Comment configurer la surveillance IGMP sur les switches Omada pour le scénario IPTV d'un hôtel
Cet article présente comment configurer l'IGMP Snooping sur les switches Omada dans le scénario IPTV de l'hôtel, y compris le mode autonome et le mode contrôleur.
Remarque : toutes les commandes CLI présentées dans cet article ne réaliseront que les fonctionnalités de base et prendront uniquement les ports Gigabit Ethernet comme exemple. Pour une configuration et des paramètres plus détaillés, veuillez consulter le guide CLI.
1. Topologie typique
Dans le scénario IPTV de l'hôtel, topologie typique comme ci-dessous :
Contrairement aux scénarios SOHO, la plupart des serveurs IPTV ou la source de multidiffusion IPTV sont inclus dans le réseau LAN de l'hôtel, de sorte que le flux de multidiffusion ne proviendra pas du côté WAN. La source IPTV est généralement connectée au commutateur principal ou à un commutateur d'accès, puis au commutateur principal, de sorte que le flux de multidiffusion puisse être distribué à tous les appareils IPTV du LAN. Les commutateurs d'accès sont ensuite connectés au commutateur principal et se connectent également aux téléviseurs de l'hôtel directement ou via les points d'accès des chambres.
2. Comment fonctionne le système IGMP
Le système IGMP se compose de plusieurs parties : source multidiffusion, requête IGMP, surveillance IGMP, récepteur IGMP, consultez la figure ci-dessous :
Cette figure montre une structure de base du système IGMP. Pour notre produit, le périphérique exécutant IGMP Snooping est le commutateur, et notre commutateur peut également être configuré comme IGMP Snooping Querier, pour remplacer le demandeur dans cette figure.
Dans IGMP Snooping v2, il existe trois types de paquets IGMP, la requête IGMP, le rapport IGMP et la sortie IGMP. Pour la source de multidiffusion, si elle ne prend pas en charge la fonction de requête, elle diffusera simplement tous les flux, ce qui constitue un gaspillage de ressources réseau, et l'activation de IGMP Snooping gérera cela. Le demandeur enverra une requête IGMP, qui se compose d'une requête générale et d'une requête spécifique, ici il s'agit généralement d'une requête générale, qui demandera s'il existe un appareil demandant un flux de multidiffusion, et la requête IGMP sera transmise par les commutateurs et atteindra finalement le récepteur IGMP tel qu'un IPTV, si quelqu'un veut regarder une certaine chaîne, l'IPTV enverra un rapport IGMP, qui comprend les informations de ce canal pour demander ce flux, qui rejoindra également ce groupe de multidiffusion. Lorsque l'utilisateur passe à un autre canal, ce qui signifie que l'IPTV ne demande plus ce flux, il enverra la sortie IGMP pour quitter ce groupe de multidiffusion.
Pour tous les appareils exécutant IGMP Snooping, il existe deux types de rôles de port pour aider à créer des groupes de multidiffusion, le port du routeur et le port membre. Pour un commutateur, le port recevant le paquet de requête IGMP deviendra le port du routeur, et les ports recevant IGMP Report/Leave deviendront le port membre. Vous pouvez également supposer que le port du routeur est le port le plus proche de l'interrogateur sur un commutateur, et que les ports membres sont les ports les plus proches des récepteurs. Ainsi, après le processus de requête mentionné précédemment, le commutateur exécutant IGMP Snooping créera des groupes de multidiffusion, y compris l'adresse IP de multidiffusion de ce flux, le VLAN dans lequel ce flux s'exécute et les ports participant à ce groupe, y compris le port du routeur et le port membre. Comme mentionné précédemment, la source de multidiffusion diffusera simplement le flux sur le réseau, une fois les groupes de multidiffusion créés, le commutateur transmettra uniquement le flux de multidiffusion correspondant au port du routeur et aux ports membres, et les paquets IGMP Report/Leave ne seront transmis que du port membre au port du routeur.
Le processus de fonctionnement de base d'IGMP v2 est le suivant, et IGMP v3 a apporté certaines fonctionnalités pour rendre l'ensemble du processus plus efficace, mais le processus de base et la théorie sont les mêmes que ceux de la v2.
