- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
07-MLD配置指导
本章节下载: 07-MLD配置指导 (184.25 KB)
目 录
MLD是Multicast Listener Discovery Protocol(组播侦听者发现协议)的简称,它用于IPv6路由器在其直连网段上发现组播侦听者。组播侦听者(Multicast Listener)是那些希望接收组播数据的主机节点。
路由器通过MLD协议,可以了解自己的直连网段上是否有IPv6组播组的侦听者,并在数据库里做相应记录。同时,路由器还维护与这些IPv6组播地址相关的定时器信息。
到目前为止,MLD有两个版本:
l MLDv1(由RFC 2710定义),源自IGMPv2
l MLDv2(由RFC 3810定义),源自IGMPv3
所有版本的MLD协议都支持ASM(Any-Source Multicast,任意信源组播)模型;MLDv2可以直接应用于SSM(Source-Specific Multicast,指定信源组播)模型,而MLDv1则需要在MLD SSM Mapping技术的支持下才能应用于SSM模型。
表1-1 配置适用的产品与软件版本关系
|
产品 |
软件版本 |
|
S7500E系列以太网交换机 |
Release 6300系列,Release 6600系列,Release 6610系列 |
|
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
|
CE3000-32F以太网交换机 |
Release 1211 |
|
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
|
S5500-EI-D系列以太网交换机 |
Release 2208 |
如图1-1所示的网络中:
l 管理部网络N1和研发部网络N2内的接收者Host A与Host C通过组播方式接收视频点播信息。
l IPv6 PIM-DM网络中的Switch A连接N1,Switch B与Switch C共同连接N2。
l Switch A与N1之间运行MLDv1;Switch B、Switch C与N2之间也分别运行MLDv1。
要求通过配置实现:只允许末梢网络N2内的主机加入组播组FF1E::101,而对末梢网络N1内的主机所能加入的组播组没有任何限制。
图1-1 MLD基本功能+组策略配置指导组网图
(1) 基本功能配置
作为IPv6 PIM网络用户侧的边缘三层设备Switch A、Switch B和Switch C,为了建立和维护各自所连接的末梢网络中的IPv6组播组成员关系,以实现组播数据的正确转发,需要对这三台设备上连接末梢网络的接口进行如下配置:
l 开启IPv6组播路由功能;
l 在连接末梢网络的接口上使能MLD功能。
在N2网络中,由于Switch B的接口IPv6地址较小,因此由其来充当MLD查询器。
(2) IPv6组播组过滤器功能配置
因为:
l 缺省情况下,接口下的主机可以加入任意合法的IPv6组播组;
l 接收者发送的MLD成员关系报告报文,本地网段中的所有主机和路由器都能收到。
所以要实现上述组网需求,需要在Switch B和Switch C上同时配置IPv6组播组过滤器。
(1) 使能IPv6转发功能,并配置IPv6地址和IPv6单播路由协议
使能各交换机的IPv6转发功能,并按照图1-1配置各接口的IPv6地址和前缀长度,具体配置过程略。
配置IPv6 PIM-DM网络内的各交换机之间采用OSPFv3协议进行互连,确保IPv6 PIM-DM网络内部在网络层互通,并且各交换机之间能够借助单播路由协议实现动态路由更新,具体配置过程略。
(2) 使能IPv6组播路由,并使能IPv6 PIM-DM和MLD
# 在Switch A上使能IPv6组播路由,在各接口上使能IPv6 PIM-DM,并在主机侧接口Vlan-interface100上使能MLD。
<SwitchA> system-view
[SwitchA] multicast ipv6 routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] mld enable
[SwitchA-Vlan-interface100] pim ipv6 dm
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] pim ipv6 dm
[SwitchA-Vlan-interface101] quit
# 在Switch B上使能IPv6组播路由,在各接口上使能IPv6 PIM-DM,并在主机侧接口Vlan-interface200上使能MLD及配置IPv6组播组过滤器,以在Switch B上限定末梢网络N2内的主机只能加入IPv6组播组FF1E::101。
<SwitchB> system-view
[SwitchB] acl ipv6 number 2001
[SwitchB-acl6-basic-2001] rule permit source ff1e::101 128
[SwitchB-acl6-basic-2001] quit
[SwitchB] multicast ipv6 routing-enable
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] mld enable
[SwitchB-Vlan-interface200] pim ipv6 dm
[SwitchB-Vlan-interface200] mld group-policy 2001
[SwitchB-Vlan-interface200] quit
[SwitchB] interface vlan-interface 201
[SwitchB-Vlan-interface201] pim ipv6 dm
