SUR CETTE PAGE
Configuration du mode SPT uniquement pour les VPN multicast multiprotocoles basés sur BGP
configuration du multicast Internet à l’aide de tunnels du fournisseur de réplication entrante
Sélection du tunnel fournisseur dans la réplication entrante
Présentation du contrôle des ressources PIM pour les VPN multicast
Configuration d’un tunnel de fournisseur sélectif à l’aide de caractères génériques
Exemple : Configuration de tunnels de fournisseur sélectifs à l’aide de caractères génériques
Distribution de routes MVPN
Cette rubrique fournit des informations et des exemples sur la configuration des instances de routage pour la prise en charge du multicast dans un VPN de couche 3.
configuration des instances de routage pour un MVPN MBGP
Pour configurer les MVPN MBGP, incluez l’instruction mvpn suivante :
mvpn { mvpn-mode (rpt-spt | spt-only); receiver-site; route-target { export-target { target target-community; unicast; } import-target { target { target-value; receiver target-value; sender target-value; } unicast { receiver; sender; } } } sender-site; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } }
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
Par défaut, une instance de routage MVPN MBGP est associée à la fois aux sites émetteurs et récepteurs de multicast. Si vous configurez cette receiver-site option, l’instance de routage n’est associée qu’aux sites récepteurs multicast. La configuration de l’option sender-site associe l’instance de routage uniquement aux sites émetteurs multicast.
Lorsque vous configurez l’instance de routage pour le MVPN MBGP, vous devez configurer des LSP MPLS (signalés RSVP ou LDP) entre les routeurs PE de l’instance de routage pour assurer la connectivité unicast VPN. Les LSP point à multipoint ne sont utilisés que pour le transfert de données multicast.
Mode RPT-SPT avec sources et récepteurs directs
Configurez le mode RPT-SPT avec des sources et des récepteurs directement connectés au routeur PE, sans avoir besoin d’un routeur CE.
En mode RPT-SPT, le protocole MVPN installe une entrée de transfert (*,G) sur les routeurs PE où il existe une route MVPN de type 6. S’il s’agit de l’EP d’entrée ou de sortie, le trafic est transféré via l’entrée de transfert installée (*,G), ce qui signifie que le routeur n’est pas conscient de la source qui envoie le trafic au groupe multicast et qu’il est donc incapable de créer des états d’enregistrement ou des jointures (S, G) par lui-même.
Dans certains cas, la source multicast et les récepteurs peuvent être connectés directement au routeur PE d’entrée/sortie. Par exemple, l’EVPN étant utilisé dans les routeurs PE pour obtenir une redondance de couche 2, la source et les récepteurs sont connectés via des commutateurs de couche 2, ce qui rend le routeur CE inutile. En raison de l’installation par défaut de l’entrée de transfert (*,G) sur les routeurs PE, le trafic transitant par ces routeurs PE est transféré directement via l’entrée (*,G) et aucune demande de résolution n’est générée. Par conséquent, le processus de création de l’état du registre et de basculement vers l’arborescence du chemin le plus court n’est pas déclenché. Cette situation peut être évitée en configurant l’instruction sg-forwarding-only sur les routeurs PE.
En activant l’instruction sg-forwarding-only sur les routeurs PE sortants sous la edit routing-instances <routing-instance-name> protocols mvpn mvpn-mode rpt-spt hiérarchie, les entrées de transfert (*, G) ne sont pas installées sur le routeur PE sortant.
Par conséquent, le trafic multicast déclenche des demandes de résolution, car il n’y a pas d’état de transfert correspondant dans le PFE. Sur la base de ces demandes de résolution, les connexions des déclencheurs de protocole PIM (S, G) et la route MVPN de type 7 correspondante si le routeur PE est le routeur de dernier saut (LHR) avec le récepteur directement connecté. S’il ne s’agit pas du LHR, les demandes de résolution déclenchent la création de l’état de transfert (S, G) pour transférer le trafic.
De même, lorsque les sources multicast sont directement connectées au routeur PE entrant, l’instruction sg-forwarding-only de configuration garantit la génération de registres vers le point de rendez-vous (RP), ce qui permet aux récepteurs derrière le RP de découvrir la source et de rejoindre l’arborescence des sources.
Il est recommandé d’ajouter l’instruction sg-forwarding-only de configuration à tous les équipements ACX PE basés sur Junos Evolved impliqués dans le déploiement, au lieu de configurer uniquement le périphérique PE connecté directement à une source ou à un récepteur.
Configuration du mode SPT uniquement pour les VPN multicast multiprotocoles basés sur BGP
Pour les MVPN MBGP (également appelés VPN multicast de couche 3 de nouvelle génération), le mode de fonctionnement par défaut est le mode Shortest Path Tree Only (SPT uniquement). En mode SPT uniquement, les sources multicast actives sont apprises via des routes source-active VPN multicast. Ce mode de fonctionnement est décrit à la section 14 du projet BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt).
Contrairement au mode SPT uniquement, le mode Arbre de points de rendez-vous (RPT)-SPT (également connu sous le nom de distribution de données d’arbre partagé) prend en charge le modèle PIM natif de transmission de messages (*,G) du récepteur au RP pour les messages de jointure d’arbre partagé intersite.
En mode SPT uniquement, lorsqu’un routeur PE reçoit un message de jointure (*, C-G), le routeur recherche une source active transmettant des données au groupe de clients. Si le routeur PE dispose d’une route source active pour le groupe de clients, le routeur crée une route multicast client de l’arborescence des sources et envoie la route au routeur PE connecté au site VPN avec la source. La source est déterminée par le choix d'un seul transitaire par MVPN. Lorsqu’un destinataire envoie un message de jonction (*,G) dans un site VPN, le message de liaison (*,G) ne se déplace que jusqu’au routeur PE. Une fois que le message de jonction est converti en une route multicast de type 7, qui équivaut à un message de jointure (S,G), la route est installée avec le paramètre de communauté sans publicité.
Le choix d’un transitaire unique MVPN suit la règle documentée à la section 9.1.1 du projet BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt). Le gagnant de l’élection du transitaire unique est basé sur les règles suivantes :
Si la route unicast active vers la source passe par l’interface, cette route est utilisée pour déterminer le saut multicast en amont (UMH).
Si la route unicast active vers la source est une route VPN, MVPN sélectionne l’UMH en fonction de l’adresse IP la plus élevée dans la communauté d’importation de routes pour les routes VPN et de l’adresse de bouclage principale locale pour les routes VRF locales.
