Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiele: Konfigurieren von MSDP

Verständnis von MSDP

Das Multicast Source Discovery Protocol (MSDP) wird verwendet, um Multicast-Routing-Domänen zu verbinden. Er läuft normalerweise auf demselben Router wie der Protocol Independent Multicast (PIM) Sparse-Mode Rendezvous Point (RP). Jeder MSDP-Router stellt Nebenbeziehungen mit internen und externen MSDP-Peers fest, ähnlich wie BGP Peers etabliert. Diese Peer-Router informieren sich gegenseitig über aktive Quellen innerhalb der Domäne. Wenn sie aktive Quellen erkennen, können die Router PIM-Meldungen im Sparse-Modus explizite Join-Nachrichten an die aktive Quelle senden.

Der Peer mit der höheren IP-Adresse lauscht passiv auf eine bekannte Portnummer und wartet, bis die Seite mit der unteren IP-Adresse eine TCP-Verbindung (Transmission Control Protocol) aufbaut. Wenn ein PIM-Spärmodus-RP, auf dem MSDP ausgeführt wird, eine neue lokale Quelle erkennt, sendet er Source-Active-Typ, Länge und Werte (TLVs) an seine MSDP-Peers. Wenn ein quellaktiver TLV empfangen wird, wird eine Peer-Reverse-Path-Forwarding-Prüfung (Peer-RPF) durchgeführt (nicht die gleiche wie eine Multicast-RPF-Prüfung), um sicherzustellen, dass sich dieser Peer im Pfad befindet, der zurück zum ursprünglichen RP führt. Wenn nicht, wird die quellaktive TLV gelöscht. Diese TLV wird als "abgelehnte" quellaktive Nachricht gezählt.

Die MSDP-Peer-RPF-Prüfung unterscheidet sich von den normalen RPF-Prüfungen, die von Nicht-MSDP-Multicast-Routern durchgeführt werden. Das Ziel der Peer-RPF-Prüfung ist es, den Looping von quellaktiven Nachrichten zu stoppen. Router R akzeptiert quellaktive Nachrichten, die von Router S stammen, nur vom Benachbarten Router N oder einem MSDP-Mesh-Gruppenmitglied.

  1. S ------------------> N ------------------> R

Router R (der Router, der Aktiv-Source-Nachrichten akzeptiert oder ablehnt) lokalisiert seinen MSDP-Peer-RPF-Nachbarn (Router N) deterministisch. Eine Reihe von Regeln wird in einer bestimmten Reihenfolge angewendet, um quellaktive Nachrichten zu empfangen, und die erste Regel, die gilt, bestimmt den Peer-RPF-Nachbarn. Alle quellaktiven Nachrichten von anderen Routern werden abgelehnt.

Die sechs Regeln, die auf quellaktive Nachrichten angewendet werden, die von Router S stammen, die an Router R vom Router N empfangen werden, lauten wie folgt:

  1. Wenn Router N die quellaktive Nachricht stammt (Router N ist Router S), dann ist Router N auch der Peer-RPF-Nachbarn, und seine quellaktiven Nachrichten werden akzeptiert.

  2. Wenn Router N Mitglied der Router R Mesh-Gruppe ist oder der konfigurierte Peer ist, ist Router N der Peer-RPF-Nachbarn, und seine quellaktiven Nachrichten werden akzeptiert.

  3. Wenn Router N der nächste Hop der aktiven Multicast-RPF-Route zu Router S ist (Router N hat die Route auf Router R installiert), dann ist Router N der Peer-RPF-Nachbarn, und seine quellaktiven Nachrichten werden akzeptiert.

  4. Wenn es sich bei Router N um einen externen BGP (EBGP) oder internen BGP (IBGP)-Peer von Router R handelt und die letzte autonome System (AS)-Nummer im BGP-AS-Pfad zu Router S die gleiche ist wie die AS-Nummer des Routers N, dann ist Router N der Peer-RPF-Nachbar, und seine quellaktiven Nachrichten werden akzeptiert.

  5. Wenn Router N den gleichen nächsten Hop wie der nächste Hop zu Router S verwendet, ist Router N der Peer-RPF-Nachbarn, und seine quellaktiven Nachrichten werden akzeptiert.