[SwitchB-Vlan-interface201] quit
# 在Switch C上使能IPv6组播路由,在各接口上使能IPv6 PIM-DM,并在主机侧接口Vlan-interface200上使能MLD及配置IPv6组播组过滤器,以在Switch C上限定末梢网络N2内的主机只能加入IPv6组播组FF1E::101。
<SwitchC> system-view
[SwitchC] acl ipv6 number 2001
[SwitchC-acl6-basic-2001] rule permit source ff1e::101 128
[SwitchC-acl6-basic-2001] quit
[SwitchC] multicast ipv6 routing-enable
[SwitchC] interface vlan-interface 200
[SwitchC-Vlan-interface200] mld enable
[SwitchC-Vlan-interface200] pim ipv6 dm
[SwitchC-Vlan-interface200] mld group-policy 2001
[SwitchC-Vlan-interface200] quit
[SwitchC] interface vlan-interface 202
[SwitchC-Vlan-interface202] pim ipv6 dm
[SwitchC-Vlan-interface202] quit
(3) 检验配置效果
当配置完成后,研发部网络N2内的Host C分别发送组地址为FF1E::101和FF1E::102的MLD加入报文,检验各设备的配置效果,这里以Switch B为例:
# 使用display mld group命令,查看Switch B上MLD组播组信息。
<Sysname> display mld group verbose
Interface group report information
Vlan-interface200(FE80::200:5EFF:FE66:5100)
Total 1 MLD Groups reported
Group: FF1E::101
Uptime: 00:01:46
Expires: 00:01:30
Last reporter: FE80::10
Last-listener-query-counter: 0
Last-listener-query-timer-expiry: off
Group mode: include
Version1-host-present-timer-expiry: off
通过显示信息可知,Switch B接收主机加入FF1E::101的MLD组播组报告报文,对于主机发送的加入FF1E::102的MLD组播组报告报文则进行了过滤。
Switch B和Switch C上除了比Switch A上多了组播组过滤器配置外,其它配置类似,下面以Switch B的完整配置为例:
#
ipv6
#
acl ipv6 number 2001
rule 0 permit source FF1E::101/128
#
multicast ipv6 routing-enable
#
vlan 200 to 201
#
interface Vlan-interface200
mld enable
mld group-policy 2001
pim ipv6 dm
#
interface Vlan-interface201
pim ipv6 dm
l 连接在同一网段的所有路由器必须运行相同版本的MLD。如果同一网段路由器的MLD版本不一致,可能导致MLD组成员关系的混乱。
l 在MLD组播路由器上配置IPv6组播组过滤器,也可以使用group-policy (MLD-Snooping view) 命令限定VLAN内的主机所能加入的IPv6组播组,且限定VLAN可以达到与限定对应VLAN接口相同的效果。对于同一个VLAN,如果对该VLAN接口进行了限定,建议对该VLAN也进行相同的限定。
表1-2 配置适用的产品与软件版本关系
|
产品 |
软件版本 |
|
S7500E系列以太网交换机 |
Release 6300系列,Release 6600系列,Release 6610系列 |
|
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
|
CE3000-32F以太网交换机 |
Release 1211 |
|
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
|
S5500-EI-D系列以太网交换机 |
Release 2208 |
如图1-2所示,在IPv6 PIM-SSM网络中,接收者主机加入的IPv6组播组范围为FF3E::/64,接收者通过组播方式接收视频点播信息,不同组织的接收者群体组成末梢网络N1和N2。
l N1网络中的接收者希望接收来自Source 1的IPv6组播数据,N2网络中的接收者希望接收来自Source 2的IPv6组播数据。
l 而N1网络中的接收者Host A和N2网络中的接收者Host C只能运行MLDv1,且不能升级至MLDv2。
要求通过配置,实现为这两个末梢网中的两个接收者提供IPv6 PIM-SSM组播服务。
图1-2 MLD SSM Mapping功能配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
Source 1 |
- |
4001::100/64 |
Source 2 |
- |
4001::101/64 |
|
Host A |
- |
1001::2/64 |
Host C |
- |
2001::2/64 |
|
Switch A |
Vlan-int100 |
1001::1/64 |
Switch C |
