SUR CETTE PAGE
Exemples : Configuration de la portée administrative
Comprendre la portée administrative du multicast
La portée multicast permet de limiter le trafic multicast en le configurant dans une région topologique définie administrativement. La portée multicast contrôle la propagation des messages multicast : à la fois les messages de jointure de groupe multicast qui sont envoyés en amont vers une source et le transfert de données en aval. La définition de la portée peut soulager les ressources rares, telles que la bande passante, et améliorer les propriétés de confidentialité ou d’évolutivité.
Les implémentations multicast IP peuvent atteindre un certain niveau de portée en utilisant le champ time-to-live (TTL) dans l’en-tête IP. Cependant, la définition de la portée TTL s’est avérée difficile à mettre en œuvre de manière fiable, et les schémas qui en résultent sont souvent complexes et difficiles à comprendre.
L’multicast IP à portée administrative fournit une sémantique plus claire et plus simple pour la portée multicast. Les paquets adressés à des adresses multicast délimitées administrativement ne franchissent pas les limites administratives configurées. Les adresses multicast délimitées administrativement sont attribuées localement et n’ont donc pas besoin d’être uniques au-delà des frontières administratives.
L’espace d’adresses multicast IP version 4 (IPv4) à portée administrative est compris entre 239.0.0.0 et 239.255.255.255.
La structure de l’espace multicast d’IPv4 est vaguement basée sur l’architecture d’adressage IP version 6 (IPv6) décrite dans la RFC 1884, IP version 6 Addressing Architecture.
Il existe deux champs d’application bien connus :
Étendue locale IPv4 : cette étendue comprend les adresses comprises entre 239.255.0.0/16. La portée locale est la portée englobante minimale et n’est pas divisible davantage. Bien que l’étendue exacte d’une portée locale dépende du site, les régions à portée locale ne doivent pas s’étendre sur une autre limite de portée et doivent être complètement contenues dans une portée plus grande ou être égales à celle-ci. Si des régions de portée se chevauchent dans une zone, la zone de chevauchement doit se trouver dans la portée locale.
Étendue locale de l’organisation IPv4 : cette étendue comprend 239.192.0.0/14. Il s’agit de l’espace à partir duquel une organisation alloue des sous-plages lorsqu’elle définit des étendues pour un usage privé.
Les plages 239.0.0.0/10, 239.64.0.0/10 et 239.128.0.0/10 ne sont pas attribuées et peuvent être agrandies dans cet espace.
Deux autres classes de portée existent déjà dans l’espace multicast IPv4 : la portée lien-local affectée statiquement, qui est 224.0.0.0/24, et les attributions de portée globales statiques, qui contiennent différentes adresses.
Toute portée est intrinsèquement bidirectionnelle dans le sens où les messages de jointure et le transfert de données sont contrôlés dans les deux sens sur l’interface délimitée.
Vous pouvez configurer la portée multicast soit en créant une étendue nommée associée à un ensemble d’interfaces de périphérique de routage et à une plage d’adresses, soit en référençant une stratégie de portée qui spécifie les interfaces et configure la plage d’adresses sous la forme d’une série de filtres. Vous ne pouvez pas combiner les deux méthodes (l’opération de validation échoue pour une configuration qui inclut les deux). Les méthodes diffèrent quelque peu dans leurs exigences et se traduisent par une sortie différente de la show multicast scope commande.
Les boucles de routage doivent être évitées dans les réseaux multicast IP. Étant donné que les routeurs multicast doivent répliquer les paquets pour chaque branche en aval, non seulement les paquets en boucle n’arrivent pas à destination, mais chaque passage autour de la boucle multiplie le nombre de paquets en boucle, ce qui finit par submerger le réseau.
La portée limite le nombre de routeurs et d’interfaces pouvant être utilisés pour transmettre un paquet multicast. La portée peut utiliser le champ TTL dans l’en-tête du paquet IP, mais la définition de la portée TTL dépend de la connaissance approfondie de la topologie du réseau par l’administrateur. Cette topologie peut changer lorsque les liaisons échouent et sont restaurées, ce qui fait de la portée TTL une mauvaise solution pour le multicast.
