- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-IGMP配置指导
本章节下载: 06-IGMP配置指导 (199.32 KB)
目 录
IGMP是Internet Group Management Protocol(互联网组管理协议)的简称。它是TCP/IP协议族中负责IP组播成员管理的协议,用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。
到目前为止,IGMP有三个版本:
l IGMPv1(由RFC 1112定义)
l IGMPv2(由RFC 2236定义)
l IGMPv3(由RFC 3376定义)
所有版本的IGMP都支持ASM(Any-Source Multicast,任意信源组播)模型;IGMPv3可以直接应用于SSM(Source-Specific Multicast,指定信源组播)模型,而IGMPv1和IGMPv2则需要在IGMP SSM Mapping技术的支持下才能应用于SSM模型。
表1-1 配置适用的产品与软件版本关系
|
产品 |
软件版本 |
|
S7500E系列以太网交换机 |
Release 6100系列,Release 6300系列,Release 6600系列,Release 6610系列 |
|
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
|
CE3000-32F以太网交换机 |
Release 1211 |
|
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
|
S5500-EI-D系列以太网交换机 |
Release 2208 |
|
S3610&S5510系列以太网交换机 |
Release 5301,Release 5303,Release 5306,Release 5309 |
|
S3500-EA系列以太网交换机 |
Release 5303,Release 5309 |
如图1-1所示的网络中:
l 管理部网络N1和研发部网络N2内的接收者Host A与Host C通过组播方式接收视频点播信息。
l PIM-DM网络中的Switch A连接N1网络,Switch B与Switch C共同连接N2网络。
l Switch A与N1之间运行IGMPv2;Switch B、Switch C与N2之间也分别运行IGMPv2。
要求通过配置实现:只允许末梢网络N2内的主机加入组播组224.1.1.1,而对末梢网络N1内的主机所能加入的组播组没有任何限制。
图1-1 IGMP基本功能+组策略配置指导组网图
(1) 基本功能配置
作为PIM-DM网络用户侧的边缘三层设备Switch A、Switch B和Switch C,为了建立和维护各自所连接的末梢网络中的组播组成员关系,以实现组播数据的正确转发,需要对这三台设备上连接末梢网络的接口进行如下配置:
l 开启IP组播路由功能;
l 在连接末梢网络的接口上使能IGMP功能。
在N2网络中,由于Switch B的接口IP地址较小,因此由其来充当IGMP查询器。
(2) 过滤器功能配置
因为:
l 缺省情况下,接口下的主机可以加入任意合法的组播组;
l 接收者发送的IGMP成员关系报告报文,本地网段中的所有主机和路由器都能收到。
所以要实现上述组网需求,需要在Switch B和Switch C上同时配置组播组过滤器。
(1) 配置IP地址和单播路由协议
请按照图1-1配置各接口的IP地址和子网掩码,具体配置过程略。
配置PIM网络内各交换机之间采用OSPF协议进行互连,确保PIM网络内部在网络层互通,并且各交换机之间能够借助单播路由协议实现动态路由更新,具体配置过程略。
(2) 使能IP组播路由,并使能PIM-DM和IGMP
# 在Switch A上使能IP组播路由,在各接口上使能PIM-DM,并在主机侧接口Vlan-interface100上使能IGMP。
<SwitchA> system-view
[SwitchA] multicast routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] igmp enable
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] pim dm
[SwitchA-Vlan-interface101] quit
# 在Switch B上使能IP组播路由,在各接口上使能PIM-DM,并在主机侧接口Vlan-interface200上使能IGMP及配置组播组过滤器,以在Switch B上限定研发部网络N2内的主机只能加入组播组224.1.1.1。
<SwitchB> system-view
[SwitchB] acl number 2001
[SwitchB-acl-basic-2001] rule permit source 224.1.1.1 0
[SwitchB-acl-basic-2001] quit
[SwitchB] multicast routing-enable
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] igmp enable
[SwitchB-Vlan-interface200] pim dm
