龙空技术网

组播IGMP Snooping配置教程(二)

生命的凯歌256124851 184

前言:

眼前小伙伴们对“ipv6组播mac地址”可能比较注重,看官们都需要剖析一些“ipv6组播mac地址”的相关知识。那么小编也在网络上收集了一些关于“ipv6组播mac地址””的相关文章,希望姐妹们能喜欢,朋友们一起来了解一下吧!

8、配置IGMP Snooping抑制动态加入

当上游三层设备为其他厂商设备,并且在用户主机侧接口上配置了静态组播组,不允许下游用户主机动态加入或离开组播组时,可以在设备上配置IGMP Snooping抑制动态加入,禁止向上游设备转发包含静态组地址信息的Report和Leave报文。

[Huawei-vlan2] igmp-snooping static-group suppress-dynamic-join # 不转发包含静态组信息的Report和Leave报文

9、基于VLAN的IGMP Snooping Proxy配置

IGMP Snooping Proxy功能在IGMP Snooping的基础上使交换机代替上游三层设备向下游主机发送IGMP Query报文和代替下游主机向上游设备发送IGMP Report和Leave报文,这样能够有效的节约上游设备和本设备之间的带宽。

当三层设备没有启用IGMP时,例如只配置了静态组播组,网络中就不会有IGMP查询器来维护组成员关系。通过在二层设备上配置IGMP Snooping Proxy功能,可以使其发送Query报文,充当IGMP查询器。

当网络中运行了IGMP时,为了减少上游三层设备收到的IGMP Report报文和Leave报文的数量,可以在二层设备上部署IGMP Snooping Proxy功能,使其能够代理下游主机来向上游设备发送成员关系报告报文。

配置了IGMP Snooping Proxy功能的设备称为IGMP Snooping代理,在其上游设备看来,它就相当于一台主机;在其下游设备看来,它相当于一台查询器。

9.1、使能IGMP Snooping Proxy功能

[Huawei-vlan2]igmp-snooping proxy

如果与VLAN对应的三层VLANIF接口使能了三层组播功能(例如IGMP、PIM),则不能在该VLAN内使能IGMP Snooping Proxy功能。

在指定VLAN内,可同时配置查询器和报文抑制功能共同完成IGMP Snooping Proxy功能。如果配置了IGMP Snooping Proxy功能,不能再配置查询器或报文抑制功能。

如果设备上配置了组播VLAN复制功能,则不能在用户VLAN上使能IGMP Snooping Proxy功能。

9.2、设备禁止向路由器端口转发IGMP Query报文

[Huawei-GigabitEthernet0/0/2] igmp-snooping proxy-uplink-port vlan 5

启用IGMP Snooping Proxy功能后,交换机会定时以广播的方式向VLAN内所有接口(包括路由器端口)发送IGMP Query报文,可能会引起IGMP查询器重新选举。当上游已经启用IGMP时,配置此命令可以禁止交换机向路由器端口转发Query报文,避免查询器重新选举。

10、组播组过滤策略配置

组播组过滤策略主要用于对VLAN内的主机加入的组播组进行限制。本功能仅对动态加入的组生效,对静态组播组无效。本功能需要结合ACL使用,先创建ACL并在其规则中定义组播组过滤策略。

[Huawei-vlan2] igmp-snooping group-policy acl-number [ version version-number ] [ default-permit ]

如果组播组过滤策略未指定default-permit参数,rule命令使用permit参数允许VLAN内的主机访问指定组播组,完成过滤组播组的目的。

如果组播组过滤策略指定了default-permit参数,rule命令使用deny参数禁止VLAN内的主机访问指定组播组,完成过滤组播组的目的。

11、设置接口下组播数据过滤

当网络管理员希望拒绝某特定的组播数据报文时,可以在交换机接口下配置组播数据过滤,拒绝来自指定VLAN的组播数据报文。

[Huawei-GigabitEthernet0/0/2]multicast-source-deny vlan { vlan-id1 [ to vlan-id2 ] } &<1-10>

执行本命令时指定的VLAN应该是接口已经加入的VLAN。否则配置没有意义。

使用此命令只过滤同时满足以下条件的组播数据报文:

报文目的MAC为IP组播MAC地址(即0x01005E开头的IPv4组播MAC地址或0x3333开头的IPv6组播MAC地址)。

报文封装的协议类型为UDP类型。

12、丢弃未知组播流

未知组播流,是指组播转发表中不存在对应的可指导转发的表项的组播报文,也就是用户还没有点播的流量。这种流量可能是上游处于某种目的将流量静态“推”下来的,比如为提高点播的速度,到达交换机后,一般应将流量终结掉,不应该在VLAN内广播。

