No vSphere 6.0 e posterior, o vSphere Distributed Switch oferece suporte a modelos básicos e de espionagem para filtragem de pacotes multicast relacionados a grupos multicast individuais. Escolha um modelo de acordo com o número de grupos de multicast aos quais as máquinas virtuais no comutador assinam.

Modos de filtragem de multicast

Além do modo básico padrão para filtrar o tráfego multicast, o vSphere Distributed Switch 6.0.0 e versões posteriores oferecem suporte à espionagem multicast que encaminha o tráfego multicast de uma maneira mais precisa com base no Internet Group Management Protocol (IGMP) e na detecção de ouvinte de multicast (MLD) mensagens de máquinas virtuais.

Filtragem Multicast Básica

No modo de filtragem de multicast básico, um switch vSphere Standard ou vSphere Distributed Switch encaminha o tráfego de multicast para máquinas virtuais de acordo com o endereço MAC de destino do grupo de multicast. Ao ingressar em um grupo de multicast, o sistema operacional convidado envia o endereço MAC de multicast do grupo para a rede por meio do switch. O switch salva o mapeamento entre a porta e o endereço MAC de multicast de destino em uma tabela de encaminhamento local.

O switch não interpreta as mensagens IGMP que uma máquina virtual envia para ingressar ou sair de um grupo. O switch os envia diretamente para o roteador multicast local, que os interpreta para ingressar na máquina virtual ou removê-la do grupo.

O modo básico tem as seguintes restrições:

  • Uma máquina virtual pode receber pacotes de grupos para os quais não está inscrita porque o switch encaminha pacotes de acordo com o endereço MAC de destino de um grupo de multicast, que pode ser potencialmente mapeado para até 32 grupos de multicast IP.
  • Uma máquina virtual inscrita para o tráfego de mais de 32 endereços MAC de multicast recebe pacotes para os quais não está inscrita devido a uma limitação no modelo de encaminhamento.
  • O switch não filtra pacotes de acordo com o endereço de origem, conforme definido no IGMP versão 3.

Espionagem de Multicast

No modo de espionagem multicast, um vSphere Distributed Switch fornece espionagem IGMP e MLD de acordo com a RFC 4541. O switch despacha o tráfego multicast com mais precisão usando endereços IP. Esse modo é compatível com IGMPv1, IGMPv2 e IGMPv3 para endereços de grupo multicast IPv4 e MLDv1 e MLDv2 para endereços de grupo multicast IPv6.

O switch detecta dinamicamente a associação de uma máquina virtual. Quando uma máquina virtual envia um pacote que contém informações de associação IGMP ou MLD por meio de uma porta de switch, o switch cria um registro sobre o endereço IP de destino do grupo e, no caso de IGMPv3, sobre um endereço IP de origem preferido pela máquina virtual para receber o tráfego de. Se uma máquina virtual não renovar sua associação a um grupo dentro de um determinado período de tempo, o switch removerá a entrada do grupo dos registros de pesquisa.

No modo de espionagem de multicast de um switch distribuído, uma máquina virtual pode receber tráfego de multicast em uma única porta de switch de até 512 grupos e 10 origens.

Habilitar espionagem de multicast em um vSphere Distributed Switch

Use a espionagem de multicast em um vSphere Distributed Switch para encaminhar o tráfego de maneira precisa de acordo com as informações de associação do Protocolo de Gerenciamento de Grupo da Internet (IGMP) ou da Descoberta de Ouvinte de Multicast (MLD) que as máquinas virtuais enviam para assinar o tráfego de multicast.

Use a espionagem de multicast se as cargas de trabalho virtualizadas no comutador se inscreverem em mais de 32 grupos de multicast ou precisarem receber tráfego de nós de origem específicos. Para obter informações sobre os modos de filtragem de multicast de vSphere Distributed Switch, consulte Modos de filtragem de multicast.

Pré-requisitos

Verifique se vSphere Distributed Switch é a versão 6.5.0 e posterior.

Procedimento

  1. Na página inicial do vSphere Client, clique em Rede (Networking) e navegue até o switch distribuído.
  2. No menu Ações (Actions), selecione Configurações (Settings) > Editar configurações (Edit Settings).
  3. Na caixa de diálogo que exibe as configurações do comutador, clique em Avançado (Advanced).
  4. No menu suspenso Modo de filtragem de multidifusão (Multicast filtering mode), selecione Snooping IGMP/MLD (IGMP/MLD snooping) e clique em OK.

Resultados

A espionagem de multicast torna-se ativa em hosts que executam o ESXi 6.0 e posterior.

Editar o intervalo de tempo de consulta para espionagem de multicast

Quando a espionagem de multicast IGMP ou MLD está habilitada em um vSphere Distributed Switch, o switch envia consultas gerais sobre a associação de máquinas virtuais, caso um consultador de espionagem não esteja configurado no comutador físico. Em hosts ESXi conectados ao comutador distribuído, você pode editar o intervalo de tempo no qual o comutador envia consultas gerais.

O intervalo de tempo padrão para o envio de consultas de espionagem é de 125 segundos.

Procedimento

  1. No vSphere Client, navegue até o host.
  2. Na guia Configurar (Configure), expanda Sistema (System) e selecione Configurações avançadas do sistema (Advanced System Settings).
  3. Clique em Editar (Edit).
  4. Localize a configuração do sistema Net.IGMPQueryInterval e digite um novo valor em segundos para a configuração.
  5. Clique em OK

Editar o número de endereços IP de origem para IGMP e MLD

Ao habilitar a espionagem de multicast IGMP ou MLD em um vSphere Distributed Switch, você pode editar o número máximo de origens de IP das quais os membros de um grupo de multicast recebem pacotes.

Procedimento

  1. No vSphere Client, navegue até o host.
  2. Na guia Configurar (Configure), expanda Sistema (System) e selecione Configurações avançadas do sistema (Advanced System Settings).
  3. Clique em Editar (Edit).
  4. Localize a configuração do sistema Net.IGMPV3MaxSrcIPNum ou Net.MLDV2MaxSrcIPNum e digite um novo valor entre 1 e 32 para a configuração.
  5. Clique em OK.