  6. Wenn Router N keines dieser Kriterien erfüllt, ist Router N kein MSDP-Peer-RPF-Nachbarn, und seine quellaktiven Nachrichten werden abgelehnt.

Die MSDP-Peers, die quellaktive TLVs erhalten, können durch BGP-Erreichbarkeitsinformationen eingeschränkt werden. Wenn der AS-Pfad der Netzwerkschicht-Erreichbarkeitsinformationen (NLRI) die vorletzte AS-Nummer des empfangenden Peers enthält, verwendet der sendende Peer den empfangenden Peer als nächsten Hop für diese Quelle. Wenn die Geteilten Horizontinformationen nicht empfangen werden, kann der Peer aus der quellaktiven TLV Verteilerliste zurückgeschnitten werden.

Informationen zur Konfiguration von MSDP-Mesh-Gruppen finden Sie unter Beispiel: Konfigurieren von MSDP mit Active Source Limits und Mesh-Gruppen.

Konfigurieren von MSDP

Um das Multicast Source Discovery Protocol (MSDP) zu konfigurieren, fügen Sie die Anweisung ein msdp :

Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:

  • [edit protocols]

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

Standardmäßig ist MSDP deaktiviert.

Beispiel: Konfigurieren von MSDP in einer Routing-Instanz

Dieses Beispiel zeigt, wie Sie MSDP in einer VRF-Instanz konfigurieren.

Anforderungen

Bevor Sie beginnen:

Übersicht

Sie können MSDP in den folgenden Arten von Instanzen konfigurieren:

  • Weiterleitung

  • Keine Weiterleitung

  • Virtueller Router

  • VPLS

  • VRF

MsDP wird hauptsächlich in einer Routing-Instanz verwendet, um Anycast-RPs im Netzwerk zu unterstützen, wodurch Sie redundante RPs konfigurieren können. Für die Anycast RP-Adressierung ist MSDP-Unterstützung erforderlich, um die aktiven Quellen zwischen RPs zu synchronisieren.

Dieses Beispiel umfasst die folgenden MSDP-Einstellungen.

  • Authentifizierungsschlüssel: Multicast-Router akzeptieren und verarbeiten standardmäßig alle ordnungsgemäß formatierten MSDP-Nachrichten von der konfigurierten Peer-Adresse. Dieses Standardverhalten kann in vielen Unternehmen gegen die Sicherheitsrichtlinien verstoßen, da MSDP-Nachrichten definitionsgemäß aus einer anderen Routing-Domäne stammen, die sich der Kontrolle der Sicherheitspraktiken des Multicast-Routers entzieht.

    Der Router kann MSDP-Nachrichten mit der TCP Message Digest 5 (MD5)-Signaturoption für MSDP-Peering-Sitzungen authentifizieren. Diese Authentifizierung bietet Schutz vor gefälschten Paketen, die in eine MSDP-Peering-Sitzung eingeführt werden. Zwei Organisationen, die die MSDP-Authentifizierung implementieren, müssen sich für einen menschenlesbaren Schlüssel für beide Peers entscheiden. Dieser Schlüssel ist in der MD5-Signaturberechnung für jedes MSDP-Segment enthalten, das zwischen den beiden Peers gesendet wird.

    Sie konfigurieren einen MSDP-Authentifizierungsschlüssel auf Peer-Basis, unabhängig davon, ob der MSDP-Peer in einer Gruppe oder einzeln definiert ist. Wenn Sie unterschiedliche Authentifizierungsschlüssel für denselben Peer 1 in einer Gruppe und einen einzeln konfigurieren, wird der individuelle Schlüssel verwendet.

    Der Peer-Schlüssel kann eine Textzeichenfolge mit bis zu 16 Buchstaben und Ziffern sein. Zeichenfolgen können beliebige ASCII-Zeichen enthalten, mit Ausnahme von (,), &, und [. Wenn Sie Leerzeichen in einen MSDP-Authentifizierungsschlüssel einschließen, schließen Sie alle Zeichen in Anführungszeichen ("").

    Das Hinzufügen, Entfernen oder Ändern eines MSDP-Authentifizierungsschlüssels in einer Peering-Sitzung setzt die vorhandene MSDP-Sitzung zurück und richtet eine neue Sitzung zwischen den betroffenen MSDP-Peers ein. Diese sofortige Terminierung der Sitzung verhindert übermäßige Wiederübertragungen und spätere Sitzungs-Timeouts aufgrund nicht übereinstimmender Schlüssel.

