Exemplos: Configuração do MSDP
Entendendo o MSDP
O Multicast Source Discovery Protocol (MSDP) é usado para conectar domínios de roteamento multicast. Normalmente, ele é executado no mesmo roteador que o protocolo independente multicast (PIM) ponto de encontro de modo esparso (RP). Cada roteador MSDP estabelece adjacências com pares MSDP internos e externos semelhantes à forma como o BGP estabelece pares. Esses roteadores de peer informam uns aos outros sobre fontes ativas dentro do domínio. Quando detectam fontes ativas, os roteadores podem enviar mensagens de junção explícitas de modo esparso de PIM à fonte ativa.
O peer com o endereço IP mais alto ouve passivamente um número de porta bem conhecido e aguarda o lado com o endereço IP mais baixo para estabelecer uma conexão de Protocolo de Controle de Transmissão (TCP). Quando um RP de modo esparso PIM que está executando o MSDP fica ciente de uma nova fonte local, ele envia tipo, comprimento e valores ativos de origem (TLVs) para seus pares MSDP. Quando um TLV ativo de origem é recebido, uma verificação de encaminhamento de caminho reverso (peer-RPF) (não o mesmo que uma verificação de RPF multicast) é feita para garantir que esse peer esteja no caminho que leva de volta à RP de origem. Se não, o TLV ativo de origem é descartado. Este TLV é contado como uma mensagem ativa de origem "rejeitado".
A verificação peer-RPF do MSDP é diferente das verificações normais de RPF feitas por roteadores multicast não-MSDP. O objetivo da verificação peer-RPF é impedir que as mensagens ativas de origem façam loops. O roteador R aceita mensagens de origem ativa originadas pelo Roteador S apenas do roteador vizinho N ou de um membro do grupo de malha MSDP.
S ------------------> N ------------------> R
O roteador R (o roteador que aceita ou rejeita mensagens de origem ativa) localiza deterministicamente seu vizinho peer-RPF (Roteador N) MSDP. Uma série de regras é aplicada em uma ordem específica para receber mensagens ativas de origem, e a primeira regra que se aplica determina o vizinho peer-RPF. Todas as mensagens de origem ativa de outros roteadores são recusadas.
As seis regras aplicadas às mensagens de origem ativa originárias do Roteador S recebidas no Roteador R do Roteador N são as seguintes:
Se o Roteador N originou a mensagem ativa de origem (o roteador N é o Roteador S), então o Roteador N também é o vizinho peer-RPF, e suas mensagens de origem ativa são aceitas.
Se o Roteador N é um membro do grupo de malha R do Roteador ou é o peer configurado, então o Roteador N é o vizinho peer-RPF, e suas mensagens de origem ativa são aceitas.
Se o Roteador N for o próximo salto BGP da rota RPF multicast ativa em direção ao Roteador S (roteador N instalou a rota no Roteador R), então o Roteador N é o vizinho peer-RPF, e suas mensagens de origem ativa são aceitas.
Se o Roteador N for um BGP externo (EBGP) ou um peer BGP interno (IBGP) do Roteador R, e o último número do sistema autônomo (AS) no caminho AS BGP para o Roteador S for o mesmo que o número AS do Roteador N, então o Roteador N é o vizinho peer-RPF, e suas mensagens de origem ativa são aceitas.
Se o Roteador N usar o mesmo próximo salto que o próximo salto para o Roteador S, então o Roteador N é o vizinho peer-RPF, e suas mensagens de origem ativa são aceitas.
Se o Roteador N não se encaixa em nenhum desses critérios, então o Roteador N não é um vizinho peer-RPF do MSDP, e suas mensagens ativas de origem são recusadas.
Os pares MSDP que recebem TLVs ativas de origem podem ser restringidos por informações de acessibilidade BGP. Se o caminho AS das informações de alcance da camada de rede (NLRI) contém o número AS do peer receptor, pré-preparado segundo a último, o peer de envio está usando o peer receptor como um próximo salto para esta fonte. Se as informações de horizonte dividido não forem recebidas, o peer pode ser podado da lista de distribuição TLV ativa de origem.
Para obter informações sobre a configuração de grupos de malha MSDP, veja Exemplo: Configuração do MSDP com limites de fonte ativa e grupos de malha.
