Surveillance multicast pour VPLS
Comprendre l’espionnage PIM pour VPLS
Il existe deux manières de diriger les paquets de contrôle PIM :
Grâce à l’utilisation de PIM snooping
Grâce à l’utilisation d’un proxy PIM
L’écoute PIM configure un équipement pour qu’il examine et fonctionne uniquement sur PIM hello et joindre/élaguer les paquets. Un dispositif de surveillance PIM espionne PIM hello et joint/élague les paquets sur chaque interface pour trouver les récepteurs de multidiffusion intéressés et remplit l’arborescence de transfert de multidiffusion avec ces informations. L’écoute PIM diffère du proxy PIM en ce sens que les paquets PIM hello et join/prune sont inondés de manière transparente dans le VPLS, par opposition à l’inondation de paquets hello uniquement dans le cas du proxy PIM. La surveillance PIM est configurée sur les routeurs PE connectés via des pseudo-câbles. La surveillance PIM garantit qu’aucun nouveau paquet PIM n’est généré dans le VPLS, à l’exception des messages PIM envoyés via LDP sur des pseudowires.
Dans la documentation VPLS, le mot routeur est utilisé pour désigner tout appareil fournissant des fonctions de routage.
Un périphérique qui prend en charge l’espionnage PIM espionne les paquets reçus sur les circuits de connexion. Il n’introduit pas de latence dans le cœur VPLS lorsqu’il transfère les paquets de jointure/élagage PIM.
Pour configurer la surveillance PIM sur un routeur PE, utilisez l’instruction pim-snooping au niveau de la [edit routing-instances instance-name protocols] hiérarchie :
routing-instances {
customer {
instance-type vpls;
...
protocols {
pim-snooping{
traceoptions {
file pim.log size 10m;
flag all;
flag timer disable;
}
}
}
}
}
Exemple : La configuration de l’écoute PIM pour VPLS explique la méthode d’écoute PIM. L’utilisation de la méthode de proxy PIM n’est pas abordée ici et n’entre pas dans le cadre du présent document. Pour plus d’informations sur le proxy PIM, consultez Surveillance PIM sur VPLS.
Exemple : Configuration de l’écoute PIM pour VPLS
Cet exemple montre comment configurer la surveillance PIM dans un service de réseau local privé virtuel (VPLS) pour restreindre le trafic multicast aux périphériques intéressés.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
M Series Routeurs de périphérie multiservices (M7i et M10i avec CFEB amélioré, M120 et M320 avec FPC E3) ou MX Series Plates-formes de routage universelles 5G (MX80, MX240, MX480 et MX960)
Junos OS version 13.2 ou ultérieures
Aperçu
L’exemple suivant montre comment configurer la surveillance PIM pour restreindre le trafic multicast aux périphériques intéressés dans un VPLS.
Cet exemple illustre la surveillance PIM par l’utilisation d’un dispositif de surveillance PIM pour restreindre le trafic multicast. L’utilisation de la méthode de proxy PIM pour réaliser la surveillance PIM n’entre pas dans le cadre de ce document et n’a pas encore été implémentée dans Junos OS.
Topologie
Dans cet exemple, deux routeurs PE sont connectés l’un à l’autre via une connexion pseudofilaire. Le routeur PE1 est connecté aux routeurs CE1 et CE2. Un récepteur multicast est connecté au routeur CE2. Le routeur PE2 est connecté aux routeurs CE3 et CE4. Une source multicast est connectée au routeur CE3 et un second récepteur multicast est connecté au routeur CE4.
La surveillance PIM est configurée sur les routeurs PE1 et PE2. Par conséquent, les données envoyées à partir de la source de multidiffusion ne sont reçues que par les membres du groupe de multidiffusion.
La figure 1 illustre la topologie utilisée dans cet exemple.
