Exemples : Configuration des MDT de données
Comprendre les MDT de données
Dans un réseau privé virtuel de couche 3 multicast (MVPN) configuré avec des tunnels de fournisseur de services, le VPN est compatible multicast et configuré pour utiliser le protocole PIM (Protocol Independent Multicast) dans le VPN et dans le réseau du fournisseur de services (SP). Une instance VRF (VRF) de routage et de transfert VPN compatible multicast correspond à un domaine multicast (MD), et un routeur PE attaché à une instance VRF particulière est dit appartenir au MD correspondant. Pour chaque MD, il existe une arborescence de distribution multicast (MDT) par défaut via le réseau dorsal du SP, qui connecte tous les routeurs PE appartenant à ce MD. Tout routeur PE configuré avec une adresse de groupe MDT par défaut peut être la source de multidiffusion d’un MDT par défaut.
Pour fournir un routage multicast optimal, vous pouvez configurer les routeurs PE de sorte que lorsque la source multicast au sein d’un site dépasse un seuil de débit de trafic, le routeur PE auquel le site source est attaché crée un nouveau MDT de données et annonce la nouvelle adresse de groupe MDT. L’annonce d’une nouvelle adresse de groupe MDT est envoyée dans un paquet de type longueur-valeur (TLV) UDP (User Datagram Protocol) appelé TLV de jonction MDT. Le TLV de jointure MDT identifie la paire source-groupe (S,G) dans l’instance VRF, ainsi que la nouvelle adresse de groupe MDT de données utilisée dans l’espace fournisseur. Le routeur PE auquel le site source est attaché envoie le TLV de jointure MDT sur le MDT par défaut pour cette instance VRF toutes les 60 secondes, tant que la source est active.
Tous les routeurs PE de l’instance VRF reçoivent le TLV de jonction MDT, car il est envoyé via le MDT par défaut, mais tous les routeurs PE ne rejoignent pas le nouveau groupe MDT de données :
Les routeurs PE connectés aux récepteurs dans l’instance VRF pour le groupe de multidiffusion actuel mettent en cache le contenu du TLV de jonction MDT, ajoutant une valeur de délai d’expiration de 180 secondes à l’entrée de cache, et rejoignent également le nouveau groupe MDT de données.
Les routeurs PE qui ne sont pas connectés aux récepteurs répertoriés dans l’instance VRF pour le groupe de multidiffusion actuel mettent également en cache le contenu de la TLV de jointure MDT, ce qui ajoute un délai d’expiration de 180 secondes à l’entrée de cache, mais ne rejoignent pas le nouveau groupe MDT de données pour le moment.
Une fois que le PE source cesse d’envoyer le flux de trafic multicast via le MDT par défaut et utilise le nouveau MDT à la place, seuls les routeurs PE qui rejoignent le nouveau groupe reçoivent le trafic multicast de ce groupe.
Lorsqu’un routeur PE distant rejoint le nouveau groupe MDT de données, il envoie un message de jonction PIM pour le nouveau groupe directement au routeur PE source à partir des routeurs PE distants au moyen d’une jointure PIM (S,G).
Si un routeur PE qui n’a pas encore rejoint le nouveau groupe MDT de données reçoit un message de jonction PIM pour un nouveau récepteur pour lequel le trafic (S,G) circule déjà sur le MDT de données dans le noyau du fournisseur, ce routeur PE peut obtenir l’adresse du nouveau groupe à partir de son cache et peut rejoindre le MDT de données immédiatement sans attendre jusqu’à 59 secondes pour la prochaine publication MDT de données.
Lorsque le routeur PE auquel le site source est attaché envoie un TLV de jointure MDT ultérieur pour l’instance VRF sur le MDT par défaut, toutes les entrées de cache existantes pour cette instance VRF sont simplement actualisées avec un délai d’expiration de 180 secondes.
Pour afficher les informations mises en cache à partir des paquets TLV de jointure MDT reçus par tous les routeurs PE dans une instance VRF compatible PIM, utilisez la commande show pim mdt data-mdt-joins operational mode.
Au bout de 3 secondes, le routeur PE source commence à encapsuler le trafic multicast pour l’instance VRF à l’aide du nouveau groupe MDT de données, ce qui laisse le temps aux routeurs PE distants de rejoindre le nouveau groupe. Le routeur PE source arrête alors le flux de paquets multicast sur le MDT par défaut, et le flux de paquets pour la source d’instance VRF est transféré vers le MDT de données nouvellement créé.
Le routeur PE surveille le débit de trafic au cours de ses cycles périodiques de collecte de statistiques. Si le débit de trafic tombe en dessous du seuil ou si la source cesse d’envoyer du trafic multicast, le routeur PE auquel le site source est attaché cesse d’annoncer les TLV de jonction MDT et recommence à envoyer sur le MDT par défaut pour cette instance VRF.
Voir aussi
Caractéristiques de Data MDT
Un arbre de distribution multicast (MDT) de données résout le problème des routeurs qui inondent des informations multicast inutiles vers des routeurs PE qui n’ont pas de récepteurs intéressés pour un groupe multicast VPN particulier.
Le MDT par défaut utilise des interfaces logiques de tunnel multicast (mt-). Les MDT de données utilisent également des interfaces logiques de tunnel multicast. Si vous désactivez administrativement l’interface physique sur laquelle les interfaces logiques du tunnel multicast sont configurées, les interfaces logiques du tunnel multicast sont déplacées vers une autre interface physique active. Dans ce cas, le trafic est envoyé via le MDT par défaut jusqu’à ce que de nouveaux MDT de données soient créés.
Le nombre maximal de MDT de données pour tous les VPN sur un routeur PE est de 1024, et le nombre maximal de MDT de données pour une instance VRF est de 1024. La configuration d’une instance VRF peut limiter le nombre de MDT possibles. Aucun nouveau MDT ne peut être créé une fois que la limite de 1024 MDT est atteinte dans l’instance VRF, et tout le trafic destiné à d’autres sources qui dépasse la limite configurée est envoyé sur le MDT par défaut.
