Exemplos: Configuração do encaminhamento reverso do caminho
Entendendo o encaminhamento do caminho reverso multicast
As decisões de encaminhamento unicast normalmente se baseiam no endereço de destino do pacote que chega a um roteador. A tabela de roteamento unicast é organizada pela sub-rede de destino e configurada principalmente para encaminhar o pacote em direção ao destino.
Em multicast, o roteador encaminha o pacote para longe da fonte para fazer progressos ao longo da árvore de distribuição e evitar loops de roteamento. O estado de encaminhamento multicast do roteador funciona mais logicamente organizando tabelas com base no caminho inverso, desde o receptor até a raiz da árvore de distribuição. Esse processo é conhecido como encaminhamento de caminho reverso (RPF).
O roteador adiciona um ramo a uma árvore de distribuição, dependendo se a solicitação de tráfego de um grupo multicast passa pela verificação de encaminhamento de caminho reverso (verificação de RPF). Cada pacote multicast recebido deve passar por uma verificação de RPF antes de ser elegível para ser replicado ou encaminhado em qualquer interface.
A verificação de RPF é essencial para a implementação multicast de todos os roteadores. Quando um pacote multicast é recebido em uma interface, o roteador interpreta o endereço de origem no pacote IP multicast como o endereço de destino para um pacote IP unicast. O endereço multicast de origem é encontrado na tabela de roteamento unicast, e a interface de saída é determinada. Se a interface de saída encontrada na tabela de roteamento unicast for a mesma que a interface em que o pacote multicast foi recebido, o pacote passa pela verificação de RPF. Os pacotes multicast que falham na verificação de RPF são descartados porque a interface de entrada não está no caminho mais curto de volta à fonte.
A Figura 1 mostra como os roteadores multicast podem usar a tabela de roteamento unicast para realizar uma verificação de RPF e como os resultados obtidos em cada roteador determinam para onde as mensagens de junção são enviadas.
de RPF
Os roteadores podem construir e manter tabelas separadas para fins de RPF. O roteador deve ter alguma maneira de determinar sua interface RPF para o grupo, que é a interface topologicamente mais próxima da raiz. Para maior eficiência, a árvore de distribuição segue a topologia da árvore de caminho mais curto. A verificação de RPF ajuda a construir esta árvore.
Tabela RPF
A tabela RPF desempenha o papel fundamental no roteador multicast. A tabela RPF é consultada para cada verificação de RPF, que é realizada em intervalos em pacotes multicast que entram no roteador multicast. As árvores de distribuição de todos os tipos dependem da tabela RPF para se formar adequadamente, e o estado de encaminhamento multicast também depende da tabela RPF.
As verificações de RPF são realizadas apenas em endereços unicast para encontrar a interface upstream para a fonte multicast ou RP.
A tabela de roteamento usada para verificações de RPF pode ser a mesma tabela de roteamento usada para encaminhar pacotes IP unicast, ou pode ser uma tabela de roteamento separada usada apenas para verificações de RPF multicast. Em ambos os casos, a tabela RPF contém apenas rotas unicast, porque a verificação de RPF é realizada no endereço fonte do pacote multicast, não no endereço de destino de grupo multicast, e um endereço multicast é proibido de aparecer no campo de endereço fonte de um cabeçalho de pacote IP. O endereço unicast pode ser usado para verificações de RPF porque há apenas um host de fonte para um fluxo específico de conteúdo IP multicast para um endereço de grupo multicast, embora o mesmo conteúdo possa estar disponível de várias fontes.
Se a mesma tabela de roteamento usada para encaminhar pacotes unicast também for usada para as verificações de RPF, a tabela de roteamento é povoada e mantida pelos protocolos tradicionais de roteamento unicast, como BGP, IS-IS, OSPF e o Protocolo de informações de roteamento (RIP). Se uma tabela de RPF multicast dedicada for usada, esta tabela deve ser povoada por algum outro método. Alguns protocolos de roteamento multicast (como o Protocolo de roteamento multicast de vetor de distância [DVMRP]) essencialmente duplicam a operação de um protocolo de roteamento unicast e povoam uma tabela RPF dedicada. Outros, como o PIM, não duplicam funções de protocolo de roteamento e precisam contar com algum outro protocolo de roteamento para configurar esta tabela, e é por isso que o PIM é independente do protocolo. .