Configuration
- Configuration rapide de l’interface de ligne de commande
- Configuration de la surveillance PIM pour VPLS
- Résultats
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Routeur PE1
set multicast-snooping-options traceoptions file snoop.log size 10m set interfaces ge-2/0/0 encapsulation ethernet-vpls set interfaces ge-2/0/0 unit 0 description toCE1 set interfaces ge-2/0/1 encapsulation ethernet-vpls set interfaces ge-2/0/1 unit 0 description toCE2 set interfaces ge-2/0/2 unit 0 description toPE2 set interfaces ge-2/0/2 unit 0 family inet address 10.0.0.1/30 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.1.1/32 set routing-options router-id 10.255.1.1 set protocols mpls interface ge-2/0/1.0 set protocols bgp group toPE2 type internal set protocols bgp group toPE2 local-address 10.255.1.1 set protocols bgp group toPE2 family l2vpn signaling set protocols bgp group toPE2 neighbor 10.255.7.7 set protocols ospf area 0.0.0.0 interface ge-2/0/2.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface ge-2/0/2.0 set protocols ldp interface lo0.0 set routing-instances titanium instance-type vpls set routing-instances titanium vlan-id none set routing-instances titanium interface ge-2/0/0.0 set routing-instances titanium interface ge-2/0/1.0 set routing-instances titanium route-distinguisher 101:101 set routing-instances titanium vrf-target target:201:201 set routing-instances titanium protocols vpls vpls-id 15 set routing-instances titanium protocols vpls site pe1 site-identifier 1 set routing-instances titanium protocols pim-snooping
Routeur CE1
set interfaces ge-2/0/0 unit 0 description toPE1 set interfaces ge-2/0/0 unit 0 family inet address 10.0.0.10/30 set interfaces lo0 unit 0 family inet address 10.255.2.2./32 set routing-options router-id 10.255.2.2 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols pim rp static address 10.255.3.3 set protocols pim interface all
Routeur CE2
set interfaces ge-2/0/0 unit 0 description toPE1 set interfaces ge-2/0/0 unit 0 family inet address 10.0.0.6/30 set interfaces ge-2/0/1 unit 0 description toReceiver1 set interfaces ge-2/0/1 unit 0 family inet address 10.0.0.13/30 set interfaces lo0 unit 0 family inet address 10.255.2.2 set routing-options router-id 10.255.2.2 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols pim rp static address 10.255.3.3 set protocols pim interface all
Routeur PE2
set multicast-snooping-options traceoptions file snoop.log size 10m set interfaces ge-2/0/0 encapsulation ethernet-vpls set interfaces ge-2/0/0 unit 0 description toCE3 set interfaces ge-2/0/1 encapsulation ethernet-vpls set interfaces ge-2/0/1 unit 0 description toCE4 set interfaces ge-2/0/2 unit 0 description toPE1 set interfaces ge-2/0/2 unit 0 family inet address 10.0.0.2/30 set interfaces ge-2/0/2 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.7.7/32 set routing-options router-id 10.255.7.7 set protocols mpls interface ge-2/0/2.0 set protocols bgp group toPE1 type internal set protocols bgp group toPE1 local-address 10.255.7.7 set protocols bgp group toPE1 family l2vpn signaling set protocols bgp group toPE1 neighbor 10.255.1.1 set protocols ospf area 0.0.0.0 interface ge-2/0/2.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ldp interface ge-2/0/2.0 set protocols ldp interface lo0.0 set routing-instances titanium instance-type vpls set routing-instances titanium vlan-id none set routing-instances titanium interface ge-2/0/0.0 set routing-instances titanium interface ge-2/0/1.0 set routing-instances titanium route-distinguisher 101:101 set routing-instances titanium vrf-target target:201:201 set routing-instances titanium protocols vpls vpls-id 15 set routing-instances titanium protocols vpls site pe2 site-identifier 2 set routing-instances titanium protocols pim-snooping
