layer 2 multicast(IGMP filter,proxy)

最新推荐文章于 2024-06-17 22:11:08 发布
最新推荐文章于 2024-06-17 22:11:08 发布
阅读量686 收藏 1
点赞数
分类专栏: CCIE学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinshangwy/article/details/104401802
版权

IGMP filter
有了这个特性,可以在每个端口的基础上过滤多播连接,方法是配置IP多播配置文件并将它们与各个交换机端口关联起来。简单理解就是这个端口只能转发特定的组播组流量给主机,算是一种安全机制。
每个IGMP profile可以包含一个或多个多播组,并指定是否允许或拒绝访问组。
如果IGMP profile拒绝对多播组的访问被应用到一个交换机端口,请求IP多播流量流的IGMP连接报告将被丢弃,该端口不允许从该组接收IP多播流量。
如果过滤操作允许访问多播组,则从端口转发IGMP报告以进行正常处理。
IGMP过滤仅控制IGMP成员联接报告
具体配置
在这里插入图片描述在这里插入图片描述在这里插入图片描述

ip igmp profile 1
permit
range 229.9.9.0
end
interface fastethernet 0/0
ip igmp filter 1
ip igmp max-group 5
end
show running configuration interface fastethernet 0/0
show ip igmp profile 1

IGMP proxy
简化的组播末端协议,核心是在运行环境的组播路由协议末端,不运行复杂的PIM/DVMRP等组播路由协议,通过IGMP/MLD代理的方式与组播协议对话,从而简化在低端设备上的组播实现。
其优点是当网络中没有路由器时,IGMP proxy设备可以起到查询者的作用。
proxy设备上的上连接口执行主机的角色,下联端口执行路由器的角色
MLD:multicast listener discover,组播侦听发现协议
IGMP/MLD协议是用来在组播路由器和客户端间通信的协议,同时也存在组播路由器和客户端两种协议行为,IGMP/MLD代理设备在配置上明确上游接口和下游接口;
对于上游接口,运行IGMP/MLD的HOST端协议,收集下游接口的组播成员关系,把从下游收集的IGMP/MLD加入信息汇聚后,以IGMP/MLD客户端的身份发送加入、离开消息给上层的组播路由器;
在下游接口,则运行IGMP/MLD的ROUTER端协议,周期性发送查询,并处理组播成员关系报告。
IGMP proxy 功能与 PIM 及 DVMRP的功能是互斥的。
在这里插入图片描述场景1——传统的UDLR场景(带直接连接接收器的UDL设备)
1.用户2发送一个IGMP成员报告,请求对组G感兴趣。
2.路由器B接收到IGMP成员报告,在LAN B上添加G组的转发条目,并将IGMP报告代理给路由器a,即UDLR上游设备。
3.IGMP 报告然后通过Internet链接给IGMP代理。
4.路由器A接收IGMP代理,并在单向链路上维护一个转发条目。
UDLR:单向链接路由
在这里插入图片描述
场景2——IGMP代理场景(没有直接连接接收器的UDL设备)
对于场景2,需要使用IGMP代理机制来允许没有直接连接到下游设备的主机加入来自上游网络的多播组。在这个场景中,发生以下事件序列:

1.用户1发送一个IGMP成员报告,请求对组G感兴趣。
2.路由器C一跳一跳地向RP(路由器B)发送PIM连接消息。
3.路由器B接收PIM连接消息,并在LAN B上为G组添加一个转发条目。
4.路由器B定期检查它的mroute表,并通过Internet链路将IGMP成员报告代理给它的上游UDL设备。

In an enterprise network, it is desirable to be able to receive IP multicast traffic via satellite and forward the traffic throughout the network. With unidirectional link routing (UDLR) alone, scenario 2 would not be possible because receiving hosts must be directly connected to the downstream device, Router B. The IGMP proxy mechanism overcomes this limitation by creating an IGMP report for (, G) entries in the multicast forwarding table. To make this scenario functional, therefore, you must enable IGMP report forwarding of proxied (, G) multicast static route (mroute) entries (using the ip igmp mroute-proxy command) and enable the mroute proxy service (using the ip igmp proxy-service command) on interfaces leading to PIM-enabled networks with potential members.
在企业网络中,仅使用单向链路路由(UDLR),场景2将不可能实现,因为接收主机必须直接连接到下游设备路由器b。IGMP代理机制通过为多播转发表中的(,G)项创建IGMP报告克服了这一限制。因此,要使此场景起作用,您必须启用代理的(,G)多播静态路由(mroute)条目的IGMP报告转发(使用ip IGMP mroute-proxy命令),并在导致具有潜在成员的启用了pimp的网络的接口上启用mroute代理服务(使用ip IGMP proxy-service命令)。