未使能二层组播时,交换机对未知组播流均采用广播方式。如果用户不需要接收组播流量,可以通过配置multicast drop-unknown命令,节省瞬时带宽占用率。

在使能了二层组播后:

如果当前二层组播转发模式为按IP转发,此时未知组播流不会在VLAN内广播,无论是否配置multicast drop-unknown命令,设备都不会接收未知组播流。

如果当前二层组播转发模式为按MAC转发,此时未知组播流会在VLAN内广播。配置multicast drop-unknown命令后,设备在接收到未知组播流后会将其丢弃。

[Huawei-vlan2]multicast drop-unknown

OSPF,VRRP,IPv6 RA message等部分协议报文的目的MAC和目的IP使用的是保留组播地址,没有组播转发表项。如果配置了此命令,这些协议报文将因没有组播转发表项而被丢弃,从而无法通过交换机转发出去。因此当交换机需要在VLAN内透传保留组播地址的协议报文时,VLAN内建议不要配置此命令。

13、设置组播动态成员端口老化时间

设备在收到不同IGMP协议报文之后,会为成员端口启动不同时长的老化定时器:

当设备的成员端口收到下游主机的Report报文后,将接口老化时间设置为:健壮系数 × 普遍组查询报文发送时间间隔 + 最大响应时间。

当设备的成员端口收到下游主机的Leave报文后,将接口老化时间设置为:特定组查询报文发送时间间隔 × 健壮系数。

在部署二层组播网络时,要确保所有二层组播设备的用于计算动态成员端口老化时间的相关参数保持一致,尤其是IGMP Snooping普遍组查询时间间隔。否则可能造成二层组播业务运行不正常。

10.1、配置IGMP Snooping普遍组查询报文的时间间隔。

[Huawei-vlan2]igmp-snooping query-interval ?

INTEGER<1-65535> Value of query timer(in seconds)

RFC规定的普遍组查询间隔缺省值是125秒,目前并不是所有的厂商都是按照RFC标准实现的。尽量确保组播网络中所有设备的普遍组查询间隔(包括IGMP普遍组查询间隔和IGMP Snooping普遍组查询间隔)保持一致。

下表1给出了华为S系列交换机普遍组查询间隔的缺省值。

10.2、IGMP Snooping健壮系数。

[Huawei-vlan2]igmp-snooping robust-count ?

INTEGER<2-5> Value of robustness count

10.3、IGMP Snooping最大响应时间。

[Huawei-vlan2]igmp-snooping max-response-time ?

INTEGER<1-25> Value of maximum response time(in seconds)

10.4、IGMP Snooping特定组查询报文时间间隔

[Huawei-vlan2]igmp-snooping lastmember-queryinterval ?

INTEGER<1-5> Value of last member query interval(in seconds)

11、设置组播动态路由器端口老化时间

路由器端口用来向上游三层设备发送Report/Leave报文和接收上游设备的组播数据报文。在配置IGMP Snooping功能后,设备可以动态学习路由器端口,实时监测上游组播数据的下发。

当网络发生拥塞或者网络稳定性不佳时,动态路由器端口在其老化时间超时前没有收到IGMP普遍组查询报文或者PIM Hello报文,设备将把该接口从路由器端口列表中删除,可能造成组播数据中断,此时可以将路由器端口老化时间值适当调大。

[Huawei-vlan2]igmp-snooping router-aging-time ?

INTEGER<1-1000> Value of router port aging time(in seconds)

12、设置组播成员端口快速离开

成员端口快速离开是指当交换机从成员端口接收到IGMP Leave报文时,不再重置老化定时器等待转发表项老化,而是立即将该成员端口在转发表项中删除。

只有当VLAN内的每个接口下都只有一个接收者主机时,可以使能该VLAN的成员端口快速离开功能。

只有当交换机在VLAN内可以处理IGMPv2或IGMPv3报文时,配置成员端口快速离开功能才有意义。

[Huawei-vlan2]igmp-snooping prompt-leave ?

group-policy Specify group policy to accept IGMP leaves

<cr>

[Huawei-vlan2]igmp-snooping prompt-leave g

[Huawei-vlan2]igmp-snooping prompt-leave group-policy ?

