Cómo configurar IGMP Snooping en switches Omada para un escenario de IPTV de hotel
Aplicable a: Switch Omada L2+ y L3, Controlador Omada SDN V5 y superior.
Este artículo presentará cómo configurar el Snooping IGMP en los switches Omada en el escenario de IPTV de hotel, incluido el modo independiente y el modo controlador.
Nota: Todos los comandos de CLI introducidos en este artículo solo realizarán las funciones básicas y tomarán como ejemplo solo puertos Ethernet gigabit. Para obtener una configuración y parámetros más detallados, consulte la Guía de CLI.
1. Topología Típica
En el escenario de IPTV de hotel, la topología típica es la siguiente:
A diferencia de los escenarios SOHO, la mayoría de los servidores de IPTV o la fuente de multidifusión de IPTV están incluidos en la red LAN del hotel, por lo que el flujo de multidifusión no vendrá desde el lado de WAN. La fuente de IPTV generalmente está conectada al switch principal o a un switch de acceso y luego al switch principal para que el flujo de multidifusión pueda distribuirse a todos los dispositivos de IPTV en la LAN. Los switches de acceso luego están conectados al switch principal y también se conectan directamente a los televisores del hotel o a través de puntos de acceso de habitaciones.
2. ¿Cómo funciona el sistema IGMP?
El sistema IGMP consta de varias partes: Fuente de multidifusión, Investigador IGMP, Snooping IGMP, Receptor IGMP, consulte la figura a continuación:
Esta figura muestra una estructura básica del sistema IGMP; para nuestro producto, el dispositivo que ejecuta Snooping IGMP es el switch, y nuestro switch también se puede configurar como el Investigador IGMP, para reemplazar al investigador en esta figura.
En IGMP Snooping v2, hay tres tipos de paquetes IGMP, la Consulta IGMP, el Informe IGMP y el Abandono IGMP. Para la Fuente de Multidifusión, si no admite la función de consulta, simplemente transmitirá todos los flujos, lo que es un desperdicio de recursos de red, y habilitar IGMP Snooping se encargará de esto. El Investigador enviará una Consulta IGMP, que consta de consulta general y consulta específica, aquí generalmente es una consulta general, que preguntará si hay algún dispositivo solicitando algún flujo de multidifusión, y la Consulta IGMP será reenviada por los switches y finalmente llegará al Receptor IGMP como un IPTV, si alguien quiere ver un canal en particular, el IPTV enviará un Informe IGMP, que incluye la información de este canal para solicitar este flujo, que también se unirá a este grupo de multidifusión. Cuando el usuario cambie a otro canal, lo que significa que el IPTV ya no está solicitando este flujo, enviará el Abandono IGMP para abandonar este grupo de multidifusión.
Para todos los dispositivos que ejecutan Snooping IGMP, hay dos tipos de roles de puerto para ayudar a crear grupos de multidifusión, el puerto del router y el puerto del miembro. Para un switch, el puerto que recibe el paquete de Consulta IGMP se convertirá en el puerto del router, y los puertos que reciben Informe/Abandono IGMP se convertirán en puertos del miembro. También puedes asumir que el puerto del router es el puerto más cercano al investigador en un switch, y los puertos de miembro son los puertos más cercanos a los receptores. Por lo tanto, después del proceso de consulta mencionado anteriormente, el switch que ejecuta Snooping IGMP creará grupos de multidifusión, incluida la IP de multidifusión de este flujo, la VLAN en la que se ejecuta este flujo y los puertos que participan en este grupo, incluido el puerto del router y el puerto del miembro. Como se mencionó anteriormente, la fuente de multidifusión simplemente transmitirá el flujo en la red, después de que se creen los grupos de multidifusión, el switch solo reenviará el flujo de multidifusión correspondiente solo al puerto del router y a los puertos de miembro, y los paquetes de Informe/Abandono IGMP solo se reenviarán desde el puerto del miembro al puerto del router.
El proceso básico de funcionamiento de IGMP v2 es como se describe aquí, y IGMP v3 ha implementado algunas características para hacer que todo el proceso sea más eficiente, pero el proceso básico y la teoría son los mismos que en v2.
3. Principios Generales de Configuración
Aquí vamos a presentar los principios generales de configuración para Snooping IGMP, tomando la topología anterior como ejemplo. Estas son algunas recomendaciones que hacemos al configurar Snooping IGMP, las cuales ayudarán a evitar malfuncionamientos y mejorar la eficiencia del dispositivo, brindando una mejor experiencia de usuario.
