组播IGMP Snooping配置教程

本文格式为Word版，下载可任意编辑——组播IGMPSnooping配置教程组播IGMPSnooping配置教程

1、开启IGMPSnooping功能

使能全局IGMPSnooping功能，是进行其他IGMPSnooping配置的前提。VLAN下使能IGMPSnooping功能，是VLAN下其他IGMPSnooping配置生效的前提。

缺省状况下，交换机的全局IGMPSnooping功能未使能。1.1、优化接口板上组播报文的复制能力。

[Huawei]assignmulticast-resource-modeoptimize

假使当前的组播报文需求超过8192份，使能IGMPSnooping功能之前，需要首先运行此命令优化接口板上组播报文的复制能力。

1.2、使能全局IGMPSnooping功能。[Huawei]igmp-snoopingenable1.3、配置VLAN中组播数据是按IP地址还是MAC地址转发。缺省按IP地址转发。[Huawei-vlan2]l2-multicastforwarding-mode?ipIPmodemacMACmode

配置VLAN中组播数据转发模式需要在没有使能该VLAN的IGMPSnooping功能时进行。配置完成后需要使能VLAN内IGMPSnooping功能才会生效。

通过此命令将VLAN内组播数据转发模式配置为按MAC模式转发后，该VLAN不能再被配置为组播VLAN。

假使当前设备按MAC模式转发组播数据，在网络中规划组播IP地址时，请避免选择为协议预留的组播IP地址映射成一致组播MAC地址的组播IP地址。否则，可能造成使用保存组地址发送协议报文的协议无法正常运行。

譬如：OSPF协议使用224.0.0.5发送协议报文，映射后的组播MAC地址为01-00-5E-00-00-05。假使当前组播数据按MAC模式转发，并且使用的组播IP地址是225.0.0.5，就会造成OSPF协议不能正常运行。

假使当前VLAN对应的VLANIF接口绑定了VPN实例，但未使能IGMP或PIM，只能配置该VLAN按MAC模式转发组播数据。

假使仍希望该VLAN按IP模式转发，可通过组播VLAN方式，将该VLAN设置为用户VLAN，其他VLAN配置为组播VLAN，使得组播数据通过组播VLAN引流到用户VLAN。

1.4、配置组播数据不向路由器端口转发

[Huawei-vlan2]l2-multicastrouter-port-discard

配置组播数据不向路由器端口转发需要在没有使能该VLAN的IGMPSnooping功能时进行。配置完成后需要使能IGMPSnooping功能才会生效。

1.5、使能VLAN的IGMPSnooping功能

[Huawei-vlan2]igmp-snoopingenable或

[Huawei]igmp-snoopingenablevlan2或

[Huawei]igmp-snoopingenablevlan2to5

GMPSnooping功能不能和N:1（N大于1）VLANMapping功能协同使用。

2、设置IGMPSnooping版本

IGMP协议用于组成员关系管理，运行于三层组播设备和成员主机之间的网段，有v1、v2、v3三个版本。在二层设备上配置IGMPSnooping版本，设备可以处理相应版本的IGMP报文。

一般二层设备上配置和三层组播设备一致的版本。假使三层组播设备没有启用IGMP，则在二层设备上配置和成员主机一致或高于成员主机的版本。

同一VLAN内必需运行同一个版本的IGMP协议。假使VLAN内存在支持不同版本的主机，需要配置IGMPSnooping版本，使设备可以处理所有主机的报文。[Huawei-vlan2]igmp-snoopingversion?INTEGERValueofversion

缺省状况下，设备可以处理IGMPv1和IGMPv2的报文，但无法处理IGMPv3的报文。当VLAN内的转发模式为基于MAC地址转发时，无法配置IGMPv3版本。

3、设置IGMPSnooping静态路由器端口

路由器端口一般是二层设备上朝向上游三层组播设备（组播路由器或三层交换机）的接口。VLAN内使能IGMPSnooping功能后，参与该VLAN的接口会从组播协议报文中学习表项。当一个接口接收到IGMPQuery报文或PIMHello报文时，二层设备会标识该接口为动态路由器端口。

路由器端口主要有两个功能：接收上游的组播数据；指导IGMPReport/Leave报文转发。当VLAN内收到IGMPReport/Leave报文后，仅会向该VLAN内的路由器端口转发。