Le découpage des MDT de données dépend de la surveillance du débit de données de la source de multidiffusion. Ce débit est vérifié une fois par minute, de sorte que si le débit de données source tombe en dessous de la valeur configurée, la suppression des données MDT peut être retardée jusqu’à 1 minute jusqu’au prochain cycle de collecte de surveillance des statistiques.
Les modifications apportées à la valeur limite MDT des données configurées n’affectent pas les tunnels existants qui dépassent la nouvelle limite. Les MDT de données déjà actives restent en place jusqu’à ce que les conditions de seuil ne soient plus remplies.
Dans un MVPN draft-rosen dans lequel les routeurs PE sont déjà configurés pour créer des MDT de données en réponse à des seuils de débit de trafic source multicast dépassés, vous pouvez modifier la plage de groupes utilisée pour créer des MDT de données dans une instance VRF. Pour supprimer tous les MDT de données actifs créés à l’aide de la plage de groupes précédente, vous devez redémarrer le processus de routage PIM. Ce redémarrage efface tous les restes des anciennes adresses de groupe, mais perturbe le routage et nécessite donc une fenêtre de maintenance pour la modification.
Ne redémarrez jamais les processus logiciels à moins d’y être invité par un ingénieur du support client.
Les interfaces de tunnel multicast (mt) créées en raison de dépassements de seuils ne sont pas recréées si le processus de routage se bloque. Par conséquent, le redémarrage normal ne rétablit pas automatiquement l’état MDT des données. Cependant, dès que la collecte des statistiques périodiques révèle que la condition de seuil est toujours dépassée, les tunnels sont rapidement recréés.
Les MDT de données sont pris en charge pour le trafic client avec PIM en mode clairsemé, en mode dense mode et en mode clairsemé-dense. Notez que le noyau fournisseur ne prend pas en charge le mode PIM dense mode.
Exemple : Configuration de MDT de données et de tunnels fournisseur fonctionnant en mode multicast spécifique à la source
Cet exemple montre comment configurer des arbres de distribution de multidiffusion de données (MDT) pour un routeur Provider Edge (PE) attaché à une instance de routage et de transfert VPN (VRF) dans un VPN multicast de couche 3 fonctionnant en mode SSM (source-specific multicast). L’exemple est basé sur l’implémentation Junos OS de la RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs) et sur la section 7 du projet de draft-rosen-vpn-mcast-07.txt Internet de l’IETF, Multicast in MPLS/BGP IP VPNs.
Exigences
Avant de commencer :
Assurez-vous que les périphériques de routage prennent en charge les interfaces de tunnel multicast (MT).
Un PIC compatible avec les tunnels prend en charge un maximum de 512 interfaces de tunnel multicast. Les MDT par défaut et les données contribuent à ce total. Le MDT par défaut utilise deux interfaces de tunnel multicast (une pour l’encapsulation et une pour la désencapsulation). Pour permettre à un routeur M Series ou T Series de prendre en charge plus de 512 interfaces de tunnel multicast, un autre PIC compatible avec les tunnels est nécessaire. Reportez-vous aux sections « PIC et multicast des services de tunnel » et « Équilibrage de charge des interfaces de tunnel multicast parmi les PICs disponibles » dans le Guide de l’utilisateur des protocoles multicast.
Assurez-vous que le routeur PE a été configuré pour un VPN multicast de couche 3 fonctionnant en mode SSM dans le noyau du fournisseur.
Dans ce type de VPN multicast, les routeurs PE se découvrent les uns les autres en envoyant des publicités MDT Subsequent Address Family Identifier (MDT-SAFI) BGP network layer reachability information (NLRI). Les instructions de configuration clés de l’instance principale sont mises en évidence dans le Tableau 1. Les instructions de configuration clés de l’instance VRF à laquelle votre routeur PE est connecté sont mises en évidence dans le Tableau 2. Pour plus de détails sur la configuration, reportez-vous à la section « Exemple : configuration d’un multicast spécifique à la source pour les VPN multicast Draft-Rosen » dans le Guide de l’utilisateur des protocoles de multicast.
Aperçu
En utilisant des MDT de données dans un VPN de couche 3, vous pouvez empêcher les paquets multicast d’être inondés inutilement vers les routeurs PE (Provider Edge) spécifiés au sein d’un groupe VPN. Cette option est principalement utile pour les routeurs PE de votre réseau multicast VPN de couche 3 qui n’ont pas de récepteur pour le trafic multicast provenant d’une source particulière.
Lorsqu’un routeur PE directement connecté à la source de multidiffusion (également appelée PE source) reçoit un trafic de multidiffusion VPN de couche 3 qui dépasse un seuil configuré, un nouveau tunnel MDT de données est établi entre le routeur PE connecté au site source et ses voisins de routeur PE distants.
Le PE source annonce le nouveau groupe MDT de données tant que la source est active. L’annonce périodique est envoyée via le MDT par défaut pour le VRF. Étant donné que l’annonce MDT de données est envoyée via le tunnel par défaut, tous les routeurs PE reçoivent l’annonce.
Les voisins qui n’ont pas de récepteurs pour le trafic multicast mettent en cache l’annonce du nouveau groupe MDT de données, mais ignorent le nouveau tunnel. Les voisins qui ont des récepteurs pour le trafic multicast mettent en cache l’annonce du nouveau groupe MDT de données et envoient également un message de jonction PIM pour le nouveau groupe.
Le PE source encapsule le trafic multicast VRF à l’aide du nouveau groupe MDT de données et arrête le flux de paquets sur l’arborescence multicast par défaut. Si le niveau de trafic de multidiffusion retombe en dessous du seuil, le MDT de données est automatiquement extrait et le trafic reflue à travers l’arborescence de multidiffusion par défaut.