Routeur CE3 (RP)
set interfaces ge-2/0/0 unit 0 description toPE2 set interfaces ge-2/0/0 unit 0 family inet address 10.0.0.18/30 set interfaces ge-2/0/1 unit 0 description toSource set interfaces ge-2/0/1 unit 0 family inet address 10.0.0.29/30 set interfaces lo0 unit 0 family inet address 10.255.3.3/32 set routing-options router-id 10.255.3.3 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols pim rp local address 10.255.3.3 set protocols pim interface all
Routeur CE4
set interfaces ge-2/0/0 unit 0 description toPE2 set interfaces ge-2/0/0 unit 0 family inet address 10.0.0.22/30 set interfaces ge-2/0/1 unit 0 description toReceiver2 set interfaces ge-2/0/1 unit 0 family inet address 10.0.0.25/30 set interfaces lo0 unit 0 family inet address 10.255.4.4/32 set routing-options router-id 10.255.4.4 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols pim rp static address 10.255.3.3 set protocols pim interface all
Configuration de la surveillance PIM pour VPLS
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Cette section comprend une procédure de configuration étape par étape pour un ou plusieurs routeurs de la topologie. Pour des configurations complètes de tous les routeurs, reportez-vous à la section Configuration rapide de l’interface de ligne de commande.
Pour configurer la surveillance PIM pour VPLS :
Configurez les interfaces de routeur formant les liens entre les routeurs.
Router PE2 [edit interfaces] user@PE2# set ge-2/0/0 encapsulation ethernet-vpls user@PE2# set ge-2/0/0 unit 0 description toCE3 user@PE2# set ge-2/0/1 encapsulation ethernet-vpls user@PE2# set ge-2/0/1 unit 0 description toCE4 user@PE2# set ge-2/0/2 unit 0 description toPE1 user@PE2# set ge-2/0/2 unit 0 family mpls user@PE2# set ge-2/0/2 unit 0 family inet address 10.0.0.2/30 user@PE2# set lo0 unit 0 family inet address 10.255.7.7/32
Note:ge-2/0/0.0etge-2/0/1.0sont configurés en tant qu’interfaces VPLS et se connectent aux routeurs CE3 et CE4. Pour plus d’informations, consultez le Guide de l’utilisateur du service Virtual Private LAN Service.Router CE3 [edit interfaces] user@CE3# set ge-2/0/0 unit 0 description toPE2 user@CE3# set ge-2/0/0 unit 0 family inet address 10.0.0.18/30 user@CE3# set ge-2/0/1 unit 0 description toSource user@CE3# set ge-2/0/1 unit 0 family inet address 10.0.0.29/30 user@CE3# set lo0 unit 0 family inet address 10.255.3.3/32
Note:L’interface
ge-2/0/1.0du routeur CE3 se connecte à la source de multidiffusion.Router CE4 [edit interfaces] user@CE4# set ge-2/0/0 unit 0 description toPE2 user@CE4# set ge-2/0/0 unit 0 family inet address 10.0.0.22/30 user@CE4# set ge-2/0/1 unit 0 description toReceiver2 user@CE4# set ge-2/0/1 unit 0 family inet address 10.0.0.25/30 user@CE4# set lo0 unit 0 family inet address 10.255.4.4/32
Note:L’interface
ge-2/0/1.0du routeur CE4 se connecte à un récepteur multicast.De même, configurez les routeurs PE1, CE1 et CE2.
Configurez les ID de routeur de tous les routeurs.
Router PE2 [edit routing-options] user@PE2# set router-id 10.255.7.7
De même, configurez d’autres routeurs.
Configurez un IGP sur les interfaces de tous les routeurs.
Router PE2 [edit protocols ospf area 0.0.0.0] user@PE2# set interface ge-2/0/2.0 user@PE2# set interface lo0.0
De même, configurez d’autres routeurs.
Configurez les protocoles LDP, MPLS et BGP sur les routeurs PE.
