Cisco Multicast VLAN Registration (MVR) pro efektivní distribuci skupinového provozu na kruhové topologii Bc. Jozef Záhon (ZAH0022), Bc. Martin Chrenš

Cisco Multicast VLAN Registration (MVR) pro efektivní distribuci skupinového provozu na kruhové topologii Bc. Jozef Záhon (ZAH0022), Bc. Martin Chrenšč (CHR0023) Abstrakt: Práca obsahuje popis technológie MVR a protokolu IGMP. Ich spolupráca je využitá aj v konkrétnom príklade konfigurácie, kde je potvrdená efektivita použitia MVR spočívajúca v šetrení šírky pásma a v zabezpečení. Klíčová slova: MVR, IGMP, multicast 1 Úvod... 2 2 Multicast VLAN Registration... 2 2.1 IGMP snooping... 2 2.2 Pripojenie k multicastovej skupine... 3 2.3 Použitie MVR v multicastových televíznych aplikáciach... 4 3 Konfigurácia MVR... 5 3.1 Konfigurácia smerovača RA... 6 3.2 Konfigurácia prepínačov SW1, SW2, SW3... 6 3.3 Konfigurácia prepínača SW4... 7 4 Overenie konfigurácie... 9 5 Záver... 11 6 Použitá literatúra... 12 Máj 2014 1/12

1 Úvod Cieľom projektu je overenie efektivity použitia CISCO technológie MVR pracujúcej na druhej vrstve. V úvode bude popísaná samotná technológia a jej možnosti kooperácie s IGMP protokolom. Nasleduje praktický príklad konfigurácie spolu s ukážkou prenosu multicastového vysielania zachyteného pomocou softwaru Wireshark. 2 Multicast VLAN Registration Multicast VLAN Registration (MVR) je navrhnutý pre aplikácie využívajúce široký rozsah mutlicastového prenosu naprieč Ethernetových kruhovo založených služieb poskytovateľa siete. MVR umožňuje jednej VLANe byť zdieľaná v sieti, zatiaľ čo odoberatelia zostávajú v oddelených VLANách. MVR zaisťuje nepretržité odosielanie multicastového streamu zatiaľ čo odoberajúce VLANy sú z bezpečnostných dôvodov a z dôvodov šetrenia šírky pásma oddelené. MVR predpokladá, že sa odoberajúce porty prihlasujú a odhlasujú k multicastových steamom zasielaním IGMP join a leave správ. Hoci MVR pracuje na základnom mechanizme IGMP snoopingu, funkcie pracujú nezávisle na sebe. Ľubovoľná môže byť povolená alebo zakázaná bez vplyvu na fungovanie druhej funkcie. Avšak ak sú povolené obe, MVR reaguje join a leave správami zo skupín nakonfigurovaných cez MVR. Join a leave správy zo zvyšných multicastových skupín sú spravované IGMP snoopingom. Prepínač identifikuje MVR IP multicastový stream a s ním asociovanú MAC adresu v tabuľke, zachytáva IGMP správy, upravuje tabuľku pridávaním alebo odstraňovaním odoberateľov multicastového streamu, aj keď odoberatelia môžu byť v inej VLANe ako zdroj streamu. Prepínač má dva módy prevádzky MVR: dynamický a kompatibilný. Keď MVR pracuje v dynamickom režime, prepínač vykonáva štandardný IGMP snooping. IGMP informačné pakety sú odosielané do CPU prepínača, no multicastové pakety nie. Dynamický mód umožňuje multicastovému smerovaču normálne fungovanie pretože prepínač odosiela join správy do smerovača a ten smeruje stream iba v prípade, že dostal žiadosť o pripojenie do konkrétnej skupiny. Cieľové porty sú považované za členov multicastovej VLANy. IGMP hlásenia pre MVR skupiny sú odosielané zo zdrojových portov vo multicastovej VLANe. V kompatibilnom móde na rozdiel od dynamického prepínač neposiela smerovaču join správy. Smerovač musí byť staticky nakonfigurovaný pre smerovanie streamu na konkrétne rozhranie. Z toho dôvodu MVR v tomto móde nepodporuje dynamické pripájanie členov na zdrojových portoch. [1] 2.1 IGMP snooping L2 prepínače môžu použiť IGMP snooping k redukovaniu množstva multicastového prenosu dynamickou konfiguráciou L2 portv tak, aby multicastový prenos bol odosielaný len do tých portoch, čo sú asociované s IP multicastovými zariadeniami. Ako naznačuje názov, IGMP snooping vyžaduje po LAN prepínači sledovať v IGMP prenosoch medzi smerovačom a hostmi multicastové skupiny a členské porty. Keď prepínač dostane IGMP žiadosť, pridá číslo portu hosta do tabuľky, keď dostane IGMP Leave group správu, číslo portu hosta z tabuľky vymaže. Tabuľka sa periodicky obnovuje, takže jednotlivé IGMP membership žiadosti je nutné znovu odosielať, inak budú z tabuľky vymazané. L2 multicastové skupiny naučené prostredníctvom IGMP snoopingu sú dynamické. Avšak je možné staticky nakonfigurovať MAC multicastové skupiny. Ak je špecifikované členstvo pre multicastovú skupinu adries staticky, tak nahrádza akúkoľvek automatickú manipuláciu IGMP snoopingom. Zoznam členov multicastovej skupiny môže pozostávať súčasne z oboch, aj zo staticky nakonfigurovaných, aj z naučených prostredníctvom IGMP snoopingu. Prepínače podporujú maximálne 255 IP multicastových skupín. [1] Máj 2014 2/12

