Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configurar la supervisión IGMP

Descripción de la inspirización de multidifusión

Los dispositivos de red, como los enrutadores, funcionan principalmente a nivel de paquete o de capa 3. Otros dispositivos de red, como puentes o conmutadores LAN, funcionan principalmente a nivel de trama o capa 2. La multidifusión funciona principalmente a nivel de paquete, capa 3, pero hay una forma de asignar direcciones de grupo de multidifusión IP de capa 3 a direcciones de grupo de multidifusión MAC de capa 2 en el nivel de trama.

Los enrutadores pueden manejar la información de direcciones de capa 2 y capa 3 porque la trama y sus direcciones se deben procesar para tener acceso al paquete encapsulado dentro. Los enrutadores pueden ejecutar protocolos de multidifusión de capa 3, como PIM o IGMP, y determinar dónde reenviar contenido de multidifusión o cuándo un host en una interfaz se une o abandona un grupo. Sin embargo, los puentes y conmutadores LAN, como dispositivos de capa 2, no deben tener acceso a la información de multidifusión dentro de los paquetes que transportan sus tramas.

¿Cómo son entonces los puentes y otros dispositivos de capa 2 para determinar cuándo un dispositivo en una interfaz se une o deja un árbol de multidifusión, o si un host en una LAN adjunta quiere recibir el contenido de un grupo de multidifusión determinado?

La respuesta es que el dispositivo de capa 2 implemente la supervisión de multidifusión. La supervisión de multidifusión es un término general y se aplica al proceso de un dispositivo de capa 2 "snooping" en el contenido del paquete de capa 3 para determinar qué acciones se toman para procesar o reenviar una trama. Hay formas más específicas de espionaje, como la supervisión IGMP o la supervisión PIM. En todos los casos, el espionaje implica que un dispositivo configurado para funcionar en la capa 2 tenga acceso a la información de capa 3 (paquete) normalmente "prohibida". El espionaje hace que la multidifusión sea más eficiente en estos dispositivos.

Descripción de la supervisión IGMP

El espionaje es una forma general para que los dispositivos de capa 2, como los enrutadores de servicios Ethernet serie MX de Juniper Networks, implementen una serie de procedimientos para "fisgonear" en el contenido del paquete de capa 3 para determinar qué acciones se deben tomar para procesar o reenviar una trama. Con la multidifusión se utilizan formas más específicas de espionaje, como la supervisión del protocolo de membresía de grupo de Internet (IGMP) o la supervisión de multidifusión independiente de protocolo (PIM).

Los dispositivos de capa 2 (conmutadores o puentes LAN) manejan paquetes de multidifusión y las tramas que los contienen de la misma manera que los dispositivos de capa 3 (enrutadores) manejan las difusiones. Por lo tanto, un conmutador de capa 2 procesa una trama que llega con una dirección MAC (control de acceso de medios de destino de multidifusión) reenvía una copia del paquete (trama) a cada una de las otras interfaces de red del conmutador que se encuentran en estado de reenvío.

Sin embargo, este enfoque (enviar tramas de multidifusión en todas partes del dispositivo) no es el uso más eficiente del ancho de banda de la red, particularmente para las aplicaciones IPTV. La supervisión IGMP funciona "fisgoneando" en los paquetes IGMP recibidos por las interfaces del conmutador y creando una base de datos de multidifusión similar a la que construye un enrutador de multidifusión en una red de capa 3. Con esta base de datos, el conmutador puede reenviar tráfico de multidifusión solo a interfaces descendentes con receptores interesados, y esta técnica permite un uso más eficiente del ancho de banda de la red.

Configure la supervisión IGMP para cada puente del enrutador. Una instancia de puente sin aprendizaje calificado tiene solo un dominio de aprendizaje. Para una instancia de puente con aprendizaje calificado, el espionaje funcionará por separado dentro de cada dominio de aprendizaje en el puente. Es decir, la supervisión IGMP y el reenvío de multidifusión se realizarán de forma independiente en cada dominio de aprendizaje del puente.