Router PE2 [edit protocols] user@PE2# set ldp interface lo0.0 user@PE2# set mpls interface ge-2/0/2.0 user@PE2# set bgp group toPE1 type internal user@PE2# set bgp group toPE1 local-address 10.255.7.7 user@PE2# set bgp group toPE1 family l2vpn signaling user@PE2# set bgp group toPE1 neighbor 10.255.1.1 user@PE2# set ldp interface ge-2/0/2.0
Le groupe BGP est requis pour l’interfaçage avec l’autre routeur PE. De même, configurez le routeur PE1.
Configurez PIM sur tous les routeurs CE.
Assurez-vous que le routeur CE3 est configuré comme point de rendez-vous (RP) et que l’adresse RP est configurée sur d’autres routeurs CE.
Router CE3 [edit protocols pim] user@CE3# set rp local address 10.255.3.3 user@CE3# set interface all
Router CE4 [edit protocols pim] user@CE4# set rp static address 10.255.3.3 user@CE4# set interface all
De même, configurez les routeurs CE1 et CE2.
Configurez les options de surveillance multicast sur les routeurs PE.
Router PE2 [edit multicast-snooping-options traceoptions] user@PE2# set file snoop.log size 10m
De même, configurez le routeur PE1.
Créez une instance de routage (
titanium) et configurez le VPLS sur les routeurs PE.Router PE2 [edit routing-instances titanium] user@PE2# set instance-type vpls user@PE2# set vlan-id none user@PE2# set interface ge-2/0/0.0 user@PE2# set interface ge-2/0/1.0 user@PE2# set route-distinguisher 101:101 user@PE2# set vrf-target target:201:201 user@PE2# set protocols vpls vpls-id 15 user@PE2# set protocols vpls site pe2 site-identifier 2
De même, configurez le routeur PE1.
Configurez la surveillance PIM sur les routeurs PE.
Router PE2 [edit routing-instances titanium] user@PE2# set protocols pim-snooping
De même, configurez le routeur PE1.
Résultats
En mode configuration, confirmez votre configuration en entrant les show interfacescommandes , show routing-options, show protocols, show multicast-snooping-optionset show routing-instances .
Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@PE2# show interfaces
ge-2/0/2 {
unit 0 {
description toPE1
family inet {
address 10.0.0.2/30;
}
family mpls;
}
}
ge-2/0/0 {
encapsulation ethernet-vpls;
unit 0 {
description toCE3;
}
}
ge-2/0/1 {
encapsulation ethernet-vpls;
unit 0 {
description toCE4;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.7.7/32;
}
}
}
user@PE2# show routing-options router-id 10.255.7.7;
user@PE2# show protocols
mpls {
interface ge-2/0/2.0;
}
ospf {
area 0.0.0.0 {
interface ge-2/0/2.0;
interface lo0.0;
}
}
ldp {
interface ge-2/0/2.0;
interface lo0.0;
}
bgp {
group toPE1 {
type internal;
local-address 10.255.7.7;
family l2vpn {
signaling;
}
neighbor 10.255.1.1;
}
user@PE2# show multicast-snooping-options
traceoptions {
file snoop.log size 10m;
}
user@PE2# show routing-instances
titanium {
instance-type vpls;
vlan-id none;
interface ge-2/0/0.0;
interface ge-2/0/1.0;
route-distinguisher 101:101;
vrf-target target:201:201;
protocols {
vpls {
site pe2 {
site-identifier 2;
}
vpls-id 15;
}
pim-snooping;
}
}
De même, confirmez la configuration sur tous les autres routeurs. Si vous avez terminé de configurer les routeurs, passez commit en mode de configuration.
Utilisez la show protocols commande sur les routeurs CE pour vérifier la configuration du PIM RP .
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérification de la surveillance PIM pour VPLS
But
Vérifiez que la surveillance PIM est opérationnelle sur le réseau.