Si un routeur PE qui n’a pas encore rejoint le nouveau groupe MDT de données reçoit un message de jonction PIM pour un nouveau récepteur pour lequel le trafic (S,G) circule déjà sur le MDT de données dans le noyau du fournisseur, ce routeur PE peut obtenir la nouvelle adresse de groupe à partir de son cache et peut rejoindre le data-MDT immédiatement sans attendre jusqu’à 59 secondes pour la prochaine publication MDT de données.
Par défaut, la création automatique de MDT de données est désactivée.
Les sections suivantes résument les instructions de configuration MDT de données utilisées dans cet exemple et dans la configuration prérequise pour cet exemple :
Dans l’instance master, la configuration multicast PIM-SSM préliminaire du routeur PE draft-rosen inclut des instructions qui prennent directement en charge la configuration MDT de données que vous allez activer dans cet exemple. Le tableau 1 met en évidence certains de ces énoncés†.
Tableau 1 : Données MDTS : conditions préalables clés dans l’instance principale Déclaration
Description
[edit protocols] pim { interface (Protocols PIM) interface-name <options>; }
Active le protocole PIM sur les interfaces de routeur PE.
[edit protocols] bgp { group name { type internal; peer-as autonomous-system; neighbor address; family inet-mdt { signaling; } } }
[edit routing-options] autonomous-system autonomous-system;
Dans le maillage complet BGP interne entre les routeurs PE de l’instance VRF, permet au protocole BGP de transporter les messages de signalisation NLRI MDT-SAFI pour le trafic IPv4 dans les VPN de couche 3.
[edit routing-options] multicast { ssm-groups [ ip-addresses ]; }
(Facultatif) Configure un ou plusieurs groupes SSM à utiliser à l’intérieur du réseau fournisseur en plus de la plage d’adresses de groupe SSM par défaut de 232.0.0.0/8.
Note:Pour cet exemple, il est supposé que vous avez précédemment spécifié une plage d’adresses de groupe SSM supplémentaire de 239.0.0.0/8.
† Ce tableau ne contient qu’une liste partielle des instructions de configuration du routeur PE pour un VPN multicast draft-rosen fonctionnant en mode SSM dans le noyau du fournisseur. Pour obtenir des informations de configuration complètes sur ce prérequis, reportez-vous à la section « Exemple : configuration d’un multicast spécifique à la source pour les VPN multicast Draft-Rosen » dans le Guide de l’utilisateur des protocoles de multidiffusion.
Dans l’instance VRF à laquelle le routeur PE est attaché (au niveau de la
[edit routing-instances name]hiérarchie), la configuration multicast PIM-SSM draft-rosen prérequise du routeur PE inclut des instructions qui prennent directement en charge la configuration MDT de données que vous allez activer dans cet exemple. Le tableau 2 met en évidence certains de ces énoncés‡.Tableau 2 : MDT de données : conditions préalables clés dans l’instance VRF Déclaration
Description
[edit routing-instances name] instance-type vrf; vrf-target community;
Crée une table VRF (instance-name.mdt.0) qui contient les routes provenant et à destination du VPN de couche 3.
Crée une stratégie d’exportation VRF qui accepte automatiquement les routes de la instance-nametable de routage .mdt.0. assure une découverte automatique PE correcte à l’aide de la famille d’adresses inet-mdt
Vous devez également configurer l’interface et
route-distinguisherles instructions pour ce type d’instance de routage.[edit routing-instances name] protocols { pim { mvpn { family { inet | inet6 { autodiscovery { inet-mdt; } } } } } }
Configure le routeur PE dans un VPN pour qu’il utilise un NLRI MDT-SAFI pour la découverte automatique d’autres routeurs PE :
[edit routing-instances name] provider-tunnelfamily inet | inet6{ pim-ssm { group-address (Routing Instances) address; } }
Configure l’adresse de groupe MDT par défaut du tunnel fournisseur PIM-SSM.
Note:Pour cet exemple, il suppose que vous avez précédemment configuré le MDT par défaut du tunnel fournisseur PIM-SSM pour l’instance VPN ce1 avec l’adresse de groupe 239.1.1.1.
Pour vérifier la configuration du tunnel MDT par défaut pour l’instance VRF à laquelle le routeur PE est connecté, utilisez la commande show pim mvpn operational mode.
‡ Ce tableau ne contient qu’une liste partielle des instructions de configuration du routeur PE pour un VPN multicast draft-rosen fonctionnant en mode SSM dans le noyau du fournisseur. Pour obtenir des informations de configuration complètes sur ce prérequis, reportez-vous à la section « Exemple : configuration d’un multicast spécifique à la source pour les VPN multicast Draft-Rosen » dans le Guide de l’utilisateur des protocoles de multidiffusion.
Dans le cas d’un MVPN rosen 7, c’est-à-dire d’un VPN multicast draft-rosen avec des tunnels fournisseur fonctionnant en mode SSM, vous configurez la création MDT de données pour un groupe de multicast de tunnel en incluant des instructions sous la configuration du tunnel fournisseur PIM-SSM pour l’instance VRF associée au groupe multicast. Étant donné que les MDT de données sont spécifiques aux VPN et aux instances de routage VRF, vous ne pouvez pas configurer d’instructions MDT dans l’instance de routage principale. Le Tableau 3 récapitule les instructions de configuration MDT de données pour les tunnels de fournisseur PIM-SSM.
Tableau 3 : MDT de données pour les tunnels fournisseur PIM-SSM dans un MVPN Draft-Rosen Déclaration
Description
[edit routing-instances name] provider-tunnel family inet | inet6{{ mdt { group-range multicast-prefix; } }
Configure la plage de groupes d’adresses IP utilisée lorsqu’un nouveau MDT de données doit être créé dans l’instance VRF sur le routeur PE. Cette plage d’adresses ne peut pas chevaucher les adresses MDT par défaut d’autres VPN sur le routeur. Si vous configurez des plages de groupes qui se chevauchent, la validation de configuration échoue.
