目 录
第1章 IGMP Snooping配置······················································1-1
1.1 IGMP Snooping介绍········································································1-1 1.2 IGMP Snooping配置任务·································································1-1 1.3 IGMP Snooping举例········································································1-3 1.4 IGMP Snooping排错帮助·································································1-5
第2章 组播VLAN配置·······························································2-1
2.1 组播VLAN介绍·················································································2-1 2.2 组播 VLAN配置任务········································································2-1 2.3 组播VLAN举例·················································································2-2
第3章 IP组播协议······································································3-1
3.1 DCSCM····························································································3-1
3.1.1 DCSCM介绍···························································································3-1
3.1.2 DCSCM配置任务序列·············································································3-1 3.1.3 DCSCM典型案例····················································································3-4 3.1.4 DCSCM排错帮助····················································································3-5
1
组播协议操作 第1章 IGMP Snooping配置
第1章 IGMP Snooping配置
1.1 IGMP Snooping介绍
IGMP(Internet Group Management Protocol)互联网组管理协议,用于实现IP的组播。IGMP被支持组播的网络设备(如路由器)用来进行主机资格查询,也被想加入某组播组的主机用来通知路由器接收某个组播地址的数据包,而这些都是通过IGMP消息交换来完成的。路由器首先利用一个可寻址到所有主机的组地址(即224.0.0.1)发送一条IGMP主机成员资格查询(IGMP Host Membership Query)消息。若一个主机希望加入某组播组,它就利用该组播组的组地址回应一条IGMP主机成员资格报告(IGMP Host Membership Report)消息。
IGMP Snooping即IGMP侦听。交换机通过IGMP Snooping来限制组播流量的泛滥,只把组播流量转发给与组播设备相连的端口。交换机侦听组播路由器和主机之间的IGMP消息,根据侦听结果维护组播转发表,而交换机根据组播转发表来决定组播包的转发。
1.2 IGMP Snooping配置任务
1.启动IGMP Snooping功能 2.配置IGMP Snooping
1.启动IGMP Snooping功能 命令 全局配置模式 ip igmp snooping no ip igmp snooping
2.配置IGMP Snooping 命令 全局配置模式
ip igmp snooping vlan 解释 启动指定vlan的IGMP Snooping功能。No操作关闭指定vlan上的IGMP Snooping。 解释 启动IGMP Snooping功能。no 操作关闭全局IGMP snooping功能。 ip igmp snooping vlan < vlan-id > limit 设置IGMP snooping可加入组的个数和每个 1-1 组播协议操作 第1章 IGMP Snooping配置 {group ip igmp snooping vlan no操ip igmp snooping vlan no ip igmp snooping vlan ip igmp snooping vlan no ip igmp snooping vlan ip igmp snooping vlan no ip igmp snooping vlan ip igmp snooping vlan ip igmp snooping vlan no ip igmp snooping vlan 设置查询鲁棒值,no操作恢复默认值。 ip igmp snooping vlan no ip igmp snooping vlan ip igmp snooping vlan no操作取消设置的静态组源。ip igmp snooping vlan 组中源个数的最大值。no操作恢复默认值。 推荐配置一个二层普通查询者。no操作取消 no ip igmp snooping vlan 认值。 