Action
Pour vérifier que la surveillance PIM fonctionne comme vous le souhaitez, utilisez les commandes suivantes :
show pim snooping interfaces
show pim snooping neighbors detail
show pim snooping statistics
show pim snooping join
show pim snooping join extensive
show multicast snooping route extensive instance <instance-name> group <group-name>
À partir du mode opérationnel sur le routeur PE2, exécutez la show pim snooping interfaces commande.
user@PE2> show pim snooping interfaces Instance: titanium Learning-Domain: default Name State IP NbrCnt ge-2/0/0.0 Up 4 1 ge-2/0/1.0 Up 4 1 DR address: 10.0.0.22 DR flooding is ON
La sortie vérifie que la surveillance PIM est configurée sur les deux interfaces reliant le routeur PE2 aux routeurs CE3 et CE4.
De même, vérifiez les interfaces de surveillance PIM sur le routeur PE1.
À partir du mode opérationnel sur le routeur PE2, exécutez la show pim snooping neighbors detail commande.
user@PE2> show pim snooping neighbors detail Instance: titanium Learning-Domain: default Interface: ge-2/0/0.0 Address: 10.0.0.18 Uptime: 00:17:06 Hello Option Holdtime: 105 seconds 99 remaining Hello Option DR Priority: 1 Hello Option Generation ID: 552495559 Hello Option LAN Prune Delay: delay 500 ms override 2000 ms Tracking is supported Interface: ge-2/0/1.0 Address: 10.0.0.22 Uptime: 00:15:16 Hello Option Holdtime: 105 seconds 103 remaining Hello Option DR Priority: 1 Hello Option Generation ID: 1131703485 Hello Option LAN Prune Delay: delay 500 ms override 2000 ms Tracking is supportedLa sortie vérifie que le routeur PE2 peut détecter les adresses IP de ses voisins d’écoute PIM (10.0.0.18 sur CE3 et 10.0.0.22 sur CE4).
De même, vérifiez les voisins de surveillance PIM sur le routeur PE1.
À partir du mode opérationnel sur le routeur PE2, exécutez la show pim snooping statistics commande.
user@PE2> show pim snooping statistics Instance: titanium Learning-Domain: default Tx J/P messages 0 RX J/P messages 246 Rx J/P messages -- seen 0 Rx J/P messages -- received 246 Rx Hello messages 1036 Rx Version Unknown 0 Rx Neighbor Unknown 0 Rx Upstream Neighbor Unknown 0 Rx J/P Busy Drop 0 Rx J/P Group Aggregate 0 Rx Malformed Packet 0 Rx No PIM Interface 0 Rx Bad Length 0 Rx Unknown Hello Option 0 Rx Unknown Packet Type 0 Rx Bad TTL 0 Rx Bad Destination Address 0 Rx Bad Checksum 0 Rx Unknown Version 0
La sortie indique le nombre de messages hello et join/prune reçus par le routeur PE2. Cela permet de vérifier que le mode clairsemé PIM est opérationnel dans le réseau.
Envoyez du trafic multicast à partir du terminal source connecté au routeur CE3, pour le groupe multicast 203.0.113.1.
À partir du mode opérationnel sur le routeur PE2, exécutez les show pim snooping joincommandes , show pim snooping join extensive, et show multicast snooping route extensive instance <instance-name> group <group-name> pour vérifier la surveillance PIM.