  • Import und Export: Alle Routing-Protokolle verwenden die Routing-Tabelle, um die gelernten Routen zu speichern und zu bestimmen, welche Routen sie in ihren Protokollpaketen ankündigen. Mit der Routingrichtlinie können Sie steuern, welche Routen die Routingprotokolle in der Routingtabelle speichern und aus dieser abrufen.

    Sie können Routing-Richtlinien global, für eine Gruppe oder für einen einzelnen Peer konfigurieren. Dieses Beispiel zeigt, wie Sie die Richtlinie für einen einzelnen Peer konfigurieren.

    Wenn Sie eine Routing-Richtlinie auf Gruppenebene konfigurieren, erbt jeder Peer in einer Gruppe die Routing-Richtlinie der Gruppe.

    Die Import-Anweisung wendet Richtlinien auf quellaktive Nachrichten an, die aus MSDP in den Quell-aktiv-Cache importiert werden. Die Export-Anweisung wendet Richtlinien auf quellaktive Nachrichten an, die aus dem Quell-aktiven Cache in MSDP exportiert werden. Wenn Sie mehr als eine Richtlinie angeben, werden diese in der angegebenen Reihenfolge bewertet, und die erste übereinstimmende Richtlinie wird auf die Route angewendet. Wenn keine Übereinstimmung für die Importrichtlinie gefunden wird, teilt MSDP nur die Routen, die von MSDP-Routern gelernt wurden, mit der Routingtabelle. Wenn keine Übereinstimmung für die Exportrichtlinie gefunden wird, wird die Standard-MSDP-Exportrichtlinie auf Die Einträge im Quell-aktiven Cache angewendet. Eine Liste der Spielbedingungen finden Sie in Tabelle 1 .

    Tabelle 1: MSDP-Bedingungen für quellaktive Nachrichtenfilter

    Übereinstimmungsbedingung

    Übereinstimmungen am

    Schnittstelle

    Routerschnittstelle oder -schnittstellen, angegeben nach Name oder IP-Adresse

    Nachbar

    Nachbaradresse (die Quelladresse im IP-Header der Source-Active-Nachricht)

    Routenfilter

    Multicast-Gruppenadresse, eingebettet in die quellaktive Nachricht

    Quell-Adressen-Filter

    In die Quellnachricht eingebettete Multicast-Quelladresse

  • local-address: Identifiziert die Adresse des Routers, den Sie als MSDP-Router (den lokalen Router) konfigurieren. Wenn Sie MSDP konfigurieren, ist die local-address Statement erforderlich. Der Router muss außerdem ein Protocol Independent Multicast (PIM) Sparse Mode Rendezvous Point (RP) sein.

  • Peer: Ein MSDP-Router muss wissen, welche Router seine Peers sind. Sie definieren die Peer-Beziehungen explizit, indem Sie die benachbarten Router konfigurieren, bei denen es sich um die MSDP-Peers des lokalen Routers handelt. Nach dem Aufbau von Peer-Beziehungen tauschen die MSDP-Peers Nachrichten aus, um aktive Multicast-Quellen anzukündigen. Sie müssen mindestens einen Peer konfigurieren, damit MSDP funktioniert. Wenn Sie MSDP konfigurieren, ist die Peer-Anweisung erforderlich. Der Router muss außerdem ein Protocol Independent Multicast (PIM) Sparse Mode Rendezvous Point (RP) sein.

    Sie können MSDP-Peers in Gruppen anordnen. Jede Gruppe muss mindestens einen Peer enthalten. Das Anordnen von Peers in Gruppen ist nützlich, wenn Sie Quellen von einigen Peers blockieren und von anderen akzeptieren möchten, oder wenn Sie Ablaufverfolgungsoptionen für eine Gruppe und nicht für andere festlegen möchten. Dieses Beispiel zeigt, wie Sie MSDP-Peers in Gruppen konfigurieren. Wenn Sie MSDP-Peers in einer Gruppe konfigurieren, erbt jeder Peer in einer Gruppe alle Optionen auf Gruppenebene.

Topologie

Abbildung 1 zeigt die Topologie für dieses Beispiel.

