IGMP Snooping是Internet Group Management Protocol Snooping(互聯網組管理協議窺探)的簡稱,它是運行在二層設備上的組播約束機制,用於管理和控制組播組。
功能作用:運行IGMP Snooping 的設備通過對收到的IGMP 報文進行分析,爲端口和組播地址建立起映射關係,並根據這樣的映射關係轉發IP組播數據報文。當交換機沒有運行IGMP Snooping時,IP組播數據報文在VLAN內被廣播;當交換機運行了IGMP Snooping後,已知IP組播組的組播數據報文不會在VLAN內被廣播,而是發給指定的接收者。
IGMP Snooping和IGMP協議一樣,兩者都用於組播組的管理和控制,它們都使用IGMP報文。IGMP協議運行在網絡層,而IGMP Snooping則運行在鏈路層,當二層以太網交換機收到主機和路由器之間傳遞的IGMP報文時,IGMP Snooping分析IGMP報文所帶的信息,在二層建立和維護MAC表,以後從路由器下發的組播報文就根據MAC表進行轉發。IGMP Snooping只有在收到某一端口的IGMP離開報文或者某一端口的老化時間定時器超時的時候纔會主動向端口發IGMP特定組查詢報文,除此之外,它不會向端口發任何IGMP報文。
1.加入組播組
主機主動發送IGMP加入消息加入到特定的IGMP組,當交換機監聽到加入報文的時候,就會爲監聽到的端口所在的vlan創建一個二層的轉發條目,如果同一vlan中有其他主機要加入到同一IGMP組,則將他們添加到條目中,交換機爲一個VLAN中的同一個組播組只創建一個轉發條目,在收到某個組播請求報文的所有端口轉發組播報文。當一個組在一個vlan中沒有任何一個用戶時,既沒有監聽到任何端口有發送加入請求報文的時候,則會向該vlan所有端口轉發組播流量。
2.離開組播組;
加入到組播組的主機必須定期迴應組播路由的查詢報文,如果想要離開組,可以忽略組播路由器定期發送的查詢報文,也可以發送一個指定組的IGMPv2離開報文.IGMP Snooping監聽指定組的IGMPv2報文,並向特定端口發送查詢消息,以查詢該端口是否有同一組內的其他主機存在,如果發送多次查詢消息得不到迴應,則認爲沒有,交換機會刪除二層轉發條目中對應的端口關係,如果收到迴應,則不修改轉發表.
3.快速離開組播組
當交換機監聽到指定組IGMPV2離開消息的時候,不發送查詢消息,直接刪除二層轉發條目中對應的端口關係。如果這時候 某個端口上連接了多臺主機,當其中一臺離開了組後,該端口上同一組的其他的主機將無法收到該組的組播流量.
常用配置步驟及命令:
一:全局啓用: ip igmp snooping
vlan下啓用 igmp snooping
vlan 下快速離開功能 igmp snooping fast-leave
二;配置代理查詢器:通常情況下一個組播網絡中有至少一個組播路由器,定期發送IGMP查詢報文,如果網絡中沒有組播路由器,這時候我們可以配置代理查詢器,用於發送IGMP報文查詢.
開啓代理查詢器功能: ip igmp snooping querler
設置查詢間隔時間 ip igmp snooping query-interval 10
設置查詢最大響應時間 ip igmp snooping query-response-interval
三:配置IGMP代理
當交換機開啓了IGMP Snooping與組播路由器連接的時候,開啓IGMP代理的作用主要有2點:
1.交換機收到組播路由器發送的查詢報文後,會將自己通過IGMP Snooping監聽到的報文進行上報,表明 哪些組中有哪些用戶存在。
2.當交換機監聽到某個組中第一個用戶加入或者最後一個用戶離開時,它會講信息上報給組播路由器。
ip igmp snooping proxy
四:限制組播組
1.對組進行ACL過濾
igmp sooping acl 100
2.配置VLAN允許接入的最大組數目
igmp snooping max-group-num 5
3.配置VLAN中某一組允許接入的最大用戶數
igmp snooping max-host-in-group 組播地址 用戶數
4.配置某一物理端口允許接入的最大用戶數
ip igmp snooping limit-num 5
五:靜態配置
1.配置vlan下的靜態用戶 ip igmp snooping static 192.168.1.2 interface f0/1
2.配置vlan下的組播路由端口 igmp snooping mroute interface f0/1 當交換機與不發送查詢報文的組播路由器相連時配置
六:IGMP Snooping的維護與診斷
show ip igmp snooping vlan 10 顯示指定VLAN的配置信息
show ip igmp snooping port-info vlan 10 顯示端口的配置信息
debug ip igmp snooping 調試跟蹤