Cette instruction n’a pas de valeur par défaut. Si vous ne définissez pas le sur une plage d’adresses multicast-prefix multicast valide et non réservée, aucun MDT de données n’est créé pour cette instance VRF.
Note:Pour cet exemple, il est supposé que vous avez précédemment configuré le routeur PE pour sélectionner automatiquement une adresse dans la plage 239.10.10.0/24 lorsqu’un nouveau MDT de données doit être lancé.
[edit routing-instances name] provider-tunnel family inet | inet6{{ mdt { tunnel-limit limit; } }
Configure le nombre maximal de MDT de données pouvant être créés pour l’instance VRF.
La valeur par défaut est 0. Si vous ne configurez pas le limit sur une valeur différente de zéro, aucun MDT de données n’est créé pour cette instance VRF.
La plage valide est comprise entre 0 et 1024 pour une instance VRF. Il existe une limite de 8 000 tunnels pour tous les MDT de données dans toutes les instances VRF d’un routeur PE.
Si le nombre maximal configuré de tunnels MDT de données est atteint, aucun nouveau tunnel n’est créé pour l’instance VRF et le trafic qui dépasse le seuil configuré est envoyé sur le MDT par défaut.
Note:Dans cet exemple, vous limitez à 10 le nombre de MDT de données pour l’instance VRF.
[edit routing-instances name] provider-tunnel family inet | inet6{{ mdt { threshold { group group-address { source source-address { rate threshold-rate; } } } } }
Configure un débit de données pour la source de multidiffusion d’un MDT par défaut. Lorsque le trafic source dans l’instance VRF dépasse le débit de données configuré, un nouveau tunnel est créé.
groupe group-address: adresse de groupe multicast du MDT par défaut qui correspond à une instance VRF à laquelle le routeur PE est attaché. L’explicite group-address (les 32 bits de l’adresse spécifiés) ou un préfixe (adresse réseau et longueur de préfixe spécifiées). Il s’agit généralement d’une adresse bien connue pour un certain type de trafic multicast.
source source-address—Préfixe IP de monodiffusion d’une ou plusieurs sources de multidiffusion dans le groupe MDT par défaut spécifié.
taux threshold-rate—Débit de données pour la source multicast afin de déclencher la création automatique d’un MDT de données. Le débit de données est spécifié en kilobits par seconde (Kbit/s).
La valeur par défaut threshold-rate est de 10 kilobits par seconde (Kbits/s).
Note:Pour cet exemple, vous configurez le seuil MDT de données suivant :
Adresse du groupe de multidiffusion ou plage d’adresses à laquelle s’appliquent les limites de seuil : 224.0.9.0/32
Adresse source de multidiffusion ou plage d’adresses à laquelle s’appliquent les limites de seuil : 10.1.1.2/32
Débit de données : 10 Kbit/s
Lorsque le trafic s’arrête ou que le débit tombe en dessous de la valeur de seuil, le routeur PE source revient au MDT par défaut.
Topologie
La figure 1 montre un MDT par défaut.
par défaut
La figure 2 montre un MDT de données.
Configuration
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, consultez le Guide de l’utilisateur de la CLI de Junos OS.
- Configuration rapide de l’interface de ligne de commande
- Activation des MDT de données et des tunnels fournisseur PIM-SSM sur le routeur PE local connecté à un VRF
- (Facultatif) Activation de la journalisation des informations de traçage détaillées pour les interfaces de tunnel multicast sur le routeur PE local
- Résultats
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set routing-instances ce1 provider-tunnel family inet mdt group-range 239.10.10.0/24 set routing-instances ce1 provider-tunnel family inet mdt tunnel-limit 10 set routing-instances ce1 provider-tunnel family inet mdt threshold group 224.0.9.0/32 source 10.1.1.2/32 rate 10 set protocols pim traceoptions file trace-pim-mdt set protocols pim traceoptions file files 5 set protocols pim traceoptions file size 1m set protocols pim traceoptions file world-readable set protocols pim traceoptions flag mdt detail
Activation des MDT de données et des tunnels fournisseur PIM-SSM sur le routeur PE local connecté à un VRF
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer le routeur PE local attaché à l’instance VRF ce1 dans un VPN multicast PIM-SSM afin d’initier de nouveaux MDT de données et de nouveaux tunnels fournisseur pour ce VRF :
Activez la configuration des tunnels fournisseur fonctionnant en mode SSM.
[edit] user@host# edit routing-instances ce1 provider-tunnel
Configurez la plage d’adresses IP multicast pour les nouveaux MDT de données.
[edit routing-instances ce1 provider-tunnel] user@host# set mdt group-range 239.10.10.0/24
Configurez le nombre maximal de MDT de données pour cette instance VRF.
[edit routing-instances ce1 provider-tunnel] user@host# set mdt tunnel-limit 10
Configurez le seuil de création MDT des données pour un groupe et une source de multidiffusion.
[edit routing-instances ce1 provider-tunnel] user@host# set mdt threshold group 224.0.9.0/32 source 10.1.1.2/32 rate 10
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Résultats
Confirmez la configuration des MDT de données pour les tunnels de fournisseur PIM-SSM en entrant la show routing-instances commande à partir du mode de configuration. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show routing-instances
ce1 {
instance-type vrf;
vrf-target target:100:1;
...
provider-tunnel {
pim-ssm {
group-address 239.1.1.1;
}
mdt {
threshold {
group 224.0.9.0/32 {
source 10.1.1.2/32 {
rate 10;
}
}
}
tunnel-limit 10;
group-range 239.10.10.0/24;
}
}
protocols {
...
pim {
mvpn {
family {
inet {
autodiscovery {
inet-mdt;
}
}
}
}
}
}
}
}
La show routing-instances sortie de la commande ci-dessus n’affiche pas la configuration complète d’une instance VRF dans un MVPN draft-rosen fonctionnant en mode SSM dans le noyau du fournisseur.