Alguns protocolos de roteamento tradicionais, como BGP e IS-IS, agora têm extensões para diferenciar entre diferentes conjuntos de informações de roteamento enviados entre roteadores para unicast e multicast. Por exemplo, há o BGP (MBGP) multiprotocol e o roteamento multitopologia no IS-IS (M-IS-IS). As rotas IS-IS podem ser adicionadas à tabela RPF mesmo quando recursos especiais como engenharia de tráfego e "atalhos" são ativados. Multicast Open Shortest Path First (MOSPF) também estende o OSPF para uso multicast, mas vai além do MBGP ou M-IS-IS e transforma o MOSPF em um protocolo de roteamento multicast completo por conta própria. Quando esses protocolos de roteamento são usados, as rotas podem ser marcadas como roteadores RPF multicast e usadas pelo roteador receptor de forma diferente das informações de roteamento unicast.
Usar a tabela de roteamento unicast principal para verificações de RPF oferece simplicidade. Uma tabela de roteamento dedicada para verificações de RPF permite que um administrador de rede configure caminhos e políticas de roteamento separados para tráfego unicast e multicast, permitindo que a rede multicast funcione de forma mais independente da rede unicast.
Diretrizes de configuração de RPF multicast
Você usa verificações de RPF multicast para evitar loops de roteamento multicast. Os loops de roteamento são particularmente debilitantes em aplicativos multicast porque os pacotes são replicados a cada passe em torno do loop de roteamento.
Em geral, um roteador deve encaminhar um pacote multicast apenas se ele chegar na interface mais próxima (conforme definido por um protocolo de roteamento unicast) para a origem do pacote, seja host de origem ou ponto de encontro (RP). Em outras palavras, se um pacote unicast fosse enviado para o "destino" (o caminho inverso) na interface em que o pacote multicast chegou, o pacote passa pela verificação do RPF e é processado. Os pacotes multicast (ou unicast) que falham na verificação de RPF não são encaminhados (este é o comportamento padrão). Para ter uma visão geral de como um roteador da Juniper Networks implementa verificações de RPF com tabelas, veja Entenda o encaminhamento do caminho reverso multicast.
No entanto, existem configurações de roteador de rede em que pacotes multicast que falham na verificação de RPF precisam ser encaminhados. Por exemplo, quando os caminhos comutados por rótulos (LSPs) ponto a multiponto são usados para distribuir tráfego multicast para "ilhas" PIM a jusante do roteador de saída, a interface na qual o tráfego multicast chega nem sempre é a interface RPF. Isso ocorre porque os LSPs não seguem as regras normais de próximo salto do roteamento independente de pacotes.
Em casos como esses, você pode configurar políticas no roteador PE para decidir quais grupos e fontes multicast estão isentos da verificação RPF padrão.
Veja também
Exemplo: configuração de uma tabela de roteamento de RPF PIM dedicada
Este exemplo explica como configurar uma tabela de roteamento de roteamento de caminho reverso (RPF) de Protocolo Independente Multicast (PIM).
Requisitos
Antes de começar:
Configure as interfaces do roteador. Consulte o guia de usuário de interfaces para dispositivos de segurança.
Habilite o PIM. Veja a visão geral do PIM.
Este exemplo usa os seguintes componentes de software:
Versão do Junos OS 7.4 ou posterior
Visão geral
Por padrão, o PIM usa a tabela de roteamento inet.0 como sua tabela de roteamento RPF. O PIM usa uma tabela de roteamento RPF para resolver seu vizinho RPF para um endereço de origem multicast específico e resolver o vizinho RPF para o endereço do ponto de encontro (RP). O PIM pode usar opcionalmente o inet.2 como sua tabela de roteamento RPF. A tabela de roteamento inet.2 é dedicada a essa finalidade.
O PIM usa uma única tabela de roteamento para sua verificação de RPF, isso garante que a rota com o prefixo correspondente mais longo seja escolhida como a rota RPF.