2.2 Pripojenie k multicastovej skupine Keď sa chce host pripojený do prepínača pridať k IP multicastovej skupine, odošle IGMP join správu s konkrétnou multicastovou skupinou. Alternatívne, keď prepínač prijme všeobecnú žiadosť od smerovača, odošle ju na všetky porty vo VLANe. Hosti žiadajúci si pripojiť sa do multicastovej skupiny odpovedia join správou. CPU prepínača vytvorí v tabuľke záznam a priradí k nemu port, z ktorého žiadosť prišla (obrázok 1). Hosti, ktorí sa chcú pripojiť do multicastovej skupiny posielajú join správy na prepínač. CPU prepínača vytvorí multicastovú tabuľku do ktorej pridá tuto skupinu v prípade ak ju už neobsahuje. CPU prepínača, taktiež pridá port do tabuľky, odkiaľ bola správa join prijatá. Host asociovaný s týmto portom prijíma multiactový prenos pre danú multicastovú skupinu. Obr. 1: Počiatočná IGMP správa [1] Smerovač A posiela všeobecnú žiadosť prepínaču, ten ju odosiela ďalej na porty 2 až 5, všetkým členom jednej VLANy. Host 1 sa chce pripojiť k mulitcastovej skupine 224.1.2.3 a odosiela IGMP join správu s ekvivalentnou cieľovou MAC adresou 0x0100.5E01.0203. Keď žiadosť dostane CPU, použije informácie k vyplneniu údajov v tabuľke, konkrétne čísla portu Hosta 1, smerovača a vnútorného CPU prepínača (tabuľka 1). Tabuľka 1: IGMP snooping tabuľka Cieľová adresa Typ packetu Porty 0x0100.5Exx.xxxx IGMP 0 0x0100.5E01.0203!IGMP 1,2 Ak by sa chcel ktorýkoľvek ďalší host (napr. Host 4) pripojiť k multicastovje skupine, CPU dostane správu a pripíše konkrétne číslo portu do tabuľky (tabuľka 2). [1] Tabuľka 2:Aktualizovaná IGMP snooping tabuľka Cieľová adresa Typ packetu Porty 0x0100.5Exx.xxxx IGMP 0 0x0100.5E01.0203!IGMP 1,2,5 Máj 2014 3/12

