- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-IGMP Snooping配置
本章节下载: 01-IGMP Snooping配置 (749.52 KB)
1.6.2 使能IGMP Snooping Proxying
1.9.1 主机(无线客户端)加入组播组配置举例(WX5000系列适用)
1.9.2 主机(无线客户端)加入组播组配置举例(WX6000系列适用)
1.9.3 主机(无线客户端)加入组播组配置举例(WX3000E系列适用)
1.9.4 IGMP Snooping Proxying配置举例
IGMP Snooping是Internet Group Management Protocol Snooping(互联网组管理协议窥探)的简称,它是运行在二层设备上的组播约束机制,用于管理和控制组播组。通过窥探和分析主机与三层组播设备之间交互的IGMP报文来管理和控制组播组,从而可以有效抑制组播数据在二层网络中的扩散。
运行IGMP Snooping的二层设备通过对收到的IGMP报文进行分析,为端口和MAC组播地址建立起映射关系,并根据这样的映射关系转发组播数据。
当无线控制器没有运行IGMP Snooping时,组播数据广播给无线客户端;当无线控制器运行了IGMP Snooping后,已知组播组的组播数据不会广播给无线客户端,而是组播给指定的接收者。
如图1-1所示,所示,AP加入到三个不同ESS,对应客户端Client A、Client B、Client C,其中只有Client A和Client C为组播数据接收者。如果,无线控制器不启动IGMP Snooping,则客户端Client A、Client B、Client C都会收到组播数据。当无线控制器启动了IGMP Snooping后,只有接收者Client A和Client C会接收到组播数据。
关于无线接口WLAN-DBSS的详细信息请参见“WLAN配置指导”中的“WLAN接口配置”。
图1-1 无线控制器运行IGMP Snooping前后的对比
IGMP Snooping通过二层组播将信息只转发给有需要的接收者,可以带来以下好处:
· 减少了二层网络中的广播报文,节约了网络带宽;
· 增强了组播信息的安全性;
· 为实现对每台主机的单独计费带来了方便。
如图1-2所示,Router A连接组播源,在Device A和Device B上分别运行IGMP Snooping,Host A和Host C为接收者主机(即组播组成员)。
结合图1-2,介绍一下IGMP Snooping相关的端口概念:
· 路由器端口(Router Port):二层设备上朝向三层组播设备(DR或IGMP查询器)一侧的端口,如Device A和Device B各自的GigabitEthernet1/0/1端口。二层设备将本设备上的所有路由器端口都记录在路由器端口列表中。
· 成员端口(Member Port):又称组播组成员端口,表示二层设备上朝向组播组成员一侧的端口,如Device A的 GigabitEthernet1/0/2和GigabitEthernet1/0/3端口,以及Device B的 GigabitEthernet1/0/2端口。二层设备将本设备上的所有成员端口都记录在IGMP Snooping转发表中。
· 本文中提到的路由器端口都是指二层设备上朝向组播路由器的端口,而不是指路由器上的端口。
· 如不特别指明,本文中提到的路由器/成员端口均包括动态和静态端口。
· 在运行了IGMP Snooping的二层设备上,所有收到源地址不为0.0.0.0的IGMP普遍组查询报文或PIM Hello报文的端口都将被视为动态路由器端口。
无线控制器带有无线接口,区别于常见的二层设备,无线控制器中路由器端口和成员端口的概念如下:
· 路由器端口(Router Port):在图1-3中无线控制器端口GigabitEthernet1/0/1靠近组播源,端口GigabitEthernet1/0/1为路由端口。
· 成员端口(Member Port):在图1-3中无线控制器端口GigabitEthernet1/0/2靠近组播成员,所以端口GigabitEthernet1/0/2为成员端口。此外,无线控制器对应于AP加入的ESS会生成对应的虚拟二层接口WLAN-DBSS。在图1-3中,AP加入两个ESS中,无线控制器对应生成两个虚拟二层接口WLAN-DBSS 67:67和DBSS 68:66。其中,WLAN-DBSS 67:67对应的ESS中有组播成员Client B,所以无线控制器的虚拟接口WLAN-DBSS 67:67为成员端口。
表1-1 IGMP Snooping动态端口老化定时器
|
定时器 |
说明 |
超时前应收到的报文 |
超时后设备的动作 |
|
动态路由器端口老化定时器 |
二层设备为其每个动态路由器端口都启动一个定时器,其超时时间就是动态路由器端口老化时间 |
源地址不为0.0.0.0的IGMP普遍组查询报文或PIM Hello报文 |
将该端口从路由器端口列表中删除 |
|
动态成员端口老化定时器 |
当一个端口动态加入某组播组时,二层设备为该端口启动一个定时器,其超时时间就是动态成员端口老化时间 |
IGMP成员关系报告报文 |
将该端口从IGMP Snooping转发表中删除 |
IGMP Snooping端口老化机制只针对动态端口,静态端口永不老化。
运行了IGMP Snooping的二层设备对不同IGMP动作的具体处理方式如下:
IGMP查询器定期向本地网段内的所有主机与路由器(224.0.0.1)发送IGMP普遍组查询报文,以查询该网段有哪些组播组的成员。
在收到IGMP普遍组查询报文时,二层设备将其通过VLAN内除接收端口以外的其它所有端口转发出去,并对该报文的接收端口做如下处理:
· 如果在路由器端口列表中已包含该动态路由器端口,则重置其老化定时器。
· 如果在路由器端口列表中尚未包含该动态路由器端口,则将其添加到路由器端口列表中,并启动其老化定时器。
以下情况,主机会向IGMP查询器发送IGMP成员关系报告报文:
· 当组播组的成员主机收到IGMP查询报文后,会回复IGMP成员关系报告报文。
· 如果主机要加入某个组播组,它会主动向IGMP查询器发送IGMP成员关系报告报文以声明加入该组播组。
在收到IGMP成员关系报告报文时,二层设备将其通过VLAN内的所有路由器端口转发出去,从该报文中解析出主机要加入的组播组地址,并对该报文的接收端口做如下处理:
· 如果不存在该组播组所对应的转发表项,则创建转发表项,将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器;
· 如果已存在该组播组所对应的转发表项,但其出端口列表中不包含该端口,则将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器;
· 如果已存在该组播组所对应的转发表项,且其出端口列表中已包含该动态成员端口,则重置其老化定时器。
二层设备不会将IGMP成员关系报告报文通过非路由器端口转发出去,因为根据主机上的IGMP成员关系报告抑制机制,如果非路由器端口下还有该组播组的成员主机,则这些主机在收到该报告报文后便抑制了自身的报告,从而使二层设备无法获知这些端口下还有该组播组的成员主机。
运行IGMPv1的主机离开组播组时不会发送IGMP离开组报文,因此二层设备无法立即获知主机离开的信息。但是,由于主机离开组播组后不会再发送IGMP成员关系报告报文,因此当其对应的动态成员端口的老化定时器超时后,二层设备就会将该端口对应的转发表项从转发表中删除。
运行IGMPv2或IGMPv3的主机离开组播组时,会通过发送IGMP离开组报文,以通知组播路由器自己离开了某个组播组。当二层设备从某动态成员端口上收到IGMP离开组报文时,首先判断要离开的组播组所对应的转发表项是否存在,以及该组播组所对应转发表项的出端口列表中是否包含该接收端口:
· 如果不存在该组播组对应的转发表项,或者该组播组对应转发表项的出端口列表中不包含该端口,二层设备不会向任何端口转发该报文,而将其直接丢弃;
· 如果存在该组播组对应的转发表项,且该组播组对应转发表项的出端口列表中包含该端口,二层设备会将该报文通过VLAN内的所有路由器端口转发出去。同时,由于并不知道该接收端口下是否还有该组播组的其它成员,所以二层设备不会立刻把该端口从该组播组所对应转发表项的出端口列表中删除,而是重置其老化定时器。
当IGMP查询器收到IGMP离开组报文后,从中解析出主机要离开的组播组的地址,并通过接收端口向该组播组发送IGMP特定组查询报文。二层设备在收到IGMP特定组查询报文后,将其通过VLAN内的所有路由器端口和该组播组的所有成员端口转发出去。对于IGMP离开组报文的接收端口(假定为动态成员端口),二层设备在其老化时间内:
· 如果从该端口收到了主机响应该特定组查询的IGMP成员关系报告报文,则表示该端口下还有该组播组的成员,于是重置其老化定时器;
· 如果没有从该端口收到主机响应特定组查询的IGMP成员关系报告报文,则表示该端口下已没有该组播组的成员,则在其老化时间超时后,将其从该组播组所对应转发表项的出端口列表中删除。
为了减少上游设备收到的IGMP报告报文和离开报文的数量,可以通过在边缘设备上配置IGMP Snooping Proxying(IGMP Snooping代理)功能,使其能够代理下游主机来向上游设备发送报告报文和离开报文。配置了IGMP Snooping Proxying功能的设备称为IGMP Snooping代理设备,在其上游设备看来,它就相当于一台主机。
尽管在其上游设备看来,IGMP Snooping代理设备相当于一台主机,但主机上的IGMP成员关系报告抑制机制在IGMP Snooping代理设备上并不会生效。
图1-4 IGMP Snooping Proxying组网图
如图1-4所示,作为IGMP Snooping代理设备的AC,对其上游的IGMP查询器Router A来说相当于一台主机,代理下游主机向Router发送报告报文和离开报文。
IGMP Snooping代理设备对IGMP报文的处理方式如表1-2所示。