Le choix d’un transitaire unique garantit la sélection d’un transitaire unique pour une source client donnée (C-S). Le routeur PE en amont peut différer pour l’arborescence source et l’arborescence partagée, car le choix est basé sur la source client et C-RP, respectivement. Bien que le choix d’un seul redirecteur soit suffisant pour le mode SPT uniquement, le mode RPT-SPT alternatif implique des procédures pour empêcher l’envoi de trafic en double sur l’arborescence partagée et l’arborescence source. Ces procédures peuvent nécessiter des paramètres configurés par l’administrateur pour réduire le trafic dupliqué et réduire les routes nulles pendant le basculement RPT vers SPT et inversement.
En mode SPT uniquement, lorsqu’une source est active, PIM crée un état de registre pour la source à la fois sur la récupération d’état et sur le C-RP (ou sur un routeur PE qui exécute le protocole MSDP (Multicast Source Discovery Protocol) entre lui-même et le C-RP). Une fois les états de registre créés, MVPN crée une route active source. Ces routes actives de type 5 sont installées sur tous les routeurs PE. Lorsque le routeur PE sortant avec le message de jointure (*,G) reçoit la route active source, il possède deux routes qu’il peut combiner pour produire la route multicast (S,G). La route de type 7 informe le routeur PE qu’un récepteur est intéressé par le groupe G. La route active source informe le routeur PE qu’une source S transmet des données au groupe G. MVPN combine ces informations pour produire un message de jointure multicast et l’annonce au routeur PE entrant, tel que déterminé par le choix du redirecteur unique.
Pour certains fournisseurs de services, l’implémentation SPT uniquement n’est pas idéale, car elle crée une restriction sur la configuration C-RP. Pour qu’un routeur PE puisse créer des routes multicast client à partir de messages de jointure (*, C-G), le routeur doit connaître les sources actives via des routes source-active de type 5 MVPN. Ces routes actives ne peuvent provenir que d’un routeur PE. Cela signifie qu’un routeur PE dans le MVPN doit connaître tous les messages de registre PIM envoyés au RP, ce qui n’est possible que dans les cas suivants :
Le C-RP est colocalisé sur l’un des PE du MVPN.
MSDP est exécuté entre l’instance C-RP et l’instance VRF sur l’un des routeurs PE du MVPN.
Si cette restriction n’est pas acceptable, les fournisseurs peuvent utiliser le mode RPT-SPT au lieu du mode SPT uniquement par défaut. Toutefois, étant donné que le mode SPT uniquement ne transmet pas de routes (*,G) entre les sites VPN, le mode SPT uniquement présente les avantages suivants par rapport au mode RPT-SPT :
Opérations simplifiées grâce à l’échange et au traitement des routes multicast client de l’arborescence des sources entre les routeurs PE
Opérations simplifiées : le fournisseur de services n’a plus besoin de supprimer les doublons transitoires MVPN lors du passage de RPT à SPT
Réduction de la surcharge du plan de contrôle chez les fournisseurs de services en limitant le type de routes multicast client échangées, ce qui se traduit par des déploiements plus évolutifs
Des schémas de trafic plus stables dans le réseau dorsal sans les décalages de trafic impliqués dans le mode RPT-SPT
Maintenance simplifiée pour les fournisseurs de services grâce à une diminution des informations sur l’état
Pour configurer le mode SPT uniquement :
configuration du multicast Internet à l’aide de tunnels du fournisseur de réplication entrante
Le type mpls-internet-multicast d’instance de routage utilise des tunnels fournisseurs de réplication entrante pour transporter les données multicast IP entre les routeurs via un cloud MPLS, ce qui permet d’accélérer le trafic multicast entre les routeurs émetteurs et récepteurs dans les implémentations à grande échelle.
L’instance mpls-internet-multicast de routage est une instance autre que de transfert utilisée uniquement pour les procédures de plan de contrôle ; elle ne prend en charge aucune configuration d’interface. mpls-internet-multicast Une seule instance de routage peut être définie pour un système logique. Toutes les routes multicast et unicast utilisées pour le multicast Internet sont associées uniquement à l’instance principale (inet.0), et non à l’instance de routage.
Chaque routeur participant au multicast Internet doit être configuré avec le multicast Internet basé sur MPLS BGP pour les procédures de plan de contrôle et avec la réplication d’entrée pour le tunnel du fournisseur de données, qui forme un maillage complet de LSP MPLS point à point. Le tunnel de réplication entrant peut être sélectif ou inclusif, en fonction de la configuration du tunnel fournisseur dans l’instance de routage.
La topologie se compose de routeurs en périphérie du domaine multicast IP dotés d’un ensemble d’interfaces IP et d’un ensemble d’interfaces MPLS orientées vers le cœur ( voir Figure 1). Le trafic multicast Internet est acheminé entre les routeurs IP, via le cloud MPLS, à l’aide de tunnels de réplication entrants pour le plan de données et d’une session IGBP à maillage complet pour le plan de contrôle.
Le mpls-internet-multicast type d’instance de routage est configuré pour l’instance principale par défaut sur chaque routeur afin de prendre en charge le multicast Internet sur MPLS. Lorsque vous utilisez PIM comme protocole multicast, l’instruction mpls-internet-multicast de configuration est également incluse au niveau de la [edit protocols pim] hiérarchie dans l’instance principale. Cela crée une pseudo-interface qui associe PIM à l’instance de mpls-internet-multicast routage.
Lorsqu’une nouvelle destination doit être ajoutée au tunnel du fournisseur de réplication entrante, le comportement résultant diffère selon la configuration du tunnel du fournisseur de réplication entrante :
create-new-ucast-tunnel: lorsque cette instruction est configurée, un nouveau tunnel unicast vers la destination est créé et est supprimé lorsque la destination n’est plus nécessaire. Utilisez ce mode pour les LSP RSVP à l’aide de la réplication entrante.label-switched-path-template (Multicast): lorsque cette instruction est configurée, un modèle LSP est utilisé pour le LSP point à multipoint pour la réplication entrante.
multicast Internet
Example: Configure Internet Multicast Using Ingress Replication Tunnels
Cet exemple configure VPN-B avec le type mpls-internet-multicastd’instance . Cet exemple utilise également PIM pour le protocole multicast.
Voir aussi
Sélection du tunnel fournisseur dans la réplication entrante
Ajustez les critères de correspondance des tunnels unicast aux tunnels du fournisseur RSVP/MLDP.