La portée de la multidiffusion est administrative dans le sens où une plage d’adresses de multidiffusion est réservée à des fins de portée, comme décrit dans la RFC 2365. Les routeurs à la frontière doivent être en mesure de filtrer les paquets multicast et de s’assurer qu’ils ne s’écartent pas de la limite établie.
La portée administrative est bien meilleure que la portée TTL, mais dans de nombreux cas, l’abandon des paquets délimités administrativement est toujours déterminé par l’administrateur réseau. Par exemple, la plage d’adresses multicast 239/8 est définie dans la RFC 2365 comme ayant une portée administrative, et les paquets utilisant cette plage ne doivent pas être transférés au-delà d’une « limite » du réseau, généralement un domaine de routage. Mais seul l’administrateur réseau sait où se trouvent les routeurs de bordure et peut implémenter correctement la portée.
Les groupes multicast utilisés par les protocoles de routage unicast, tels que 224.0.0.5 pour tous les routeurs OSPF, sont limités administrativement pour ce LAN uniquement. Cette portée permet d’utiliser la même adresse multicast sans conflit sur chaque réseau local exécutant OSPF.
Voir aussi
Exemple : Création d’une étendue nommée pour la portée de la multidiffusion
Cet exemple montre comment configurer la portée multicast avec quatre étendues : local, organisation, ingénierie et marketing.
Exigences
Avant de commencer :
Configurez une interface de tunnel. Voir la bibliothèque d’interfaces réseau Junos OS pour les périphériques de routage.
Configurez un protocole de passerelle intérieure ou un routage statique. Voir la bibliothèque des protocoles de routage Junos OS pour les périphériques de routage.
Aperçu
La portée locale est configurée sur une interface de tunnel GRE. Le périmètre de l’organisation est configuré sur une interface de tunnel GRE et une interface SONET/SDH. Le périmètre d’ingénierie est configuré sur une interface tunnel IP-IP et deux interfaces SONET/SDH. Le périmètre marketing est configuré sur une interface tunnel GRE et deux interfaces SONET/SDH. Junos OS peut étendre la portée de n’importe quel groupe IPv6 ou IPv4 configurable par l’utilisateur.
Pour configurer la portée multicast en définissant une étendue nommée, vous devez spécifier un nom pour l'étendue, l'ensemble des interfaces de périphérique de routage sur lesquelles vous configurez la portée et la plage d'adresses de l'étendue.
Le préfixe spécifié avec l’instruction prefix doit être unique pour chaque scope instruction. Si plusieurs étendues contiennent le même préfixe, seule la dernière étendue s’applique aux interfaces. Si vous avez besoin d’étendre le même préfixe sur plusieurs interfaces, répertoriez-les toutes dans l’instruction interface pour une seule scope instruction.
Lorsque vous configurez la portée multicast avec une étendue nommée, toutes les limites de la portée doivent inclure la portée locale . Si cette étendue n’est pas configurée, elle est ajoutée automatiquement à toutes les interfaces délimitées. La portée locale limite l’utilisation du groupe de multidiffusion 239.255.0.0/16 à un réseau local connecté.
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set routing-options multicast scope local prefix fe00::239.255.0.0/128 set routing-options multicast scope local interface gr-2/1/0.0 set routing-options multicast scope organization prefix 239.192.0.0/14 set routing-options multicast scope organization interface gr-2/1/0.0 set routing-options multicast scope organization interface so-0/0/0.0 set routing-options multicast scope engineering prefix 239.255.255.0/24 set routing-options multicast scope engineering interface ip-2/1/0.0 set routing-options multicast scope engineering interface so-0/0/1.0 set routing-options multicast scope engineering interface so-0/0/2.0 set routing-options multicast scope marketing prefix 239.255.254.0/24 set routing-options multicast scope marketing interface gr-2/1/0.0 set routing-options multicast scope marketing interface so-0/0/2.0 set routing-options multicast scope marketing interface so-1/0/0.0
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Configurez l’étendue locale.
