Configuración de la supervisión de MLD en una VLAN de conmutador Junos OS (procedimiento de la CLI)
Puede habilitar la supervisión MLD en una VLAN para restringir la inundación del tráfico de multidifusión IPv6 en una VLAN. Cuando se habilita la supervisión de MLD, un conmutador examina los mensajes MLD entre hosts y enrutadores de multidifusión y aprende qué hosts están interesados en recibir tráfico de multidifusión para un grupo de multidifusión. Según lo que aprende, el conmutador reenvía el tráfico de multidifusión IPv6 solo a las interfaces conectadas a los receptores interesados, en lugar de inundar el tráfico a todas las interfaces.
La supervisión de MLD no está habilitada en el conmutador de forma predeterminada. Para habilitar la supervisión de MLD en todas las VLAN:
[edit] user@switch# set protocols mld-snooping vlan all
Para muchas redes, la supervisión de MLD no requiere configuración adicional.
Puede realizar las siguientes configuraciones opcionales por VLAN:
Habilite selectivamente la supervisión de MLD en VLAN específicas.
Nota:No puede configurar la supervisión de MLD en una VLAN secundaria.
Especifique la versión de MLD para la consulta general que el conmutador envía a una interfaz cuando aparece la interfaz.
Habilite la licencia inmediata en una VLAN o en todas las VLAN. La licencia inmediata reduce el tiempo que tarda el conmutador en detener el reenvío de tráfico de multidifusión cuando el último host miembro de la interfaz abandona el grupo.
Configure una interfaz como una interfaz estática de enrutador de multidifusión para una VLAN o para todas las VLAN, de modo que el conmutador no necesite aprender dinámicamente que la interfaz es una interfaz de enrutador de multidifusión.
Configure una interfaz como miembro estático de un grupo de multidifusión para que el conmutador no necesite aprender dinámicamente la pertenencia de la interfaz.
Cambie el valor de ciertos temporizadores y contadores para que coincida con los valores configurados en el enrutador de multidifusión que sirve como solicitante de MLD.
Cuando configura la supervisión de MLD mediante la vlan all instrucción, cualquier VLAN que no esté configurada individualmente para la supervisión de MLD hereda la configuración de todas las VLAN . Por otro lado, cualquier VLAN que esté configurada individualmente para la supervisión de MLD no hereda nada de su configuración de la VLAN. Cualquier parámetro que no esté definido explícitamente para la VLAN individual asume sus valores predeterminados, no los valores especificados en la configuración de toda la VLAN . Por ejemplo, en la siguiente configuración:
protocols {
mld-snooping {
vlan all {
robust-count 8;
}
vlan employee {
interface ge-0/0/8.0 {
static {
group ff1e::1;
}
}
}
}
}
todas las VLAN , excepto employee, tienen un recuento sólido de 8. Dado que employee se configuró individualmente, su valor de recuento robusto no está determinado por el valor establecido en vlan all. En su lugar, su recuento robusto es el valor predeterminado de 2.
Habilitar o deshabilitar la supervisión de MLD en redes VLAN
La supervisión de MLD no está habilitada en ninguna VLAN de forma predeterminada. Debe configurar explícitamente una VLAN o todas las VLAN para la supervisión de MLD.
En este tema se describe cómo puede habilitar o deshabilitar la supervisión de MLD en VLAN específicas o en todas las VLAN del conmutador.
Para habilitar la supervisión de MLD en todas las VLAN:
[edit protocols mld-snooping] user@switch# set vlan all
Para habilitar la supervisión de MLD en una VLAN específica:
[edit protocols mld-snooping] user@switch# set vlan vlan-name
Nota:No puede configurar la supervisión de MLD en una VLAN secundaria.
Por ejemplo, para habilitar la supervisión de MLD en la educación de VLAN:
[edit protocols mld-snooping] user@switch# set vlan education
Para habilitar la supervisión de MLD en todas las VLAN, excepto en algunas VLAN:
Habilite la supervisión de MLD en todas las VLAN:
[edit protocols mld-snooping] user@switch# set vlan all
Deshabilite la supervisión de MLD en VLAN individuales:
[edit protocols mld-snooping] user@switch# set vlan vlan-name disable
Por ejemplo, para habilitar la supervisión de MLD en todas las VLAN excepto vlan100 y vlan200:
[edit protocols mld-snooping] user@switch# set vlan all
[edit protocols mld-snooping] user@switch# set vlan vlan100 disable
[edit protocols mld-snooping] user@switch# set vlan vlan200 disable
También puede desactivar el protocolo de supervisión MLD en el conmutador sin cambiar la configuración de VLAN supervisión MLD:
[edit] user@switch# deactivate protocols mld-snooping
Configuración de la versión de MLD
Puede configurar la versión de las consultas MLD enviadas por un conmutador cuando la supervisión MLD está habilitada. De forma predeterminada, el conmutador usa MLD versión 1 (MLDv1). Si usa multidifusión de multidifusión independiente de protocolo y multidifusión específica de origen (PIM-SSM), le recomendamos que configure el conmutador para que utilice MLDv2.