- Configurer des expressions régulières pour sélectionner des tunnels RSVP lors de la réplication entrante
- Configurer une table inet.3 colorée pour la réplication entrante
- Ajustement fin de la sélection de tunnel RSVP en combinant des expressions régulières avec des tables colorées
- Configurer une adresse racine pour les tunnels MLDP
Configurer des expressions régulières pour sélectionner des tunnels RSVP lors de la réplication entrante
La prise en charge des expressions régulières pour les tunnels unicast améliore les critères de correspondance des tunnels unicast avec les tunnels du fournisseur RSVP, ce qui permet un contrôle précis de la sélection du tunnel lors de la réplication entrante. Vous pouvez affiner les critères de sélection pour déterminer lequel des tunnels fournisseurs parallèles vers un équipement PE de sortie est utilisé pour un flux spécifique ou pour tous les flux, améliorant ainsi vos déploiements de VPN multicast (MVPN).
entrante
Par exemple, dans l’illustration ci-dessus, il existe deux ensembles de tunnels RSVP nommés « rouge » et « bleu ». Vous pouvez en outre spécifier ces noms sous forme d’expression régulière dans la configuration du tunnel (qu’elle soit inclusive ou sélective) pour qu’elle corresponde à l’ensemble de tunnels unicast correspondant. Lorsque l’expression régulière du tunnel unicast correspond à celle du LSP de tunnel RSVP dans la table inet.3, ce LSP spécifique est sélectionné pour la réplication entrante. Cela s’applique aussi bien aux PMSI inclusifs qu’aux PMSI sélectifs. Utilisez l’instruction de unicast-tunnel-name-regular-expression configuration sous la routing-instances provider-tunnel ingress-replication hiérarchie.
- Pour configurer un PMSI inclusif :
set routing-instances routing-instance-name provider-tunnel ingress-replication unicast-tunnel-name-regular-expression <reg-ex> - Pour configurer un PMSI sélectif :
set routing-instances routing-instance-name provider-tunnel selective group 228.1.1.1/32 source 0.0.0.0/0 ingress-replication unicast-tunnel-name-regular-expression <reg-ex>
Configurer une table inet.3 colorée pour la réplication entrante
Par défaut, la réplication entrante utilise la table inet.3 par défaut pour rechercher le tunnel unicast vers une branche de tunnel. Junos prend en charge les tables inet.3 colorées pour résoudre les sauts suivants BGP, et elles peuvent également être utilisées pour la réplication entrante via des tunnels unicast.
Vous pouvez spécifier quels tunnels RSVP sont placés dans des tables inet.3 colorées spécifiques à l’aide de l’instruction transport-class de configuration sous la routing-instances vrf provider-tunnel ingress-replication hiérarchie.
set routing-instances vrf provider-tunnel ingress-replication transport-class
<color>
Configurez ensuite le tunnel MVPN pour la réplication entrante afin de spécifier la table inet.3 colorée correspondante à utiliser.
Ajustement fin de la sélection de tunnel RSVP en combinant des expressions régulières avec des tables colorées
En combinant des expressions régulières avec des tables inet.3 colorées, vous pouvez affiner davantage la sélection du tunnel RSVP lors de la réplication entrante. Seuls les noms de tunnel RSVP qui correspondent à une expression régulière spécifique et appartiennent à une table inet.3 colorée spécifique sont sélectionnés, ce qui permet d’avoir un contrôle granulaire sur les tunnels fournisseurs utilisés pour acheminer le trafic multicast sur le réseau central vers les PE de sortie.
Par exemple, il existe quatre LSP vers la même branche de tunnel de réplication d’entrée nommés red1, red2, blue1 et blue2. Ils sont placés dans des tables inet.3 de couleur rouge et bleue, et la configuration du tunnel MVPN pour la réplication entrante est utilisée pour spécifier à la fois une expression régulière et la table colorée à utiliser. Cela permet de s’assurer que seul un tunnel dans la table spécifiée avec le nom LSP correspondant est utilisé.
-
Pour configurer un PMSI inclusif :
set routing-instances vrf provider-tunnel ingress-replication transport-class <color> unicast-tunnel-name-regular-expression <reg-ex> -
Pour configurer un PMSI sélectif :
set routing-instances vrf provider-tunnel selective group <group-address> source <source-address> ingress-replication transport-class <color> unicast-tunnel-name-regular-expression <reg-ex>
Configurer une adresse racine pour les tunnels MLDP
Les multi-instances IS-IS peuvent être utilisées pour créer différentes topologies. En configurant l’adresse racine pour les tunnels MLDP, l’interface lo.0 peut être exportée vers différentes instances avec des adresses différentes. Grâce à cela, les équipements PE sortants peuvent rejoindre des tunnels dans leurs topologies correspondantes, obtenant ainsi une redondance de flux rouge/bleu.
MVPN analyse l’adresse racine configurée et la transmet à MLDP. En retour, MLDP envoie une FEC MLDP avec différentes adresses de bouclage (par opposition au bouclage par défaut) qui est utilisée par MVPN pour annoncer des tunnels inclusifs et sélectifs via des routes I-PMSI/S-PMSI. Avec différentes adresses de bouclage exportées vers différentes instances, les équipements PE de sortie peuvent rejoindre des tunnels dans les topologies correspondantes.
Utilisez l’instruction de root-address configuration sous la routing-instances provider tunnel ldp-p2mp hiérarchie.
set routing-instances vrf provider-tunnel ldp-p2mp root-address <root-address>
Voir aussi
Présentation du contrôle des ressources PIM pour les VPN multicast
Le réseau d’un fournisseur de services doit se protéger des attaques potentielles provenant d’appareils CE mal configurés ou mal configurés et des instances de routage VRF (VPN routing and forwarding) qui leur sont associées. Une erreur de comportement des équipements CE peut potentiellement annoncer un grand nombre de routes multicast vers un périphérique de périphérie fournisseur (PE), consommant ainsi de la mémoire sur le périphérique PE et utilisant d’autres ressources système du réseau réservées aux routes appartenant à d’autres VPN.
Pour vous protéger contre les erreurs potentielles des équipements CE et des instances de routage VRF pour des VPN multicast (MVPN) spécifiques, vous pouvez contrôler les ressources PIM (Protocol Independent Multicast) suivantes :
Limitez le nombre de messages de jointure PIM acceptés pour les groupes à source nulle (*,G) et les groupes spécifiques à la source (S,G).
Notez comment l’appareil compte les messages de jointure PIM :
Chaque (*,G) compte comme un groupe dans la limite.
Chaque (S,G) compte comme un groupe dans la limite.
Limitez le nombre de messages de registre PIM reçus pour une instance de routage VRF spécifique. Utilisez cette configuration si l’appareil est configuré en tant que point de rendez-vous (RP) ou a le potentiel de le devenir. Lorsqu’une source d’un réseau multicast devient active, le routeur désigné (DR) de la source encapsule les paquets de données multicast dans un message de registre PIM et les envoie par unicast au routeur RP.
