Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplos: Configuração do encaminhamento reverso do caminho

Entendendo o encaminhamento do caminho reverso multicast

As decisões de encaminhamento unicast normalmente se baseiam no endereço de destino do pacote que chega a um roteador. A tabela de roteamento unicast é organizada pela sub-rede de destino e configurada principalmente para encaminhar o pacote em direção ao destino.

Em multicast, o roteador encaminha o pacote para longe da fonte para fazer progressos ao longo da árvore de distribuição e evitar loops de roteamento. O estado de encaminhamento multicast do roteador funciona mais logicamente organizando tabelas com base no caminho inverso, desde o receptor até a raiz da árvore de distribuição. Esse processo é conhecido como encaminhamento de caminho reverso (RPF).

O roteador adiciona um ramo a uma árvore de distribuição, dependendo se a solicitação de tráfego de um grupo multicast passa pela verificação de encaminhamento de caminho reverso (verificação de RPF). Cada pacote multicast recebido deve passar por uma verificação de RPF antes de ser elegível para ser replicado ou encaminhado em qualquer interface.

A verificação de RPF é essencial para a implementação multicast de todos os roteadores. Quando um pacote multicast é recebido em uma interface, o roteador interpreta o endereço de origem no pacote IP multicast como o endereço de destino para um pacote IP unicast. O endereço multicast de origem é encontrado na tabela de roteamento unicast, e a interface de saída é determinada. Se a interface de saída encontrada na tabela de roteamento unicast for a mesma que a interface em que o pacote multicast foi recebido, o pacote passa pela verificação de RPF. Os pacotes multicast que falham na verificação de RPF são descartados porque a interface de entrada não está no caminho mais curto de volta à fonte.

A Figura 1 mostra como os roteadores multicast podem usar a tabela de roteamento unicast para realizar uma verificação de RPF e como os resultados obtidos em cada roteador determinam para onde as mensagens de junção são enviadas.

Figura 1: Roteadores multicast e a verificação Multicast Routers and the RPF Check de RPF

Os roteadores podem construir e manter tabelas separadas para fins de RPF. O roteador deve ter alguma maneira de determinar sua interface RPF para o grupo, que é a interface topologicamente mais próxima da raiz. Para maior eficiência, a árvore de distribuição segue a topologia da árvore de caminho mais curto. A verificação de RPF ajuda a construir esta árvore.

Tabela RPF

A tabela RPF desempenha o papel fundamental no roteador multicast. A tabela RPF é consultada para cada verificação de RPF, que é realizada em intervalos em pacotes multicast que entram no roteador multicast. As árvores de distribuição de todos os tipos dependem da tabela RPF para se formar adequadamente, e o estado de encaminhamento multicast também depende da tabela RPF.

As verificações de RPF são realizadas apenas em endereços unicast para encontrar a interface upstream para a fonte multicast ou RP.

A tabela de roteamento usada para verificações de RPF pode ser a mesma tabela de roteamento usada para encaminhar pacotes IP unicast, ou pode ser uma tabela de roteamento separada usada apenas para verificações de RPF multicast. Em ambos os casos, a tabela RPF contém apenas rotas unicast, porque a verificação de RPF é realizada no endereço fonte do pacote multicast, não no endereço de destino de grupo multicast, e um endereço multicast é proibido de aparecer no campo de endereço fonte de um cabeçalho de pacote IP. O endereço unicast pode ser usado para verificações de RPF porque há apenas um host de fonte para um fluxo específico de conteúdo IP multicast para um endereço de grupo multicast, embora o mesmo conteúdo possa estar disponível de várias fontes.

Se a mesma tabela de roteamento usada para encaminhar pacotes unicast também for usada para as verificações de RPF, a tabela de roteamento é povoada e mantida pelos protocolos tradicionais de roteamento unicast, como BGP, IS-IS, OSPF e o Protocolo de informações de roteamento (RIP). Se uma tabela de RPF multicast dedicada for usada, esta tabela deve ser povoada por algum outro método. Alguns protocolos de roteamento multicast (como o Protocolo de roteamento multicast de vetor de distância [DVMRP]) essencialmente duplicam a operação de um protocolo de roteamento unicast e povoam uma tabela RPF dedicada. Outros, como o PIM, não duplicam funções de protocolo de roteamento e precisam contar com algum outro protocolo de roteamento para configurar esta tabela, e é por isso que o PIM é independente do protocolo. .