Se as rotas multicast forem trocadas pelo Multiprotocol Border Gateway Protocol MP-BGP ou pela multitopologia IS-IS, elas serão colocadas em inet.2 por padrão.
Usar o inet.2 como tabela de roteamento RPF permite que você tenha um plano de controle para multicast, que é independente da tabela de roteamento unicast normal. Você pode querer usar o inet.2 como tabela de roteamento RPF por qualquer um dos seguintes motivos:
Se você usa engenharia de tráfego ou tem um protocolo de gateway interior (IGP) configurado para atalhos, o roteador tem caminhos comutados por rótulos (LSPs) instalados como o próximo salto no inet.2. Ao aplicar a política, você pode fazer com que o roteador instale as rotas com next-hops não MPLS na tabela de roteamento inet.2 .
Se você tem uma rede MPLS que não oferece suporte a tráfego multicast em túneis LSP, você precisa configurar o roteador para usar uma tabela de roteamento que não seja o inet.0. Você pode ter a tabela de roteamento inet.2 povoada com rotas nativas de IGP, BGP e interface que podem ser usadas para RPF.
Para preencher a tabela PIM RPF, você usa grupos rib. Um grupo rib é definido com a rib-groups declaração no nível de [edit routing-options] hierarquia. O grupo rib é aplicado ao protocolo PIM, incluindo a rib-group declaração no [edit pim] nível de hierarquia. Um grupo rib é mais usado para colocar rotas em várias tabelas de roteamento.
Ao configurar grupos de costelas para PIM, lembre-se do seguinte:
A
import-ribdeclaração copia rotas do protocolo para a tabela de roteamento.A
export-ribdeclaração não tem efeito sobre o PIM. No entanto, o mesmo grupo rib pode ser aplicado ao BGP, que usa a tabela export-rib para obter rotas para anunciar aos pares no caso de redes entre domínios.Apenas a primeira tabela de roteamento rib especificada na
import-ribdeclaração é usada pelo PIM para verificações de RPF.
Você também pode configurar IS-IS ou OSPF para preencher o inet.2 com rotas que têm próximos saltos IP regulares. Isso permite que o RPF funcione corretamente mesmo quando o MPLS estiver configurado para engenharia de tráfego, ou quando o IS-IS ou OSPF estiver configurado para usar "atalhos" para o tráfego local.
Você também pode configurar o protocolo PIM para usar um grupo rib para verificações de RPF em uma instância de roteamento de rede privada virtual (VPN). Neste caso, o grupo rib ainda é definido no nível de [edit routing-options] hierarquia.
Configuração
- Configuração de um grupo de tabela de roteamento PIM RPF usando rotas de interface
- Verificando a tabela de RPF multicast
Configuração de um grupo de tabela de roteamento PIM RPF usando rotas de interface
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set routing-options rib-groups mcast-rpf-rib import-rib inet.2 set protocols pim rib-group mcast-rpf-rib set routing-options interface-routes rib-group inet if-rib set routing-options rib-groups if-rib import-rib [ inet.0 inet.2 ]
Procedimento passo a passo
Neste exemplo, o administrador de rede decidiu usar a tabela de roteamento inet.2 para verificações de RPF. Nesse processo, as rotas locais são copiadas para esta tabela usando um grupo de interface rib.
Para definir um grupo de tabela de roteamento de interface e usá-lo para preencher o inet.2 para verificações de RPF:
Use o
show multicast rpfcomando para verificar se a tabela de RPF multicast não está povoada com rotas.user@host> show multicast rpf instance is not running
Crie um grupo de tabela de roteamento multicast chamado mcast-rpf-rib.
Cada grupo de tabela de roteamento deve conter uma ou mais tabelas de roteamento que o Junos OS usa ao importar rotas (especificada na
import-ribdeclaração).Inclua a
import-ribdeclaração e especifique a tabela de roteamento inet.2 no nível de[edit routing-options rib-groups]hierarquia.[edit routing-options rib-groups] user@host# set mcast-rpf-rib import-rib inet.2
Configure o PIM para usar o grupo mcast-rpf-rib rib .
