Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Exemplo: Configuração de VPNs multicast Draft-Rosen 6 de qualquer fonte

Entendendo o multicast de qualquer fonte

Multicast de qualquer fonte (ASM) é a forma de multicast na qual você pode ter vários senders no mesmo grupo, em oposição ao multicast específico de origem onde uma única fonte em particular é especificada. A especificação multicast original, RFC 1112, oferece suporte tanto ao modelo ASM de muitos para muitos quanto ao modelo SSM de um para muitos. Para ASM, o par de grupo (S,G) de origem (S,G) é especificado como (*,G), o que significa que o tráfego de grupo multicast pode ser fornecido por várias fontes.

Uma rede ASM deve ser capaz de determinar a localização de todas as fontes para um determinado grupo multicast sempre que houver espectadores interessados, independentemente de onde as fontes possam estar localizadas na rede. No ASM, a função chave da descoberta de fontes é uma função necessária da própria rede.

Em um ambiente onde muitas fontes vêm e vão, como para um serviço de videoconferência, o ASM é apropriado. A descoberta de fonte multicast parece ser um processo fácil, mas no modo esparso não é.

No modo denso pim, é simples o suficiente inundar o tráfego para todos os roteadores da rede para que cada roteador aprenda o endereço fonte do conteúdo para esse grupo multicast.

No entanto, no modo esparso do PIM, a inundação de tráfego não é uma opção viável, pois apresenta problemas relacionados à escalabilidade e ao uso de recursos de rede.

Veja também

Exemplo: Configuração de multicast de qualquer fonte para VPNs Draft-Rosen

Este exemplo mostra como configurar uma VPN multicast (MVPN) de qualquer fonte usando configuração PIM dupla com RP e RP do provedor do cliente e mapeamento das rotas multicast do cliente para o provedor (conhecido como draft-rosen). O Junos OS está em conformidade com o RFC 4364 e o draft de Internet draft-rosen-vpn-mcast-07.txt, Multicast em VPNs MPLS/BGP.

Requisitos

Antes de começar:

Visão geral

As MVPNs (Redes virtuais privadas multicast) de draft-rosen podem ser configuradas para oferecer suporte a túneis de provedores de serviços que operam no modo multicast (ASM) de qualquer fonte ou modo multicast específico de origem (SSM).

Neste exemplo, o termo multicast Layer 3 VPNs é usado para se refere a MVPNs de draft-rosen.

Este exemplo inclui as seguintes configurações.

  • interface lo0.1 — configura uma unidade adicional na interface de loopback do roteador PE. Para a interface lo0.1 , atribua um endereço do espaço do endereço VPN. Adicione a interface lo0.1 aos seguintes lugares na configuração:

    • Instância de roteamento VRF

    • PIM na instância de roteamento VRF

    • Políticas de IGP e BGP para anunciar a interface no espaço de endereço VPN

    Em VPNs multicast de Camada 3, os roteadores MULTICAST PE devem usar o endereço de loopback primário (ou ID do roteador) para sessões com seus pares BGP internos. Se os roteadores PE usarem um refletor de rota e o próximo salto estiver configurado como auto, a VPN multicast de Camada 3 não funcionará, porque o PIM não pode transmitir informações de interface upstream para fontes multicast por trás de PEs remotos no núcleo da rede. As VPNs multicast de Camada 3 exigem que o endereço BGP de próximo salto da rota VPN corresponda ao endereço BGP de próximo salto do endereço de instância VRF de loopback.

  • protocolos interface pim — configura as interfaces entre cada roteador provedor e os roteadores PE. Em todos os roteadores CE, inclua esta declaração nas interfaces voltadas para o roteador provedor que atua como RP.

  • protocolos de modo pim esparso — permite o modo esparso PIM na interface lo0 de todos os roteadores PE. Você pode configurar essa interface específica ou configurar todas as interfaces com a interface all declaração. Nos roteadores CE, você pode configurar o modo esparso ou o modo denso esparso.

  • protocolos pim rp local — Em todos os roteadores que atuam como RP, configure o endereço da interface local lo0 . O roteador P atua como roteador RP neste exemplo.

  • protocolos pim rp estático — Em todos os roteadores PE e CE, configure o endereço do roteador atuando como RP.

    É possível que um roteador PE seja configurado como o roteador RP do cliente VPN (C-RP). Um roteador PE também pode atuar como o DR. Esse tipo de configuração de PE pode simplificar a configuração de DRs de clientes e C-RPs VPN para VPNs multicast. Este exemplo não discute o uso do PE como VPN C-RP.