Abbildung 1: MSDP in einer VRF-Instanztopologie MSDP in a VRF Instance Topology

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, kopieren Sie die Befehle, fügen Sie sie auf Hierarchieebene in die [edit] CLI ein, und geben Sie dann aus dem Konfigurationsmodus ein commit .

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie eine MSDP-Routing-Instanz:

  1. Konfigurieren Sie die BGP-Exportrichtlinie.

  2. Konfigurieren Sie eine Richtlinie, die bestimmte Quell- und Gruppenadressen herausfiltert und alle anderen Quell- und Gruppenadressen akzeptiert.

  3. Konfigurieren Sie den Routing-Instanztyp und die Schnittstellen.

  4. Konfigurieren Sie den Routing-Instanz-Routing-Distinguisher und das VRF-Ziel.

  5. Konfigurieren Sie OSPF in der Routing-Instanz.

  6. Konfigurieren Sie PIM in der Routing-Instanz.

  7. Konfigurieren Sie MSDP in der Routing-Instanz.

  8. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration, indem Sie den Befehl show policy-options und den Befehl show routing-instances aus dem Konfigurationsmodus eingeben. Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Überprüfung

Führen Sie zum Überprüfen der Konfiguration die folgenden Befehle aus:

  • msdp-Instanz VPN-100 anzeigen

  • msdp Source-Active VPN-100 anzeigen

  • Multicast-Nutzungsinstanz VPN-100 anzeigen

  • Routentabelle VPN-100.inet.4 anzeigen

Konfigurieren der Schnittstelle zur Annahme von Datenverkehr von einer Remotequelle

Sie können eine eingehende Schnittstelle so konfigurieren, dass Multicast-Datenverkehr von einer Remotequelle akzeptiert wird. Eine Remotequelle ist eine Quelle, die sich nicht im selben Subnetz wie die eingehende Schnittstelle befindet. Abbildung 2 zeigt eine solche Topologie, bei der R2 eine Verbindung zur R1-Quelle in einem Subnetz und zur eingehenden Schnittstelle auf R3 (in Abbildung ge-1/3/0.0) in einem anderen Subnetz herstellt.

Abbildung 2: Akzeptieren von Multicast-Datenverkehr von einer Remote-Quelle Accepting Multicast Traffic from a Remote Source

In dieser Topologie ist R2 ein Pass-Through-Gerät, auf dem PIM nicht ausgeführt wird. Daher ist R3 der erste Hop-Router für Multicast-Pakete, die von R1 gesendet werden. Da sich R1 und R3 in verschiedenen Subnetzen befinden, wird R1 standardmäßig als Remotequelle ignoriert. Sie können jedoch erreichen, dass R3 Multicast-Datenverkehr von R1 akzeptiert, indem sie die Zielschnittstelle aktiviert accept-remote-source .

So akzeptieren Sie Datenverkehr von einer Remotequelle:

  1. Identifizieren Sie den Router und die physische Schnittstelle, die Multicast-Datenverkehr von der Remotequelle empfangen soll.
  2. Konfigurieren Sie die Schnittstelle so, dass Datenverkehr von der Remotequelle akzeptiert wird.
    Hinweis:

    Wenn die von Ihnen identifizierte Schnittstelle nicht der einzige Pfad von der Remote-Quelle ist, müssen Sie sicherstellen, dass sie der beste Pfad ist. Sie können beispielsweise eine statische Route auf der Empfängerseite PE-Router zur Quelle konfigurieren, oder Sie können den AS-Pfad auf den anderen möglichen Routen vorbereiten:

  3. Übernehmen Sie die Konfigurationsänderungen.
  4. Bestätigen Sie, dass die konfigurierte Schnittstelle Datenverkehr von der Remotequelle akzeptiert.

Beispiel: Konfigurieren von MSDP mit Active Source Limits und Mesh-Gruppen

Dieses Beispiel zeigt, wie Sie MSDP konfigurieren, um quellaktive Nachrichten zu filtern und die Flut von quellaktiven Nachrichten zu begrenzen.