Alguns protocolos de roteamento tradicionais, como BGP e IS-IS, agora têm extensões para diferenciar entre diferentes conjuntos de informações de roteamento enviados entre roteadores para unicast e multicast. Por exemplo, há o BGP (MBGP) multiprotocol e o roteamento multitopologia no IS-IS (M-IS-IS). As rotas IS-IS podem ser adicionadas à tabela RPF mesmo quando recursos especiais como engenharia de tráfego e "atalhos" são ativados. Multicast Open Shortest Path First (MOSPF) também estende o OSPF para uso multicast, mas vai além do MBGP ou M-IS-IS e transforma o MOSPF em um protocolo de roteamento multicast completo por conta própria. Quando esses protocolos de roteamento são usados, as rotas podem ser marcadas como roteadores RPF multicast e usadas pelo roteador receptor de forma diferente das informações de roteamento unicast.

Usar a tabela de roteamento unicast principal para verificações de RPF oferece simplicidade. Uma tabela de roteamento dedicada para verificações de RPF permite que um administrador de rede configure caminhos e políticas de roteamento separados para tráfego unicast e multicast, permitindo que a rede multicast funcione de forma mais independente da rede unicast.

Diretrizes de configuração de RPF multicast

Você usa verificações de RPF multicast para evitar loops de roteamento multicast. Os loops de roteamento são particularmente debilitantes em aplicativos multicast porque os pacotes são replicados a cada passe em torno do loop de roteamento.

Em geral, um roteador deve encaminhar um pacote multicast apenas se ele chegar na interface mais próxima (conforme definido por um protocolo de roteamento unicast) para a origem do pacote, seja host de origem ou ponto de encontro (RP). Em outras palavras, se um pacote unicast fosse enviado para o "destino" (o caminho inverso) na interface em que o pacote multicast chegou, o pacote passa pela verificação do RPF e é processado. Os pacotes multicast (ou unicast) que falham na verificação de RPF não são encaminhados (este é o comportamento padrão). Para ter uma visão geral de como um roteador da Juniper Networks implementa verificações de RPF com tabelas, veja Entenda o encaminhamento do caminho reverso multicast.

No entanto, existem configurações de roteador de rede em que pacotes multicast que falham na verificação de RPF precisam ser encaminhados. Por exemplo, quando os caminhos comutados por rótulos (LSPs) ponto a multiponto são usados para distribuir tráfego multicast para "ilhas" PIM a jusante do roteador de saída, a interface na qual o tráfego multicast chega nem sempre é a interface RPF. Isso ocorre porque os LSPs não seguem as regras normais de próximo salto do roteamento independente de pacotes.

Em casos como esses, você pode configurar políticas no roteador PE para decidir quais grupos e fontes multicast estão isentos da verificação RPF padrão.

Exemplo: configuração de uma tabela de roteamento de RPF PIM dedicada

Este exemplo explica como configurar uma tabela de roteamento de roteamento de caminho reverso (RPF) de Protocolo Independente Multicast (PIM).

Requisitos

Antes de começar:

Este exemplo usa os seguintes componentes de software:

  • Versão do Junos OS 7.4 ou posterior

Visão geral

Por padrão, o PIM usa a tabela de roteamento inet.0 como sua tabela de roteamento RPF. O PIM usa uma tabela de roteamento RPF para resolver seu vizinho RPF para um endereço de origem multicast específico e resolver o vizinho RPF para o endereço do ponto de encontro (RP). O PIM pode usar opcionalmente o inet.2 como sua tabela de roteamento RPF. A tabela de roteamento inet.2 é dedicada a essa finalidade.

O PIM usa uma única tabela de roteamento para sua verificação de RPF, isso garante que a rota com o prefixo correspondente mais longo seja escolhida como a rota RPF.

Se as rotas multicast forem trocadas pelo Multiprotocol Border Gateway Protocol MP-BGP ou pela multitopologia IS-IS, elas serão colocadas em inet.2 por padrão.

Usar o inet.2 como tabela de roteamento RPF permite que você tenha um plano de controle para multicast, que é independente da tabela de roteamento unicast normal. Você pode querer usar o inet.2 como tabela de roteamento RPF por qualquer um dos seguintes motivos:

  • Se você usa engenharia de tráfego ou tem um protocolo de gateway interior (IGP) configurado para atalhos, o roteador tem caminhos comutados por rótulos (LSPs) instalados como o próximo salto no inet.2. Ao aplicar a política, você pode fazer com que o roteador instale as rotas com next-hops não MPLS na tabela de roteamento inet.2 .