离开组播组功能,no操作取消 no ip igmp snooping vlan 值。 1-2 组播协议操作 第1章 IGMP Snooping配置 A.B.C.D>] interface [ethernet | port-channel] no ip igmp snooping vlan 1.3 IGMP Snooping举例 案例1:IGMP Snooping功能。 Multicast routerMulticast Server 1 Multicast portIGMP SnoopingMulticast Server 2 Group 1 Group 1 Group 1 Group 2 图 1-1 打开交换机IGMP Snooping功能图 如图所示,switch上配置vlan 100包含端口1、2、6、10、12。四台主机分别连在端口2、6、10、12上,组播路由器连在端口1上。假设我们需要在vlan 100上做IGMP Snooping,缺省情况下,交换机的全局IGMP Snooping功能和各vlan上的IGMP Snooping功能都不打开。因此,需要打开全局下的IGMP Snooping功能,同时在vlan 100上打开IGMP Snooping,还需要设置vlan 100的1号端口为mrouter端口。 配置步骤如下: Switch#config Switch(config)#ip igmp snooping 1-3 组播协议操作 第1章 IGMP Snooping配置 Switch(config)#ip igmp snooping vlan 100 Switch(config)#ip igmp snooping vlan 100 mrouter-port interface ethernet 0/0/1 组播配置: 假设有两个组播服务器Multicast Server 1和Multicase Server 2,其中组播服务器1上提供节目1,组播服务器2上提供节目2。分别使用组地址Group1和Group 2四台主机上同时运行组播应用软件,连在端口2、6、10上的三台主机播放节目1,连在端口12上的主机播放节目2。 IGMP Snooping侦听结果: vlan 100上IGMP Snooping建立的组播表显示:其中端口1、2、6、10在(Multicasting Server 1, Group1)中,端口1、12在(Multicast Server 2,Group 2)中。 四台主机都能正常地收到自己感兴趣的节目,端口2、6、10不会收到节目2的流量,端口12不会收到节目1的流量。 案例2:IGMP L2-general-querier Multicast server 图 1-2 交换机作为IGMP Querier功能图 交换机switch A取代案例1中的Multicast Router。switch B的配置与案例1中交换机相同, 1-4 组播协议操作 第1章 IGMP Snooping配置 假设其上配置vlan 60包含端口1、2、10、12。端口1连接组播服务器,端口2连接switchB。为了定期发Query,需要打开全局下的IGMP Snooping功能,同时需要执行IGMP Snooping vlan 60 l2-general-querier,将vlan 60设置成为二层普通查询者。 配置步骤如下: SwitchA#config SwitchA(config)#ip igmp snooping SwitchA(config)#ip igmp snooping vlan 60 SwitchA(config)#ip igmp snooping vlan 60 l2-general-querier SwitchB#config SwitchB(config)#ip igmp snooping SwitchB(config)#ip igmp snooping vlan 100 SwitchB(config)#ip igmp snooping vlan 100 mrouter interface ethernet 0/0/1 组播配置: 同案例1。 IGMP Snooping侦听结果: 与案例1相似。 1.4 IGMP Snooping排错帮助 在配置、使用IGMP Snooping功能时,可能会由于物理连接、配置错误等原因导致IGMP Snooping未能正常运行。因此,用户应注意以下要点: ) 应该保证物理连接的正确无误; ) 保证全局配置模式下IGMP Snooping打开(使用ip igmp snooping) ) 保证全局配置模式下vlan上配置IGMP Snooping(使用ip igmp snooping vlan ) 确保同一网段内配置了一个vlan作为二层普通查询者,或者确保配置了静态mrouter ) 使用show ip igmp snooping vlan ) 如果使用检查都尝试仍无法解决IGMP Snooping的问题,那么请使用debug igmp snooping等调试命令,然后将3分钟内的DEBUG信息拷贝下来,发送给神州数码技术服务中心。 1-5 组播协议操作 第2章 组播VLAN 配置 第2章 组播VLAN配置 2.1 组播VLAN介绍 基于当前的组播点播方式,当处于不同的VLAN 的用户点播时,每个VLAN 会在本VLAN 内复制一个组播流。这样的组播点播方式,浪费了大量的带宽。因此我们通过配置组播VLAN 的方式,将交换机的端口加入到组播VLAN 内,并在使能了IGMP Snooping 功能以后,使不同VLAN 内的用户公用一个组播VLAN,组播流只是在一个组播VLAN 内进行传输,从而节省了带宽。由于组播VLAN 与用户VLAN 完全隔离,因此安全和带宽都得以保证。在配置了组播VLAN 以后就保证了组播信息流能够持续不断的发送到用户。 2.2 组播 VLAN配置任务 1. 启动组播VLAN功能 2. 配置IGMP Snooping 1.启动组播VLAN功能 命令 VLAN配置模式 multicast-vlan no multicast-vlan multicast-vlan association 2.配置IGMP Snooping 命令 全局配置模式 ip igmp snooping vlan 解释 启动组播vlan的IGMP Snooping功能。No操作关闭组播vlan上的IGMP Snooping。 启动IGMP Snooping功能。