动态路由器端口会定时老化，当动态路由器端口在其老化时间超时前没有收到IGMPQuery或者PIMHello报文，设备将把该接口从路由器端口列表中删除。

假使希望某接口长期稳定的转发IGMPReport/Leave报文到上游IGMP查询器，可配置该接口为静态路由器端口。

在环网中配置了IGMPSnooping功能时，假使需要将某设备的下行口配置为静态路由器端口，则需要将环网中所有设备的下行口都配置为静态路由器端口，否则在二层网络拓扑发生变化时会导致组播流量不能正常转发。

建议不要将设备的下行口配置为静态路由器端口。3.1、阻止动态学习路由器端口。

[Huawei-vlan2]undoigmp-snoopingrouter-learning或

[Huawei-GigabitEthernet0/0/1]undoigmp-snooping

router-learningvlan{{vlan-id1[tovlan-id2]}&|all}

3.2、配置接口为静态路由器端口。

[Huawei-GigabitEthernet0/0/1]igmp-snoopingstatic-router-portvlan?INTEGERVLANID

4、设置IGMPSnooping静态成员端口

成员端口一般是设备上朝向接收者主机的接口，表示该接口下有组播组成员，可以通过组播协议动态学习或静态配置。

VLAN内使能IGMPSnooping功能后，参与该VLAN的接口会从组播协议报文中学习表项。当一个接口收到IGMPReport报文时，设备会标识该接口为动态成员端口。

动态成员端口会定时老化。

假使接口所连接的主机需要固定接收发往某组播组或组播源组的数据，可以配置该接口静态参与该组播组或组播源组，成为静态成员端口。

静态成员端口不会老化。

4.1、阻止动态学习组播成员端口。

[Huawei-GigabitEthernet0/0/1]undoigmp-snoopinglearningvlan{{vlan-id1[tovlan-id2]}&|all}

4.2、配置接口静态参与组播组，接口成为静态成员端口

[Huawei-GigabitEthernet0/0/1]l2-multicaststatic-group?group-addressSpecifygroupaddresssource-addressSpecifysourceaddress

[Huawei-GigabitEthernet0/0/1]l2-multicaststatic-groupgroup-address?X.X.X.XGroupaddress

[Huawei-GigabitEthernet0/0/1]l2-multicaststatic-groupgroup-address239.1.1.1?

vlanSpecifyparametersforVLAN

[Huawei-GigabitEthernet0/0/1]l2-multicaststatic-groupgroup-address239.1.1.1vlan?

INTEGERVLANID

[Huawei-GigabitEthernet0/0/1]l2-multicaststatic-groupgroup-address239.1.1.1vlan5?

INTEGERVLANID

toRangelinksymbol

[Huawei-GigabitEthernet0/0/1]l2-multicaststatic-groupgroup-address239.1.1.1vlan5to7?

INTEGERVLANID

5、配置IGMPSnooping查询器

通过使能IGMPSnooping，二层设备就可以通过侦听IGMP查询器与用户主机间的IGMP协议报文，动态建立二层组播转发表项，实现二层组播。

但是当出现下面的状况时，即使二层设备运行了IGMPSnooping，也会由于侦听不到IGMP协议报文，而无法正常动态建立二层组播转发表项：

上游三层组播设备在接口上未运行IGMP协议，而是配置了静态组播组。组播源和用户主机同属于一个二层网络，不需要三层组播设备。

此时，可通过在二层组播设备上配置IGMPSnooping查询器，代替三层组播设备向用户主机发送IGMPQuery报文，从而解决此问题。

在配置参数时，要确保“IGMP查询报文最大响应时间〞Valueofquerytimer(inseconds)

5.3、IGMP顽强系数

[Huawei-vlan2]igmp-snoopingrobust-count?INTEGERValueofrobustnesscount

5.4、IGMP查询报文的最大响应时间

[Huawei-vlan2]igmp-snoopingmax-response-time?

INTEGERValueofmaximumresponsetime(inseconds)

5.5、特定组查询报文的发送间隔

[Huawei-vlan2]igmp-snoopinglastmember-queryinterval?