Anforderungen

Bevor Sie beginnen:

Übersicht

Ein Router, der an MSDP-Nachrichten wie rp interessiert ist, muss möglicherweise eine große Anzahl von MSDP-Nachrichten verarbeiten, insbesondere quellaktive Nachrichten, die von anderen Routern eingehen. Da ein Router möglicherweise Zustandstabellen für viele MSDP-Pakete untersuchen, verarbeiten und erstellen muss, besteht die Möglichkeit eines MSDP-basierten Denial-of-Service -Angriffs (DoS) auf einen Router, auf dem MSDP ausgeführt wird. Um diese Möglichkeit zu minimieren, können Sie den Router so konfigurieren, dass die Anzahl der vom Router akzeptierten Quellnachrichten begrenzt wird. Außerdem können Sie einen Schwellenwert für die Anwendung von Random Early Detection (RED) konfigurieren, um einige, aber nicht alle MSDP-Meldungen aus der aktiven Quelle zu löschen.

Standardmäßig akzeptiert der Router 25.000 aktive Quellnachrichten, bevor er den Rest ignoriert. Das Limit kann von 1 bis 1.000.000 sein. Die Begrenzung wird sowohl auf die Anzahl der Nachrichten als auch auf die Anzahl der MSDP-Peers angewendet.

Standardmäßig akzeptiert der Router 24.000 quellaktive Nachrichten, bevor er das RED-Profil anwendet, um einen möglichen DoS-Angriff zu verhindern. Diese Zahl kann auch von 1 bis 1.000.000 liegen. Die nächsten 1000 Nachrichten werden vom RED-Profil überprüft und die akzeptierten Nachrichten verarbeitet. Wenn Sie keine Drop-Profile konfigurieren (wie in diesem Beispiel nicht), ist RED weiterhin in Kraft und dient als primärer Mechanismus für die Verwaltung von Überlastungen. Im Standardmäßigen RED-Drop-Profil beträgt die Füllhöhe der Paketwarteschlangen 0 Prozent die Drop-Wahrscheinlichkeit 0 Prozent. Wenn der Füllstand 100 Prozent beträgt, beträgt die Drop-Wahrscheinlichkeit 100 Prozent.

Hinweis:

Der Router ignoriert quellaktive Nachrichten mit gekapselten TCP-Paketen. Multicast verwendet kein TCP; Segmente innerhalb von quellaktiven Nachrichten sind höchstwahrscheinlich das Ergebnis von Wurmaktivitäten.

Die für den Schwellenwert konfigurierte Anzahl muss kleiner sein als die Anzahl, die für die maximale Anzahl aktiver MSDP-Quellen konfiguriert wurde.

Sie können ein aktives Quellenlimit global, für eine Gruppe oder für einen Peer konfigurieren. Wenn die Grenzwerte für aktive Quellen auf mehreren Hierarchieebenen konfiguriert sind (wie in diesem Beispiel dargestellt), werden alle angewendet.

Sie können eine aktive Quellgrenze sowohl für einen Adressbereich als auch für einen bestimmten Peer konfigurieren. Eine Quelle-Begrenzung für aktive Quellen verwendet ein IP-Präfix und eine Präfixlänge anstelle einer bestimmten Adresse. Sie können mehr als ein Limit für aktive Quellen pro Quelle konfigurieren. Die längste Übereinstimmung bestimmt das Limit.

Die Grenzwerte für aktive Quellen pro Quelle können mit aktiven Quellenbeschränkungen auf Peer-, Gruppen- und globaler (Instanz-)Hierarchieebene kombiniert werden. Die Beschränkungen pro Quelle werden vor jeder anderen Art von Aktive-Source-Limit angewendet. Die Grenzwerte werden in folgender Reihenfolge getestet:

  • Pro Quelle

  • Pro Peer oder Gruppe

  • Pro Instanz

Eine aktive Quellnachricht muss alle festgelegten Grenzwerte überschreiten, bevor sie akzeptiert wird. Wenn beispielsweise eine Quelle mit einem aktiven Quelllimit von 10.000 aktiven Multicast-Gruppen konfiguriert ist und die Instanz mit einem Limit von 5000 konfiguriert ist (und keine anderen Quellen oder Grenzwerte konfiguriert sind), werden nur 5000 aktive Quellnachrichten von dieser Quelle akzeptiert.

