例:送信元固有のマルチキャスト モードで動作するデータ MDT とプロバイダ トンネルの設定
この例では、ソース固有マルチキャスト(SSM)モードで動作するドラフトローゼンレイヤー3マルチキャストVPNのVPNルーティングおよび転送(VRF)インスタンスに接続されたプロバイダエッジ(PE)ルーターのデータマルチキャスト配信ツリー(MDT)を設定する方法を示します。この例は、RFC 4364の BGP/MPLS IP Virtual Private Networks (VPNs) の Junos OS 実装と、IETF インターネット ドラフト draft-rosen-vpn-mcast-07.txtのセクション 7、 MPLS/BGP IP VPN のマルチキャストに基づいています。
必要条件
始める前に:
ルーティング デバイスがマルチキャスト トンネル(mt)インターフェイスをサポートしていることを確認します。
トンネル対応PICは、最大512のマルチキャストトンネルインターフェイスをサポートします。既定の MDT とデータ MDT の両方がこの合計に寄与します。既定の MDT では、2 つのマルチキャスト トンネル インターフェイス (1 つはカプセル化用、もう 1 つはカプセル化解除用) を使用します。M SeriesまたはT Seriesルーターが512以上のマルチキャストトンネルインターフェイスをサポートできるようにするには、別のトンネル対応PICが必要です。『マルチキャストプロトコルユーザーガイド』の「トンネルサービスPICとマルチキャスト」および「利用可能なPIC間でのマルチキャストトンネルインターフェイスのロードバランシング」を参照してください。
PEルーターが、プロバイダーコアでSSMモードで動作するドラフトローゼンレイヤー3マルチキャストVPN用に設定されていることを確認します。
このタイプのマルチキャスト VPN では、PE ルーターは MDT 後続アドレスファミリー識別子(MDT-SAFI)B ネットワーク層到達可能性情報(NLRI)アドバタイズメントを送信して、互いを検出します。マスター・インスタンスの主要な構成ステートメントは、 表 1 に強調表示されています。PE ルータが接続されている VRF インスタンスの主要な設定ステートメントを 表 2 で強調表示します。設定の詳細については、 マルチキャストプロトコルユーザーガイドの「例:Draft-Rosen マルチキャスト VPN のソース固有マルチキャストの設定」を参照してください。
概要
レイヤー 3 VPN でデータ MDT を使用することで、マルチキャスト パケットが VPN グループ内の指定されたプロバイダー エッジ (PE) ルーターに不必要にフラッディングされるのを防ぐことができます。このオプションは主に、レイヤー 3 VPN マルチキャスト ネットワーク内に、特定の送信元からのマルチキャスト トラフィック用のレシーバーがない PE ルーターに役立ちます。
マルチキャスト ソース( ソース PE とも呼ばれる)に直接接続されている PE ルーターが、構成されたしきい値を超えるレイヤー 3 VPN マルチキャスト トラフィックを受信すると、ソース サイトに接続されている PE ルーターとそのリモート PE ルーターネイバーの間に新しいデータ MDT トンネルが確立されます。
ソースPEは、ソースがアクティブである限り、新しいデータMDTグループをアドバタイズします。定期的なアナウンスは、VRF のデフォルト MDT を介して送信されます。データ MDT アナウンスは既定のトンネル経由で送信されるため、すべての PE ルーターがアナウンスを受信します。
マルチキャストトラフィック用のレシーバーを持たないネイバーは、新しいデータMDTグループのアドバタイズをキャッシュしますが、新しいトンネルを無視します。マルチキャスト トラフィックのレシーバーを持つネイバーは、新しいデータ MDT グループのアドバタイズをキャッシュし、新しいグループの PIM Join メッセージを送信します。
送信元 PE は、新しいデータ MDT グループを使用して VRF マルチキャスト トラフィックをカプセル化し、デフォルトのマルチキャスト ツリー上のパケット フローを停止します。マルチキャスト トラフィック レベルがしきい値を下回ると、データ MDT は自動的に破棄され、トラフィックは既定のマルチキャスト ツリーを横切って戻されます。
新しいデータ MDT グループにまだ参加していない PE ルーターが、(S,G) トラフィックが既にプロバイダー コアのデータ MDT 上を流れている新しい受信者の PIM 参加メッセージを受信した場合、その PE ルーターはキャッシュから新しいグループ アドレスを取得し、次のデータ MDT アドバタイズメントを最大 59 秒待つことなく、すぐにデータ MDT に参加できます。
既定では、データ MDT の自動作成は無効になっています。
次のセクションでは、この例とこの例の前提条件の構成で使用されているデータ MDT 構成ステートメントの概要を示します。
マスター インスタンスでは、PE ルーターの前提条件となる draft-rosen PIM-SSM マルチキャスト設定に、この例で有効にするデータ MDT 設定を直接サポートするステートメントが含まれています。 表1 は、これらのステートメントの一部を示しています†。
表 1: データ MDTS - マスター インスタンスの主要な前提条件 陳述
形容
[edit protocols] pim { interface (Protocols PIM) interface-name <options>; }
PE ルーター インターフェイスで PIM プロトコルをイネーブルにします。
[edit protocols] bgp { group name { type internal; peer-as autonomous-system; neighbor address; family inet-mdt { signaling; } } }
