このページの目次
例:SRXシリーズ デバイスでのMLDスヌーピングの設定
VLAN で MLD スヌーピングをイネーブルにして、VLAN での IPv6 マルチキャスト トラフィックのフラッディングを制限できます。MLDスヌーピングが有効な場合、SRXシリーズファイアウォールは、ホストとマルチキャストルーター間のMLDメッセージを調べ、マルチキャストグループのマルチキャストトラフィックの受信に関心のあるホストを学習します。デバイスは、学習した内容に基づいて、IPv6 マルチキャスト トラフィックをすべてのインターフェイスにフラッディングするのではなく、関心のある受信者に接続されたインターフェイスにのみ転送します。
この例では、MLD スヌーピングの設定方法について説明します。
必要条件
この例では、以下のソフトウェアおよびハードウェアコンポーネントを使用しています:
1つのSRXシリーズファイアウォール
Junos OSリリース18.1R1
MLD スヌーピングを設定する前に、以下が完了していることを確認してください。
デバイスに
vlan100VLANを設定済み割り当てられたインターフェイス
ge-0/0/0、ge-0/0/1、ge-0/0/2、およびge-0/0/3vlan100トランク インターフェイスとして
ge-0/0/3を設定します。
概要とトポロジー
この例では、デバイス上のインターフェイス ge-0/0/0、 ge-0/0/1、および ge-0/0/2 が vlan100 状態で、マルチキャスト受信者となる可能性のあるホストに接続されています。インターフェイス ge-0/0/3 は、同じく vlan100 のトランク インターフェイスで、マルチキャスト ルーターに接続されています。ルーターは MLD クエリアとして機能し、グループ 2001:db8::1 のマルチキャスト トラフィックをマルチキャスト送信元からデバイスに転送します。
位相幾何学
トポロジーの例を 図 1 に示します。
このトポロジーの例では、マルチキャスト ルーターは、ホストの 1 つ(ホスト Bなど)からグループ 2001:db8::1 のメンバーhsip レポートを受信すると、送信元からデバイスにマルチキャスト トラフィックを転送します。MLD スヌーピングが vlan100 で有効になっていない場合、デバイスは vlan100 内のすべてのインターフェイスでマルチキャスト トラフィックをフラッディングします(インターフェイス ge-0/0/3 を除く)。MLD スヌーピングが vlan100 で有効になっている場合、デバイスはホストとルーター間の MLD メッセージを監視し、ホスト B だけがマルチキャスト トラフィックの受信に関心があると判断できるようにします。その後、デバイスはマルチキャストトラフィックをインターフェース ge-0/0/1にのみ転送します。
次に、 vlan100 で MLD スヌーピングをイネーブルにする例を示します。また、グループへの参加と脱退の待機時間を短縮できる次のオプション構成を実行する方法も示します。
VLANで即時脱退を設定します。即時脱退が設定されている場合、デバイスは、マルチキャスト グループの最後のメンバーがグループを脱退したことを検出すると、インターフェイス上でのマルチキャスト トラフィックの転送を停止します。即時脱退が設定されていない場合、デバイスはグループ固有のメンバーシップクエリがタイムアウトするまで待機してからトラフィックの転送を停止します
ge-0/0/3を静的マルチキャストルーターインターフェイスとして設定します。このトポロジーでは、ge-0/0/3は常にマルチキャストルーターにつながります。ge-0/0/3をマルチキャスト ルーター インターフェイスとして静的に設定することで、ge-0/0/3がマルチキャスト ルーター インターフェイスであることをデバイスが学習しなければならなくて、遅延を回避できます。
構成
デバイスでMLDスヌーピングを設定するには:
プロシージャ
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。
set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set routing-options nonstop-routing set protocols mld-snooping vlan vlan100 query-interval 200 set protocols mld-snooping vlan vlan100 query-response-interval 0.4 set protocols mld-snooping vlan vlan100 query-last-member-interval 0.1 set protocols mld-snooping vlan vlan100 robust-count 4 set protocols mld-snooping vlan vlan100 immediate-leave set protocols mld-snooping vlan vlan100 interface ge-0/0/1.0 host-only-interface set protocols mld-snooping vlan vlan100 interface ge-0/0/0.0 group-limit 50 set protocols mld-snooping vlan vlan100 interface ge-0/0/2.0 static group 2001:db8::1 set protocols mld-snooping vlan vlan100 interface ge-0/0/3.0 multicast-router-interface
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 CLIユーザー ガイドの 設定モードでのCLIエディターの使用を参照してください。
MLD スヌーピングを設定するには:
アクセス モード インターフェイスを設定します。
