思科ccnp认证网络工程师里MLD snooping协议简述网工必读MLD Snooping是Multicast Listener Discovery Snooping(组播侦听者发现协议窥探)的简称。它是运行在二层设备上的IPv6组播约束机制,用于管理和控制IPv6组播组。
运行MLD Snooping的二层设备通过对收到的MLD报文进行分析,为端口和MAC组播地址建立起映射关系,并根据这样的映射关系转发IPv6组播数据。当二层设备没有运行MLD Snooping时,IPv6组播数据报文在二层被广播;当二层设备运行了MLD Snooping后,已知IPv6组播组的组播数据报文不会在二层被广播,而在二层被组播给指定的接收者。
MLD Snooping通过二层组播将信息只转发给有需要的接收者,可以带来以下好处:
1、减少了二层网络中的广播报文,节约了网络带宽;
2、增强了IPv6组播信息的安全性;
3、为实现对每台主机的单独计费带来了方便。
运行了MLD Snooping的交换机对不同MLD动作的具体处理方式如下:
1、普遍组查询
MLD查询器定期向本地网段内的所有主机与路由器(FF02::1)发送MLD普遍组查询报文,以查询该网段有哪些IPv6组播组的成员。在收到MLD普遍组查询报文时,交换机将其通过VLAN内除接收端口以外的其它所有端口转发出去,并对该报文的接收端口做如下处理:
如果在路由器端口列表中已包含该动态路由器端口,则重置其老化定时器。如果在路由器端口列表中尚未包含该动态路由器端口,则将其添加到路由器端口列表中,并启动其老化定时器。
2、报告成员关系
当IPv6组播组的成员主机收到MLD查询报文后,会回复MLD成员关系报告报文。如果主机要加入某个IPv6组播组,它会主动向MLD查询器发送MLD成员关系报告报文以声明加入该IPv6组播组。在收到MLD成员关系报告报文时,交换机将其通过VLAN内的所有路由器端口转发出去,从该报文中解析出主机要加入的IPv6组播组地址,并对该报文的接收端口做如下处理:
如果不存在该IPv6组播组所对应的转发表项,则创建转发表项,将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器;
如果已存在该IPv6组播组所对应的转发表项,但其出端口列表中不包含该端口,则将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器;
如果已存在该IPv6组播组所对应的转发表项,且其出端口列表中已包含该动态成员端口,则重置其老化定时器。
3、离开组播组
当主机离开IPv6组播组时,会通过发送MLD离开组报文,以通知组播路由器自己离开了某个IPv6组播组。当交换机从某动态成员端口上收到MLD离开组报文时,首先判断要离开的IPv6组播组所对应的转发表项是否存在,以及该IPv6组播组所对应转发表项的出端口列表中是否包含该接收端口。
4、MLD Snooping Proxying
通过在边缘设备上配置MLD Snooping Proxying(MLD Snooping代理)功能,可以减少其上游设备收到的MLD报告报文和离开报文的数量,有效提高其上游设备的整体性能。配置了MLD Snooping Proxying功能的设备(称为MLD Snooping代理设备),在其上游设备看来,相当于一台主机;而在其下游主机看来,则相当于一台查询器。
尽管在其上游设备看来,MLD Snooping代理设备相当于一台主机,但主机上的MLD成员关系报告抑制机制在MLD Snooping代理设备上并不会生效。
MLD snooping代理设备对MLD报文的处理方式:
- 普遍组查询报文:收到普遍组查询报文后,向本VLAN内除接收端口以外的所有端口转发;同时根据本地维护的组成员关系生成报告报文,并向所有路由器端口发送。
- MLD最后侦听者查询报文/MLD特定源组查询报文:若该组对应的转发表项中还有成员端口,则向所有路由器端口回复该组的报告报文。
- MLD报告报文:
- 若不存在该组对应的转发表项,则创建转发表项,将接收接口作为动态成员端口添加到出接口列表中,并启动其老化定时器,然后向所有路由器端口发送该组的报告报文;
- 若已存在该组对应的转发表项,且其出接口列表中已包含该动态成员端口,则重置其老化定时器;
- 若已存在该组对应的转发表项,但其出接口列表中不包含该接收接口,则将该接口作为动态成员端口添加到出接口列表中,并启动其老化定时器。
4、MLD离开报文:向接收接口发送针对该组的特定组查询报文。只有当删除某组播组对应转发表项中的最后一个成员端口时,才会向所有路由器端口发送该组的离开报文。思科ccnp认证网络工程师里MLD snooping协议简述网工必读