IGMP Proxy与IGMP Snooping实现功能相同但原理相异:
IGMP Snooping只是通过侦听IGMP的消息来获取有关信息。
IGMP Proxy则拦截了终端用户的IGMP请求并进行相关处理后,再将它转发给上层路由器. 所以在IGMP snooping里面形成的table是组成员和交换机接口的对应关系,在IGMP Proxy里面形成的是(组播路由表)。

half ~summer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通信协议:multicast 组播,igmp
mzhan017的博客
07-03 417
IP地址标志了组播包!!目的地址在这个范围内的都是组播包:224.0.0.0 - 239.255.255.255组播是IP协议层;由于组播是点对多的消息传递,所以上层协议一般使用UDP。实现组播组网的协议是IGMP,IP之上,需要路由器的支持。主机通知路由器,当前主机要加入/退出所感兴趣的组,有路由器决定是否将其他host组播出来的消息做组内转发。路由器也可以加入组播内,来接收处理组播消息。3376:中有说需要实现IPMulticastListen这个函数接口。这个也太强求了。
improxy:完全支持IGMPv3和MLDv2的IGMPMLD代理
05-10
IMProxy IMProxy是用c编写的用于Linux路由器的IGMP / MLD代理守护程序。 特点: 非常轻巧,不依赖任何第三方库。 完全支持源过滤。 实施IGMP / MLD代理标准(RFC 4605)IGMPv3(rfc 3376)MLDv2(rfc 3810)。 支持一个上游接口和多个下游接口。 支持团体快速离开 它支持一个上游和多个下游。 测试方法 您可以使用VLC Player或其他mcast测试工具。 我将显示您必须在此存储库中使用mcast_test.py进行测试。 在下游PC上,运行多播接收器。 mcast_test.py -m 224.8.8.8 -r # # Join 224.8.8.8 and start receive packets 在上游PC上,运行多播发送器 mcast_test.py -m 224.8.8.8 -s # # send
Cisco IGMP filter Configure
gotonet的专栏
10-29 801
SW1#ip igmp profile 1permitrange 224.1.1.1 224.1.1.100interface FastEthernet0/4ip igmp filter 1-----------------------------------R4#interface Ethernet0/0ip igmp join-group 224.1.1.1ip igmp join-group
IGMPProxy (一)
最新发布
weixin_43188797的博客
06-17 1127
存在多种通信方式,一对一,一对多的方式。单播传输方式需要服务器和每个接受者建立一条数据链路。组播的传播方式如果采用单播方式,则会给服务器造成巨大压力(每条链路需要copy一个副本)及占用大量网络带宽。广播可以将数据传输同一网段中所有的机器,也不适合组播。组播协议允许将一台主机发送的数据通过路由器和交换机复制给加入此组播的主机。节省带宽和服务器:同种业务主机,加入同一数据流,共享同一通道。服务器带宽不受客户端带宽限制:组播协议要求接受者确定是否进行数据转发,服务器的带宽与客户端的数量无关。
组播 可控组播 IGMP Proxy 的概述
ygysh88的专栏
03-18 6196
本文简要说明了一些跟组播相关的概念及应用——组播,可控组播,
igmp/mld协议详解
01-16
对IGMP Snooping IGMP 报文进行分析,协议交互流程解析,为端口和 MAC 组播地址建立起映射关系,并根据这样的映射关系转发组播数据
IP组播---IGMP、MLD、IGMP SSM Mapping、IGMP Snooping详解
CsDragon的博客
05-18 4723
简介 Internet Group Management Protocol 互联网组管理协议,负责IPv4组播成员管理的协议 在接收者主机和组播路由器之间交互IGMP报文实现组成员的管理功能,建立、维护组播组成员关系。 IGMP报文封装在IP报文中 三个版本:IGMPv1、IGMPv2、IGMPv3 默认v2 IGMPv3可以直接应用于SSM模型 而IGMPv1、IGMPv2需要IGMP SSM Mapping技术支持才可以应用于SSM模型 一、IGMPv1工作原理 两种报文 1.普遍组查询报文(G
igmp snooping和igmp snooping proxy
许多网络
09-01 2339
1、igmp snooping 如果在组播网络中存在交换机,当SW的某个VLAN收到目的MAC时未知的单播、组播、广播帧时,就会在VLAN内进行洪泛,这种情况下就存在某些端口收到多余的组播流量,造成网络带宽和设备性能资源的浪费。 igmp snooping 主要用于在交换机上优化组播流量的转发,默认情况下SW只简单转发igmp报文,并不对其内容感兴趣。部署igmp snooping后,...
igmp snooping proxy 详细设计文档
09-14
### igmp snooping proxy 详细设计文档 #### 背景与概述 随着网络技术的发展,多播(Multicast)作为一种高效的数据传输方式被广泛应用在视频会议、在线教育、流媒体服务等领域。然而,在传统的局域网(LAN)环境...
Application Layer Multicast Streaming Media Live System Based on Scribe
02-09
At present, P2P streaming media live systems widely adopt application-layer multicast technology. In order to apply the high performance application-layer model to the live streaming media systems, ...