表1-2 IGMP Snooping代理设备对IGMP报文的处理方式
|
IGMP报文类型 |
处理方式 |
|
普遍组查询报文 |
收到普遍组查询报文后,向本VLAN内除接收端口以外的所有端口转发;同时根据本地维护的组成员关系生成报告报文,并向所有路由器端口发送 |
|
特定组查询报文 |
收到针对某组播组的特定组查询报文时,若该组对应的转发表项中还有成员端口,则向所有路由器端口回复该组的报告报文 |
|
报告报文 |
从某端口收到某组播组的报告报文时,若已存在该组对应的转发表项,且其出端口列表中已包含该动态成员端口,则重置其老化定时器;若已存在该组对应的转发表项,但其出端口列表中不包含该端口,则将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器;若尚不存在该组对应的转发表项,则创建转发表项,将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器,然后向所有路由器端口发送该组的报告报文 |
|
离开报文 |
从某端口收到某组播组的离开报文后,向该端口发送针对该组的特定组查询报文。只有当删除某组播组对应转发表项中的最后一个成员端口时,才会向所有路由器端口发送该组的离开报文 |
与IGMP Snooping相关的协议规范有:
RFC 4541:Considerations for Internet Group Management Protocol (IGMP) and Multicast Listener Discovery (MLD) Snooping Switches
表1-3 IGMP Snooping配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
|
配置IGMP Snooping基本功能 |
使能IGMP Snooping |
必选 |
|
|
配置IGMP Snooping版本 |
可选 |
||
|
配置IGMP Snooping端口功能 |
配置动态端口老化定时器 |
可选 |
|
|
配置静态端口 |
可选 |
||
|
配置模拟主机加入 |
可选 |
||
|
配置端口快速离开 |
可选 |
||
|
禁止端口成为动态路由器端口 |
可选 |
||
|
配置IGMP Snooping查询器 |
使能IGMP Snooping查询器 |
可选 |
|
|
配置IGMP查询和响应 |
可选 |
||
|
配置IGMP查询报文源IP地址 |
可选 |
||
|
配置IGMP Snooping Proxying |
使能IGMP Snooping Proxying |
可选 |
|
|
配置代理发送IGMP报文的源IP地址 |
可选 |
||
|
配置IGMP Snooping策略 |
配置组播组过滤器 |
可选 |
|
|
配置丢弃未知组播数据报文 |
可选 |
||
|
配置IGMP成员关系报告报文抑制 |
可选 |
||
|
配置端口加入的组播组最大数量 |
可选 |
||
|
配置组播组替换 |
可选 |
||
|
配置IGMP报文的802.1p优先级 |
可选 |
||
|
配置IGMP Snooping主机跟踪功能 |
可选 |
||
对于IGMP Snooping的相关配置来说:
· IGMP-Snooping视图下的配置对所有VLAN都有效,VLAN视图下的配置只对当前VLAN有效。对于某VLAN来说,优先采用该VLAN视图下的配置,只有当在该VLAN视图下没有进行配置时,才采用IGMP-Snooping视图下的相应配置。
· IGMP-Snooping视图下的配置对所有端口都有效;二层以太网接口视图下的配置只对当前端口有效;二层聚合接口视图下的配置只对当前接口有效;端口组视图下的配置对当前端口组中的所有端口有效。对于某端口来说,优先采用二层以太网接口视图、二层聚合接口视图或端口组视图下的配置,只有当在上述视图下没有进行配置时,才采用IGMP-Snooping视图下的相应配置。
在配置IGMP Snooping基本功能之前,需完成以下任务:
· 配置相应VLAN
在配置IGMP Snooping基本功能之前,需准备以下数据:
· IGMP Snooping的版本
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
全局使能IGMP Snooping,并进入IGMP-Snooping视图 |
igmp-snooping |
必选 缺省情况下,IGMP Snooping处于关闭状态 |
|
退回系统视图 |
quit |
- |
|
进入VLAN视图 |
vlan vlan-id |
- |
|
在VLAN内使能IGMP Snooping |
igmp-snooping enable |
必选 缺省情况下,VLAN内的IGMP Snooping处于关闭状态 |
· 在VLAN内使能IGMP Snooping之前,必须先在系统视图下全局使能IGMP Snooping,否则将无法在VLAN内使能IGMP Snooping。
· 在指定VLAN内使能了IGMP Snooping之后,该功能在属于该VLAN的以太网端口和WLAN-ESS接口上生效。
配置IGMP Snooping的版本,实际上就是配置IGMP Snooping可以处理的IGMP报文的版本:
· 当IGMP Snooping的版本为2时,IGMP Snooping能够对IGMPv1和IGMPv2的报文进行处理,对IGMPv3的报文则不进行分析处理,而是在VLAN内将其广播;
· 当IGMP Snooping的版本为3时,IGMP Snooping能够对IGMPv1、IGMPv2和IGMPv3的报文进行处理。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
- |
|
配置IGMP Snooping的版本 |
igmp-snooping version version-number |
必选 缺省情况下,IGMP Snooping的版本为2 |
当IGMP Snooping的版本由版本3切换到版本2时,系统将清除所有通过动态加入的IGMP Snooping转发表项;对于在版本3下通过手工配置而静态加入的IGMP Snooping转发表项,则分为以下两种情况进行不同的处理:
· 如果配置的仅仅是静态加入组播组,而没有指定组播源,则这些转发表项将不会被清除;
· 如果配置的是指定了组播源的静态加入组播源组,则这些转发表项将会被清除,并且当再次切换回版本3时,这些转发表项将被重新恢复。
在配置IGMP Snooping端口功能之前,需完成以下任务:
· 在VLAN内使能IGMP Snooping
· 配置相应端口组
在配置IGMP Snooping端口功能之前,需准备以下数据:
· 动态路由器端口老化时间
· 动态成员端口老化时间
· 组播组和组播源的地址
对于动态路由器端口,如果在其老化时间超时前没有收到IGMP普遍组查询报文或者PIM Hello报文,无线控制器将把该端口从路由器端口列表中删除。
对于动态成员端口,如果在其老化时间超时前没有收到该组播组的IGMP成员关系报告报文,线控制器将把该端口从该组播组所对应转发表项的出端口列表中删除。
如果组播组成员的变动比较频繁,可以把动态成员端口老化时间设置小一些,反之亦然。
表1-6 全局配置动态端口老化定时器
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IGMP-Snooping视图 |
igmp-snooping |
- |
|
配置动态路由器端口老化时间 |
router-aging-time interval |
必选 缺省情况下,动态路由器端口的老化时间为105秒 |
|
配置动态成员端口老化时间 |
host-aging-time interval |
必选 缺省情况下,动态成员端口的老化时间为260秒 |
表1-7 在VLAN内配置动态端口老化定时器
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
- |
|
配置动态路由器端口老化时间 |
igmp-snooping router-aging-time interval |
必选 缺省情况下,动态路由器端口的老化时间为105秒 |
|
配置动态成员端口老化时间 |
igmp-snooping host-aging-time interval |
必选 缺省情况下,动态成员端口的老化时间为260秒 |
如果某端口所连接的主机需要固定接收发往某组播组或组播源组的组播数据,可以配置该端口静态加入该组播组或组播源组,成为静态成员端口。
可以通过将无线控制器上的端口配置为静态路由器端口,从而使无线控制器上所有收到的组播数据可以通过该端口被转发出去。
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入二层以太网或二层聚合接口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置静态成员端口 |
igmp-snooping static-group group-address [ source-ip source-address ] vlan vlan-id |
必选 缺省情况下,静态成员端口功能处于关闭状态 |
|
|
配置静态路由器端口 |
igmp-snooping static-router-port vlan vlan-id |
必选 缺省情况下,静态成员端口功能处于关闭状态 |
|
· 只有指定了一个有效的组播源地址,且当无线控制器上运行的IGMP Snooping的版本为3时,配置静态加入组播源组的功能才会有效。
· 静态成员端口不会对IGMP查询器发出的查询报文进行响应;当配置静态成员端口,即使能或关闭静态加入组播组或组播源组功能时,端口也不会主动发送IGMP成员关系报告报文或IGMP离开组报文。
· 静态成员端口和静态路由器端口都不会老化,只能通过相应的undo命令删除。
通常情况下,运行IGMP的主机会对IGMP查询器发出的查询报文进行响应。如果主机由于某种原因无法响应,就可能导致组播路由器认为该网段没有该组播组的成员,从而取消相应的转发路径。