3. Principes généraux de configuration
Nous allons ici présenter les principes généraux de configuration d'IGMP Snooping, en prenant la topologie précédente comme exemple. Voici quelques recommandations que nous avons formulées lors de la configuration d'IGMP Snooping, qui permettront d'éviter les dysfonctionnements et d'améliorer l'efficacité de l'appareil, offrant ainsi une meilleure expérience utilisateur.
3.1 Désactiver les fonctionnalités IGMP pour le routeur.
Dans le scénario IPTV d'un hôtel, comme la source IPTV est incluse dans le LAN, le flux de multidiffusion n'entrera pas du côté WAN et le routeur ne participera pas réellement à l'ensemble du processus IGMP. Si vous activez la fonction IGMP sur le routeur, il sera reconnu comme un interrogateur, de sorte que le port de commutation qui s'y connecte deviendra un port de routeur, et après cela, une copie de tous les flux de multidiffusion sera transmise au routeur, provoquant une charge inutile sur le routeur, ce qui peut entraîner une occupation élevée du processeur et de la mémoire sur le routeur, affectant le fonctionnement normal du routeur. C'est la raison pour laquelle il est recommandé de désactiver la fonction de requête IGMP ou de proxy IGMP sur le routeur, qu'il s'agisse d'un routeur TP-Link ou d'un autre fournisseur.
3.2 Activer l'abandon de paquets provenant de groupes de multidiffusion inconnus.
Lors de la configuration de la surveillance IGMP, vous pouvez choisir de transférer ou de rejeter les paquets de groupes inconnus. Dans ce cas, nous vous recommandons de choisir de rejeter tous les paquets de groupes inconnus. En effet, pour les groupes inconnus, il n'existe pas de tableau enregistrant les ports membres. Le commutateur ne sait donc pas où ces paquets doivent être transférés. Si vous choisissez de les transférer, ils seront diffusés, ce qui entraînera un gaspillage de ressources réseau. Le meilleur choix est donc de les rejeter.
Remarque : pour le commutateur Omada, vous devez activer à la fois la surveillance igmp et la surveillance mld globalement pour activer la fonction de suppression de multidiffusion inconnue.
3.3 L'interrogateur IGMP Snooping doit être le plus proche de la source.
Dans le scénario IPTV d'un hôtel, comme la source a besoin d'un rapport des périphériques finaux pour déterminer les flux à multidiffuser, un IGMP Snooping Querier est nécessaire. Il ne doit y avoir qu'un seul interrogeur sur le réseau et il doit être configuré uniquement sur le commutateur le plus proche de la source IPTV. Consultez la figure suivante pour une explication plus intuitive :
Ici, vous pouvez voir que le Querier enverra une requête IGMP à d'autres, ce qui signifie qu'il ne recevra aucune requête IGMP des autres, il n'y a donc pas de port de routeur sur le Querier, car nous savons que le commutateur avec IGMP Snooping activé transmettra le rapport IGMP au port du routeur, donc dans ce scénario, ce Querier ne transmettra le rapport IGMP à personne. L'autre commutateur ne recevra aucun rapport IGMP, donc aucun groupe de multidiffusion ne sera créé, bien que la source de multidiffusion continue d'envoyer les flux, tous seront considérés comme des flux de groupes inconnus et seront abandonnés car aucun groupe de multidiffusion n'est créé sur ce commutateur. Réglez le commutateur à proximité de la source de multidiffusion car Querier évitera ce problème, l'IGMP Snooping pourra prendre effet sur l'ensemble du réseau, économiser les ressources du réseau tout en garantissant le fonctionnement normal de la multidiffusion.
3.4 La suppression rapide des congés et des rapports doit être effectuée au plus près du périphérique final.
La sortie rapide supprimera le port du groupe IGMP immédiatement lorsque le commutateur recevra la sortie IGMP du périphérique final, afin que l'IPTV puisse passer plus rapidement à un autre canal, offrant aux utilisateurs une expérience fluide. Si elle n'est pas activée, une autre requête spécifique sera envoyée après avoir reçu la sortie IGMP afin de déterminer s'il existe d'autres IPTV demandant ce flux.