    A Figura 1 mostra conectividade multicast na borda do cliente. Na figura, o CE2 é o roteador RP. No entanto, o roteador RP pode estar em qualquer lugar da rede do cliente.

    Figura 1: Conectividade multicast nos roteadores Multicast Connectivity on the CE Routers CE

  • protocolos pim versão 2 — permite o PIM versão 2 na interface lo0 de todos os roteadores PE e roteadores CE. Você pode configurar essa interface específica ou configurar todas as interfaces com a interface all declaração.

  • endereço de grupo — em uma instância de roteamento, configure a conectividade multicast para a VPN nos roteadores PE. Configure um endereço de grupo VPN nas interfaces voltadas para o roteador que atua como RP.

    A configuração de PIM na instância de roteamento e encaminhamento de VPN (VRF) nos roteadores PE precisa combinar com a instância PIM mestre no roteador CE. Portanto, o roteador PE contém uma instância PIM mestre (para se comunicar com o núcleo do provedor) e a instância VRF (para se comunicar com os roteadores CE).

    Instâncias VRF que fazem parte da mesma VPN compartilham o mesmo endereço de grupo VPN. Por exemplo, todos os roteadores PE que contêm VPN-A de instância de roteamento habilitado para multicast compartilham a mesma configuração de endereço de grupo VPN. Na Figura 2, a configuração de endereço do grupo VPN compartilhada é de 239.1.1.1.

    Figura 2: Conectividade multicast para a VPN Multicast Connectivity for the VPN

  • protocolos de instâncias instance-name de roteamento pim rib group — Adiciona o grupo de roteamento à instância VRF da VPN.

  • opções de roteamento rib-groups — configura o grupo de roteamento multicast.

Topologia

Este exemplo descreve como configurar multicast no modo esparso PIM para uma variedade de endereços multicast para VPN-A, como mostrado na Figura 3.

Figura 3: Redes de borda do cliente e provedores de serviços Customer Edge and Service Provider Networks

Configuração

Procedimento

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

PE1

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar multicast para VPNs de draft-rosen:

  1. Configure o PIM no roteador P.

  2. Configure o PIM nos roteadores PE1 e PE2. Especifique um RP estático — o roteador P (10.255.71.47).

  3. Configure o PIM no CE1. Especifique o endereço RP para o RP VPN — Roteador CE2 (10.255.245.91).

  4. Configure o PIM no CE2, que funciona como o RP VPN. Especifique o endereço do CE2 (10.255.245.91).

  5. No PE1, configure a instância de roteamento (VPN-A) para a VPN de Camada 3.

  6. No PE1, configure a política de IGP para anunciar as interfaces no espaço de endereço VPN.

  7. No PE1, configure a configuração de RP para a instância VRF. A configuração de RP dentro da instância VRF fornece conhecimento explícito do endereço RP para que o estado (*,G) possa ser encaminhado.

  8. No PE1, configure as interfaces de loopback.

  9. Como você fez no roteador PE1, configure o roteador PE2.

  10. Quando um dos roteadores PE está executando o software Cisco Systems IOS, você deve configurar o roteador PE da Juniper Networks para oferecer suporte a esse requisito de interoperabilidade multicast. O roteador PE da Juniper Networks deve ter a interface lo0.0 na instância de roteamento mestre e a interface lo0.1 atribuída à instância de roteamento VPN. Você deve configurar a interface lo0.1 com o mesmo endereço IP que a interface lo0.0 usa para peering BGP no núcleo do provedor na instância de roteamento mestre.

    Configure o mesmo endereço IP nas interfaces de loopback lo0.0 e lo0.1 do roteador PE da Juniper Networks no [edit interfaces lo0] nível de hierarquia e atribua o endereço usado para peering BGP no núcleo do provedor na instância de roteamento mestre. Neste exemplo alternativo, a unidade 0 e a unidade 1 estão configuradas para a interoperabilidade do Cisco IOS.

  11. Configure o grupo de tabela de roteamento multicast. Esse grupo acessa o inet.2 ao fazer verificações de RPF. No entanto, se você estiver usando o inet.0 para verificações de RPF multicast, essa etapa impedirá que sua configuração multicast funcione.

  12. Ative o grupo de tabela de roteamento multicast na instância VRF da VPN.

  13. Se você terminar de configurar o dispositivo, confirme a configuração.

Resultados

Confirme sua configuração entrando no show interfacesmodo de show protocolsshow routing-instancesconfiguração e show routing-options comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração. Esta saída mostra a configuração em PE1.