为避免这种情况的发生,可以将无线控制器的端口配置成为组播组成员(即配置模拟主机加入)。当收到IGMP查询报文时由模拟主机进行响应,从而保证该无线控制器能够继续收到组播报文。
模拟主机加入功能的实现原理如下:
· 在某端口上使能模拟主机加入功能时,无线控制器会通过该端口主动发送一个IGMP成员关系报告报文;
· 在某端口上使能了模拟主机加入功能后,当收到IGMP普遍组查询报文时,无线控制器会通过该端口响应一个IGMP成员关系报告报文;
· 在某端口上关闭模拟主机加入功能时,无线控制器会通过该端口发送一个IGMP离开组报文。
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入二层以太网或二层聚合接口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置模拟主机加入组播组或组播源组 |
igmp-snooping host-join group-address [ source-ip source-address ] vlan vlan-id |
必选 缺省情况下,模拟主机加入组播组或组播源组的功能处于关闭状态 |
|
· 每配置一次模拟主机加入,即相当于启动了一台独立的主机。例如,当收到IGMP查询报文时,每条配置所对应的模拟主机将分别进行响应。
· 与静态成员端口不同,配置了模拟主机加入功能的端口会作为动态成员端口而参与动态成员端口的老化过程。
端口快速离开是指当无线控制器从某端口收到主机发送的离开某组播组的IGMP离开组报文时,直接把该端口从对应转发表项的出端口列表中删除。此后,当无线控制器收到对该组播组的IGMP特定组查询报文时,无线控制器将不再向该端口转发。
在无线控制器上,在只连接有一个接收者的端口上,可以通过使能端口快速离开功能来节约带宽和资源;而在连接有多个接收者的端口上,如果无线控制器或该端口所在的VLAN已使能了丢弃未知组播数据报文功能,则不要再使能端口快速离开功能,否则,一个接收者的离开将导致该端口下属于同一组播组的其它接收者无法收到组播数据。
表1-10 全局配置端口快速离开
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IGMP-Snooping视图 |
igmp-snooping |
- |
|
使能端口快速离开功能 |
fast-leave [ vlan vlan-list ] |
必选 缺省情况下,端口快速离开功能处于关闭状态 |
表1-11 在端口上配置端口快速离开
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入二层以太网或二层聚合接口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
使能端口快速离开功能 |
igmp-snooping fast-leave [ vlan vlan-list ] |
必选 缺省情况下,端口快速离开功能处于关闭状态 |
|
目前,在组播用户接入网络中存在以下问题:
· 如果交换机收到了某用户主机发来的IGMP普遍组查询报文或PIM Hello报文,那么该主机所在的端口就将成为动态路由器端口,从而使VLAN内的所有组播报文都会向该端口转发,导致该用户主机收到的组播报文失控。
· 同时,用户主机发送IGMP普遍组查询报文或PIM Hello报文,也会影响该接入网络中三层设备上的组播路由协议状态(如影响IGMP查询器或DR的选举),严重时可能导致网络中断。
当禁止某端口成为动态路由器端口后,即使该端口收到了IGMP普遍组查询报文或PIM Hello报文,该端口也不会成为动态路由器端口,从而能够有效解决上述问题,提高网络的安全性和对组播用户的控制能力。
表1-12 禁止端口成为动态路由器端口
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入二层以太网或二层聚合接口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
禁止端口成为动态路由器端口 |
igmp-snooping router-port-deny [ vlan vlan-list ] |
必选 缺省情况下,不禁止端口成为动态路由器端口 |
|
本配置与静态路由器端口的配置互不影响。
在配置IGMP Snooping查询器之前,需完成以下任务:
· 在VLAN内使能IGMP Snooping
在配置IGMP Snooping查询器之前,需准备以下数据:
· 发送IGMP普遍组查询报文的时间间隔
· 发送IGMP特定组查询报文的时间间隔
· IGMP普遍组查询的最大响应时间
· IGMP普遍组查询报文的源IP地址
· IGMP特定组查询报文的源IP地址
在运行了IGMP的组播网络中,会有一台三层组播设备充当IGMP查询器,负责发送IGMP查询报文,使三层组播设备能够在网络层建立并维护组播转发表项,从而在网络层正常转发组播数据。
但是,在一个没有三层组播设备的网络中,由于二层设备并不支持IGMP,因此无法实现IGMP查询器的相关功能。为了解决这个问题,可以在二层设备上使能IGMP Snooping查询器,使二层设备能够在数据链路层建立并维护组播转发表项,从而在数据链路层正常转发组播数据。
表1-13 使能IGMP Snooping查询器
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
- |
|
使能IGMP Snooping查询器 |
igmp-snooping querier |
必选 缺省情况下,IGMP Snooping查询器处于关闭状态 |
尽管IGMP Snooping查询器并不参与IGMP查询器的选举,但在运行了IGMP的组播网络中,配置IGMP Snooping查询器不但没有实际的意义,反而可能会由于其发送的IGMP普遍组查询报文的源IP地址较小而影响IGMP查询器的选举。
可以根据网络的实际情况来修改发送IGMP查询报文的时间间隔。
在收到IGMP查询报文(包括普遍组查询和特定组查询)后,主机会为其所加入的每个组播组都启动一个定时器,定时器的值在0到最大响应时间(该时间值由主机从所收到的IGMP查询报文的最大响应时间字段获得)中随机选定,当定时器的值减为0时,主机就会向该定时器对应的组播组发送IGMP成员关系报告报文。
合理配置IGMP查询的最大响应时间,既可以使主机对IGMP查询报文做出快速响应,又可以减少由于定时器同时超时,造成大量主机同时发送报告报文而引起的网络拥塞:
· 对于IGMP普遍组查询报文来说,通过配置IGMP普遍组查询的最大响应时间来填充其最大响应时间字段;
· 对于IGMP特定组查询报文来说,所配置的发送IGMP特定组查询报文的时间间隔将被填充到其最大响应时间字段。也就是说,IGMP特定组查询的最大响应时间从数值上与发送IGMP特定组查询报文的时间间隔相同。
表1-14 全局配置IGMP查询和响应
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IGMP-Snooping视图 |
igmp-snooping |
- |
|
配置IGMP普遍组查询的最大响应时间 |
max-response-time interval |
必选 缺省情况下,IGMP普遍组查询的最大响应时间为10秒 |
|
配置发送IGMP特定组查询报文的时间间隔 |
last-member-query-interval interval |
必选 缺省情况下,发送IGMP特定组查询报文的时间间隔为1秒 |
表1-15 在VLAN内配置IGMP查询和响应
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
- |
|
配置发送IGMP普遍组查询报文的时间间隔 |
igmp-snooping query-interval interval |
必选 缺省情况下,发送IGMP普遍组查询报文的时间间隔为60秒 |
|
配置IGMP普遍组查询的最大响应时间 |
igmp-snooping max-response-time interval |
必选 缺省情况下,IGMP普遍组查询的最大响应时间为10秒 |
|
配置发送IGMP特定组查询报文的时间间隔 |
igmp-snooping last-member-query-interval interval |
必选 缺省情况下,发送IGMP特定组查询报文的时间间隔为1秒 |
应确保发送IGMP普遍组查询报文的时间间隔大于IGMP普遍组查询的最大响应时间,否则有可能造成对组播组成员的误删。
对于收到源IP地址为0.0.0.0的查询报文的端口,交换设备不会将其设置为动态路由器端口,从而影响数据链路层组播转发表项的建立,最终导致组播数据无法正常转发。
当由无线控制器充当IGMP Snooping查询器时,可以把IGMP查询报文的源IP地址配置为一个有效的IP地址以避免上述问题的出现。
表1-16 配置IGMP查询报文源IP地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
- |
|
配置IGMP普遍组查询报文源IP地址 |
igmp-snooping general-query source-ip { ip-address | current-interface } |
必选 缺省情况下,IGMP普遍组查询报文的源IP地址为0.0.0.0 |
|
配置IGMP特定组查询报文源IP地址 |
igmp-snooping special-query source-ip { ip-address | current-interface } |
必选 缺省情况下,IGMP特定组查询报文的源IP地址为0.0.0.0 |
IGMP查询报文源IP地址的改变可能会影响网段内IGMP查询器的选举。
在配置IGMP Snooping Proxying之前,需完成以下任务:
· 在VLAN内使能IGMP Snooping
在配置IGMP Snooping Proxying之前,需准备以下数据:
