如果应用中需要使用到igmp协议;这个协议有其自身的优势,当然也有需要注意的地方。详细的协议说明:
https://mzhan017.blog.csdn.net/article/details/118440332
需要关注这类问题,也不但是igmp包,有可能应用使用了自己私有的协议而导致网络拒绝转发包;就是由于网络设备防火墙导致的丢包。比如下面这个特殊的ethernet协议:0x4008,需要做特殊的设置才能通过neutron的网络。
https://docs.openstack.org/neutron/yoga/configuration/samples/linuxbridge-agent.html
redhat的firewall设置默认是disable
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/networking_guide/sec-enabling_ip_multicast_with_igmp
IGMP is not enabled in firewalld by default. To enable IGMP for a zone:
~]# firewall-cmd --zone=zone-name --add-protocol=igmp
有些网络设备还会有一些专门的igmp的分析处理功能,以减少带宽占用。比如igmp snooping。
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/layer2/503_n2_1/503_n2_1nw/Cisco_n5k_layer2_config_gd_rel_503_N2_1_chapter15.html
这类问题需要在客户文档比较显眼的地方,加以说明。以免客户忽略掉,导致问题发生,最后debug说配置不对,这就比较让人恼火了。同时在做软件架构设计的时候,可以考虑是否可以使用公有的,更安全的协议,以避免此类问题的潜在发生。