Esta discusión se centra en instancias de puente sin aprendizaje calificado (aquellas que forman un dominio de aprendizaje en el dispositivo). Por lo tanto, todas las interfaces mencionadas son interfaces lógicas de la instancia de puente o VPLS.

Varios conceptos relacionados son importantes cuando se analiza el espionaje IGMP:

  • Las interfaces de instancia de puente o VPLS son interfaces de enrutador de multidifusión o de host.

  • La supervisión IGMP admite el modo proxy o el modo sin proxy.

Nota:

Cuando se utiliza el enrutamiento y puente integrados (IRB), si el enrutador es un dispositivo IGMP, cualquier mensaje de salida recibido en cualquier interfaz de capa 2 provocará una consulta específica de grupo en todas las interfaces de capa 2 (como resultado de esta práctica, es posible que se reciban algunos informes correspondientes en todas las interfaces de capa 2). Sin embargo, si algunas de las interfaces de capa 2 también son interfaces de enrutador (capa 3), los informes y las hojas de otras interfaces de capa 2 no se reenviarán en esas interfaces.

Si se utiliza una interfaz IRB como interfaz de salida en una entrada de caché de reenvío de multidifusión (según lo determinado por el proceso de enrutamiento), la lista de interfaces de salida se expande a un subconjunto de la interfaz de capa 2 en el puente correspondiente. El subconjunto se basa en la información de pertenencia de multidifusión husmeada, según la entrada de caché de reenvío de multidifusión instalada por el proceso de supervisión para el puente.

Si no se configura ningún espionaje, la lista de interfaces de salida IRB se expande a todas las interfaces de capa 2 del puente.

Junos OS no admite la supervisión IGMP en una configuración VPLS en un conmutador virtual. Esta configuración no está permitido en la CLI.

Nota:

La supervisión IGMP se admite en interfaces AE, sin embargo, no se admite en interfaces AE en combinación con interfaces IRB.

Interfaces de supervisión y reenvío IGMP

La supervisión IGMP divide las interfaces de dispositivo en interfaces de enrutador de multidifusión e interfaces del lado del host. Una interfaz de enrutador de multidifusión es una interfaz en la dirección de un enrutador de multidifusión. Una interfaz en el puente se considera una interfaz de enrutador de multidifusión si cumple al menos uno de los siguientes criterios:

  • Se configura estáticamente como una interfaz de enrutador de multidifusión en la instancia de puente.

  • Las consultas IGMP se reciben en la interfaz.

Todas las demás interfaces que no son interfaces de enrutador de multidifusión se consideran interfaces del lado del host.

Cualquier tráfico de multidifusión recibido en una interfaz de puente con la supervisión IGMP configurada se reenviará de acuerdo con las siguientes reglas:

  • Cualquier paquete IGMP se envía al motor de enrutamiento para el procesamiento de espionaje.

  • Otro tráfico de multidifusión con dirección de destino 224.0.0/24 se inunda en todas las demás interfaces del puente.

  • Otro tráfico de multidifusión se envía a todas las interfaces del enrutador de multidifusión, pero solo a aquellas interfaces del lado host que tengan hosts interesados en recibir ese grupo de multidifusión.

Igmp Snooping y proxys

Sin una disposición de proxy, la supervisión IGMP no genera ni introduce consultas e informes. Solo se "fisgonearán" los informes recibidos de todas sus interfaces (incluidas las interfaces de enrutador de multidifusión) para crear su base de datos de estado y grupo (S,G).

Sin un proxy, los mensajes IGMP se procesan de la siguiente manera:

  • Consulta: todos los mensajes de consulta IGMP generales y específicos del grupo recibidos en una interfaz de enrutador de multidifusión se reenvían a todas las demás interfaces (tanto las interfaces de enrutador de multidifusión como las interfaces del lado del host) en el puente.