O grupo rib para PIM pode ser aplicado globalmente ou em uma instância de roteamento. Neste exemplo, a configuração global é mostrada.
Inclua a
rib-groupdeclaração e especifique o grupo mcast-rpf-rib rib no nível de[edit protocols pim]hierarquia.[edit protocols pim] user@host# set rib-group mcast-rpf-rib
Crie um grupo de interface rib chamado if-rib.
Inclua a
rib-groupdeclaração e especifique a família de endereços de inet no nível hierárquico[edit routing-options interface-routes].[edit routing-options interface-routes] user@host# set rib-group inet if-rib
Configure o grupo if-rib rib para importar rotas das tabelas de roteamento inet.0 e inet.2 .
Inclua a
import-ribdeclaração e especifique as tabelas de roteamento inet.0 e inet.2 no nível hierárquico[edit routing-options rib-groups].[edit routing-options rib-groups] user@host# set if-rib import-rib [ inet.0 inet.2 ]
Confirmar a configuração.
user@host# commit
Verificando a tabela de RPF multicast
Propósito
Verifique se a tabela de RPF multicast agora está povoada com rotas.
Ação
Use o show multicast rpf comando.
user@host> show multicast rpf
Multicast RPF table: inet.2 , 10 entries
10.0.24.12/30
Protocol: Direct
Interface: fe-0/1/2.0
10.0.24.13/32
Protocol: Local
10.0.27.12/30
Protocol: Direct
Interface: fe-0/1/3.0
10.0.27.13/32
Protocol: Local
10.0.224.8/30
Protocol: Direct
Interface: ge-1/3/3.0
10.0.224.9/32
Protocol: Local
127.0.0.1/32
Inactive
192.168.2.1/32
Protocol: Direct
Interface: lo0.0
192.168.187.0/25
Protocol: Direct
Interface: fxp0.0
192.168.187.12/32
Protocol: Local
Significado
A primeira linha da saída de amostra mostra que a tabela inet.2 está sendo usada e que há 10 rotas na tabela. O restante da saída de amostra lista as rotas que povoam a tabela de roteamento inet.2 .
Exemplo: Configuração de uma tabela de roteamento de RPF PIM
Este exemplo mostra como configurar e aplicar uma tabela de roteamento PIM RPF.
Requisitos
Antes de começar:
Determine se o roteador está diretamente conectado a alguma fonte multicast. Os receptores devem ser capazes de localizar essas fontes.
Determine se o roteador está diretamente conectado a algum receptor de grupo multicast. Se os receptores estiverem presentes, o IGMP é necessário.
Determine se deve configurar o multicast para usar modo esparso, denso ou denso esparso. Cada modo tem considerações de configuração diferentes.
Determine o endereço da RP se o modo esparso ou denso esparso for usado.
Determine se deve localizar o RP com a configuração estática, BSR ou método auto-RP.
Determine se deve configurar o multicast para usar sua tabela de roteamento RPF ao configurar o PIM em modo esparso, denso ou denso.
Configure os protocolos SAP e SDP para ouvir anúncios de sessões multicast. Consulte a configuração do protocolo de anúncio da sessão.
Configure IGMP. Veja configuração do IGMP.
Configure o RP estático PIM. Veja configuração de RP estático.
Filtrar o PIM registrar mensagens de grupos e fontes não autorizados. Veja exemplo: Rejeitando as mensagens de registro de PIM recebidas em roteadores RP e exemplo: parar as mensagens de registro de PIM de saída em um roteador designado.
Visão geral
Neste exemplo, você nomeia o novo grupo de tabela de roteamento RPF multicast-rfp-rib e usa inet.2 para sua exportação, bem como sua tabela de roteamento de importação. Em seguida, você cria um grupo de tabela de roteamento para as rotas de interface e nomeia o RPF if-rib. Por fim, você usa o inet.2 e o inet.0 para suas tabelas de roteamento de importação e adiciona o novo grupo de tabela de roteamento de interface às rotas de interface.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
set routing-options rib-groups multicast-rpf-rib export-rib inet.2 set routing-options rib-groups multicast-rpf-rib import-rib inet.2 set protocols pim rib-group multicast-rpf-rib set routing-options rib-groups if-rib import-rib inet.2 set routing-options rib-groups if-rib import-rib inet.0 set routing-options interface-routes rib-group inet if-rib
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar a tabela de roteamento PIM RPF:
Configure uma opção de roteamento e um grupo.