3.1 Desactivar las características IGMP para el router.
En el escenario de IPTV de hotel, como la fuente de IPTV está incluida en la LAN, el flujo de multidifusión no entrará desde el lado de WAN y el router en realidad no participará en todo el proceso de IGMP. Si habilita la función IGMP en el router, entonces será reconocido como un investigador, por lo que el puerto del switch que se conecta a él se convertirá en un puerto del router y, después de eso, una copia de todos los flujos de multidifusión se enviará al router, lo que causará una carga innecesaria al router, lo que puede provocar una alta ocupación de CPU y memoria en el router, afectando la función normal del router. Esta es la razón por la cual se recomienda desactivar la función de Consulta IGMP o IGMP Proxy en el router, ya sea un router TP-Link u otro de otros proveedores.
3.2 Habilitar la eliminación de paquetes de grupos de multidifusión desconocidos.
Cuando configure Snooping IGMP, puede elegir reenviar o descartar los paquetes de grupos desconocidos. Aquí, le recomendamos que elija descartar todos los paquetes de grupos desconocidos, la razón es que para los grupos desconocidos, no existe una tabla que registre los puertos miembro, por lo que en realidad el switch no sabe hacia dónde deben ser reenviados estos paquetes, y si elige reenviarlos, serán emitidos, causando un desperdicio de recursos de red, por lo que la mejor opción es descartarlos.
3.3 El Investigador IGMP Snooping debe estar más cerca de la fuente.
En el escenario de IPTV de hotel, como la fuente necesita un informe de los dispositivos finales para determinar qué flujos se deben transmitir en multidifusión, se necesita un Investigador IGMP Snooping. Debe haber solo un investigador en la red y debe configurarse solo en el switch más cercano a la fuente de IPTV. Consulte la siguiente figura para una explicación más intuitiva:
Aquí puede ver que el Investigador enviará una Consulta IGMP a otros, lo que significa que no recibirá ninguna Consulta IGMP de otros, por lo que no habrá un puerto del router en el Investigador, ya que sabemos que el switch con Snooping IGMP habilitado reenviará el Informe IGMP al puerto del router, por lo que en este escenario, este Investigador no reenviará el Informe IGMP a nadie. El otro switch no recibirá ningún Informe IGMP, por lo que no se creará ningún grupo de multidifusión, aunque la fuente de multidifusión continúe enviando los flujos, todos ellos serán considerados como flujos de grupos desconocidos y serán descartados porque no hay ningún grupo de multidifusión creado en este switch. Configurar el switch más cercano a la fuente de multidifusión como Investigador evitará este problema, el Snooping IGMP podrá actuar en toda la red, ahorrando recursos de red mientras asegura que la función de multidifusión funcione normalmente.
3.4 Fast leave y la supresión de informes deben estar más cerca del dispositivo final.
El fast leave eliminará el puerto del grupo IGMP inmediatamente cuando el switch reciba el leave de IGMP del dispositivo final, por lo que el IPTV podría cambiar a otro canal más rápido, proporcionando a los usuarios una experiencia fluida. Si no está habilitado, se enviará otra consulta específica después de recibir el leave de IGMP para determinar si hay más IPTVs solicitando este flujo.
La supresión de informes recopilará el informe IGMP para un mismo flujo proveniente de diferentes puertos miembro y finalmente enviará solo un informe IGMP a través del puerto del router, lo que reducirá la carga para la subida de datos. Se recomienda habilitar la supresión de informes en redes de multidifusión grandes, por ejemplo, con tres o cuatro cientos de IPTVs instalados.
Si necesita habilitar estas dos funciones, recuerde configurarlas en el switch de acceso o el switch que conecta directamente los IPTVs. Consulte la figura a continuación:
Para el fast leave, debe asegurarse de que solo haya un IPTV conectado a este puerto, de modo que terminar el flujo tan pronto como se reciba el leave de IGMP no afectará a otros IPTVs que estén viendo el mismo canal. No se recomienda habilitar fast leave en el escenario mostrado en la figura cuando más de un IPTV está conectado en un puerto miembro, habilitar fast leave en este puerto interrumpirá el flujo para otro televisor que aún esté viendo, lo mismo sucede si lo habilita en cualquier switch de enlace de nivel superior, así que recuerde habilitar fast leave solo en el switch de acceso y en los puertos que conectan solo a un IPTV.