MSDP-Mesh-Gruppen sind Gruppen von Peers, die in einer Full-Mesh-Topologie konfiguriert sind, die die Flut von quellaktiven Nachrichten auf benachbarte Peers beschränkt. Jedes Mesh-Gruppenmitglied muss eine Peer-Verbindung zu jedem anderen Mesh-Gruppenmitglied haben. Wenn eine quellaktive Nachricht von einem Mesh-Gruppenmitglied empfangen wird, wird die quellaktive Nachricht immer akzeptiert, aber nicht an andere Mitglieder derselben Mesh-Gruppe überflutet. Die quellaktive Nachricht wird jedoch an Nicht-Mesh-Gruppen-Peers oder Mitglieder anderer Mesh-Gruppen überflutet. Standardmäßig gelten Standard-Flooding-Regeln, wenn Mesh-Group nicht angegeben ist.

VORSICHT:

Bei der Konfiguration von MSDP-Mesh-Gruppen müssen Sie alle Mitglieder auf die gleiche Weise konfigurieren. Wenn Sie kein full Mesh konfigurieren, kann es zu einer übermäßigen Überflutung von quellaktiven Nachrichten kommen.

Eine gängige Anwendung für MSDP-Mesh-Gruppen ist Peer-Reverse-Path-Forwarding (Peer-RPF)-Überprüfungsumgehung. Wenn sich beispielsweise zwei MSDP-Peers in einem autonomen System (AS) befinden und nur einer von ihnen eine externe MSDP-Sitzung zu einem anderen AS hat, lehnt der interne MSDP-Peer häufig eingehende quellaktive Nachrichten ab, die vom Peer über den externen Link weitergeleitet werden. Die Ablehnung erfolgt, weil der externe MSDP-Peer für den internen MSDP-Peer über den nächsten Hop zur Quelle in einem anderen AS erreichbar sein muss, und diese Next-Hop-Bedingung ist nicht sicher. Um Ablehnungen zu verhindern, konfigurieren Sie eine MSDP-Mesh-Gruppe auf dem internen MSDP-Peer, sodass sie immer quellaktive Nachrichten akzeptiert.

Hinweis:

Eine alternative Möglichkeit, die Peer-RPF-Prüfung zu umgehen, ist die Konfiguration eines Standard-Peers. In Netzwerken mit nur einem MSDP-Peer, insbesondere in Stub-Netzwerken, muss die quellaktive Nachricht immer akzeptiert werden. Ein MSDP-Standard-Peer ist ein MSDP-Peer, von dem alle quellaktiven Nachrichten akzeptiert werden, ohne die Peer-RPF-Prüfung durchzuführen. Sie können einen Standard-Peer auf Peer- oder Gruppenebene einrichten, indem Sie die Standard-Peer-Anweisung angeben.

Tabelle 2 erläutert, wie Peers in diesem Beispiel das Flooding handhaben. .

Tabelle 2: Erklärung zur Quell-aktiven Nachrichtenflutung

Source-Active-Nachricht empfangen von

Quellaktive Nachricht überflutet an

Quellaktive Nachricht nicht überflutet an

Peer 21

Peer 11, Peer 12, Peer 13, Peer 31, Peer 32

Peer 22

Peer 11

Peer 21, Peer 22, Peer 31, Peer 32

Peer 12, Peer 13

Peer 31

Peer 21, Peer 22, Peer 11, Peer 12, Peer 13, Peer 32

Abbildung 3 veranschaulicht das quellaktive Nachrichten-Flooding zwischen verschiedenen Mesh-Gruppen und Peers innerhalb derselben Mesh-Gruppe.

Abbildung 3: Source-Active Message Flooding Source-Active Message Flooding

Dieses Beispiel umfasst die folgenden Einstellungen:

  • active-source-limit maximal 10000– Wendet eine Begrenzung von 10.000 aktiven Quellen auf alle anderen Peers an.

  • Datenkapselung deaktivieren: Deaktiviert auf einem RP-Router, der MSDP verwendet, die Standardkapselung von Multicast-Daten, die in MSDP-Registernachrichten innerhalb von MSDP Source-Active-Nachrichten empfangen werden.

    Die MSDP-Datenkapselung betrifft hauptsächlich überlastete Quellen von Multicast-Datenverkehr. Quellen, die alle paar Minuten nur ein Paket senden, haben Probleme mit dem Timeout von Zustandsbeziehungen zwischen Quellen und ihren Multicast-Gruppen (S,G). Router verlieren Daten, während sie versuchen, Zustandstabellen (S,G) wiederherzustellen. Infolgedessen enthalten Multicast-Registernachrichten Daten, und diese Datenkapselung in MSDP-Quell-aktiven Nachrichten kann durch die Konfiguration ein- oder deaktiviert werden.