(Facultatif) Activation de la journalisation des informations de traçage détaillées pour les interfaces de tunnel multicast sur le routeur PE local
Procédure étape par étape
Pour activer la journalisation des informations de traçage détaillées pour toutes les interfaces de tunnel multicast sur le routeur PE local :
Activez la configuration des options de suivi PIM.
[edit] user@host# set protocols pim traceoptions
Configurez le nom du fichier de trace, le nombre maximal de fichiers de trace, la taille maximale de chaque fichier de trace et le type d’accès aux fichiers.
[edit protocols pim traceoptions] set file trace-pim-mdt set file files 5 set file size 1m set file world-readable
Spécifiez que les messages liés aux opérations de tunnel de données multicast sont consignés.
[edit protocols pim traceoptions] set flag mdt detail
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Résultats
Confirmez la configuration de la journalisation du tunnel multicast en entrant la show protocols commande à partir du mode de configuration. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cette procédure pour corriger la configuration.
[edit]
user@host# show protocols
pim {
traceoptions {
file trace-pim-mdt size 1m files 5 world-readable;
flag mdt detail;
}
interface lo0.0;
...
}
Vérification
Pour vérifier que le routeur PE local gère correctement les MDT de données et les tunnels fournisseur PIM-SSM, effectuez les tâches suivantes :
- Surveiller les MDT de données initiés pour le groupe multicast
- Surveiller les adresses de groupe MDT mises en cache par tous les routeurs PE du groupe multicast
- (Facultatif) Afficher le journal de suivi pour les interfaces de tunnel multicast
Surveiller les MDT de données initiés pour le groupe multicast
But
Pour l’instance VRF ce1, vérifiez les tunnels entrants et sortants établis par le routeur PE local pour le MDT par défaut et surveillez les MDT de données initiés par le routeur PE local.
Action
Utilisez la commande show pim mdt instance ce1 detail operational mode.
Pour le MDT par défaut, la commande affiche des détails sur les tunnels entrants et sortants établis par le routeur PE local pour des adresses source de multicast spécifiques dans le groupe de multicast à l’aide du MDT par défaut et identifie le mode de tunnel comme PIM-SSM.
Pour les MDT de données initiés par le routeur PE local, la commande identifie la source de multidiffusion à l’aide du MDT de données, de l’interface logique du tunnel de multidiffusion configurée pour le tunnel MDT de données, du taux de seuil configuré et des statistiques actuelles.
Surveiller les adresses de groupe MDT mises en cache par tous les routeurs PE du groupe multicast
But
Pour l’instance VRF ce1, vérifiez les adresses de groupe MDT de données mises en cache par tous les routeurs PE qui participent au VRF.
Action
Utilisez la commande show pim mdt data-mdt-joins instance ce1 en mode opérationnel. La sortie de la commande affiche les informations mises en cache à partir des paquets TLV de jointure MDT reçus par tous les routeurs PE participant à l’instance VRF spécifiée, y compris la valeur actuelle du délai d’expiration de chaque entrée.
(Facultatif) Afficher le journal de suivi pour les interfaces de tunnel multicast
But
Si vous avez configuré la journalisation des informations de trace pour les interfaces de tunnel multicast, vous pouvez suivre la création et le démontage des MDT de données sur le routeur local par le biais de l’activité liée à l’interface mt dans le journal.
Action
Pour afficher le fichier de trace, utilisez la commande de mode opérationnel show file show /var/log/trace-pim-mdt .
Exemple : Configuration de MDT de données et de tunnels fournisseur fonctionnant en mode multicast n’importe quelle source
Cet exemple montre comment configurer des arbres de distribution de multicast de données (MDT) dans un VPN de couche 3 fonctionnant en mode ASM (any-source multicast). Cet exemple est basé sur l’implémentation Junos OS de la RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs) et sur la section 2 du projet de draft-rosen-vpn-mcast-06.txt Internet de l’IETF, Multicast in MPLS/BGP VPNs (expiré en avril 2004).
Exigences
Avant de commencer :
Configurez le scénario de multidiffusion draft-rosen sur VPN de couche 3.
Assurez-vous que les périphériques de routage prennent en charge les interfaces de tunnel multicast (MT).
Un PIC compatible avec les tunnels prend en charge un maximum de 512 interfaces de tunnel multicast. Les MDT par défaut et les données contribuent à ce total. Le MDT par défaut utilise deux interfaces de tunnel multicast (une pour l’encapsulation et une pour la désencapsulation). Pour permettre à un routeur M Series ou T Series de prendre en charge plus de 512 interfaces de tunnel multicast, un autre PIC compatible avec les tunnels est nécessaire. Reportez-vous aux sections « PICs et multicast des services de tunnel » et « Équilibrage de charge des interfaces de tunnel multicast parmi les PICs disponibles » dans le Guide de l’utilisateur des protocoles multicast.
Aperçu
En utilisant des arbres de distribution de multidiffusion de données (MDT) dans un VPN de couche 3, vous pouvez empêcher les paquets de multidiffusion d’être inondés inutilement vers des routeurs de périphérie fournisseur (PE) spécifiés au sein d’un groupe VPN. Cette option est principalement utile pour les routeurs PE de votre réseau multicast VPN de couche 3 qui n’ont pas de récepteur pour le trafic multicast provenant d’une source particulière.
Lorsqu’un routeur PE directement connecté à la source de multidiffusion (également appelée PE source) reçoit un trafic de multidiffusion VPN de couche 3 qui dépasse un seuil configuré, un nouveau tunnel MDT de données est établi entre le routeur PE connecté au site source et ses voisins de routeur PE distants.
Le PE source annonce le nouveau groupe MDT de données tant que la source est active. L’annonce périodique est envoyée via le MDT par défaut pour le VRF. Étant donné que l’annonce MDT de données est envoyée via le tunnel par défaut, tous les routeurs PE reçoivent l’annonce.
Les voisins qui n’ont pas de récepteurs pour le trafic multicast mettent en cache l’annonce du nouveau groupe MDT de données, mais ignorent le nouveau tunnel. Les voisins qui ont des récepteurs pour le trafic multicast mettent en cache l’annonce du nouveau groupe MDT de données et envoient également un message de jonction PIM pour le nouveau groupe.