no 操作关闭全局IGMP Snooping功能。 解释 配置一个VLAN启动组播VLAN功能。no 操作关闭该VLAN的组播VLAN功能。 将一个组播VLAN与多个VLAN关联。No 操作删除组播VLAN的关联VLAN。 2-1 组播协议操作 第2章 组播VLAN 配置 2.3 组播VLAN举例 SWITCHASWITCHBWork StationPC1PC2 图 2-1 组播VLAN功能配置图 如图所示,组播服务器通过端口0/0/1与三层交换机switchA相连,端口0/0/1属于交换机的vlan10。三层交换机switchA通过端口0/0/10与二层交换机switchB相连。Vlan20为组播vlan。switchB上配置vlan 100包含端口0/0/15,vlan101包含端口0/0/20。PC1和PC2分别连在端口0/0/15和0/0/20上。switchB通过端口0/0/10与交换机switchA相连。Vlan20为组播vlan。 通过配置组播VLAN,使PC1和PC2通过组播VLAN接收组播数据。 以下配置基于switchA的IP地址已经配置,并且设备连接正确的情况下进行配置。 配置步骤如下: SwitchA#config SwitchA(config)#vlan 10 SwitchA(Config-vlan10)#switchport access ethernet 0/0/1 SwitchA(Config-vlan10)exit SwitchA(config)#vlan 20 SwitchA(Config-vlan20)#multicast-vlan SwitchA(Config-vlan20)#exit SwitchA(config)#ip igmp snooping SwitchA(config)#ip igmp snooping vlan 20 SwitchA(config)#interface ethernet 0/0/10 SwitchA(Config-If-Ethernet0/0/10)switchport mode trunk 2-2 组播协议操作 第2章 组播VLAN 配置 SwitchB#config SwitchB(Config)#vlan 100 SwitchB(Config-vlan100)#switchport access ethernet 0/0/15 SwitchB(Config-vlan100)exit SwitchB#config SwitchB(config)#vlan 101 SwitchB(Config-vlan101)#switchport access ethernet 0/0/20 SwitchB(Config-vlan101)exit SwitchB(config)#interface ethernet 0/0/10 SwitchB(Config-If-Ethernet0/0/10)#switchport mode trunk SwitchB(Config-If-Ethernet0/0/10)#exit SwitchB(config)#vlan 20 SwitchB(Config-vlan20)#multicast-vlan SwitchB(Config-vlan20)#multicast-vlan association 100,101 SwitchB(Config-vlan20)#exit SwitchB(config)#ip igmp snooping SwitchB(config)#ip igmp snooping vlan 20 2-3 组播协议操作 第3章 IP组播协议 第3章 IP组播协议 3.1 DCSCM 3.1.1 DCSCM介绍 DCSCM(Destination Control and Source Control Multicast)技术主要包含三个方面,即组播信源可控、组播用户可控及面向服务优先级的策略组播。 受控组播技术的组播信源可控技术主要采取以下的方式进行: 1. 在边缘交换机上,如果配置的源受控组播,只有指定源发出的指定组的组播数据才 能通过。 2. 对于处于PIM-SM核心地位的RP交换机,对于指定源及指定组以外的REGISTER 信息,直接发送REGISTER_STOP,而不允许建立表项。 受控组播技术的组播用户可控技术的实现基于对用户发出的IGMP report报文的控制,因此进行控制的模块是IGMP Snooping模块,其控制逻辑包括以下三种,即根据发送报文的VLAN+MAC地址进行控制,根据发送报文的IP地址进行控制和根据报文进入的端口进行控制。其中IGMP Snooping可以同时使用上述三种方式进行控制。 受控组播技术的面向服务优先级的策略组播采用下述的方式:对于限定范围的组播数据,在接入端就设置用户指定的优先级,使得数据在干道端口(TRUNK)上以更高的优先级发送,从而在整个网络上保证其以用户指定的优先级传送。 3.1.2 DCSCM配置任务序列 1. 源受控的配置 2. 目的受控的配置 3. 组播策略的配置 1. 源受控的配置 源受控的配置分三个部分,首先是全局启动源受控,全局启动源受控的命令如下: 命令 全局配置模式 解释 全局启动源控制,本命令的no操作全局关闭源控制。值得注意的是,全局 ip multicast source-control(必须) no ip multicast source-control 启动源控制后,所有组播报文都默认丢弃。所有源控制配置都要在全局启动后才可以进行,而只有关闭所有已经配置的规则后,才可以全局关闭源控制。 3-1 组播协议操作 第3章 IP组播协议 其次是配置源控制的规则,它使用与ACL相同的方式配置,使用5000-5099的ACL号,每个规则号最多可配置10个规则,值得注意的是,这些规则是有顺序的,先配置的在最前面,一旦所配置的规则得到匹配,其后面的规则将不会起作用,所以全局允许的规则一定要配置在最后。其命令如下: 命令 全局配置模式 access-list <5000-5099> {deny|permit} ip {{ 用于配置源受控使用的规则,该规则只有应用到指定的端口上时才可以生解释 no access-list <5000-5099> {deny|permit} 效。使用其NO形式可以删除指定的规则。 ip {{ 注意:由于配置的规则要占据硬件的表项,配置过多的规则可能导致由于底层表项满而配置失败,因此建议用户尽可能使用简单的规则。