INTEGERValueoflastmemberqueryinterval(inseconds)

5.6、配置IGMP普遍组查询报文的源IP地址。

[Huawei]igmp-snoopingsend-querysource-address?X.X.X.XSourceaddress

缺省状况下，IGMPSnooping查询器发送普遍组查询报文时源IP地址为192.168.0.1。当该地址已被网络中的其他设备占用时，可使用本命令配置为其他地址。

6、配置IGMPReport和Leave报文抑制

IGMP协议通过周期性的查询和响应来维护组成员关系。在此过程中，假使多个成员参与了一致的组播组，会不断上送一致的Report报文给IGMP路由器。同时，当IGMPv2或IGMPv3的主机在离开某个组播组时，也会重复发送Leave报文。

为了俭约带宽，可以在二层设备上配置Report和Leave报文抑制功能。当配置了对Report和Leave报文抑制后，针对每一个组播组，交换机遇在第一次有成员参与需要建立组播表项，以及响应IGMP查询报文时，向上游转发一份Report报文；在最终一个组成员离开需要删除组播表项时，向上游转发一份Leave报文。

[Huawei-vlan2]igmp-snoopingreport-supress

配置此功能需注意以下几点：

在某VLAN下配置了报文抑制功能后，不能在与之对应的三层VLANIF接口使能三层组播功能（例如IGMP、PIM）。

在同一VLAN内，Report和Leave报文抑制功能和IGMPSnoopingProxy不能同时配置。

假使设备上配置了组播VLAN复制功能，则不能在用户VLAN上配置Report和Leave报文抑制功能。

设备未使能报文抑制功能时，对重复的IGMPv1或IGMPv2成员关系报告报文也会进行抑制，默认的抑制时间为10秒，此时间可通过igmp-snoopingsuppress-timesuppress-time命令来配置。假使将suppress-time设为0，表示对所有的成员关系报文都马上转发。

7、配置IGMPRouter-Alert选项

出于兼容性考虑，缺省状况下交换机不对Router-Alert选项进行检查，当收到IGMP报文时，不管其IP报头中是否携带Router-Alert选项，设备都会将其送给上层协议进行处理。

为了提高系统性能、减少不必要的开支，同时出于协议安全性的考虑，可以配置对Router-Alert选项进行检查，当收到的IGMP报文中没有携带Router-Alert选项时，就丢弃该报文。

缺省状况下，交换机在发送的IGMP报文中携带Router-Alert选项。7.1、设备对接收的IGMP报文进行Router-Alert检查[Huawei-vlan2]igmp-snoopingrequire-router-alert

7.2、设备发送的IGMP报文中携带Router-Alert选项。

[Huawei-vlan2]igmp-snoopingsend-router-alert8、配置IGMPSnooping抑制动态参与

当上游三层设备为其他厂商设备，并且在用户主机侧接口上配置了静态组播组，不允许下游用户主机动态参与或离开组播组时，可以在设备上配置IGMPSnooping抑制动态参与，阻止向上游设备转发包含静态组地址信息的Report和Leave报文。

[Huawei-vlan2]igmp-snoopingstatic-group

suppress-dynamic-join#不转发包含静态组信息的Report和Leave报文

9、基于VLAN的IGMPSnoopingProxy配置

IGMPSnoopingProxy功能在IGMPSnooping的基础上使交换机代替上游三层设备向下游主机发送IGMPQuery报文和代替下游主机向上游设备发送IGMPReport和Leave报文，这样能够有效的俭约上游设备和本设备之间的带宽。

当三层设备没有启用IGMP时，例如只配置了静态组播组，网络中就不会有IGMP查询器来维护组成员关系。通过在二层设备上配置IGMPSnoopingProxy功能，可以使其发送Query报文，充当IGMP查询器。

当网络中运行了IGMP时，为了减少上游三层设备收到的IGMPReport报文和Leave报文的数量，可以在二层设备上部署IGMPSnoopingProxy功能，使其能够代理下游主机来向上游设备发送成员关系报告报文。

配置了IGMPSnoopingProxy功能的设备称为IGMPSnooping代理，在其上游设备看来，它就相当于一台主机；在其下游设备看来，它相当于一台查询器。9.1、使能IGMPSnoopingProxy功能[Huawei-vlan2]igmp-snoopingproxy

假使与VLAN对应的三层VLANIF接口使能了三层组播功能（例如IGMP、PIM），则不能在该VLAN内使能IGMPSnoopingProxy功能。

在指定VLAN内，可同时配置查询器和报文抑制功能共同完成IGMPSnoopingProxy功能。假使配置了IGMPSnoopingProxy功能，不能再配置查询器或报文抑制功能。