Notez comment l’appareil compte les messages de registre PIM :
Chaque jointure unique (S,G) reçue par le RP compte comme un groupe dans la limite de messages de registre configurée.
Les messages de registre périodiques envoyés par le DR pour les entrées existantes ou déjà connues (S,G) ne sont pas pris en compte dans la limite de messages de registre configurée.
Les messages d’enregistrement sont acceptés jusqu’à ce que la limite de registre PIM ou la limite de jointure PIM (si configurée) soit dépassée. Une fois l’une ou l’autre limite atteinte, toutes les nouvelles demandes sont abandonnées.
Limitez le nombre de mappages groupe-RP autorisés dans une instance de routage VRF spécifique. Utilisez cette configuration si l’appareil est configuré en tant que RP ou a le potentiel de le devenir. Cette configuration peut s’appliquer aux périphériques configurés pour l’annonce et la découverte automatiques de RP (Auto-RP) ou en tant que routeur d’amorçage PIM. Chaque périphérique multicast au sein d’un domaine PIM doit être capable de mapper une adresse de groupe multicast particulière au même RP. Auto-RP et la fonctionnalité de routeur d’amorçage sont les mécanismes utilisés pour apprendre l’ensemble des mappages groupe-RP. La RP automatique est généralement utilisée dans un déploiement PIM en mode dense, et le routeur d’amorçage est généralement utilisé dans un déploiement PIM en mode clairsemé.
Note:La limite de mappages groupe-RP ne s’applique pas aux configurations RP statiques ou RP incorporées.
Quelques points importants à noter sur la façon dont l’appareil compte les mappages groupe-RP :
Un préfixe de groupe mappé à cinq RP compte comme cinq mappages de groupe à RP.
Cinq préfixes de groupe distincts mappés à un RP comptent comme cinq mappages de groupe à RP.
Une fois les limites configurées atteintes, aucun nouveau message de jointure PIM, aucun message de registre PIM ou mappage groupe-RP n’est accepté, sauf si l’une des situations suivantes se produit :
Vous effacez les états de jointure PIM actuels à l’aide de la
clear pim joincommande. Si vous utilisez cette commande sur un RP configuré pour les limites de messages de registre PIM, le nombre de limites de registre est également redémarré, car les messages de jointure PIM sont inconnus par le RP.Note:Sur le RP, vous pouvez également utiliser la
clear pim registercommande pour effacer tous les registres PIM. Cette commande est utile si le nombre actuel de registres PIM est supérieur à la limite de registres PIM nouvellement configurée. Une fois que vous avez effacé les registres PIM, de nouveaux messages de registre PIM sont reçus jusqu’à la limite configurée.Le trafic responsable de l’excès de messages de jointure PIM et de messages de registre PIM s’arrête et n’est plus présent.
-
PRUDENCE:
Ne redémarrez jamais les processus logiciels à moins d’y être invité par un ingénieur du service client.
Vous redémarrez le processus de routage PIM sur l’appareil. Ce redémarrage efface toutes les limites configurées, mais interrompt le routage et nécessite donc une fenêtre de maintenance pour la modification.
Messages du journal système pour les ressources PIM
Vous pouvez éventuellement configurer un seuil d’avertissement de journal système pour chacune des ressources PIM. Avec cette configuration, vous pouvez générer et examiner des messages de journal système pour détecter si un nombre excessif de messages de jointure PIM, de messages de registre PIM ou de mappages groupe-RP ont été reçus sur le périphérique. Les seuils d’avertissement du journal système sont configurés par ressource PIM et correspondent à un pourcentage des limites maximales configurées des messages de jointure PIM, des messages de registre PIM et des mappages groupe-RP. Vous pouvez également spécifier un intervalle de journalisation pour chaque ressource PIM configurée, qui correspond au temps (en secondes) entre les messages de journal.
Les messages de journal indiquent quand les limites configurées ont été dépassées, quand les seuils d’avertissement configurés ont été dépassés et quand les limites configurées tombent en dessous du seuil d’avertissement configuré. Le Tableau 1 décrit les différents types de messages système PIM que vous pouvez voir en fonction de vos configurations d’avertissement de journal système et d’intervalle de journalisation.
Message du journal système |
Définition |
|---|---|
RPD_PIM_SG_THRESHOLD_EXCEED |
Enregistre lorsque les routes (S,G)/(*,G) dépassent le seuil d’avertissement configuré. |
RPD_PIM_REG_THRESH_EXCEED |
Enregistre lorsque les registres PIM dépassent le seuil d’avertissement configuré. |
RPD_PIM_GRP_RP_MAP_THRES_EXCEED |
Enregistre lorsque les mappages groupe-RP dépassent le seuil d’avertissement configuré. |
RPD_PIM_SG_LIMIT_EXCEED |
Enregistre lorsque les routes (S,G)/(*,G) dépassent la limite configurée ou lorsque l’intervalle de journalisation configuré a été respecté et que les routes dépassent la limite configurée. |
RPD_PIM_REGISTER_LIMIT_EXCEED |
Enregistre lorsque les registres PIM dépassent la limite configurée, ou lorsque l’intervalle de journalisation configuré a été atteint et que les registres dépassent la limite configurée. |
RPD_PIM_GRP_RP_MAP_LIMIT_EXCEED |
Enregistre lorsque les mappages groupe-RP dépassent la limite configurée, ou lorsque l’intervalle de journalisation configuré a été atteint et que le mappage dépasse la limite configurée. |
RPD_PIM_SG_LIMIT_BELOW |
Enregistre lorsque les routes (S,G)/(*,G) tombent en dessous de la limite configurée et de l’intervalle de journalisation configuré. |
RPD_PIM_REGISTER_LIMIT_BELOW |
Enregistre lorsque les registres PIM tombent en dessous de la limite configurée et de l’intervalle de journalisation configuré. |
RPD_PIM_GRP_RP_MAP_LIMIT_BELOW |
Enregistre lorsque les mappages groupe-RP tombent en dessous de la limite configurée et de l’intervalle de journalisation configuré. |
Exemple : Configuration des limites d’état PIM
Cet exemple montre comment limiter les informations d’état PIM (Protocol Independent Multicast) afin qu’un réseau de fournisseur de services puisse se protéger contre les attaques potentielles provenant d’appareils CE (Customer Edge) mal configurés ou mal configurés et de leurs instances de routage VRF (VPN Routing and Forwarding) associées.
Exigences
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Aperçu
Dans cet exemple, un VPN multicast multiprotocole basé sur BGP (MBGP MVPN nouvelle génération) est configuré avec des limites sur les ressources d’état PIM.