Vlan-int300 |
4001::1/64 |
|
|
Vlan-int101 |
1002::1/64 |
|
Vlan-int101 |
1002::2/64 |
|
Switch B |
Vlan-int200 |
2001::1/64 |
|
Vlan-int102 |
2002::2/64 |
|
|
Vlan-int102 |
2002::1/64 |
|
|
|
SSM模型要求在接收者主机所在的网段,路由器能够了解主机加入IPv6组播组时所指定的IPv6组播源。如果接收者主机只能运行MLDv1,则在MLDv1的报告报文中无法指定IPv6组播源的地址,进而无法提供SSM组播服务。
为满足上述组网需求,可做如下配置:
l 在边界路由器Switch A和Switch B上配置MLD SSM Mapping功能,将MLDv1报告报文中所包含的(*,G)信息映射为(G,INCLUDE,(S1,S2...))信息,为运行MLDv1的主机提供IPv6 PIM-SSM组播服务。
l 为保证本N1和N2网段内运行任意版本MLD的接收者主机都能得到SSM服务,需在Switch A和Switch B上处于该网段的接口上运行MLDv2。
(1) 使能IPv6转发功能,并配置IPv6地址和IPv6单播路由协议
使能各交换机的IPv6转发功能,并按照图1-2配置各接口的IPv6地址和前缀长度,具体配置过程略。
配置IPv6 PIM-SM域内的各交换机之间采用OSPFv3协议进行互连,确保IPv6 PIM-SM域内部在网络层互通,并且各交换机之间能够借助IPv6单播路由协议实现动态路由更新,具体配置过程略。
(2) 使能IPv6组播路由,并使能IPv6 PIM-SM和MLD功能
# 在Switch A上使能IPv6组播路由,在各接口上使能IPv6 PIM-SM,并在主机侧接口Vlan-interface100上使能MLD功能,配置MLD版本为2。
<SwitchA> system-view
[SwitchA] multicast ipv6 routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] mld enable
[SwitchA-Vlan-interface100] mld version 2
[SwitchA-Vlan-interface100] pim ipv6 sm
[Switcha-Vlan-interface100] quit
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] pim ipv6 sm
[SwitchA-Vlan-interface101] quit
Switch B的配置与Switch A相似,Switch C除了不需要在相应接口上使能MLD外,其它的配置也与Switch A相似,配置过程略。
(3) 配置IPV6 SSM组播组的地址范围
# 在Switch A上配置IPv6 SSM组播组地址范围为FF3E::/64。
[SwitchA] acl ipv6 number 2000
[SwitchA-acl6-basic-2000] rule permit source ff3e:: 64
[SwitchA-acl6-basic-2000] quit
[SwitchA] pim ipv6
[SwitchA-pim6] ssm-policy 2000
[SwitchA-pim6] quit
Switch B和Switch C的配置与Switch A相似,配置过程略。
(4) 使能MLD SSM Mapping功能,并配置MLD SSM Mapping规则
# 在Switch A的主机侧接口Vlan-interface100上使能MLD SSM Mapping功能,并在Switch A上配置MLD SSM Mapping规则,满足Host A只接收来自组播源Source 1的IPv6组播数据的要求。
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] mld ssm-mapping enable
[SwitchA-Vlan-interface100] quit
[SwitchA] mld
[SwitchA-mld] ssm-mapping ff3e:: 64 4001::100
[SwitchA-mld] quit
# 在Switch B的主机侧接口Vlan-interface200上使能MLD SSM Mapping功能,并在Switch B上配置MLD SSM Mapping规则,满足Host C只接收来自组播源Source 2的IPv6组播数据的要求。
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] mld ssm-mapping enable
[SwitchB-Vlan-interface200] quit
[SwitchB] mld
[SwitchB-mld] ssm-mapping ff3e:: 64 4001::101
[SwitchB-mld] quit
(5) 检验配置效果
当配置完成后,Host A和Host C分别发送组地址为FF3E::101的MLD加入报文,检验各设备的配置效果,这里以Switch A为例。
# 查看Switch A上组播组FF3E::101的MLD SSM Mapping规则。
[SwitchA] display mld ssm-mapping ff3e::101
VPN-Instance: public net
Group: FF3E::101
Source list:
4001::100
# 查看Switch A上依据MLD SSM Mapping规则创建的IPv6组播组信息。
[SwitchA] display mld ssm-mapping group
Total 1 MLD SSM-mapping Group(s).
