Exemple : Configuration d’un multicast IP automatique sans tunnels explicites

La tunnelisation multicast automatique (AMT) facilite la connectivité multicast dynamique entre les réseaux compatibles multicast sur des îlots de réseaux unicast uniquement. Cette connectivité permet aux fournisseurs de services, aux fournisseurs de contenu et à leurs clients de participer à la distribution du trafic multicast même s’ils ne disposent pas d’une connectivité multicast de bout en bout.

AMT est pris en charge sur les routeurs de services Ethernet MX Series avec concentrateurs de port modulaires (MPC) exécutant Junos 13.2 ou version ultérieure. AMT est également pris en charge sur les MPC basés sur i-chip. AMT prend en charge le redémarrage gracieux (GR) mais ne prend pas en charge le basculement GRES (Graceful Moteur de Routage ).

AMT établit dynamiquement des tunnels encapsulés unicast entre des points relais multicast (relais AMT) bien connus et des points de réseau accessibles uniquement via unicast (passerelles AMT). La figure 1 illustre la connectivité de tunnelisation multicast automatique.

Le protocole AMT permet la découverte et l’établissement de liaisons entre les relais et les passerelles afin d’établir des tunnels de manière dynamique sans nécessiter de configuration explicite par tunnel.

Les relais AMT sont généralement des routeurs dotés d’une connectivité multicast IP native qui agrègent un nombre potentiellement important de tunnels AMT.

L’implémentation de Junos OS prend en charge les fonctions de relais AMT suivantes :

• Trafic multicast IPv4 et encapsulation IPv4

• Sources bien connues situées sur le réseau multicast

• Prévention des attaques par déni de service en éliminant rapidement les paquets multicast provenant d’une passerelle.

• Réplication par route vers le fan-out complet de tous les tunnels AMT souhaités

• Possibilité de collecter des statistiques d’interface normales sur les tunnels AMT

Les sources de multidiffusion situées derrière les passerelles AMT ne sont pas prises en charge.

AMT prend en charge le mode clairsemé PIM. AMT ne prend pas en charge le fonctionnement en mode dense.

Les fournisseurs de services de transit sont confrontés à un problème avec l’Internet, car de nombreux fournisseurs de services locaux ne sont pas compatibles avec la multidiffusion. Le défi consiste à inciter les propriétaires de contenu à transmettre des vidéos et d’autres types de trafic multicast sur leurs réseaux dorsaux. Le modèle de coût pour les propriétaires de contenu peut être prohibitif s’ils doivent payer pour des flux unicast pour la majorité de leurs abonnés.

Jusqu’à ce que davantage de fournisseurs locaux soient compatibles multicast, une stratégie de transition est proposée par l’Internet Engineering Task Force (IETF) et mise en œuvre dans les logiciels open source. C’est ce qu’on appelle l’AMT (Automatic IP Multicast Without Explicit Tunnels). L’AMT consiste à établir des relais aux points d’appairage dans les réseaux multicast qui peuvent être atteints à partir de passerelles installées sur des hôtes connectés à des réseaux unicast.

Sans AMT, lorsqu’un utilisateur connecté à un réseau unicast uniquement souhaite recevoir du contenu multicast, le propriétaire du contenu peut autoriser l’utilisateur à rejoindre le réseau via unicast. Toutefois, le propriétaire du contenu encourt un coût supplémentaire, car il a besoin de bande passante supplémentaire pour prendre en charge les abonnés unicast.

AMT permet à n’importe quel hôte de recevoir un multicast. Du côté du client se trouve une passerelle AMT qui est un hôte unique. Une fois que la passerelle a localisé un relais AMT, qui peut être un hôte, mais qui est plus généralement un routeur, la passerelle envoie périodiquement des messages IGMP (Internet Group Management Protocol) sur un tunnel UDP créé dynamiquement au relais. Les relais et les passerelles AMT coopèrent pour transmettre le trafic multicast provenant du réseau multicast aux sites des utilisateurs finaux. Les relais AMT reçoivent le trafic de manière native et l’encapsulent unicast vers les passerelles. Cela permet à n’importe qui sur Internet de créer un tunnel dynamique pour télécharger des flux de données multicast.

Grâce à l’AMT, un fournisseur de services compatible multicast peut proposer des services multicast à un propriétaire de contenu. Lorsqu’un client du fournisseur local de monodiffusion uniquement souhaite recevoir le contenu et s’abonne à l’aide d’une jonction AMT, le fournisseur de transit compatible multidiffusion peut alors transporter efficacement le contenu vers le fournisseur local de monodiffusion uniquement, qui l’envoie à l’utilisateur final.

L’AMT est un excellent moyen pour les fournisseurs de services de transit (qui peuvent avoir accès au contenu, mais qui n’ont pas beaucoup d’utilisateurs finaux) de fournir un service de multidiffusion aux propriétaires de contenu, là où cela ne serait pas économiquement faisable autrement. Il s’agit également d’une stratégie de transition utile pour les fournisseurs de services locaux qui ne disposent pas encore d’une prise en charge multicast sur tous les équipements en aval.