  • Se você tem uma rede MPLS que não oferece suporte a tráfego multicast em túneis LSP, você precisa configurar o roteador para usar uma tabela de roteamento que não seja o inet.0. Você pode ter a tabela de roteamento inet.2 povoada com rotas nativas de IGP, BGP e interface que podem ser usadas para RPF.

Para preencher a tabela PIM RPF, você usa grupos rib. Um grupo rib é definido com a rib-groups declaração no nível de [edit routing-options] hierarquia. O grupo rib é aplicado ao protocolo PIM, incluindo a rib-group declaração no [edit pim] nível de hierarquia. Um grupo rib é mais usado para colocar rotas em várias tabelas de roteamento.

Ao configurar grupos de costelas para PIM, lembre-se do seguinte:

  • A import-rib declaração copia rotas do protocolo para a tabela de roteamento.

  • A export-rib declaração não tem efeito sobre o PIM.

  • Apenas a primeira tabela de roteamento rib especificada na import-rib declaração é usada pelo PIM para verificações de RPF.

Você também pode configurar IS-IS ou OSPF para preencher o inet.2 com rotas que têm próximos saltos IP regulares. Isso permite que o RPF funcione corretamente mesmo quando o MPLS estiver configurado para engenharia de tráfego, ou quando o IS-IS ou OSPF estiver configurado para usar "atalhos" para o tráfego local.

Você também pode configurar o protocolo PIM para usar um grupo rib para verificações de RPF em uma instância de roteamento de rede privada virtual (VPN). Neste caso, o grupo rib ainda é definido no nível de [edit routing-options] hierarquia.

Configuração

Configuração de um grupo de tabela de roteamento PIM RPF usando rotas de interface

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.

Procedimento passo a passo

Neste exemplo, o administrador de rede decidiu usar a tabela de roteamento inet.2 para verificações de RPF. Nesse processo, as rotas locais são copiadas para esta tabela usando um grupo de interface rib.

Para definir um grupo de tabela de roteamento de interface e usá-lo para preencher o inet.2 para verificações de RPF:

  1. Use o show multicast rpf comando para verificar se a tabela de RPF multicast não está povoada com rotas.

  2. Crie um grupo de tabela de roteamento multicast chamado mcast-rpf-rib.

    Cada grupo de tabela de roteamento deve conter uma ou mais tabelas de roteamento que o Junos OS usa ao importar rotas (especificada na import-rib declaração).

    Inclua a import-rib declaração e especifique a tabela de roteamento inet.2 no nível de [edit routing-options rib-groups] hierarquia.

  3. Configure o PIM para usar o grupo mcast-rpf-rib rib .

    O grupo rib para PIM pode ser aplicado globalmente ou em uma instância de roteamento. Neste exemplo, a configuração global é mostrada.

    Inclua a rib-group declaração e especifique o grupo mcast-rpf-rib rib no nível de [edit protocols pim] hierarquia.

  4. Crie um grupo de interface rib chamado if-rib.

    Inclua a rib-group declaração e especifique a família de endereços de inet no nível hierárquico [edit routing-options interface-routes] .

  5. Configure o grupo if-rib rib para importar rotas das tabelas de roteamento inet.0 e inet.2 .

    Inclua a import-rib declaração e especifique as tabelas de roteamento inet.0 e inet.2 no nível hierárquico [edit routing-options rib-groups] .

  6. Confirmar a configuração.

Verificando a tabela de RPF multicast

Propósito

Verifique se a tabela de RPF multicast agora está povoada com rotas.

Ação

Use o show multicast rpf comando.

Significado

A primeira linha da saída de amostra mostra que a tabela inet.2 está sendo usada e que há 10 rotas na tabela. O restante da saída de amostra lista as rotas que povoam a tabela de roteamento inet.2 .

Exemplo: Configuração de uma tabela de roteamento de RPF PIM

Este exemplo mostra como configurar e aplicar uma tabela de roteamento PIM RPF.

Requisitos

Antes de começar:

  1. Determine se o roteador está diretamente conectado a alguma fonte multicast. Os receptores devem ser capazes de localizar essas fontes.