[edit] user@host# edit routing-options rib-groups
Configure um nome.
[edit routing-options rib-groups] user@host# set multicast-rpf-rib export-rib inet.2
Crie um novo grupo para a tabela de roteamento RPF.
[edit routing-options rib-groups] user@host# set multicast-rpf-rib import-rib inet.2
Aplicar a nova tabela de roteamento RPF.
[edit protocols pim] user@host# set rib-group multicast-rpf-rib
Crie um grupo de tabela de roteamento para as rotas de interface.
[edit] user@host# edit routing-options rib-groups
Configure um nome para tabela de roteamento de importação.
[edit routing-options rib-groups] user@host# set if-rib import-rib inet.2 user@host# set if-rib import-rib inet.0
Definir rotas de grupo para interface.
[edit routing-options interface-routes] user@host# set rib-group inet if-rib
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show protocols comandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit]
user@host# show protocols
pim {
rib-group inet multicast-rpf-rib;
}
[edit]
user@host# show routing-options
interface-routes {
rib-group inet if-rib;
}
static {
route 0.0.0.0/0 next-hop 10.100.37.1;
}
rib-groups {
multicast-rpf-rib {
export-rib inet.2;
import-rib inet.2;
}
if-rib {
import-rib [ inet.2 inet.0 ];
}
}
Se você terminar de configurar o dispositivo, insira o commit a partir do modo de configuração.
Verificação
Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:
- Verificação de endereços e portas SAP e SDP
- Verificando a versão IGMP
- Verificando o modo PIM e a configuração da interface
- Verificando a configuração de RP PIM
- Verificando a configuração da tabela de roteamento RPF
Verificação de endereços e portas SAP e SDP
Propósito
Verifique se o SAP e o SDP estão configurados para ouvir os endereços e portas de grupo corretos.
Ação
A partir do modo operacional, entre no show sap listen comando.
Verificando a versão IGMP
Propósito
Verifique se a versão 2 do IGMP está configurada em todas as interfaces aplicáveis.
Ação
A partir do modo operacional, entre no show igmp interface comando.
user@host> show igmp interface
Interface: ge–0/0/0.0
Querier: 192.168.4.36
State: Up Timeout: 197 Version: 2 Groups: 0
Configured Parameters:
IGMP Query Interval: 125.0
IGMP Query Response Interval: 10.0
IGMP Last Member Query Interval: 1.0
IGMP Robustness Count: 2
Derived Parameters:
IGMP Membership Timeout: 260.0
IGMP Other Querier Present Timeout: 255.0
Verificando o modo PIM e a configuração da interface
Propósito
Verifique se o modo esparso de PIM está configurado em todas as interfaces aplicáveis.
Ação
A partir do modo operacional, entre no show pim interfaces comando.
Verificando a configuração de RP PIM
Propósito
Verifique se o RP PIM está configurado estaticamente com o endereço IP correto.
Ação
A partir do modo operacional, entre no show pim rps comando.
Exemplo: Configuração de políticas de RPF
Uma política de RPF multicast desativa verificações de RPF para um determinado par multicast (S,G). Você geralmente desativa verificações de RPF em dispositivos de roteamento de saída de um caminho comutado por rótulos de ponto a multiponto (LSP), porque a interface que recebe o tráfego multicast em um roteador de saída LSP ponto a multiponto pode nem sempre ser a interface RPF.
Este exemplo mostra como configurar uma política de verificação de RPF chamada de desativação do RPF-on-PE. A política de desabilitação do RPF-on-PE desativa verificações de RPF em pacotes que chegam para o grupo 228.0.0.0/8 ou do endereço de origem 196.168.25.6.
Requisitos
Antes de começar:
Configure as interfaces do roteador.
Configure um protocolo de gateway interior ou roteamento estático. Consulte a biblioteca de protocolos de roteamento do Junos OS para dispositivos de roteamento.
Visão geral
Uma política de RPF se comporta como uma política de importação. Se nenhum termo de política corresponde ao pacote de entrada, a ação padrão é aceitar (ou seja, realizar a verificação de RPF). A declaração do filtro de rota filtra os endereços do grupo e a declaração do filtro de endereço de origem filtra os endereços fonte.
Este exemplo mostra como configurar cada condição como uma política separada e faz referência a ambas as políticas na declaração rpf-check-policy . Isso permite que você associe grupos em uma política e fontes na outra.
Tenha cuidado ao desativar verificações de RPF no tráfego multicast. Se você desativar verificações de RPF em algumas configurações, loops multicast podem resultar.
Alterações em uma política de verificação de RPF surtiram efeito imediato:
Se nenhuma política foi configurada anteriormente, a política entra em vigor imediatamente.
Se o nome da política for alterado, a nova política entra em vigor imediatamente e quaisquer pacotes não mais filtrados serão submetidos à verificação do RPF.
Se a política for excluída, todos os pacotes filtrados anteriormente serão submetidos à verificação do RPF.
Se a política subjacente for alterada, mas reter o mesmo nome, as novas condições entram em vigor imediatamente e quaisquer pacotes não mais filtrados serão submetidos à verificação do RPF.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set policy-options policy-statement disable-RPF-from-group term first from route-filter 228.0.0.0/8 orlonger set policy-options policy-statement disable-RPF-from-group term first then reject set policy-options policy-statement disable-RPF-from-source term first from source-address-filter 192.168.25.6/32 exact set policy-options policy-statement disable-RPF-from-source term first then reject set routing-options multicast rpf-check-policy [ disable-RPF-from-group disable-RPF-from-source ]
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar uma política de RPF:
Configure uma política para endereços de grupo.
[edit policy-options] user@host# set policy-statement disable-RPF-for-group term first from route-filter 228.0.0.0/8 orlonger user@host# set policy-statement disable-RPF-for-group term first then reject
Configure uma política para um endereço de origem.
[edit policy-options] user@host# set policy-statement disable-RPF-for-source term first from source-address-filter 192.168.25.6/32 exact user@host# set policy-statement disable-RPF-for-source term first then reject
Aplicar as políticas.
[edit routing-options] user@host# set multicast rpf-check-policy [ disable-RPF-for-group disable-RPF-for-source ]
Se você terminar de configurar o dispositivo, confirme a configuração.
user@host# commit
Resultados
Confirme sua configuração inserindo as opções de política de exibição e mostre comandos de opções de roteamento .
user@host# show policy-options
policy-statement disable-RPF-from-group {
term first {
from {
route-filter 228.0.0.0/8 orlonger;
}
then reject;
}
}
policy-statement disable-RPF-from-source {
term first {
from {
source-address-filter 192.168.25.6/32 exact;
}
then reject;
}
}
user@host# show routing-options
multicast {
rpf-check-policy [ disable-RPF-from-group disable-RPF-from-source ];
}
Verificação
Para verificar a configuração, execute o comando multicast rpf .
Exemplo: Configuração da seleção de RPF do PIM
Este exemplo mostra como configurar e verificar a seleção de vizinhos de próximo salto PIM RPF multicast para um grupo ou (S,G) par.
Requisitos
Antes de começar:
Configure as interfaces do roteador.
Configure um protocolo de gateway interior ou roteamento estático. Consulte a biblioteca de protocolos de roteamento do Junos OS para dispositivos de roteamento.
Certifique-se de que o vizinho de próximo salto RPF que você deseja especificar está operando.
Visão geral
A seleção de vizinhos RPF DE PIM multicast permite que você especifique o vizinho RPF (próximo salto) e o endereço fonte para um único grupo ou vários grupos usando uma lista de prefixo. A seleção de vizinhos RPF só pode ser configurada para instâncias de roteamento e encaminhamento de VPN (VRF).
