Ověření IGMP snoopingu na přepínačích Cisco Catalyst. Semestrální projekt do předmětu Směrované a přepínané sítě

Podobné dokumenty
L2 multicast v doméně s přepínači CISCO

Počítačové sítě IP multicasting

L2 multicast v doméně s přepínači CISCO

Statistiky sledování televize

Technologie počítačových sítí 5. přednáška

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

JAK ČÍST TUTO PREZENTACI

Konfigurace sítě s WLAN controllerem

PIM Dense mode State Refresh

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ semestrální projekt. DHCP snooping. Petr Gurecký gur020

Přepínaný Ethernet. Virtuální sítě.

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

VLSM Statické směrování

Základy IOS, Přepínače: Spanning Tree

VLSM Statické směrování

Semestrální projekt do předmětu SPS

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

5. Směrování v počítačových sítích a směrovací protokoly

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.

Nezávislé unicast a multicast topologie s využitím MBGP

Implementace Windows Load Balancingu (NLB)

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Sledování provozu protokolu PIM pro směrování multicastů

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Aktivní prvky: přepínače

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

SPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě I. Vypracovala: Mgr. Radka Pecková

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

PIM Stub Routing. Pavel Pustowka PUS0017

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Projektování distribuovaných systémů Ing. Jiří ledvina, CSc.

Multicast na Ostravské univerzitě


Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.6

MPLS Penultimate Hop Popping

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Multikast z pohledu uživatele

Site - Zapich. Varianta 1

Analýza protokolů rodiny TCP/IP, NAT

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

e1 e1 ROUTER2 Skupina1

Technologie počítačových sítí

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

Jak funguje SH Síť. Ondřej Caletka

Počítačové sítě IP směrování (routing)

Aktivní prvky: brány a směrovače. směrovače

Aktivní prvky: přepínače

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Propojování sítí,, aktivní prvky a jejich principy

Možnosti vylaďování subsecond konvergence EIGRP

Routování směrovač. směrovač

Počítačové sítě. Miloš Hrdý. 21. října 2007

Virtální lokální sítě (VLAN)

Projekt VRF LITE. Jiří Otisk, Filip Frank

Multicast Source Discovery Protocol (MSDP)

Distribuované systémy a počítačové sítě

SPY PHONE - Odposlech SMS. Návod k obsluze ( doplněk k originálnímu návodu )

12. VLAN, inter VLAN routing, VTP

Aktivní prvky: síťové karty

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS

Použití a princip funkce nástroje mtrace pro sledování multicast stromu v Cisco IOS

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

PB169 Operační systémy a sítě

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Síťové prvky seznámení s problematikou. s problematikou

DHCP. Martin Jiřička,

MPLS MPLS. Label. Switching) Michal Petřík -

Virtuální sítě 2.část VLAN

Vnější směrovací protokoly

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Počítačové sítě. Další informace naleznete na :

Rychlý postup k nastavení VoIP gatewaye ASUS VP100

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

Vyvažování zátěže na topologii přepínačů s redundandními linkami

3. Linková vrstva. Linková (spojová) vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl

Podsíťování. Počítačové sítě. 7. cvičení

Základní nastavení brány 2N VoiceBlue MAX

Velikost a určení IP adresy

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Počítačové sítě IP routing

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

Inovace bakalářského studijního oboru Aplikovaná chemie

Protokoly úrovně 3 nad ATM

Adresování v internetu

Analýza aplikačních protokolů

Autentizace uživatele připojeného přes 802.1X k přepínači Cisco Catalyst 2900/3550 pomocí služby RADIUS

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Transkript:

Ověření IGMP snoopingu na přepínačích Cisco Catalyst Semestrální projekt do předmětu Směrované a přepínané sítě Autor: Jiří Bůžek Login: buz023 Datum: 24.5.2005