La suppression des rapports collectera les rapports IGMP pour un même flux provenant de différents ports membres et enverra finalement un seul rapport IGMP via le port du routeur, ce qui réduira la charge pour la liaison montante. Il est recommandé d'activer la suppression des rapports dans les grands réseaux de multidiffusion, par exemple sur trois à quatre centaines d'IPTV installés.
Si vous devez activer ces deux fonctionnalités, n'oubliez pas de les configurer sur le commutateur d'accès ou sur le commutateur connectant directement les IPTV. Consultez la figure ci-dessous :
Pour une sortie rapide, vous devez vous assurer qu'il n'y a qu'un seul IPTV connecté à ce port, donc l'arrêt du flux dès que la sortie IGMP est reçue n'affectera pas les autres IPTV qui regardent la même chaîne. Il n'est pas recommandé d'activer la sortie rapide dans le scénario illustré dans la figure lorsque plusieurs IPTV sont connectées sur un port membre, l'activation de la sortie rapide sur ce port interrompra le flux pour un autre téléviseur qui regarde toujours, c'est la même chose si vous l'activez sur des commutateurs de liaison montante de niveau supérieur, alors n'oubliez pas d'activer la sortie rapide uniquement sur le commutateur d'accès et les ports se connectant à un seul IPTV.
Pour la suppression du rapport, l'activer sur le commutateur d'accès permettra d'économiser le plus de ressources réseau pour l'ensemble du réseau, le nombre total de paquets de rapport IGMP sera réduit dès le début et économisera la bande passante des liaisons montantes, la suppression du rapport sur le commutateur principal mais pas sur le commutateur d'accès n'aura aucun sens.
3.5 Si vous avez plusieurs sources IPTV sur le réseau local.
Parfois, il y a plus d'une source IPTV sur le réseau, il est recommandé de les connecter au même commutateur et de définir ce commutateur comme IGMP Snooping Querier, ce commutateur enverra également une requête générale à toutes les sources IPTV.
Si vos sources IPTV répondent à la requête, le commutateur établira également des groupes IGMP pour ces sources IPTV, enregistrant le port d'où provient chaque flux, de sorte que le flux ne sera pas transmis à une autre source IPTV, provoquant une charge importante ou un dysfonctionnement de la source.
Si votre source IPTV ne répond pas à la requête IGMP, vous avez deux choix :
La première consiste à configurer l’isolation des ports et à bloquer la communication entre les ports connectés à chaque source IPTV.
Vous trouverez ci-dessous les méthodes de configuration en mode autonome et en mode contrôleur.
- Configurer l’isolation des ports en mode autonome :
Accédez à FONCTIONS L2 – Commutation – Port – Isolation de port , ici vous verrez un tableau indiquant les ports et leur liste de transfert, le port ne pourra communiquer qu’avec les ports inclus dans la liste des ports de transfert.
Cliquez sur Modifier en haut à droite du tableau pour modifier la liste de transfert. Par exemple, je souhaite couper la communication entre les ports 1 et 2. Sélectionnez simplement le port 1 et désélectionnez le port 2 pour sa liste de ports de transfert. Cliquez sur Appliquer.
- Configurer l’isolation des ports en mode contrôleur :
En mode contrôleur, allez dans Appareils , cliquez sur l'appareil connecté à plusieurs sources IPTV, dans la page de configuration privée de l'appareil, allez dans Ports , cliquez sur le bouton modifier les ports connectés aux sources IPTV, cochez Remplacements de profil , puis cochez Isolation des ports .
En mode contrôleur, la communication entre les ports avec l'isolation de port activée sera coupée, mais la communication normale sera conservée entre les ports activés et l'isolation de port désactivée.
Veuillez noter que lors de la configuration du remplacement de profil avec cette méthode, le remplacement de profil est activé, ce qui remplacera les configurations que vous avez effectuées dans le profil de port, n'oubliez pas d'effectuer les modifications nécessaires ici.
La deuxième consiste à configurer un groupe IGMP statique sur le commutateur, à créer manuellement les groupes et à attribuer des ports membres pour garantir que le flux ne sera pas transféré d'une source IPTV à une autre.
