Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configuração de MDTs de dados e túneis de provedores operando no modo multicast específico de origem

Este exemplo mostra como configurar árvores de distribuição multicast de dados (MDTs) para um roteador de borda (PE) de provedor conectado a uma instância de roteamento e encaminhamento VPN (VRF) em uma VPN multicast de Camada 3 de draft-rosen operando no modo multicast específico de origem (SSM). O exemplo é baseado na implementação do Junos OS de RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs) e na seção 7 do rascunho da Internet IETF draft-rosen-vpn-mcast-07.txt, Multicast em VPNs IP MPLS/BGP.

Requisitos

Antes de começar:

  • Certifique-se de que os dispositivos de roteamento ofereçam suporte a interfaces de túnel multicast (mt).

    Um PIC com capacidade de túnel oferece suporte a no máximo 512 interfaces de túnel multicast. Tanto os MDTs padrão quanto os MDTs de dados contribuem para esse total. O MDT padrão usa duas interfaces de túnel multicast (uma para encapsulamento e outra para des encapsulamento). Para permitir que um roteador da Série M ou Série T ofereça suporte a mais de 512 interfaces de túnel multicast, outra PIC com capacidade de túnel é necessária. Veja "PICs de serviços de túnel e multicast" e "Interfaces de túnel multicast de balanceamento de carga entre PICs disponíveis" no guia de usuário de protocolos multicast.

  • Certifique-se de que o roteador PE foi configurado para uma VPN multicast de Camada 3 de draft-rosen operando no modo SSM no núcleo do provedor.

    Nesse tipo de VPN multicast, os roteadores PE se descobrem enviando anúncios de identificação subsequente da família de endereços MDT (MDT-SAFI) nas informações de alcance de camada de rede (NLRI). As principais declarações de configuração para a instância principal são destacadas na Tabela 1. As principais declarações de configuração para a instância VRF à qual seu roteador PE está conectado são destacadas na Tabela 2. Para obter detalhes completos da configuração, veja "Exemplo: configuração de multicast específico de fonte para VPNs Multicast Draft-Rosen" no Guia de usuário de protocolos multicast.

Visão geral

Ao usar MDTs de dados em uma VPN de Camada 3, você pode evitar que pacotes multicast sejam inundados desnecessariamente para roteadores de borda de provedor (PE) especificados em um grupo de VPN. Essa opção é essencialmente útil para roteadores PE em sua rede multicast VPN de Camada 3 que não tem receptores para o tráfego multicast de uma determinada fonte.

  • Quando um roteador PE que está diretamente conectado à fonte multicast (também chamado de PE fonte) recebe tráfego multicast VPN de Camada 3 que excede um limiar configurado, um novo túnel MDT de dados é estabelecido entre o roteador PE conectado ao local de origem e seus vizinhos de roteador PE remoto.

  • O PE de origem anuncia os novos dados do grupo MDT enquanto a fonte estiver ativa. O anúncio periódico é enviado pelo MDT padrão para o VRF. Como o anúncio de MDT de dados é enviado pelo túnel padrão, todos os roteadores PE recebem o anúncio.

  • Vizinhos que não têm receptores para o cache de tráfego multicast fazem o anúncio do novo grupo MDT de dados, mas ignoram o novo túnel. Os vizinhos que têm receptores para o cache de tráfego multicast fazem o anúncio do novo grupo MDT de dados e também enviam uma mensagem de junção de PIM para o novo grupo.

  • O PE de origem encapsula o tráfego multicast VRF usando o novo grupo MDT de dados e impede o fluxo de pacotes sobre a árvore multicast padrão. Se o nível de tráfego multicast cair abaixo do limiar, o MDT de dados será demolido automaticamente e o tráfego flui de volta pela árvore multicast padrão.

  • Se um roteador PE que ainda não se juntou aos novos dados do grupo MDT receber uma mensagem de junção de PIM para um novo receptor para o qual (S,G) o tráfego já está fluindo sobre o MDT de dados no núcleo do provedor, então esse roteador PE pode obter o novo endereço do grupo de seu cache e pode se juntar ao data-MDT imediatamente sem esperar até 59 segundos pelo próximo anúncio MDT de dados.