Por lo general, un conmutador supervisa de forma pasiva los mensajes MLD enviados entre enrutadores y hosts de multidifusión, y no envía consultas MLD. La excepción es cuando un conmutador detecta que ha surgido una interfaz. Cuando aparece una interfaz, el conmutador envía una consulta general de membresía inmediata a todos los hosts de la interfaz. Al hacerlo, el conmutador permite que los enrutadores de multidifusión aprendan membresías de grupo más rápidamente de lo que lo harían si tuvieran que esperar hasta que el solicitante de MLD enviara su próxima consulta general.
La versión MLD de la consulta general determina la versión MLD de los informes de membresía de host de la siguiente manera:
Consulta general de MLD versión 1 (MLDv1): los hosts MLDv1 y MLDv2 responden con un informe de pertenencia a MLDv1.
Consulta general de MLDv2: los hosts de MLDv2 responden con un informe de pertenencia de MLDv2, mientras que los hosts de MLDv1 no pueden responder a la consulta.
De forma predeterminada, el conmutador envía consultas MLDv1. Esto garantiza la compatibilidad con hosts y enrutadores de multidifusión que solo admiten MLDv1 y no pueden procesar informes MLDv2. Sin embargo, si la VLAN contiene hosts y enrutadores de multidifusión MLDv2 y los enrutadores ejecutan PIM-SSM, se recomienda configurar MLD snooping para MLDv2. Esto permite que los enrutadores aprendan rápidamente de qué fuentes de multidifusión desean recibir tráfico los hosts de la interfaz.
La configuración de la versión de MLD no limita la versión de los mensajes de MLD que el conmutador puede espiar. Un conmutador puede espiar mensajes MLDv1 y MLDv2, independientemente de la versión de MLD configurada.
Para configurar la versión de MLD en un conmutador:
[edit protocols]user@switch# set mld-snooping vlan vlan-name version number
Por ejemplo, para establecer la versión de MLD en la versión 2 para el marketing de VLAN:
[edit protocols]user@switch# set mld-snooping vlan marketing version 2
Habilitación de la licencia inmediata
De forma predeterminada, cuando un conmutador con la supervisión de MLD habilitada recibe un informe de permiso de MLD en una interfaz miembro, espera a que los hosts de la interfaz respondan a consultas específicas del grupo de MLD para determinar si todavía hay hosts en la interfaz interesados en recibir el tráfico de multidifusión del grupo. Si el conmutador no ve ningún informe de pertenencia para el grupo dentro de un intervalo de tiempo establecido, quita la pertenencia al grupo de la interfaz de la tabla de reenvío de multidifusión y detiene el tráfico de multidifusión del grupo a la interfaz.
Puede disminuir la latencia de salida creada por este comportamiento predeterminado habilitando la licencia inmediata en una VLAN.
Cuando habilita la licencia inmediata en una VLAN, también se habilita el seguimiento de hosts, lo que permite que el conmutador realice un seguimiento de los hosts en una interfaz que se han unido a un grupo de multidifusión. Cuando el conmutador recibe un informe de baja del último miembro del grupo, detiene inmediatamente el tráfico de reenvío a la interfaz y no espera a que se agote el tiempo de espera de la pertenencia al grupo de interfaces.
La licencia inmediata es compatible tanto para MLD versión 1 (MLDv1) como para MLDv2. Sin embargo, con MLDv1, recomendamos que configure la licencia inmediata solo cuando solo haya un host MLD en una interfaz. En MLDv1, solo un host de una interfaz envía un informe de pertenencia en respuesta a una consulta específica de grupo; cualquier otro host interesado suprime sus informes. Esta función de supresión de informes significa que el conmutador solo conoce un host interesado en un momento dado.