· 代理发送IGMP报告报文的源IP地址
· 代理发送IGMP离开报文的源IP地址
当在有组播需求的VLAN内使能了IGMP Snooping代理功能之后,该设备就成为了IGMP Snooping代理设备。
表1-17 使能IGMP Snooping Proxying
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
- |
|
在VLAN内使能IGMP Snooping代理功能 |
igmp-snooping proxying enable |
必选 缺省情况下,VLAN内的IGMP Snooping代理功能处于关闭状态 |
通过本配置可以改变代理发送的IGMP报告报文和离开报文的源IP地址。
表1-18 配置代理发送IGMP报文的源IP地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
- |
|
配置代理发送IGMP报告报文的源IP地址 |
igmp-snooping report source-ip { ip-address | current-interface } |
必选 缺省情况下,代理发送IGMP报告报文的源IP地址为0.0.0.0 |
|
配置代理发送IGMP离开报文的源IP地址 |
igmp-snooping leave source-ip { ip-address | current-interface } |
必选 缺省情况下,代理发送IGMP离开报文的源IP地址为0.0.0.0 |
在配置IGMP Snooping策略之前,需完成以下任务:
· 在VLAN内使能IGMP Snooping
在配置IGMP Snooping策略之前,需准备以下数据:
· 组播组过滤的ACL规则
· 端口加入的组播组最大数量
· IGMP报文的802.1p优先级
在使能了IGMP Snooping的无线控制器上,通过配置组播组过滤器,可以限制用户对组播节目的点播。
在实际应用中,当用户点播某个组播节目时,主机会发起一个IGMP成员关系报告报文,该报文到达交换机后,进行ACL检查:如果该接收端口可以加入这个组播组,则将其列入到IGMP Snooping转发表中;否则无线控制器就丢弃该报文。这样,未通过ACL检查的组播数据就不会送到该端口,从而达到控制用户点播组播节目的目的。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IGMP-Snooping视图 |
igmp-snooping |
- |
|
配置组播组过滤器 |
group-policy acl-number [ vlan vlan-list ] |
必选 缺省情况下,没有配置全局组播组过滤器,即各VLAN内主机可以加入任意合法的组播组 |
表1-20 在端口上配置组播组过滤器
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入二层以太网或二层聚合接口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置组播组过滤器 |
igmp-snooping group-policy acl-number [ vlan vlan-list ] |
必选 缺省情况下,端口上没有配置组播组过滤器,即该端口下的主机可以加入任意合法的组播组 |
|
未知组播数据报文是指在IGMP Snooping转发表中不存在对应转发表项的那些组播数据报文:
· 当使能了丢弃未知组播数据报文功能时,无线控制器将丢弃所有收到的未知组播数据报文;
· 当关闭了丢弃未知组播数据报文功能时,无线控制器将在未知组播数据报文所属的VLAN内广播该报文。
表1-21 全局配置丢弃未知组播数据报文
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IGMP-Snooping视图 |
igmp-snooping |
- |
|
使能丢弃未知组播数据报文功能 |
drop-unknown |
必选 缺省情况下,丢弃未知组播数据报文的功能处于关闭状态,即对未知组播数据报文进行广播 |
表1-22 在VLAN内配置丢弃未知组播数据报文
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
- |
|
使能丢弃未知组播数据报文功能 |
igmp-snooping drop-unknown |
必选 缺省情况下,丢弃未知组播数据报文的功能处于关闭状态,即对未知组播数据报文进行广播 |
· drop-unknown和igmp-snooping drop-unknown这两条命令,在IGMP-Snooping视图和VLAN视图下的配置是互斥的。也就是说,当在IGMP-Snooping视图下全局使能了丢弃未知组播数据报文的功能后,不允许在VLAN视图下使能或关闭该功能,反之亦然。
· 使能了丢弃未知IPv4组播数据报文功能之后,未知IPv6组播数据报文也将被丢弃。
当二层设备收到来自某组播组成员的IGMP成员关系报告报文时,会将该报文转发给与其直连的三层设备。这样,当二层设备上存在属于某组播组的多个成员时,与其直连的三层设备会收到这些成员发送的相同IGMP成员关系报告报文。
当使能了IGMP成员关系报告报文抑制功能后,在一个查询间隔内二层设备只会把收到的某组播组内的第一个IGMP成员关系报告报文转发给三层设备,而不继续向三层设备转发来自同一组播组的其它IGMP成员关系报告报文,这样可以减少网络中的报文数量。
表1-23 配置IGMP成员关系报告报文抑制
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IGMP-Snooping视图 |
igmp-snooping |
- |
|
使能IGMP成员关系报告报文抑制功能 |
report-aggregation |
必选 缺省情况下,IGMP成员关系报告报文抑制功能处于使能状态 |
在IGMP Snooping代理设备上,不论是否使能了IGMP成员关系报告报文抑制功能,只要存在某组播组对应的转发表项,就会将从下游收到的针对该组的报告报文都抑制掉。
通过配置端口加入的组播组最大数量,可以限制用户点播组播节目的数量,从而控制了端口上的数据流量。
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入二层以太网或二层聚合接口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置端口加入的组播组最大数量 |
igmp-snooping group-limit limit [ vlan vlan-list ] |
必选 缺省情况下,端口加入的组播组最大数量为256 |
|
在配置端口加入的组播组最大数量时,如果当前端口上的组播组数量已超过配置值,系统将把该端口相关的所有转发表项从IGMP Snooping转发表中删除,该端口下的主机都需要重新加入组播组,直至该端口上的组播组数量达到限制值为止。其中,如果该端口已配置为静态成员端口,系统会将静态成员端口的配置重新生效一次;如果在该端口上配置了模拟主机加入,系统在收到模拟主机发来的报告报文之后才会重新建立相应的转发表项。
由于某些特殊的原因,当前无线控制器或端口上通过的组播组数目有可能会超过无线控制器或该端口的限定;另外,在某些特定的应用中,无线控制器上新加入的组播组需要自动替换已存在的组播组(一个典型的应用就是“频道切换”,即用户通过加入一个新的组播组就能完成离开原组播组并切换到新组播组的动作)。
针对以上情况,可以在无线控制器或者某些端口上使能组播组替换功能。当无线控制器或端口上加入的组播组数量已达到限定值时:
· 若使能了组播组替换功能,则新加入的组播组会自动替代已存在的组播组,替代规则是替代IP地址最小的组播组;
· 若没有使能组播组替换功能,则自动丢弃新的IGMP成员关系报告报文。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IGMP-Snooping视图 |
igmp-snooping |
- |
|
配置组播组替换功能 |
overflow-replace [ vlan vlan-list ] |
必选 缺省情况下,组播组替换功能处于关闭状态 |
表1-26 在端口上配置组播组替换
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入二层以太网或二层聚合接口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置组播组替换功能 |
igmp-snooping overflow-replace [ vlan vlan-list ] |
必选 缺省情况下,组播组替换功能处于关闭状态 |
|
在配置组播组替换功能之前,必须首先配置端口通过的组播组的最大数量(具体配置过程请参见“1.7.5 配置端口加入的组播组最大数量”),否则组播组替换功能将不能生效。
可以通过本配置来改变IGMP报文的802.1p优先级。当交换机的出端口发生拥塞时,交换机通过识别报文的802.1p优先级,优先发送优先级较高的报文。
表1-27 全局配置IGMP报文的802.1p优先级
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IGMP-Snooping视图 |
igmp-snooping |
- |
|
配置IGMP报文的802.1p优先级 |
dot1p-priority priority-number |
必选 缺省情况下,IGMP报文的802.1p优先级为0 |
表1-28 在VLAN内配置IGMP报文的802.1p优先级
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
- |
|
配置IGMP报文的802.1p优先级 |
igmp-snooping dot1p-priority priority-number |
必选 缺省情况下,IGMP报文的802.1p优先级为0 |
