Exemplo: Configuração do IGMP snooping em dispositivos da Série SRX
Você pode habilitar o IGMP a bisbilhotar uma VLAN para restringir a inundação do tráfego multicast IPv4 em uma VLAN. Quando a espionagem do IGMP é habilitada, o dispositivo examina mensagens IGMP entre hosts e roteadores multicast e descobre quais hosts estão interessados em receber tráfego multicast para um grupo multicast. Com base no que aprende, o dispositivo então encaminha tráfego multicast apenas para essas interfaces que estão conectadas a receptores relevantes em vez de inundar o tráfego para todas as interfaces.
Este exemplo descreve como configurar a espionagem do IGMP:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Um firewall da Série SRX
Versão Junos OS 18.1R1
Antes de configurar a espionagem do IGMP, certifique-se de ter:
Configurado um VLAN, v1, no dispositivo
Interfaces atribuídas ge-0/0/1, ge-0/0/2, ge-0/0/3 e ge-0/0/4 a v1
Configurado ge-0/0/3 como uma interface de tronco
Visão geral e topologia
A espionagem IGMP controla o tráfego multicast em uma rede comutada. Quando a espionagem do IGMP não é habilitada, o firewall da Série SRX transmite tráfego multicast de todas as suas portas, mesmo que os hosts da rede não queiram o tráfego multicast. Com a espionagem IGMP habilitada, o firewall da Série SRX monitora a adesão do IGMP e deixa mensagens enviadas de cada host conectado para um roteador multicast. Isso permite que o firewall da Série SRX acompanhe os grupos multicast e as portas de membros associadas. O firewall da Série SRX usa essas informações para tomar decisões inteligentes e encaminhar tráfego multicast apenas para os hosts de destino pretendidos.
Topologia
A topologia da amostra é ilustrada na Figura 1.
Nesta topologia de amostra, o roteador multicast encaminha o tráfego multicast para o dispositivo da fonte quando recebe um relatório de associação para o grupo 233.252.0.100 de um dos hosts — por exemplo, o Host B. Se a espionagem IGMP não estiver habilitada no vlan100, o dispositivo inunda o tráfego multicast em todas as interfaces em vlan100 (exceto para interface ge-0/0/2.0). Se a espionagem IGMP estiver habilitada no vlan100, o dispositivo monitora as mensagens IGMP entre os hosts e o roteador, permitindo que ele determine que apenas o Host B está interessado em receber o tráfego multicast. Em seguida, o dispositivo encaminha o tráfego multicast apenas para interface ge-0/0/2.
Configuração
Para configurar o IGMP bisbilhotando um dispositivo:
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members v1 set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v1 set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members v1 set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members v1 set vlans v1 vlan-id 100 set protocols igmp-snooping vlan v1 query-interval 200 set protocols igmp-snooping vlan v1 query-response-interval 0.4 set protocols igmp-snooping vlan v1 query-last-member-interval 0.1 set protocols igmp-snooping vlan v1 robust-count 4 set protocols igmp-snooping vlan v1 immediate-leave set protocols igmp-snooping vlan v1 proxy set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 host-only-interface set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 group-limit 50 set protocols igmp-snooping vlan v1 interface ge-0/0/4.0 static group 233.252.0.100
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar a espionagem do IGMP:
Configure as interfaces de modo de acesso.
[edit] user@host# set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members v1 user@host# set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v1 user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members v1 user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members v1
Configure a VLAN.
[edit] user@host# set vlans v1 vlan-id 100
Habilite a espionagem do IGMP e configure o dispositivo para servir como um proxy.
[edit] user@host# set protocols igmp-snooping vlan v1 proxy
Configure o limite para o número de grupos multicast permitido na interface ge-0/0/1.0 a 50.
[edit] user@host# set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 group-limit 50
Configure o dispositivo para remover imediatamente uma associação de grupo de uma interface quando ele receber uma mensagem de licença dessa interface sem esperar que nenhuma outra mensagem IGMP seja trocada.
[edit] user@host# set protocols igmp-snooping vlan v1 immediate-leave
Configure estaticamente a interface ge-0/0/4 como uma interface de roteador multicast.
[edit] user@host# set protocols igmp-snooping vlan v1 interface ge-0/0/4.0 static group 233.252.0.100
Configure uma interface para ser uma interface exclusivamente voltada para o host (para soltar mensagens de consulta de IGMP).
[edit] user@host# set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 host-only-interface
Configure os intervalos de mensagem de IGMP e a contagem de robustez.
[edit] user@host# set protocols igmp-snooping vlan v1 query-interval 200 user@host# set protocols igmp-snooping vlan v1 query-response-interval 0.4 user@host# set protocols igmp-snooping vlan v1 query-last-member-interval 0.1 user@host# set protocols igmp-snooping vlan v1 robust-count 4
Se você terminar de configurar o dispositivo, confirme a configuração.
user@host# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show protocols igmp-snooping comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit]
user@host# show protocols igmp-snooping
vlan v1 {
query-interval 200;
query-response-interval 0.4;
query-last-member-interval 0.1;
robust-count 4;
immediate-leave;
proxy;
interface ge-0/0/1.0 {
host-only-interface;
group-limit 50;
}
interface ge-0/0/4.0 {
static {
group 233.252.0.100;
}
}
}
Verificando a operação de espionagem do IGMP
Para verificar se a espionagem do IGMP está operando conforme configurado, execute a seguinte tarefa:
Exibição de informações de snooping do IGMP para vLAN v1
Propósito
Verifique se a espionagem de IGMP está habilitada no vlan v1 e que o ge-0/0/4 é reconhecido como uma interface de roteador multicast.
Ação
A partir do modo operacional, entre no show igmp snooping membership comando.
user@host> show igmp snooping membership Instance: default-switch Vlan: v1 Learning-Domain: default Interface: ge-0/0/4.0, Groups: 1 Group: 233.252.0.100 Group mode: Exclude Source: 0.0.0.0 Last reported by: Local Group timeout: 0 Type: Static
Significado
Ao mostrar informações para vlanv1, a saída de comando confirma que a espionagem de IGMP está configurada na VLAN. A interface ge-0/0/4.0 está listada como uma interface de roteador multicast, conforme configurado. Como nenhuma das interfaces de host está listada, nenhum dos hosts é atualmente receptor para o grupo multicast.