  • Informe: los informes IGMP recibidos en cualquier interfaz del puente se reenvían a otras interfaces de enrutador de multidifusión. La interfaz de recepción se agrega como una interfaz para ese grupo si existe una entrada de enrutamiento de multidifusión para este grupo. Además, se establece un temporizador de grupo para el grupo en esa interfaz. Si este temporizador caduca (es decir, no hubo ningún informe para este grupo durante el período del temporizador del grupo IGMP), entonces la interfaz se elimina como una interfaz para ese grupo.

  • Salir — Los mensajes de salida IGMP recibidos en cualquier interfaz del puente se reenvían hacia otras interfaces de enrutador de multidifusión en el puente. El mensaje Dejar grupo reduce el tiempo que tarda el enrutador de multidifusión en detener el reenvío del tráfico de multidifusión cuando ya no hay miembros en el grupo host.

La supervisión de proxy reduce la cantidad de informes IGMP enviados a un enrutador IGMP.

Nota:

Con la supervisión de proxy configurada, un enrutador IGMP no puede realizar el seguimiento del host.

Como proxy para sus interfaces del lado host, la supervisión IGMP en modo de proxy responde a las consultas que recibe de un enrutador IGMP en una interfaz de enrutador de multidifusión. En las interfaces del lado del host, la supervisión IGMP en modo de proxy se comporta como un enrutador IGMP y envía consultas generales y específicas de grupo en esas interfaces.

Nota:

Solo las consultas específicas del grupo se generan mediante la supervisión de IGMP directamente. Las consultas generales recibidas de las interfaces del enrutador de multidifusión se inundan a interfaces del lado del host.

Todas las consultas generadas por la supervisión IGMP se envían utilizando 0.0.0.0 como dirección de origen. Además, todos los informes generados por la supervisión IGMP se envían con 0.0.0.0 como dirección de origen, a menos que haya una dirección de origen configurada para usar.

El modo de proxy funciona de manera diferente en interfaces de enrutador de multidifusión que en interfaces del lado del host.

Interfaces de enrutador multidifusión y modo de proxy de espionaje IGMP

En las interfaces de enrutador de multidifusión, en respuesta a consultas IGMP, la supervisión IGMP en modo proxy envía informes que contienen información agregada sobre los grupos aprendidos en todas las interfaces del lado del host del puente.

Además de responder a consultas, la supervisión IGMP en modo proxy reenvía todas las consultas, informes y hojas recibidas en una interfaz de enrutador de multidifusión a otras interfaces de enrutador de multidifusión. La supervisión IGMP mantiene la información de membresía aprendida en esta interfaz, pero no envía una consulta específica del grupo para dejar mensajes recibidos en esta interfaz. Simplemente agota el tiempo de espera de los grupos aprendidos en esta interfaz si no hay informes para el mismo grupo dentro de la duración del temporizador.

Nota:

Para los hosts en todas las interfaces de enrutador de multidifusión, es el enrutador IGMP, no el proxy de supervisión IGMP, el que genera consultas generales y específicas de grupo.

Interfaces del lado del host y modo de proxy de espionaje IGMP

No se envían informes en interfaces del lado del host mediante la supervisión IGMP en modo de proxy. La supervisión IGMP procesa los informes recibidos en estas interfaces y envía consultas específicas de grupo a interfaces del lado del host cuando recibe un mensaje de salida en la interfaz. Las interfaces del lado del host no generan consultas generales periódicas, sino que reenvían o inundan las consultas generales recibidas de las interfaces del enrutador de multidifusión.

Si se elimina un grupo de una interfaz del lado host y esta fue la última interfaz del lado host para ese grupo, se envía una licencia a las interfaces del enrutador de multidifusión. Si se recibe un informe de grupo en una interfaz del lado host y esta fue la primera interfaz del lado host para ese grupo, se envía un informe a todas las interfaces de enrutador de multidifusión.