Vous trouverez ci-dessous les méthodes de configuration en mode autonome et en mode contrôleur :
- Configurer un groupe de multidiffusion statique en mode autonome :
Accédez à FONCTIONNALITÉS L2 – Multicast – IGMP Snooping – Configuration du groupe statique , c'est ici que vous pouvez configurer le groupe de multidiffusion statique en mode autonome, vous pourrez lier manuellement l'IP de multidiffusion, l'ID VLAN et les ports membres désignés.
Lorsque vous accédez à la page de configuration du groupe statique, vous verrez le tableau du groupe de multidiffusion statique. Cliquez sur Ajouter en haut à droite du tableau pour commencer à configurer un nouveau groupe statique. Saisissez simplement l'adresse IP de multidiffusion correspondante, l'ID VLAN dans lequel ce flux de multidiffusion s'exécute et sélectionnez les ports membres que vous souhaitez ajouter. Dans ce scénario, sélectionnez simplement le port connecté à l'une de vos sources IPTV et un autre port connecté au réseau principal. Par exemple, j'ai l'une des sources IPTV connectée au port 1 et le port 3 connecté au commutateur principal. J'ajoute donc simplement les ports 1 et 3 au groupe statique. Une fois configuré, le flux de multidiffusion provenant d'une source IPTV ne sera transmis qu'au réseau principal, mais pas à une autre source IPTV.
- Configurer un groupe de multidiffusion statique en mode contrôleur :
En mode contrôleur, l'isolation des ports doit être configurée via le modèle CLI.
Accédez à Paramètres – Configuration CLI – CLI de l’appareil , cliquez sur Créer un nouveau profil CLI de l’appareil , saisissez un nom et une description, puis saisissez les commandes CLI.
Par exemple, l'une de mes sources IPTV est connectée au port 1 et le port 3 est connecté au commutateur principal, cette source IPTV envoie le flux avec l'IP 235.0.0.1, exécuté dans le VLAN 10, voici la commande :
surveillance IP igmp vlan-config 10 statique 235.0.0.1 interface gigabitEthernet 1/0/1,1/0/3
Comme vous avez plusieurs groupes de multidiffusion à configurer, vous pouvez saisir ici toutes les commandes groupe par groupe. Une fois les commandes saisies, cliquez sur Suivant et choisissez l'appareil auquel vous souhaitez appliquer la CLI.
Cliquez ensuite sur Confirmer , puis sur Enregistrer et vous verrez ce modèle CLI que vous venez de créer, cliquez sur Appliquer pour l'appliquer sur les appareils choisis, vous pouvez également vérifier s'il a été appliqué avec succès en cliquant sur Afficher les détails de la CLI dans le coin supérieur droit.
4. Configuration en mode autonome
Après avoir accédé à l'interface graphique Web, vous trouverez les configurations liées à IGMP dans L2 FEATURES – Multicast – IGMP Snooping . Vous le trouverez divisé en quatre parties : configuration globale, configuration des ports, configuration des groupes statiques, authentification IGMP. Nous allons présenter la configuration de ces parties.
4.1 Configuration globale
Il s'agit de la page de configuration de base d'IGMP Snooping. Pour les commutateurs participant à IGMP, vous devez activer IGMP Snooping.
- IGMP Snooping : cocher Activer l'activera globalement sur l'appareil.
- Version IGMP : Le protocole IGMP est rétrocompatible, vous pouvez donc simplement choisir la v3, il fonctionnera bien avec d'autres appareils qui ne prennent en charge que la v1 ou la v2.
- Groupes de multidiffusion inconnus : détermine comment le commutateur traitera le flux sans groupe IGMP existant, ce qui signifie que personne ne veut actuellement le regarder ou qu'il s'agit d'un flux envoyé à un groupe inconnu. Il est recommandé de le définir sur Ignorer afin d'économiser les ressources réseau.
