Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplos: Configuração de escopos administrativos

Entendendo a escopo administrativo multicast

Você usa escopo multicast para limitar o tráfego multicast configurando-o em uma região topológica definida administrativamente. O escopo multicast controla a propagação de mensagens multicast — ambos grupos multicast juntam mensagens que são enviadas upstream em direção a uma fonte e encaminhamento de dados downstream. A escopo pode aliviar o estresse em recursos escassos, como largura de banda, e melhorar a privacidade ou as propriedades de escala.

As implementações de IP multicast podem alcançar algum nível de escopo usando o campo time-to-live (TTL) no cabeçalho IP. No entanto, o escopo de TTL tem se mostrado difícil de implementar de forma confiável, e os esquemas resultantes muitas vezes são complexos e difíceis de entender.

Multicast de IP com escopo administrativo oferece semântica mais clara e simples para escopo multicast. Os pacotes endereçados a endereços multicast de escopo administrativo não ultrapassam os limites administrativos configurados. Os endereços multicast de escopo administrativo são atribuídos localmente e, portanto, não são necessários para serem exclusivos em todas as fronteiras administrativas.

O espaço de endereço multicast de IP versão 4 (IPv4) de escopo administrativo é a faixa de 239.0.0.0 a 239.255.255.255.

A estrutura do espaço multicast de escopo administrativo IPv4 é baseada vagamente na arquitetura de endereçamento IP versão 6 (IPv6) descrita na RFC 1884, Arquitetura de endereçamento IP Versão 6.

Existem dois escopos bem conhecidos:

  • Escopo local IPv4 — esse escopo compreende endereços na faixa 239.255.0.0/16. O escopo local é o escopo mínimo de divisão e não é mais divisível. Embora a extensão exata de um escopo local seja dependente do local, as regiões de escopo local não devem abranger qualquer outro limite de escopo e devem ser completamente contidas dentro ou iguais a qualquer escopo maior. Se as regiões de escopo se sobrepõem em uma área, a área de sobreposição deve estar dentro do escopo local.

  • Escopo local da organização IPv4 — Esse escopo compreende 239.192.0.0/14. É o espaço a partir do qual uma organização aloca subranges ao definir escopos para uso privado.

As faixas 239.0.0.0/10, 239.64.0.0/10 e 239.128.0/10 não estão assinadas e estão disponíveis para expansão deste espaço.

Outras duas classes de escopo já existem no espaço multicast IPv4: o escopo local de link atribuído estaticamente, que é 224.0.0.0/24, e as alocações de escopo globais estáticas, que contêm vários endereços.

Todo escopo é inerentemente bidirecional no sentido de que as mensagens e o encaminhamento de dados são controlados em ambas as direções na interface escopo.

Você pode configurar o escopo multicast criando um escopo nomeado associado a um conjunto de interfaces de dispositivo de roteamento e uma faixa de endereço, ou fazendo referência a uma política de escopo que especifica as interfaces e configura o intervalo de endereços como uma série de filtros. Você não pode combinar os dois métodos (a operação de confirmação falha em uma configuração que inclui ambos). Os métodos diferem um pouco em seus requisitos e resultam em saídas diferentes do show multicast scope comando.

Os loops de roteamento devem ser evitados em redes ip multicast. Como os roteadores multicast devem replicar pacotes para cada filial downstream, não só os pacotes de looping não chegam a um destino, mas cada passe ao redor do loop multiplica o número de pacotes de loop, eventualmente sobrecarregando a rede.

A escopo limita os roteadores e interfaces que podem ser usados para encaminhar um pacote multicast. A scoping pode usar o campo TTL no cabeçalho de pacote IP, mas a scoping de TTL depende do administrador ter um conhecimento completo da topologia da rede. Essa topologia pode mudar à medida que os links falham e são restaurados, tornando o escopo de TTL uma solução ruim para multicast.

O escopo multicast é administrativo no sentido de que uma variedade de endereços multicast está reservada para fins de escopo, como descrito na RFC 2365. Os roteadores no limite devem ser capazes de filtrar pacotes multicast e garantir que os pacotes não se desviem além do limite estabelecido.

O escopo administrativo é muito melhor do que o escopo TTL, mas em muitos casos a queda de pacotes de escopo administrativo ainda é determinada pelo administrador da rede. Por exemplo, a faixa de endereço multicast 239/8 é definida na RFC 2365 como escopo administrativo, e os pacotes que usam esse intervalo não devem ser encaminhados além de um "limite" de rede, geralmente um domínio de roteamento. No entanto, apenas o administrador de rede sabe onde estão os roteadores de fronteira e pode implementar a scoping corretamente.

Grupos multicast usados por protocolos de roteamento unicast, como 224.0.0.5 para todos os roteadores OSPF, são escopo administrativo para essa LAN apenas. Essa escopo permite que o mesmo endereço multicast seja usado sem conflitos em todas as LAN que executam OSPF.

Exemplo: criação de um escopo nomeado para escopo multicast

Este exemplo mostra como configurar o escopo multicast com quatro escopos: local, organização, engenharia e marketing.

Requisitos

Antes de começar:

Visão geral

O escopo local está configurado em uma interface de túnel GRE. O escopo da organização está configurado em uma interface de túnel GRE e uma interface SONET/SDH. O escopo da engenharia está configurado em uma interface de túnel IP-IP e duas interfaces SONET/SDH. O escopo de marketing está configurado em uma interface de túnel GRE e duas interfaces SONET/SDH. O Junos OS pode escopo qualquer grupo IPv6 ou IPv4 configurável pelo usuário.

Para configurar o escopo multicast definindo um escopo nomeado, você deve especificar um nome para o escopo, o conjunto de interfaces de dispositivo de roteamento nas quais você está configurando o escopo e a faixa de endereço do escopo.

Nota:

O prefixo especificado com a prefix declaração deve ser exclusivo para cada scope declaração. Se vários escopos conterem o mesmo prefixo, apenas o último escopo se aplica às interfaces. Se você precisar escopo do mesmo prefixo em várias interfaces, liste todas elas na interface declaração para obter uma única scope declaração.

Quando você configura o escopo multicast com um escopo nomeado, todos os limites de escopo devem incluir o escopo local . Se esse escopo não estiver configurado, ele será adicionado automaticamente em todas as interfaces em escopo. O escopo local limita o uso do grupo multicast 239.255.0.0/16 a uma LAN anexada.

Configuração

Procedimento

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo
  1. O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

    Configure o escopo local.

  2. Configure o escopo da organização.

  3. Configure o escopo da engenharia.

  4. Configure o escopo de marketing.

  5. Se você terminar de configurar o dispositivo, confirme a configuração.

Resultados

Confirme sua configuração inserindo o show routing-options comando.

Verificação

Para verificar se a escopo de grupo está em vigor, emita o show multicast scope comando:

Quando você configura o escopo com um escopo nomeado, o comando do show multicast scope modo operacional exibe os nomes dos escopos, prefixos e interfaces definidos.

Exemplo: usando uma política de escopo para escopo multicast

Este exemplo mostra como configurar uma política de escopo multicast chamada allow-auto-rp-on-backbone, permitindo pacotes para grupos auto-RP 224.0.1.39/32 e 224.0.1.40/32 em interfaces voltadas para backbone, e rejeitando todos os outros endereços nas faixas de endereços 224.0.1.0/24 e 239.0.0/8.

Requisitos

Antes de começar:

Visão geral

Cada política mencionada deve ser configurada corretamente no nível de [edit policy-options] hierarquia, especificando o conjunto de interfaces de dispositivo de roteamento nas quais configurar o escopo e definir o intervalo de endereços do escopo como uma série de filtros de rota. Apenas as condições de correspondência de interface, filtro de rota e lista de prefixo são suportadas para políticas de escopo multicast. Todas as outras condições de correspondência configuradas são ignoradas. As únicas ações apoiadas são aceitar, rejeitar e as ações de fluxo de políticas no próximo prazo e na próxima política. A ação de rejeição significa que a adesão e o encaminhamento multicast são suprimidos em ambas as direções nas interfaces configuradas. A ação de aceitação permite a participação e o encaminhamento multicast em ambas as direções da interface. Por padrão, as políticas de escopo se aplicam a todas as interfaces. A ação padrão é aceita.

Nota:

O escopo multicast configurado com uma política de escopo difere de certa forma da configuração de escopo com um escopo nomeado (que usa a scope declaração):

  • Você não pode aplicar uma política de escopo a uma instância de roteamento específica, porque todas as políticas de escopo se aplicam a todas as instâncias de roteamento. Por outro lado, um escopo nomeado se aplica individualmente a uma instância de roteamento específica.

  • Em contraste com a escopo nomeado, a escopo com uma política de escopo não adiciona automaticamente o escopo local nos limites de escopo. Você deve configurar explicitamente os limites de escopo local. O escopo local limita o uso do grupo multicast 239.255.0.0/16 a uma LAN anexada.

Configuração

Procedimento

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

  1. Definir quais pacotes são permitidos.

  2. Definir quais pacotes não são permitidos.

  3. Aplique a política.

  4. Se você terminar de configurar o dispositivo, confirme a configuração.

Resultados

Confirme sua configuração inserindo os comandos e show routing-options a show policy-options configuração.

Verificação

Para verificar se a política de escopo está em vigor, emita o comando do show multicast scope modo de configuração:

Quando você configura o escopo multicast com uma política de escopo, o comando do show multicast scope modo operacional exibe apenas o nome da política de escopo.

Exemplo: Configuração de roteadores de borda PIM voltados externamente

Neste exemplo, você adiciona a declaração de escopo no nível de hierarquia [editar opções de roteamento multicast] para evitar que o tráfego auto-RP "vaze" para dentro ou fora do seu domínio PIM. Dois escopos definidos abaixo, auto-rp-39 e auto-rp-40, são para endereços específicos. A declaração de alcance escopo define um intervalo de grupo, impedindo assim que o tráfego de grupo vaze.