思科ccnp认证网络工程师里MLD snooping协议简述网工必读
思科ccnp认证网络工程师里MLD snooping协议简述网工必读MLD Snooping是Multicast Listener Discovery Snooping(组播侦听者发现协议窥探)的简称。它是运行在二层设备上的IPv6组播约束机制,用于管理和控制IPv6组播组。
运行MLD Snooping的二层设备通过对收到的MLD报文进行分析,为端口和MAC组播地址建立起映射关系,并根据这样的映射关系转发IPv6组播数据。当二层设备没有运行MLD Snooping时,IPv6组播数据报文在二层被广播;当二层设备运行了MLD Snooping后,已知IPv6组播组的组播数据报文不会在二层被广播,而在二层被组播给指定的接收者。
MLD Snooping通过二层组播将信息只转发给有需要的接收者,可以带来以下好处:
1、减少了二层网络中的广播报文,节约了网络带宽;
2、增强了IPv6组播信息的安全性;
3、为实现对每台主机的单独计费带来了方便。
运行了MLD Snooping的交换机对不同MLD动作的具体处理方式如下:
1、普遍组查询
MLD查询器定期向本地网段内的所有主机与路由器(FF02::1)发送MLD普遍组查询报文,以查询该网段有哪些IPv6组播组的成员。在收到MLD普遍组查询报文时,交换机将其通过VLAN内除接收端口以外的其它所有端口转发出去,并对该报文的接收端口做如下处理:
如果在路由器端口列表中已包含该动态路由器端口,则重置其老化定时器。如果在路由器端口列表中尚未包含该动态路由器端口,则将其添加到路由器端口列表中,并启动其老化定时器。
2、报告成员关系
当IPv6组播组的成员主机收到MLD查询报文后,会回复MLD成员关系报告报文。如果主机要加入某个IPv6组播组,它会主动向MLD查询器发送MLD成员关系报告报文以声明加入该IPv6组播组。在收到MLD成员关系报告报文时,交换机将其通过VLAN内的所有路由器端口转发出去,从该报文中解析出主机要加入的IPv6组播组地址,并对该报文的接收端口做如下处理:
如果不存在该IPv6组播组所对应的转发表项,则创建转发表项,将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器;
如果已存在该IPv6组播组所对应的转发表项,但其出端口列表中不包含该端口,则将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器;
如果已存在该IPv6组播组所对应的转发表项,且其出端口列表中已包含该动态成员端口,则重置其老化定时器。
3、离开组播组
当主机离开IPv6组播组时,会通过发送MLD离开组报文,以通知组播路由器自己离开了某个IPv6组播组。当交换机从某动态成员端口上收到MLD离开组报文时,首先判断要离开的IPv6组播组所对应的转发表项是否存在,以及该IPv6组播组所对应转发表项的出端口列表中是否包含该接收端口。
4、MLD Snooping Proxying
通过在边缘设备上配置MLD Snooping Proxying(MLD Snooping代理)功能,可以减少其上游设备收到的MLD报告报文和离开报文的数量,有效提高其上游设备的整体性能。配置了MLD Snooping Proxying功能的设备(称为MLD Snooping代理设备),在其上游设备看来,相当于一台主机;而在其下游主机看来,则相当于一台查询器。
尽管在其上游设备看来,MLD Snooping代理设备相当于一台主机,但主机上的MLD成员关系报告抑制机制在MLD Snooping代理设备上并不会生效。
MLD snooping代理设备对MLD报文的处理方式:
- 普遍组查询报文:收到普遍组查询报文后,向本VLAN内除接收端口以外的所有端口转发;同时根据本地维护的组成员关系生成报告报文,并向所有路由器端口发送。
- MLD最后侦听者查询报文/MLD特定源组查询报文:若该组对应的转发表项中还有成员端口,则向所有路由器端口回复该组的报告报文。
- MLD报告报文:
- 若不存在该组对应的转发表项,则创建转发表项,将接收接口作为动态成员端口添加到出接口列表中,并启动其老化定时器,然后向所有路由器端口发送该组的报告报文;
- 若已存在该组对应的转发表项,且其出接口列表中已包含该动态成员端口,则重置其老化定时器;
- 若已存在该组对应的转发表项,但其出接口列表中不包含该接收接口,则将该接口作为动态成员端口添加到出接口列表中,并启动其老化定时器。
4、MLD离开报文:向接收接口发送针对该组的特定组查询报文。只有当删除某组播组对应转发表项中的最后一个成员端口时,才会向所有路由器端口发送该组的离开报文。思科ccnp认证网络工程师里MLD snooping协议简述网工必读
思科ccnp认证网络工程师里MLD snooping协议简述网工必读相关推荐
- 思科ccnp认证网络工程师VLAN攻击概述你必须要知道
思科ccnp认证网络工程师VLAN攻击概述你必须要知道,VLAN(Virtual Local Area Network)的中文名为"虚拟局域网".虚拟局域网(VLAN)是一组逻辑上 ...
