IGMP Snooping (Internet Group Management Protocol Snooping)是一种IPv4二层组播协议,通过侦听三层组播设备和用户主机之间发送的组播协议报文来维护组播报文的出接口信息,从而管理和控制组播数据报文在数据链路层的转发。
在很多情况下,组播报文要不可避免地经过一些二层交换设备,尤其是在局域网环境里,由于组播报文的目的地址为组播组地址,在二层设备上学习不到这一类MAC表项,因此组播报文就会在所有接口进行广播,和它在同一广播域内的组播成员和非组播成员都能收到组播报文。这样不但浪费了网络带宽,而且影响了网络信息安全。
IGMP Snooping有效地解决了这个问题。配置IGMP Snooping后,二层组播设备可以侦听和分析组播用户和上游路由器之间的IGMP报文,根据这些信息建立二层组播转发表项,控制组播数据报文转发,这样就防止了组播数据在二层网络中的广播。
文中有关配置截图均基于NAC3.13.0版本,交换机3.6版本。
1、确认网络中对于哪个vlan下需要开启IGMP Snooping协议。
2、确认网络中是否需要使用到查询器功能。
配置IGMP Snooping功能在没生成对应的组播表项时会导致接收组播流量的终端没有组播流量,建议在业务空窗期配置。
在接入交换机配置IGMP Snooping功能节省接入交换机资源消耗
• VLAN ID即该条规则所应用的VLAN,一条规则只能指向1条
• 交换机即所要应用该策略的交换机
• IGMP v1:基于查询和响应机制来完成对组播组成员的管理;
• IGMP v2:与IGMP v1 相比,增加了查询器选举机制和离开组机制;
• IGMP v3:在v1和v2的基础上,进一步增强了主机的控制能力,并增强了查询和报告报文的功能。
• 查询间隔:查询间隔是指查询者发送普遍组查询报文之间的时间间隔。普遍组查询报文用于向与其连接的所有子网进行轮询来发现是否有组员存在。
• 健壮系数:查询器的健壮系数是为了弥补可能发生的网络丢包而设置的报文重传次数。
• 源IP地址:用户可根据实际需要配置查询器的源 IP 地址,从而建立数据链路层组播转发表项,进行组播数据转发
在【组播管理】-【IGMP Snooping】中新增IGMP Snooping策略。
配置好后触发对应的组播流量后查看交换机的组播mac地址表可以看到对应的表项。