通过使能IGMP Snooping主机跟踪功能,可以使交换机能够记录正在接收组播数据的成员主机信息(包括主机的IP地址、运行时间和超时时间等),以便于网络管理员对这些主机进行监控和管理。
表1-29 全局配置IGMP Snooping主机跟踪功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IGMP-Snooping视图 |
igmp-snooping |
- |
|
全局使能IGMP Snooping主机跟踪功能 |
host-tracking |
必选 缺省情况下,IGMP Snooping主机跟踪功能处于关闭状态 |
表1-30 在VLAN内配置IGMP Snooping主机跟踪功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
- |
|
在VLAN内使能IGMP Snooping主机跟踪功能 |
igmp-snooping host-tracking |
必选 缺省情况下,IGMP Snooping主机跟踪功能处于关闭状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后IGMP Snooping的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除组播组信息。
表1-31 IGMP Snooping显示和维护
|
命令 |
|
|
查看IGMP Snooping组的信息 |
display igmp-snooping group [ vlan vlan-id ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
|
查看IGMP Snooping跟踪的主机信息 |
display igmp-snooping host vlan vlan-id group group-address [ source source-address ] [ | { begin | exclude | include } regular-expression ] |
|
查看IGMP Snooping监听到的IGMP报文的统计信息 |
display igmp-snooping statistics [ | { begin | exclude | include } regular-expression ] |
|
清除IGMP Snooping组的动态加入记录 |
reset igmp-snooping group { group-address | all } [ vlan vlan-id ] |
|
清除IGMP Snooping监听到的所有IGMP报文的统计信息 |
reset igmp-snooping statistics |
reset igmp-snooping group命令只能清除动态加入记录,而无法清除静态加入记录。
配置举例中对于以太网接口的配置,请参见表1-32。
|
硬件及型号 |
以太网接口配置前提说明 |
|
|
安装在交换机上的无线控制业务板 |
LSQM1WCMB0 LSQM1WCMD0 LSBM1WCM2A0 LSRM1WCM2A1 LSRM1WCM3A1 |
请直接在交换机的以太网接口上配置(无线控制业务板插在交换机的扩展插槽上)
在交换机上使用命令oap connect slot slot-number 可以登录到LSQM1WCMB0 / LSQM1WCMD0 / LSBM1WCM2A0 / LSRM1WCM2A1 / LSRM1WCM3A1无线控制业务板上 |
|
LSWM1WCM10 LSWM1WCM20 |
请直接在交换机的以太网接口上配置(无线控制业务板插在交换机的扩展插槽上)
在交换机上使用命令oap connect slot 1 slot-number system system-name可以登录到LSWM1WCM10 / LSWM1WCM20无线控制业务板上 |
|
|
有线无线一体化交换机 |
WX3024E |
在无线控制引擎上使用命令oap connect slot 0 登录到交换引擎上,在交换引擎的以太网接口上配置 |
|
WX3010E |
在无线控制引擎上使用命令oap connect slot 0 登录到交换引擎上,在交换引擎的以太网接口上配置 |
|
|
无线控制器 |
WX6103 |
在主控板上使用命令oap connect slot 0 登录到交换板上,在交换板的以太网接口上配置 |
|
WX5002V2 WX5004 |
直接在设备的GE口上配置 |
|
|
WX6100E |
请直接在WX6100E的交换板的以太网接口上配置(无线控制业务板插在控制器的扩展插槽上)
在主控板上使用命令oap connect slot slot-number 可以登录到EWPXM2WCMD0 无线控制业务板上 |
|
Source作为组播源(1.1.1.1/24),通过组播组(224.1.1.1)传送节目,无线用户Client作为组播客户端(要求无线用户Client与组播源Source之间路由可达),通过配置,使无线用户Client可以点播组播源上的节目。
图1-5 配置主机加入组播组组网图(WX5000系列适用)
(1) 在Router A与AC相连的端口下开启pim dm和igmp enable,同时请在全局下启动multicast routing-enblae。
(2) 配置WLAN
# 配置WLAN ESS接口,将WLAN ESS1接口加入VLAN100。
<AC>system-view
[AC]Vlan 100
[AC-vlan100]quit
[AC]interface WLAN-ESS 1
[AC-WLAN-ESS1]port access vlan 100
[AC-WLAN-ESS1]quit
# 配置WLAN服务模板(SSID为Multicast,认证方式为开放式系统认证),并将WLAN-ESS接口绑定到服务模板。
[AC]wlan service-template 1 clear
[AC-wlan-st-1]ssid Multicast
[AC-wlan-st-1]bind WLAN-ESS 1
[AC-wlan-st-1]authentication-method open-system
[AC-wlan-st-1]service-template enable
[AC-wlan-st-1]quit
# 在AC上创建AP的管理模板(名称为ap,型号为WA2100),指定AP的序列号为210235A29G007C00001。
[AC]wlan ap ap model WA2100
[AC-wlan-ap-ap]serial-id 210235A29G007C00001
# 配置AP的射频类型为802.11g,将服务模板映射到当前的射频。
[AC-wlan-ap-ap]radio 1 type dot11g
[AC-wlan-ap-ap-radio-1]service-template 1
[AC-wlan-ap-ap-radio-1]radio enable
[AC-wlan-ap-ap-radio-1]quit
[AC-wlan-ap-ap]quit
[AC]wlan radio enable all
(3) 配置主机加入组播组。
# 在VLAN100内使能IGMP Snooping,并将其版本设为3。
[AC]igmp-snooping
[AC-igmp-snooping]quit
[AC]vlan 100
[AC-vlan100]igmp-snooping enable
[AC-vlan100]igmp-snooping version 3
[AC-vlan100]quit
# 将GigabitEthernet1/0/2的端口类型配置为Trunk,并将该端口添加到VLAN100中。
[AC] interface GigabitEthernet 1/0/2
[AC-GigabitEthernet1/0/2] port link-type trunk
[AC-GigabitEthernet1/0/2] port trunk permit vlan 100
[AC-GigabitEthernet1/0/2] quit
# 将Client接入到SSID为Multicast的无线服务中,并在Client上点播视频源(组播组224.1.1.1)。
(4) 检验配置效果
# 查看AC上VLAN100内IGMP Snooping组播组的详细信息。
[AC]display igmp-snooping group vlan 100 verbose
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, C-Copy port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):100.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 1 port(s).
GigabitEthernet1/0/1 (D) ( 00:01:30 )
IP group(s):the following ip group(s) match to one mac group.
IP group address:224.1.1.1
(0.0.0.0, 224.1.1.1):
Attribute: Host Port
Host port(s):total 1 port(s).
WLAN-DBSS1:0 (D) ( 00:04:17 )
MAC group(s):
MAC group address:0100-5e01-0101
Host port(s):total 1 port(s).
WLAN-DBSS1:0
可以看到,AC上的端口WLAN-DBSS1:0已经加入了组播组224.1.1.1。
(1) 配置WLAN
# 从交换机侧登录到无线控制器业务板的配置界面上。
<Device> oap connect slot 2
Press CTRL+K to quit.
Connected to OAP!
User interface aux0 is available.