user@PE2> show pim snooping join Instance: titanium Learning-Domain: default Group: 203.0.113.1 Source: * Flags: sparse,rptree,wildcard Upstream neighbor: 10.0.0.18, Port: ge-2/0/0.0 Group: 203.0.113.1 Source: 10.0.0.30 Flags: sparse Upstream neighbor: 10.0.0.18, Port: ge-2/0/0.0user@PE2> show pim snooping join extensive Instance: titanium Learning-Domain: default Group: 203.0.113.1 Source: * Flags: sparse,rptree,wildcard Upstream neighbor: 10.0.0.18, Port: ge-2/0/0.0 Downstream port: ge-2/0/1.0 Downstream neighbors: 10.0.0.22 State: Join Flags: SRW Timeout: 180 Group: 203.0.113.1 Source: 10.0.0.30 Flags: sparse Upstream neighbor: 10.0.0.18, Port: ge-2/0/0.0 Downstream port: ge-2/0/1.0 Downstream neighbors: 10.0.0.22 State: Join Flags: S Timeout: 180Les sorties montrent que le trafic multicast envoyé pour le groupe 203.0.113.1 est envoyé au récepteur 2 via le routeur CE4 et affichent également les détails des voisins en amont et en aval.
user@PE2> show multicast snooping route extensive instance titanium group 203.0.113.1 Nexthop Bulking: OFF Family: INET Group: 203.0.113.1/24 Bridge-domain: titanium Mesh-group: __all_ces__ Downstream interface list: ge-2/0/1.0 -(1072) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 1048577 Route state: Active Forwarding state: Forwarding Group: 203.0.113.1/24 Source: 10.0.0.8 Bridge-domain: titanium Mesh-group: __all_ces__ Downstream interface list: ge-2/0/1.0 -(1072) Statistics: 0 kBps, 0 pps, 0 packets Next-hop ID: 1048577 Route state: Active Forwarding state: Forwarding
Signification
La surveillance PIM est opérationnelle dans le réseau.
Surveillance IGMP et MLD pour VPLS
Vous pouvez activer l’écoute IGMP ou MLD dans un service de réseau local privé virtuel (VPLS) pour vous assurer que les interfaces côté client reçoivent uniquement le trafic multicast demandé. Cette surveillance peut être activée avec ou sans routage et pontage intégrés (IRB).
VPLS de base
Un maillage logique complet de tous les routeurs Provider Edge (PE) participants est nécessaire pour que l’écoute IGMP/MLD fonctionne dans VPLS. En d’autres termes, chaque routeur PE est connecté à tous les autres routeurs PE par un pseudofil, ce qui donne une infrastructure entièrement maillée. Lorsque vous activez l’écoute IGMP/MLD sur VPLS, le trafic multicast est transféré à tous les pseudowires qui reçoivent des rapports IGMP/MLD de périphériques distants (PE). Les requêtes d’appartenance IGMP/MLD et les rapports de jointure sont inondés vers tous les pseudowires appartenant à cette instance VPLS. Cela permet d’optimiser le flux de données multicast pour les seuls membres du groupe qui sont intéressés. Le système d’exploitation crée une base de données des membres du groupe par service en écoutant les requêtes IGMP/MLD et les rapports de chaque périphérique PE.
-
Le trafic de multidiffusion VPLS transféré du cur à l’accès est basé sur les routes apprises via IGMP ou MLD snooping.
-
Le trafic multicast VPLS provenant de l’accès est inondé vers le cur, même en l’absence de récepteurs distants.