AMT est également utile pour connecter deux fournisseurs de services compatibles multicast qui sont séparés par un fournisseur de services unicast uniquement.

De même, l’AMT peut être utilisé par les fournisseurs de services locaux dont les réseaux sont compatibles multicast pour tunneliser le trafic multicast sur des appareils de périphérie hérités tels que les multiplexeurs d’accès de ligne d’abonné (DSLAM) numériques dont les capacités de multicast sont limitées.

Les détails techniques de la mise en œuvre de l’AMT sont les suivants :

• Une négociation à trois permet de rejoindre des groupes à partir de récepteurs unicast afin d’empêcher l’usurpation d’identité et les attaques par déni de service (DoS).

• Un relais AMT agissant comme un serveur de réplication rejoint le groupe multicast et traduit le trafic multicast en plusieurs flux unicast.

• Le mécanisme de découverte utilise anycast, ce qui permet de découvrir le relais le plus proche de la passerelle dans la topologie du réseau.

• Une passerelle AMT agissant en tant que client est un hôte qui rejoint le groupe de multidiffusion.

• Les limites du nombre de tunnels sur les relais peuvent limiter l’utilisation de la bande passante et éviter une dégradation du service.

L’AMT est décrit en détail dans le projet de draft-ietf-mboned-auto-multicast-10.txt Internet, Automatic IP Multicast Without Explicit Tunnels (AMT).

L’AMT permet de créer dynamiquement des tunnels multicast entre des réseaux compatibles multicast sur des îlots de réseaux unicast uniquement. Pour ce faire, plusieurs étapes se déroulent de manière séquentielle.

1. Le relais AMT (généralement un routeur) annonce un préfixe d’adresse anycast et un routage dans l’infrastructure de routage unicast.

2. La passerelle AMT (un hôte) envoie des messages de découverte de relais AMT au relais AMT le plus proche, accessible via l’infrastructure unicast uniquement. Pour réduire la possibilité d’attaques par rejeu ou par dictionnaire, les messages de découverte de relais contiennent un nonce cryptographique. Un nonce cryptographique est un nombre aléatoire utilisé une seule fois.

3. Le relais le plus proche dans la topologie reçoit le message de découverte de relais AMT et renvoie le nonce du message de découverte dans un message d’annonce de relais AMT. Cela permet à la passerelle d'apprendre l'adresse IP unique du relais. Le relais AMT dispose maintenant d’une adresse à utiliser pour toutes les entrées suivantes (S,G) qu’il rejoindra.

4. La passerelle AMT envoie un message de demande AMT à l'adresse IP unique du relais AMT pour commencer le processus de connexion au (S,G).

5. Le relais AMT renvoie une requête d’appartenance AMT à la passerelle.

6. La passerelle AMT reçoit le message de requête AMT et envoie un message de mise à jour de l’appartenance AMT contenant les messages de jonction IGMP.

7. Le relais AMT envoie un message de jonction vers la source pour construire une arborescence de multidiffusion native dans l’infrastructure de multidiffusion native.

8. Au fur et à mesure que les paquets sont reçus de la source, le relais AMT réplique les paquets vers toutes les interfaces de la liste des interfaces sortantes, y compris le tunnel AMT. Le trafic multicast est ensuite encapsulé dans des messages de données multicast AMT unicast.

9. Pour maintenir l’état dans le relais AMT, la passerelle AMT envoie des mises à jour périodiques d’appartenance AMT.

10. Une fois le tunnel établi, l’état du tunnel AMT est actualisé à chaque message de mise à jour d’appartenance envoyé. Le délai d’expiration des messages d’actualisation est de 240 secondes.

11. Lorsque la passerelle AMT quitte le groupe, le relais AMT peut libérer des ressources associées au tunnel.

Notez les détails opérationnels suivants :

• Le relais AMT crée une pseudo-interface AMT (interface tunnel). Les interfaces de tunnel AMT sont implémentées en tant qu’interfaces logiques d’encapsulation UDP (ud) génériques. Ces interfaces logiques ont le format d’identificateur ud-fpc/pic/port.unit.

• Tous les paquets multicast (données et contrôle) sont encapsulés dans des paquets unicast. L’encapsulation UDP est utilisée pour tous les paquets de données et de contrôle AMT utilisant le numéro de port UDP réservé par l’IANA (2268) pour AMT.

• Le relais AMT tient à jour une liste de récepteurs pour chaque session de multidiffusion. Le relais conserve l’état de multidiffusion pour chaque passerelle qui a rejoint un groupe ou une paire (S,G) particulier.

Cet exemple montre comment configurer le protocole AMT (Automatic Multicast Tunneling) pour faciliter la connectivité multicast dynamique entre des réseaux compatibles multicast sur des îlots de réseaux unicast uniquement.