SUR CETTE PAGE
Exemple : Configuration de MDT de données et de tunnels fournisseur fonctionnant en mode multicast n’importe quelle source
Cet exemple montre comment configurer des arbres de distribution de multicast de données (MDT) dans un VPN de couche 3 fonctionnant en mode ASM (any-source multicast). Cet exemple est basé sur l’implémentation Junos OS de la RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs) et sur la section 2 du projet de draft-rosen-vpn-mcast-06.txt Internet de l’IETF, Multicast in MPLS/BGP VPNs (expiré en avril 2004).
Exigences
Avant de commencer :
Configurez le scénario de multidiffusion draft-rosen sur VPN de couche 3.
Assurez-vous que les périphériques de routage prennent en charge les interfaces de tunnel multicast (MT).
Un PIC compatible avec les tunnels prend en charge un maximum de 512 interfaces de tunnel multicast. Les MDT par défaut et les données contribuent à ce total. Le MDT par défaut utilise deux interfaces de tunnel multicast (une pour l’encapsulation et une pour la désencapsulation). Pour permettre à un routeur M Series ou T Series de prendre en charge plus de 512 interfaces de tunnel multicast, un autre PIC compatible avec les tunnels est nécessaire. Reportez-vous aux sections « PICs et multicast des services de tunnel » et « Équilibrage de charge des interfaces de tunnel multicast parmi les PICs disponibles » dans le Guide de l’utilisateur des protocoles multicast.
Aperçu
En utilisant des arbres de distribution de multidiffusion de données (MDT) dans un VPN de couche 3, vous pouvez empêcher les paquets de multidiffusion d’être inondés inutilement vers des routeurs de périphérie fournisseur (PE) spécifiés au sein d’un groupe VPN. Cette option est principalement utile pour les routeurs PE de votre réseau multicast VPN de couche 3 qui n’ont pas de récepteur pour le trafic multicast provenant d’une source particulière.
Lorsqu’un routeur PE directement connecté à la source de multidiffusion (également appelée PE source) reçoit un trafic de multidiffusion VPN de couche 3 qui dépasse un seuil configuré, un nouveau tunnel MDT de données est établi entre le routeur PE connecté au site source et ses voisins de routeur PE distants.
Le PE source annonce le nouveau groupe MDT de données tant que la source est active. L’annonce périodique est envoyée via le MDT par défaut pour le VRF. Étant donné que l’annonce MDT de données est envoyée via le tunnel par défaut, tous les routeurs PE reçoivent l’annonce.
Les voisins qui n’ont pas de récepteurs pour le trafic multicast mettent en cache l’annonce du nouveau groupe MDT de données, mais ignorent le nouveau tunnel. Les voisins qui ont des récepteurs pour le trafic multicast mettent en cache l’annonce du nouveau groupe MDT de données et envoient également un message de jonction PIM pour le nouveau groupe.
Le PE source encapsule le trafic multicast VRF à l’aide du nouveau groupe MDT de données et arrête le flux de paquets sur l’arborescence multicast par défaut. Si le niveau de trafic de multidiffusion retombe en dessous du seuil, le MDT de données est automatiquement extrait et le trafic reflue à travers l’arborescence de multidiffusion par défaut.
Si un routeur PE qui n’a pas encore rejoint le nouveau groupe MDT de données reçoit un message de jonction PIM pour un nouveau récepteur pour lequel le trafic (S,G) circule déjà sur le MDT de données dans le noyau du fournisseur, ce routeur PE peut obtenir la nouvelle adresse de groupe à partir de son cache et peut rejoindre le data-MDT immédiatement sans attendre jusqu’à 59 secondes pour la prochaine publication MDT de données.
Par défaut, la création automatique de MDT de données est désactivée.
Dans le cas d’un MVPN rosen 6 (un VPN multicast brouillon avec des tunnels fournisseur fonctionnant en mode ASM), vous configurez la création d’un MDT de données pour un groupe de multicast de tunnel en incluant des instructions sous la configuration du protocole PIM pour l’instance VRF associée au groupe multicast. Étant donné que les MDT de données s’appliquent aux VPN et aux instances de routage VRF, vous ne pouvez pas configurer d’instructions MDT dans l’instance de routage principale.
Cet exemple inclut les options de configuration suivantes :
group : spécifie l’adresse du groupe de multidiffusion à laquelle s’applique le seuil. Il peut s’agir d’une adresse bien connue pour un certain type de trafic multicast.
L’adresse de groupe peut être explicite (les 32 bits de l’adresse spécifiés) ou un préfixe (adresse réseau et longueur de préfixe spécifiées). Les formulaires d’adresse explicite et préfixe peuvent être combinés s’ils ne se chevauchent pas. Les configurations qui se chevauchent, dans lesquelles des formulaires d’adresse préfixes et plus explicites sont utilisés pour la même adresse source ou de groupe, ne sont pas prises en charge.
group-range : spécifie la plage d’adresses IP du groupe de multidiffusion utilisée lorsqu’un nouveau MDT de données doit être initié sur le routeur PE. Pour chaque nouveau MDT de données, une adresse est automatiquement sélectionnée dans la plage de groupes configurée.