Verificação

Para verificar a configuração, execute os seguintes comandos:

  1. Exibir informações de túneis multicast e o número de vizinhos usando o show pim interfaces instance instance-name comando do roteador PE1 ou PE2. Quando emitido no roteador PE1, o display de saída é:

    Você também pode exibir todas as interfaces de túnel PE usando o show pim join comando do roteador provedor atuando como RP.

  2. Exibir informações de interface de túnel multicast, informações de DR e o status de vizinho PIM entre instâncias VRF nos roteadores PE1 e PE2 usando o show pim neighbors instance instance-name comando de ambos os roteadores PE. Quando emitida a partir do roteador PE1, a saída é a seguinte:

Veja também

Interfaces de túnel multicast com balanceamento de carga entre PICs disponíveis

Quando você configura multicast em VPNs de camada 3 de draft-rosen, interfaces de túnel multicast são geradas automaticamente para encapsular e des encapsular o controle e o tráfego de dados.

Para gerar interfaces de túnel multicast, um dispositivo de roteamento deve ter um ou mais dos seguintes PICs capazes de túnel:

  • Serviços adaptativos PIC

  • DPC multisserviços pic ou multisserviços

  • Serviços de túnel PIC

  • Nos roteadores da Série MX, um PIC criado com a tunnel-services declaração no nível de [edit chassis fpc slot-number pic number] hierarquia

Nota:

Um dispositivo de roteamento é um roteador ou um switch da Série EX que está funcionando como um roteador.

Se um dispositivo de roteamento tiver vários desses PICs, pode ser importante em sua implementação carregar o equilíbrio das interfaces de túnel entre os PICs disponíveis com capacidade de túnel.

A interface de túnel multicast, usada para encapsulamento, mt-[xxxxx]está na faixa de 32.768 a 49.151. A interface mt-[yyyyy], usada para des encapsulamento, está na faixa de 1.081.344 a 1.107.827. O PIM é executado apenas na interface de encapsulamento. A interface de des encapsulamento povoa informações de interface downstream. Para o MDT padrão, as interfaces de des encapsulamento e encapsulamento de uma instância são sempre criadas no mesmo PIC.

Para cada VPN, os roteadores PE criam uma árvore de distribuição multicast dentro da rede núcleo do provedor de serviços. Após a criação da árvore, cada roteador PE encapsula todo o tráfego multicast (dados e mensagens de controle) da VPN anexada e envia o tráfego encapsulado para o endereço do grupo VPN. Como todos os roteadores PE são membros da lista de interface de saída na árvore de distribuição multicast para o endereço do grupo VPN, todos eles recebem o tráfego encapsulado. Quando os roteadores PE recebem o tráfego encapsulado, eles des encapsulam as mensagens e enviam os dados e as mensagens de controle para os roteadores CE.

Se um dispositivo de roteamento tiver vários PICs capazes de túnel (por exemplo, dois PICs de serviços de túnel), a carga do dispositivo de roteamento equilibra a criação de interfaces de túnel entre os PICs disponíveis. No entanto, em alguns casos (por exemplo, após uma reinicialização), um único PIC pode ser selecionado para todas as interfaces de túnel. Isso faz com que um PIC tenha uma carga pesada, enquanto outros PICs disponíveis são subutilizados. Para evitar isso, você pode configurar manualmente o balanceamento de carga. Assim, você pode configurar e distribuir a carga uniformemente pelos PICs disponíveis.

A definição de um estado equilibrado é determinada por você e pelos requisitos de sua implementação de VPN de Camada 3. Você pode querer que todas as instâncias sejam distribuídas uniformemente pelos PICs disponíveis ou em uma lista configurada de PICs. Você pode querer que todas as interfaces de encapsulamento de todas as instâncias sejam distribuídas uniformemente pelos PICs disponíveis ou em uma lista configurada de PICs. Se a largura de banda de cada interface de encapsulamento de túnel for considerada, você pode escolher uma distribuição diferente. Você pode projetar sua configuração de balanceamento de carga com base em cada instância ou em cada dispositivo de roteamento.

Nota:

Em uma VPN de Camada 3, cada um dos seguintes dispositivos de roteamento deve ter pelo menos uma PIC com capacidade de túnel:

  • Roteador de borda (PE) de cada provedor.

  • Qualquer roteador de provedor (P) atuando como RP.

  • Qualquer roteador de borda do cliente (CE) que esteja agindo como um DR de origem ou como RP. O roteador designado por um receptor não precisa de uma PIC com capacidade de túnel.