2.3 Použitie MVR v multicastových televíznych aplikáciach V multicastových televíznych aplikáciách, počítač alebo televízia so set-top boxom môže prijímať multicastový stream. Viaceré set-top boxy alebo počítače môžu byť pripojené k jednému účastníckemu portu, ktorý je nakonfigurovaný ako MVR prijímací port. DHCP priradí set-top boxu alebo počítaču IP adresu. Keď účastník vyberie kanál, počítač pošle IGMP správu na prepínač k pripojeniu na požadovaný multicast. Ak sa IGMP správa zhoduje s jednou nakonfigurovanou multicast MAC adresou, prepínač modifikuje tabuľku hardwarových adries, ktorá obsahuje tento prijímací port a VLANu, ako cieľ smerovania zo špecifikovaného multicastového streamu, ak boli prijaté z multicastovej VLANy. Uplink porty, ktoré posielajú a prijímajú multicastové dáta do a z multicastovej VLANy sa nazývajú MVR zdrojové porty. Keď účastník zmení kanál alebo vypne televíziu, set-top box alebo počítač posiela IGMP leave správu na odpojenie z multicastového streamu. Prepínač pošle IGMP špecifický dotaz prostredníctvom prijímacieho portu VLANy. Ak sa chce iný set-top box alebo počítač vo VLANe registrovať do tejto skupiny musí reagovať v maximálnej dobe odozvy. Ak prepínač nedostane odpoveď, tak zruší tento prijímači port, ako port pre smerovanie cieľa v tejto skupine. Ak je povolená funkcia Immediate-leave na prijímacom porte, tak tento port opustí multicastovú skupinu omnoho rýchlejšie. Bez Immediate-leave, keď prepínač prijíma IGMP správu na odpojenie od účastníka na prijímací port, sa posiela IGMP query na tento port a čaká sa na správy o skupinovom členstve IGMP. Ak tieto správy nie sú prijaté v nastavenom čase, prijímací port je vymazaný zo skupinového členstva multicastu. S Immediate-leave, IGMP query nie je posielaná z prijímaného portu na ktorý bolo prijatá správa o odpojení. Hneď ako je prijatá správa o odpojení je prijímací port vymazaný z členstva multicastovej skupiny, čo zrýchľuje odozvu odpájania. Funkcia Immediate-leave sa používa len pre prijímacie porty, ku ktorým je pripojené jedno prijímacie zariadenie. MVR eliminuje potrebu duplicitného televízneho multicastového prenosu pre účastníkov v každej VLANe. Multicastový prenos pre všetky kanály je posielaný cez VLAN trunky iba raz po multicastovej VLANe. Aj IGMP správy pre pripojenie a odpojenie vo VLANe, ku ktorej je účastník priradený sa posielajú cez tento trunk. Tieto správy sa dynamicky registrujú pre stream multicastového prenosu v multicastovej VLANe na tretej vrstve zariadenia. Vrstva prístupu prepínača modifikuje správanie smerovania na povolenie smerovania prenosu z multicastovej VLAN k portu účastníka v rozdielnej VLANe, a umožňuje prenos medzi 2 VLANami. IGMP správy sú posielane na rovnakú MAC adresu ako multicastové data. Prepínač musí zachytiť všetky IGMP správy na pripojenie a odpojenie z prijímacích portoch a smerovať ich na multicastovú VLANu zo zdrojového portu. [1] Máj 2014 4/12

3 Konfigurácia MVR Topológia zobrazená na obrázku 2 slúžila na konfigurovanie a overenie vlastností MVR. Typy použitých sieťových prvkov: Prepínač Cisco 2960 (IOS verzia 15.0) Smerovač Cisco 2800 series (IOS verzia 15.0) Obr. 2: Topológia siete na testovanie MVR Máj 2014 5/12