[SwitchB-Vlan-interface200] igmp group-policy 2001
[SwitchB-Vlan-interface200] quit
[SwitchB] interface vlan-interface 201
[SwitchB-Vlan-interface201] pim dm
[SwitchB-Vlan-interface201] quit
# 在Switch C上使能IP组播路由,在各接口上使能PIM-DM,并在主机侧接口Vlan-interface200上使能IGMP及配置组播组过滤器,以在Switch C上限定研发部网络N2内的主机只能加入组播组224.1.1.1。
<SwitchC> system-view
[SwitchC] acl number 2001
[SwitchC-acl-basic-2001] rule permit source 224.1.1.1 0
[SwitchC-acl-basic-2001] quit
[SwitchC] multicast routing-enable
[SwitchC] interface vlan-interface 200
[SwitchC-Vlan-interface200] igmp enable
[SwitchC-Vlan-interface200] pim dm
[SwitchC-Vlan-interface200] igmp group-policy 2001
[SwitchC-Vlan-interface200] quit
[SwitchC] interface vlan-interface 202
[SwitchC-Vlan-interface202] pim dm
[SwitchC-Vlan-interface202] quit
(3) 检验配置效果
当配置完成后,研发部网络N2内的Host C分别发送组地址为224.1.1.1和224.1.1.2的IGMP加入报文,检验各设备的配置效果,这里以Switch B为例:
# 使用display igmp group命令,查看Switch B的Vlan-interface200接口上IGMP组播组信息。
[SwitchB] display igmp group interface vlan-interface 200
Vlan-interface200(10.110.2.1):
Total 1 IGMP Groups reported
Group Address Last Reporter Uptime Expires
224.1.1.1 10.110.2.10 04:36:03 00:01:23
通过显示信息可知,Switch B接收主机加入224.1.1.1的IGMP组播组报告报文,对于主机发送的加入224.1.1.2的IGMP组播组报告报文则进行了过滤。
Switch B和Switch C上除了比Switch A上多了组播组过滤器配置外,其它配置类似,下面以Switch B的完整配置为例:
#
acl number 2001
rule 0 permit source 224.1.1.1 0
#
multicast routing-enable
#
vlan 200 to 201
#
interface Vlan-interface200
igmp enable
igmp group-policy 2001
#
interface Vlan-interface201
pim dm
l 连接在同一网段的所有路由器必须运行相同版本的IGMP。如果同一网段路由器的IGMP版本不一致,可能导致IGMP组成员关系的混乱。
l 在IGMP组播路由器上配置组播组过滤器,也可以使用group-policy (IGMP-Snooping view) 命令限定VLAN内的主机所能加入的组播组,且限定VLAN可以达到与限定对应VLAN接口相同的效果。对于同一个VLAN,如果对该VLAN接口进行了限定,建议对该VLAN也进行相同的限定。
表1-2 配置适用的产品与软件版本关系
|
产品 |
软件版本 |
|
S7500E系列以太网交换机 |
Release 6300系列,Release 6600系列,Release 6610系列 |
|
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
|
CE3000-32F以太网交换机 |
Release 1211 |
|
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
|
S5500-EI-D系列以太网交换机 |
Release 2208 |
|
S3610&S5510系列以太网交换机 |
Release 5306,Release 5309 |
|
S3500-EA系列以太网交换机 |
Release 5309 |
如图1-2所示,在PIM-SSM网络中,接收者主机加入的组播组范围为232.1.1.0/24,管理部网络N1和研发部网络N2内的接收者Host A与Host C通过组播方式接收视频点播信息。
l N1网络中的接收者希望接收来自Source 1的组播数据,N2网络中的接收者希望接收来自Source 2的组播数据。
l 而N1网络中的接收者Host A和N2网络中的接收者Host C只能运行IGMPv1或IGMPv2,且不能升级至IGMPv3。
要求通过配置,实现为管理部和研发部内的两个接收者提供SSM组播服务。