在思科设备上配置远程管理协议
浩瀚与渺小
10-11 582
通过telnet协议远程管理思科网络设备 router enable configure terminal hostname r1 int g0/0/0 no shutdown ip address 10.1.11.1 255.255.255.0 do show ip int brief r1# telnet 10.1.11.2 switch: enable configure treminal interface valn 1 no shutdown ip address 10.1.11.2
igmpproxy_Openwrt与IPTV之一----igmpproxy
weixin_33849892的博客
12-23 4350
装了IPTV,设备是一个cable modem和一个IPTV STB. 前者把HFC变成普通的以太网,后者负责解码和播放。本着有RJ45的设备,都插电脑抓抓包的习惯,发现直播是基于组播的,协议用的是RTP。全能播放器VLC出马,输入对应地址,果然在电脑可以播放。更有趣的是,收费台的鉴权是在机顶盒完成的,用电脑直接访问地址的话,播放毫无压力。于是,一个通过openwrt+igmpproxy+udpx...
IGMP基础
热门推荐
曹世宏的博客
05-28 4万+
IGMP简介 IGMP是Internet Group Management Protocol的简称,又被称为互联网组管理协议,是TCP/IP协议族中负责IPv4组播成员管理的协议。IGMP用来在接收者主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系。IGMP通过在接收者主机和组播路由器之间交互IGMP报文实现组成员管理功能,IGMP报文封装在IP报文中。 目的: IP组播通信的...
IGMP proxy开发笔记
qk_zhu的专栏
03-30 1853
<br />original link http://f0g.is-programmer.com/posts/5458.html<br /> <br />这两天被igmp proxy搞的焦头烂额,有时候工作,有时候又不工作。最后下了狠心,把代码翻出来啃了一遍,总算是找到了问题,简单的总结一下。<br />igmp proxy的原理其实就是通过在downstream的interface上接收igmp report,然后再从upstream的interface上广播出去;同时在router上添加对应的virtu
igmpproxy_Linux IGMP PROXY 学习笔记 之二 igmp proxy的处理流程分析
weixin_39924486的博客
12-23 1581
上一节中我们分析了linux kernel中igmp proxy相关的数据结构与实现需求分析,本节我们分析kernel中对组播数据流和组播数据的处理流程。对于目的ip地址为组播地址的数据,可以分为两类:1、 四层协议类型为igmp的igmp管理数据包2、 四层协议类型为udo的组播数据流而协议栈ip层数据处理完后,在函数ip_rcv_finish里则会进行组播路由的查找,并根据组播数据的类型会...
IGMP snooping和IGMP proxy的区别
qk_zhu的专栏
03-28 1万+
<br />original link http://louisnetwork.blog.sohu.com/111972027.html<br /> <br />在工作中,有的试验会牵扯到IGMP snooping,谈到IGMP snooping,又难免会想到IGMP proxy,有的时候多想像,多思考一下或许有更深的体会哦.<br />那他们之间的区别是什么呢,先来看下面这个图,l2 switch开启了IGMP snooping,router1是一个远程multicast router,用PIM协议来转发
IGMP Snooping和IGMP Proxy区别
Shelly的博客
01-07 1万+
1.了解组播地址范围分类 224.0.0.0–224.0.0.255 预留,路由器不会转发的地址 224.0.1.0–238.255.255.255 可以组播地址,用于INTERNET大网上传输 239.0.0.0–239.255.255.255 用于本地管理组播地址 如:239.255.255.255 是SSDP协议使用; 224.0.0.1 用于自网内所有系统组 224.0.0.2 自网...
二层组播协议IGMP proxy 、IGMP Snooping IGMP Author
风之伤
03-17 4629
原文地址:http://blog.chinaunix.net/uid-7396260-id-2056742.html 本文有修改 二层组播协议IGMP proxy或IGMP Snooping IGMP Author,采取的基本方法是对每个组播数据包分组传送,下面分析这两种协议的实现方式。 一、IGMP Snooping(侦听模式) IGMP Snooping和IGMP协议一样,两者都用于
IGMP Proxy
2301_76769137的博客
06-14 801
如左图所示,在一些简单的树形网络拓扑中,与用户网段相连的设备RouterB上并不需要运行复杂的组播路由协议(如PIM),而透传主机IGMP报文又会导致RouterA管理太多用户。当网络中存在大量成员主机或大量成员主机频繁加入/离开组播组时,会产生大量的IGMP报告/离开报文,从而给接入设备RouterA带来较大的处理压力。如右图所示,通过在RouterB上配置IGMP Proxy功能,可以解决以上问题,实现组播报文正常转发同时减轻RouterA的处理压力。
igmp proxy
08-23
IGMP(Internet Group Management Protocol)代理是一种网络设备或软件功能,用于在不同网络之间转发多播(Multicast)数据流。IGMP是IPv4网络中用于管理多播组成员的协议,而IGMP代理则允许这些多播组成员跨越不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值