[edit interfaces] user@host# set ge-0/0/0 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/0 unit 0 family ethernet-switching vlan members vlan100 user@host# set ge-0/0/1 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/1 unit 0 family ethernet-switching vlan members vlan100 user@host# set ge-0/0/2 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/2 unit 0 family ethernet-switching vlan members vlan100
トランク モード インターフェイスを設定します。
[edit interfaces] user@host# set ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk user@host# set ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100
VLAN を設定します。
[edit vlans vlan100] user@host# set vlans v100 vlan-id 100
ノンストップルーティングを構成する
[edit] user@host# set routing-options nonstop-routing
ge-0/0/1.0インターフェイスで許可されるマルチキャストグループ数の上限を50に設定します。
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/0.0 group-limit 50
デバイスは、他の MLD メッセージの交換を待たずに、インターフェイスから脱退メッセージを受信した場合、そのインターフェイスからグループ メンバーシップを直ちに削除するように設定します。
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 immediate-leave
インターフェイスge-0/0/2.0をマルチキャストルーターインターフェイスとして静的に設定します。
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/2.0 static group 2001:db8::1
インターフェイスを排他的にルーターに接続するインターフェイスになるように設定します(マルチキャストトラフィックを受信するため)。
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/3.0 multicast-router-interface
インターフェイスを排他的にホストに接続するインターフェイスになるように設定します(MLDクエリメッセージをドロップするため)。
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/1.0 host-only-interface
IGMP メッセージ間隔とロバストネス カウントを設定します。
[edit vlans vlan100] uer@host# set protocols mld-snooping vlan v100 query-interval 200 uer@host# set protocols mld-snooping vlan v100 query-response-interval 0.4 uer@host# set protocols mld-snooping vlan v100 query-last-member-interval 0.1 uer@host# set protocols mld-snooping vlan v1 robust-count 4
デバイスの設定が完了したら、設定をコミットします。
user@host# commit
業績
設定モードから、 show protocols mld-snooping コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show protocols mld-snooping
vlan vlan100 {
query-interval 200;
query-response-interval 0.4;
query-last-member-interval 0.1;
robust-count 4;
immediate-leave;
interface ge-0/0/1.0 {
host-only-interface;
}
interface ge-0/0/0.0 {
group-limit 50;
}
interface ge-0/0/2.0 {
static {
group 2001:db8::1;
}
}
interface ge-0/0/3.0 {
multicast-router-interface;
}
}
MLD スヌーピング設定の確認
MLD スヌーピングが VLAN で有効になっており、MLD スヌーピング転送インターフェイスが正しいことを確認するには、以下のタスクを実行します。
VLAN vlan100でのMLDスヌーピングインターフェイスメンバーシップの確認
目的
MLD スヌーピングが vlan100 で有効になっており、マルチキャスト ルーター インターフェイスが静的に設定されていることを確認します。
アクション
動作モードから、 show mld snooping membership コマンドを入力します。
user@host> show mld snooping membership
Instance: default-switch
Vlan: vlan100
Learning-Domain: default
Interface: ge-0/0/0.0, Groups: 0
Interface: ge-0/0/1.0, Groups: 0
Interface: ge-0/0/2.0, Groups: 1
Group: 2001:db8::1
Group mode: Exclude
Source: ::
Last reported by: Local
Group timeout: 0 Type: Static
意味
MLDスヌーピングは vlan100で実行されており、インターフェイス ge-0/0/3.0 は静的に設定されたマルチキャストルーターインターフェイスです。マルチキャストグループ 2001:db8::1 がリストされているため、VLAN内の少なくとも1つのホストがマルチキャストグループの現在のメンバーであり、そのホストはインターフェイス ge-0/0/1.0上にあります。