Veja também
Configuração do MSDP
Para configurar o Multicast Source Discovery Protocol (MSDP), inclua a msdp declaração:
msdp { disable; active-source-limit { maximum number; threshold number; } data-encapsulation (disable | enable); export [ policy-names ]; group group-name { ... group-configuration ... } hold-time seconds; import [ policy-names ]; local-address address; keep-alive seconds; peer address { ... peer-configuration ... } rib-group group-name; source ip-prefix</prefix-length> { active-source-limit { maximum number; threshold number; } } sa-hold-time seconds; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier > <disable>; } group group-name { disable; export [ policy-names ]; import [ policy-names ]; local-address address; mode (mesh-group | standard); peer address { ... same statements as at the [edit protocols msdp peer address] hierarchy level shown just following ... } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } peer address { disable; active-source-limit { maximum number; threshold number; } authentication-key peer-key; default-peer; export [ policy-names ]; import [ policy-names ]; local-address address; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } }
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit protocols][edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
Por padrão, o MSDP é desativado.
Veja também
Exemplo: configuração do MSDP em uma instância de roteamento
Este exemplo mostra como configurar o MSDP em uma instância VRF.
Requisitos
Antes de começar:
Configure as interfaces do roteador.
Configure um protocolo de gateway interior ou roteamento estático. Consulte a biblioteca de protocolos de roteamento do Junos OS para dispositivos de roteamento.
Habilite o PIM. Veja a visão geral do PIM.
Visão geral
Você pode configurar o MSDP nos seguintes tipos de instâncias:
Encaminhamento
Sem encaminhamento
Roteador virtual
VPLS
VRF
O principal uso do MSDP em uma instância de roteamento é oferecer suporte a quaisquer RPscast na rede, o que permite configurar RPs redundantes. O endereçamento de RP Anycast requer suporte msDP para sincronizar as fontes ativas entre RPs.
Este exemplo inclui as seguintes configurações de MSDP.
chave de autenticação — Por padrão, os roteadores multicast aceitam e processam quaisquer mensagens MSDP devidamente formatadas a partir do endereço peer configurado. Esse comportamento padrão pode violar as políticas de segurança em muitas organizações porque as mensagens MSDP por definição vêm de outro domínio de roteamento além do controle das práticas de segurança da organização do roteador multicast.
O roteador pode autenticar mensagens MSDP usando a opção de assinatura TCP message digest 5 (MD5) para sessões de peering do MSDP. Essa autenticação oferece proteção contra pacotes falsificados que estão sendo introduzidos em uma sessão de peering do MSDP. Duas organizações que implementam a autenticação do MSDP devem decidir sobre uma chave legível pelo ser humano para ambos os pares. Essa chave está incluída na computação de assinatura MD5 para cada segmento MSDP enviado entre os dois pares.
Você configura uma chave de autenticação MSDP por peer, seja o peer MSDP definido em um grupo ou individualmente. Se você configurar diferentes chaves de autenticação para o mesmo peer um em um grupo e um individualmente, a chave individual é usada.
A chave de peer pode ser uma corda de texto de até 16 letras e dígitos de comprimento. As strings podem incluir quaisquer caracteres ASCII, com exceção de (,), e [. Se você incluir espaços em uma chave de autenticação MSDP, coloque todos os caracteres entre aspas (" ").
Adicionar, remover ou alterar uma chave de autenticação MSDP em uma sessão de peering reinicia a sessão MSDP existente e estabelece uma nova sessão entre os pares MSDP afetados. Essa rescisão imediata da sessão evita retransmissões excessivas e eventuais intervalos de sessão devido a chaves incompatíveis.
importação e exportação — Todos os protocolos de roteamento usam a tabela de roteamento para armazenar as rotas que aprendem e determinar quais rotas anunciam em seus pacotes de protocolo. A política de roteamento permite que você controle quais roteamentos os protocolos de roteamento armazenam e recuperam da tabela de roteamento.
Você pode configurar a política de roteamento globalmente, para um grupo ou para um peer individual. Este exemplo mostra como configurar a política para um peer individual.
Se você configurar a política de roteamento no nível de grupo, cada peer em um grupo herda a política de roteamento do grupo.