[edit routing-options] autonomous-system autonomous-system;
VRF インスタンスの PE ルーター間の内部 BGP フルメッシュで、BGP プロトコルがレイヤー 3 VPN の IPv4 トラフィックの MDT-SAFI NLRI シグナリングメッセージを伝送できるようにします。
[edit routing-options] multicast { ssm-groups [ ip-addresses ]; }
(オプション)デフォルトの SSM グループアドレス範囲 232.0.0.0/8 に加えて、プロバイダーネットワーク内で使用する 1 つ以上の SSM グループを設定します。
手記:この例では、以前に 239.0.0.0/8 の追加の SSM グループアドレス範囲を指定したことを前提としています。
†この表には、プロバイダー コアで SSM モードで動作するドラフト rosen マルチキャスト VPN の PE ルーター設定ステートメントの一部のリストのみが含まれています。この前提条件に関する完全な設定情報については、 マルチキャストプロトコルユーザーガイドの「例:ドラフトローゼンマルチキャストVPNのソース固有マルチキャストの設定」を参照してください。
PE ルータが接続されている VRF インスタンス(
[edit routing-instances name]
階層レベル)では、PE ルータの前提条件となるドラフト PIM-SSM マルチキャスト設定に、この例で有効にするデータ MDT 設定を直接サポートするステートメントが含まれています。 表2 は、これらのステートメントの一部を示しています‡。表 2:データ MDT:VRF インスタンスの主な前提条件 陳述
形容
[edit routing-instances name] instance-type vrf; vrf-target community;
レイヤー3 VPNを発信元とするルートとレイヤー3 VPN宛てのルートを含むVRFテーブル(instance-name.mdt.0)を作成します。
instance-name.mdt.0 ルーティング テーブルからのルートを自動的に受け入れる VRF エクスポート ポリシーを作成します。 inet-mdt アドレスファミリーを使用して、適切な PE 自動検出を保証
このタイプのルーティングインスタンスの インターフェイス ステートメントと
route-distinguisher
ステートメントも設定する必要があります。[edit routing-instances name] protocols { pim { mvpn { family { inet | inet6 { autodiscovery { inet-mdt; } } } } } }
VPN 内の PE ルーターが、他の PE ルーターの自動検出に MDT-SAFI NLRI を使用するように設定します。
[edit routing-instances name] provider-tunnelfamily inet | inet6{ pim-ssm { group-address (Routing Instances) address; } }
PIM-SSM プロバイダ トンネルのデフォルト MDT グループ アドレスを設定します。
手記:この例では、グループアドレス239.1.1.1のVPNインスタンスce1に対して、PIM-SSMプロバイダトンネルのデフォルトMDTを以前に設定していることを前提としています。
PE ルータが接続されている VRF インスタンスのデフォルト MDT トンネルの設定を確認するには、 show pim mvpn 運用モード コマンドを使用します。
‡この表には、プロバイダー コアで SSM モードで動作するドラフト rosen マルチキャスト VPN の PE ルーター設定ステートメントの一部のリストのみが含まれています。この前提条件に関する完全な設定情報については、 マルチキャストプロトコルユーザーガイドの「例:ドラフトローゼンマルチキャストVPNのソース固有マルチキャストの設定」を参照してください。
rosen 7 MVPN(SSM モードで動作するプロバイダ トンネルを持つドラフト rosen マルチキャスト VPN)の場合、マルチキャスト グループに関連付けられた VRF インスタンスの PIM-SSM プロバイダ トンネル設定の下にステートメントを含めることで、トンネル マルチキャスト グループのデータ MDT 作成を設定します。データ MDT は VPN と VRF ルーティング インスタンスに固有であるため、プライマリ ルーティング インスタンスで MDT ステートメントを設定することはできません。 表 3 は、PIM-SSM プロバイダ トンネルのデータ MDT 設定ステートメントをまとめたものです。
表 3: ドラフトローゼン MVPN の PIM-SSM プロバイダ トンネルのデータ MDT 陳述
形容
[edit routing-instances name] provider-tunnel family inet | inet6{{ mdt { group-range multicast-prefix; } }
新しいデータ MDT を PE ルーターの VRF インスタンスに作成する必要がある場合に使用する IP グループ範囲を設定します。このアドレス範囲は、ルーター上の他のVPNのデフォルトMDTアドレスと重複させることはできません。重複するグループ範囲を設定すると、設定のコミットが失敗します。
このステートメントにはデフォルト値はありません。 multicast-prefix を有効な予約されていないマルチキャスト アドレス範囲に設定しない場合、この VRF インスタンスのデータ MDT は作成されません。
手記:この例では、新しいデータ MDT を開始する必要があるときに、 239.10.10.0/24 の範囲からアドレスを自動的に選択するように PE ルーターを事前に構成していることを前提としています。