  2. Determine se o roteador está diretamente conectado a algum receptor de grupo multicast. Se os receptores estiverem presentes, o IGMP é necessário.

  3. Determine se deve configurar o multicast para usar modo esparso, denso ou denso esparso. Cada modo tem considerações de configuração diferentes.

  4. Determine o endereço da RP se o modo esparso ou denso esparso for usado.

  5. Determine se deve localizar o RP com a configuração estática, BSR ou método auto-RP.

  6. Determine se deve configurar o multicast para usar sua tabela de roteamento RPF ao configurar o PIM em modo esparso, denso ou denso.

  7. Configure os protocolos SAP e SDP para ouvir anúncios de sessões multicast. Consulte a configuração do protocolo de anúncio da sessão.

  8. Configure IGMP. Veja configuração do IGMP.

  9. Configure o RP estático PIM. Veja configuração de RP estático.

  10. Filtrar o PIM registrar mensagens de grupos e fontes não autorizados. Veja exemplo: Rejeitando as mensagens de registro de PIM recebidas em roteadores RP e exemplo: parar as mensagens de registro de PIM de saída em um roteador designado.

Visão geral

Neste exemplo, você nomeia o novo grupo de tabela de roteamento RPF multicast-rfp-rib e usa inet.2 para sua exportação, bem como sua tabela de roteamento de importação. Em seguida, você cria um grupo de tabela de roteamento para as rotas de interface e nomeia o RPF if-rib. Por fim, você usa o inet.2 e o inet.0 para suas tabelas de roteamento de importação e adiciona o novo grupo de tabela de roteamento de interface às rotas de interface.

Configuração

Procedimento

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar a tabela de roteamento PIM RPF:

  1. Configure uma opção de roteamento e um grupo.

  2. Configure um nome.

  3. Crie um novo grupo para a tabela de roteamento RPF.

  4. Aplicar a nova tabela de roteamento RPF.

  5. Crie um grupo de tabela de roteamento para as rotas de interface.

  6. Configure um nome para tabela de roteamento de importação.

  7. Definir rotas de grupo para interface.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os show protocols comandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Se você terminar de configurar o dispositivo, insira o commit a partir do modo de configuração.

Verificação

Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:

Verificação de endereços e portas SAP e SDP

Propósito

Verifique se o SAP e o SDP estão configurados para ouvir os endereços e portas de grupo corretos.

Ação

A partir do modo operacional, entre no show sap listen comando.

Verificando a versão IGMP

Propósito

Verifique se a versão 2 do IGMP está configurada em todas as interfaces aplicáveis.

Ação

A partir do modo operacional, entre no show igmp interface comando.

Verificando o modo PIM e a configuração da interface

Propósito

Verifique se o modo esparso de PIM está configurado em todas as interfaces aplicáveis.

Ação

A partir do modo operacional, entre no show pim interfaces comando.

Verificando a configuração de RP PIM

Propósito

Verifique se o RP PIM está configurado estaticamente com o endereço IP correto.

Ação

A partir do modo operacional, entre no show pim rps comando.

Verificando a configuração da tabela de roteamento RPF

Propósito

Verifique se a tabela de roteamento de RPF do PIM está configurada corretamente.

Ação

A partir do modo operacional, entre no show multicast rpf comando.

Exemplo: Configuração de políticas de RPF

Uma política de RPF multicast desativa verificações de RPF para um determinado par multicast (S,G). Você geralmente desativa verificações de RPF em dispositivos de roteamento de saída de um caminho comutado por rótulos de ponto a multiponto (LSP), porque a interface que recebe o tráfego multicast em um roteador de saída LSP ponto a multiponto pode nem sempre ser a interface RPF.

Este exemplo mostra como configurar uma política de verificação de RPF chamada de desativação do RPF-on-PE. A política de desabilitação do RPF-on-PE desativa verificações de RPF em pacotes que chegam para o grupo 228.0.0.0/8 ou do endereço de origem 196.168.25.6.

Requisitos

Antes de começar:

Visão geral

Uma política de RPF se comporta como uma política de importação. Se nenhum termo de política corresponde ao pacote de entrada, a ação padrão é aceitar (ou seja, realizar a verificação de RPF). A declaração do filtro de rota filtra os endereços do grupo e a declaração do filtro de endereço de origem filtra os endereços fonte.