- Validation de l'en-tête : l'activation de cette option permet de vérifier quelques sommes dans l'en-tête. Si les sommes ne correspondent pas au protocole IGMP, ce paquet sera rejeté. Nous vous suggérons de ne pas l'activer, car certains fournisseurs IPTV peuvent ne pas suivre de près le protocole correspondant, ce qui fait que les paquets créés ne peuvent pas passer la validation et sont rejetés, ce qui entraîne un dysfonctionnement de l'ensemble du système.
Après avoir terminé de configurer ces quatre options, n'oubliez pas de cliquer sur Appliquer pour l'appliquer à l'appareil.
Pour la configuration VLAN IGMP, tous les VLAN créés sur l'appareil s'affichent. En général, tous les flux IPTV s'exécutent dans un VLAN dédié. Créez donc d'abord une interface VLAN pour le flux IPTV. Vous trouverez ensuite ce VLAN dans la configuration VLAN IGMP. Vous pouvez cliquer sur le bouton Modifier à droite de ce VLAN et accéder à la page de configuration VLAN.
- État de la surveillance IGMP : cochez Activer pour activer la surveillance IGMP pour le VLAN.
- Congé rapide, suppression du rapport : décidez si vous souhaitez activer le congé rapide et la suppression du rapport sur cet appareil, veuillez suivre le principe du chapitre précédent.
- Temps de vieillissement du port membre, Temps de vieillissement du port du routeur, Délai de conservation : conservez la valeur par défaut ou configurez comme vous le souhaitez.
- Interrogateur de surveillance IGMP : veuillez consulter le chapitre précédent pour savoir où activer le commutateur en tant qu'interrogateur de surveillance IGMP. Cochez Activer pour définir ce commutateur en tant qu'interrogateur de surveillance IGMP et configurer les paramètres, notamment l'intervalle de requête, le temps de réponse maximal, l'intervalle de requête du dernier membre et le nombre de requêtes du dernier membre. Vous pouvez simplement le conserver par défaut ou le définir manuellement comme vous le souhaitez. Pour l'adresse IP source de la requête générale, il s'agit de l'adresse IP utilisée pour envoyer la requête IGMP. En général, vous devez la définir comme adresse IP de ce commutateur. Il sera donc plus pratique pour vous de vérifier les paquets envoyés depuis cet interrogateur.
- Ports de routeur statiques, ports de routeur interdits : aucune configuration nécessaire.
Une fois la configuration du VLAN IGMP terminée, cliquez sur Enregistrer .
4.2 Configuration du port.
Après avoir configuré IGMP sur cet appareil globalement et par VLAN, vous devez également effectuer la configuration du port, vous pouvez la configurer par port ou par groupe LAG. Vous devez configurer l'IGMP Snooping et le statut de sortie rapide pour chaque port ou groupe LAG.
Ici, vous verrez que pour IGMP Snooping et Fast Leave, vous pouvez également choisir de les activer ou de les désactiver par port. Par défaut, IGMP Snooping est activé sur tous les ports et Fast Leave est désactivé sur tous les ports. Explication ci-dessous :
- IGMP Snooping : vous pouvez choisir de l'activer ou de le désactiver globalement, par VLAN et par port. Pour l'activer sur le port A inclus dans le VLAN B, vous devez activer IGMP Snooping globalement, dans le VLAN B et sur le port A, IGMP Snooping prendra effet sur un port uniquement lorsque IGMP Snooping est activé sur ces trois couches.
- Sortie rapide : vous pouvez choisir de l'activer ou de la désactiver par VLAN et par port. Elle prendra effet avec une seule couche activée. Par exemple, les ports A et B sont inclus dans le VLAN C. Si vous ne l'activez que dans le VLAN C, même si vous ne l'activez pas sur les ports A et B, elle prendra également effet sur ces derniers. Si vous l'avez activée sur le port A mais pas sur le port B et le VLAN C, elle prendra également effet sur le port A.
4.3 Configuration du groupe statique.
Dans la configuration du groupe statique, vous pouvez cliquer sur Ajouter pour configurer et ajouter des groupes IGMP statiques. Pour ajouter un groupe, vous devez configurer l'adresse IP de multidiffusion de ce groupe ainsi que le VLAN exécutant ce groupe de multidiffusion. Choisissez ensuite les ports membres que vous souhaitez ajouter manuellement à ce groupe de multidiffusion statique. Une fois ajouté, tout le groupe de multidiffusion statique, y compris son ID VLAN et son IP de multidiffusion, ainsi que les ports membres, s'afficheront dans le tableau.
