資源描述:
《igmp&igmp snooping理解進階》由會員上傳分享�,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫���。
1��、IGMP[RFC1112]&IGMPv2[RFC2236]&IGMPv3[RFC3376]IGMP[RFC1112]協(xié)議格式:bit0~3bit4~7bit8bit15bit16bit31VersionTypeUnusedChecksumbit32bit63GroupIPAddressVersion+Type:0x11路由器通用查詢報文0x12主機報告報文Unused發(fā)送全0�,接收忽略IGMPv2[RFC2236]協(xié)議格式:bit0bit7bit8bit15bit16bit31TypeMaxRe
2��、sponseTimeChecksumbit32bit63GroupIPAddressType0x11路由器通用/特定組查詢報文主機報告報文和主機離開報告報文需要路由器通用/特定組查詢報文來觸發(fā)0x12主機報告報文0x16主機報告報文[v2]0x17主機離開報告報文[v2]MaxResponseTime最大響應時間[0-25.6s默認:10s]TheMaxResponseTimefield在路由器通用/特定組查詢報文中有效,規(guī)定了主機在收到此路由器通用/特定組查詢報文后�,發(fā)送主機報告報文/主機離開
3、報告報文[v2]的最大響應時間���。單位:0.1s主機收到路由器通用/特定組查詢報文后����,立即在[0-MaxResponseTime最大響應時間]內�,隨機選一個時間,這個時間到期后����,就發(fā)送主機報告報文/主機離開報告報文[v2]在其他報文時,發(fā)送為0���,接收忽略�����。組播路由器:1.周期性地發(fā)送路由器通用查詢報文��。[默認:60s]SA:組播路由器的單播MAC地址SIP:組播路由器的IP地址DA:目標組播MAC地址01-00-5e-00-00-01DIP:224.0.0.1[本網(wǎng)絡的所有主機]32位組IP地址:
4�、224.0.0.12.周期性地發(fā)送路由器特定組查詢報文����。【IGMPv2】[默認:60s]SA:組播路由器的單播MAC地址SIP:組播路由器的IP地址DA:目標組播MAC地址01-00-5e-xx-xx-xxDIP:特定組播IP地址[特定組播的所有主機]32位組IP地址:特定組播IP地址主機:1.發(fā)送主機報告報文�����。SA:主機的單播MAC地址SIP:主機的IP地址DA:組播路由器的單播MAC地址DIP:目標組播組[此主機欲加入或已加入的組播組]239.0.0.0--239.255.255.25532
5����、位組IP地址:目標組播組注意:一個主機收到一個通用查詢報文后,可能需發(fā)送多個主機報告報文��,因為一個主機可能屬于多個組播組��。主機收到路由器通用/特定組查詢報文后���,立即在[0--MaxResponseTime最大響應時間]內��,隨機選一個時間����,這個時間到期后,就發(fā)送主機報告報文/主機離開報告報文[v2]2.發(fā)送主機離開報告報文�����。SA:主機的單播MAC地址SIP:主機的IP地址DA:組播路由器的單播MAC地址DIP:224.0.0.2[本網(wǎng)絡的所有路由器]239.0.0.0--239.255.255.2
6�����、55[特定組播組]32位組IP地址:224.0.0.2/239.0.0.0--239.255.255.255[特定組播組]IGMPSnooping交換機:路由器端口:與組播路由器直接相連的端口路由器端口老化時間:在路由器端口老化時間內����,未收到路由器通用/特定組查詢報文,則路由器端口失效�。[默認:260s]注意:路由器端口老化時間[默認:260s]>路由器通用/特定組查詢報文的時間間隔[默認:60s]組播成員端口:與主機相連的端口組播成員端口老化時間:端口加入組播組中時開始計時,在組播成員端口老化
7�、時間內,未收到主機報告報文/主機離開報告報文���,則交換機向該端口發(fā)送路由器特定組查詢報文�����。[默認:260s]組播成員端口最大響應查詢時間:交換機向目標端口發(fā)送路由器特定組查詢報文時開始計時��,在組播成員端口最大響應查詢時間內�����,未收到主機報告報文��,則將此端口從此特定組播播成員列表中刪除���。[默認:10s]注意:組播成員端口老化時間[默認:260s]>路由器通用/特定組查詢報文的最大響應時間MaxResponseTime[默認:10s]建議:與路由器相連的端口,關閉IGMPSnooping與組播成員相連的
8���、端口�,打開IGMPSnooping理論前提:IGMPsnooping的包可以穿越VLAN隔離【Port-BasedVLAN&802.1QVLAN】交換機的CPU實際工作:1.截獲主機報告報文(1)CPU從截獲的主機報告報文的目的MAC地址DA,通過查詢MAC地址表,獲知主機報告報文實際輸出目的端口����,記做Pd口。(2)CPU從截獲的主機報告報文的E-DSA的字段的SourcePort[To_CPUDSA],獲知主機報告報文實際原始輸入端口����,記做Ps口����。(3)CPU從截獲的主機報告報文中分析:0x1