配置命令如下: 命令 端口配置模式 ip multicast source-control access-group <5000-5099> access-group <5000-5099> 2. 目的受控的配置 目的受控的配置与源受控配置相似,也是分三个步骤。 首先要全局打开目的受控,由于目的受控要防止未获授权的用户接收到组播数据,因此配置全局目的受控后,交换机对收到的组播数据不再广播,因此,应当避免在启动了目的受控的交换机上同一VLAN内连接两台或以上的其它三层交换机。其配置命令如下: 命令 全局配置模式 解释 用于把源受控使用的规则配置到端口 上,其NO形式取消该配置。 no ip multicast source-control 解释 3-2 组播协议操作 第3章 IP组播协议 全局启动ip的目的受控组播,本命令 multicast destination-control(必须) no multicast destination-control 的no操作全局关闭目的控制。所有其它的配置都只有在全局启动后才能生效。 其次是配置目的控制规则,它与源控制相似,只是使用6000-7999的ACL号。 命令 全局配置模式 access-list <6000-7999> {deny|permit} ip {{ 用于配置目的受控使用的规则,该规则只有应用到指定的源IP或VLAN-MAC、端口上时才可以生效。解释 使用其NO形式可以删除指定的规 ip {{ 最后要把该规则配置到指定的源IP,源VLAN MAC或指定端口上。这里需要注意的是,由于上面所说的情况,只有在启动IGMP Snooping的情况下才可以全面使用这些规则。其配置命令如下: 命令 端口配置模式 解释 ip multicast destination-control access-group <6000-7999> 用于把目的受控使用的规则配置到端 no ip multicast destination-control 口上,其NO形式取消该配置。 access-group <6000-7999> 全局配置模式 ip multicast destination-control <1-4094> 用于把目的受控使用的规则配置到指 定的VLAN-MAC上,其NO形式取no ip multicast destination-control 消该配置。 <1-4094> 3-3 组播协议操作 第3章 IP组播协议 ip multicast destination-control <6000-7999> 定的源IP地址/掩码上,其NO形式 no ip multicast destination-control 取消该配置。 3. 组播策略的配置 组播策略使用为指定的组播数据指定优先级的方式达到保证特定用户需求的效果,值得注意的是组播数据只有在干道端口上传输才能保证数据一直得到重点照顾。其配置很简单,只有一个命令,即为指定的组播设定优先级,命令如下: 命令 全局配置模式 解释 指定优先级,范围为<0-7>。 [no] ip multicast policy 3.1.3 DCSCM典型案例 1. 源受控 为了防止一台边缘交换机随意发布组播数据,我们在边缘交换机上配置,只有在端口Ethernet0/0/5的交换机才允许发送组播数据,且数据的组必须是225.1.2.3。而上连端口Ethernet0/0/10可以不受限制的转发组播数据,则我们可以进行如下配置。 Switch(config)#access-list 5000 permit ip any host 225.1.2.3 Switch(config)#access-list 5001 permit ip any any Switch(config)#ip multicast source-control Switch(config)#interface ethernet0/0/5 Switch(Config-If-Ethernet0/0/5)#ip multicast source-control access-group 5000 Switch(config)#interface ethernet0/0/10 Switch(Config-If-Ethernet0/0/10)#ip multicast source-control access-group 5001 2. 目的受控 我们要限制地址在10.0.0.0/8网段的用户不能加入238.0.0.0/8的组,我们可以做如下配置: 首先在其所在的VLAN(这里认为是VLAN2)内要启动IGMP snooping。 Switch(config)#ip igmp snooping Switch(config)#ip igmp snooping vlan 2 然后配置相关的目的控制访问列表,并配置指定的IP地址使用该访问列表。 Switch(config)#access-list 6000 deny ip any 238.0.0.0 0.255.255.255 Switch(config)#access-list 6000 permit ip any any 3-4 组播协议操作 第3章 IP组播协议 Switch(config)#ip multicast destination-control Switch(config)#ip multicast destination-control 10.0.0.0/8 access-group 6000 这样,该网段的用户就只能加入 238.0.0.0/8以外的组了。 3. 组播策略 服务器210.1.1.1正在组239.1.2.3上发布重要的组播数据,我们可在其接入交换机上配置如下: Switch(config)#ip multicast policy 210.1.1.1/32 239.1.2.3/32 cos 4 这样该组播流在通过本交换机的TRUNK端口通向其它交换机时,将拥有值为4的优先级(通常这已经比较高了,更高的可能是协议数据了,若设置更高的优先级,在该组播数据太多时,有可能造成交换机协议行为的不正常)。 3.1.4 DCSCM排错帮助 DCSCM模块本身作用与ACL相似,发生问题通常与不当的配置有关,请您详细阅读上面的说明,如果仍不能确定问题发生的原因,请把您的配置和希望达到的效果发送给神州数码的售后服务人员。 3-5 因篇幅问题不能全部显示,请点此查看更多更全内容