L’instruction sglimit maximum définit une limite pour le nombre d’états de jointure PIM acceptés (*,G) et (S,G) reçus pour l’instance de routage vpn-1.
L’instruction rp register-limit maximum configure une limite pour le nombre de messages de registre PIM reçus pour l’instance de routage vpn-1. Vous configurez cette instruction sur le point de rendez-vous (RP) ou sur tous les périphériques qui pourraient devenir le RP.
L’instruction group-rp-mapping maximum configure une limite pour le nombre de mappages groupe-RP autorisés dans l’instance de routage vpn-1.
Pour chaque ressource PIM configurée, l’instruction threshold définit un pourcentage de la limite maximale à partir de laquelle commencer à générer des messages d’avertissement dans le fichier journal PIM.
Pour chaque ressource PIM configurée, l’instruction log-interval correspond à un laps de temps (en secondes) entre la génération du message du journal système.
La figure 3 illustre la topologie utilisée dans cet exemple.
des limites d’état PIM
CLI Quick Configuration affiche la configuration de tous les périphériques de la Figure 3. La section Périphérique PE1 ci-dessous décrit les étapes pour le périphérique PE1.
Configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil CE1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 192.0.2.1/24 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.1
Appareil PE1
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 192.0.2.2/24 set interfaces lo0 unit 102 family inet address 203.0.113.1/24 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.4 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim sglimit family inet maximum 100 set routing-instances vpn-1 protocols pim sglimit family inet threshold 70 set routing-instances vpn-1 protocols pim sglimit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp register-limit family inet maximum 100 set routing-instances vpn-1 protocols pim rp register-limit family inet threshold 80 set routing-instances vpn-1 protocols pim rp register-limit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.2 set routing-options autonomous-system 1001
Dispositif P
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 192.0.2.3/24 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 192.0.2.3
Dispositif PE2
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 192.0.2.4/24 set interfaces lo0 unit 104 family inet address 203.0.113.4/24 set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.4 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.4 set routing-options autonomous-system 1001
Appareil PE3
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 192.0.2.5/24 set interfaces lo0 unit 105 family inet address 203.0.113.5/24 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.5 set routing-options autonomous-system 1001
Dispositif CE2
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 192.0.2.6/24 set protocols sap listen 192.168.0.0 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.6
Dispositif CE3
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 192.0.2.7/24 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.7
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer les limites d’état PIM :
Configurez les interfaces réseau.
[edit interfaces] user@PE1# set ge-1/2/0 unit 2 family inet address 10.1.1.2/30 user@PE1# set ge-1/2/0 unit 2 family mpls user@PE1# set ge-1/2/1 unit 5 family inet address 10.1.1.5/30 user@PE1# set ge-1/2/1 unit 5 family mpls user@PE1# set vt-1/2/0 unit 2 family inet user@PE1# set lo0 unit 2 family inet address 192.0.2.2/24 user@PE1# set lo0 unit 102 family inet address 203.0.113.1/24
Configurez MPLS sur l’interface centrale.
[edit protocols mpls] user@PE1# set interface ge-1/2/1.5
Configurez le BGP interne (IBGP) sur le routeur principal.
Les voisins IBGP sont les autres périphériques PE.
[edit protocols bgp group ibgp] user@PE1# set type internal user@PE1# set local-address 192.0.2.2 user@PE1# set family inet-vpn any user@PE1# set family inet-mvpn signaling user@PE1# set neighbor 192.0.2.4 user@PE1# set neighbor 192.0.2.5
Configurez OSPF sur le routeur principal.
[edit protocols ospf area 0.0.0.0] user@PE1# set interface lo0.2 passive user@PE1# set interface ge-1/2/1.5
Configurez un protocole de signalisation (RSVP ou LDP) sur le routeur principal.
[edit protocols ldp] user@PE1# set interface ge-1/2/1.5 user@PE1# set p2mp
Configurez la stratégie d’exportation BGP.
[edit policy-options policy-statement parent_vpn_routes] user@PE1# set from protocol bgp user@PE1# set then accept
Configurez l’instance de routage.
Les interfaces côté client et la stratégie d’exportation BGP sont référencées dans l’instance de routage.
[edit routing-instances vpn-1] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.2 user@PE1# set interface vt-1/2/0.2 user@PE1# set interface lo0.102 user@PE1# set route-distinguisher 100:100 user@PE1# set provider-tunnel ldp-p2mp user@PE1# set vrf-target target:1:1 user@PE1# set protocols ospf export parent_vpn_routes user@PE1# set protocols ospf area 0.0.0.0 interface lo0.102 passive user@PE1# set protocols ospf area 0.0.0.0 interface ge-1/2/0.2 user@PE1# set protocols pim rp static address 203.0.113.1 user@PE1# set protocols pim interface ge-1/2/0.2 mode sparse user@PE1# set protocols mvpn
Configurez les limites d’état PIM.
[edit routing-instances vpn-1 protocols pim] user@PE1# set sglimit family inet maximum 100 user@PE1# set sglimit family inet threshold 70 user@PE1# set sglimit family inet log-interval 10 user@PE1# set rp register-limit family inet maximum 100 user@PE1# set rp register-limit family inet threshold 80 user@PE1# set rp register-limit family inet log-interval 10 user@PE1# set rp group-rp-mapping family inet maximum 100 user@PE1# set rp group-rp-mapping family inet threshold 80 user@PE1# set rp group-rp-mapping family inet log-interval 10
Configurez l’ID du routeur et le numéro AS.
[edit routing-options] user@PE1# set router-id 192.0.2.2 user@PE1# set autonomous-system 1001
Résultats
À partir du mode configuration, confirmez votre configuration en entrant les show interfacescommandes , show protocols, show policy-options, show routing-instanceset show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.1.1.2/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.1.1.5/30;
}
family mpls;
}
}
vt-1/2/0 {
unit 2 {
family inet;
}
}
lo0 {
unit 2 {
family inet {
address 192.0.2.2/24;
}
}
unit 102 {
family inet {
address 203.0.113.1/24;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/1.5;
}
bgp {
group ibgp {
type internal;
local-address 192.0.2.2;
family inet-vpn {
any;
}
family inet-mvpn {
signaling;
}
neighbor 192.0.2.4;
neighbor 192.0.2.5;
}
}
ospf {
area 0.0.0.0 {
interface lo0.2 {
passive;
}
interface ge-1/2/1.5;
}
}
ldp {
interface ge-1/2/1.5;
p2mp;
}
user@PE1# show policy-options
policy-statement parent_vpn_routes {
from protocol bgp;
then accept;
}
user@PE1# show routing-instances
vpn-1 {
instance-type vrf;
interface ge-1/2/0.2;
interface vt-1/2/0.2;
interface lo0.102;
route-distinguisher 100:100;
provider-tunnel {
ldp-p2mp;
}
vrf-target target:1:1;
protocols {
ospf {
export parent_vpn_routes;
area 0.0.0.0 {
interface lo0.102 {
passive;
}
interface ge-1/2/0.2;
}
}
pim {
sglimit {
family inet {
maximum 100;
threshold 70;
log-interval 10;
}
}
rp {
register-limit {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
group-rp-mapping {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
static {
address 203.0.113.1;
}
}
interface ge-1/2/0.2 {
mode sparse;
}
}
mvpn;
}
}
user@PE1# show routing-options
router-id 192.0.2.2;
autonomous-system 1001;
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
Surveillance des informations d’état PIM
But
Vérifiez que les compteurs sont définis comme prévu et qu’ils ne dépassent pas les limites configurées.