[edit routing-instances name] provider-tunnel family inet | inet6{{ mdt { tunnel-limit limit; } }
VRF インスタンス用に作成できるデータ MDT の最大数を設定します。
デフォルト値は0です。 limit をゼロ以外の値に設定しない場合、この VRF インスタンスのデータ MDT は作成されません。
VRF インスタンスの有効範囲は 0 から 1024 です。PE ルーター上のすべての VRF インスタンスのすべてのデータ MDT に対して、8000 トンネルの制限があります。
データ MDT トンネルの設定された最大数に達すると、VRF インスタンスの新しいトンネルは作成されず、設定されたしきい値を超えるトラフィックはデフォルト MDT に送信されます。
手記:この例では、VRF インスタンスのデータ MDT の数を 10 に制限します。
[edit routing-instances name] provider-tunnel family inet | inet6{{ mdt { threshold { group group-address { source source-address { rate threshold-rate; } } } } }
既定の MDT のマルチキャスト ソースのデータ レートを構成します。VRF インスタンスの送信元トラフィックが設定されたデータ レートを超えると、新しいトンネルが作成されます。
グループ group-address- PE ルーターが接続されている VRF インスタンスに対応するデフォルト MDT のマルチキャスト グループ アドレス。明示的 (指定されたアドレスの 32 ビットすべて) または接頭部 (指定されたネットワーク・アドレスおよび接頭部長) の group-address 。これは通常、特定の種類のマルチキャスト トラフィックの既知のアドレスです。
出典 source-address- 指定されたデフォルト MDT グループ内の 1 つ以上のマルチキャスト ソースのユニキャスト IP プレフィックス。
料金 threshold-rate- データ MDT の自動作成をトリガーするマルチキャスト ソースのデータ レート。データ レートはキロビット/秒 (Kbps) で指定されます。
既定の threshold-rate は 10 キロビット/秒 (Kbps) です。
手記:この例では、次のデータ MDT しきい値を構成します。
しきい値制限が適用されるマルチキャスト グループ アドレスまたはアドレス範囲—224.0.9.0/32
マルチキャスト送信元アドレスまたはしきい値制限が適用されるアドレス範囲—10.1.1.2/32
データ レート - 10 Kbps
トラフィックが停止するか、レートがしきい値を下回ると、送信元 PE ルーターはデフォルトの MDT に戻ります。
構成
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 『Junos OS CLIユーザーガイド』を参照してください。
- CLIクイック構成
- VRF に接続されたローカル PE ルーターでのデータ MDT と PIM-SSM プロバイダー トンネルの有効化
- (オプション)ローカル PE ルーターでのマルチキャスト トンネル インターフェイスの詳細なトレース情報のロギングの有効化
- 業績
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit]
階層レベルで CLI にコピー アンド ペーストして、設定モードから commit
を入力します。
set routing-instances ce1 provider-tunnel family inet mdt group-range 239.10.10.0/24 set routing-instances ce1 provider-tunnel family inet mdt tunnel-limit 10 set routing-instances ce1 provider-tunnel family inet mdt threshold group 224.0.9.0/32 source 10.1.1.2/32 rate 10 set protocols pim traceoptions file trace-pim-mdt set protocols pim traceoptions file files 5 set protocols pim traceoptions file size 1m set protocols pim traceoptions file world-readable set protocols pim traceoptions flag mdt detail
VRF に接続されたローカル PE ルーターでのデータ MDT と PIM-SSM プロバイダー トンネルの有効化
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。
PIM-SSM マルチキャスト VPN の VRF インスタンス ce1 に接続されたローカル PE ルーターが、その VRF の新しいデータ MDT とプロバイダー トンネルを開始するように設定するには:
SSM モードで動作するプロバイダトンネルの設定を有効にします。
[edit] user@host# edit routing-instances ce1 provider-tunnel
新しいデータ MDT のマルチキャスト IP アドレスの範囲を構成します。
[edit routing-instances ce1 provider-tunnel] user@host# set mdt group-range 239.10.10.0/24
この VRF インスタンスのデータ MDT の最大数を設定します。
[edit routing-instances ce1 provider-tunnel] user@host# set mdt tunnel-limit 10