假使设备上配置了组播VLAN复制功能，则不能在用户VLAN上使能IGMPSnoopingProxy功能。

9.2、设备阻止向路由器端口转发IGMPQuery报文

[Huawei-GigabitEthernet0/0/2]igmp-snoopingproxy-uplink-portvlan5

启用IGMPSnoopingProxy功能后，交换机遇定时以广播的方式向VLAN内所有接口（包括路由器端口）发送IGMPQuery报文，可能会引起IGMP查询器重新选举。当上游已经启用IGMP时，配置此命令可以阻止交换机向路由器端口转发Query报文，避免查询器重新选举。

10、组播组过滤策略配置

组播组过滤策略主要用于对VLAN内的主机参与的组播组进行限制。本功能仅对动态参与的组生效，对静态组播组无效。本功能需要结合ACL使用，先创立ACL并在其规则中定义组播组过滤策略。[Huawei-vlan2]igmp-snooping

group-policyacl-number[versionversion-number][default-permit]

假使组播组过滤策略未指定default-permit参数，rule命令使用permit参数允许VLAN内的主机访问指定组播组，完成过滤组播组的目的。

假使组播组过滤策略指定了default-permit参数，rule命令使用deny参数阻止VLAN内的主机访问指定组播组，完成过滤组播组的目的。

11、设置接口下组播数据过滤

当网络管理员希望拒绝某特定的组播数据报文时，可以在交换机接口下配置组播数据过滤，拒绝来自指定VLAN的组播数据报文。

[Huawei-GigabitEthernet0/0/2]multicast-source-denyvlan{vlan-id1[tovlan-id2]}&

执行本命令时指定的VLAN应当是接口已经参与的VLAN。否则配置没有意义。使用此命令只过滤同时满足以下条件的组播数据报文：

报文目的MAC为IP组播MAC地址（即0x01005E开头的IPv4组播MAC地址或0x3333开头的IPv6组播MAC地址）。

报文封装的协议类型为UDP类型。

12、丢弃未知组播流

未知组播流，是指组播转发表中不存在对应的可指导转发的表项的组播报文，也就是用户还没有点播的流量。这种流量可能是上游处于某种目的将流量静态“推〞下来的，譬如为提高点播的速度，到达交换机后，一般应将流量终结掉，不应当在VLAN内广播。

未使能二层组播时，交换机对未知组播流均采用广播方式。假使用户不需要接收组播流量，可以通过配置multicastdrop-unknown命令，节省瞬时带宽占用率。

在使能了二层组播后：

假使当前二层组播转发模式为按IP转发，此时未知组播流不会在VLAN内广播，无论是否配置multicastdrop-unknown命令，设备都不会接收未知组播流。

假使当前二层组播转发模式为按MAC转发，此时未知组播流会在VLAN内广播。配置multicastdrop-unknown命令后，设备在接收到未知组播流后会将其丢弃。

[Huawei-vlan2]multicastdrop-unknown

OSPF，VRRP，IPv6RAmessage等部分协议报文的目的MAC和目的IP使用的是保存组播地址，没有组播转发表项。假使配置了此命令，这些协议报文将因没有组播转发表项而被丢弃，从而无法通过交换机转发出去。因此当交换机需要在VLAN内透传保存组播地址的协议报文时，VLAN内建议不要配置此命令。

13、设置组播动态成员端口老化时间设备在收到不同IGMP协议报文之后，会为成员端口启动不同时长的老化定时器：当设备的成员端口收到下游主机的Report报文后，将接口老化时间设置为：顽强系数×普遍组查询报文发送时间间隔+最大响应时间。当设备的成员端口收到下游主机的Leave报文后，将接口老化时间设置为：特定组查询报文发送时间间隔×顽强系数。在部署二层组播网络时，要确保所有二层组播设备的用于计算动态成员端口老化时间的相关参数保持一致，特别是IGMPSnooping普遍组查询时间间隔。否则可能造成二层组播业务运行不正常。10.1、配置IGMPSnooping普遍组查询报文的时间间隔。[Huawei-vlan2]igmp-snoopingquery-interval?INTEGERValueofquerytimer(inseconds)RFC规定的普遍组查询间隔缺省值是125秒，目前并不是所有的厂商都是依照RFC标准实现的。尽量确保组播网络中所有设备的普遍组查询间隔（包括IGMP普遍组查询间隔和IGMPSnooping普遍组查询间隔）保持一致。下表1给出了华为S系列交换机普遍组查询间隔的缺省值。表1普遍组查询间隔缺省值特性框式交换机缺省值盒式交换机缺省值IGMP60s60sIGMPSnooping60s125s10.2、IGMPSnooping顽强系数。[Huawei-vlan2]igmp-snoopingrobust-count?INTEGERValueofrobustnesscount10.3、IGMPSnooping最大响应时间。[Huawei-vlan2]igmp-snoopingmax-response-time?INTEGERValueofmaximumresponsetime(inseconds)10.4、IGMPSnooping特定组查询报文时间间隔[Huawei-vlan2]igmp-snoopinglastmember-queryinterval?INTEGERValueoflastmemberqueryinterval(inseconds)11、设置组播动态路由器端口老化时间路由器端口用来向上游三层设备发送Report/Leave报文和接收上游设备的组播数据报文。在配置IGMPSnooping功能后，设备可以动态学习路由器端口，实时监测上游组播数据的下发。当网络发生拥塞或者网络稳定性不佳时，动态路由器端口在其老化时间超时前没有收到IGMP普遍组查询报文或者PIMHello报文，设备将把该接口从路由器端口列表中删除，可能造成组播数据中断，此时可以将路由器端口老化时间值适当调大。[Huawei-vlan2]igmp-snoopingrouter-aging-time?

