了解 VRF 和虚拟路由器实例的组播路由泄漏
服务提供商使用第 3 层 VPN 为多个客户保持流量分离和私密。为了将 VPN 的路由与公共互联网或其他 VPN 中的路由分开,提供商设备会为连接到客户边缘设备的每个 VPN 维护单独的路由表(称为 VRF 表)。支持属于 VPN 的客户或站点的设备只能访问该 VPN 的 VRF 表中的路由。
但是,提供商可能需要与多个客户或站点共享服务,同时在其客户之间保持常规服务的私密性。提供商可以通过在路由表中为特定客户 VRF 或虚拟路由器实例提供某些路由来实现这一点。这种做法称为 路由泄漏,它使设备能够使用内部路由导出和导入策略将路由信息从一个配置的 VRF 或虚拟路由器路由实例共享到另一个。
提供商可能还希望对 IPTV 和其他流媒体服务等组播服务使用路由泄漏。
交换机上的静态组播 VRF 路由泄漏实施
在Junos OS交换机上,组播 VRF 路由泄漏实施允许您与客户虚拟路由器或 VRF 实例静态共享运行组播协议(如协议无关组播 (PIM))的第 3 层 VPN 路由实例的组播路由。您只能泄漏前缀长度为 /32 的静态组播路由。因此,将为 Internet 组管理协议 (IGMP) 组共享路由,而不是为特定源共享路由。所有第 2 层和第 3 层接口都必须启用 IGMP 版本 3。不支持其他版本的 IGMP。
此外,您必须为每个第 3 层接口配置一个集成路由和桥接 (IRB) 接口。要确保运行组播的路由实例中存在组播静态路由,请使用 IGMP 将路由添加到路由实例中配置的每个 IRB 接口。在 [edit protocols igmp interface irb-interface-name static] 层次结构级别包括group multicast-group-address source ip-address语句。
要使组播路由泄漏正常运行,还必须在虚拟路由器或 VRF 实例中包含的每个 IRB 接口上配置协议无关组播 (PIM)。
例如,要将 IRB 接口、
irb.1023添加到名为cust-11的路由实例,并在 IRB 接口上启用 PIM:user@switch# set routing-instances cust-11 interface irb.1023 user@switch# set routing-instances cust-11 protocols pim interface irb.1023
此实施还要求您在接收组播流量的所有客户接口上启用 IGMP 侦听。multicast-router-interface使用语句将每个客户接口配置为面向组播路由实例。您还必须通过在[edit protocols igmp-snooping vlan vlan-id interface interface-name]层次结构级别包含group multicast-group-address语句,将每个组播组添加到每个客户接口。客户 VRF 或虚拟路由器实例不需要配置 PIM 等组播协议。
要启用组播路由泄漏,请在客户 VRF 或虚拟路由器实例中为每个配置的组播组配置静态组播路由,并将每个路由指向组播路由实例的路由表。要进行配置,请在[edit routing-instances routing-instance-name routing-options]层次结构级别包括static route destination-prefix/32 next-table instance-name.inet.0 语句组。
例如,要将组播路由 233.252.0.0/32 泄露给客户路由实例,名为 cust-11:
user@switch# set routing-instances cust-11 routing-options route 233.252.0.0/32 next table HQ.inet.0
在此示例中,静态组播路由配置在客户路由实例上,并指向组播路由实例的路由表。 HQ此配置可确保转发组播流量。