    Standardmäßig ist die MSDP-Datenkapselung aktiviert. Ein RP mit MSDP nimmt die Datenpakete, die in der Registernachricht der Quelle eintreffen, und verkapselt die Daten in einer MSDP Source-Active-Nachricht.

    Die Datenkapselung erstellt jedoch sowohl einen Multicast-Weiterleitungscacheeintrag in der Tabelle inet.1 (dies ist auch die Weiterleitungstabelle) als auch einen Routing-Tabelleneintrag in der Tabelle inet.4 . Ohne Datenkapselung erstellt MSDP nur einen Routing-Tabelleneintrag in der Tabelle inet.4 . Unter bestimmten Umständen, wie z. B. das Vorhandensein von Internetwürmern oder anderen Formen von DoS-Angriffen, kann die Weiterleitungstabelle des Routers mit diesen Einträgen gefüllt werden. Um zu verhindern, dass sich die Weiterleitungstabelle mit MSDP-Einträgen füllt, können Sie den Router so konfigurieren, dass die MSDP-Datenkapselung nicht verwendet wird. Wenn Sie die Datenkapselung jedoch deaktivieren, ignoriert der Router die gekapselten Daten und verwirft sie. Ohne Datenkapselung funktionieren Multicast-Anwendungen mit Überlastungsquellen mit Übertragungsintervallen von mehr als etwa 3 Minuten möglicherweise nicht gut.

  • group MSDP-Group local-address 10.1.2.3 – Gibt die Adresse des lokalen Routers (diesem Router) an.

  • Gruppe MSDP-Gruppenmodus Mesh-Group: Gibt an, dass alle Peers, die zur MSDP-Gruppengruppe gehören, Mitglieder einer Mesh-Gruppe sind.

  • Gruppe MSDP-Gruppen-Peer 10.10.10.10 – Verhindert das Senden von quellaktiven Nachrichten an den benachbarten Peer 10.10.10.10.

  • Gruppe MSDP-Gruppe Peer 10.10.10.10 Active-Source-Limit maximal 7500 – Wendet eine Begrenzung von 7500 aktiven Quellen auf MSDP-Peer 10.10.10.10.10 in Gruppe MSDP-Gruppe an.

  • Peer 10.0.0.1 Active-Source-Limit maximal 5000 Schwellenwert 4000– Wendet einen Dreschhold von 4000 aktiven Quellen und eine Begrenzung von 5000 aktiven Quellen auf MSDP Peer 10.0.0.1 an.

  • source 10.1.0.0/16 active-source-limit max. 500– Wendet eine Begrenzung von 500 aktiven Quellen auf jede Quelle im 10.1.0.0/16-Netzwerk an.

Topologie

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, kopieren Sie die Befehle, fügen Sie sie auf Hierarchieebene in die [edit] CLI ein, und geben Sie dann aus dem Konfigurationsmodus ein commit .

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.

So konfigurieren Sie aktive MSDP-Quellrouten und Mesh-Gruppen:

  1. (Optional) Deaktivieren Sie die Datenkapselung.

  2. Konfigurieren Sie die Grenzwerte für aktive Quellen.

  3. (Optional) Konfigurieren Sie den Schwellenwert, bei dem Warnmeldungen protokolliert werden, und den Zeitraum zwischen Protokollnachrichten.

  4. Konfigurieren Sie die Mesh-Gruppe.

  5. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie Ihre Konfiguration, indem Sie den Befehl "Protokolle anzeigen " eingeben.

Überprüfung

Führen Sie zum Überprüfen der Konfiguration die folgenden Befehle aus:

  • msdp source-active anzeigen

  • msdp-Statistiken anzeigen

Ablaufverfolgung des MSDP-Protokoll-Datenverkehrs

Die Ablaufverfolgung zeichnet detaillierte Meldungen über den Betrieb von Routing-Protokollen auf, wie z. B. die verschiedenen Arten von gesendeten und empfangenen Routing-Protokollpaketen sowie Routing-Richtlinienaktionen. Sie können angeben, welche Ablaufverfolgungsvorgänge protokolliert werden, indem Sie bestimmte Ablaufverfolgungs-Flags einschl. In der folgenden Tabelle werden die Flags beschrieben, die Sie einschließen können.