Este exemplo mostra como configurar cada condição como uma política separada e faz referência a ambas as políticas na declaração rpf-check-policy . Isso permite que você associe grupos em uma política e fontes na outra.

Nota:

Tenha cuidado ao desativar verificações de RPF no tráfego multicast. Se você desativar verificações de RPF em algumas configurações, loops multicast podem resultar.

Alterações em uma política de verificação de RPF surtiram efeito imediato:

  • Se nenhuma política foi configurada anteriormente, a política entra em vigor imediatamente.

  • Se o nome da política for alterado, a nova política entra em vigor imediatamente e quaisquer pacotes não mais filtrados serão submetidos à verificação do RPF.

  • Se a política for excluída, todos os pacotes filtrados anteriormente serão submetidos à verificação do RPF.

  • Se a política subjacente for alterada, mas reter o mesmo nome, as novas condições entram em vigor imediatamente e quaisquer pacotes não mais filtrados serão submetidos à verificação do RPF.

Configuração

Procedimento

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar uma política de RPF:

  1. Configure uma política para endereços de grupo.

  2. Configure uma política para um endereço de origem.

  3. Aplicar as políticas.

  4. Se você terminar de configurar o dispositivo, confirme a configuração.

Resultados

Confirme sua configuração inserindo as opções de política de exibição e mostre comandos de opções de roteamento .

Verificação

Para verificar a configuração, execute o comando multicast rpf .

Exemplo: Configuração da seleção de RPF do PIM

Este exemplo mostra como configurar e verificar a seleção de vizinhos de próximo salto PIM RPF multicast para um grupo ou (S,G) par.

Requisitos

Antes de começar:

Visão geral

A seleção de vizinhos RPF DE PIM multicast permite que você especifique o vizinho RPF (próximo salto) e o endereço fonte para um único grupo ou vários grupos usando uma lista de prefixo. A seleção de vizinhos RPF só pode ser configurada para instâncias de roteamento e encaminhamento de VPN (VRF).

Se você tem vários VRFs de serviço através dos quais um VRF receptor pode aprender o mesmo endereço de ponto de origem ou rendevous (RP), as verificações de RPF pim normalmente escolhem o melhor caminho determinado pelo protocolo unicast para todos os fluxos multicast. No entanto, se a seleção de vizinhos RPF estiver configurada, as verificações de RPF são baseadas na sua configuração, em vez dos protocolos de roteamento unicast.

Você pode usar essa seleção de RPF estática como um bloco de construção para aplicativos específicos. Por exemplo, uma extranet. Suponha que você queira dividir os fluxos multicast entre links PIM paralelos ou atribuir um fluxo multicast a um link PIM específico. Com a seleção de RPF estática configurada, o roteador envia mensagens de junção e podar com base na configuração.

Você pode usar curingas para designar o endereço de origem. Se você usa ou não curingas afeta a forma como o PIM entra no trabalho:

  • Se você configurar apenas um prefixo de origem para um grupo, todos (*,G) se juntam ao vizinho de próximo salto selecionado pelo protocolo unicast, enquanto (S,G) se junta ao vizinho de próximo salto especificado para a fonte.

  • Se você configurar apenas uma fonte curinga para um grupo, todos (*,G) e (S,G) se juntam à interface upstream apontando para o vizinho de próximo salto de origem curinga.

  • Se você configurar um prefixo de origem e uma fonte curinga para um grupo, todos (S,G) se juntam ao vizinho de próximo salto definido para o prefixo de origem, enquanto (*,G) se juntam ao vizinho de próximo salto especificado para a fonte curinga.

Topologia

A Figura 2 mostra a topologia usada neste exemplo.

Figura 2: Seleção PIM RPF Selection de RPF do PIM

Neste exemplo, a seleção de RPF está configurada no roteador de borda do provedor receptor (PE2).

Configuração

Procedimento

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar a seleção de RPF do PIM:

  1. No PE2, configure a seleção de RFP em uma instância de roteamento.

  2. No PE2, configure a política.

  3. Se você terminar de configurar o dispositivo, confirme a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo as opções de política de exibição e mostrando comandos de instâncias de roteamento . Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Verificação

Para verificar a configuração, execute os seguintes comandos, verificando a interface upstream e o vizinho upstream:

  • show pim juntar-se extensa

  • mostrar rota multicast