网络学习笔记（13）- IGMP原理与配置

IGMP协议的概述

• IGMP是TCP/IP协议族中负责IPv4组播成员管理的协议，用来在接收者主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系。
• IGMP通过在组播组成员和组播路由器之间交互IGMP报文实现组成员管理功能，IGMP报文封装在IP报文中。
• 到目前为止，IGMP有三个版本：
  • IGMPv1
  • IGMPv2
  • IGMPv3
• 组播路由器与组成员间交互报文后会生成IGMP路由表项与IGMP组表项。
• IGMP路由表项与IGMP组表项将帮助设备生成组播路由表项。

• IGMP协议会生成IGMP路由表项与IGMP组表项，组播路由表项需要基于IGMP路由表项与IGMP组表项的信息生成。
  • IGMP组表项是由用户主机发送的IGMP加入报文触发创建的，用于维护组加入信息并通知组播路由协议（通常所说的为PIM协议）创建相应(*,G)表项。
  • IGMP路由表项的作用主要是用来扩展组播路由表项的出接口。
  • 在最后一跳组播路由器（组播叶子路由器）上，组播路由表可以基于IGMP路由表项，IGMP组表项与组播协议路由表（PIM路由表）汇总后形成。
  • IGMP路由表项与IGMP组表项能为组播协议路由表提供组播组地址信息与出接口信息。

IGMP工作原理

IGMPv1

IGMPv1基本概念

• IGMPv1主要基于查询和响应机制完成组播组管理。
• 查询和响应机制由两种报文实现：
  • 普遍组查询报文（General Query）：查询器向共享网络上所有主机和路由器发送的查询报文，用于查询哪些组播组存在成员。
  • 成员关系报告报文（Report）：主机向查询器发送的报告报文，用于申请加入某个组播组或者应答查询报文。
• 由于IGMP报文是组播报文，因此一个多路访问网络里只需要一个组播路由器发送查询报文即可，该组播路由器被称为IGMP查询器（Querier）。

IGMPv1报文格式

• IGMPv1普遍组查询报文与成员关系报告报文均为组播报文，目的地址为224.0.0.1。
• IGMPv1普遍组查询报文与成员关系报告报文格式类似，其中最主要的是Version，Type，Group Address这三个字段：

IGMPv1组成员加组机制

通过普遍组查询报文与成员关系报告报文，IGMP查询器可以了解到该网段内哪些组播组存在成员。

IGMPv1组成员加组基本流程如下：

IGMPv1查询器选举机制

• 普遍组查询是组播报文，因此同一网段内只需要一台查询器即可查询所有组成员的加组信息。
• IGMPv1没有基于IGMP的查询器选举机制，所以需要依赖组播路由协议（PIM）进行IGMP查询器选举。
• IGMPv1将组播路由协议（PIM）选举出唯一的组播信息转发者（Assert Winner或DR）作为IGMPv1的查询器，负责该网段的组成员关系查询。
• 查询器和非查询器均能收到成员关系报告（目的地址224.0.0.1），因此均能形成IGMP路由表与IGMP组表项。

IGMPv1组成员离组机制

• IGMPv1没有专门定义离开组消息，当组播组成员离开组播组时，将不会再对普遍组查询报文做出回应。
• 当网段内不存在特定组的组成员，IGMP查询器不会收到特定组成员的报告报文，则在一定时间（缺省值为130s）后，删除特定组所对应的组播转发表项。

IGMPv2

• IGMPv1在离组机制与查询器选举机制上有一定缺陷：
  • IGMPv1离组使用超时机制，组成员只能静默离组。在未超时的时间内，组播流量依然会被组播路由器转发。
  • IGMPv1查询器选举必须要依赖PIM协议，导致查询器选举不够灵活。
• IGMPv2改善了IGMPv1的缺陷：
  • IGMPv2组成员加组机制与IGMPv1基本相同
  • IGMPv2增加了离开组机制
  • IGMPv2增加了查询器选举机制
• IGMPv2能与IGMPv1兼容。

IGMPv2报文格式

• 为了改善组成员离开机制，IGMPv2新增了两种报文：
  • 成员离开报文（Leave）：成员离开组播组时主动向查询器发送的报文，用于宣告自己离开了某个组播组。成员离开报文目的地址为224.0.0.2。
  • 特定组查询报文（Group-Specific Query）：查询器向共享网段内指定组播组发送的查询报文，用于查询该组播组是否存在成员。特定组查询报文目的地址为所查询组播组的组地址。
• IGMPv2对普遍组查询报文格式也做了改进，添加了最大响应时间（Max Response Time）字段。此字段取值可以通过命令配置，用于控制成员对于查询报文的响应速度。
• IGMPv2报文格式如下：

IGMPv2查询器选举机制

• IGMPv2组成员加组机制与IGMPv1一致，不再赘述。
• IGMPv2查询器选举机制与IGMPv1有较大差异。IGMPv2使用独立的查询器选举机制，当共享网段上存在多个组播路由器时，IP地址最小的路由器成为查询器。

IGMPv2组成员离开机制

IGMPv2使用成员离开报文与特定组查询报文加速感知IGMPv2组成员离开。

IGMPv3

• IGMPv3大部分工作机制与IGMPv2类似：
  • 查询器选举机制一致：IP地址小的为查询器。
  • 使用普遍组查询报文查询组成员加组信息。
  • 使用特定组查询报文查询特定组播的成员存活情况。
• IGMPv3需要支持上报组播源信息，与IGMPv2相比IGMPv3的变化如下：
  • IGMPv3查询报文除了包含普遍组查询报文和特定组查询报文，还新增了特定源组查询报文（Group-and-Source-Specific Query）。
  • IGMPv3成员关系报告报文不仅包含主机想要加入的组播组，而且包含主机想要接收来自哪些组播源的数据。
  • 由于同个组播组的不同成员可能希望接收来自不同源的组播，因此IGMPv3无需成员关系报告报文抑制机制。
  • IGMPv3没有定义专门的成员离开报文，成员离开通过特定类型的报告报文来传达。

