了解 VRF 和虚拟路由器实例的组播路由泄漏
服务提供商使用 3 层 VPN 为多个客户保持流量单独和私有。为了将 VPN 的路由与公共互联网或其他 VPN 中的路由分开,提供商设备为连接到客户边缘设备的每个 VPN 维护单独的路由表(称为 VRF 表)。支持客户或属于 VPN 的站点的设备只能访问 VRF 表中该 VPN 的路由。
但是,提供商可能需要与多个客户或站点共享服务,同时让客户共享常规服务。提供商可通过在路由表中为特定客户 VRF 或虚拟路由器实例提供某些路由来实现此目标。这种做法称为 路由泄漏,允许设备使用内部路由导出和导入策略将路由信息从一个配置的 VRF 或虚拟路由器路由实例共享至另一个。
提供商也可能希望对 IPTV 和其他流媒体服务等组播服务使用路由泄漏。
交换机上的静态组播 VRF 路由泄漏实施
在 Junos OS 交换机上,组播 VRF 路由泄漏实施使您能够从运行组播协议的 3 层 VPN 路由实例静态共享组播路由,例如与客户虚拟路由器或 VRF 实例之间的组播协议,例如协议无关组播 (PIM)。只能泄露前缀长度为 /32 的静态组播路由。因此,路由会为互联网组管理协议 (IGMP) 组共享,而不是为特定源共享。所有 2 层和 3 层接口都必须启用 IGMP 版本 3。不支持 IGMP 的其他版本。
此外,您必须为每个第 3 层接口配置一个集成路由和桥接 (IRB) 接口。要确保运行组播的路由实例中存在组播静态路由,请使用 IGMP 将路由添加至路由实例中配置的每个 IRB 接口。在 group multicast-group-address source ip-address ] 层次结构 [edit protocols igmp interface irb-interface-name static 级别中包括 语句。
要顺利工作,组播路由泄漏必须配置虚拟路由器或 VRF 实例中包含的每个 IRB 接口上与协议无关的组播 (PIM)。
例如,要向名为 的路由实例添加 IRB 接口,在 IRB 接口上启用
irb.1023cust-11PIM:user@switch# set routing-instances cust-11 interface irb.1023 user@switch# set routing-instances cust-11 protocols pim interface irb.1023
此实施还需要您启用接收组播信息流的所有客户接口上的 IGMP 窥探。使用 multicast-router-interface 语句配置每个客户接口以面对组播路由实例。您还必须在 层次结构级别包含 语句,以将每个组播组 group multicast-group-address 添加至每个 [edit protocols igmp-snooping vlan vlan-id interface interface-name] 客户接口。客户 VRF 或虚拟路由器实例无需配置 PIM 等组播协议。
要启用组播路由泄漏,请为每个配置的组播组在客户 VRF 或虚拟路由器实例中配置静态组播路由,并为每个路由点到组播路由实例的路由表。要配置,在 static route destination-prefix/32 next-table instance-name.inet.0 层次结构级别中包括 [edit routing-instances routing-instance-name routing-options] 语句组。
例如,将组播路由 233.252.0.0/32 泄漏至名为 cust-11 :
user@switch# set routing-instances cust-11 routing-options route 233.252.0.0/32 next table HQ.inet.0
此示例在客户路由实例上配置了静态组播路由,并指向组播路由实例的路由表 HQ 。此配置可确保转发组播信息流。