2015-02-24
1048
При получении коммутатором 2-го уровня многоадресного трафика он начинает передавать кадры через все порты, так как не находит записи о МАС-адресе в своей таблице
коммутации, что противоречит основному назначению коммутатора, которое заключается в ограничении трафика и передаче его только через порты, к которым подключены получатели.
Рис. 9.3. Передача многоадресного трафика без поддержки управления им на коммутаторе Управление многоадресной рассылкой на коммутаторе 2-го уровня может быть
выполнено двумя способами.
Первый способ заключается в создании статических таблиц коммутации для портов, к которым не подключены подписчики многоадресных групп. Это позволяет ограничить многоадресный трафик и передавать его только через те порты, к которым подключены узлы-подписчики. Однако этот способ не позволяет динамически отслеживать добавление или исключение членов из многоадресной группы.
Вторым способом, позволяющим решить проблему лавинной передачи (flooding) многоадресных кадров и динамически отслеживать состояние подписки узлов, является функция IGMP Snooping ( IGMP-прослушивание).
|
|
|
IGMP Snooping – это функция второго уровня модели OSI, которая позволяет коммутаторам изучать членов многоадресных групп, подключенных к его портам, прослушивая IGMP-сообщения (запросы и ответы), передаваемые между узлами- подписчиками и маршрутизаторами (коммутаторами уровня 3) сети.
Рис. 9.4. Передача многоадресного трафика с поддержкой IGMP Snooping
Когда узел, подключенный к коммутатору, хочет вступить в многоадресную группу или отвечает на IGMP-запрос, полученный от маршрутизатора (коммутатора уровня 3)
многоадресной рассылки, он отправляет IGMP-ответ, в котором указан адрес многоадресной группы. Коммутатор просматривает информацию в IGMP-ответе и создает в своей ассоциативной таблице коммутации IGMP Snooping запись для этой группы (если она не существует). Эта запись связывает порт, к которому подключен узел-подписчик, порт, к которому подключен маршрутизатор (коммутатор уровня 3) многоадресной рассылки, и МАС-адрес многоадресной группы.
Если коммутатор получает IGMP-ответ для этой же группы от другого узла данной VLAN, то он добавляет номер порта в уже существующую запись ассоциативной таблицы коммутации IGMP Snooping.
Формируя таблицу коммутации многоадресной рассылки, коммутатор осуществляет передачу многоадресного трафика только тем узлам, которые в нем заинтересованы.
Рассмотрим пример работы функции IGMP Snooping для сети, показанной на рис. 9.5.
Рис. 9.5. Процесс создания таблицы коммутации IGMP Snooping
Коммутатор L3 отправляет IGMP-запрос о принадлежности к группе коммутатору L2, который рассылает его через все порты, за исключением порта-получателя. ПК 1 хочет вступить в многоадресную группу 239.192.1.10 и отправляет IGMP-ответ на адрес группы, указывая в качестве многоадресного МАС-адреса назначения 0х01-00-5E-40-01-0A. Процессор коммутатора L2 анализирует IGMP-ответ и создает в ассоциативной таблице коммутации IGMP Snooping (в первоначальный момент времени она пуста) запись для МАС- адреса 0х01-00-5Е-40-01-0A, эквивалентного групповому адресу 239.192.1.10. Также в эту запись заносится информация о портах, к которым подключены ПК 1 и коммутатор L3.
|
|
|
ПК 2 хочет вступить в многоадресную группу 239.192.1.10 и отправляет IGMP-ответ на адрес группы, не дожидаясь получения очередного IGMP-запроса. Коммутатор L2 анализирует IGMP-ответ и добавляет порт 10, к которому подключен ПК 2, в уже существующую запись для МАС-адреса 0х01-00-5E-40-01-0A.
В результате порты 1, 10 и 25 ассоциированы с многоадресным МАС-адресом 0х01- 00-5E-40-01-0A.
Когда коммутатор получает IGMP-сообщение о выходе узла из группы, он удаляет номер порта, к которому подключен этот узел, из соответствующей записи таблицы коммутации IGMP Snooping.
Функция IGMP Snooping сильно загружает центральный процессор и может снизить производительность коммутатора. Поэтому в коммутаторах обычно используются специализированные микросхемы ASIC, которые проверяют IGMP-сообщения на аппаратном уровне.