Para la supresión de informes, habilitarla en el switch de acceso ahorrará la mayor cantidad de recursos de red para toda la red, el número total de paquetes de informes IGMP se reducirá desde el principio y se ahorrará el ancho de banda de las subidas, suprimir informes en el switch central pero no en el switch de acceso sería inútil.
3.5 En caso de que tenga múltiples fuentes de IPTV en LAN.
A veces hay más de una fuente de IPTV en la red, se recomienda conectarlas al mismo switch y configurar este switch como Investigador IGMP Snooping, este switch también enviará una consulta general a todas las fuentes de IPTV.
Si sus fuentes de IPTV responden a la consulta, el switch también establecerá grupos IGMP para estas fuentes de IPTV, registrando desde qué puerto proviene cada flujo, por lo que el flujo no se reenviará a otra fuente de IPTV, lo que podría causar una carga pesada o un mal funcionamiento en la fuente.
Si sus fuentes de IPTV no responden a la consulta IGMP, tiene dos opciones:
La primera es configurar el aislamiento de puertos y bloquear la comunicación entre los puertos conectados a cada fuente de IPTV.
A continuación se muestran los métodos de configuración en modo independiente y en modo controlador.
- Configurar el aislamiento de puertos en modo independiente:
Vaya a FUNCIONES L2 – Conmutación – Puerto – Aislamiento de puerto, aquí verá una tabla que muestra los puertos y su lista de reenvío, el puerto solo podrá comunicarse con los puertos incluidos en la lista de reenvío de puertos.
Haga clic en Editar en la esquina superior derecha de la tabla para editar la lista de reenvío, por ejemplo, si desea cortar la comunicación entre el puerto 1 y el 2, simplemente seleccione el puerto 1 y deseleccione el puerto 2 de su lista de reenvío, luego haga clic en Aplicar.
- Configurar el aislamiento de puertos en modo controlador:
En modo controlador, vaya a Dispositivos, haga clic en el dispositivo conectado con múltiples fuentes de IPTV, en la página de configuración privada del dispositivo, vaya a Puertos, haga clic en el botón de edición de los puertos conectados con las fuentes de IPTV, marque Sobrescribir perfil, luego marque Aislamiento de puerto.
En modo controlador, la comunicación entre los puertos con aislamiento de puerto habilitado se cortará, pero se mantendrá la comunicación normal entre los puertos habilitados y deshabilitados para el aislamiento de puerto.
Tenga en cuenta que al configurar la sobrescritura de perfil con este método, la sobrescritura de perfil está habilitada, lo que anulará las configuraciones que haya realizado en el perfil del puerto, recuerde realizar los cambios necesarios aquí.
La segunda opción es configurar un grupo IGMP estático en el switch, crear manualmente los grupos y asignar los puertos miembro para asegurar que el flujo no se reenvíe de una fuente de IPTV a otra.
A continuación se muestran los métodos de configuración en modo independiente y en modo controlador:
- Configurar grupo multicast estático en modo independiente:
Vaya a CARACTERÍSTICAS L2 – Multidifusión – IGMP Snooping – Configuración de Grupo Estático, aquí es donde puede configurar el grupo multicast estático en modo independiente, podrá vincular manualmente la IP de multidifusión, el ID de VLAN y los puertos miembro designados.
Cuando ingrese a la página de configuración de grupo estático, verá la tabla de grupos multicast estáticos, haga clic en Agregar en la esquina superior derecha de la tabla para comenzar a configurar un nuevo grupo estático, simplemente ingrese la IP de multidifusión correspondiente, el ID de VLAN en el que se está ejecutando este flujo de multidifusión y seleccione los puertos miembro que desea agregar, en este escenario, simplemente seleccione el puerto conectado a una de sus fuentes de IPTV y otro puerto conectado a la red principal, por ejemplo, tengo una de las fuentes de IPTV conectada al puerto 1 y el puerto 3 conectado al switch central, así que solo agrego el puerto 1 y 3 al grupo estático. Después de configurar, el flujo de multidifusión que sale de una fuente de IPTV solo se reenviará a la red principal pero no a ninguna otra fuente de IPTV.
- Configurar grupo multicast estático en modo controlador:
En modo controlador, el aislamiento de puertos debe configurarse a través de la plantilla de CLI.
Vaya a Configuración – Configuración de CLI – CLI de dispositivo, haga clic en Crear nuevo perfil de CLI de dispositivo, ingrese un nombre y una descripción para él y luego ingrese los comandos de CLI.