图1-2 IGMP SSM Mapping功能配置组网图
SSM模型要求在接收者主机所在的网段,路由器能够了解主机加入组播组时所指定的组播源。如果接收者主机只能运行IGMPv1或IGMPv2,则在IGMPv1或IGMPv2的报告报文中无法指定组播源的地址,进而无法提供SSM组播服务。
为满足上述组网需求,可做如下配置:
l 在边界路由器Switch A和Switch B上配置IGMP SSM Mapping功能,将IGMPv1或IGMPv2报告报文中所包含的(*,G)信息映射为(G,INCLUDE,(S1,S2...))信息,为运行IGMPv1或IGMPv2的主机提供SSM组播服务。
l 为保证本N1和N2网段内运行任意版本IGMP的接收者主机都能得到SSM服务,需在Switch A和Switch B上处于该网段的接口上运行IGMPv3。
(1) 配置IP地址和单播路由协议
请按照图1-2配置各接口的IP地址和子网掩码,具体配置过程略。
配置PIM-SSM网络内的各交换机之间采用OSPF协议进行互连,确保PIM-SSM网络内部在网络层互通,并且各交换机之间能够借助单播路由协议实现动态路由更新,具体配置过程略。
(2) 使能IP组播路由,并使能PIM-SM和IGMP功能
# 在Switch A上使能IP组播路由,在各接口上使能PIM-SM,并在主机侧接口Vlan-interface100上使能IGMP功能,配置IGMP版本为3。
<SwitchA> system-view
[SwitchA] multicast routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] igmp enable
[SwitchA-Vlan-interface100] igmp version 3
[Switcha-Vlan-interface100] quit
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] pim sm
[SwitchA-Vlan-interface101] quit
Switch B的配置与Switch A相似,Switch C除了不需要在相应接口上使能IGMP外,其它的配置也与Switch A相似,配置过程略。
(3) 配置SSM组播组的地址范围
# 在Switch A上配置SSM组播组地址范围为232.1.1.0/24。
[SwitchA] acl number 2000
[SwitchA-acl-basic-2000] rule permit source 232.1.1.0 0.0.0.255
[SwitchA-acl-basic-2000] quit
[SwitchA] pim
[SwitchA-pim] ssm-policy 2000
[SwitchA-pim] quit
Switch B和Switch C的配置与Switch A相似,配置过程略。
(4) 使能IGMP SSM Mapping功能,并配置IGMP SSM Mapping规则
# 在Switch A的主机侧接口Vlan-interface100上使能IGMP SSM Mapping功能,并在Switch A上配置IGMP SSM Mapping规则,满足Host A只接收来自组播源Source 1的组播数据的要求。
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] igmp ssm-mapping enable
[SwitchA-Vlan-interface100] quit
[SwitchA] igmp
[SwitchA-igmp] ssm-mapping 232.1.1.0 24 10.110.5.1
[SwitchA-igmp] quit
# 在Switch B的主机侧接口Vlan-interface200上使能IGMP SSM Mapping功能,并在Switch B上配置IGMP SSM Mapping规则,满足Host C只接收来自组播源Source 2的组播数据的要求。
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] igmp ssm-mapping enable
[SwitchB-Vlan-interface200] quit
[SwitchB] igmp
[SwitchB-igmp] ssm-mapping 232.1.1.0 24 10.110.5.2
[SwitchB-igmp] quit
(5) 检验配置效果
当配置完成后,Host A和Host C分别发送组地址为232.1.1.1的IGMP加入报文,检验各设备的配置效果,这里以Switch A为例。
# 查看Switch A上组播组232.1.1.1的IGMP SSM Mapping规则。
[SwitchA] display igmp ssm-mapping 232.1.1.1
VPN-Instance: public net
Group: 232.1.1.1
Source list:
10.110.5.1
# 查看Switch A上依据IGMP SSM Mapping规则创建的组播组信息。
[SwitchA] display igmp ssm-mapping group
Total 1 IGMP SSM-mapping Group(s).