Action
À partir du mode opérationnel, entrez la show pim statistics commande.
user@PE1> show pim statistics instance vpn-1 PIM Message type Received Sent Rx errors V2 Hello 393 390 0 ... V4 (S,G) Maximum 100 V4 (S,G) Accepted 0 V4 (S,G) Threshold 70 V4 (S,G) Log Interval 10 V4 (grp-prefix, RP) Maximum 100 V4 (grp-prefix, RP) Accepted 0 V4 (grp-prefix, RP) Threshold 80 V4 (grp-prefix, RP) Log Interval 10 V4 Register Maximum 100 V4 Register Accepted 0 V4 Register Threshold 80 V4 Register Log Interval 10
Signification
Le champ V4 (S,G) Maximum indique le nombre maximal de routes multicast IPv4 (S,G) acceptées pour l’instance de routage VPN. Si ce nombre est atteint, les inscriptions supplémentaires (S,G) ne sont pas acceptées.
Le champ V4 (S,G) Accepted indique le nombre de routes multicast IPv4 acceptées (S,G).
Le champ V4 (S,G) Threshold indique le seuil à partir duquel un message d’avertissement est enregistré (pourcentage du nombre maximal de routes multicast IPv4 (S,G) acceptées par l’équipement).
Le champ Intervalle de journal V4 (S,G) indique le temps (en secondes) entre les messages de journal consécutifs.
Le champ V4 (préfixe grp, RP) Maximum indique le nombre maximal de mappages de multidiffusion IPv4 de groupe à point de rendez-vous (RP) acceptés pour l’instance de routage VRF. Si ce nombre est atteint, les mappages supplémentaires ne sont pas acceptés.
Le champ V4 (préfixe grp, RP) Accepté indique le nombre de mappages de multicast IPv4 de groupe à RP acceptés.
Le champ Seuil V4 (préfixe grp, RP) indique le seuil auquel un message d’avertissement est enregistré (pourcentage du nombre maximal de mappages multicast IPv4 groupe-RP acceptés par l’équipement).
Le champ Intervalle de journalisation V4 (préfixe grp, RP) indique le temps (en secondes) entre les messages de journal consécutifs.
Le champ V4 Register Maximum indique le nombre maximal de registres PIM IPv4 acceptés pour l’instance de routage VRF. Si ce nombre est atteint, les registres PIM supplémentaires ne sont pas acceptés. Vous configurez les limites de registre sur le RP.
Le champ V4 Register Accepted indique le nombre de registres PIM IPv4 acceptés.
Le champ Seuil de registre V4 indique le seuil à partir duquel un message d’avertissement est enregistré (pourcentage du nombre maximal de registres PIM IPv4 acceptés par l’appareil).
Le champ Intervalle de journal du registre V4 indique le temps (en secondes) entre les messages de journal consécutifs.
Comprendre les caractères génériques pour configurer des LSP point-à-multipoint sélectifs pour un MVPN MBGP
Les LSP sélectifs sont également appelés tunnels de fournisseurs sélectifs. Les tunnels de fournisseur sélectifs transportent le trafic de certains groupes multicast dans un VPN et s’étendent uniquement aux routeurs PE qui ont des récepteurs pour ces groupes. Vous pouvez configurer un tunnel fournisseur sélectif pour les préfixes de groupe et les préfixes source, ou vous pouvez utiliser des caractères génériques pour le groupe et la source, comme décrit dans le projet de draft-rekhter-mvpn-wildcard-spmsi-01.txt Internet, Utilisation de caractères génériques dans les routes de découverte automatique S-PMSI.
Les sections suivantes décrivent les scénarios et les considérations particulières à prendre en compte lorsque vous utilisez des caractères génériques pour des tunnels de fournisseur sélectifs.
- À propos de S-PMSI
- Scénarios d’utilisation du caractère générique S-PMSI
- Types de caractères génériques S-PMSI
- Différences entre S-PMSI générique et (S,G) S-PMSI
- Caractères génériques (*,*) S-PMSI et PIM Dense Mode
- Caractères génériques (*,*) S-PMSI et PIM-BSR
- Source générique et préfixe source 0.0.0.0/0
À propos de S-PMSI
L’interface PMSI (Provider Multicast Service Interface) est un attribut de tunnel BGP qui contient l’ID de tunnel utilisé par le routeur PE pour transmettre le trafic via le cœur du réseau du fournisseur. Une route de découverte automatique PMSI (S-PMSI) sélective annonce la liaison d’un flux multicast client MVPN donné à un tunnel fournisseur particulier. La route de découverte automatique S-PMSI annoncée par le routeur PE entrant contient /32 adresses IPv4 ou /128 IPv6 pour la source client et le groupe de clients dérivés de la route multicast client de l’arborescence des sources.
La figure 4 illustre une topologie MVPN simple. Le routeur entrant, PE1, est à l’origine de la route de découverte automatique S-PMSI. Les routeurs de sortie, PE2 et PE3, ont un état de jointure à la suite de la réception de messages de jointure de périphériques CE qui ne sont pas affichés dans la topologie. En réponse à l’annonce de route de découverte automatique S-PMSI envoyée par PE1, PE2 et PE3, choisissez de rejoindre ou non le tunnel en fonction de l’état de jointure. La configuration sélective du tunnel fournisseur est configurée dans une instance VRF sur PE1.
La configuration du mode MVPN (RPT-SPT ou SPT-only) est configurée sur les trois routeurs PE pour tous les VRF qui composent le VPN. Si vous omettez la configuration du mode MVPN, le mode par défaut est SPT uniquement.
MVPN simple
Scénarios d’utilisation du caractère générique S-PMSI
Dans un S-PMSI générique, le champ source ou groupe (ou les deux sources et groupe) est défini sur la valeur générique 0.0.0.0/0 et annonce la liaison de plusieurs flux multicast client à un seul tunnel fournisseur dans une seule route de découverte automatique S-PMSI.