Press ENTER to get started.
<AC> system-view
# 配置WLAN ESS接口,将WLAN ESS1接口加入VLAN100。
[AC]Vlan 100
[AC-vlan100]quit
[AC]interface WLAN-ESS 1
[AC-WLAN-ESS1]port access vlan 100
[AC-WLAN-ESS1]quit
# 配置WLAN服务模板(SSID为Multicast,认证方式为开放式系统认证),并将WLAN-ESS接口绑定到服务模板。
[AC]wlan service-template 1 clear
[AC-wlan-st-1]ssid Multicast
[AC-wlan-st-1]bind WLAN-ESS 1
[AC-wlan-st-1]authentication-method open-system
[AC-wlan-st-1]service-template enable
[AC-wlan-st-1]quit
# 在AC上创建AP的管理模板(名称为ap,型号为WA2100),指定AP的序列号为210235A29G007C00001。
[AC]wlan ap ap model WA2100
[AC-wlan-ap-ap]serial-id 210235A29G007C00001
# 配置AP的射频类型为802.11g,将服务模板映射到当前的射频。
[AC-wlan-ap-ap]radio 1 type dot11g
[AC-wlan-ap-ap-radio-1]service-template 1
[AC-wlan-ap-ap-radio-1]radio enable
[AC-wlan-ap-ap-radio-1]quit
[AC-wlan-ap-ap]quit
# 使能所有的射频。
[AC]wlan radio enable all
(2) 配置主机加入组播组。
# 在VLAN100内使能IGMP Snooping,并将其版本设为3。
[AC]igmp-snooping
[AC-igmp-snooping]quit
[AC]vlan 100
[AC-vlan100]igmp-snooping enable
[AC-vlan100]igmp-snooping version 3
[AC-vlan100]quit
# 对于LSWM1WCM10无线控制器业务板,把AC的内部端口的端口类型配置为Hybrid,再将该端口添加到VLAN100中。
[AC]interface Ten-GigabitEthernet 1/0/1
[AC-Ten-GigabitEthernet1/0/1]port link-type hybrid
[AC-Ten-GigabitEthernet1/0/1]port hybrid vlan 100 tagged
[AC-Ten-GigabitEthernet1/0/1]quit
# 对于LSWM1WCM20无线控制器业务板,把AC的内部聚合接口的端口类型配置为Hybrid,再将该端口添加到VLAN100中。
[AC]interface Bridge-Aggregation 1
[AC-Bridge-Aggregation1] port link-type hybrid
[AC-Bridge-Aggregation1] port hybrid vlan 100 tagged
[AC-Bridge-Aggregation1] quit
# 使用快捷键Ctrl + K从无线控制器业务板(AC)的配置界面返回到安装无线控制器业务板的交换机(Device)的配置界面上。全局使能IGMP Snooping。
<Device> system-view
[Device] igmp-snooping
# 创建VLAN 100,并在该VLAN内使能IGMP Snooping。
[Device] vlan 100
[Device-vlan100] igmp-snooping enable
[Device-vlan100] quit
# 将GigabitEthernet1/0/2的端口类型配置为Trunk,并将该端口添加到VLAN100中。
[Device] interface GigabitEthernet 1/0/2
[Device-GigabitEthernet1/0/2] port link-type trunk
[Device-GigabitEthernet1/0/2] port trunk permit vlan 100
[Device-GigabitEthernet1/0/2] quit
# 将Client接入到SSID为Multicast的无线服务中,并在Client上点播视频源(组播组224.1.1.1)。
(3) 检验配置效果
# 查看AC(LSWM1WCM20无线控制器业务板)上VLAN100内IGMP Snooping组播组的详细信息。
[AC]display igmp-snooping group vlan 100 verbose
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, C-Copy port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):100.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 0 port(s).
IP group(s):the following ip group(s) match to one mac group.
IP group address:224.1.1.1
(0.0.0.0, 224.1.1.1):
Attribute: Host Port
Host port(s):total 1 port(s).
WLAN-DBSS1:0 (D) ( 00:04:17 )
MAC group(s):
MAC group address:0100-5e01-0101
Host port(s):total 1 port(s).
WLAN-DBSS1:0
可以看到,AC上的端口WLAN-DBSS1:0已经加入了组播组224.1.1.1。
Source作为组播源(1.1.1.1/24),通过组播组(224.1.1.1)传送节目,无线用户Client作为组播客户端(要求无线用户Client与组播源Source之间路由可达),通过配置,使无线用户Client可以点播组播源上的节目。
(1) 配置WLAN
# 配置WLAN ESS接口,将WLAN-ESS1接口加入VLAN100。
<AC>system-view
[AC]Vlan 100
[AC-vlan100]quit
[AC]interface WLAN-ESS 1
[AC-WLAN-ESS1]port access vlan 100
[AC-WLAN-ESS1]quit
# 配置WLAN服务模板(SSID为Multicast,认证方式为开放式系统认证),并将WLAN-ESS接口绑定到服务模板。
[AC]wlan service-template 1 clear
[AC-wlan-st-1]ssid Multicast
[AC-wlan-st-1]bind WLAN-ESS 1
[AC-wlan-st-1]authentication-method open-system
[AC-wlan-st-1]service-template enable
[AC-wlan-st-1]quit
# 在AC(WX6103主控板)上创建AP的管理模板(名称为ap,型号为WA2100),指定AP的序列号为210235A29G007C00001。
[AC]wlan ap ap model WA2100
[AC-wlan-ap-ap]serial-id 210235A29G007C00001
# 配置AP的射频类型为802.11g,将服务模板映射到当前的射频。
[AC-wlan-ap-ap]radio 1 type dot11g
[AC-wlan-ap-ap-radio-1]service-template 1
[AC-wlan-ap-ap-radio-1]radio enable
[AC-wlan-ap-ap-radio-1]quit
[AC-wlan-ap-ap]quit
# 使能所有的射频。
[AC]wlan radio enable all
(2) 配置主机加入组播组
# 创建VLAN100,使能IGMP Snooping,并将其版本设为3。
<AC>system-view
[AC]igmp-snooping
[AC-igmp-snooping]quit
[AC]vlan 100
[AC-vlan100]igmp-snooping enable
[AC-vlan100]igmp-snooping version 3
[AC-vlan100]quit
# 把AC的内部端口的端口类型配置为Hybrid,再将该端口添加到VLAN100中。
[AC]interface Ten-GigabitEthernet 2/0/1
[AC-Ten-GigabitEthernet2/0/1]port link-type hybrid
[AC-Ten-GigabitEthernet2/0/1]port hybrid vlan 100 tagged
[AC-Ten-GigabitEthernet2/0/1]quit
# 登录到WX6103的交换接口板的配置界面上,全局使能IGMP Snooping。
<AC> oap connect slot 0
Press CTRL+K to quit.
Connected to OAP!
User interface aux0 is available.
Press ENTER to get started.
<Device> system-view
[Device] igmp-snooping
# 创建VLAN 100,在该VLAN内使能IGMP Snooping,将GE0/0/2的端口类型配置为Trunk,再将该端口添加到VLAN100中。
[Device] vlan 100
[Device-vlan100] igmp-snooping enable
[Device-vlan100] quit
[Device] interface GigabitEthernet 0/0/2
[Device-GigabitEthernet0/0/2] port link-type trunk
[Device-GigabitEthernet0/0/2] port trunk permit vlan 100
[Device-GigabitEthernet0/0/2] quit
# 将WX6103的交换接口板的内部端口的端口类型配置为Hybrid,再将该端口添加到VLAN100中。
[Device] interface Ten-GigabitEthernet 0/0/1
[Device-Ten-GigabitEthernet0/0/1] port link-type hybrid
[Device-Ten-GigabitEthernet0/0/1] port hybrid vlan 100 tagged
[Device-Ten-GigabitEthernet0/0/1] quit
# 使用快捷键Ctrl + K从WX6103的交换接口板配置界面返回到AC的配置界面上。
# 将Client接入到SSID为Multicast的无线服务中,并在Client上点播视频源(组播组224.1.1.1)。
(3) 检验配置效果
# 查看AC上VLAN100内IGMP Snooping组播组的详细信息。
[AC]display igmp-snooping group vlan 100 verbose
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, C-Copy port, P-PIM port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):100.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 0 port(s).