Interface group report information of VPN-Instance: public net
Vlan-interface100(10.110.1.1):
Total 1 IGMP SSM-mapping Group reported
Group Address Last Reporter Uptime Expires
232.1.1.1 10.110.1.2 00:02:04 off
# 查看Switch A上的PIM路由表信息。
[SwitchA] display pim routing-table
VPN-Instance: public net
Total 1 (S, G) entry
(10.110.5.1, 232.1.1.1)
Protocol: pim-ssm, Flag:
UpTime: 00:13:25
Upstream interface: Vlan-interface101
Upstream neighbor: 192.168.1.2
RPF prime neighbor: 192.168.1.2
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface100
Protocol: igmp, UpTime: 00:13:25, Expires: -
通过显示信息可知,在Switch A上配置了IGMP SSM Mapping功能后,Switch A将接收者主机发来的报告报文中所包含的(0.0.0.0,232.1.1.1)信息映射为(10.110.5.1,232.1.1.1)信息,从而为运行IGMPv1或IGMPv2的接收者提供SSM服务。
l Switch A的完整配置
#
multicast routing-enable
#
acl number 2000
rule 0 permit source 232.1.1.0 0.0.0.255
#
vlan 100 to 101
#
interface Vlan-interface100
igmp enable
igmp version 3
igmp ssm-mapping enable
#
interface Vlan-interface101
pim sm
#
igmp
ssm-mapping 232.1.1.0 24 10.110.5.1
#
pim
ssm-policy 2000
l Device B的配置
#
multicast routing-enable
#
acl number 2000
rule 0 permit source 232.1.1.0 0.0.0.255
#
vlan 102 200
#
interface Vlan-interface200
igmp enable
igmp version 3
igmp ssm-mapping enable
#
interface Vlan-interface102
pim sm
#
igmp
ssm-mapping 232.1.1.0 24 10.110.5.2
#
pim
ssm-policy 2000
l Device C的配置
#
multicast routing-enable
#
acl number 2000
rule 0 permit source 232.1.1.0 0.0.0.255
#
vlan 101 102 300
#
interface Vlan-interface101
pim sm
#
interface Vlan-interface102
pim sm
#
interface Vlan-interface300
pim sm
#
pim
ssm-policy 2000
l IGMP SSM Mapping不影响IGMPv3报告报文。
l 为保证本网段内运行任意版本IGMP的接收者主机都能得到SSM服务,建议在处于该网段的接口上运行IGMPv3。
l 若VLAN接口上运行的是IGMPv3,则在使用igmp-snooping host-join命令配置模拟主机加入时即便不指定组播源,模拟主机也仍将发送IGMPv3的报告报文,这种情况下不会依据IGMP SSM Mapping规则创建相应的组播组。
l 使用IGMP SSM Mapping规则创建的组播组信息,需使用display igmp ssm-mapping group命令进行察看,display igmp group命令所能察看的IGMP组播组信息不包含IGMP SSM Mapping规则创建的组播组信息。
l 在同一台组播边界路由器上,通过多次配置IGMP SSM Mapping规则可以实现同一组播组到多个组播源的映射。
|
产品 |
软件版本 |
|
S7500E系列以太网交换机 |
Release 6600系列,Release 6610系列 |
|
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
|
CE3000-32F以太网交换机 |
Release 1211 |
|
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
|
S5500-EI-D系列以太网交换机 |
Release 2208 |
如表1-3所示,市场部网络N1通过三层交换机Switch A接入到核心网络,核心网络中运行PIM-DM,通过在Switch A上运行IGMP和组播路由协议PIM-DM,N1中的接收者Host A能通过组播方式点播视频节目。
后来因公司扩大,需要新增一个IT咨询部,其所在的网络N2通过三层交换机Switch B接入到Switch A上。配置要求:
l 不改变三层交换机Switch A之前所维护的PIM邻居关系;
l 在Switch B不运行复杂的组播路由协议PIM-DM;
在上述两个限制条件下,通过对Switch A和Switch B进行配置,实现N2中的接收者Host C也能通过组播方式点播视频节目。
图1-3 IGMP Proxying功能配置组网图
配置了IGMP Proxying(IGMP代理)功能的设备,能代理下游主机向上游设备发送IGMP报文及维护组成员关系,并基于该关系进行组播转发。而在上游设备看来,配置了IGMP Proxying功能的设备不再是一个PIM邻居,而只是一台主机。正因为IGMP Proxying功能具有这样的特点,可满足上述组网需求。配置思路如下:
l 在Switch A的Vlan-interface 100和Vlan-interface 102接口上运行IGMPv2,以维护该接口下的组播组成员关系;