A declaração de importação aplica políticas às mensagens ativas de origem que estão sendo importadas para o cache ativo de origem do MSDP. A declaração de exportação aplica políticas às mensagens ativas de origem que estão sendo exportadas do cache ativo de origem para o MSDP. Se você especificar mais de uma política, elas serão avaliadas na ordem especificada, do primeiro ao último, e a primeira política de correspondência é aplicada à rota. Se não for encontrada correspondência para a política de importação, o MSDP compartilha com a tabela de roteamento apenas as rotas que foram aprendidas com os roteadores MSDP. Se não for encontrada correspondência para a política de exportação, a política de exportação MSDP padrão é aplicada às entradas no cache ativo de origem. Veja a Tabela 1 para uma lista de condições de jogo.
Tabela 1: Condições de correspondência do filtro de mensagem ativo de origem do MSDP Condição da partida
Partidas em
interface
Interfaces ou interfaces de roteador especificadas por nome ou endereço IP
vizinho
Endereço vizinho (o endereço fonte no cabeçalho IP da mensagem de origem ativa)
filtro de rota
Endereço de grupo multicast incorporado na mensagem de origem ativa
filtro de endereço fonte
Endereço de origem multicast incorporado na mensagem de origem ativa
Endereço local — identifica o endereço do roteador que você está configurando como um roteador MSDP (o roteador local). Quando você configura o MSDP, a declaração de endereço local é necessária. O roteador também deve ser um ponto de encontro de modo esparso (PIM) independente de protocolo (RP).
peer — um roteador MSDP deve saber quais roteadores são seus pares. Você define explicitamente as relações entre pares configurando os roteadores vizinhos que são os pares MSDP do roteador local. Após a criação de relações entre pares, os pares do MSDP trocam mensagens para anunciar fontes multicast ativas. Você deve configurar pelo menos um peer para que o MSDP funcione. Quando você configura o MSDP, a declaração de peer é necessária. O roteador também deve ser um ponto de encontro de modo esparso (PIM) independente de protocolo (RP).
Você pode organizar os pares do MSDP em grupos. Cada grupo deve conter pelo menos um peer. Organizar pares em grupos é útil se você quiser bloquear fontes de alguns pares e aceitá-las de outros, ou definir opções de rastreamento em um grupo e não em outros. Este exemplo mostra como configurar os pares MSDP em grupos. Se você configurar os pares MSDP em um grupo, cada peer em um grupo herda todas as opções de nível de grupo.
Topologia
A Figura 1 mostra a topologia para este exemplo.
de instância VRF
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set policy-options policy-statement bgp-to-ospf term 1 from protocol bgp set policy-options policy-statement bgp-to-ospf term 1 then accept set policy-options policy-statement sa-filter term bad-groups from route-filter 224.0.1.2/32 exact set policy-options policy-statement sa-filter term bad-groups from route-filter 224.77.0.0/16 orlonger set policy-options policy-statement sa-filter term bad-groups then reject set policy-options policy-statement sa-filter term bad-sources from source-address-filter 10.0.0.0/8 orlonger set policy-options policy-statement sa-filter term bad-sources from source-address-filter 127.0.0.0/8 orlonger set policy-options policy-statement sa-filter term bad-sources then reject set policy-options policy-statement sa-filter term accept-everything-else then accept set routing-instances VPN-100 instance-type vrf set routing-instances VPN-100 interface ge-0/0/0.100 set routing-instances VPN-100 interface lo0.100 set routing-instances VPN-100 route-distinguisher 10.255.120.36:100 set routing-instances VPN-100 vrf-target target:100:1 set routing-instances VPN-100 protocols ospf export bgp-to-ospf set routing-instances VPN-100 protocols ospf area 0.0.0.0 interface lo0.100 set routing-instances VPN-100 protocols ospf area 0.0.0.0 interface ge-0/0/0.100 set routing-instances VPN-100 protocols pim rp static address 11.11.47.100 set routing-instances VPN-100 protocols pim interface lo0.100 mode sparse-dense set routing-instances VPN-100 protocols pim interface lo0.100 version 2 set routing-instances VPN-100 protocols pim interface ge-0/0/0.100 mode sparse-dense set routing-instances VPN-100 protocols pim interface ge-0/0/0.100 version 2 set routing-instances VPN-100 protocols msdp export sa-filter set routing-instances VPN-100 protocols msdp import sa-filter set routing-instances VPN-100 protocols msdp group 100 local-address 10.10.47.100 set routing-instances VPN-100 protocols msdp group 100 peer 10.255.120.39 authentication-key “New York” set routing-instances VPN-100 protocols msdp group to_pe local-address 10.10.47.100 set routing-instances VPN-100 protocols msdp group to_pe peer 11.11.47.100
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar uma instância de roteamento MSDP:
Configure a política de exportação do BGP.