Le routeur PE qui implémente les MDT de données pour une source de multidiffusion locale doit être configuré avec une plage d’adresses de groupe de multidiffusion. Les adresses de groupe qui se trouvent dans la plage configurée sont utilisées dans les messages de jointure pour les MDT de données créés dans cette instance VRF. Toute plage d’adresses multicast peut être utilisée comme préfixe multicast. Toutefois, la plage d’adresses de groupe ne peut pas chevaucher l’adresse de groupe MDT par défaut configurée pour un VPN sur le routeur. Si vous configurez des adresses de groupe qui se chevauchent, l’opération de validation de la configuration échoue.
pim : prend en charge les MDT de données pour les tunnels des fournisseurs de services fonctionnant en mode multicast n’importe quelle source.
rate : spécifie le débit de données qui initie la création de MDT de données. Lorsque le trafic source dans le VRF dépasse le débit de données configuré, un nouveau tunnel est créé. La plage est comprise entre 10 kilobits par seconde (Kbits/s) par défaut et 1 gigabit par seconde (Gbit/s, équivalent à 1 000 000 Kbits/s).
source : spécifie l’adresse unicast de la source du trafic multicast. Il peut s’agir d’une source connectée localement au routeur PE ou accessible via celui-ci. Un groupe peut avoir plusieurs sources.
L’adresse source peut être explicite (les 32 bits de l’adresse spécifiés) ou un préfixe (adresse réseau et longueur de préfixe spécifiées). Les formulaires d’adresse explicite et préfixe peuvent être combinés s’ils ne se chevauchent pas. Les configurations qui se chevauchent, dans lesquelles des formulaires d’adresse préfixes et plus explicites sont utilisés pour la même adresse source ou de groupe, ne sont pas prises en charge.
threshold : associe un débit à un groupe et à une source. Le routeur PE qui implémente des MDT de données pour une source de multidiffusion locale doit établir un seuil de création de données MDT pour un groupe et une source de multidiffusion.
Lorsque le trafic s’arrête ou que le débit tombe en dessous de la valeur de seuil, le routeur PE source revient au MDT par défaut.
tunnel-limit : spécifie le nombre maximal de MDT de données pouvant être créés pour une seule instance de routage. Le routeur PE implémentant un MDT de données pour une source de multidiffusion locale doit établir une limite pour le nombre de MDT de données créés dans cette instance VRF. Si la limite est 0 (valeur par défaut), aucun MDT de données n’est créé pour cette instance VRF.
Si le nombre de tunnels MDT de données dépasse la limite maximale de tunnels configurés pour le VRF, aucun nouveau tunnel n’est créé. Le trafic qui dépasse le seuil configuré est envoyé sur le MDT par défaut.
La plage valide est comprise entre 0 et 1024 pour une instance VRF. Il existe une limite de 8 000 tunnels pour tous les MDT de données dans toutes les instances VRF d’un routeur PE.
Topologie
La figure 1 montre un MDT par défaut.
par défaut
La figure 2 montre un MDT de données.
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
[edit] set routing-instances vpn-A protocols pim mdt group-range 227.0.0.0/8 set routing-instances vpn-A protocols pim mdt threshold group 224.4.4.4/32 source 10.10.20.43/32 rate 10 set routing-instances vpn-A protocols pim mdt tunnel-limit 10
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer un routeur PE attaché à l’instance VRF vpn-A dans un VPN multicast PIM-ASM afin d’initier de nouveaux MDT de données et de nouveaux tunnels fournisseur pour ce VRF :
Configurez la plage de groupes.
[edit] user@host# edit routing-instances vpn-A protocols pim mdt [edit routing-instances vpn-A protocols pim mdt] user@host# set group-range 227.0.0.0/8
Configurez un seuil de création MDT de données pour un groupe et une source de multidiffusion.
[edit routing-instances vpn-A protocols pim mdt] user@host# set threshold group 224.4.4.4 source 10.10.20.43 rate 10
Configurez une limite de tunnel.
[edit routing-instances vpn-A protocols pim mdt] user@host# set tunnel-limit 10
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit routing-instances vpn-A protocols pim mdt] user@host# commit
Vérification
Pour afficher des informations sur le MDT par défaut et tous les MDT de données pour l’instance VRF vpn-A, utilisez la commande show pim mdt instance ce1 detail operational mode. Cette commande affiche soit les tunnels sortants (les tunnels initiés par le routeur PE local), soit les tunnels entrants (tunnels initiés par les routeurs PE distants), soit les deux.
Pour afficher les adresses de groupe MDT de données mises en cache par les routeurs PE qui participent à l’instance VRF vpn-A, utilisez la commande show pim mdt data-mdt-joins instance vpn-A en mode opérationnel. La commande affiche les informations mises en cache à partir des paquets TLV de jointure MDT reçus par tous les routeurs PE participant à l’instance VRF spécifiée.
Vous pouvez suivre le fonctionnement des MDT de données en incluant l’indicateur de détail mdt dans la [edit protocols pim traceoptions] configuration. Lorsque cet indicateur est défini, toute l’activité liée à l’interface mt est consignée dans les fichiers de trace.