INTEGER<2000-3999> Apply basic ACL number

成员端口快速离开功能不指定group-policy时,默认对所有组播组适用。如果要配置快速离开策略,必须创建ACL并配置规则。

在配置ACL时,根据本命令是否指定default-permit参数,ACL的规则可以实现不同的过滤方案:

如果不指定default-permit参数,则端口快速离开组播组策略的默认行为是禁止端口快速离开所有组播组。此时需要通过rule命令的permit参数实现只允许成员端口快速离开指定组播组。

如果指定了default-permit参数,则端口快速离开组播组策略的默认行为是允许端口快速离开所有组播组。此时需要通过rule命令的deny参数实现禁止成员端口快速离开指定组播组。

13、设置组播网络拓扑变化时发送Query报文

当二层网络拓扑发生变化时,组播报文的转发路径可能发生变化。配置交换机在链路故障时主动发送IGMP Query报文,当组播组成员回应IGMP Report报文时,设备根据Report报文更新成员端口信息,将组播数据流及时切换到新的转发路径上。

[Huawei]igmp-snooping send-query enable

缺省情况下,当网络拓扑变化时,设备不会主动发送IGMP普遍组查询报文。

配置本命令后,当设备感知二层网络拓扑发生变化时,会主动发送IGMP普遍组查询报文(报文源地址默认为192.168.0.1),保证设备能够及时更新端口信息,减少下游组成员接收组播数据中断时间。

14、设置组播STP拓扑变化时组播转发路径快速切换

当二层网络拓扑发生变化时,组播报文的转发路径可能发生变化。配置网络拓扑变化时发送Query报文可以在一定程度上满足将组播数据流及时切换到新的转发路径上。

但是,上游查询器发送Query报文是有一定的时间间隔的(缺省发送间隔为60s),在二层网络收敛完成后,下游设备可能不会立即收到Query报文,从而导致组播转发路径不能得到快速的切换。

如果此时二层网络中配置的环网协议为STP,以上问题则可以通过配置STP拓扑变化时组播转发路径快速切换功能解决。

当STP拓扑发生变化时,该功能可以将设备上处于forwarding状态的接口快速加入路由器端口,从而引导组播数据流快速切换到新的转发路径上。

二层网络中配置的环网协议为STP且STP的工作模式为MSTP、RSTP或STP时,该功能才会生效。

配置该功能后,当STP拓扑发生变化时,设备会将处于forwarding状态的所有接口都加入到路由器端口中。在路由器端口老化之前,组播数据流会向所有的路由器端口转发,可能会导致网络中组播流量的增加。

[Huawei]igmp-snooping fast-switch enable

15、设置组播DHCP Snooping用户下线后删除IGMP Snooping表项

如果DHCP Snooping用户配置了IGMP Snooping业务,DHCP Snooping用户下线后,设备不会立即删除此用户的IGMP Snooping表项,此时用户点播的节目流并未立即终止,直到IGMP Snooping表项老化。

可以通过配置,使DHCP Snooping用户下线后立即删除此用户的IGMP Snooping表项,用户点播的节目流立即终止。

该功能仅对IGMPv1和IGMPv2报文生效,对IGMPv3报文不生效。

[Huawei]igmp-snooping user-offline remove igmp-snooping

16、设置组播SSM组策略

缺省情况下,SSM组范围是232.0.0.0~232.255.255.255。如果用户加入的组播组地址不在SSM组范围内,需要先在VLAN上配置SSM组策略,将组播组地址加入到SSM组地址范围。SSM组策略需要结合ACL使。

创建SSM策略的ACL时,默认ACL规则deny对所有组播组都适用,如果要配置某个组地址在SSM组地址范围之外,需要结合rule permit source any命令一起使用。

[Huawei-vlan2]igmp-snooping ssm-policy ?

INTEGER<2000-2999> ACL number

17、设置IGMP Snooping SSM Mapping功能

配置SSM Mapping功能,可以使组播组与组播源之间能够建立一一对应的映射关系。

配置VLAN内IGMP Snooping的版本为3,才能支持SSM Mapping功能。

如果配置了组播VLAN复制功能,只需在组播VLAN内配置SSM Mapping即可。

虽然配置SSM-Mapping时,需要在VLAN下指定IGMP的版本号为3,但是在向路由器端口转发IGMPv2协议报文时,并不会将其转换为Version 3版本。此时可以通过在交换机上配置IGMP Snooping Proxy或者IGMP Snooping Report Suppress功能将其转换为Version 3的协议报文向上游发送。

17.1、配置VLAN内IGMP Snooping的版本号为3。

[Huawei-vlan2]igmp-snooping version 3

17.2、使能VLAN内的SSM Mapping功能。

[Huawei-vlan2]igmp-snooping ssm-mapping enable ?

policy

<cr>

17.3、配置组播组地址与源地址映射。

[Huawei-vlan2]igmp-snooping ssm-mapping 232.1.1.1 28 10.1.1.1

标签: #ipv6组播mac地址