Le Multicast A Guyancourt le 16-08-2012
Le MULTICAST Définition: On entend par Multicast le fait de communiquer simultanément avec un groupe d ordinateurs identifiés par une adresse spécifique (adresse de groupe). Soit de pouvoir partager des ressources via une IP à un groupe d utilisateurs spécifiques.
Le MULTICAST Les avantages du Multicast: Optimisation des performances : élimine le trafic redondant Communication et transmission efficace: réduction de la charge CPU Autorise de vrais applications distribuées en multipoint (VOIP, etc ). L inconvénient majeur: La diffusion du Multicast entraine une congestion du réseau
Le concept du MULTICAST 1. Vous devez être un «membre» du groupe de multidiffusion pour recevoir les données. 2. Si vous envoyez un fichier à un groupe multicast, tous les membres le reçoivent. 3. Vous pouvez envoyer des données à un groupe sans en être membre,
Le fonctionnement du Multicast Un groupe Multicast est un ensemble de 0 ou n machines et est entièrement dynamique. une station peut rejoindre ou quitter le groupe à tout moment. On le dît ouvert car une station peut émettre un paquet dans un groupe sans en faire partie.
Le MULTICAST Les paquets de données sont routés sur le réseau selon l adresse des destinataires encapsulée dans la trame transmise, il faut donc, pour être encapsulée dans une trame Ethernet, avoir une adresse MAC unique. --> Cette dernière se fabrique... Normalement, seuls les destinataires interceptent et décodent les paquets qui leurs sont adressés.
Les adresses Multicast A Guyancourt le 16-08-2012
Adresse Ethernet Multicast Les trames Multicast commencent par 00.00.5E.????? Une adresse IP Mutlicast de la couche 3 correspond à une seule adresse MAC Multicast de la couche 2
Adresse IP Multicast En Multicast, le protocole IP utilise les adresses de la classe D 224.0.0.1 à 239.255.255.254. Les adresses IP Multicast 224.0.0.1 à 224.0.0.255 ont un rôle spécifique à l utilisation locale. Ex: >>Une adresse IP locale pouvant servir à une communication multicast: 224.0.0.1. >>Une adresse IP Internet pouvant servir à une communication multicast: 239.254.254.254. Réf: http://en.wikipedia.org/wiki/multicast_address/
Adresse IP Multicast --> Sur les 32 bits de l adressage en IPv4, les 4 premiers bits sont réservés et identiques, laissant libres les 28 bits suivants. Adresse IP sur 32-bits 0 8 31 Class D address IANA owns 01-00-5E vendor address block; half of it is assigned for IP multicast.
Le fonctionnement du Multicast Un groupe Multicast est désigné par une adresse IP (de 224.0.1.0 à 239.255.255.255). >> Lorsqu un poste veut envoyer un paquet à un groupe Multicast, il envoie une requête IP pour s identifier. >> La réception est réalisé par un routeur abonné au groupe et le paquet et renvoyé grâce à une trame Multicast. Le Protocole IGMP ( Internet Group Management Protocol) est utilisé par le protocole IP pour l abonnement aux groupes.
L IGMP A Guyancourt le 16-08-2012
Le protocole IGMP Internet Group Management Protocol (IGMP, RFC2236) Utilisé par les utilisateurs distants pour signaler leur appartenance à un groupe spécifique Multicast. Utilisé par les routeur afin de découvrir quels groupes Multicats sont susceptible d intéresser les membres d un réseau local auquel ils sont attachés. Implanté directement dans le protocole IP.