- 思科ccna认证网络工程师SDH网络的基本原理
思科ccna认证网络工程师SDH网络的基本原理,SDH(Synchronous Digital Hierarchy,同步数字体系),根据ITU-T的建议定义,是不同速率的数字信号的传输提供相应等级的信 ...
- ipsec协议_网工知识角轻松学网络|三分钟了解PPPOE协议
学网络,就在IE-LAB 国内高端网络工程师培养基地 PPPOE( Point-to-PointProtocol Over Ethernet)以太网上的点对点协议,是将点对点协议(PPP)封装在以太网 ...
- 如何正确的学习网络技术?不妨试试这套网工学习路线
我的绝大多数粉丝朋友,应该都会遇到一些网络设备的调试问题.无论你是桌面运维.弱电还是刚入门的网络工程师,或多或少需要掌握一定的网络知识.我知道很多人会说,网络技术太难学了.可是,网络技术原理真的有那么 ...
- Cisco CCNP认证642-902题库资讯
思科认证是互联网界具有极大声望的网络技能认证,在中国,获得CCIE证书的工程师,平均年薪也不低于20万人民币,通过CCNP认证考试的中级工程师,平均年薪为10万元以上.据说,这还只是基本工资,不包括奖 ...
- 网络工程Datacom-HCIA
6ca62071-ad13-4979-9c27-4908045d734f 原文位于:https://atmujie.com 这是我学完HCIA写的笔记 网络工程 Datacom-HCIA 先放张协议地 ...
- 网络工程计算机文科可以报考么,文科生可以报考网络工程专业吗
近期很多文科同学都在疑惑可不可以报考网络工程专业,这里有途网小编告诉大家,网络工程专业是理科专业,文科生一般来说是不可以报考网络工程专业的,但在每年高校招生计划发布的时候也可能会考虑招收文科生的情况, ...
- tell网关arp包正常吗_网工知识角|如何理解ARP协议?防护有诀窍,网络工程师必读...
点上方蓝字关注公众号,坚持每天技术打卡 学网络,就在IE-LAB 国内高端网络工程师培养基地 今天我们来学习ARP攻击基本防护. 为了避免上述ARP攻击行为造成的各种危害, ARP安全特性针对不同的攻 ...
- 交换机虚拟化和堆叠的区别_网工知识角|一分钟记熟NFV网络功能虚拟化技术介绍...
点上方蓝字关注,每天都有新收获! 学网络,就在IE-LAB 国内高端网络工程师培养基地 NFV网络功能虚拟化(Network Functions Virtualization),是一种网络架构的概念, ...
最新文章
- 第二阶段--团队冲刺--第二天
- SQL Server 2008安装配置说明书+简单使用 亲测可用
- 基于嵌入式linux的数码相框的设计,基于Linux NFS的Web数码相框设计
- wait() 和 waitpid()
- 在线字符串长度计算,字符串统计工具
- oledb驱动Oracle,Oracle学习笔记:手工注册oracle的oledb驱动 | 学步园
- linux下的16进制编辑器,在Linux上使用十六进制编辑器 | MOS86
- java web 播放器代码_各种网页播放器代码大全
- opendrive格式完全解析
- 数学建模-灰色预测模型基本原理及其编程实现
- 浏览器下载文件时文件名中文乱码问题
- 学生端伽卡他彻底卸载
- 从一个“仅为”$1Bn的开源数据库IPO,聊聊开源和infra的现在与未来
- 奋斗群群赛2总结与心得
- mysql 删除重复数据只保留一条记录
- Html表格制作费用报销单
- CSS样式之块元素行内元素
- 电脑上导表显示服务器不能创建对象6,win10系统提示automation服务器不能创建对象的还原办法...
- 2017年第4届中国西部门窗博览会会刊(参展商名录)
- 搞事情了 | 教你用Python分析微信好友信息(内附完整代码)