Por padrão, a criação automática de MDTs de dados é desativada.

As seções a seguir resumem as declarações de configuração de MDT de dados usadas neste exemplo e na configuração do pré-requisito para este exemplo:

  • Na instância principal, a configuração multicast do roteador PE de draft-rosen PIM-SSM inclui declarações que oferecem suporte direto à configuração de MDT de dados que você habilitará neste exemplo. A Tabela 1 destaca algumas dessas declarações.

    Tabela 1: MDTS de dados — pré-requisitos essenciais na instância mestre

    Declaração

    Descrição

    [edit protocols]
    pim {
        interface (Protocols PIM)  interface-name <options>;
    }
    

    Permite o protocolo PIM em interfaces de roteador PE.

    [edit protocols]
    bgp {
        group name {
            type internal;
            peer-as autonomous-system;
            neighbor address;
            family inet-mdt {
                signaling;
            }
        }
    }
    
    [edit routing-options]
    autonomous-system autonomous-system;
    

    Na malha completa BGP interna entre roteadores PE na instância VRF, permite que o protocolo BGP carregue mensagens de sinalização MDT-SAFI NLRI para tráfego IPv4 em VPNs de Camada 3.

    [edit routing-options]
    multicast {
        ssm-groupsip-addresses ];
    }
    

    (Opcional) Configura um ou mais grupos de SSM para usar dentro da rede do provedor, além da faixa de endereço de grupo SSM padrão de 232.0.0.0/8.

    Nota:

    Por este exemplo, assume-se que você especificou anteriormente uma faixa de endereço de grupo SSM adicional de 239.0.0.0/8.

     Esta tabela contém apenas uma lista parcial das declarações de configuração do roteador PE para uma VPN multicast de draft-rosen operando no modo SSM no núcleo do provedor. Para obter informações de configuração completas sobre este pré-requisito, veja "Exemplo: configuração de multicast específico de fonte para VPNs Multicast de Draft-Rosen" no Guia de usuário de protocolos multicast.

  • Na instância VRF à qual o roteador PE é anexado — no nível da [edit routing-instances name] hierarquia — a configuração multicast do roteador PE pré-requisito do draft-rosen PIM-SSM inclui declarações que suportam diretamente a configuração de MDT de dados que você habilitará neste exemplo. A Tabela 2 destaca algumas dessas declarações.

    Tabela 2: MDTs de dados — pré-requisitos chave na instância VRF

    Declaração

    Descrição

    [edit routing-instances name]
    instance-type vrf;
    vrf-target community;
    

    Cria uma tabela VRF (instance-name.mdt.0) que contém as rotas originárias e destinadas à VPN de Camada 3.

    Cria uma política de exportação VRF que aceita automaticamente rotas da instance-nametabela de roteamento .mdt.0. garante a autodiscovabilidade de PE adequada usando a família de endereços inet-mdt

    Você também deve configurar a interface e route-distinguisher as declarações para este tipo de instância de roteamento.

    [edit routing-instances name]
    protocols {
        pim {
            mvpn {
                family {
                    inet | inet6 {
                        autodiscovery {
                            inet-mdt;
                            }
                        }
                    }
            }
        }
    }
    

    Configura o roteador PE em uma VPN para usar um MDT-SAFI NLRI para autodiscovamento de outros roteadores PE:

    [edit routing-instances name]
    provider-tunnelfamily inet | inet6{
        pim-ssm {
            group-address (Routing Instances) address;
        }
    }
    

    Configura o endereço padrão de grupo MDT do provedor de PIM-SSM.

    Nota:

    Por este exemplo, ele assumiu que você configurou anteriormente o MDT padrão de túnel do provedor PIM-SSM para a instância VPN ce1 com o endereço do grupo 239.1.1.1.

    Para verificar a configuração do túnel MDT padrão para a instância VRF à qual o roteador PE está conectado, use o comando de modo operacional mvpn do show pim .

     Esta tabela contém apenas uma lista parcial das declarações de configuração do roteador PE para uma VPN multicast de draft-rosen operando no modo SSM no núcleo do provedor. Para obter informações de configuração completas sobre este pré-requisito, veja "Exemplo: configuração de multicast específico de fonte para VPNs Multicast de Draft-Rosen" no Guia de usuário de protocolos multicast.

  • Para um rosen 7 MVPN — uma VPN multicast com túneis de provedores operando no modo SSM — você configura a criação de MDT de dados para um grupo multicast de túnel, incluindo declarações sob a configuração de túnel do provedor PIM-SSM para a instância VRF associada ao grupo multicast. Como os MDTs de dados são específicos para VPNs e instâncias de roteamento VRF, você não pode configurar declarações de MDT na instância primária de roteamento. A Tabela 3 resume as declarações de configuração de MDT de dados para túneis de provedores PIM-SSM.

    Tabela 3: MDTs de dados para túneis de provedores PIM-SSM em um MVPN do Draft-Rosen

    Declaração

    Descrição

    [edit routing-instances name]
    provider-tunnel family inet | inet6{{
        mdt {
            group-range multicast-prefix;
        }
    }
    

    Configura a faixa de grupo IP usada quando um novo MDT de dados precisa ser criado na instância VRF no roteador PE. Essa faixa de endereço não pode se sobrepor aos endereços MDT padrão de quaisquer outras VPNs no roteador. Se você configurar faixas de grupo sobrepostas, a configuração falhará.

    Esta declaração não tem valor padrão. Se você não definir a multicast-prefix uma faixa de endereço multicast válida e não atendida, então nenhum MDTs de dados será criado para esta instância VRF.

    Nota:

    Para este exemplo, assume-se que você configurou anteriormente o roteador PE para selecionar automaticamente um endereço da faixa 239.10.10.0/24 quando um novo MDT de dados precisa ser iniciado.

    [edit routing-instances name]
    provider-tunnel family inet | inet6{{
        mdt {
            tunnel-limit limit;
        }
    }
    

    Configura o número máximo de MDTs de dados que podem ser criados para a instância VRF.

    O valor padrão é 0. Se você não configurar o limit valor não zero, então nenhum MDTs de dados será criado para esta instância VRF.

    A faixa válida é de 0 a 1024 para uma instância VRF. Há um limite de 8000 túneis para todos os MDTs de dados em todas as instâncias VRF em um roteador PE.

    Se o número máximo configurado de túneis MDT de dados for alcançado, então nenhum novo túnel será criado para a instância VRF, e o tráfego que excede o limite configurado é enviado no MDT padrão.

    Nota:

    Por exemplo, você limita o número de MDTs de dados para a instância VRF para 10.

    [edit routing-instances name]
    provider-tunnel family inet | inet6{{
        mdt {
            threshold {
                group group-address {
                    source source-address {
                        rate threshold-rate;
                    }
                }
            }
        }
    }
    

    Configura uma taxa de dados para a fonte multicast de um MDT padrão. Quando o tráfego de origem na instância VRF excede a taxa de dados configurada, um novo túnel é criado.

    • grupo group-address— Endereço de grupo multicast do MDT padrão que corresponde a uma instância VRF à qual o roteador PE está conectado. O group-address explícito (todos os 32 bits do endereço especificado) ou um prefixo (endereço de rede e comprimento de prefixo especificados). Este é tipicamente um endereço bem conhecido para um certo tipo de tráfego multicast.

    • fonte source-address— Prefixo IP unicast de uma ou mais fontes multicast no grupo MDT padrão especificado.

    • taxa threshold-rate— Taxa de dados da fonte multicast para desencadear a criação automática de um MDT de dados. A taxa de dados é especificada em kilobits por segundo (Kbps).

      O padrão threshold-rate é de 10 kilobits por segundo (Kbps).

    Nota:

    Para este exemplo, você configura o seguinte limite de MDT de dados:

    • Endereço ou endereço de grupo multicast até o qual os limites de limite se aplicam — 224.0.9.0/32

    • Endereço de origem ou alcance de endereço multicast até o qual os limites de limite se aplicam — 10.1.1.2/32

    • Taxa de dados — 10 Kbps

      Quando o tráfego para ou a taxa fica abaixo do valor limite, o roteador PE de origem volta para o MDT padrão.

Topologia

A Figura 1 mostra um MDT padrão.

Figura 1: MDT Default MDT padrão

A Figura 2 mostra um MDT de dados.

Figura 2: Data MDT Data MDT

Configuração

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte o Guia de usuário do Junos OS CLI.

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e depois entrar no commit modo de configuração.

Habilitação de MDTs de dados e túneis de provedor de PIM-SSM no roteador LOCAL PE conectado a um VRF

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o roteador PE local anexado à instância VRF ce1 em uma VPN multicast PIM-SSM para iniciar novos MDTs de dados e túneis de provedor para esse VRF:

  1. Habilite a configuração de túneis de provedores operando no modo SSM.

  2. Configure a gama de endereços IP multicast para novos MDTs de dados.

  3. Configure o número máximo de MDTs de dados para esta instância VRF.

  4. Configure o limite de criação de MDT de dados para um grupo e fonte multicast.

  5. Se você terminar de configurar o dispositivo, confirme a configuração.

Resultados

Confirme a configuração de MDTs de dados para túneis de provedores PIM-SSM entrando no comando a show routing-instances partir do modo de configuração. Se a saída não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.

Nota:

A show routing-instances saída de comando acima não mostra a configuração completa de uma instância VRF em uma MVPN de draft-rosen operando no modo SSM no núcleo do provedor.

(Opcional) Habilitando o registro de informações detalhadas de rastreamento para interfaces de túneis multicast no roteador PE local

Procedimento passo a passo

Para permitir o registro de informações detalhadas de rastreamento para todas as interfaces de túnel multicast no roteador PE local:

  1. Habilite a configuração das opções de rastreamento de PIM.

  2. Configure o nome do arquivo de rastreamento, o número máximo de arquivos de rastreamento, o tamanho máximo de cada arquivo de rastreamento e o tipo de acesso ao arquivo.

  3. Especifique que as mensagens relacionadas às operações de túnel de dados multicast estão registradas.

  4. Se você terminar de configurar o dispositivo, confirme a configuração.

Resultados

Confirme a configuração do registro de túneis multicast entrando no comando a show protocols partir do modo de configuração. Se a saída não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.

Verificação

Para verificar se o roteador PE local está gerenciando os MDTs de dados e os túneis de provedor PIM-SSM corretamente, execute as seguintes tarefas:

Monitore MDTs de dados iniciados para o grupo multicast

Propósito

Para a instância VRF ce1, verifique os túneis de entrada e saída estabelecidos pelo roteador PE local para o MDT padrão e monitore os MDTs de dados iniciados pelo roteador PE local.

Ação

Use a instância de show pim mdt ce1 detalhar o comando do modo operacional.

Para o MDT padrão, o comando exibe detalhes sobre os túneis de entrada e saída estabelecidos pelo roteador PE local para endereços de origem multicast específicos no grupo multicast usando o MDT padrão e identifica o modo de túnel como PIM-SSM.

Para os MDTs de dados iniciados pelo roteador PE local, o comando identifica a fonte multicast usando o MDT de dados, a interface lógica do túnel multicast configurada para o túnel MDT de dados, a taxa de limiar configurada e as estatísticas atuais.

Monitore dados do grupo MDT aborda cachedos por todos os roteadores PE no grupo multicast

Propósito

Para a instância VRF ce1, verifique os endereços de grupo MDT de dados em cache por todos os roteadores PE que participam do VRF.

Ação

Use o comando de modo operacional show pim mdt data-mdt-joins instância ce1 . A saída de comando exibe as informações armazenadas em cache do MDT, juntando-se aos pacotes TLV recebidos por todos os roteadores PE que participam da instância VRF especificada, incluindo o valor de tempo limite atual de cada entrada.

(Opcional) Veja o trace log para interfaces de túneis multicast

Propósito

Se você configurou o registro de informações de rastreamento para interfaces de túnel multicast, você pode rastrear a criação e demolição de MDTs de dados no roteador local através da atividade relacionada à interface mt no log.

Ação

Para visualizar o arquivo de rastreamento, use o show de arquivos /var/log/trace-pim-mdt comando de modo operacional.