使用 组播 > IGMP Snooping > 全局 页面来配置交换机转发组播流量。 基于IGMP的查询和报告消息,交换机只转发组播流量到需要的端口上。这防止了交换机 广播流量到所有的端口上从而可能影响网络性能。
命令使用
IGMP Snooping - 此交换机可以通过被动的窥探在 IP 组播路由器/交换机及 IP 组播主机组之间转发的 IGMP 查询和报告报文来识别 IP 组播组成员。 能简单的监测通过的 IGMP 报文,挑选出组注册信息,及配置相应的组播过滤器。
注意:如果未知组播数据进入到已经配置了路由器端口的 VLAN ,则数据将被转发到这些端口。 不过,如果没有路由器端口存在于此 VLAN ,则数据将被丢弃若未注册洪泛关闭(默认行为), 或洪泛到整个 VLAN 若为注册洪泛开启(见“未注册数据洪泛”在命令参数部分)。
IGMP 查询器 - 路由器或开启组播的交换机可以周期性的询问它们的主机是否想要接收组播数据。 如果 LAN 上有多个路由器/交换机执行了 IP 组播,则其中一个设备将被选为查询器,并假定为组成员查询 LAN 。 之后它将传播服务请求到任何上游组播交换机/路由器以确保其将继续接收组播服务。
注意:组播路由器使用来自 IGMP snooping 和查询报文的信息及组播路由协议(如,PIM)来支持网络上的 IP 组播。
命令参数
开启时,交换机将会监控网络流量以判断哪些主机打算接收组播数据流。这个就称为 IGMP Snooping。 (默认: Disabled )
按VLAN接口设置的IGMP Snooping优先级高于全局的 IGMP Snooping。
关闭全局 IGMP Snooping 的时候,仍然能按每个VLAN接口配置 IGMP Snooping , 但是只有在全局 IGMP Snooping 重新开启的情况下设置才会生效。
开启 IGMP Snooping代理报告。(默认: Disabled)
用这条命令开启代理报告时,交换机执行“带有代理报告的 IGMP Snooping” (定义在 2006 年 4 月份的 DLS 论坛的 TR-101 中) 包括最后离组以及查询抑制。
当最后成员离开组播组时最后离组的发送代理查询, 并且查询抑制意味着从上行的多播路由器到下行的主机中既不转发指定的查询也不转发一般查询。
当代理报告被关闭, 所有收到的IGMP 报告被转发到上流组播路由。
如果生成树拓扑改变通知(TCN)发生了,开启组播流量的洪泛。(默认: Disabled )
当生成树拓扑改变发生时,交换机学习到的组播成员信息可能过时。 比如,在拓扑改变(TC)之前连接到一个端口的主机在变化之后移到另外端口上。 为了确保组播数据发送到所有接收者,默认的,在一个 VLAN ( IGMP Snooping 开启) 中收到一个带有 TC 位(由根桥设置)的网桥协议数据单元( BPDU ) 交换机将进入“组播洪泛模式”一段时间直到拓扑稳定下来,并且学习到所有多播接收者的新位置。
如果收到拓扑改变通知(TCN),同时接下来删除所有上行端口, 使用超时机制来删除全部当前学习的组播通道。
当新的上行端口启动,交换机发送所有当前学习到的通道的主动报告给新的上行端口。
默认的,交换机在生成树拓扑改变发生时立即进入“组播洪泛模式”。在这种模式下, 组播流量将洪泛到所有的 VLAN 端口上。如果很多端口已经加入了组播组, 洪泛可能造成在交换机与终端主机之间的额外包的丢失。 关闭洪泛可以避免这个情况,组播流量只发送到学习到组播组成员的这些端口上。 其他的,配置在花费在洪泛模式下的时间能减少额外的负载。
当生成树拓扑改变时,根桥发送一个代理查询来快速重学组播通道的主机成员/端口的关系。 根桥也发送一个主动组播路由发现(MRD)请求来快速定位这个 VLAN 中组播路由器。
代理查询和主动MRD请求洪泛到除交换机收到此类报文的接收端口外的所有 VLAN 端口上。
当生成树拓扑改变通知(TCN)发生时,发出一个 IGMP 一般查询请求。 (默认: Disabled )
当生成树中根桥收到一个给开启 IGMP Snooping 的 VLAN 的 TCN 报文时, 它发出一个全局 IGMP 离开消息(或查询请求)。 当交换机收到这个请求时,它会洪泛这个请求给产生生成树改变的 VLAN 的所有端口上。 当上游的组播路由器收到这个请求时,它立即发出一个 IGMP 一般查询。
每当交换机注意到一个拓扑变换,就能发出一个查询请求,即使它不是生成树中根桥。
丢弃任何不包含路由警告选项的2版或3版的 IGMP 报文。(默认: Disabled )
如 IGMP 3版的 RFC3376 第 9.1 节所描述的, 路由警告选项是用来防止 DOS 攻击。一个由接替查询者角色的攻击者所采用的常规攻击方式, 它以发送大量的组与源指定的每个带有设置一个大的值的最大响应时间的查询消息的方式来开启组播主机的过载。
为了防止这种攻击,(1)路由器不应该转发查询。 若查询中带有路由警告选项这个很容易达成。(2)而且, 当交换机作为组播主机的角色时(比如在使用代理路由), 它应该忽略不包含路由警告选项的版本 2 或 3 的查询。
洪泛未注册组播流量到所接入的 VLAN 中。(默认: Disabled )
一旦填写了用来为 IGMP snooping 和组播路由来存储组播条目的表,则不学新的条目。 如果在接入的 VLAN 中没有配置路由端口且未注册洪泛关闭, 任何接下来的在表中没有找到的组播流量被丢弃了,否则洪泛到整个 VLAN 上。
分配 CoS 优先级到所有的组播数据流。(范围:0-6,6 是最高优先级)
此参数可用于为低延迟组播数据流设置高优先级(如视频会议), 或者为延迟要求低的普通组播数据流设置一个低优先级。
丢弃任何收到的使用在由 IGMP 版本属性所配置的不同版本上的 IGMP 消息。 (默认: Disabled )
当代理报告开启时,指定上游接口应该多久发送主动 IGMP 报告。 (范围: 1-65535 秒, 默认: 400 秒 )
当一个新的上游接口(就是上行端口)启动时,交换机为通过这个新的上游接口学习到的组播通道发送主动报告。
这个命令只用在代理报告开启时。
在先前的查询器停止之后在认为超时之前交换机等待的时间。 (范围: 1-65535, 建议范围: 300-500 秒, 默认: 300 )
为兼容网络上其他的设备所设置协议版本。这是交换机用来发送 snooping 报告的 IGMP 版本。 (范围: 1-3; 默认: 2 )
这个属性配置有 IGMP Snooping 所使用的 IGMP 报告或查询的版本。 支持版本 1 到 3 ,版本 2 和 3 向后兼容, 因此交换机可以不管所使用的 snooping 版本也能和其他设备工作。
当启用时,交换机能作为查询者来服务,负责响应请求是否想接受组播流量的主机。 这个特性在 IGMP 版本 3 的 snooping 中不被支持。(默认: Disabled)