マルチキャスト グループとソースのデータ MDT 作成しきい値を構成します。
[edit routing-instances ce1 provider-tunnel] user@host# set mdt threshold group 224.0.9.0/32 source 10.1.1.2/32 rate 10
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
業績
設定モードから show routing-instances
コマンドを入力して、PIM-SSM プロバイダ トンネルのデータ MDT の設定を確認します。出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。
[edit] user@host# show routing-instances ce1 { instance-type vrf; vrf-target target:100:1; ... provider-tunnel { pim-ssm { group-address 239.1.1.1; } mdt { threshold { group 224.0.9.0/32 { source 10.1.1.2/32 { rate 10; } } } tunnel-limit 10; group-range 239.10.10.0/24; } } protocols { ... pim { mvpn { family { inet { autodiscovery { inet-mdt; } } } } } } } }
上記の show routing-instances
コマンド出力には、プロバイダ コアで SSM モードで動作するドラフト ローゼン MVPN の VRF インスタンスの完全な設定は表示されません。
(オプション)ローカル PE ルーターでのマルチキャスト トンネル インターフェイスの詳細なトレース情報のロギングの有効化
手順
ローカル PE ルーター上のすべてのマルチキャスト トンネル インターフェイスの詳細なトレース情報のロギングを有効にするには:
PIM トレース オプションの設定を有効にします。
[edit] user@host# set protocols pim traceoptions
トレース ファイル名、トレース ファイルの最大数、各トレース ファイルの最大サイズ、およびファイル アクセス タイプを設定します。
[edit protocols pim traceoptions] set file trace-pim-mdt set file files 5 set file size 1m set file world-readable
マルチキャスト データ トンネル操作に関連するメッセージがログに記録されることを指定します。
[edit protocols pim traceoptions] set flag mdt detail
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
業績
設定モードから show protocols
コマンドを入力し、マルチキャスト トンネル ロギングの設定を確認します。出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。
[edit] user@host# show protocols pim { traceoptions { file trace-pim-mdt size 1m files 5 world-readable; flag mdt detail; } interface lo0.0; ... }
検証
ローカル PE ルーターがデータ MDT と PIM-SSM プロバイダー トンネルを適切に管理していることを確認するには、以下のタスクを実行します。
- マルチキャスト グループに対して開始されたデータ MDT を監視する
- マルチキャスト グループ内のすべての PE ルーターによってキャッシュされたデータ MDT グループ アドレスを監視する
- (オプション)マルチキャストトンネルインターフェイスのトレースログを表示する
マルチキャスト グループに対して開始されたデータ MDT を監視する
目的
VRF インスタンス ce1 について、ローカル PE ルーターによって確立された着信トンネルと発信トンネルでデフォルト MDT を確認し、ローカル PE ルーターによって開始されたデータ MDT をモニタします。
アクション
show pim mdt instance ce1 detail 操作モード コマンドを使用します。
デフォルトの MDT の場合、このコマンドは、デフォルトの MDT を使用してマルチキャスト グループ内の特定のマルチキャスト送信元アドレスに対してローカル PE ルーターによって確立された着信および発信トンネルの詳細を表示し、トンネル モードを PIM-SSM として識別します。
ローカル PE ルーターによって開始されたデータ MDT の場合、このコマンドは、データ MDT、データ MDT トンネル用に設定されたマルチキャスト トンネル論理インターフェイス、構成されたしきい値レート、および現在の統計情報を使用してマルチキャスト ソースを識別します。
マルチキャスト グループ内のすべての PE ルーターによってキャッシュされたデータ MDT グループ アドレスを監視する
目的
VRF インスタンス ce1 の場合、VRF に参加するすべての PE ルーターによってキャッシュされたデータ MDT グループ アドレスを確認します。
アクション
show pim mdt data-mdt-joins instance ce1 運用モードコマンドを使用します。コマンド出力には、各エントリの現在のタイムアウト値を含む、指定された VRF インスタンスに参加しているすべての PE ルーターが受信した MDT Join TLV パケットからキャッシュされた情報が表示されます。