1 Multicast Adresný oběžník neboli multicast je oběžník, který je určen pouze skupině adresátů. Multicastové adresy jsou IP adresy třídy D. Zahrnují rozsah 224.0.0.0 až 239.255.255.255. Některé adresy z tohoto rozsahu jsou rezervovány pro speciální použití. Rezervovené adresy mají rozsah 224.0.0.1 až 224.0.0.255. Oběžníky s těmito adresami jsou určeny výhradně pro LAN, proto mají hodnotu TTL nastavenu na 1. Příklady některých rezervovaných adres s popisem jejich použití jsou uvedeny v následující tabulce. IP adresa 224.0.0.1 Všechny systémy na LAN 224.0.0.2 Všechny směrovače na LAN Vyhrazeno pro adresaci 224.0.0.4 Distance Vektor Multicast Routing Protokol 224.0.0.5 OSPF all routers Každá multicastová IP adresa musí být převedena na fyzickou MAC adresu. Zde ovšem dochází k nejednoznačnosti, protože 32 bitová IP adresa musí být (z historických důvodů) převedena na 23 bitů MAC adresy. Multicastová MAC adresa musí začínat na 01:00:5e a do zbylých 23 bytů je převedena multicastová IP adresa. V níže uvedené tabulce je uveden příklad převodu multicastové IP adresy na MAC adresu. Poslední dva řádky ukazují nejednoznačnost v převodu. IP adresa MAC adresa 230.20.20.20 01:00:5e:14:14:14 224.10.10.10 01:00:5e:0a:0a:0a 226.10.10.10 01:00:5e:0a:0a:0a 2 Protokol IGMP Internet Group Management Protocol (Teorie v této kapitole je převzata z [1], strana 158-161 ) Protokol IGMP je služebním protokolem protokolu IP. Pakety IGMP protokolu jsou baleny do IP-datagramů. Nyní je aktuální protokol IGMP verze 2. Struktura IGMP paketu: IP záhlaví Typ (1B) MRT (1B) Kontrolní součet (2B) IP adresa multicastu Pole Typ nabývá hodnot: Hodnota (šestnáctkově) Význam 11 Membership query - dotaz, zda jsou na LAN ještě nějací členové 16 Membership report požadavek na členství ve skupině 17 Leave group opuštění skupiny

Pole MRT (Maximum response time) se používá pouze v dotazu směrovače a specifikuje v desetinách sekundy čas, do kterého musí členové skupiny opakovat požadavky na členství ve skupině. Ve všech ostatních případech má pole MRT hodnotu 0. Kontrolní součet se počítá stejně jako u protokolu ICMP. Pole IP-adresa adresného oběžníku je nulové u všeobecného dotazu, v ostatních případech specifikuje konkrétní IP-adresu adresného oběžníku. Protokol IGMP řeší šíření multicastů v rámci LAN. Pro každou IP-adresu adresného oběžníku se na LAN definuje tzv. skupina členů adresného oběžníku. Směrovače udržují seznam skupin. V případě, že se nějaký počítač na LAN přihlásí do konkrétní skupiny, pak směrovače začnou daný oběžník na LAN šířit. V případě, že poslední člen skupinu opustí, pak se šíření adresného oběžníku na LAN zastaví. Čili existence skupiny znamená šíření oběžníků. Přitom není důležité, kolik má skupina členů, ale jestli má alespoň jednoho člena nebo nikoliv. Spustí-li se na počítači aplikace, která chce poslouchat rozhlasovou stanici např. 226.1.1.1, pak počítač vyšle požadavek na členství ve skupině 226.1.1.1. Pokud na LAN dosud nejsou šířeny adresné oběžníky 226.1.1.1, pak se s jejich šířením začne. Pokud počítač odebírá adresné oběžníky může šíření zastavit odesláním obdobného IGMP-paketu, ale s polem Typ=1716. Router D Router E PC 1 PC 2 Router F Problém nastává, když aplikace není řádně ukončena a nemá šanci poslat odlahošovací zprávu z multucastové skupiny. Představme si, že adresné oběžníky na LAN šíří směrovač E viz obrázek. Směrovač E, aby zjistil, zdali je třeba naši skupinu stále ještě šířit, tak čas od času pošle na LAN IGMP-paket Jsou na LAN ještě nějací členové (Membership query), tj. pole typ=11 16. Tento paket má dvě varianty: 1. Všeobecný dotaz (pole IP-adresa oběžníku je vyplněno nulami), který se ptá na všechny skupiny a jednotlivé počítače musí postupně zopakovat své požadavky na členství v každé skupině do MTR desetin sekund. V opačném případě se chápe, že skupinu opustily. 2. Adresný dotaz na konkrétní skupinu (pole IP-adresa oběžníku je v IGMP-paketu vyplněno). Všichni členové uvedené skupiny musí do MTR desetin vteřin zopakovat požadavek na členství. Otázkou zůstává, jak se mezi sebou dohodnou jednotlivé směrovače na tom, kdo bude šířit multicasty na LAN v případě, že jich je tam více než jeden. Směrovače vzhledem k protokolu IGMP pracují ve dvou režimech: 1. Dotazovač, který posílá na LAN dotazy na členství ve skupinách. 2. Posluchač, který není aktivní, pouze naslouchá provoz a pokud je na LAN nějaký dotazovač, tak nevstupuje do hry. Směrovač po svém zapnutí začíná pracovat jako dotazovač, zjistí-li však, že se na LAN vyskytují i dotazy směrovače s vyšší IP-adresou, pak se přepne do režimu posluchač. 5