Les scénarios dans lesquels vous pouvez configurer un caractère générique S-PMSI sont les suivants :
Lorsque les flux multicast client sont PIM-SM dans des flux en mode ASM. Dans ce cas, un routeur PE connecté au site d'un client MVPN qui contient le RP (C-RP) du client peut lier tous les flux multicast client voyageant le long de l'arborescence RPT d'un client vers un seul tunnel fournisseur.
Lorsqu’un routeur PE est connecté au site d’un client MVPN qui contient plusieurs sources, toutes envoyées au même groupe.
Lorsque les flux multicast client sont des flux bidirectionnels PIM. Dans ce cas, un routeur PE peut se lier à un tunnel fournisseur unique tous les flux multicast client d’un même groupe qui proviennent des sites d’un MVPN donné connecté à ce PE, et annoncer cette liaison dans une seule route de découverte automatique S-PMSI.
Lorsque les flux multicast client sont PIM-SM dans des flux en mode SSM. Dans ce cas, un routeur PE peut lier à un tunnel fournisseur unique tous les flux multicast client provenant d’une source donnée située sur un site connecté à ce routeur PE.
Lorsque vous souhaitez transporter dans le tunnel fournisseur tous les flux multicast clients provenant des sites d’un MVPN donné connecté à un routeur PE donné.
Types de caractères génériques S-PMSI
Les types de caractères génériques S-PMSI suivants sont pris en charge :
A (*,G) S-PMSI correspond à toutes les routes multicast client qui ont l’adresse de groupe. L’adresse source du client dans la route multicast client peut être n’importe quelle adresse, y compris 0.0.0.0/0 pour les routes multicast client shared-tree. Une route de découverte automatique S-PMSI (*, C-G) est annoncée avec le champ source défini sur 0 et la longueur de l’adresse source définie sur 0. L’adresse de groupe multicast pour la route de découverte automatique S-PMSI est dérivée des jointures multicast client.
A (*,*) S-PMSI correspond à toutes les routes multicast client. Toute adresse source client et toute adresse de groupe client dans une route multicast client peut être liée au (*,*) S-PMSI. L’itinéraire de découverte automatique S-PMSI est annoncé avec l’adresse source et la longueur définies sur 0 et l’adresse et la longueur du groupe définies sur 0. Les champs restants de l’itinéraire de découverte automatique S-PMSI suivent la même règle que (C-S, C-G) S-PMSI, comme décrit dans la section 12.1 du projet BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt).
Différences entre S-PMSI générique et (S,G) S-PMSI
Pour les tunnels de fournisseur dynamiques, chaque flux de multidiffusion client est lié à un tunnel de fournisseur distinct, et chaque tunnel est annoncé par une route de découverte automatique S-PMSI distincte. Pour les LSP statiques, plusieurs flux de multicast client sont liés à un seul tunnel fournisseur en faisant en sorte que plusieurs routes de découverte automatique S-PMSI annoncent le même tunnel fournisseur.
Lorsque vous configurez un S-PMSI générique (*,G) ou (*,*), une ou plusieurs routes multicast client correspondantes partagent un seul S-PMSI. Toutes les routes multicast client qui ont une adresse source et une adresse de groupe correspondantes sont liées au même S-PMSI (*,G) ou (*,*) et partagent le même tunnel. Le S-PMSI (*,G) ou (*,*) est établi lorsque le premier message de jointure multicast client distant correspondant est reçu dans le routeur PE entrant et supprimé lorsque la dernière jointure multicast client distant est retirée du routeur PE entrant. Le partage d’une seule route de découverte automatique S-PMSI améliore l’évolutivité du plan de contrôle.
Caractères génériques (*,*) S-PMSI et PIM Dense Mode
Pour les routes d’autodécouverte (S,G) et (*,G) S-PMSI en PIM Dense Mode (PIM-DM), tous les routeurs PE en aval reçoivent du trafic PIM-DM. Si un routeur PE en aval n’a pas de récepteurs intéressés par l’adresse de groupe, le routeur PE instancie l’état d’élagage et cesse de recevoir le trafic du tunnel.
Considérons maintenant ce qui se passe pour les routes d’autodécouverte S-PMSI (*,*). Si le trafic PIM-DM n’est pas lié par un S-PMSI correspondant plus long (S,G) ou (*,G), il est lié au (*,*) S-PMSI. Comme c’est toujours le cas pour le Dense Mode, le trafic PIM-DM est inondé vers les routeurs PE en aval via le tunnel fournisseur, quel que soit l’état de la jointure multicast du client. Étant donné qu’il n’y a pas d’informations de groupe dans la route de découverte automatique S-PMSI (*,*), les routeurs PE sortants rejoignent un tunnel S-PMSI (*,*) s’il existe une configuration sur le routeur PE sortant indiquant un intérêt pour le trafic PIM-DM.
L’intérêt pour le trafic PIM-DM est indiqué si le routeur PE sortant possède l’une des configurations suivantes dans l’instance VRF qui correspond à l’instance qui importe l’itinéraire de découverte automatique S-PMSI :
Au moins une interface est configurée en Dense Mode au niveau de la
[edit routing-instances instance-name protocols pim interface]hiérarchie.Au moins un groupe est configuré en tant que groupe en mode dense au niveau de la
[edit routing-instances instance-name protocols pim dense-groups group-address]hiérarchie.
Caractères génériques (*,*) S-PMSI et PIM-BSR
Pour les routes de découverte automatique (S,G) et (*,G) S-PMSI en mode PIM-BSR (routeur d’amorçage PIM), UN ROUTEUR PE entrant inonde les paquets de messages d’amorçage PIM (BSM) sur le tunnel fournisseur vers tous les routeurs PE de sortie. Un routeur PE de sortie ne rejoint pas le tunnel à moins que le message n’ait le groupe ALL-PIM-ROUTERS. Si le message a ce groupe, le routeur PE sortant rejoint le tunnel, quel que soit l’état de jointure. Le champ group du message détermine la présence ou l’absence de l’adresse ALL-PIM-ROUTERS.