Dominios de puente y espionaje IGMP

La supervisión IGMP en una VLAN solo se permite para el caso de vlan-id de legado. En otros casos, hay una configuración de dominio de puente específica que determina la configuración específica de VLAN para la supervisión IGMP.

Configuración de la supervisión IGMP

Para configurar la supervisión del protocolo de administración de grupos de Internet (IGMP), incluya la instrucción igmp-snooping :

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [editar protocolos de dominios bridge-domain-name de puente]

  • [editar protocolos de dominios bridge-domain-name de puente de instancias routing-instance-name de enrutamiento]

De forma predeterminada, la supervisión IGMP no está habilitada. Las instrucciones configuradas en el nivel de VLAN solo se aplican a esa VLAN determinada.

Configuración de parámetros de supervisión IGMP específicos de VLAN

Todas las instrucciones de supervisión IGMP configuradas con la igmp-snooping instrucción, con la excepción de la traceoptions instrucción, se pueden calificar con la misma instrucción en el nivel de VLAN. Para configurar parámetros de supervisión IGMP en el nivel de VLAN, incluya la vlan instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit bridge-domains bridge-domain-name protocols igmp-snooping]

  • [edit routing-instances routing-instance-name bridge-domains bridge-domain-name protocols igmp-snooping]

Ejemplo: Configurar la supervisión IGMP

En este ejemplo, se muestra cómo configurar la supervisión IGMP. La supervisión IGMP puede reducir el tráfico innecesario de las aplicaciones de multidifusión IP.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware:

  • Un enrutador serie MX

  • Un dispositivo de capa 3 que funciona como enrutador de multidifusión

Antes de comenzar:

Descripción general y topología

La supervisión IGMP controla el tráfico de multidifusión en una red conmutada. Cuando la supervisión IGMP no está habilitada, el dispositivo de capa 2 difunde el tráfico de multidifusión de todos sus puertos, incluso si los hosts de la red no quieren el tráfico de multidifusión. Con la supervisión IGMP habilitada, un dispositivo de capa 2 monitorea la unión IGMP y deja mensajes enviados desde cada host conectado a un enrutador de multidifusión. Esto permite que el dispositivo de capa 2 realice un seguimiento de los grupos de multidifusión y los puertos de miembro asociados. El dispositivo de capa 2 utiliza esta información para tomar decisiones inteligentes y reenviar el tráfico de multidifusión solo a los hosts de destino deseados.

En este ejemplo, se incluyen las siguientes instrucciones:

  • proxy: permite que el dispositivo de capa 2 filtre activamente los paquetes IGMP para reducir la carga en el enrutador de multidifusión. Las uniones y las hojas del encabezado ascendente al enrutador de multidifusión se filtran para que el enrutador de multidifusión tenga una sola entrada para el grupo, independientemente de cuántos agentes de escucha activos se hayan unido al grupo. Cuando un agente de escucha abandona un grupo, pero otros agentes de escucha permanecen en el grupo, el mensaje de salida se filtra porque el enrutador de multidifusión no necesita esta información. El estado del grupo sigue siendo el mismo desde el punto de vista del enrutador.

  • licencia inmediata: cuando solo se conecta un host IGMP, la immediate-leave instrucción permite que el enrutador de multidifusión elimine inmediatamente la pertenencia al grupo de la interfaz y suprima el envío de cualquier consulta específica del grupo para el grupo de multidifusión.

    Cuando configure esta función en interfaces IGMPv2, asegúrese de que la interfaz IGMP solo tenga un host IGMP conectado. Si más de un host IGMPv2 está conectado a una LAN mediante la misma interfaz y un host envía un mensaje de salida, el enrutador elimina todos los hosts de la interfaz del grupo de multidifusión. El enrutador pierde contacto con los hosts que permanecen correctamente en el grupo de multidifusión hasta que envían solicitudes de unión en respuesta a la próxima consulta general de escucha de multidifusión del enrutador.