Interface group report information of VPN-Instance: public net
Vlan-interface100(FE80::20F:E2FF:FE67:B323):
Total 1 MLD SSM-mapping Group reported
Group Address: FF3E::101
Last Reporter: FE80::10
Uptime: 00:02:04
Expires: off
# 查看Switch A上的IPv6 PIM路由表信息。
[SwitchA] display pim ipv6 routing-table
VPN-Instance: public net
Total 1 (S, G) entry
(4001::100, FF3E::101)
Protocol: pim-ssm, Flag:
UpTime: 00:13:25
Upstream interface: Vlan-interface101
Upstream neighbor: FE80::2E0:FCFF:FE66:5502
RPF prime neighbor: FE80::2E0:FCFF:FE66:5502
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface100
Protocol: mld, UpTime: 00:13:25, Expires: -
通过显示信息可知,在Switch A上配置了MLD SSM Mapping功能后,Switch A将接收者主机发来的报告报文中所包含的(::,FF3E::101)信息映射为(4001::100, FF3E::101)信息,从而为运行MLDv1的接收者提供IPv6 SSM服务。
l Switch A的完整配置
#
ipv6
#
multicast ipv6 routing-enable
#
acl ipv6 number 2000
rule 0 permit source FF3E::/64
#
vlan 100 to 101
#
interface Vlan-interface100
pim ipv6 sm
mld enable
mld version 2
mld ssm-mapping enable
#
interface Vlan-interface101
pim ipv6 sm
#
mld
ssm-mapping ff3e:: 64 4001::100
#
pim ipv6
ssm-policy 2000
l Device B的配置
#
ipv6
#
multicast ipv6 routing-enable
#
acl ipv6 number 2000
rule 0 permit source FF3E::/64
#
vlan 102 200
#
interface Vlan-interface200
pim ipv6 sm
mld enable
mld version 2
mld ssm-mapping enable
#
interface Vlan-interface102
pim ipv6 sm
#
mld
ssm-mapping ff3e:: 64 4001::101
#
pim ipv6
ssm-policy 2000
l Device C的配置
#
ipv6
#
multicast ipv6 routing-enable
#
acl ipv6 number 2000
rule 0 permit source FF3E::/64
#
vlan 101 102 300
#
interface Vlan-interface101
pim ipv6 sm
#
interface Vlan-interface102
pim ipv6 sm
#
interface Vlan-interface300
pim ipv6 sm
#
pim ipv6
ssm-policy 2000
l MLD SSM Mapping不影响MLDv2报告报文。
l 为保证本网段内运行任意版本MLD的接收者主机都能得到SSM服务,建议在处于该网段的接口上运行MLDv2。
l 若VLAN接口上运行的是MLDv2,则在使用mld-snooping host-join命令配置模拟主机加入时即便不指定IPv6组播源,模拟主机也仍将发送MLDv2的报告报文,这种情况下不会依据MLD SSM Mapping规则创建相应的IPv6组播组。
l 在同一台组播边界路由器上,通过多次配置MLD SSM Mapping规则可以实现同一IPv6组播组到多个IPv6组播源的映射。
|
产品 |
软件版本 |
|
S7500E系列以太网交换机 |
Release 6600系列,Release 6610系列 |
|
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
|
CE3000-32F以太网交换机 |
Release 1211 |
|
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
|
S5500-EI-D系列以太网交换机 |
Release 2208 |
如图1-3所示,市场部网络N1通过三层交换机Switch A接入到核心网络,核心网络中运行IPv6 PIM-DM,通过在Switch A上运行MLD和IPv6组播路由协议IPv6 PIM-DM,N1中的接收者Host A能通过组播方式点播视频节目。
后来因公司扩大,需要新增一个IT咨询部,其所在的网络N2通过三层交换机Switch B接入到Switch A上。配置要求:
l 不改变三层交换机Switch A之前所维护的IPv6 PIM邻居关系;
l 在Switch B上不运行复杂的IPv6组播路由协议IPv6 PIM-DM;
在上述两个限制条件下,通过对Switch A和Switch B进行配置,实现N2中的接收者Host C也能通过组播方式点播视频节目。
图1-3 MLD Proxying功能配置组网图
配置了MLD Proxying(MLD代理)功能的设备,能代理下游主机向上游设备发送MLD报文及维护组成员关系,并基于该关系进行IPv6组播转发。而在上游设备看来,配置了MLD Proxying功能的设备不再是一个IPv6 PIM邻居,而只是一台主机。正因为MLD Proxying功能具有这样的特点,可满足上述组网需求。配置思路如下:
l 在Switch A的Vlan-interface 100和Vlan-interface 102接口上运行MLDv1,以维护该接口下的IPv6组播组成员关系;