Le PE source encapsule le trafic multicast VRF à l’aide du nouveau groupe MDT de données et arrête le flux de paquets sur l’arborescence multicast par défaut. Si le niveau de trafic de multidiffusion retombe en dessous du seuil, le MDT de données est automatiquement extrait et le trafic reflue à travers l’arborescence de multidiffusion par défaut.
Si un routeur PE qui n’a pas encore rejoint le nouveau groupe MDT de données reçoit un message de jonction PIM pour un nouveau récepteur pour lequel le trafic (S,G) circule déjà sur le MDT de données dans le noyau du fournisseur, ce routeur PE peut obtenir la nouvelle adresse de groupe à partir de son cache et peut rejoindre le data-MDT immédiatement sans attendre jusqu’à 59 secondes pour la prochaine publication MDT de données.
Par défaut, la création automatique de MDT de données est désactivée.
Dans le cas d’un MVPN rosen 6 (un VPN multicast brouillon avec des tunnels fournisseur fonctionnant en mode ASM), vous configurez la création d’un MDT de données pour un groupe de multicast de tunnel en incluant des instructions sous la configuration du protocole PIM pour l’instance VRF associée au groupe multicast. Étant donné que les MDT de données s’appliquent aux VPN et aux instances de routage VRF, vous ne pouvez pas configurer d’instructions MDT dans l’instance de routage principale.
Cet exemple inclut les options de configuration suivantes :
group : spécifie l’adresse du groupe de multidiffusion à laquelle s’applique le seuil. Il peut s’agir d’une adresse bien connue pour un certain type de trafic multicast.
L’adresse de groupe peut être explicite (les 32 bits de l’adresse spécifiés) ou un préfixe (adresse réseau et longueur de préfixe spécifiées). Les formulaires d’adresse explicite et préfixe peuvent être combinés s’ils ne se chevauchent pas. Les configurations qui se chevauchent, dans lesquelles des formulaires d’adresse préfixes et plus explicites sont utilisés pour la même adresse source ou de groupe, ne sont pas prises en charge.
group-range : spécifie la plage d’adresses IP du groupe de multidiffusion utilisée lorsqu’un nouveau MDT de données doit être initié sur le routeur PE. Pour chaque nouveau MDT de données, une adresse est automatiquement sélectionnée dans la plage de groupes configurée.
Le routeur PE qui implémente les MDT de données pour une source de multidiffusion locale doit être configuré avec une plage d’adresses de groupe de multidiffusion. Les adresses de groupe qui se trouvent dans la plage configurée sont utilisées dans les messages de jointure pour les MDT de données créés dans cette instance VRF. Toute plage d’adresses multicast peut être utilisée comme préfixe multicast. Toutefois, la plage d’adresses de groupe ne peut pas chevaucher l’adresse de groupe MDT par défaut configurée pour un VPN sur le routeur. Si vous configurez des adresses de groupe qui se chevauchent, l’opération de validation de la configuration échoue.
pim : prend en charge les MDT de données pour les tunnels des fournisseurs de services fonctionnant en mode multicast n’importe quelle source.
rate : spécifie le débit de données qui initie la création de MDT de données. Lorsque le trafic source dans le VRF dépasse le débit de données configuré, un nouveau tunnel est créé. La plage est comprise entre 10 kilobits par seconde (Kbits/s) par défaut et 1 gigabit par seconde (Gbit/s, équivalent à 1 000 000 Kbits/s).
source : spécifie l’adresse unicast de la source du trafic multicast. Il peut s’agir d’une source connectée localement au routeur PE ou accessible via celui-ci. Un groupe peut avoir plusieurs sources.
L’adresse source peut être explicite (les 32 bits de l’adresse spécifiés) ou un préfixe (adresse réseau et longueur de préfixe spécifiées). Les formulaires d’adresse explicite et préfixe peuvent être combinés s’ils ne se chevauchent pas. Les configurations qui se chevauchent, dans lesquelles des formulaires d’adresse préfixes et plus explicites sont utilisés pour la même adresse source ou de groupe, ne sont pas prises en charge.
threshold : associe un débit à un groupe et à une source. Le routeur PE qui implémente des MDT de données pour une source de multidiffusion locale doit établir un seuil de création de données MDT pour un groupe et une source de multidiffusion.
Lorsque le trafic s’arrête ou que le débit tombe en dessous de la valeur de seuil, le routeur PE source revient au MDT par défaut.
tunnel-limit : spécifie le nombre maximal de MDT de données pouvant être créés pour une seule instance de routage. Le routeur PE implémentant un MDT de données pour une source de multidiffusion locale doit établir une limite pour le nombre de MDT de données créés dans cette instance VRF. Si la limite est 0 (valeur par défaut), aucun MDT de données n’est créé pour cette instance VRF.
Si le nombre de tunnels MDT de données dépasse la limite maximale de tunnels configurés pour le VRF, aucun nouveau tunnel n’est créé. Le trafic qui dépasse le seuil configuré est envoyé sur le MDT par défaut.
La plage valide est comprise entre 0 et 1024 pour une instance VRF. Il existe une limite de 8 000 tunnels pour tous les MDT de données dans toutes les instances VRF d’un routeur PE.
Topologie
La figure 3 montre un MDT par défaut.
par défaut
La figure 4 montre un MDT de données.
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
[edit] set routing-instances vpn-A protocols pim mdt group-range 227.0.0.0/8 set routing-instances vpn-A protocols pim mdt threshold group 224.4.4.4/32 source 10.10.20.43/32 rate 10 set routing-instances vpn-A protocols pim mdt tunnel-limit 10
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer un routeur PE attaché à l’instance VRF vpn-A dans un VPN multicast PIM-ASM afin d’initier de nouveaux MDT de données et de nouveaux tunnels fournisseur pour ce VRF :
Configurez la plage de groupes.