Para configurar o balanceamento de carga:

  1. Em um roteador da Série M ou T ou em um switch da Série EX, instale mais de um PIC com capacidade de túnel. (Em algumas implementações, é necessário apenas um PIC. O balanceamento de carga é baseado no pressuposto de que um dispositivo de roteamento tem mais de um PIC capaz de túnel.)
  2. Em um roteador da Série MX, configure mais de um PIC com capacidade de túnel.
  3. Configure VPNs de Camada 3 conforme descrito em Exemplo: Configuração de multicast de qualquer fonte para VPNs Draft-Rosen.
  4. Para cada VPN, especifique uma lista PIC.

    A posição física do PIC no dispositivo de roteamento determina o nome da interface de túnel multicast. Por exemplo, se você tiver um PIC de serviços adaptativos instalado no slot FPC 0 e slot PIC 0, o nome correspondente da interface de túnel multicast é mt-0/0/0. O mesmo se aplica aos PICs de serviços de túnel, PICs multisserviços e DPCs multisserviços.

    tunnel-devices Na declaração, a ordem da lista PIC que você especifica não afeta como as interfaces são alocadas. Uma instância usa todos os PICs listados para criar interfaces de encapsulamento e des encapsulamento padrão e interfaces de encapsulamento de dados MDT. A instância usa uma abordagem redonda para distribuir as interfaces de túnel (padrão e MDT de dados) em toda a lista PIC (ou entre os PICs disponíveis, na ausência de uma lista PIC).

    Para o primeiro túnel, o algoritmo round-robin começa com o PIC com a menor numeração. O segundo túnel é criado na próxima PIC com menor número, e assim por diante, redondo e redondo. O algoritmo de seleção funciona roteamento em todo o dispositivo. O robin redondo não é reiniciado no PIC com menor número para cada nova instância. Isso se aplica às interfaces de túnel MDT padrão e de dados.

    Se um PIC da lista falhar, novas interfaces de túnel serão criadas nos PICs restantes da lista usando o algoritmo round-robin. Se todos os PICs da lista forem desativados, todas as interfaces de túnel serão excluídas e nenhuma nova interface de túnel será criada. Se um PIC na lista surgir do estado de baixa e o PIC restaurar for o único PIC que está em alta, as interfaces serão reatribuídas ao PIC restaurar. Se um PIC na lista surgir do estado em baixa e outros PICs já estiverem em alta, uma mudança de interface não será feita. No entanto, quando uma nova interface de túnel precisa ser criada, o PIC restaurada está disponível para o processo de seleção. Se você incluir na lista pic um PIC que não está instalado no dispositivo de roteamento, o PIC é tratado como se estivesse presente, mas em estado de inatividade.

    Para equilibrar as interfaces entre as instâncias, você pode atribuir um PIC a cada instância. Por exemplo, se você tem vpn1-10 e tem três PICs , por exemplo, mt-1/1/0, mt-2/0/0mt-1/2/0você pode configurar vpn1-4 para usar mt-1/1/0apenas, vpn5-7 para usar mt-1/2/0e vpn8-10 para usarmt-2/0/0.

  5. Confirmar a configuração.

    Quando você confirma uma nova configuração de lista PIC, todas as interfaces de túnel multicast para a instância de roteamento são excluídas e recriadas usando a nova lista PIC.

  6. Se você reiniciar o dispositivo de roteamento, alguns PICs surgirão mais rápido do que outros. A diferença pode ser de minutos. Portanto, quando as interfaces de túnel são criadas, a lista PIC conhecida pode não ser a mesma de quando o dispositivo de roteamento é totalmente reiniciado. Isso faz com que as interfaces de túnel sejam criadas em alguns, mas não todos os PICs disponíveis e configurados. Para remediar essa situação, você pode reequilibrar manualmente a carga pic.

    Verifique se é necessário um reequilíbrio de carga.

    A saída mostra que mt-1/1/0 tem apenas uma interface de encapsulamento de túnel, enquanto mt-1/2/0 tem três interfaces de encapsulamento de túnel. Em um caso como esse, você pode decidir reequilibrar as interfaces. Como dito anteriormente, as interfaces de encapsulamento estão na faixa de 32.768 a 49.151. Ao determinar se um reequilíbrio é necessário, veja apenas as interfaces de encapsulamento, pois a interface de des encapsulamento MDT padrão sempre reside no mesmo PIC com a interface de encapsulamento MDT padrão.

  7. (Opcional) Reequilibrar a carga pic.

    Esse comando recria e reequilibra todas as interfaces de túnel para uma instância específica.

    Esse comando recria e reequilibra todas as interfaces de túnel para todas as instâncias de roteamento.

  8. Verifique se a carga do PIC está equilibrada.

    A saída mostra que mt-1/1/0 tem duas interfaces de encapsulamento, e mt-1/2/0 também tem duas interfaces de encapsulamento.

Veja também

Documentação relacionada