pertenencia de host de la siguiente manera:
Consulta general de MLD versión 1 (MLDv1): los hosts MLDv1 y MLDv2 responden con un informe de membresía de MLDv1.
Consulta general de MLDv2: los hosts de MLDv2 responden con un informe de membresía de MLDv2, mientras que los hosts de MLDv1 no pueden responder a la consulta.
De forma predeterminada, el conmutador envía consultas MLDv1. Esto garantiza la compatibilidad con hosts y enrutadores de multidifusión que solo admiten MLDv1 y no pueden procesar informes MLDv2. Sin embargo, si la VLAN contiene hosts y enrutadores de multidifusión MLDv2 y los enrutadores ejecutan PIM-SSM, se recomienda configurar la supervisión de MLD para MLDv2. Al hacerlo, los enrutadores pueden aprender rápidamente de qué fuentes de multidifusión desean recibir tráfico los hosts de la interfaz.
La configuración de la versión de MLD no limita la versión de los mensajes MLD que el conmutador puede husmear. Un modificador puede espiar mensajes MLDv1 y MLDv2, independientemente de la versión de MLD configurada.
Para configurar la versión de MLD en una interfaz:
[edit protocols]user@switch# set mld interface interface-name version number
Por ejemplo, para establecer la versión MLD en la versión 2 en la interfaz ge-0/0/2:
[edit protocols]user@switch# set mld interface ge-0/0/2 version 2
Habilitación de la licencia inmediata
De forma predeterminada, cuando un conmutador con la supervisión de MLD habilitada recibe un informe de licencia de MLD en una interfaz miembro, espera a que los hosts de la interfaz respondan a las consultas específicas del grupo MLD para determinar si todavía hay hosts en la interfaz interesados en recibir el tráfico de multidifusión de grupo. Si el conmutador no ve ningún informe de pertenencia para el grupo dentro de un intervalo de tiempo establecido, quita la pertenencia al grupo de la interfaz de la tabla de reenvío de multidifusión y deja de reenviar el tráfico de multidifusión del grupo a la interfaz.
Puede disminuir la latencia de licencia creada por este comportamiento predeterminado habilitando la licencia inmediata en una VLAN.
Cuando se habilita la licencia inmediata en una VLAN, también se habilita el seguimiento de hosts, lo que permite que el conmutador realice un seguimiento de los hosts en una interfaz que se han unido a un grupo de multidifusión. Cuando el conmutador recibe un informe de licencia del último miembro del grupo, detiene inmediatamente el reenvío de tráfico a la interfaz y no espera a que se agote el tiempo de espera de la pertenencia al grupo de interfaces.
Se admite la licencia inmediata tanto para MLD versión 1 (MLDv1) como para MLDv2. Sin embargo, con MLDv1, se recomienda configurar la licencia inmediata solo cuando solo haya un host MLD en una interfaz. En MLDv1, solo un host en una interfaz envía un informe de pertenencia en respuesta a una consulta específica de grupo; cualquier otro host interesado suprime sus informes. Esta función de supresión de informes significa que el conmutador solo conoce un host interesado en un momento dado.
Para habilitar la licencia inmediata en una VLAN:
[edit protocols]user@switch# set mld-snooping vlan vlan-name immediate-leave
Configuración de una interfaz como interfaz de enrutador de multidifusión
Cuando la supervisión de las interfaces para consultas MLD o las actualizaciones de multidifusión independientes del protocolo (PIM) determinan qué interfaces se enfrentan a un enrutador de multidifusión. Si el conmutador recibe estos mensajes en una interfaz, agrega la interfaz a su tabla de reenvío de multidifusión como una interfaz de enrutador de multidifusión.
Además de las interfaces aprendidas dinámicamente, la tabla de reenvío de multidifusión puede incluir interfaces que se configuran explícitamente como interfaces de enrutador de multidifusión. A diferencia de las entradas de tabla para interfaces aprendidas dinámicamente, las entradas de tabla para interfaces configuradas estáticamente no están sujetas a antigüedad ni eliminación de la tabla de reenvío.
Algunos ejemplos de cuándo es posible que desee configurar una interfaz estática de enrutador de multidifusión incluyen:
Tiene una configuración de red inusual que impide que el espionaje de MLD aprenda de manera confiable acerca de una interfaz de enrutador de multidifusión a través de la supervisión de consultas MLD o actualizaciones PIM.
Su implementación no requiere una consulta MLD.
Tiene una topología estable y desea evitar el retraso que conlleva el proceso de aprendizaje dinámico.
Para configurar una interfaz como una interfaz estática de enrutador de multidifusión:
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name multicast-router-interface
Por ejemplo, para configurar ge-0/0/5.0 como una interfaz de enrutador de multidifusión para el empleado de VLAN:
[edit protocols]user@switch# set mld-snooping vlan employee interface ge-0/0/5.0 multicast-router-interface
Configuración de la pertenencia a grupos estáticos en una interfaz
Para determinar cómo reenviar paquetes de multidifusión, un conmutador con la supervisión de MLD habilitada mantiene una tabla de reenvío de multidifusión que contiene una lista de interfaces de host que tienen oyentes interesados para un grupo de multidifusión específico. El conmutador aprende qué interfaces de host agregar o eliminar de esta tabla examinando los informes de membresía de MLD a medida que llegan a las interfaces en las que está habilitada la supervisión de MLD.
Además de estas interfaces aprendidas dinámicamente, la tabla de reenvío de multidifusión puede incluir interfaces que se configuran estáticamente para que sean miembros de grupos de multidifusión. Cuando se configura una interfaz de grupo estática, el conmutador agrega la interfaz a la tabla de reenvío como interfaz de host para el grupo. A diferencia de una entrada para una interfaz aprendida dinámicamente, una entrada de interfaz estática no está sujeta a antigüedad ni eliminación de la tabla de reenvío.