INTEGERValueofrouterportagingtime(inseconds)

12、设置组播成员端口快速离开

成员端口快速离开是指当交换机从成员端口接收到IGMPLeave报文时，不再重置老化定时器等待转发表项老化，而是马上将该成员端口在转发表项中删除。

只有当VLAN内的每个接口下都只有一个接收者主机时，可以使能该VLAN的成员端口快速离开功能。

只有当交换机在VLAN内可以处理IGMPv2或IGMPv3报文时，配置成员端口快速离开功能才有意义。

[Huawei-vlan2]igmp-snoopingprompt-leave?

group-policySpecifygrouppolicytoacceptIGMPleaves

[Huawei-vlan2]igmp-snoopingprompt-leaveg[Huawei-vlan2]igmp-snoopingprompt-leavegroup-policy?INTEGERApplybasicACLnumber

成员端口快速离开功能不指定group-policy时，默认对所有组播组适用。假使要配置快速离开策略，必需创立ACL并配置规则。

在配置ACL时，根据本命令是否指定default-permit参数，ACL的规则可以实现不同的过滤方案：

假使不指定default-permit参数，则端口快速离开组播组策略的默认行为是阻止端口快速离开所有组播组。此时需要通过rule命令的permit参数实现只允许成员端口快速离开指定组播组。

假使指定了default-permit参数，则端口快速离开组播组策略的默认行为是允许端口快速离开所有组播组。此时需要通过rule命令的deny参数实现阻止成员端口快速离开指定组播组。

13、设置组播网络拓扑变化时发送Query报文

当二层网络拓扑发生变化时，组播报文的转发路径可能发生变化。配置交换机在链路故障时主动发送IGMPQuery报文，当组播组成员回应IGMPReport报文时，设备根据Report报文更新成员端口信息，将组播数据流及时切换到新的转发路径上。

[Huawei]igmp-snoopingsend-queryenable

缺省状况下，当网络拓扑变化时，设备不会主动发送IGMP普遍组查询报文。配置本命令后，当设备感知二层网络拓扑发生变化时，会主动发送IGMP普遍组查询报文（报文源地址默认为192.168.0.1），保证设备能够及时更新端口信息，减少下游组成员接收组播数据中断时间。

14、设置组播STP拓扑变化时组播转发路径快速切换

当二层网络拓扑发生变化时，组播报文的转发路径可能发生变化。配置网络拓扑变化时发送Query报文可以在一定程度上满足将组播数据流及时切换到新的转发路径上。

但是，上游查询器发送Query报文是有一定的时间间隔的（缺省发送间隔为60s），在二层网络收敛完成后，下游设备可能不会马上收到Query报文，从而导致组播转发路径不能得到快速的切换。

假使此时二层网络中配置的环网协议为STP，以上问题则可以通过配置STP拓扑变化时组播转发路径快速切换功能解决。

当STP拓扑发生变化时，该功能可以将设备上处于forwarding状态的接口快速参与路由器端口，从而引导组播数据流快速切换到新的转发路径上。

二层网络中配置的环网协议为STP且STP的工作模式为MSTP、RSTP或STP时，该功能才会生效。

配置该功能后，当STP拓扑发生变化时，设备会将处于forwarding状态的所有接口都参与到路由器端口中。在路由器端口老化之前，组播数据流会向所有的路由器端口转发，可能会导致网络中组播流量的增加。[Huawei]igmp-snooping