    Cuando la supervisión IGMP está habilitada en un enrutador que ejecuta la supervisión IGMP versión 3 (IGMPv3), después de que el enrutador reciba un informe con el tipo BLOCK_OLD_SOURCES, el enrutador suprime el envío de consultas de grupo y origen, pero se basa en el mecanismo de seguimiento de host de Junos OS para determinar si elimina o no una pertenencia a un grupo de origen determinado de la interfaz.

  • intervalo de consulta: permite cambiar el número de mensajes IGMP enviados en la subred mediante la configuración del intervalo en el que el enrutador querier IGMP envía mensajes generales de consulta de host para solicitar información de pertenencia.

    De forma predeterminada, el intervalo de consulta es de 125 segundos. Puede configurar cualquier valor en el intervalo del 1 al 1024 segundos.

  • query-last-member-interval: le permite cambiar la cantidad de tiempo que tarda un dispositivo en detectar la pérdida del último miembro de un grupo.

    El intervalo de consulta del último miembro es la cantidad máxima de tiempo entre mensajes de consulta específicos del grupo, incluidos los enviados en respuesta a mensajes de grupo de salida.

    De forma predeterminada, el intervalo de consulta del último miembro es de 1 segundo. Puede configurar cualquier valor en el intervalo de 0,1 a 0,9 segundos y, a continuación, intervalos de 1 a 1024 segundos.

  • intervalo de consulta-respuesta: configura cuánto tiempo espera el enrutador para recibir una respuesta de sus mensajes de consulta de host.

    De forma predeterminada, el intervalo de respuesta de la consulta es de 10 segundos. Puede configurar cualquier valor en el intervalo del 1 al 1024 segundos. Este intervalo debe ser menor que el intervalo establecido en la query-interval instrucción.

  • conteo robusto: ofrece un ajuste preciso para permitir la pérdida de paquetes esperada en una subred. Básicamente, es la cantidad de intervalos que debe esperar antes de agotar el tiempo de espera de un grupo. Puede esperar más intervalos si la pérdida de paquetes de subred es alta y los mensajes de informe IGMP podrían perderse.

    De forma predeterminada, el recuento robusto es 2. Puede configurar cualquier valor en el intervalo de 2 a 10 intervalos.

  • límite de grupo: configura un límite para la cantidad de grupos de multidifusión (o canales [S,G] en IGMPv3) que pueden unirse a una interfaz. Una vez alcanzado este límite, se ignoran los nuevos informes y se descartan todos los flujos relacionados, no se inundan.

    De forma predeterminada, no hay límite para la cantidad de grupos que pueden unirse a una interfaz. Puede configurar un límite en el intervalo del 0 al número de 32 bits.

  • interfaz de solo host: configure una interfaz de supervisión IGMP para que sea una interfaz exclusiva del lado del host. En una interfaz del lado del host, se pierden las consultas IGMP recibidas.

    De forma predeterminada, una interfaz puede enfrentarse a otros enrutadores de multidifusión o hosts.

  • interfaz de enrutador de multidifusión: configura una interfaz de supervisión IGMP para que sea una interfaz orientada exclusivamente al enrutador.

    De forma predeterminada, una interfaz puede enfrentarse a otros enrutadores de multidifusión o hosts.

  • estático: configura una interfaz de supervisión IGMP con grupos de multidifusión estáticamente.

    De forma predeterminada, el enrutador aprende acerca de los grupos de multidifusión en la interfaz dinámicamente.

Topología

La figura 1 muestra las redes sin la supervisión IGMP. Suponga que el host A es un remitente de multidifusión IP y que los hosts B y C son receptores de multidifusión. El enrutador reenvía el tráfico de multidifusión IP solo a esos segmentos con receptores registrados (hosts B y C). Sin embargo, los dispositivos de capa 2 inundan el tráfico a todos los hosts en todas las interfaces.