La surveillance IGMPv2/v3 est prise en charge dans VPLS pour le trafic multicast IPv4. Pour configurer l’écoute IGMP sur un routeur PE, incluez l’instruction igmp-snooping au niveau de la hiérarchie [edit routing-instances instance-name protocols] :
routing-instances {
vpls1 {
instance-type virtual-switch;
protocols {
igmp-snooping {
vlan <vlan_name>
traceoptions {
file ...;
flag [all | route | normal | general | state | policy | task | timer | packets | query | report | leave]
[detail | disable | receive | send];
}
l2-querier {
source-address <ip-address>;
}
proxy {
source-address <ip-address>;
}
query-interval <seconds>;
query-last-member-interval <1..1024 seconds>;
query-response-interval <seconds>;
robust-count <2..10>;
immediate-leave;
interface <interface-name> {
multicast-router-interface;
host-only-interface;
group-limit <limit>;
static {
group <ip-address>;
group <ip-address> {
source <ip-address>;
}
}
}
}
}
}
De même, l’écoute MLDv1/v2 est prise en charge dans VPLS pour le trafic multicast IPv6. Pour configurer l’écoute MLD sur un routeur PE, incluez l’instruction mld-snooping au niveau de la hiérarchie [edit routing-instances instance-name protocols] :
routing-instances {
vpls1 {
instance-type virtual-switch;
protocols {
mld-snooping {
vlan <vlan_name>
traceoptions {
file ...;
flag [all | client-notification | general | group | host-notification | leave | normal | packets | policy | query | report | route | state | task | timer]
[detail | disable | receive | send];
}
immediate-leave;
query-interval <seconds>;
query-last-member-interval <seconds>;
query-response-interval <seconds>;
robust-count <count>;
proxy {
source-address <ipv6-address>;
}
interface <interface-name> {
host-only-interface;
immediate-leave;
multicast-router-interface;
group-limit <max-number-of-groups>;
static {
group <ipv6-address> {
source <ipv6-address>;
}
}
}
}
}
}
}
MLDv2 nécessite des profils de base de données matériels spécifiques pour allouer des tables de tailles différentes dans le matériel. Pour configurer MLD v2 au sein d’une instance VPLS, incluez l’option balanced-exem ou l’option l3-xl au niveau de la hiérarchie [edit system packet-forwarding-options hw-db-profile].
Pour configurer l’IRB au sein d’une instance VPLS, incluez l’instruction l3-interface irb-interface-name au niveau de la hiérarchie [edit routing-instances routing-instance-name instance-type virtual-switch] :
routing-instances {
vpls1 {
instance-type virtual-switch;
vlans {
vlan<id> {
l3-interface irb.0;
}
}
}
}
Si l’instruction no-local-switching est configurée sous le niveau d’héritage [edit bridge-domains bridge-domain-name], les trames arrivant sur une interface CE sont envoyées à un périphérique périphérique VPLS (VE) ou à des interfaces orientées vers le cur uniquement. Cela permet de s’assurer que les ports d’accès du domaine VPLS ne transfèrent pas de paquets les uns aux autres.
Pour configurer l’interface logique UNI, l’option vlan-bridge doit être incluse sous le niveau hiérarchique [edit interfaces interface-name unit logical-unit-number encapsulation] :
et-0/0/1 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 400;
}
}
La configuration des ports VPLS est prise en charge à l’aide de l’instance virtual-switch de routage. L’instance de routage de type vpls n’est pas prise en charge.
routing-instances {
vpls1 {
instance-type virtual-switch;
protocols {
vpls {
neighbor 10.255.67.22;
no-tunnel-services;
vpls-id 200;
}
}
}
}
Gestion des routes L3 avec routage et pontage intégrés (IRB) dans VPLS
La Figure 3 illustre les cas de routage L3 possibles dans un PE où PIM et IRB sont activés.
Désactivez le routage sur tous les routeurs PE, à l’exception du routeur PE centralisé, afin d’éviter les boucles de trafic.
-
La source est externe (interface L3) et le récepteur se trouve dans un domaine VPLS. Les requêtes IGMP/MLD sont réinjectées dans le routeur multicast et le port LSI. Le trafic multicast est encapsulé et acheminé via les psuedowires.
-
La source se trouve dans un domaine VPLS et le récepteur est externe (interface L3). Le trafic multicast VPLS est décapsulé et acheminé vers l’interface externe.
-
La source se trouve dans un domaine VPLS et le récepteur se trouve dans le même VPLS. Le trafic multicast VPLS est ponté au sein du domaine de pont VPLS.
-
La source se trouve dans un domaine VPLS et le récepteur dans un autre domaine VPLS. Le trafic multicast VPLS est acheminé sur les circuits VPLS et les IRB.