Le protocole IGMP Internet Group Management Protocol Comment les ordinateurs rendent compte aux routeurs de leur appartenance à un groupe?? Les routeurs sollicitent les adhésions auprès des stations directement connectés, A ce jour,il existe 3 version du protocole IGMP: 1. Le RFC 1112 spécifie IGMP version 1 2. Le RFC 2236 spécifie IGMP version 2 3. Le RFC 3376 spécifie la version actuelle d IGMP version 3
Le protocole IGMP L IGMP Version 1 Le routeur envoie des requêtes périodiques Les stations quittent le groupe sans en référer au routeur Le routeur continue d envoyer des requêtes périodiques Pas de rapports pour le groupe reçu par le routeur Le groupe disparaît par temporisation
Le protocole IGMP L IGMP Version 2 Requête spécifique à un groupe: Un routeur vérifie que le dernier récepteur intéressé par un groupe a bien quitté ce groupe avant de cesser l envoie de ses données sur un sous-réseau. Message pour quitter explicitement un groupe: Une station envoie un message de résiliation s il quitte le groupe(réduit le temps de latence de disparition d un groupe en comparaison à IGMPv1). Mécanisme d élection du routeur requérant: Sur les réseaux multi accès, un routeur requérant IGMP est élu sur la base de la plus petite adresse IP. Seul le routeur requérant envoie des requêtes.
Le protocole IGMP L IGMP Version 3 Sélection de sources spécifiques à l intérieur d un groupe. Filtrage de la source sous forme de «include» ou «exclude». Opération exploitée par PIM-SSM (Source Specific Multicast)
Le fonctionnement d IGMP -Joindre un Groupe Multicast Je désire joindre le groupe! Association par le Router au groupe Envoie de Données Je veux m associé à >> Lorsqu un poste veut envoyer un paquet à un groupe Multicast, il envoie une requête IP pour s identifier. >> La réception est réalisé par un routeur abonné au groupe et le paquet et renvoyé grâce à une trame Multicast.
Le Fonctionnement d IGMP - Requête d un Groupe Multicast Toujours interessé? (general query) 224.0.0.1 group 0-10 sec OUI, moi! Je veux 125 sec 224.0.0.1 Les hôtes doivent répondre à la requête globale pour indiquer s ils sont interessés pour continuer ou non l envoie de données. >>Seulement un hôte par groupe doit répondre aux requêtes Multicast pour continuer la connexion. Après 260 sec sans réponses, le routeur coupe la session multicast.
Le Fonctionnement d IGMP - Quitter un Groupe Multicast Quelqu un est-il interessé par ce groupe? <> 1 sec (re-transmit timer) <> Je veux quitter! 224.0.0.2 <> Je ne veux plus du group
Le Multicast & les switches A Guyancourt le 16-08-2012
Le fonctionnement des commutateurs Lorsqu une trame entre dans le commutateur, celui-ci conserve l adresse MAC de l émetteur, qu il associe au port sur lequel il l a reçu, dans une table de «pontage». Le commutateur envoie alors la trame reçue, directement au port correspondant à l adresse MAC de destination en consultant sa table d adresses MAC.
Le fonctionnement des commutateurs Si l adresse Mac est connue, il initialise sa table et la met à jour en s occupant que des adresses de destinations. Si l adresse de destination est inconnue du type Broadcast ou Multicast, le commutateur envoie simplement la trame sur tous les ports à l exception du port de réception. Si l adresse de destination est la même que celle de réception, la trame est filtrée.
Les commutateurs et le Snooping Les requêtes d hôtes IGMP demandent au routeur de commencer la diffusion de Multicast sur le LAN, puisqu'un ou plusieurs hôtes sur le LAN sont des membres d un groupe. Si des groupes d utilisateurs ne sont pas définis sur le LAN au niveau du commutateur, par convention tous les hôtes du réseau seront innondés de requêtes Multicast. Cela aura comme conséquence un ralentissement considérable du réseau local pouvant aller jusqu à la saturation de la bande passante du commutateur. Il existe cependant quelques techniques pour pallier à ce problème dont l IGMP Snooping.