Algunos ejemplos de cuándo es posible que desee configurar la pertenencia a grupos estáticos en una interfaz son:
Desea simular un receptor de multidifusión conectado con fines de prueba.
La interfaz tiene receptores que no pueden enviar informes de membresía de MLD.
Desea que el tráfico de multidifusión de un grupo específico esté disponible inmediatamente para un receptor sin ningún retraso impuesto por el proceso de unión dinámica.
No puede configurar direcciones de origen de multidifusión para una interfaz de grupo estático. La versión MLD de una interfaz de grupo estático siempre es MLD versión 1.
El conmutador no simula informes de membresía de MLD en nombre de una interfaz configurada estáticamente. Por lo tanto, es posible que un enrutador de multidifusión no sepa que el conmutador tiene una interfaz que es miembro del grupo de multidifusión. Puede configurar una interfaz de grupo estática en el enrutador para asegurarse de que el conmutador recibe el tráfico de multidifusión de grupo.
Para configurar una interfaz de host como miembro estático de un grupo de multidifusión:
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name static group ip-address
Por ejemplo, para configurar la interfaz ge-0/0/11.0 en VLAN employee como miembro estático del grupo de multidifusión ff1e::1:
[edit protocols]user@switch# set mld-snooping vlan ip-camera-vlan interface ge-0/0/11.0 static group ff1e::1
Cambiar los valores del temporizador y del contador
MLD usa varios temporizadores y contadores para determinar con qué frecuencia una consulta de MLD envía consultas de membresía y cuándo se agota el tiempo de espera de las membresías a grupos. En los conmutadores de Juniper Networks, los valores predeterminados de los contadores y temporizadores de espionaje MLD y MLD se establecen en los valores recomendados en RFC 2710, Detección de escucha de multidifusión (MLD) para IPv6. Estos valores funcionan bien para la mayoría de las implementaciones de multidifusión IPv6.
Sin embargo, puede haber casos en los que desee ajustar los valores del temporizador y del contador, por ejemplo, para reducir las ráfagas, reducir la latencia de licencia o ajustar la pérdida de paquetes esperada en una subred. Si cambia un valor de temporizador o contador para la consulta MLD en una VLAN, se recomienda cambiar el valor de todos los enrutadores y conmutadores de multidifusión de la VLAN, de modo que todos los dispositivos agoten el tiempo de espera de las pertenencias a grupos aproximadamente al mismo tiempo.
En un conmutador se pueden configurar los siguientes temporizadores y contadores:
query-interval
: el tiempo que espera la consulta MLD en segundos entre el envío de consultas generales (el valor predeterminado es 125 segundos). Puede cambiar este intervalo para ajustar el número de mensajes MLD en la subred; Los valores más grandes hacen que las consultas generales se envíen con menos frecuencia.Para configurar el intervalo de consulta MLD:
[edit protocols]user@switch# set mld-snooping vlan vlan-name query-interval seconds
query-response-interval
: el tiempo máximo en segundos que espera el host antes de responder (el valor predeterminado es de 10 segundos). Puede cambiar este intervalo para adaptarse a los picos de ráfaga de los mensajes MLD en la subred. Establezca un intervalo mayor para que el tráfico sea menos intenso.Para configurar el intervalo de respuesta a consultas MLD:
[edit protocols]user@switch# set mld-snooping vlan vlan-name query-response-interval seconds
query-last-member-interval
: el tiempo que espera el solicitante MLD entre el envío de consultas de pertenencia específicas del grupo (el valor predeterminado es 1 segundo). La consulta MLD envía una consulta específica del grupo después de recibir un informe de licencia de un host. Puede reducir este intervalo para reducir la cantidad de tiempo que tarda el tráfico de multidifusión en detener el reenvío después de que el último miembro abandone un grupo.Para configurar el intervalo de último miembro de la consulta MLD:
[edit protocols]user@switch# set mld-snooping vlan vlan-name query-last-member-interval seconds
robust-count
: el número de veces que la consulta reenvía una consulta de pertenencia general o una consulta de pertenencia específica del grupo (el valor predeterminado es 2 veces). Puede aumentar este recuento para ajustarlo a una mayor pérdida anticipada de paquetes.Para la supervisión de MLD, puede configurar
robust-count
una VLAN específica. Si una VLAN no se harobust-count
configurado, el valor se hereda del valor configurado para MLD.Para configurar
robust-count
la supervisión de MLD en una VLAN:[edit protocols]user@switch# set mld-snooping vlan vlan-name robust-count number
Los valores configurados para query-interval
, query-response-interval
y robust-count
determinan el intervalo de escucha de multidifusión: el tiempo que el conmutador espera un informe de pertenencia a un grupo después de una consulta general antes de quitar un grupo de multidifusión de su tabla de reenvío de multidifusión. El modificador calcula el intervalo de escucha de multidifusión multiplicando query-interval
el valor por el robust-count
valor y, a continuación, sumando el query-response-interval
valor al producto:
query-interval
( x robust-count
) + query-response-interval
= intervalo de escucha de multidifusión
Por ejemplo, el intervalo de escucha de multidifusión es de 260 segundos cuando se usa la configuración predeterminada para query-interval
, query-response-interval
y robust-count
:
(125 x 2) + 10 = 260
Para mostrar el tiempo restante en el intervalo de escucha de multidifusión antes de que se agote el tiempo de espera de un grupo, utilice el show mld-snooping membership
comando.