Para habilitar la licencia inmediata en una VLAN:
[edit protocols]user@switch# set mld-snooping vlan vlan-name immediate-leave
Para habilitar la licencia inmediata en todas las VLAN:
[edit protocols]user@switch# set mld-snooping vlan all immediate-leave
Configuración de una interfaz como interfaz de enrutador de multidifusión
Cuando se habilita la supervisión de MLD en un conmutador, el conmutador determina qué interfaces se enfrentan a un enrutador de multidifusión mediante la supervisión de las interfaces para consultas de MLD o actualizaciones de multidifusión independiente de protocolo (PIM). Si el conmutador recibe estos mensajes en una interfaz, agrega la interfaz a su tabla de reenvío de multidifusión como una interfaz de enrutador de multidifusión.
Además de las interfaces aprendidas dinámicamente, la tabla de reenvío de multidifusión puede incluir interfaces que configure explícitamente para que sean interfaces de enrutador de multidifusión. A diferencia de las entradas de tabla para interfaces aprendidas dinámicamente, las entradas de tabla para interfaces configuradas estáticamente no están sujetas a antigüedad ni eliminación de la tabla de reenvío.
Algunos ejemplos de cuándo es posible que desee configurar una interfaz estática de enrutador de multidifusión incluyen:
Tiene una configuración de red inusual que impide que la supervisión de MLD aprenda de manera confiable sobre una interfaz de enrutador de multidifusión a través de consultas de MLD o actualizaciones de PIM.
Su implementación no requiere un solicitante de MLD.
Tiene una topología estable y desea evitar el retraso que implica el proceso de aprendizaje dinámico.
Si la interfaz que está configurando como interfaz de enrutador de multidifusión es un puerto de troncalización, la interfaz se convierte en una interfaz de enrutador de multidifusión para todas las VLAN configuradas en el puerto de troncalización, incluso si no la configuró explícitamente para todas las VLAN. Además, todos los paquetes de multidifusión no registrados, ya sean paquetes IPv4 o IPv6, se reenvían a la interfaz del enrutador de multidifusión, incluso si la interfaz está configurada como una interfaz de enrutador de multidifusión solo para la supervisión de MLD.
Para configurar una interfaz como interfaz estática de enrutador de multidifusión:
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name multicast-router-interface
Por ejemplo, para configurar ge-0/0/5.0 como una interfaz de enrutador de multidifusión para todas las VLAN del conmutador:
[edit protocols]user@switch# set mld-snooping vlan all interface ge-0/0/5.0 multicast-router-interface
Configuración de la pertenencia a grupos estáticos en una interfaz
Para determinar cómo reenviar paquetes de multidifusión, un conmutador con la supervisión de MLD habilitada mantiene una tabla de reenvío de multidifusión que contiene una lista de interfaces de host que tienen oyentes interesados para un grupo de multidifusión específico. El conmutador aprende qué interfaces de host agregar o eliminar de esta tabla examinando los informes de membresía de MLD a medida que llegan a las interfaces en las que la supervisión de MLD está habilitada.
Además de estas interfaces aprendidas dinámicamente, la tabla de reenvío de multidifusión puede incluir interfaces que configure estáticamente para que sean miembros de grupos de multidifusión. Cuando se configura una interfaz de grupo estático, el conmutador agrega la interfaz a la tabla de reenvío como una interfaz host para el grupo. A diferencia de una entrada para una interfaz aprendida dinámicamente, una entrada de interfaz estática no está sujeta a antigüedad ni eliminación de la tabla de reenvío.
Algunos ejemplos de cuándo es posible que desee configurar la pertenencia a grupos estáticos en una interfaz son:
Desea simular un receptor de multidifusión conectado con fines de prueba.
La interfaz tiene receptores que no pueden enviar informes de pertenencia a MLD.
Desea que el tráfico de multidifusión de un grupo específico esté disponible inmediatamente para un receptor sin ningún retraso impuesto por el proceso de combinación dinámica.
No puede configurar direcciones de origen de multidifusión para una interfaz de grupo estático. La versión MLD de una interfaz de grupo estático es siempre la versión MLD 1.
El conmutador no simula los informes de membresía de MLD en nombre de una interfaz configurada estáticamente. Por lo tanto, es posible que un enrutador de multidifusión no sea consciente de que el conmutador tiene una interfaz que es miembro del grupo de multidifusión. Puede configurar una interfaz de grupo estática en el enrutador para asegurarse de que el conmutador recibe el tráfico de multidifusión de grupo.