Commutateur sans contrôle du multicast Problème: inondation des trames multicast Certains commutateurs traitent le trafic «multicast» comme inconnu ou comme «broadcast» et envoie la trame sur tous les ports. Des stations non intéressées reçoivent les flux multicast
Les commutateurs et le flux Multicast Video Server Switch Le flux Multicast est comme le flux broadcast, il innonde tous les ports
L IGMP Snooping Solution: «IGMP Snooping» Seules les stations interessées reçoivent le flux multicast Ce protocole a été implanté par différents constructeurs de matériels réseau informatique. Il est souvent intégré parmis les fonctionnalités des commutateurs de niveau 2 et 3. L IGMPv3 commence d ailleurs à devenir le protocole le plus communément utilisé.
Sans l IGMP snooping I want A Switch 1. L hôte A envoie une requête. 2. Le commutateur la transmet sur tous les ports. 3. Le Router renvoie les données(floods). 4. l hôte B désire rejoindre le groupe mais y est intégré d office. I want B
L IGMP Snooping Comment cela est-il géré au niveau de la couche MAC? L IGMP rajoute une table intégrant chaque adresse de destination associé aux ports du commutateur membres de groupe multicast. Lorsqu un hôte quitte le groupe IGMP son entrée est supprimée. Permet de limiter la diffusion multicast sur les commutateurs de niveau2. Les paquets IGMP sont interceptés par le processeur du commutateur ou par un ASIC spécifique.
Avec l IGMP snooping I want A Switch I want 1. L hôte A envoie une requête. 2. Le commutateur la transmet au routeur. 3. Le Router envoie le traffic.
Pourquoi utiliser le Multicast Lorsque l on a besoin d envoyer les mêmes données à de multiples utilisateurs. Meilleure utilisation de la bande passante. Utilise moins les ressources d un routeur. Applications associées: Video/Audio broadcast. Video conférence. Distribution en temps réel. Jeux Inter actifs.
Scénario A Guyancourt le 16-08-2012
Scénario simple Utilisation du logiciel VLC. Le poste #1 est utilisé pour diffuser le flux Multicast sur le switch via le port #1. Le PC#2 est neutre et un sniffer permet d analyser Le flux reçu par ce dernier. PC #1 192.168.5.200 Adresse d émission 239.255.2.2 PC #2 192.168.5.201 Station neutre Avec Sniffer activé Le PC#3 reçoit le flux PC #3 via le logiciel VLC. 192.168.5.202 Station cliente
Scénario simple Paramétrage de VLC serveur de diffusion
Scénario simple Paramétrage de VLC serveur de diffusion
Scénario simple Paramétrage de VLC de diffusion Coté serveur VLC Coté client VLC
Scénario simple Observations: Comment se comporte le commutateur? Lancez une capture de trames via «Wireshark» et que constatez vous?
Scénario simple Activer le protocole IGMP sur un smart switch
Scénario simple Configurer le protocole IGMP en sélectionnant le port ou sera connecté le serveur de multidiffusion sur un smart switch.
Scénario simple Configurer le filtrage des requêtes multicast en précisant le VLAN et le type de filtrage désiré. Choisir de préférence «Filter Unregistered Groups». Cette fonction permet la diffusion des requêtes multicast seulement vers les machines membres du groupe et empêchera les autres ports d être inondé par le trafic.
Scénario simple Observations: Comment se comporte le commutateur? Lancez une capture de trames via «Wireshark» et que constatez vous?
Scénario simple Exemple de configuration: Paramétrage de «l igmp-snooping» sur un Commutateur DGS-3120-24TC. Aperçu via l interface Web
Aperçu via l interface Web
Aperçu via l interface Web 2 3 1 4
Aperçu via l interface Web 1 2
Aperçu via l interface Web 5 2 4 1
Commandes Telnet ou Hyperterminal Il suffit de saisir les lignes de commandes suivantes: DGS-3120-24TC:admin#enable igmp_snooping DGS-3120-24TC:admin#config igmp_snooping querier all state enable DGS-3120-24TC:admin#config igmp_snooping all state enable DGS-3120-24TC:admin#config multicast vlan_filtering_mode all filter_unregistered_groups DGS-3120-24TC:admin#save
MERCI