Flag

Beschreibung

Alle

Verfolgen Sie alle Vorgänge.

Allgemeine

Verfolgen Sie allgemeine Ereignisse.

Keepalive

Keepalive-Nachrichten zurückverfolgen.

Normalen

Normale Ereignisse zurückverfolgen.

Pakete

Verfolgen Sie alle MSDP-Pakete.

Politik

Richtlinienverarbeitung verfolgen.

Route

Ablaufverfolgung von MSDP-Änderungen in der Routing-Tabelle.

source-active

Rückverfolgung von quellaktiven Paketen.

Source-Active-Request

Rückverfolgung quellaktiver Anforderungspakete.

Source-Active-Response

Rückverfolgung quellaktiver Antwortpakete.

Staat

Statusübergänge nachverfolgen.

Aufgabe

Verarbeitung von Trace-Aufgaben.

Timer

Trace-Timer-Verarbeitung.

Sie können die MSDP-Tracing für alle Peers, für alle Peers in einer bestimmten Gruppe oder für einen bestimmten Peer konfigurieren.

Im folgenden Beispiel wird die Ablaufverfolgung für alle Routing-Protokollpakete aktiviert. Dann wird die Ablaufverfolgung eingeschränkt, um sich nur auf MSDP-Peers in einer bestimmten Gruppe zu konzentrieren. So konfigurieren Sie Ablaufverfolgungsvorgänge für MSDP:

  1. (Optional) Konfigurieren Sie die Ablaufverfolgung, indem Sie die traceoptions Anweisung auf Hierarchieebene [edit routing-options] einbeziehen, und legen Sie die all-packets-trace und alle Flags fest, um alle Protokollpakete zu verfolgen.
  2. Konfigurieren Sie den Dateinamen für die MSDP-Tracedatei.
  3. (Optional) Konfigurieren Sie die maximale Anzahl von Trace-Dateien.
  4. (Optional) Konfigurieren Sie die maximale Größe jeder Trace-Datei.
  5. (Optional) Uneingeschränkten Dateizugriff ermöglichen.
  6. Konfigurieren Sie Ablaufverfolgungs-Flags. Nehmen wir an, Sie beheben Probleme mit dem Source-Active-Cache für groupa. Das folgende Beispiel zeigt, wie Nachrichten zurückverfolgt werden, die der Gruppenadresse zugeordnet sind.
  7. Zeigen Sie die Trace-Datei an.

Deaktivieren von MSDP

Um MSDP auf dem Router zu deaktivieren, fügen Sie die Anweisung ein disable :

Sie können MSDP global für alle Peers, für alle Peers in einer Gruppe oder für einen einzelnen Peer deaktivieren.

  • Global für alle MSDP-Peers auf den folgenden Hierarchieebenen:

    • [edit protocols msdp]

    • [edit logical-systems logical-system-name protocols msdp]

    • [edit routing-instances routing-instance-name protocols msdp]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols msdp]

  • Für alle Peers in einer Gruppe auf den folgenden Hierarchieebenen:

    • [edit protocols msdp group group-name]

    • [edit logical-systems logical-system-name protocols msdp group group-name]

    • [edit routing-instances routing-instance-name protocols msdp group group-name]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols msdp group group-name]

  • Für einen einzelnen Peer auf den folgenden Hierarchieebenen:

    • [edit protocols msdp peer address]

    • [edit protocols msdp group group-name peer address]

    • [edit logical-systems logical-system-name protocols msdp peer address]

    • [edit logical-systems logical-system-name protocols msdp group group-name peer address]

    • [edit routing-instances routing-instance-name protocols msdp peer address]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols msdp peer address]

    • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols msdp group group-name peer address]

Wenn Sie MSDP auf Gruppenebene deaktivieren, ist jeder Peer in der Gruppe deaktiviert.

Beispiel: Konfigurieren von MSDP

Konfigurieren Sie einen Router so, dass er als PIM-Rendezvouspunkt im Sparse-Modus und als MSDP-Peer fungiert: