示例:配置在任意源组播模式下运行的数据 MDT 和提供程序隧道
此示例说明如何在以任意源组播 (ASM) 模式运行的草稿 Rosen 第 3 层 VPN 中配置数据组播分布树 (MDT)。此示例基于 RFC 4364 的 Junos OS 实施、 BGP/MPLS IP 虚拟专用网络 (VPN) 以及 IETF 互联网draft-rosen-vpn-mcast-06.txt草案第 2 节“ MPLS/BGP VPN 中的组播 ”(2004 年 4 月到期)。
要求
准备工作:
配置第 3 层 VPN 上的草稿罗森组播方案。
确保路由设备支持组播隧道 (mt) 接口。
支持隧道的 PIC 最多支持 512 个组播隧道接口。默认和数据 MDT 都会计入此总数。默认 MDT 使用两个多播隧道接口(一个用于封装,一个用于解封装)。要使 M 系列或 T 系列路由器支持超过 512 个组播隧道接口,需要另一个支持隧道的 PIC。请参阅《组播协议用户指南》中的“隧道服务 PIC 和组播”和“在可用 PIC 之间平衡组播隧道接口”。
概述
通过在 3 层 VPN 中使用数据组播分布树 (MDT),可以防止组播数据包不必要地泛洪到 VPN 组中的指定提供商边缘 (PE) 路由器。此选项主要用于第 3 层 VPN 组播网络中没有接收来自特定源的组播流量的 PE 路由器。
当直接连接到组播源(也称为 源 PE)的 PE 路由器收到超过配置阈值的第 3 层 VPN 组播流量时,将在连接到源站点的 PE 路由器与其远程 PE 路由器邻居之间建立新的数据 MDT 隧道。
只要源 PE 处于活动状态,源 PE 就会播发新数据 MDT 组。定期公告通过 VRF 的默认 MDT 发送。由于数据 MDT 公告是通过默认隧道发送的,因此所有 PE 路由器都会收到通知。
没有组播流量接收器的邻居缓存新数据 MDT 组的播发,但忽略新隧道。具有组播流量接收器的邻居缓存新数据 MDT 组的播发,并为新组发送 PIM 联接消息。
源 PE 使用新的数据 MDT 组封装 VRF 组播流量,并停止通过默认组播树的数据包流。如果组播流量级别回落到阈值以下,则数据 MDT 将自动拆除,流量流回默认组播树。
如果尚未加入新数据 MDT 组的 PE 路由器收到新接收方的 PIM 联接消息,其 (S,G) 流量已流经提供程序核心中的数据 MDT,则该 PE 路由器可以从其缓存中获取新的组地址,并可以立即加入数据 MDT,而无需等待最多 59 秒的下一个数据 MDT 播发。
默认情况下,自动创建数据 MDT 处于禁用状态。
对于 rosen 6 MVPN(具有在 ASM 模式下运行的提供商隧道的草稿 Rosen 组播 VPN),您可以通过在与组播组关联的 VRF 实例的 PIM 协议配置下包含语句,为隧道组播组配置数据 MDT 创建。由于数据 MDT 适用于 VPN 和 VRF 路由实例,因此无法在主路由实例中配置 MDT 语句。
此示例包括以下配置选项:
group — 指定应用阈值的组播组地址。这可能是特定类型组播流量的已知地址。
组地址可以是显式的(指定地址的所有 32 位)或前缀(指定的网络地址和前缀长度)。显式地址形式和前缀地址形式如果不重叠,则可以组合在一起。不支持重叠配置,其中前缀和更明确的地址形式用于同一源地址或组地址。
组范围 — 指定需要在 PE 路由器上启动新数据 MDT 时使用的组播组 IP 地址范围。对于每个新数据 MDT,将自动从配置的组范围中选择一个地址。
为本地组播源实现数据 MDT 的 PE 路由器必须配置一系列组播组地址。在此 VRF 实例中创建的数据 MDT 的联接消息中使用位于配置范围内的组地址。任何组播地址范围都可以用作组播前缀。但是,组地址范围不能与为路由器上的任何 VPN 配置的默认 MDT 组地址重叠。如果配置重叠组地址,则配置提交操作将失败。
PIM — 支持在任意源组播模式下运行的服务提供商隧道的数据 MDT。
速率 - 指定启动数据 MDT 创建的数据速率。当 VRF 中的源流量超过配置的数据速率时,将创建新的隧道。范围从默认的每秒 10 千比特 (Kbps) 到 每秒 1 千兆位 (Gbps,相当于 1,000,000 Kbps)。
源 — 指定组播流量源的单播地址。它可以是本地连接到 PE 路由器或通过 PE 路由器访问的源。一个组可以有多个源。
源地址可以是显式的(指定地址的所有 32 位)或前缀(指定的网络地址和前缀长度)。显式地址形式和前缀地址形式如果不重叠,则可以组合在一起。不支持重叠配置,其中前缀和更明确的地址形式用于同一源地址或组地址。
阈值 - 将速率与组和源相关联。为本地多播源实现数据 MDT 的 PE 路由器必须为多播组和源建立数据 MDT 创建阈值。
当流量停止或速率降至阈值以下时,源 PE 路由器将切换回默认 MDT。
隧道限制 — 指定可以为单个路由实例创建的最大数据 MDT 数。为本地组播源实现数据 MDT 的 PE 路由器必须为此 VRF 实例中创建的数据 MDT 数建立限制。如果限制为 0(默认值),则不会为此 VRF 实例创建任何数据 MDT。
如果数据 MDT 隧道的数量超过 VRF 配置的最大隧道限制,则不会创建新隧道。超过配置的阈值的流量将在默认 MDT 上发送。
VRF 实例的有效范围为 0 到 1024。PE 路由器上所有 VRF 实例中的所有数据 MDT 限制为 8000 个隧道。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。
[edit] set routing-instances vpn-A protocols pim mdt group-range 227.0.0.0/8 set routing-instances vpn-A protocols pim mdt threshold group 224.4.4.4/32 source 10.10.20.43/32 rate 10 set routing-instances vpn-A protocols pim mdt tunnel-limit 10
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅《Junos OS CLI 用户指南》中的在配置模式下使用 CLI 编辑器。
要在 PIM-ASM 组播 VPN 中配置连接到 VRF 实例 vpn-A 的 PE 路由器,以便为该 VRF 启动新数据 MDT 和提供程序隧道,请执行以下操作:
配置组范围。
[edit] user@host# edit routing-instances vpn-A protocols pim mdt [edit routing-instances vpn-A protocols pim mdt] user@host# set group-range 227.0.0.0/8
为多播组和源配置数据 MDT 创建阈值。
[edit routing-instances vpn-A protocols pim mdt] user@host# set threshold group 224.4.4.4 source 10.10.20.43 rate 10
配置隧道限制。
[edit routing-instances vpn-A protocols pim mdt] user@host# set tunnel-limit 10
如果完成设备配置,请提交配置。
[edit routing-instances vpn-A protocols pim mdt] user@host# commit
验证
要显示有关 VRF 实例 vpn-A 的默认 MDT 和任何数据 MDT 的信息,请使用 显示 pim mdt 实例 ce1 详细信息 操作模式命令。此命令显示传出隧道(由本地 PE 路由器启动的隧道)、传入隧道(由远程 PE 路由器启动的隧道),或同时显示两者。
要显示由参与 VRF 实例 vpn-A 的 PE 路由器缓存的数据 MDT 组地址,请使用 显示 pim mdt data-mdt-joins 实例 vpn-A 操作模式命令。该命令显示从参与指定 VRF 实例的所有 PE 路由器接收的 MDT 联接 TLV 数据包缓存的信息。
可以通过在配置中包含 [edit protocols pim traceoptions] mdt 详细信息标志来跟踪数据 MDT 的操作。设置此标志后,所有与 mt 接口相关的活动都将记录在跟踪文件中。