l 在Switch B的上行接口Vlan-interface 102上使能IGMP Proxying功能,使其成为IGMP代理设备;
l 在Switch B的下行接口Vlan-interface 103上使能IGMPv2功能,以维护该接口下的组播组成员关系。
(1) 配置IP地址
请按照图1-3配置各接口的IP地址和子网掩码,并确保各设备间单播互通,具体配置过程略。
(2) 配置Switch A
# 在Switch A上使能IP组播路由,并在朝向PIM-DM域的接口Vlan-interface101上使能PIM-DM。
<SwitchA> system-view
[SwitchA] multicast routing-enable
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] pim dm
[SwitchA-Vlan-interface101] quit
#在Switch A上朝向用户侧的接口Vlan-interface100和Vlan-interface 102上使能IGMP。
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] igmp enable
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 102
[SwitchA-Vlan-interface102] igmp enable
[SwitchA-Vlan-interface102] quit
(3) 配置Switch B
# 在Switch B上使能IP组播路由,在朝向Switch A侧的接口Vlan-interface102上使能IGMP Proxying。
<SwitchB> system-view
[SwitchB] multicast routing-enable
[SwitchB] interface vlan-interface 102
[SwitchB-Vlan-interface102] igmp proxying enable
[SwitchB-Vlan-interface102] quit
# 在Switch B上朝向用户侧的接口Vlan-interface103上使能IGMP。
[SwitchB] interface vlan-interface 103
[SwitchB-Vlan-interface103] igmp enable
[SwitchB-Vlan-interface103] quit
(4) 检验配置效果
当配置完成后, Host C发送组地址为224.1.1.1的IGMP加入报文,检验各设备的配置效果:
l Switch B
# 使用display igmp interface命令,查看Switch B的Vlan-interface102接口上IGMP配置和运行的详细信息。
[SwitchB] display igmp interface vlan-interface 102 verbose
Vlan-interface102(192.168.2.2):
IGMP proxy is enabled
Current IGMP version is 2
Multicast routing on this interface: enabled
Require-router-alert: disabled
Version1-querier-present-timer-expiry: off
# 使用display igmp group命令,查看Switch B的Vlan-interface103接口上IGMP组播组信息。
[SwitchB] display igmp group interface Vlan-interface 103
Vlan-interface103(192.168.3.1):
Total 1 IGMP Group reported
Group Address Last Reporter Uptime Expires
224.1.1.1 192.168.3.10 00:10:14 00:01:10
由此可见,Switch B的Vlan-interface103接口接收到主机的IGMP报告后,建立并维护该组播组成员关系,对于下面的主机而言,Switch B执行IGMP路由器行为。
l Switch A
# 使用display igmp group命令,查看Switch A的Vlan-interface102接口上IGMP组播组信息。
[SwitchA] display igmp group interface Vlan-interface 102
Vlan-interface102(192.168.2.1):
Total 1 IGMP Group reported
Group Address Last Reporter Uptime Expires
224.1.1.1 192.168.2.2 00:11:14 00:01:58
由此可见,Switch B上开启了IGMP代理功能后,能够执行主机行为。Switch B根据本设备上的当前组成员关系数据库对来自Switch A的IGMP查询报文响应IGMP报告报文。
l Switch A的完整配置
#
multicast routing-enable
#
vlan 100 to 102
#
interface Vlan-interface100
igmp enable
#
interface Vlan-interface101
pim dm
#
interface Vlan-interface102
igmp enable
l Device B的配置
#
multicast routing-enable
#
interface Vlan-interface102
igmp proxying enable
#
interface Vlan-interface103
igmp enable
#
l 在设备上开启IGMP代理功能时,须先使能IP组播路由。
l 一台设备上只允许有一个接口使能IGMP代理功能。
l 在进行IGMP的相关配置时,在已使能IGMP代理功能的接口上不允许再使能IGMP。
l 在已使能IGMP代理功能的设备上不允许再使能其它组播路由协议。
l 由于IGMPv1的查询器要由PIM协议选举出的DR来充当,因此若IGMP代理设备的下行接口运行的是IGMPv1,那么该接口将无法成为DR,从而也就无法充当IGMP查询器。
l 若某VLAN内已使能了IGMP Snooping,则该VLAN对应的VLAN接口上不能再使能IGMP代理功能。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