3 IGMP Snooping Multicasty může na příslušné porty šířit jen směrovač, protože se dívá do paketů na třetí vrstvě. Zařízení druhé vrstvy pracují pouze na úrovni rámců, proto nemají přehled o tom, kdo je nebo není do dané multicastové skupiny přihlášen a rozesílají multicastové rámce na včechny své porty. Existují ovšem mechanizmy, které informují přepínač o tom, na které porty má multicastové rámce posílat. Jedním z řešení je manuálně nakofigurovat multicast Content-Addressable Memory (CAM) položku, kdy se do přepínače staticky zadá na které porty má posílat multicasty dané skupiny. Tím se zabrání šíření multicastů na všechny porty. Toto řešení je však náročné a zdlouhavé pro administrátora a není moc flexibilní. Když již stanice nechce být členem určité skupiny, tak pokud není manuálně z přepínače odstraněn záznam v CAM, tak je stanice dál zahlcována nechtěným provozem. Mnohem lepší mechanizmus je IGMP snooping. Jak už název napovídá, tato technika zkoumá obsah IGMP zpráv. Přepínač, který toho je schopen, tedy musí umět nejen zpracovávat rámce na druhé vrstvě OSI modelu, ale musí částečně rozumět i paketům na třetí vrstvě. Dále si musí udržovat ve své (asociativní) paměti tabulku multicastových MAC adres se seznamem portů s účastníky přihlášenými do odpovídající multicastové skupiny. 3.1 Jak IGMP snooping pracuje? Přepínač zpočátku rozesílá IP multicastový provoz pouze připojeným směrovačům (to jak pozná kde směrovače jsou je popsáno v závěru této kapitoly) a poslouchá veškeré IGMP zprávy. Pokud od nějakého počítače uslyší IGMP Report, přiřadí si záznam o jeho portu do paměti a začne mu posílat data pro příslušnou multicastovou skupinu. Každá taková zpráva je za normálních okolností do sítě zaslána pouze jedním z přihlášených a díky hubu nebo standartnímu přepínači je přeposlána i na všechny porty. Ostatní ji slyší a ví, že data pro danou skupinu budou posílána i jim, protože hub nebo standartní přepínač nejsou schopni rozeznat na který port mají provoz posílat. V takovém případě by ale přepínač nevěděl o všech přihlášených a některým by neposílal data. Z tohoto důvodu přepínač nepřepošle IGMP Report zpět do sítě, takže na IGMP Query donutí odpovědět všechny účastníky, protože si každý z nich myslí, že je jediným příjemcem. Pouze jeden IGMP report je poslán routerům, aby dále posílaly data pro skupinu. Naopak, pokud se chce některý počítač odhlásit ze skupiny, pošle zprávu IGMP Leave. Přepínač si nemůže být jistý, zda na tom jednom portu neměl připojeno více účastníků skupiny, a tak okamžitě pošle zpět na port zprávu IGMP General Query. Pokud na portu další zájemce o příslušnou skupinu není, přepínač ji přestane na daný port posílat. Pokud již skupinu nepřijímá žádný klient, přepínač přepošle zprávu IGMP Leave i routerům. V běžném provozu, tedy pokud zrovna nikdo neopouští skupinu či se do ní nehlásí, posílá jeden z routerů periodicky zprávy IGMP Query. Přepínač každou zprávu přepošle na všechny porty a odpovědi (IGMP Report) si naopak nechává pro sebe a pouze si z nich občerstvuje svou tabulku. Nakonec pošle pouze jednu zprávu na porty, na které jsou připojeny routery. Nyní už zbývá vysvětlit poslední nejasnost. Jak přepínač pozná, na které porty jsou připojené routery? Pouze podle toho, že router posílá IGMP Query, to bohužel nejde, protože v lokální síti je zvolen pouze jeden router, který tyto zprávy posílá, a ostatní "mlčí". Přepínač si tedy musí poradit jinak. Obvykle sleduje nejen IGMP zprávy, ale poslouchá i ostatní IP packety, a pokud například uslyší packety protokolů PIM, DVMRP, OSPF, CGMP apod., pozná, že na příslušném portu je připojen router.