IGMPv3报文格式

查询报文
IGMPv3的查询报文共有三类：

• 普遍组查询报文（General Query）。该报文作用与IGMPv1,IGMPv2中的普遍组查询报文作用一致。
• 特定组查询报文（Group-Specific Query） 。该报文作用与IGMPv2中的特定组查询报文作用一致。
• 特定源组查询报文（Group-and-Source-Specific Query）。该报文用于查询该组成员是否愿意接收特定源发送的数据。特定源组查询通过在报文中携带一个或多个组播源地址来达到这一目的。
  I
  GMPv3查询报文格式如下：

成员关系报告报文
IGMPv3成员关系报告报文除了通告组成员的加组信息外，还能通告组成员希望接收的组播源信息。通告组播源主要有两种模式：

• INCLUDE：希望接收来自特定组播源的组播流量
• EXCLUDE：希望过滤来自特定组播源的组播流量

成员关系报告报文中的组播组信息和组播源信息的关系会记录在组记录（Group Record）字段，发送给IGMP查询器。IGMPv3成员关系报告报文的目的地址为224.0.0.22，报文格式如下：

IGMPv3组成员加组机制

IGMPv3组成员加组机制与IGMPv2类似，但有以下不同：

• IGMPv3的成员关系报告报文能够携带组播源信息。
• IGMPv3成员关系报告报文没有成员关系报告报文抑制机制。

IGMPv3组成员加组流程如下：

IGMPv3组成员离组机制

• IGMPv3没有专门的成员离开报文，成员离开需要借助组成员关系报告实现。
• IGMP查询器在收到改变源组对应关系的成员关系报告后，会发送特定源组查询报文，确认是否还有组成员存在。

IGMP各版本间的差异

IGMP特性

IGMP Snooping

• IGMP Snooping可以实现组播数据在数据链路层的转发和控制。
• 当主机和上游三层设备之间传递的IGMP协议报文通过二层组播设备时，IGMP Snooping分析报文携带的信息，根据这些信息建立和维护二层组播转发表，从而指导组播数据在数据链路层按需转发。

IGMP Snooping端口与转发表

二层组播转发表项中存在两类接口：

• 路由器端口（Router Port）：二层组播设备上朝向三层组播设备（DR或IGMP查询器）一侧的接口，二层组播设备从此接口接收组播数据报文。
• 成员端口（Member Port）：又称组播组成员端口，表示二层组播设备上朝向组播组成员一侧的端口，二层组播设备往此接口发送组播数据报文。

IGMP Snooping工作原理

形成转发表项
IGMP Snooping设备通过监听IGMP报文，形成二层组播转发表，并决定接口类型，具体过程如下：

维护转发表项
IGMP Snooping设备通过监听IGMP离开报文，IGMP成员关系报告报文决定特定端口是否还需要发送特定组播，具体过程如下：

IGMP SSM Mapping

• 现网中存在部分只能运行IGMPv1与IGMPv2的老旧终端，在部署SSM模式的组播时，由于IGMPv1与IGMPv2报文中无法携带组播源信息，因此无法使用SSM模式的组播网络。
• IGMP SSM Mapping通过静态的将组播源与组播组进行绑定，使得IGMPv1与IGMPv2的组成员也能接入SSM组播网络。

IGMP SSM Mapping工作原理

在IGMP查询器上静态配置SSM地址的映射规则，将IGMPv1或IGMPv2成员关系报告中的组信息映射为源组信息。

IGMP SSM Mapping工作原理如下：

IGMP Proxy

• 现网中可能存在一台IGMP查询器需要管理大量组成员的情况，大量成员主机频繁加入/离开组播组时，会产生大量的IGMP成员关系报告/离开报文，从而给IGMP查询器带来较大的处理压力。
• 通过IGMP Proxy功能可减少IGMP查询器接收IGMP成员关系报告/离开报文的数量，减轻IGMP查询器压力。
• IGMP Proxy通常被部署在IGMP查询器和成员主机之间的三层设备上。

• 为了缓解IGMP查询器压力，IGMP Proxy设备将成员关系报告/离开报文汇聚后统一上送给IGMP查询器。
• IGMP Proxy设备也可以代理IGMP查询器向成员主机发送查询报文，维护组成员关系，基于组成员关系进行组播转发。
• 为了实现以上功能，IGMP Proxy定义了两类接口：
  • 主机接口（Host Interface）：IGMP Proxy设备上配置IGMP Proxy功能的接口，该接口一般面向IGMP查询器。
  • 路由器接口（Router Interface）：IGMP Proxy设备上配置IGMP功能的接口，该接口一般面向组成员。

IGMP Proxy工作机制

成员加组
IGMP Proxy减少成员关系报告报文的工作机制如下：

• 路由器接口作为IGMP接口，对下呈现为IGMP查询器，发送查询报文，处理成员关系报告报文，形成IGMP表项，并将成员关系报告从主机接口发送给上游的IGMP查询器。
• 当新用户加入同一个组播组时，IGMP Proxy设备不会再向IGMP查询器反馈成员关系报告报文，因此减少了成员关系报告报文数量。

成员离组
IGMP Proxy减少离组报文的工作机制如下：

• 当组成员离开时，IGMP Proxy通过IGMP离组机制确定是否有特定组播组的组成员，当确定已经没有组成员后才发送离开报文给上游IGMP查询器。

总结图