3.1 Konfigurácia smerovača RA Na začiatku sme zapli na smerovači podporu multicastového smerovania a igmp snooping. Nasledovala konfigurácia jednotlivých rozhraní, pre smerovanie multicastu sme zvolili PIM v móde Sparse, ktorý je vhodný pre malý počet príjemcov a nepravidelný tok. Na porte FastEthernet 0/0 sme povolili pripájanie k multicastovej skupine 224.1.1.1 zo zdroja multicastu 192.168.1.10. RA(config)#ip multicast-routig RA(config)#ip igmp snooping RA(config)#ip pim rp-address 192.168.1.1 RA(config)#interface <názov 1.rozhrania> RA(config-if)#ip igmp join-group 224.1.1.1 source 192.168.1.10 RA(config)#interface <názov 2.rozhrania> 3.2 Konfigurácia prepínačov SW1, SW2, SW3 V našej topológii sme použili 4 prepínače, ale z toho 3 (SW1, SW2, SW3) majú obdobnú konfiguráciu a preto nie je nutné ju opakovane uvádzať pre každý prepínač zvlášť. Prvým krokom bolo vytvorenie VLANy, v našom prípade to bola VLANa číslo 22. Nasledovalo zapnutie technológie MVR a špecifikácia multicastovej skupiny, inými slovami zdroja streamu. Konfigurácia MVR obsahuje ešte nastavenie periódy odosielania žiadostí o príjem multicastového prenosu a špecifikáciu multicastovej VLANy. V prípade použitia MVR je nutné nakonfigurovať všetky zúčastnené rozhrania do módu access a správne určiť, či sa jedná o zdrojové alebo prijímajúce porty. Na obr. 3 môžeme vidieť výpis jednotlivých show príkazov pre mvr ako show mvr, show mvr interface a show mvr members. Z prvého výpisu môžeme vidieť, že technológia MVR je spustená, patrí do VLANy 22, môže mať maximálne 256 multicastových skupín (default max. 256). Z druhého výpisu môžeme vidieť informácie o jednotlivých portoch, všetky porty sú nakonfigurované ako zdrojové, v statuse vidíme stav portoch, kde port fa 0/2 je vypojený pre názornú ukážku. Posledný výpis obsahuje informácie o členoch, všetky porty patria do jednej skupiny a ich členstvo bolo nastavené staticky. Konfigurácia technológie MVR: SW1(config)#mvr SW1(config)#mvr group 224.1.1.1 SW1(config)#mvr querytime 10 SW1(config)#mvr vlan 22 Konfigurácia jednotlivých rozhraní na prepínačoch SW1, SW2,SW3: SW1(config)#interface <názov portu> SW1(config-if)#switchport access vlan 22 SW1(config-if)#mvr type source Máj 2014 6/12

Obr. 3: Výpis príkazov show mvr, interface a members na SW1 3.3 Konfigurácia prepínača SW4 Konfigurácia prepínača SW4 obsahuje navyše ešte VLANy 30 a 50. Rozhrania, do ktorých pripojené počítače sme nastavili na typ prijímač a povolili funkciu Immediate leave. Začiatok konfigurácie je rovnaký ako pre ostatné prepínače. Konfigurácia zdrojových portoch: SW4(config)#interface <názov portu> SW4(config-if)#switchport access vlan 22 SW4(config-if)#mvr type source Reciever porty: SW4(config)#interface <názov portu> SW4(config-if)#switchport access vlan 30 SW4(config-if)#mvr type reciever SW4(config-if)#mvr immediate Máj 2014 7/12

Obr. 4: Výpis príkazov show na SW4 Na obrázku 4 je zhrnutá konfigurácia MVR na prepínači SW4. Taktiež môžeme vidieť že port Fa0/3 je členstvo nastavené dynamicky. Na koniec sme nastavili IP adresy a default brány na všetkých počítačoch podľa topológie na obr. 2. Máj 2014 8/12

4 Overenie konfigurácie Na overenie konfigurácie sme použili počítač ako multicast server kde sme nasledujúcim príkazom generovali multicastový prenos : cnap#iperf c 224.1.1.1 u -T 32 t 100000 i 1 Obr. 3: Generovaný multicastový prenos Následné na počítači za prepínačom 4 sme zapli prijímanie prenosu príkazom: cnap#iperf s u B 224.1.1.1 i 1 Obr. 4: Prijímaný multicastový prenos Máj 2014 9/12

Obr. 5: Zachytené správy IGMP pre pripojenie do skupiny Obr. 6: Zachytený prenos UDP Obr. 7: Zachytená správa IGMP Leave group pri vypnutí prijímania Máj 2014 10/12

5 Záver Cieľom tohto projektu bolo nakonfigurovať CISCO technológiu MVR a overenie jej vlastností. Ako už bolo spomenuté vyššie, tie spočívajú v prenose multicatového streamu. Kde je zachovaná bezpečnosť a v šetrenie šírky pásma. Oba tieto vlastnosti sme prakticky otestovali na nami vytvorenej topológii, kde sme z jedného počítača vytvorili multicastový server a z dvoch ďalších počítačov hostov, ktorý boli navzájom oddelení VLANami. V oboch prípadoch však prijímali totožný stream, čím sme potvrdili ako bezpečnosť, tak aj šetrnosť technológie. Máj 2014 11/12

6 Použitá literatúra [1] Configuring IGMP Snooping and MVR. CISCO. [online]. [cit. 2014-05-03]. Dostupné z:http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2950/software/release/12-1_19_ea1/configuration/guide/2950scg/swigmp.html Máj 2014 12/12