[edit routing-options multicast] user@host# set scope local interface gr-2/1/0 user@host# set scope localprefix fe00::239.255.0.0/128
Configurez l’étendue de l’organisation.
[edit routing-options multicast] user@host# set scope organization interface [ gr-2/1/0 so-0/0/0 ] user@host# set scope organization prefix 239.192.0.0/14
Configurez l’étendue de l’ingénierie.
[edit routing-options multicast] user@host# set scope engineering interface [ ip-2/1/0 so-0/0/1 so-0/0/2 ] user@host# set scope engineering prefix 239.255.255.0/24
Configurez l’étendue marketing.
[edit routing-options multicast] user@host# set scope marketing interface [ gr-2/1/0 so-0/0/2 so-1/0/0 ] user@host# set scope marketing prefix 239.255.254.0/24
Si vous avez terminé de configurer l’appareil, validez la configuration.
user@host# commit
Résultats
Confirmez votre configuration en entrant la show routing-options commande.
user@host# show routing-options
multicast {
scope local {
interface gr-2/1/0;
prefix fe00::239.255.0.0/128;
}
scope organization {
interface [ gr-2/1/0 so-0/0/0 ];
prefix 239.192.0.0/14;
}
scope engineering {
interface [ ip-2/1/0 so-0/0/1 so-0/0/2 ];
prefix 239.255.255.0/24;
}
scope marketing {
interface [ gr-2/1/0 so-0/0/2 so-1/0/0 ];
prefix 239.255.254.0/24;
}
Vérification
Pour vérifier que la portée de groupe est active, exécutez la show multicast scope commande suivante :
user@host> show multicast scope Resolve Scope name Group prefix Interface Rejects local fe00::239.255.0.0/128 gr-2/1/00 organization 239.192.0.0/14 gr-2/1/0 so-0/0/00 engineering 239.255.255.0/24 ip-2/1/0 so-0/0/1 so-0/0/20 marketing 239.255.254.0/24 gr-2/1/0 so-0/0/2 so-1/0/00
Lorsque vous configurez la portée avec une étendue nommée, la show multicast scope commande mode opérationnel affiche les noms des étendues, des préfixes et des interfaces définis.
Exemple : Utilisation d’une stratégie de portée pour la portée de la multidiffusion
Cet exemple montre comment configurer une stratégie d’étendue de multicast nommée allow-auto-rp-on-backbone, autorisant les paquets pour les groupes auto-RP 224.0.1.39/32 et 224.0.1.40/32 sur les interfaces orientées backbone, et rejetant toutes les autres adresses dans les plages d’adresses 224.0.1.0/24 et 239.0.0.0/8.
Exigences
Avant de commencer :
Configurez un protocole de passerelle intérieure ou un routage statique. Voir la bibliothèque des protocoles de routage Junos OS pour les périphériques de routage.
Aperçu
Chaque stratégie référencée doit être correctement configurée au niveau de la [edit policy-options] hiérarchie, en spécifiant l'ensemble des interfaces de périphérique de routage sur lesquelles configurer la portée et en définissant la plage d'adresses de l'étendue sous la forme d'une série de filtres de routage. Seules les conditions de correspondance interface, route-filter et prefix-list sont prises en charge pour les stratégies de portée multicast. Toutes les autres conditions de correspondance configurées sont ignorées. Les seules actions prises en charge sont accepter, rejeter et les actions de flux de stratégie nextterm et next-policy. L’action de rejet signifie que les jointures et le transfert multicast sont supprimés dans les deux sens sur les interfaces configurées. L’action accept autorise les jointures et le transfert multicast dans les deux sens sur l’interface. Par défaut, les stratégies de portée s’appliquent à toutes les interfaces. L’action par défaut est accepter.
La portée de multicast configurée avec une stratégie de portée diffère à certains égards de la portée configurée avec une étendue nommée (qui utilise l’instruction scope ) :
Vous ne pouvez pas appliquer une stratégie de portée à une instance de routage spécifique, car toutes les stratégies de portée s’appliquent à toutes les instances de routage. En revanche, une étendue nommée s’applique individuellement à une instance de routage spécifique.