Para configurar una interfaz de host como miembro estático de un grupo de multidifusión:
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name static group ip-address
Por ejemplo, para configurar la interfaz ge-0/0/11.0 en VLAN ip-camera-vlan como miembro estático del grupo de multidifusión ff1e::1:
[edit protocols]user@switch# set mld-snooping vlan ip-camera-vlan interface ge-0/0/11.0 static group ff1e::1
Cambiar los valores del temporizador y del contador
MLD usa varios temporizadores y contadores para determinar la frecuencia con la que un solicitante de MLD envía consultas de membresía y cuándo se agota el tiempo de espera de las membresías de grupo. En los conmutadores de Juniper OS, los valores predeterminados de los temporizadores y contadores de espionaje MLD y MLD se establecen en los valores recomendados en RFC 2710, Multicast Listener Discovery (MLD) para IPv6. Estos valores funcionan bien para la mayoría de las implementaciones de multidifusión.
Sin embargo, puede haber casos en los que desee ajustar los valores del temporizador y del contador, por ejemplo, para reducir la ráfaga, la latencia de salida o la pérdida esperada de paquetes en una subred. Si cambia un valor de temporizador o contador para el consultante MLD en una VLAN, le recomendamos que cambie el valor de todos los enrutadores y conmutadores de multidifusión en la VLAN para que todos los dispositivos agoten el tiempo de espera de la pertenencia a grupos aproximadamente al mismo tiempo.
Los siguientes temporizadores y contadores se pueden configurar en un conmutador:
query-interval: el tiempo que espera el solicitante de MLD entre el envío de consultas generales (el valor predeterminado es de 125 segundos). Puede cambiar este intervalo para ajustar el número de mensajes MLD en la subred; Los valores más grandes hacen que las consultas generales se envíen con menos frecuencia.
No puede configurar este valor directamente para la supervisión de MLD. La supervisión de MLD hereda el valor del valor MLD configurado en el conmutador, que se aplica a todas las VLAN del conmutador.
Para configurar el intervalo de consulta MLD:
[edit protocols]user@switch# set mld query-interval seconds
query-response-interval: el tiempo máximo que el host puede esperar hasta que responda (el valor predeterminado es de 10 segundos). Puede cambiar este intervalo para ajustar los picos de ráfaga de mensajes MLD en la subred. Establezca un intervalo mayor para que el tráfico sea menos irregular.
No puede configurar este valor directamente para la supervisión de MLD. La supervisión de MLD hereda el valor del valor MLD configurado en el conmutador, que se aplica a todas las VLAN del conmutador.
Para configurar el intervalo de respuesta de consulta de MLD:
[edit protocols]user@switch# set mld query-response-interval seconds
query-last-member-interval: el tiempo que espera el solicitante de MLD entre el envío de consultas de pertenencia específicas del grupo (el valor predeterminado es 1 segundo). El solicitante de MLD envía una consulta específica del grupo después de recibir un informe de licencia de un host. Puede reducir este intervalo para reducir la cantidad de tiempo que tarda el tráfico de multidifusión en detener el reenvío después de que el último miembro abandone un grupo.
No puede configurar este valor directamente para la supervisión de MLD. La supervisión de MLD hereda el valor del valor MLD configurado en el conmutador, que se aplica a todas las VLAN del conmutador.
Para configurar el intervalo de último miembro de consulta de MLD:
[edit protocols]user@switch# set mld query-last-member-interval seconds
robust-count: el número de veces que el solicitante vuelve a enviar una consulta de pertenencia general o una consulta de pertenencia específica del grupo (el valor predeterminado es 2 veces). Puede aumentar este recuento para ajustar una mayor pérdida esperada de paquetes.
Para la supervisión de MLD, puede configurar robust-count para una VLAN específica. Si una VLAN no tiene configurado el recuento robusto , el valor de recuento robusto se hereda del valor configurado para MLD.
Para configurar el recuento robusto para la supervisión de MLD en una VLAN:
[edit protocols]user@switch# set mld-snooping vlan vlan-name robust-count number
Los valores configurados para query-interval, query-response-interval y robust-count determinan el intervalo de escucha de multidifusión: el tiempo que espera el conmutador un informe de pertenencia a grupo después de una consulta general antes de quitar un grupo de multidifusión de su tabla de reenvío de multidifusión. El conmutador calcula el intervalo de escucha de multidifusión multiplicando query-interval por robust-count y, luego, agregando query-response-interval:
(query-interval x robust-count) + query-response-interval = intervalo de escucha de multidifusión
Por ejemplo, el intervalo de escucha de multidifusión es de 260 segundos cuando se utiliza la configuración predeterminada de query-interval, query-response-interval y robust-count :
(125 x 2) + 10 = 260
Puede mostrar el tiempo restante en el intervalo de escucha de multidifusión antes de que se agote el tiempo de espera de un grupo mediante el show mld-snooping membership comando.