IP group(s):the following ip group(s) match to one mac group.
IP group address:224.1.1.1
(0.0.0.0, 224.1.1.1):
Attribute: Host Port
Host port(s):total 1 port(s).
WLAN-DBSS1:0 (D) ( 00:04:17 )
MAC group(s):
MAC group address:0100-5e01-0101
Host port(s):total 1 port(s).
WLAN-DBSS1:0
可以看到,AC上的端口WLAN-DBSS1:0已经加入了组播组224.1.1.1。
(1) 配置WLAN
# 从交换机侧登录到WX6000系列无线控制业务板的配置界面上。
<Device> oap connect slot 2
Press CTRL+K to quit.
Connected to OAP!
User interface aux0 is available.
Press ENTER to get started.
<AC> system-view
# 配置WLAN ESS接口,将WLAN-ESS1接口加入VLAN100。
[AC]Vlan 100
[AC-vlan100]quit
[AC]interface WLAN-ESS 1
[AC-WLAN-ESS1]port access vlan 100
[AC-WLAN-ESS1]quit
# 配置WLAN服务模板(SSID为Multicast,认证方式为开放式系统认证),并将WLAN-ESS接口绑定到服务模板。
[AC]wlan service-template 1 clear
[AC-wlan-st-1]ssid Multicast
[AC-wlan-st-1]bind WLAN-ESS 1
[AC-wlan-st-1]authentication-method open-system
[AC-wlan-st-1]service-template enable
[AC-wlan-st-1]quit
# 在AC(WX6000系列无线控制业务板)上创建AP的管理模板(名称为ap,型号为WA2100),指定AP的序列号为210235A29G007C00001。
[AC]wlan ap ap model WA2100
[AC-wlan-ap-ap]serial-id 210235A29G007C00001
# 配置AP的射频类型为802.11g,将服务模板映射到当前的射频。
[AC-wlan-ap-ap]radio 1 type dot11g
[AC-wlan-ap-ap-radio-1]service-template 1
[AC-wlan-ap-ap-radio-1]radio enable
[AC-wlan-ap-ap-radio-1]quit
[AC-wlan-ap-ap]quit
# 使能所有的射频。
[AC]wlan radio enable all
(2) 配置主机加入组播组
# 创建VLAN100,使能IGMP Snooping,并将其版本设为3。
[AC]igmp-snooping
[AC-igmp-snooping]quit
[AC]vlan 100
[AC-vlan100]igmp-snooping enable
[AC-vlan100]igmp-snooping version 3
[AC-vlan100]quit
# 把AC的内部端口类型配置为Hybrid,再将该端口添加到VLAN100中。
[AC]interface Ten-GigabitEthernet2/0/1
[AC-Ten-GigabitEthernet2/0/1]port link-type hybrid
[AC-Ten-GigabitEthernet2/0/1]port hybrid vlan 100 tagged
[AC-Ten-GigabitEthernet2/0/1]quit
# 使用快捷键Ctrl + K从AC的配置界面返回到安装WX6000系列无线控制业务板的交换机的配置界面上,全局使能IGMP Snooping。
<Device> system-view
[Device] igmp-snooping
# 创建VLAN 100,并在该VLAN内使能IGMP Snooping,将GE0/0/2的端口类型配置为Trunk,并将该端口添加到VLAN100中。
[Device] vlan 100
[Device-vlan100] igmp-snooping enable
[Device-vlan100] quit
[Device] interface GigabitEthernet 0/0/2
[Device-GigabitEthernet0/0/2] port link-type trunk
[Device-GigabitEthernet0/0/2] port trunk permit vlan 100
[Device-GigabitEthernet0/0/2] quit
# 将安装WX6000系列无线控制业务板的交换机的内部端口的端口类型配置为Hybrid,并将该端口添加到VLAN100中。
[Device] interface Ten-GigabitEthernet 0/0/1
[Device-Ten-GigabitEthernet0/0/1] port link-type hybrid
[Device-Ten-GigabitEthernet0/0/1] port hybrid vlan 100 tagged
[Device-Ten-GigabitEthernet0/0/1] quit
# 将Client接入到SSID为Multicast的无线服务中,并在Client上点播视频源(组播组224.1.1.1)。
(3) 检验配置效果
# 查看AC上VLAN100内IGMP Snooping组播组的详细信息。
[AC]display igmp-snooping group vlan 100 verbose
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, C-Copy port, P-PIM port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):100.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 0 port(s).
IP group(s):the following ip group(s) match to one mac group.
IP group address:224.1.1.1
(0.0.0.0, 224.1.1.1):
Attribute: Host Port
Host port(s):total 1 port(s).
WLAN-DBSS1:0 (D) ( 00:04:17 )
MAC group(s):
MAC group address:0100-5e01-0101
Host port(s):total 1 port(s).
WLAN-DBSS1:0
可以看到,AC上的端口WLAN-DBSS1:0已经加入了组播组224.1.1.1。
Source作为组播源(1.1.1.1/24),通过组播组(224.1.1.1)传送节目,无线用户Client作为组播客户端(要求无线用户Client与组播源Source之间路由可达),通过配置,使无线用户Client可以点播组播源上的节目。
(1) 配置WLAN
# 配置WLAN ESS接口,将WLAN ESS1接口加入VLAN100。
<AC>system-view
[AC]Vlan 100
[AC-vlan100]quit
[AC]interface WLAN-ESS 1
[AC-WLAN-ESS1]port access vlan 100
[AC-WLAN-ESS1]quit
# 配置WLAN服务模板(SSID为Multicast,认证方式为开放式系统认证),并将WLAN-ESS接口绑定到服务模板。
[AC]wlan service-template 1 clear
[AC-wlan-st-1]ssid Multicast
[AC-wlan-st-1]bind WLAN-ESS 1
[AC-wlan-st-1]authentication-method open-system
[AC-wlan-st-1]service-template enable
[AC-wlan-st-1]quit
# 在AC(WX3000E系列的无线控制引擎)上创建AP的管理模板(名称为ap,型号为WA2100),指定AP的序列号为210235A29G007C00001。
[AC]wlan ap ap model WA2100
[AC-wlan-ap-ap]serial-id 210235A29G007C00001
# 配置AP的射频类型为802.11g,将服务模板映射到当前的射频。
[AC-wlan-ap-ap]radio 1 type dot11g
[AC-wlan-ap-ap-radio-1]service-template 1
[AC-wlan-ap-ap-radio-1]radio enable
[AC-wlan-ap-ap-radio-1]quit
[AC-wlan-ap-ap]quit
# 使能所有的射频。
[AC]wlan radio enable all
(2) 配置主机加入组播组
# 创建VLAN100,使能IGMP Snooping,并将其版本设为3。
<AC>system-view
[AC]igmp-snooping
[AC-igmp-snooping]quit
[AC]vlan 100
[AC-vlan100]igmp-snooping enable
[AC-vlan100]igmp-snooping version 3
[AC-vlan100]quit
# 把AC内部的聚合端口的端口类型配置为Hybrid,再将该端口添加到VLAN100中。
[AC]interface Bridge-Aggregation 1
[AC-Bridge-Aggregation1] port link-type hybrid
[AC-Bridge-Aggregation1] port hybrid vlan 100 tagged
[AC-Bridge-Aggregation1]quit
# 从AC(无线控制引擎)的配置界面登录到交换引擎的配置界面上,全局使能IGMP Snooping。
<AC> oap connect slot 0
Press CTRL+K to quit.
Connected to OAP!
User interface aux0 is available.
Press ENTER to get started.