Figura 1: Redes sin supervisión IGMP configuradas Networks Without IGMP Snooping Configured

La figura 2 muestra las mismas redes con la supervisión IGMP configurada. Los dispositivos de capa 2 reenvían el tráfico de multidifusión solo a receptores registrados.

Figura 2: Redes con la supervisión IGMP configurada Networks with IGMP Snooping Configured

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.

Para configurar la supervisión IGMP:

  1. Configure el dominio de puente.

  2. Habilite la supervisión IGMP y configure el enrutador para que sirva como proxy.

  3. Configure el límite para la cantidad de grupos de multidifusión permitidos en la interfaz ge-0/0/1.1 a 50.

  4. Configure el enrutador para quitar inmediatamente una pertenencia a grupo de una interfaz cuando reciba un mensaje de salida de esa interfaz sin esperar a que se intercambien otros mensajes IGMP.

  5. Configure estáticamente la pertenencia al grupo IGMP en un puerto.

  6. Configure una interfaz para que sea una interfaz orientada exclusivamente al enrutador (para recibir tráfico de multidifusión).

  7. Configure una interfaz para que sea una interfaz exclusivamente orientada al host (para eliminar mensajes de consulta IGMP).

  8. Configure los intervalos de mensajes IGMP y el recuento de solidez.

  9. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Confirme su configuración ingresando el show bridge-domains comando.

Verificación

Para comprobar la configuración, ejecute los siguientes comandos:

  • muestra la interfaz de espionaje igmp

  • muestra la membresía de igmp snooping

  • muestra estadísticas de espionaje igmp

Configuración de operaciones de rastreo de snooping IGMP

Las operaciones de rastreo registran mensajes detallados acerca de la operación de los protocolos de enrutamiento, como los distintos tipos de paquetes de protocolo de enrutamiento enviados y recibidos, y las acciones de política de enrutamiento. Puede especificar qué operaciones de seguimiento se registran incluyendo indicadores de seguimiento específicos. En la siguiente tabla se describen las marcas que puede incluir.

Bandera

Descripción

todo

Trace todas las operaciones.

notificación del cliente

Notificaciones de seguimiento.

General

Trace el flujo general.

Grupo

Operaciones de grupo de seguimiento.

notificación de host

Notificaciones de host de seguimiento.

Salir

Seguimiento de mensajes de grupo de salida (solo IGMPv2).

Normal

Trace eventos normales.

Paquetes

Trace todos los paquetes IGMP.

Política

Procesamiento de políticas de seguimiento.

Consulta

Trace los mensajes de consulta de pertenencia a IGMP.

Informe

Mensajes de informe de pertenencia de seguimiento.

Ruta

Información de enrutamiento de seguimiento.

Estado

Transiciones de estado de seguimiento.

Tarea

Procesamiento de tareas del protocolo de enrutamiento de seguimiento.

temporizador

Procesamiento del temporizador de seguimiento.

Puede configurar operaciones de rastreo para la supervisión IGMP globalmente o en una instancia de enrutamiento. En el ejemplo siguiente se muestra la configuración global.

Para configurar operaciones de rastreo para la supervisión IGMP:

  1. Configure el nombre de archivo para el archivo de seguimiento.
  2. (Opcional) Configure el número máximo de archivos de seguimiento.
  3. (Opcional) Configure el tamaño máximo de cada archivo de seguimiento.
  4. (Opcional) Habilite el acceso a archivos sin restricciones.
  5. Configure marcas de rastreo. Suponga que está solucionando problemas con una política relacionada con paquetes recibidos en una interfaz lógica determinada con una dirección IP de 192.168.0.1. En el ejemplo siguiente se muestra cómo marcar todos los eventos de política para los paquetes recibidos asociados con la dirección IP.
  6. Ver el archivo de seguimiento.