Por ejemplo, una de mis fuentes de IPTV está conectada al puerto 1, y el puerto 3 está conectado al switch central, esta fuente de IPTV está enviando el flujo con la IP 235.0.0.1, ejecutándose en la VLAN 10, aquí está el comando:
ip igmp snooping vlan-config 10 static 235.0.0.1 interface gigabitEthernet 1/0/1,1/0/3
Como tiene varios grupos de multidifusión para configurar, puede ingresar todos los comandos aquí grupo por grupo. Después de terminar de ingresar los comandos, haga clic en Siguiente y elija el dispositivo en el que desea aplicar el CLI.
Luego haga clic en Confirmar, luego en Guardar y verá esta plantilla de CLI que acaba de crear, haga clic en Aplicar para aplicarla en los dispositivos seleccionados, también puede verificar si se ha aplicado correctamente haciendo clic en Ver detalles del CLI en la esquina superior derecha.
4. Configuración bajo Modo Independiente
Después de ingresar a la GUI web, encontrará las configuraciones relacionadas con IGMP en CARACTERÍSTICAS L2 – Multidifusión – IGMP Snooping. Lo encontrará dividido en cuatro partes: Configuración global, Configuración de puerto, Configuración de grupo estático, Autenticación de IGMP. Presentaremos la configuración para estas partes.
4.1 Configuración Global
Esta es la página de configuración básica de IGMP Snooping, para los switches que participan en IGMP, debe habilitar IGMP Snooping.
- IGMP Snooping: Marcar habilitar lo habilitará globalmente en el dispositivo.
- Versión de IGMP: El protocolo IGMP es compatible hacia atrás, por lo que simplemente puede elegir v3, funcionará bien con otros dispositivos que admitan solo v1 o v2.
- Grupos de multidifusión desconocidos: Decide cómo procesará el switch el flujo sin grupo IGMP existente, lo que significa que actualmente nadie lo quiere ver o es un flujo enviado a un grupo desconocido. Se recomienda establecerlo como Descartar para ahorrar recursos de red.
- Validación de encabezado: Al habilitarlo, se verificarán algunas sumas en el encabezado; si las sumas no coinciden con el protocolo IGMP, se descartará el paquete. Sugerimos no habilitarlo, ya que algunos proveedores de IPTV pueden no seguir de cerca el protocolo correspondiente, lo que provoca que los paquetes creados no puedan pasar la validación y sean descartados, lo que lleva a un mal funcionamiento de todo el sistema.
Después de terminar de configurar estas cuatro opciones, no olvide hacer clic en Aplicar para aplicarlas al dispositivo.
Para la configuración de VLAN de IGMP, se mostrarán todas las VLAN creadas en el dispositivo; generalmente, todos los flujos de IPTV se ejecutan en una VLAN dedicada, así que primero cree una interfaz de VLAN para el flujo de IPTV y luego encontrará esta VLAN en la Configuración de VLAN de IGMP. Puede hacer clic en el botón de edición a la derecha de esta VLAN e ingresar a la página de configuración de VLAN.
- Estado de IGMP Snooping: Marque Habilitar para activar IGMP Snooping para la VLAN.
- Fast Leave, Supresión de informes: Decida si habilitar la salida rápida y la supresión de informes en este dispositivo; siga el principio del capítulo anterior.
- Tiempo de envejecimiento de puerto miembro, Tiempo de envejecimiento de puerto de router, Tiempo de salida: Mantenga los valores predeterminados o configure según sea necesario.
- Querier de IGMP Snooping: Consulte el capítulo anterior sobre dónde debe habilitar el switch como un Querier de IGMP Snooping. Marque Habilitar para configurar este switch como Querier de IGMP Snooping y configure los parámetros, incluido el intervalo de consulta, el tiempo de respuesta máximo, el intervalo de consulta del último miembro y el recuento de consultas del último miembro; puede dejarlo en los valores predeterminados o configurarlo manualmente según lo desee. Para la IP de origen de la consulta general, es la dirección IP utilizada para enviar la consulta de IGMP; normalmente, debería establecerla como la dirección IP de este switch para que sea más conveniente para usted verificar los paquetes enviados desde este querier.
- Puertos de router estático, Puertos de router prohibidos: No es necesario configurarlos.
Después de terminar de configurar la configuración de VLAN de IGMP, haga clic en Guardar.
4.2 Configuración del puerto
Después de configurar IGMP en este dispositivo de manera global y por VLAN, también debe realizar la configuración del puerto; puede configurarlo por puerto o grupo LAG. Debe configurar el estado de IGMP Snooping y de salida rápida para cada puerto o grupo LAG.