<Device> system-view
[Device] igmp-snooping
# 创建VLAN 100,在该VLAN内使能IGMP Snooping,将GE1/0/1的端口类型配置为Trunk,并将该端口添加到VLAN100中。
[Device] vlan 100
[Device-vlan100] igmp-snooping enable
[Device-vlan100] quit
[Device] interface GigabitEthernet 1/0/1
[Device-GigabitEthernet1/0/1] port link-type trunk
[Device-GigabitEthernet1/0/1] port trunk permit vlan 100
[Device-GigabitEthernet1/0/1] quit
# 将交换引擎的内部端口的端口类型配置为Hybrid,并将该端口添加到VLAN100中。
[Device] interface Bridge-Aggregation 1
[Device-Bridge-Aggregation1] port link-type hybrid
[Device-Bridge-Aggregation1] port hybrid vlan 100 tagged
[Device-Bridge-Aggregation1] quit
# 使用快捷键Ctrl + K从WX3000E系列的交换引擎的配置界面返回到无线控制引擎的配置界面上。
# 将Client接入SSID为Multicast的无线服务中,并在Client上点播视频源(组播组224.1.1.1)。
(3) 检验配置效果
# 查看AC上VLAN100内IGMP Snooping组播组的详细信息。
[AC]display igmp-snooping group vlan 100 verbose
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, A-Aggregation port, C-Copy port
Subvlan flags: R-Real VLAN, C-Copy VLAN, P-PIM port
Vlan(id):100.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 0 port(s).
IP group(s):the following ip group(s) match to one mac group.
IP group address:224.1.1.1
(0.0.0.0, 224.1.1.1):
Attribute: Host Port
Host port(s):total 1 port(s).
WLAN-DBSS1:0 (D) ( 00:04:17 )
MAC group(s):
MAC group address:0100-5e01-0101
Host port(s):total 1 port(s).
WLAN-DBSS1:0
可以看到,无线控制引擎上的端口WLAN-DBSS1:0已经加入了组播组224.1.1.1。
· 如图1-8所示,Router A通过Ethernet1/2接口连接组播源(Source),通过Ethernet1/1接口连接AC;
· Router A上运行IGMPv2,AC上运行版本2的IGMP Snooping,并由Router A充当IGMP查询器;
· 通过配置,使AC能够代理下游主机向Router A发送的IGMP报告报文和离开报文,以及响应Router A发来的IGMP查询报文并向下游主机转发。
图1-8 IGMP Snooping Proxying配置组网图
(1) 配置IP地址
请按照图1-8配置各接口的IP地址和子网掩码,具体配置过程略。
(2) 配置Router A
# 使能IP组播路由,在各接口上使能PIM-DM,并在接口Ethernet1/1上使能IGMP。
<RouterA> system-view
[RouterA] multicast routing-enable
[RouterA] interface ethernet 1/1
[RouterA-Ethernet1/1] igmp enable
[RouterA-Ethernet1/1] pim dm
[RouterA-Ethernet1/1] quit
[RouterA] interface ethernet 1/2
[RouterA-Ethernet1/2] pim dm
[RouterA-Ethernet1/2] quit
(3) 配置AC
# 全局使能IGMP Snooping。
<AC> system-view
[AC] igmp-snooping
[AC-igmp-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1和GigabitEthernet1/0/2添加到该VLAN中;在该VLAN内使能IGMP Snooping,并使能IGMP Snooping Proxying。
不同系列的设备的以太网接口会有所不同,具体各个系列设备的以太网接口的配置可以参见各个系列的主机加入组播组配置举例中的相关描述。
[AC] vlan 100
[AC-vlan100] port gigabitethernet 1/0/1 gigabitethernet 1/0/2
[AC-vlan100] igmp-snooping enable
[AC-vlan100] igmp-snooping proxying enable
[AC-vlan100] quit
# 配置WLAN ESS接口,将WLAN ESS1接口加入VLAN100。
[AC]interface WLAN-ESS 1
[AC-WLAN-ESS1]port access vlan 100
[AC-WLAN-ESS1]quit
# 配置WLAN服务模板(SSID为Multicast,认证方式为开放式系统认证),并将WLAN-ESS接口绑定到服务模板。
[AC]wlan service-template 1 clear
[AC-wlan-st-1]ssid Multicast
[AC-wlan-st-1]bind WLAN-ESS 1
[AC-wlan-st-1]authentication-method open-system
[AC-wlan-st-1]service-template enable
[AC-wlan-st-1]quit
# 在AC上创建AP的管理模板(名称为ap,型号为WA2100),指定AP的序列号为210235A29G007C00001。
[AC]wlan ap ap model WA2100
[AC-wlan-ap-ap]serial-id 210235A29G007C00001
# 配置AP的射频类型为802.11g,将服务模板映射到当前的射频。
[AC-wlan-ap-ap]radio 1 type dot11g
[AC-wlan-ap-ap-radio-1]service-template 1
[AC-wlan-ap-ap-radio-1]radio enable
[AC-wlan-ap-ap-radio-1]quit
[AC-wlan-ap-ap]quit
# 使能所有的射频。
[AC]wlan radio enable all
(4) 检验配置效果
当配置完成后,Host A和Client分别发送组地址为224.1.1.1的IGMP加入报文,AC收到该报文后通过其路由器端口GigabitEthernet1/0/1向Router A也发送该组的加入报文。通过使用display igmp-snooping group和display igmp group命令可以分别查看IGMP Snooping组和IGMP组的信息,例如:
# 查看AC上IGMP Snooping组播组的信息。
[AC] display igmp-snooping group
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, C-Copy port, P-PIM port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):100.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 1 port(s).
GE1/0/1 (D) ( 00:01:23 )
IP group(s):the following ip group(s) match to one mac group.
IP group address:224.1.1.1
(0.0.0.0, 224.1.1.1):
Host port(s):total 1 port(s).
WLAN-DBSS1:0 (D)
MAC group(s):
MAC group address:0100-5e01-0101
Host port(s):total 1 port(s).
WLAN-DBSS1:0
# 查看Router A上IGMP组的信息。
[RouterA] display igmp group
Total 1 IGMP Group(s).
Interface group report information of VPN-Instance: public net
Ethernet1/1(10.1.1.1):
Total 1 IGMP Group reported
Group Address Last Reporter Uptime Expires
224.1.1.1 0.0.0.0 00:00:06 00:02:04
当Host A离开组播组224.1.1.1时,向AC发送该组的IGMP离开报文,但由于Client仍未离开该组,因此AC并不会删除该组,也不会向Router A发送该组的离开报文。通过使用display igmp-snooping group命令可以查看IGMP Snooping组的信息,例如:
# 查看AC上IGMP Snooping组的信息。
[AC] display igmp-snooping group
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, C-Copy port, P-PIM port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):100.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 1 port(s).
GE1/0/1 (D) ( 00:01:23 )
IP group(s):the following ip group(s) match to one mac group.
IP group address:224.1.1.1
(0.0.0.0, 224.1.1.1):
Host port(s):total 1 port(s).
WLAN-DBSS1:0 (D)
MAC group(s):
MAC group address:0100-5e01-0101
Host port(s):total 1 port(s).
WLAN-DBSS1:0
无线控制器不能实现IGMP Snooping二层组播功能。
IGMP Snooping没有使能。
(1) 使用display current-configuration命令查看IGMP Snooping的运行状态。
(2) 如果是没有使能IGMP Snooping,则需先在系统视图下使用igmp-snooping命令全局使能IGMP Snooping,然后在VLAN视图下使用igmp-snooping enable命令使能VLAN内的IGMP Snooping。
(3) 如果只是没有在相应VLAN下使能IGMP Snooping,则只需在VLAN视图下使用igmp-snooping enable命令使能VLAN内的IGMP Snooping。
配置了组播组策略,只允许主机加入某些特定的组播组,但主机仍然可以收到发往其它组播组的组播数据。
· ACL规则配置不正确;
· 组播组策略应用不正确;
· 没有使能丢弃未知组播数据报文的功能,使得属于过滤策略之外的组播数据报文(即未知组播数据报文)被广播;
· 端口被配置为静态加入组播组,且该配置与所配置的组播组策略冲突。
(1) 使用display acl命令查看所配置的ACL规则,检查其是否与所要实现的组播组过滤策略相符合。
(2) 在IGMP-Snooping视图或相应的接口视图下使用display this命令查看是否应用了正确的组播组策略。如果没有,则使用group-policy或igmp-snooping group-policy命令应用正确的组播组策略。
(3) 使用display current-configuration命令查看是否已使能丢弃未知组播数据报文的功能。如果没有使能,则使用drop-unknown或igmp-snooping drop-unknown命令使能丢弃未知组播数据报文功能。
(4) 使用display igmp-snooping group命令检查是否有端口被配置为静态加入组播组。如果有,则检查所配置的端口静态加入组播组与组播组策略之间是否冲突,如有冲突,则建议删除端口静态加入组播组的相关配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