[edit policy-options] user@host# set policy-statement bgp-to-ospf term 1 from protocol bgp user@host# set policy-statement bgp-to-ospf term 1 then accept
Configure uma política que filtra determinados endereços de origem e grupo e aceita todos os outros endereços de origem e grupo.
[edit policy-options] user@host# set policy-statement sa-filter term bad-groups from route-filter 224.0.1.2/32 exact user@host# set policy-statement sa-filter term bad-groups from route-filter 224.0.1.2/32 exact user@host# set policy-statement sa-filter term bad-groups from route-filter 224.77.0.0/16 orlonger user@host# set policy-statement sa-filter term bad-groups then reject user@host# set policy-statement sa-filter term bad-sources from source-address-filter 10.0.0.0/8 orlonger user@host# set policy-statement sa-filter term bad-sources from source-address-filter 127.0.0.0/8 orlonger user@host# set policy-statement sa-filter term bad-sources then reject user@host# set policy-statement sa-filter term accept-everything-else then accept
Configure o tipo e as interfaces da instância de roteamento.
[edit routing-instances] user@host# set VPN-100 instance-type vrf user@host# set VPN-100 interface ge-0/0/0.100 user@host# set VPN-100 interface lo0.100
Configure o diferencial de rota de instância de roteamento e o alvo VRF.
[edit routing-instances] user@host# set VPN-100 route-distinguisher 10.255.120.36:100 user@host# set VPN-100 vrf-target target:100:1
Configure o OSPF na instância de roteamento.
[edit routing-instances] user@host# set VPN-100 protocols ospf export bgp-to-ospf user@host# set VPN-100 protocols ospf area 0.0.0.0 interface lo0.100 user@host# set VPN-100 protocols ospf area 0.0.0.0 interface ge-0/0/0.100
Configure o PIM na instância de roteamento.
[edit routing-instances] user@host# set VPN-100 protocols pim rp static address 11.11.47.100 user@host# set VPN-100 protocols pim interface lo0.100 mode sparse-dense user@host# set VPN-100 protocols pim interface lo0.100 version 2 user@host# set VPN-100 protocols pim interface ge-0/0/0.100 mode sparse-dense user@host# set VPN-100 protocols pim interface ge-0/0/0.100 version 2
Configure o MSDP na instância de roteamento.
[edit routing-instances] user@host# set VPN-100 protocols msdp export sa-filter user@host# set VPN-100 protocols msdp import sa-filter user@host# set VPN-100 protocols msdp group 100 local-address 10.10.47.100 user@host# set VPN-100 protocols msdp group 100 peer 10.255.120.39 authentication-key “New York” [edit routing-instances] user@host# set VPN-100 protocols msdp group to_pe local-address 10.10.47.100 [edit routing-instances] user@host# set VPN-100 protocols msdp group to_pe peer 11.11.47.100
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit routing-instances] user@host# commit
Resultados
Confirme sua configuração inserindo o comando de opções de política de exibição e o comando de instâncias de roteamento show a partir do modo de configuração. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@host# show policy-options
policy-statement bgp-to-ospf {
term 1 {
from protocol bgp;
then accept;
}
}
policy-statement sa-filter {
term bad-groups {
from {
route-filter 224.0.1.2/32 exact;
route-filter 224.77.0.0/16 orlonger;
}
then reject;
}
term bad-sources {
from {
source-address-filter 10.0.0.0/8 orlonger;
source-address-filter 127.0.0.0/8 orlonger;
}
then reject;
}
term accept-everything-else {
then accept;
}
}
user@host# show routing-instances
VPN-100 {
instance-type vrf;
interface ge-0/0/0.100; ## 'ge-0/0/0.100' is not defined
interface lo0.100; ## 'lo0.100' is not defined
route-distinguisher 10.255.120.36:100;
vrf-target target:100:1;
protocols {
ospf {
export bgp-to-ospf;
area 0.0.0.0 {
interface lo0.100;
interface ge-0/0/0.100;
}
}
pim {
rp {
static {
address 11.11.47.100;
}
}
interface lo0.100 {
mode sparse-dense;
version 2;
}
interface ge-0/0/0.100 {
mode sparse-dense;
version 2;
}
}
msdp {
export sa-filter;
import sa-filter;
group 100 {
local-address 10.10.47.100;
peer 10.255.120.39 {
authentication-key "Hashed key found - Replaced with $ABC123abc123"; ## SECRET-DATA
}
}
group to_pe {
local-address 10.10.47.100;
peer 11.11.47.100;
}
}
}
}
Verificação
Para verificar a configuração, execute os seguintes comandos:
mostrar VPN-100 de instância msdp
mostrar VPN-100 msdp ativa de origem
mostrar instância de uso multicast VPN-100
tabela de rotas de exibição VPN-100.inet.4
Configurando a interface para aceitar tráfego de uma fonte remota
Você pode configurar uma interface de entrada para aceitar tráfego multicast de uma fonte remota. Uma fonte remota é uma fonte que não está na mesma sub-rede que a interface de entrada. A Figura 2 mostra tal topologia, onde o R2 se conecta à fonte R1 em uma sub-rede e à interface de entrada na R3 (ge-1/3/0,0 na figura) em outra sub-rede.