Aquí verá que para IGMP Snooping y Salida Rápida, también puede elegir habilitarlos o deshabilitarlos por puerto; de forma predeterminada, IGMP Snooping está habilitado en todos los puertos y la Salida Rápida está deshabilitada en todos los puertos. La explicación es la siguiente:
- IGMP Snooping: Puede elegir habilitarlo o deshabilitarlo globalmente, por VLAN y por puerto. Para habilitarlo en el puerto A incluido en la VLAN B, debe habilitar IGMP Snooping de manera global, en la VLAN B y en el puerto A; IGMP Snooping solo afectará a un puerto cuando IGMP Snooping esté habilitado en estas tres capas.
- Salida Rápida: Puede elegir habilitarlo o deshabilitarlo por VLAN y por puerto, y solo afectará con una capa habilitada. Por ejemplo, el puerto A y B están incluidos en la VLAN C. Si solo lo habilita en la VLAN C, incluso si no lo habilita en el puerto A y B, también afectará a ellos. Si lo habilitó en el puerto A pero no en el puerto B ni en la VLAN C, también afectará al puerto A.
4.3 Configuración de Grupo Estático
En Configuración de Grupo Estático, puede hacer clic en Agregar para configurar y agregar grupos IGMP estáticos. Para agregar un grupo, debe configurar la dirección IP multicast para este grupo y también la VLAN que ejecuta este grupo multicast. Luego, elija los puertos miembros que desea agregar manualmente a este grupo multicast estático. Después de agregarlos, se mostrarán todos los grupos multicast estáticos, incluida su VLAN ID, dirección IP multicast y puertos miembros, en la tabla.
4.4 Autenticación de IGMP
Déjelo por defecto.
5. Configuración bajo Modo Controlador
Cuando se utilizan los dispositivos en modo controlador, el primer paso también es crear una VLAN para IGMP, vaya a Configuración – Redes cableadas – LAN – Redes, haga clic en Crear nueva LAN, configúrela como VLAN, aplica solo en switches, y luego marque para habilitar el IGMP Snooping, si necesita la versión IPv6, marque para habilitar también el MLD Snooping. Luego, haga clic en guardar.
Aquí, la configuración GUI ha terminado, deberá configurar los parámetros restantes a través de la Plantilla CLI.
Vaya a Configuración – Configuración de CLI – CLI de dispositivo, haga clic en Crear nuevo perfil CLI de dispositivo, ingrese un nombre, una descripción para él y luego ingrese los comandos CLI.
Tenga en cuenta que también puede optar por configurar este dispositivo en modo independiente y exportar su archivo de configuración, luego copiarlo aquí.
A continuación se muestran los comandos CLI sobre la configuración de IGMP Snooping basados en la topología mostrada en el capítulo 1 y los principios en el capítulo 3 (con VLAN de IPTV ID=100):
- Switch central y switch de agregación:
ip igmp snooping drop-unknown
- Switch de acceso a IPTV:
ip igmp snooping drop-unknown
ip igmp snooping vlan-config 100 report-suppression
ip igmp snooping vlan-config 100 immediate-leave (Si todos los puertos en este switch se conectan solo a un IPTV, de lo contrario, no use este comando y use el siguiente comando para habilitarlo por puerto)
interface gigabitEthernet 1/0/1
ip igmp snooping immediate-leave
#
- Switch de acceso a la fuente IPTV:
ip igmp snooping drop-unknown
ip igmp snooping vlan-config 100 querier
Para obtener más comandos CLI utilizados para configurar más parámetros, consulte la Guía CLI en la página de soporte del producto.
Después de terminar de ingresar los comandos, haga clic en Siguiente y elija el dispositivo en el que desea aplicar el CLI.
Luego haga clic en Confirmar, luego Guardar y verá esta Plantilla CLI que acaba de crear, haga clic en Aplicar para aplicarla en los dispositivos seleccionados, también puede verificar si se ha aplicado correctamente haciendo clic en Ver detalles de CLI en la esquina superior derecha.
Para todos los parámetros que puede configurar, consulte el capítulo 3, la configuración en modo independiente. Además, recuerde configurar diferentes parámetros y funciones para los switches en diferentes posiciones de su topología siguiendo el principio presentado en el capítulo 2.
Aquí hemos terminado de presentar cómo configurar IGMP Snooping para el escenario típico de IPTV en hoteles en los switches Omada L2+ y L3 bajo modo independiente o a través del Controlador Omada SDN.