l 在Switch B的上行接口Vlan-interface 102上使能MLD Proxying功能,使其成为MLD代理设备;
l 在Switch B的下行接口Vlan-interface 103上使能MLDv1功能,以维护该接口下的组播组成员关系。
(1) 使能IPv6转发功能,并配置IPv6地址
使能各交换机的IPv6转发功能,按照图1-3配置各接口的IPv6地址和前缀长度,并确保各设备间单播互通,具体配置过程略。
(2) 配置Switch A
# 在Switch A上使能IPv6组播路由,并在朝向IPv6 PIM-DM域的接口Vlan-interface101上使能IPv6 PIM-DM。
<SwitchA> system-view
[SwitchA] multicast ipv6 routing-enable
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] pim ipv6 dm
[SwitchA-Vlan-interface101] quit
#在Switch A上朝向用户侧的接口Vlan-interface100和Vlan-interface 102上使能MLD。
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] mld enable
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 102
[SwitchA-Vlan-interface102] mld enable
[SwitchA-Vlan-interface102] quit
(3) 配置Switch B
# 在Switch B上使能IPv6组播路由,在朝向Switch A侧的接口Vlan-interface102上使能MLD Proxying。
<SwitchB> system-view
[SwitchB] multicast ipv6 routing-enable
[SwitchB] interface vlan-interface 102
[SwitchB-Vlan-interface102] mld proxying enable
[SwitchB-Vlan-interface102] quit
# 在Switch B上朝向用户侧的接口Vlan-interface103上使能MLD。
[SwitchB] interface vlan-interface 103
[SwitchB-Vlan-interface103] mld enable
[SwitchB-Vlan-interface103] quit
(4) 检验配置效果
当配置完成后, Host C发送组地址为FF1E::101的MLD加入报文,检验各设备的配置效果:
l Switch B
# 使用display mld interface命令,查看Switch B的Vlan-interface102接口上MLD配置和运行的详细信息。
[SwitchB] display mld interface vlan-interface 102 verbose
Vlan-interface102(FE80::20F:E2FF:FE67:B323):
MLD proxy is enabled
Current MLD version is 1
Multicast routing on this interface: enabled
Require-router-alert: disabled
# 使用display mld group命令,查看Switch B的Vlan-interface103接口上mld组播组信息。
[SwitchB] display mld group interface Vlan-interface 103
Vlan-interface103(FE80::20F:E2FF:FE67:B323):
Total 1 MLD Group reported
Group Address Last Reporter Uptime Expires
FF1E::101 FE80::10 00:10:14 00:01:10
由此可见,Switch B的Vlan-interface103接口接收到主机的MLD报告后,建立并维护该IPv6组播组成员关系,对于下面的主机而言,Switch B执行MLD路由器行为。
l Switch A
# 使用display mld group命令,查看Switch A的Vlan-interface102接口上MLD组播组信息。
[SwitchA] display mld group interface Vlan-interface 102
Vlan-interface102(FE80::2E0:FCFF:FE66:5502):
Total 1 MLD Group reported
Group Address Last Reporter Uptime Expires
FF1E::101 FE80::20F:E2FF:FE67:B323 00:11:14 00:01:58
由此可见,Switch B上开启了MLD代理功能后,能够执行主机行为。Switch B根据本设备上的当前组成员关系数据库对来自Switch A的MLD查询报文响应MLD报告报文。
l Switch A的完整配置
#
ipv6
#
multicast ipv6 routing-enable
#
vlan 100 to 102
#
interface Vlan-interface100
mld enable
#
interface Vlan-interface101
pim ipv6 sm
#
interface Vlan-interface102
mld enable
l Device B的配置
#
ipv6
#
multicast ipv6 routing-enable
#
interface Vlan-interface102
mld proxying enable
#
interface Vlan-interface103
mld enable
#
l 在设备上开启MLD代理功能时,须先使能IPv6组播路由。
l 一台设备上只允许有一个接口使能MLD代理功能。
l 在进行MLD的相关配置时,在已使能MLD代理功能的接口上不允许再使能MLD。
l 在已使能MLD代理功能的设备上不允许再使能其它IPv6组播路由协议。
l 若某VLAN内已使能了MLD Snooping,则该VLAN对应的VLAN接口上不能再使能MLD代理功能。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