Contrairement à la portée avec une étendue nommée, la portée avec une stratégie d’étendue n’ajoute pas automatiquement la portée locale aux limites de l’étendue. Vous devez configurer explicitement les limites de l’étendue locale. La portée locale limite l’utilisation du groupe de multidiffusion 239.255.0.0/16 à un réseau local connecté.
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from interface so-0/0/0.0 set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from interface so-0/0/1.0 set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from route-filter 224.0.1.39/32 exact set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from route-filter 224.0.1.40/32 exact set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp then accept set policy-options policy-statement allow-auto-rp-on-backbone term reject-these from route-filter 224.0.1.0/24 orlonger set policy-options policy-statement allow-auto-rp-on-backbone term reject-these from route-filter 239.0.0.0/8 orlonger set policy-options policy-statement allow-auto-rp-on-backbone term reject-these then reject set routing-options multicast scope-policy allow-auto-rp-on-backbone
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Définissez quels paquets sont autorisés.
[edit policy-options policy-statement allow-auto-rp-on-backbone] user@host# set term allow-auto-rp from interface so-0/0/0.0 user@host# set term allow-auto-rp from interface so-0/0/1.0 user@host# set term allow-auto-rp from route-filter 224.0.1.39/32 exact user@host# set term allow-auto-rp from route-filter 224.0.1.40/32 exact user@host# set term allow-auto-rp then accept
Définissez quels paquets ne sont pas autorisés.
[edit policy-options policy-statement allow-auto-rp-on-backbone] user@host# set term reject-these from route-filter 224.0.1.0/24 orlonger user@host# set term reject-these from route-filter 239.0.0.0/8 orlonger user@host# set term reject-these then reject
Appliquez la stratégie.
[edit routing-options multicast] user@host# set scope-policy allow-auto-rp-on-backbone
Si vous avez terminé de configurer l’appareil, validez la configuration.
user@host# commit
Résultats
Confirmez votre configuration en entrant les show policy-options commandes and show routing-options .
user@host# show policy-options
policy-statement allow-auto-rp-on-backbone {
term allow-auto-rp {
from {
/* backbone-facing interfaces */
interface [ so-0/0/0.0 so-0/0/1.0 ];
route-filter 224.0.1.39/32 exact;
route-filter 224.0.1.40/32 exact;
}
then {
accept;
}
}
term reject-these {
from {
route-filter 224.0.1.0/24 orlonger;
route-filter 239.0.0.0/8 orlonger;
}
then reject;
}
}
user@host# show routing-options
multicast {
scope-policy allow-auto-rp-on-backbone;
}
Vérification
Pour vérifier que la stratégie d’étendue est en vigueur, exécutez la commande configuration show multicast scope mode :
user@host> show multicast scope Scope policy: [ allow-auto-rp-on-backbone ]
Lorsque vous configurez la portée multicast avec une stratégie d’étendue, la show multicast scope commande mode opérationnel affiche uniquement le nom de la stratégie d’étendue.
Exemple : Configuration de routeurs de bordure PIM orientés vers l’extérieur
Dans cet exemple, vous ajoutez l’instruction scope au niveau de la hiérarchie [edit routing-options multicast] pour empêcher le trafic auto-RP d’entrer ou de sortir de votre domaine PIM. Deux étendues définies ci-dessous, auto-rp-39 et auto-rp-40, sont pour des adresses spécifiques. L’instruction scoped-range définit une plage de groupes, empêchant ainsi le trafic de groupe de fuites.
routing-options {
multicast {
scope auto-rp-39 {
prefix 224.0.1.39/32;
interface t1-0/0/0.0;
}
scope auto-rp-40 {
prefix 224.0.1.40/32;
interface t1-0/0/0.0;
}
scope scoped-range {
prefix 239.0.0.0/8;
interface t1-0/0/0.0;
}
}
}