remota
Nesta topologia, o R2 é um dispositivo de passagem que não executa PIM, então o R3 é o primeiro roteador de salto para pacotes multicast enviados do R1. Como O R1 e o R3 estão em sub-redes diferentes, o comportamento padrão do R3 é ignorar o R1 como uma fonte remota. Você pode fazer com que o R3 aceite tráfego multicast a partir do R1, no entanto, habilitando accept-remote-source na interface alvo.
Para aceitar o tráfego de uma fonte remota:
Veja também
Exemplo: configuração do MSDP com limites de fonte ativa e grupos de malha
Este exemplo mostra como configurar o MSDP para filtrar mensagens ativas de origem e limitar a inundação de mensagens ativas de origem.
Requisitos
Antes de começar:
Configure as interfaces do roteador.
Configure um protocolo de gateway interior ou roteamento estático. Consulte a biblioteca de protocolos de roteamento do Junos OS para dispositivos de roteamento.
Habilite o modo esparso de PIM. Veja a visão geral do PIM.
Configure o roteador como um RP de modo esparso DE PIM. Veja configuração de RPs PIM locais.
Visão geral
Um roteador interessado em mensagens MSDP, como um RP, pode ter que processar um grande número de mensagens MSDP, especialmente mensagens ativas de origem, chegando de outros roteadores. Devido à necessidade potencial de um roteador examinar, processar e criar tabelas de estado para muitos pacotes MSDP, existe a possibilidade de um ataque de negação de serviço (DoS) baseado em MSDP em um roteador que executa o MSDP. Para minimizar essa possibilidade, você pode configurar o roteador para limitar o número de mensagens ativas de origem que o roteador aceita. Além disso, você pode configurar um limiar para aplicar a detecção antecipada aleatória (RED) para soltar algumas, mas não todas as mensagens de origem ativa do MSDP.
Por padrão, o roteador aceita 25.000 mensagens ativas de origem antes de ignorar o restante. O limite pode ser de 1 a 1.000.000. O limite é aplicado tanto ao número de mensagens quanto ao número de pares de MSDP.
Por padrão, o roteador aceita 24.000 mensagens ativas de origem antes de aplicar o perfil RED para evitar um possível ataque DoS. Esse número também pode variar de 1 a 1.000.000. As próximas 1000 mensagens são exibidas pelo perfil RED e pelas mensagens aceitas processadas. Se você configurar nenhum perfil de queda (como este exemplo não faz), o RED ainda está em vigor e funciona como o mecanismo principal para gerenciar o congestionamento. No perfil de queda RED padrão, quando o nível de preenchimento da fila de pacotes é de 0%, a probabilidade de queda é de 0%. Quando o nível de preenchimento é de 100%, a probabilidade de queda é de 100%.
O roteador ignora mensagens ativas de origem com pacotes TCP encapsulados. O Multicast não usa TCP; segmentos dentro de mensagens ativas de origem são provavelmente o resultado da atividade do worm.
O número configurado para o limiar deve ser menor do que o número configurado para o número máximo de fontes MSDP ativas.
Você pode configurar um limite de fonte ativo globalmente, para um grupo ou para um peer. Se os limites de origem ativa estiverem configurados em vários níveis da hierarquia (como mostrado neste exemplo), todos serão aplicados.
Você pode configurar um limite de fonte ativo para uma faixa de endereço, bem como para um peer específico. Um limite de origem ativa por fonte usa um prefixo IP e um comprimento de prefixo em vez de um endereço específico. Você pode configurar mais de um limite de fonte ativa por fonte. A correspondência mais longa determina o limite.
Os limites de origem ativa por fonte podem ser combinados com limites ativos de origem no nível de hierarquia entre pares, grupos e globais (instâncias). Os limites por fonte são aplicados antes de qualquer outro tipo de limite de fonte ativo. Os limites são testados na seguinte ordem:
Por fonte
Por peer ou grupo
Por instância
Uma mensagem de origem ativa deve "passar" todos os limites estabelecidos antes de ser aceito. Por exemplo, se uma fonte estiver configurada com um limite de fonte ativa de 10.000 grupos multicast ativos e a instância for configurada com um limite de 5000(e não houver outras fontes ou limites configurados), apenas 5.000 mensagens de origem ativa são aceitas dessa fonte.
Grupos de malha MSDP são grupos de pares configurados em uma topologia de malha completa que limita a inundação de mensagens ativas de origem aos pares vizinhos. Todos os membros do grupo de malha devem ter uma conexão peer com todos os outros membros do grupo de malha. Quando uma mensagem de origem ativa é recebida de um membro do grupo mesh, a mensagem ativa de origem é sempre aceita, mas não é inundada para outros membros do mesmo grupo de malha. No entanto, a mensagem ativa de origem é inundada para pares de grupos não-malha ou membros de outros grupos de malha. Por padrão, as regras padrão de inundação se aplicam se o grupo de malha não for especificado.
Ao configurar grupos de malha MSDP, você deve configurar todos os membros da mesma maneira. Se você não configurar uma malha completa, podem ocorrer inundações excessivas de mensagens ativas de origem.
Um aplicativo comum para grupos de malha MSDP é o desvio de verificação de caminho reverso (peer-RPF). Por exemplo, se houver dois pares MSDP dentro de um sistema autônomo (AS), e apenas um deles tiver uma sessão de MSDP externa para outro AS, o peer interno do MSDP frequentemente rejeita as mensagens de origem ativas recebidas transmitidas pelo peer com o link externo. A rejeição ocorre porque o peer MSDP externo deve ser acessível pelo peer interno do MSDP até o próximo salto em direção à fonte em outro AS, e essa condição de próximo salto não é certa. Para evitar rejeições, configure um grupo de malha MSDP no peer interno do MSDP para que ele sempre aceite mensagens ativas de origem.
Uma maneira alternativa de ignorar a verificação peer-RPF é configurar um peer padrão. Em redes com apenas um peer MSDP, especialmente redes stub, a mensagem de origem ativa sempre precisa ser aceita. Um peer padrão MSDP é um peer MSDP do qual todas as mensagens ativas de origem são aceitas sem realizar a verificação peer-RPF. Você pode estabelecer um peer padrão no nível peer ou de grupo, incluindo a declaração de peer padrão .
A Tabela 2 explica como as inundações são tratadas por pares neste exemplo. .
Mensagem de origem ativa recebida de |
Mensagem ativa de origem inundada para |
Mensagem ativa de origem não inundada para |
|---|---|---|
Peer 21 |
Peer 11, Peer 12, Peer 13, Peer 31, Peer 32 |
Peer 22 |
Peer 11 |
Peer 21, Peer 22, Peer 31, Peer 32 |
Peer 12, Peer 13 |
Peer 31 |
Peer 21, Peer 22, Peer 11, Peer 12, Peer 13, Peer 32 |
– |
A Figura 3 ilustra a inundação de mensagens ativas entre diferentes grupos de malha e pares dentro do mesmo grupo de malha.
de mensagens ativas na origem
Este exemplo inclui as seguintes configurações:
limite de fonte ativa no máximo 10000 — aplica um limite de 10.000 fontes ativas a todos os outros pares.
desabilitação de encapsulamento de dados — Em um roteador RP usando MSDP, desativa o encapsulamento padrão de dados multicast recebidos em mensagens de registro MSDP dentro de mensagens ativas de origem MSDP.
O encapsulamento de dados do MSDP diz respeito principalmente a fontes de tráfego multicast. Fontes que enviam apenas um pacote a cada poucos minutos têm problemas com o tempo limite das relações de estado entre fontes e seus grupos multicast (S,G). Os roteadores perdem dados enquanto tentam restabelecer tabelas de estado (S,G). Como resultado, as mensagens de registro multicast contêm dados, e esse encapsulamento de dados em mensagens de origem ativa do MSDP pode ser ativado ou desativado através da configuração.
Por padrão, o encapsulamento de dados do MSDP está habilitado. Um RP em execução MSDP leva os pacotes de dados que chegam na mensagem de registro da fonte e encapsula os dados dentro de uma mensagem ativa de origem MSDP.
No entanto, o encapsulamento de dados cria tanto uma entrada de cache de encaminhamento multicast na tabela inet.1 (esta também é a tabela de encaminhamento) quanto uma entrada de tabela de roteamento na tabela inet.4 . Sem o encapsulamento de dados, o MSDP cria apenas uma entrada de tabela de roteamento na tabela inet.4 . Em algumas circunstâncias, como a presença de worms da Internet ou outras formas de ataque DoS, a tabela de encaminhamento do roteador pode se encher com essas entradas. Para evitar que a tabela de encaminhamento seja preenchido com entradas MSDP, você pode configurar o roteador para não usar o encapsulamento de dados MSDP. No entanto, se você desativar o encapsulamento de dados, o roteador ignora e descarta os dados encapsulados. Sem o encapsulamento de dados, aplicativos multicast com fontes estouradas com intervalos de transmissão superiores a cerca de 3 minutos podem não funcionar bem.
grupo MSDP-group endereço local 10.1.2.3 — Especifica o endereço do roteador local (este roteador).
grupo MSDP-group mode mesh-group — Especifica que todos os pares pertencentes ao grupo do grupo MSDP são membros do grupo de malha.
grupo MSDP-group peer 10.10.10.10 — evita o envio de mensagens ativas de origem para o peer vizinho 10.10.10.10.
grupo MSDP-group peer 10.10.10.10 active-source-limit máximo 7500 — aplica um limite de 7500 fontes ativas ao MSDP peer 10.10.10.10 no grupo MSDP-group.
peer 10.0.0.1 active-source-limit máximo 5000 threshold 4000 — aplica um threshhold de 4000 fontes ativas e um limite de 5000 fontes ativas para o MSDP peer 10.0.0.1.
fonte 10.1.0.0/16 active-source-limit máximo 500 — aplica um limite de 500 fontes ativas a qualquer fonte na rede 10.1.0/16.
Topologia
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set protocols msdp data-encapsulation disable set protocols msdp active-source-limit maximum 10000 set protocols msdp peer 10.0.0.1 active-source-limit maximum 5000 set protocols msdp peer 10.0.0.1 active-source-limit threshold 4000 set protocols msdp source 10.1.0.0/16 active-source-limit maximum 500 set protocols msdp group MSDP-group mode mesh-group set protocols msdp group MSDP-group local-address 10.1.2.3 set protocols msdp group MSDP-group peer 10.10.10.10 active-source-limit maximum 7500
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar rotas ativas de origem MSDP e grupos de malha:
(Opcional) Desativar o encapsulamento de dados.
[edit protocols msdp] user@host# set data-encapsulation disable
Configure os limites de fonte ativa.
[edit protocols msdp] user@host# set peer 10.0.0.1 active-source-limit maximum 5000 threshold 4000 user@host# set group MSDP-group peer 10.10.10.10 active-source-limit maximum 7500 user@host# set active-source-limit maximum 10000 user@host# set source 10.1.0.0/16 active-source-limit maximum 500
(Opcional) Configure o limite em que as mensagens de aviso estão registradas e a quantidade de tempo entre mensagens de log.
[edit protocols msdp] user@host# set active-source-limit log-warning 80 user@host# set active-source-limit log-interval 20
Configure o grupo da malha.
[edit protocols msdp] user@host# set group MSDP-group mode mesh-group user@host# set group MSDP-group peer 10.10.10.10 user@host# set group MSDP-group local-address 10.1.2.3
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit routing-instances] user@host# commit
Resultados
Confirme sua configuração inserindo o comando de protocolos de exibição .
user@host# show protocols
msdp {
data-encapsulation disable;
active-source-limit {
maximum 10000;
}
peer 10.0.0.1 {
active-source-limit {
maximum 5000;
threshold 4000;
}
}
source 10.1.0.0/16 {
active-source-limit {
maximum 500;
}
}
group MSDP-group {
mode mesh-group;
local-address 10.1.2.3;
peer 10.10.10.10 {
active-source-limit {
maximum 7500;
}
}
}
}
Verificação
Para verificar a configuração, execute os seguintes comandos:
mostrar msdp ativo de origem
mostrar estatísticas do msdp
Rastreamento do tráfego de protocolo MSDP
As operações de rastreamento registram mensagens detalhadas sobre a operação de protocolos de roteamento, como os vários tipos de pacotes de protocolo de roteamento enviados e recebidos, e ações de políticas de roteamento. Você pode especificar quais operações de rastreamento estão registradas, incluindo bandeiras de rastreamento específicas. A tabela a seguir descreve as bandeiras que você pode incluir.
Bandeira |
Descrição |
|---|---|
todo |
Trace todas as operações. |
Geral |
Trace eventos gerais. |
keepalive |
Rastreie mensagens keepalive. |
normal |
Trace eventos normais. |
Pacotes |
Trace todos os pacotes MSDP. |
política |
Trace o processamento de políticas. |
rota |
Trace as alterações do MSDP na tabela de roteamento. |
de origem ativa |
Trace pacotes ativos de origem. |
solicitação de fonte ativa |
Trace pacotes de solicitação ativos de origem. |
resposta ativa de origem |
Trace pacotes de resposta ativos de origem. |
estado |
Trace as transições de estado. |
tarefa |
Trace o processamento de tarefas. |
temporizador |
Trace o processamento do temporização. |
Você pode configurar o rastreamento de MSDP para todos os pares, para todos os pares em um determinado grupo ou para um determinado peer.
No exemplo a seguir, o rastreamento é habilitado para todos os pacotes de protocolo de roteamento. Em seguida, o rastreamento é limitado para se concentrar apenas em pares MSDP em um determinado grupo. Para configurar as operações de rastreamento para MSDP:
Veja também
Desativação do MSDP
Para desativar o MSDP no roteador, inclua a disable declaração:
disable;
Você pode desativar o MSDP globalmente para todos os pares, para todos os pares em um grupo ou para um peer individual.
Globalmente para todos os pares MSDP nos seguintes níveis de hierarquia:
[edit protocols msdp][edit logical-systems logical-system-name protocols msdp][edit routing-instances routing-instance-name protocols msdp][edit logical-systems logical-system-name routing-instances routing-instance-name protocols msdp]
Para todos os pares em um grupo nos seguintes níveis de hierarquia:
[edit protocols msdp group group-name][edit logical-systems logical-system-name protocols msdp group group-name][edit routing-instances routing-instance-name protocols msdp group group-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols msdp group group-name]
Para um peer individual nos seguintes níveis de hierarquia:
[edit protocols msdp peer address][edit protocols msdp group group-name peer address][edit logical-systems logical-system-name protocols msdp peer address][edit logical-systems logical-system-name protocols msdp group group-name peer address][edit routing-instances routing-instance-name protocols msdp peer address][edit logical-systems logical-system-name routing-instances routing-instance-name protocols msdp peer address][edit logical-systems logical-system-name routing-instances routing-instance-name protocols msdp group group-name peer address]
Se você desativar o MSDP no nível de grupo, cada peer do grupo será desativado.
Exemplo: Configuração do MSDP
Configure um roteador para atuar como um ponto de encontro de modo esparso PIM e um peer MSDP:
[edit]
routing-options {
interface-routes {
rib-group ifrg;
}
rib-groups {
ifrg {
import-rib [inet.0 inet.2];
}
mcrg {
export-rib inet.2;
import-rib inet.2;
}
}
}
protocols {
bgp {
group lab {
type internal;
family any;
neighbor 192.168.6.18 {
local-address 192.168.6.17;
}
}
}
pim {
dense-groups {
224.0.1.39/32;
224.0.1.40/32;
}
rib-group mcrg;
rp {
local {
address 192.168.1.1;
}
}
interface all {
mode sparse-dense;
version 1;
}
}
msdp {
rib-group mcrg;
group lab {
peer 192.168.6.18 {
local-address 192.168.6.17;
}
}
}
}