[edit] user@host# edit routing-instances vpn-A protocols pim mdt [edit routing-instances vpn-A protocols pim mdt] user@host# set group-range 227.0.0.0/8
Configurez un seuil de création MDT de données pour un groupe et une source de multidiffusion.
[edit routing-instances vpn-A protocols pim mdt] user@host# set threshold group 224.4.4.4 source 10.10.20.43 rate 10
Configurez une limite de tunnel.
[edit routing-instances vpn-A protocols pim mdt] user@host# set tunnel-limit 10
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit routing-instances vpn-A protocols pim mdt] user@host# commit
Vérification
Pour afficher des informations sur le MDT par défaut et tous les MDT de données pour l’instance VRF vpn-A, utilisez la commande show pim mdt instance ce1 detail operational mode. Cette commande affiche soit les tunnels sortants (les tunnels initiés par le routeur PE local), soit les tunnels entrants (tunnels initiés par les routeurs PE distants), soit les deux.
Pour afficher les adresses de groupe MDT de données mises en cache par les routeurs PE qui participent à l’instance VRF vpn-A, utilisez la commande show pim mdt data-mdt-joins instance vpn-A en mode opérationnel. La commande affiche les informations mises en cache à partir des paquets TLV de jointure MDT reçus par tous les routeurs PE participant à l’instance VRF spécifiée.
Vous pouvez suivre le fonctionnement des MDT de données en incluant l’indicateur de détail mdt dans la [edit protocols pim traceoptions] configuration. Lorsque cet indicateur est défini, toute l’activité liée à l’interface mt est consignée dans les fichiers de trace.
Exemple : Activation de la réutilisation dynamique des adresses de groupe MDT de données
Cet exemple décrit comment activer la réutilisation dynamique des adresses de groupe MDT (Data Multicast Distribution Tree).
Exigences
Avant de commencer :
Configurez les interfaces des routeurs. Voir la bibliothèque d’interfaces réseau Junos OS pour les périphériques de routage.
Configurez un protocole de passerelle intérieure ou un routage statique. Voir la bibliothèque des protocoles de routage Junos OS pour les périphériques de routage.
Configurez le mode clairsemé PIM sur les interfaces. Reportez-vous à la section Activation du mode clairsemé PIM.
Aperçu
Un nombre limité d’adresses de groupe multicast peuvent être utilisées dans les tunnels MDT de données. Par défaut, lorsque les adresses de groupe multicast disponibles sont toutes utilisées, aucun nouveau MDT de données ne peut être créé.
Vous pouvez activer la réutilisation dynamique des adresses de groupe MDT de données. La réutilisation dynamique des données des adresses de groupe MDT permet à plusieurs flux multicast de partager une seule adresse de groupe MDT et de fournisseur multicast. Par exemple, trois flux peuvent utiliser la même adresse de groupe de fournisseurs et le même tunnel MDT.
Les flux sont attribués à un MDT particulier selon la méthode Round Robin. Étant donné qu’un tunnel fournisseur peut être utilisé par plusieurs flux de clients, les routeurs sortants peuvent recevoir du trafic client qui n’est pas destiné à leurs sites clients connectés. Cet exemple illustre le scénario PIM simple, sans le tunnel du fournisseur MVPN.
Topologie
La figure 5 illustre la topologie utilisée dans cet exemple.
de groupe MDT de données
Configuration
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set policy-options policy-statement bgp-to-ospf term 1 from protocol bgp set policy-options policy-statement bgp-to-ospf term 1 then accept set protocols mpls interface all set protocols bgp local-as 65520 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.38.17 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp neighbor 10.255.38.21 set protocols bgp group ibgp neighbor 10.255.38.15 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols pim rp static address 10.255.38.21 set protocols pim interface all mode sparse set protocols pim interface all version 2 set protocols pim interface fxp0.0 disable set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/1/2.0 set routing-instances VPN-A interface lo0.1 set routing-instances VPN-A route-distinguisher 10.0.0.10:04 set routing-instances VPN-A vrf-target target:100:10 set routing-instances VPN-A protocols ospf export bgp-to-ospf set routing-instances VPN-A protocols ospf area 0.0.0.0 interface all set routing-instances VPN-A protocols pim traceoptions file pim-VPN-A.log set routing-instances VPN-A protocols pim traceoptions file size 5m set routing-instances VPN-A protocols pim traceoptions flag mdt detail set routing-instances VPN-A protocols pim dense-groups 224.0.1.39/32 set routing-instances VPN-A protocols pim dense-groups 224.0.1.40/32 set routing-instances VPN-A protocols pim dense-groups 229.0.0.0/8 set routing-instances VPN-A protocols pim vpn-group-address 239.1.0.0 set routing-instances VPN-A protocols pim rp static address 10.255.38.15 set routing-instances VPN-A protocols pim interface lo0.1 mode sparse-dense set routing-instances VPN-A protocols pim interface ge-1/1/2.0 mode sparse-dense set routing-instances VPN-A protocols pim mdt threshold group 224.1.1.1/32 source 192.168.255.245/32 rate 20 set routing-instances VPN-A protocols pim mdt threshold group 224.1.1.2/32 source 192.168.255.245/32 rate 20 set routing-instances VPN-A protocols pim mdt threshold group 224.1.1.3/32 source 192.168.255.245/32 rate 20 set routing-instances VPN-A protocols pim mdt data-mdt-reuse set routing-instances VPN-A protocols pim mdt tunnel-limit 2 set routing-instances VPN-A protocols pim mdt group-range 239.1.1.0/30
Procédure
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer la réutilisation dynamique des adresses de groupe MDT des données :
Configurez la stratégie d’exportation bgp-vers-ospf .
[edit policy-options policy-statement bgp-to-ospf] user@host# set term 1 from protocol bgp user@host# set term 1 then accept
Configurez MPLS, LDP, BGP, OSPF et PIM.
[edit] user@host# edit protocols [edit protocols] user@host# set mpls interface all [edit protocols] user@host# set ldp interface all [edit protocols] user@host# set bgp local-as 65520 [edit protocols] user@host# set bgp group ibgp type internal [edit protocols] user@host# set bgp group ibgp local-address 10.255.38.17 [edit protocols] user@host# set bgp group ibgp family inet-vpn unicast [edit protocols] user@host# set bgp group ibgp neighbor 10.255.38.21 [edit protocols] user@host# set bgp group ibgp neighbor 10.255.38.15 [edit protocols] user@host# set ospf traffic-engineering [edit protocols] user@host# set ospf area 0.0.0.0 interface all [edit protocols] user@host# set ospf area 0.0.0.0 interface fxp0.0 disable [edit protocols] user@host# set pim rp static address 10.255.38.21 [edit protocols] user@host# set pim interface all mode sparse [edit protocols] user@host# set pim interface all version 2 [edit protocols] user@host# set pim interface fxp0.0 disable [edit protocols] user@host# exit
Configurez l’instance de routage et appliquez la stratégie d’exportation bgp-vers-ospf .
[edit] user@host# edit routing-instances VPN-A [edit routing-instances VPN-A] user@host# set instance-type vrf [edit routing-instances VPN-A] user@host# set interface ge-1/1/2.0 [edit routing-instances VPN-A] user@host# set interface lo0.1 [edit routing-instances VPN-A] user@host# set route-distinguisher 10.0.0.10:04 [edit routing-instances VPN-A] user@host# set vrf-target target:100:10 [edit routing-instances VPN-A] user@host# set protocols ospf export bgp-to-ospf [edit routing-instances VPN-A] user@host# set protocols ospf area 0.0.0.0 interface all
Configurez les opérations de suivi PIM pour le dépannage.
[edit routing-instances VPN-A] user@host# set protocols pim traceoptions file pim-VPN-A.log [edit routing-instances VPN-A] user@host# set protocols pim traceoptions file size 5m [edit routing-instances VPN-A] user@host# set protocols pim traceoptions flag mdt detail
Configurez les groupes qui fonctionnent en mode dense mode et l’adresse de groupe sur laquelle encapsuler le trafic multicast à partir de l’instance de routage.
[edit routing-instances VPN-A] user@host# set protocols pim dense-groups 224.0.1.39/32 [edit routing-instances VPN-A] user@host# set protocols pim dense-groups 224.0.1.40/32 [edit routing-instances VPN-A] user@host# set protocols pim dense-groups 229.0.0.0/8 [edit routing-instances VPN-A] user@host# set protocols pim group-address 239.1.0.0 [edit routing-instances VPN-A]
Configurez l’adresse du RP et les interfaces fonctionnant en mode clairsemé-dense mode.
[edit routing-instances VPN-A] user@host# set protocols pim rp static address 10.255.38.15 [edit routing-instances VPN-A] user@host# set protocols pim interface lo0.1 mode sparse-dense [edit routing-instances VPN-A] user@host# set protocols pim interface ge-1/1/2.0 mode sparse-dense
Configurez le MDT de données, y compris l’instruction
data-mdt-reuse.[edit routing-instances VPN-A] user@host# set protocols pim mdt threshold group 224.1.1.1/32 source 192.168.255.245/32 rate 20 [edit routing-instances VPN-A] user@host# set protocols pim mdt threshold group 224.1.1.2/32 source 192.168.255.245/32 rate 20 [edit routing-instances VPN-A] user@host# set protocols pim mdt threshold group 224.1.1.3/32 source 192.168.255.245/32 rate 20 [edit routing-instances VPN-A] user@host# set protocols pim mdt data-mdt-reuse [edit routing-instances VPN-A] user@host# set protocols pim mdt tunnel-limit 2 [edit routing-instances VPN-A] user@host# set protocols pim mdt group-range 239.1.1.0/30
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit routing-instances VPN-A] user@host# commit
Résultats
À partir du mode de configuration, confirmez votre configuration en saisissant les show policy-optionscommandes , show protocolset show routing-instances . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@host# show policy-options
policy-statement bgp-to-ospf {
term 1 {
from protocol bgp;
then accept;
}
}
user@host# show protocols
mpls {
interface all;
}
bgp {
local-as 65520;
group ibgp {
type internal;
local-address 10.255.38.17;
family inet-vpn {
unicast;
}
neighbor 10.255.38.21;
neighbor 10.255.38.15;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
}
pim {
rp {
static {
address 10.255.38.21;
}
}
interface all {
mode sparse;
version 2;
}
interface fxp0.0 {
disable;
}
}
user@host# show routing-instances
VPN-A {
instance-type vrf;
interface ge-1/1/2.0;
interface lo0.1;
route-distinguisher 10.0.0.10:04;
vrf-target target:100:10;
protocols {
ospf {
export bgp-to-ospf;
area 0.0.0.0 {
interface all;
}
}
pim {
traceoptions {
file pim-VPN-A.log size 5m;
flag mdt detail;
}
dense-groups {
224.0.1.39/32;
224.0.1.40/32;
229.0.0.0/8;
}
vpn-group-address 239.1.0.0;
rp {
static {
address 10.255.38.15;
}
}
interface lo0.1 {
mode sparse-dense;
}
interface ge-1/1/2.0 {
mode sparse-dense;
}
mdt {
threshold {
group 224.1.1.1/32 {
source 192.168.255.245/32 {
rate 20;
}
}
group 224.1.1.2/32 {
source 192.168.255.245/32 {
rate 20;
}
}
group 224.1.1.3/32 {
source 192.168.255.245/32 {
rate 20;
}
}
}
data-mdt-reuse;
tunnel-limit 2;
group-range 239.1.1.0/30;
}
}
}
}
Vérification
Pour vérifier la configuration, exécutez les commandes suivantes :
show pim instance de jointure VPN-A étendu
show multicast route instance VPN-A étendu
show pim mdt instance VPN-A
show pim mdt data-mdt-joins instance VPN-A