Considérons maintenant ce qui se passerait pour (*,*) les routes d’autodécouverte S-PMSI utilisées avec le mode PIM-BSR. Si les paquets BSM PIM ne sont pas liés par un S-PMSI correspondant plus long (S,G) ou (*,G), ils sont liés au (*,*) S-PMSI. Comme c’est toujours le cas pour le programme PIM-BSR, les paquets BSM sont acheminés vers les routeurs PE en aval via le tunnel du fournisseur vers le groupe de destination ALL-PIM-ROUTERS. Étant donné qu’il n’y a pas d’informations de groupe dans la route de découverte automatique S-PMSI (*,*), les routeurs PE sortants rejoignent toujours un tunnel S-PMSI (*,*). Contrairement à PIM-DM, les routeurs PE de sortie peuvent ne pas avoir de configuration, ce qui suggère l’utilisation de PIM-BSR comme mécanisme de découverte RP dans l’instance VRF. Pour empêcher tous les routeurs PE sortants de toujours rejoindre le tunnel S-PMSI (*,*), la configuration du groupe de caractères génériques (*,*) doit être ignorée.
Cela signifie que si vous configurez PIM-BSR, un S-PMSI de groupe générique peut être configuré pour toutes les autres adresses de groupe. Le (*,*) S-PMSI n’est pas utilisé pour le trafic PIM-BSR. Un s-PMSI correspondant (*,G) ou (S,G) (où l’adresse du groupe est le groupe ALL-PIM-ROUTERS) ou un tunnel fournisseur inclusif est nécessaire pour transmettre les données sur le cœur du fournisseur. Pour PIM-BSR, la recherche de correspondance la plus longue est (S,G), (*,G) et le tunnel fournisseur inclusif, dans cet ordre. Si vous ne configurez pas de tunnel inclusif pour l’instance de routage, vous devez configurer un tunnel sélectif (*,G) ou (S,G). Dans le cas contraire, les données sont supprimées. En effet, PIM-BSR fonctionne comme PIM-DM, en ce sens que le trafic est inondé vers les routeurs PE en aval sur le tunnel fournisseur, quel que soit l’état de la jointure multicast du client. Toutefois, contrairement à PIM-DM, les routeurs PE de sortie peuvent ne pas avoir de configuration permettant d’indiquer un intérêt ou un non-intérêt pour le trafic PIM-BSR.
Source générique et préfixe source 0.0.0.0/0
Vous pouvez configurer un préfixe de source 0.0.0.0/0 et une source générique sous le même préfixe de groupe dans un tunnel de fournisseur sélectif. Par exemple, la configuration peut ressembler à ce qui suit :
routing-instances {
vpna {
provider-tunnel {
selective {
group 203.0.113.0/24 {
source 0.0.0.0/0 {
rsvp-te {
label-switched-path-template {
sptnl3;
}
}
}
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl2;
}
static-lsp point-to-multipoint-lsp-name;
}
threshold-rate kbps;
}
}
}
}
}
}
Les fonctions des instructions de configuration source 0.0.0.0/0 et wildcard-source sont différentes. Le préfixe source 0.0.0.0/0 ne correspond qu’aux messages et déclencheurs de multicast client (C-S, C-G) aux routes de découverte automatique S-PMSI dérivées de l’adresse multicast client. Étant donné que tous les messages de jointure (C-S, C-G) sont mis en correspondance par le préfixe source 0.0.0.0/0 dans le groupe correspondant, la source générique S-PMSI est utilisée uniquement pour les messages de jointure multicast client (*,C-G). En l’absence d’un préfixe de source 0.0.0.0/0 configuré, les messages de jointure multicast client génériques correspondent (C-S, C-G) et (*,C-G). Dans l’exemple, un message de jointure pour (10.0.1.0/24, 203.0.113.0/24) est lié à sptnl3. Un message de jonction pour (*, 203.0.113.0/24) est lié à sptnl2.
Configuration d’un tunnel de fournisseur sélectif à l’aide de caractères génériques
Lorsque vous configurez un tunnel fournisseur sélectif pour les MVPN MBGP (également appelés VPN multicast de couche 3 nouvelle génération), vous pouvez utiliser des caractères génériques pour le groupe de multicast et les préfixes d’adresse source. L'utilisation de caractères génériques permet à un routeur PE d'utiliser une seule route pour annoncer la liaison de plusieurs flux multicast d'un client MVPN donné au tunnel d'un seul fournisseur, comme décrit dans https://tools.ietf.org/html/draft-rekhter-mvpn-wildcard-spmsi-00 .
Le partage d’une seule route améliore l’évolutivité du plan de contrôle, car il réduit le nombre de routes de découverte automatique S-PMSI.
Pour configurer un tunnel fournisseur sélectif à l’aide de caractères génériques :
Exemple : Configuration de tunnels de fournisseur sélectifs à l’aide de caractères génériques
Avec les (*,G) et (*,*) S-PMSI, un message de jointure multicast client peut correspondre à plusieurs S-PMSI. Dans ce cas, un message de jointure multicast client est lié au S-PMSI correspondant le plus long. La correspondance la plus longue est un (S,G) S-PMSI, suivi d’un (*,G) S-PMSI et d’un (*,*) S-PMSI, dans cet ordre.
Considérons la configuration suivante :
routing-instances {
vpna {
provider-tunnel {
selective {
wildcard-group-inet {
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl1;
}
}
}
}
group 203.0.113.0/24 {
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl2;
}
}
}
source 10.1.1/24 {
rsvp-te {
label-switched-path-template {
sptnl3;
}
}
}
}
}
}
}
}
Pour cette configuration, la règle de la correspondance la plus longue fonctionne comme suit :
Un message de jonction multicast client (10.1.1.1, 203.0.113.1) est lié à la route d’autodécouverte sptnl3 S-PMSI.
Un message de jonction de multicast client (10.2.1.1, 203.0.113.1) est lié à la route de découverte automatique sptnl2 S-PMSI.
Un message de jonction de multidiffusion client (10.1.1.1, 203.1.113.1) est lié à la route d’autodécouverte S-PMSI sptnl1.
Lorsque plusieurs routes de multidiffusion client sont liées au même caractère générique S-PMSI, une seule route de découverte automatique S-PMSI est créée. Un routeur PE sortant utilise toujours les mêmes règles de correspondance que le routeur PE entrant qui annonce la route de découverte automatique S-PMSI. Cela garantit un mappage multicast client cohérent sur les routeurs PE d’entrée et de sortie.
Configuration des paramètres NLRI pour un MVPN MBGP
Pour activer la signalisation VPN où le BGP multiprotocole transporte le NLRI VPN multicast pour la famille d’adresses IPv4, incluez l’instruction family inet-mvpn suivante :
inet-mvpn {
signaling {
accepted-prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
loops number;
prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
}
}
Pour activer la signalisation VPN où le BGP multiprotocole transporte le NLRI VPN multicast pour la famille d’adresses IPv6, incluez l’instruction family inet6-mvpn suivante :
inet6-mvpn {
signaling {
accepted-prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
loops number
prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
}
}