Se você tem vários VRFs de serviço através dos quais um VRF receptor pode aprender o mesmo endereço de ponto de origem ou rendevous (RP), as verificações de RPF pim normalmente escolhem o melhor caminho determinado pelo protocolo unicast para todos os fluxos multicast. No entanto, se a seleção de vizinhos RPF estiver configurada, as verificações de RPF são baseadas na sua configuração, em vez dos protocolos de roteamento unicast.
Você pode usar essa seleção de RPF estática como um bloco de construção para aplicativos específicos. Por exemplo, uma extranet. Suponha que você queira dividir os fluxos multicast entre links PIM paralelos ou atribuir um fluxo multicast a um link PIM específico. Com a seleção de RPF estática configurada, o roteador envia mensagens de junção e podar com base na configuração.
Você pode usar curingas para designar o endereço de origem. Se você usa ou não curingas afeta a forma como o PIM entra no trabalho:
Se você configurar apenas um prefixo de origem para um grupo, todos (*,G) se juntam ao vizinho de próximo salto selecionado pelo protocolo unicast, enquanto (S,G) se junta ao vizinho de próximo salto especificado para a fonte.
Se você configurar apenas uma fonte curinga para um grupo, todos (*,G) e (S,G) se juntam à interface upstream apontando para o vizinho de próximo salto de origem curinga.
Se você configurar um prefixo de origem e uma fonte curinga para um grupo, todos (S,G) se juntam ao vizinho de próximo salto definido para o prefixo de origem, enquanto (*,G) se juntam ao vizinho de próximo salto especificado para a fonte curinga.
Topologia
A Figura 2 mostra a topologia usada neste exemplo.
de RPF do PIM
Neste exemplo, a seleção de RPF está configurada no roteador de borda do provedor receptor (PE2).
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set routing-instance vpn-a protocols pim rpf-selection group 225.5.0.0/16 wildcard-source next-hop 10.12.5.2 set routing-instance vpn-a protocols pim rpf-selection prefix-list group12 wildcard-source next-hop 10.12.31.2 set routing-instance vpn-a protocols pim rpf-selection prefix-list group34 source 22.1.12.0/24 next-hop 10.12.32.2 set policy-options prefix-list group12 225.1.1.0/24 set policy-options prefix-list group12 225.2.0.0/16 set policy-options prefix-list group34 225.3.3.3/32 set policy-options prefix-list group34 225.4.4.0/24
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar a seleção de RPF do PIM:
No PE2, configure a seleção de RFP em uma instância de roteamento.
[edit routing-instance vpn-a protocols pim] user@host# set rpf-selection group 225.5.0.0/16 wildcard-source next-hop 10.12.5.2 user@host# set rpf-selection prefix-list group12 wildcard-source next-hop 10.12.31.2 user@host# set rpf-selection prefix-list group34 source 22.1.12.0/24 next-hop 10.12.32.2 user@host# exit
No PE2, configure a política.
[edit policy-options] set prefix-list group12 225.1.1.0/24 set prefix-list group12 225.2.0.0/16 set prefix-list group34 225.3.3.3/32 set prefix-list group34 225.4.4.0/24
Se você terminar de configurar o dispositivo, confirme a configuração.
user@host# commit
Resultados
A partir do modo de configuração, confirme sua configuração inserindo as opções de política de exibição e mostrando comandos de instâncias de roteamento . Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@host# show policy-options
prefix-list group12 {
225.1.1.0/24;
225.2.0.0/16;
}
prefix-list group34 {
225.3.3.3/32;
225.4.4.0/24;
}
user@host# show routing-instances
vpn-a{
protocols {
pim {
rpf-selection {
group 225.5.0.0/16 {
wildcard-source {
next-hop 10.12.5.2;
}
}
prefix-list group12 {
wildcard-source {
next-hop 10.12.31.2;
}
}
prefix-list group34 {
source 22.1.12.0/24 {
next-hop 10.12.32.2;
}
}
}
}
}
}
Verificação
Para verificar a configuração, execute os seguintes comandos, verificando a interface upstream e o vizinho upstream:
show pim juntar-se extensa
mostrar rota multicast