4 Praktické zapojení Praktické zapojení bylo provedeno a zkoušeno na přepínači Cisco Catalyst 3550. Do switche byly na porty 1, 2 a 3 připojeny počítače. Jeden na generování (PC_g) multicastů a dva na příjmání multicastů (PC_s1, PC_s2), viz. Obrázek. Switch Cisco Catalyst 3550 SW PC_s1 PC_s2 PC_g Statické přiřazení daného portu do multicastové skupiny se provede následujícími příkazy: switch(config)# ip igmp snooping vlan vlan_id static MAC-adresa interface interface_id K odhlášení ze skupiny slouží příkazy: switch(config)#no ip igmp snooping vlan vlan_id static MAC-adresa interface interface_id 4.1 Konfigurace IGMP snoopingu Defaultně je IGMP snooping na přepínači globálně zapnut. Pokud se globálně aktivuje nebo deaktivuje, pak je aktivován nebo deaktivován na všech existujících VLANech. IGMP snooping může být také aktivován a deaktivován na jednotlivých VLANech. K zakazování nebo povolování IGMP snoopingu na VLANech je nutné mít aktivován globální IGMP snooping. Ten se aktivuje následujícími příkazy: switch(config)# ip igmp snooping Deaktivace globálního IGMP snoopingu se provede příkazem no ip igmp snooping v

globálním konfiguračním módu. Konfigurace IGMP snoopingu na konkrétní VLAN: switch(config)# ip igmp snooping vlan vlan_id Deaktivace se provede v konfiguračním módu příkazem no ip igmp snooping vlan vlan_id. Přepínač k zjištění, na kterém portu je směrovač může využívat několik zdrojů: poslechem IGMP queries, z packetů Protokol Independent Multicast (PIM) a z packetů Distance Vektor Multicast Routing Protokol (DVMRP) poslechem paketů Cisco Group Management Protokol (CGMP) routerů v síti statickým nastavením portu, ke kterému je připojen router, což se provede příkazem ip igmp snooping mrouter v globálním konfiguračním módu Pro nastavení zdroje z PIM a DVMRP slouží příkazy: switch(config)# ip igmp snooping vlan vlan_id mrouter learn pim-dvmrp Pro nastavení zdroje z CGMP slouží příkazy: switch(config)# ip cgmp router-only switch(config)# ip igmp snooping vlan vlan_id mrouter learn cgmp Příkaz ip cgmp router-only se použije pouze tehdy pokud v síti nejsou multicastové směrovače ve VLAN CGMP proxy. Příkazy pro zobrazování IGMP snoopingu: switch# show igmp snooping ukáže detail o tabulce, ve které má přepínač uloženy informace o tom, který port je přiřazen do které skupiny, nebo příkaz switch# show igmp snooping vlan vlan_id který ukáže informace igmp snoopingu v konkrétní vlan. 4.2 Výsledky zapojení Generování multicastů nebylo úspěšné, proto byla byla činost IGMP snoopingu ověřena pouze spuštěním Listenerů na obou počítačích a odchycena zpráva o přiřazení počítače na příslušném portu přepínače do odpovídající multicastové skupiny. Stejně tak i při vypnutí Listenera byla odchycena zpráva o tom, že počítač se ze skupiny odhlásil (IGMP Leave). Před spuštěním Listenera byl spuštěn debuger příkazem debug igmp snooping. Následně byl spuštěn Listener a debuger odchytil následující zprávu:

03:13:06: IGMPSN: group: Received V2 report for group 224.10.10.10 received on Vlan 1, port Fa0/13 03:13:06: IGMPSN: group: Adding client ip 192.168.1.2, port_id Fa0/13, on vlan 1for proxy reporting Následně byl na přepínači zadán příkaz show ip igmp snooping multicast s následujícím výsledkem: Vlan Group Address Type Ports ------ ------------------ ------ ------ 1 224.10.10.10 USER Fa0/13 Pak byl Listener vypnut, debugerem byla odchycena zpráva o opuštění skupiny a příkaz show uvedený výše již neukázal žádný záznam. Použitá literatura [1] Velký průvodce protokoly TCP/IP a systémem DNS; Libor Dostálek, Alena Kabelová; Computer press Praha, 2002 [2] http://cisco.com

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář