NESTA PÁGINA
Exemplo: Configuração de MDTs de dados e túneis de provedores operando no modo multicast específico de origem
Este exemplo mostra como configurar árvores de distribuição multicast de dados (MDTs) para um roteador de borda (PE) de provedor conectado a uma instância de roteamento e encaminhamento VPN (VRF) em uma VPN multicast de Camada 3 de draft-rosen operando no modo multicast específico de origem (SSM). O exemplo é baseado na implementação do Junos OS de RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs) e na seção 7 do rascunho da Internet IETF draft-rosen-vpn-mcast-07.txt, Multicast em VPNs IP MPLS/BGP.
Requisitos
Antes de começar:
Certifique-se de que os dispositivos de roteamento ofereçam suporte a interfaces de túnel multicast (mt).
Um PIC com capacidade de túnel oferece suporte a no máximo 512 interfaces de túnel multicast. Tanto os MDTs padrão quanto os MDTs de dados contribuem para esse total. O MDT padrão usa duas interfaces de túnel multicast (uma para encapsulamento e outra para des encapsulamento). Para permitir que um roteador da Série M ou Série T ofereça suporte a mais de 512 interfaces de túnel multicast, outra PIC com capacidade de túnel é necessária. Veja "PICs de serviços de túnel e multicast" e "Interfaces de túnel multicast de balanceamento de carga entre PICs disponíveis" no guia de usuário de protocolos multicast.
Certifique-se de que o roteador PE foi configurado para uma VPN multicast de Camada 3 de draft-rosen operando no modo SSM no núcleo do provedor.
Nesse tipo de VPN multicast, os roteadores PE se descobrem enviando anúncios de identificação subsequente da família de endereços MDT (MDT-SAFI) nas informações de alcance de camada de rede (NLRI). As principais declarações de configuração para a instância principal são destacadas na Tabela 1. As principais declarações de configuração para a instância VRF à qual seu roteador PE está conectado são destacadas na Tabela 2. Para obter detalhes completos da configuração, veja "Exemplo: configuração de multicast específico de fonte para VPNs Multicast Draft-Rosen" no Guia de usuário de protocolos multicast.
Visão geral
Ao usar MDTs de dados em uma VPN de Camada 3, você pode evitar que pacotes multicast sejam inundados desnecessariamente para roteadores de borda de provedor (PE) especificados em um grupo de VPN. Essa opção é essencialmente útil para roteadores PE em sua rede multicast VPN de Camada 3 que não tem receptores para o tráfego multicast de uma determinada fonte.
Quando um roteador PE que está diretamente conectado à fonte multicast (também chamado de PE fonte) recebe tráfego multicast VPN de Camada 3 que excede um limiar configurado, um novo túnel MDT de dados é estabelecido entre o roteador PE conectado ao local de origem e seus vizinhos de roteador PE remoto.
O PE de origem anuncia os novos dados do grupo MDT enquanto a fonte estiver ativa. O anúncio periódico é enviado pelo MDT padrão para o VRF. Como o anúncio de MDT de dados é enviado pelo túnel padrão, todos os roteadores PE recebem o anúncio.
Vizinhos que não têm receptores para o cache de tráfego multicast fazem o anúncio do novo grupo MDT de dados, mas ignoram o novo túnel. Os vizinhos que têm receptores para o cache de tráfego multicast fazem o anúncio do novo grupo MDT de dados e também enviam uma mensagem de junção de PIM para o novo grupo.
O PE de origem encapsula o tráfego multicast VRF usando o novo grupo MDT de dados e impede o fluxo de pacotes sobre a árvore multicast padrão. Se o nível de tráfego multicast cair abaixo do limiar, o MDT de dados será demolido automaticamente e o tráfego flui de volta pela árvore multicast padrão.
Se um roteador PE que ainda não se juntou aos novos dados do grupo MDT receber uma mensagem de junção de PIM para um novo receptor para o qual (S,G) o tráfego já está fluindo sobre o MDT de dados no núcleo do provedor, então esse roteador PE pode obter o novo endereço do grupo de seu cache e pode se juntar ao data-MDT imediatamente sem esperar até 59 segundos pelo próximo anúncio MDT de dados.
Por padrão, a criação automática de MDTs de dados é desativada.
As seções a seguir resumem as declarações de configuração de MDT de dados usadas neste exemplo e na configuração do pré-requisito para este exemplo:
Na instância principal, a configuração multicast do roteador PE de draft-rosen PIM-SSM inclui declarações que oferecem suporte direto à configuração de MDT de dados que você habilitará neste exemplo. A Tabela 1 destaca algumas dessas declarações†.
Tabela 1: MDTS de dados — pré-requisitos essenciais na instância mestre Declaração
Descrição
[edit protocols] pim { interface (Protocols PIM) interface-name <options>; }
Permite o protocolo PIM em interfaces de roteador PE.
[edit protocols] bgp { group name { type internal; peer-as autonomous-system; neighbor address; family inet-mdt { signaling; } } }
[edit routing-options] autonomous-system autonomous-system;
Na malha completa BGP interna entre roteadores PE na instância VRF, permite que o protocolo BGP carregue mensagens de sinalização MDT-SAFI NLRI para tráfego IPv4 em VPNs de Camada 3.
[edit routing-options] multicast { ssm-groups [ ip-addresses ]; }
(Opcional) Configura um ou mais grupos de SSM para usar dentro da rede do provedor, além da faixa de endereço de grupo SSM padrão de 232.0.0.0/8.
Nota:Por este exemplo, assume-se que você especificou anteriormente uma faixa de endereço de grupo SSM adicional de 239.0.0.0/8.
† Esta tabela contém apenas uma lista parcial das declarações de configuração do roteador PE para uma VPN multicast de draft-rosen operando no modo SSM no núcleo do provedor. Para obter informações de configuração completas sobre este pré-requisito, veja "Exemplo: configuração de multicast específico de fonte para VPNs Multicast de Draft-Rosen" no Guia de usuário de protocolos multicast.
Na instância VRF à qual o roteador PE é anexado — no nível da
[edit routing-instances name]
hierarquia — a configuração multicast do roteador PE pré-requisito do draft-rosen PIM-SSM inclui declarações que suportam diretamente a configuração de MDT de dados que você habilitará neste exemplo. A Tabela 2 destaca algumas dessas declarações‡.Tabela 2: MDTs de dados — pré-requisitos chave na instância VRF Declaração
Descrição
[edit routing-instances name] instance-type vrf; vrf-target community;
Cria uma tabela VRF (instance-name.mdt.0) que contém as rotas originárias e destinadas à VPN de Camada 3.
Cria uma política de exportação VRF que aceita automaticamente rotas da instance-nametabela de roteamento .mdt.0. garante a autodiscovabilidade de PE adequada usando a família de endereços inet-mdt
Você também deve configurar a interface e
route-distinguisher
as declarações para este tipo de instância de roteamento.[edit routing-instances name] protocols { pim { mvpn { family { inet | inet6 { autodiscovery { inet-mdt; } } } } } }
Configura o roteador PE em uma VPN para usar um MDT-SAFI NLRI para autodiscovamento de outros roteadores PE:
[edit routing-instances name] provider-tunnelfamily inet | inet6{ pim-ssm { group-address (Routing Instances) address; } }
Configura o endereço padrão de grupo MDT do provedor de PIM-SSM.
Nota:Por este exemplo, ele assumiu que você configurou anteriormente o MDT padrão de túnel do provedor PIM-SSM para a instância VPN ce1 com o endereço do grupo 239.1.1.1.
Para verificar a configuração do túnel MDT padrão para a instância VRF à qual o roteador PE está conectado, use o comando de modo operacional mvpn do show pim .
‡ Esta tabela contém apenas uma lista parcial das declarações de configuração do roteador PE para uma VPN multicast de draft-rosen operando no modo SSM no núcleo do provedor. Para obter informações de configuração completas sobre este pré-requisito, veja "Exemplo: configuração de multicast específico de fonte para VPNs Multicast de Draft-Rosen" no Guia de usuário de protocolos multicast.
Para um rosen 7 MVPN — uma VPN multicast com túneis de provedores operando no modo SSM — você configura a criação de MDT de dados para um grupo multicast de túnel, incluindo declarações sob a configuração de túnel do provedor PIM-SSM para a instância VRF associada ao grupo multicast. Como os MDTs de dados são específicos para VPNs e instâncias de roteamento VRF, você não pode configurar declarações de MDT na instância primária de roteamento. A Tabela 3 resume as declarações de configuração de MDT de dados para túneis de provedores PIM-SSM.
Tabela 3: MDTs de dados para túneis de provedores PIM-SSM em um MVPN do Draft-Rosen Declaração
Descrição
[edit routing-instances name] provider-tunnel family inet | inet6{{ mdt { group-range multicast-prefix; } }
Configura a faixa de grupo IP usada quando um novo MDT de dados precisa ser criado na instância VRF no roteador PE. Essa faixa de endereço não pode se sobrepor aos endereços MDT padrão de quaisquer outras VPNs no roteador. Se você configurar faixas de grupo sobrepostas, a configuração falhará.
Esta declaração não tem valor padrão. Se você não definir a multicast-prefix uma faixa de endereço multicast válida e não atendida, então nenhum MDTs de dados será criado para esta instância VRF.
Nota:Para este exemplo, assume-se que você configurou anteriormente o roteador PE para selecionar automaticamente um endereço da faixa 239.10.10.0/24 quando um novo MDT de dados precisa ser iniciado.
[edit routing-instances name] provider-tunnel family inet | inet6{{ mdt { tunnel-limit limit; } }
Configura o número máximo de MDTs de dados que podem ser criados para a instância VRF.
O valor padrão é 0. Se você não configurar o limit valor não zero, então nenhum MDTs de dados será criado para esta instância VRF.
A faixa válida é de 0 a 1024 para uma instância VRF. Há um limite de 8000 túneis para todos os MDTs de dados em todas as instâncias VRF em um roteador PE.
Se o número máximo configurado de túneis MDT de dados for alcançado, então nenhum novo túnel será criado para a instância VRF, e o tráfego que excede o limite configurado é enviado no MDT padrão.
Nota:Por exemplo, você limita o número de MDTs de dados para a instância VRF para 10.
[edit routing-instances name] provider-tunnel family inet | inet6{{ mdt { threshold { group group-address { source source-address { rate threshold-rate; } } } } }
Configura uma taxa de dados para a fonte multicast de um MDT padrão. Quando o tráfego de origem na instância VRF excede a taxa de dados configurada, um novo túnel é criado.
grupo group-address— Endereço de grupo multicast do MDT padrão que corresponde a uma instância VRF à qual o roteador PE está conectado. O group-address explícito (todos os 32 bits do endereço especificado) ou um prefixo (endereço de rede e comprimento de prefixo especificados). Este é tipicamente um endereço bem conhecido para um certo tipo de tráfego multicast.
fonte source-address— Prefixo IP unicast de uma ou mais fontes multicast no grupo MDT padrão especificado.
taxa threshold-rate— Taxa de dados da fonte multicast para desencadear a criação automática de um MDT de dados. A taxa de dados é especificada em kilobits por segundo (Kbps).
O padrão threshold-rate é de 10 kilobits por segundo (Kbps).
Nota:Para este exemplo, você configura o seguinte limite de MDT de dados:
Endereço ou endereço de grupo multicast até o qual os limites de limite se aplicam — 224.0.9.0/32
Endereço de origem ou alcance de endereço multicast até o qual os limites de limite se aplicam — 10.1.1.2/32
Taxa de dados — 10 Kbps
Quando o tráfego para ou a taxa fica abaixo do valor limite, o roteador PE de origem volta para o MDT padrão.
Topologia
A Figura 1 mostra um MDT padrão.
A Figura 2 mostra um MDT de dados.
Configuração
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte o Guia de usuário do Junos OS CLI.
- Configuração rápida da CLI
- Habilitação de MDTs de dados e túneis de provedor de PIM-SSM no roteador LOCAL PE conectado a um VRF
- (Opcional) Habilitando o registro de informações detalhadas de rastreamento para interfaces de túneis multicast no roteador PE local
- Resultados
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit]
hierarquia e depois entrar no commit
modo de configuração.
set routing-instances ce1 provider-tunnel family inet mdt group-range 239.10.10.0/24 set routing-instances ce1 provider-tunnel family inet mdt tunnel-limit 10 set routing-instances ce1 provider-tunnel family inet mdt threshold group 224.0.9.0/32 source 10.1.1.2/32 rate 10 set protocols pim traceoptions file trace-pim-mdt set protocols pim traceoptions file files 5 set protocols pim traceoptions file size 1m set protocols pim traceoptions file world-readable set protocols pim traceoptions flag mdt detail
Habilitação de MDTs de dados e túneis de provedor de PIM-SSM no roteador LOCAL PE conectado a um VRF
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o roteador PE local anexado à instância VRF ce1 em uma VPN multicast PIM-SSM para iniciar novos MDTs de dados e túneis de provedor para esse VRF:
Habilite a configuração de túneis de provedores operando no modo SSM.
[edit] user@host# edit routing-instances ce1 provider-tunnel
Configure a gama de endereços IP multicast para novos MDTs de dados.
[edit routing-instances ce1 provider-tunnel] user@host# set mdt group-range 239.10.10.0/24
Configure o número máximo de MDTs de dados para esta instância VRF.
[edit routing-instances ce1 provider-tunnel] user@host# set mdt tunnel-limit 10
Configure o limite de criação de MDT de dados para um grupo e fonte multicast.
[edit routing-instances ce1 provider-tunnel] user@host# set mdt threshold group 224.0.9.0/32 source 10.1.1.2/32 rate 10
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit] user@host# commit
Resultados
Confirme a configuração de MDTs de dados para túneis de provedores PIM-SSM entrando no comando a show routing-instances
partir do modo de configuração. Se a saída não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.
[edit] user@host# show routing-instances ce1 { instance-type vrf; vrf-target target:100:1; ... provider-tunnel { pim-ssm { group-address 239.1.1.1; } mdt { threshold { group 224.0.9.0/32 { source 10.1.1.2/32 { rate 10; } } } tunnel-limit 10; group-range 239.10.10.0/24; } } protocols { ... pim { mvpn { family { inet { autodiscovery { inet-mdt; } } } } } } } }
A show routing-instances
saída de comando acima não mostra a configuração completa de uma instância VRF em uma MVPN de draft-rosen operando no modo SSM no núcleo do provedor.
(Opcional) Habilitando o registro de informações detalhadas de rastreamento para interfaces de túneis multicast no roteador PE local
Procedimento passo a passo
Para permitir o registro de informações detalhadas de rastreamento para todas as interfaces de túnel multicast no roteador PE local:
Habilite a configuração das opções de rastreamento de PIM.
[edit] user@host# set protocols pim traceoptions
Configure o nome do arquivo de rastreamento, o número máximo de arquivos de rastreamento, o tamanho máximo de cada arquivo de rastreamento e o tipo de acesso ao arquivo.
[edit protocols pim traceoptions] set file trace-pim-mdt set file files 5 set file size 1m set file world-readable
Especifique que as mensagens relacionadas às operações de túnel de dados multicast estão registradas.
[edit protocols pim traceoptions] set flag mdt detail
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit] user@host# commit
Resultados
Confirme a configuração do registro de túneis multicast entrando no comando a show protocols
partir do modo de configuração. Se a saída não exibir a configuração pretendida, repita as instruções neste procedimento para corrigir a configuração.
[edit] user@host# show protocols pim { traceoptions { file trace-pim-mdt size 1m files 5 world-readable; flag mdt detail; } interface lo0.0; ... }
Verificação
Para verificar se o roteador PE local está gerenciando os MDTs de dados e os túneis de provedor PIM-SSM corretamente, execute as seguintes tarefas:
- Monitore MDTs de dados iniciados para o grupo multicast
- Monitore dados do grupo MDT aborda cachedos por todos os roteadores PE no grupo multicast
- (Opcional) Veja o trace log para interfaces de túneis multicast
Monitore MDTs de dados iniciados para o grupo multicast
Propósito
Para a instância VRF ce1, verifique os túneis de entrada e saída estabelecidos pelo roteador PE local para o MDT padrão e monitore os MDTs de dados iniciados pelo roteador PE local.
Ação
Use a instância de show pim mdt ce1 detalhar o comando do modo operacional.
Para o MDT padrão, o comando exibe detalhes sobre os túneis de entrada e saída estabelecidos pelo roteador PE local para endereços de origem multicast específicos no grupo multicast usando o MDT padrão e identifica o modo de túnel como PIM-SSM.
Para os MDTs de dados iniciados pelo roteador PE local, o comando identifica a fonte multicast usando o MDT de dados, a interface lógica do túnel multicast configurada para o túnel MDT de dados, a taxa de limiar configurada e as estatísticas atuais.
Monitore dados do grupo MDT aborda cachedos por todos os roteadores PE no grupo multicast
Propósito
Para a instância VRF ce1, verifique os endereços de grupo MDT de dados em cache por todos os roteadores PE que participam do VRF.
Ação
Use o comando de modo operacional show pim mdt data-mdt-joins instância ce1 . A saída de comando exibe as informações armazenadas em cache do MDT, juntando-se aos pacotes TLV recebidos por todos os roteadores PE que participam da instância VRF especificada, incluindo o valor de tempo limite atual de cada entrada.
(Opcional) Veja o trace log para interfaces de túneis multicast
Propósito
Se você configurou o registro de informações de rastreamento para interfaces de túnel multicast, você pode rastrear a criação e demolição de MDTs de dados no roteador local através da atividade relacionada à interface mt no log.
Ação
Para visualizar o arquivo de rastreamento, use o show de arquivos /var/log/trace-pim-mdt comando de modo operacional.