4.4 Authentification IGMP.
Gardez-le par défaut.
5. Configuration en mode contrôleur
Lorsque vous utilisez les appareils en mode contrôleur, la première étape consiste également à créer un VLAN pour IGMP, accédez à Paramètres – Réseaux câblés – LAN – Réseaux , cliquez sur Créer un nouveau LAN , configurez-le en tant que VLAN, s'applique uniquement aux commutateurs, puis cochez pour activer l'IGMP Snooping. Si vous avez besoin de la version IPv6, cochez également pour activer MLD Snooping. Cliquez ensuite sur Enregistrer.
Remarque : pour le commutateur Omada, vous devez activer à la fois la surveillance igmp et la surveillance mld globalement pour activer la fonction de suppression de multidiffusion inconnue. Il existe deux manières d'activer la fonction de surveillance mld globalement. 1) utilisez le modèle CLI et la commande « ipv6 mld snooping » pour le configurer ; 2) choisissez un réseau LAN et activez sa surveillance MLD , et il activera automatiquement la surveillance mld globale.
Ici, la configuration de l'interface graphique est terminée, vous devrez configurer les autres paramètres via le modèle CLI.
Accédez à Paramètres – Configuration CLI – CLI de l’appareil , cliquez sur Créer un nouveau profil CLI de l’appareil , saisissez un nom et une description, puis saisissez les commandes CLI.
Veuillez noter que vous pouvez également choisir de configurer cet appareil en mode autonome, et exporter son fichier de configuration, puis le copier ici.
Vous trouverez ci-dessous les commandes CLI permettant de configurer IGMP Snooping en fonction de la topologie présentée au chapitre 1 et des principes du chapitre 3 (avec l'ID VLAN IPTV = 100) :
- Commutateur principal et commutateur d'agrégation :
ipv6 mld snooping (l'activation de l'ipv6 mld snooping est nécessaire pour activer la fonction drop-unkown, même pour supprimer les paquets multicast ipv4. Ce qui suit est similaire)
ip igmp snooping drop-inconnu
- Passerelle d'accès à l'IPTV :
surveillance ipv6 mld
ip igmp snooping drop-inconnu
rapport de suppression de vlan-config 100 ip igmp snooping
ip igmp snooping vlan-config 100 immediate-leave (Si tous les ports de ce commutateur se connectent à un seul IPTV, sinon, n'utilisez pas cette commande et utilisez la commande ci-dessous pour l'activer par port)
interface gigabit Ethernet 1/0/1
ip igmp snooping sortie immédiate
#
- Commutateur d'accès à la source IPTV :
surveillance ipv6 mld
ip igmp snooping drop-inconnu
ip igmp snooping vlan-config 100 requêteur
Pour plus de commandes CLI utilisées pour configurer plus de paramètres, veuillez consulter le guide CLI sur la page d'assistance du produit.
Après avoir terminé de saisir les commandes, cliquez sur Suivant et choisissez l’appareil sur lequel vous souhaitez appliquer la CLI.
Cliquez ensuite sur Confirmer , puis sur Enregistrer et vous verrez ce modèle CLI que vous venez de créer, cliquez sur Appliquer pour l'appliquer sur les appareils choisis, vous pouvez également vérifier s'il a été appliqué avec succès en cliquant sur Afficher les détails de la CLI dans le coin supérieur droit.
Pour connaître tous les paramètres que vous pouvez configurer, veuillez consulter le chapitre 3, la configuration en mode autonome. Pensez également à configurer différents paramètres et fonctionnalités pour les commutateurs situés dans différentes positions de votre topologie en suivant le principe introduit au chapitre 2.
Nous avons ici terminé de présenter comment configurer IGMP Snooping pour un scénario IPTV d'hôtel typique sur les commutateurs Omada L2+ et L3 en mode autonome ou via Omada SDN Controller.
Est-ce que ce FAQ a été utile ?
Vos commentaires nous aideront à améliorer ce site.