例: データ MDT の構成
データ MDT について
サービス プロバイダ トンネルで設定されたドラフト ローゼン レイヤー 3 マルチキャスト仮想プライベート ネットワーク(MVPN)では、VPN はマルチキャスト対応であり、VPN 内およびサービス プロバイダ(SP)ネットワーク内でプロトコル独立マルチキャスト(PIM)プロトコルを使用するように構成されています。マルチキャスト対応のVPNルーティングおよび転送(VRF)インスタンスはマルチキャストドメイン(MD)に対応し、特定のVRFインスタンスに接続されたPEルーターは対応するMDに属すると言われます。各 MD には、SP バックボーンを経由するデフォルトのマルチキャスト配信ツリー(MDT)があり、この MD に属するすべての PE ルーターが接続されます。既定の MDT グループ アドレスで構成された PE ルーターは、1 つの既定の MDT のマルチキャスト ソースになることができます。
最適なマルチキャスト ルーティングを提供するために、サイト内のマルチキャスト ソースがトラフィック レートのしきい値を超えたときに、ソース サイトが接続されている PE ルーターが新しいデータ MDT を作成し、新しい MDT グループ アドレスをアドバタイズするように PE ルーターを構成できます。新しい MDT グループ アドレスのアドバタイズメントは、 MDT Join TLV と呼ばれるユーザー データグラム プロトコル (UDP) 型長値 (TLV) パケットで送信されます。MDT 結合 TLV は、VRF インスタンス内の送信元とグループのペア(S,G)、およびプロバイダー スペースで使用される新しいデータ MDT グループ アドレスを識別します。送信元サイトが接続されている PE ルーターは、送信元がアクティブである限り、60 秒ごとにその VRF インスタンスのデフォルト MDT を介して MDT Join TLV を送信します。
VRF インスタンス内のすべての PE ルーターは、デフォルトの MDT を介して送信されるため、MDT Join TLV を受信しますが、すべての PE ルーターが新しいデータ MDT グループに参加するわけではありません。
現在のマルチキャスト グループの VRF インスタンスの受信者に接続された PE ルーターは、MDT のコンテンツをキャッシュし、TLV に参加し、キャッシュ エントリに 180 秒のタイムアウト値を追加し、新しいデータ MDT グループにも参加します。
現在のマルチキャスト グループの VRF インスタンスにリストされている受信者に接続されていない PE ルーターも、MDT Join TLV の内容をキャッシュし、キャッシュ エントリに 180 秒のタイムアウト値を追加しますが、現時点では新しいデータ MDT グループには参加しません。
送信元 PE が既定の MDT を介したマルチキャスト トラフィック ストリームの送信を停止し、代わりに新しい MDT を使用すると、新しいグループに参加する PE ルーターのみがそのグループのマルチキャスト トラフィックを受信します。
リモート PE ルーターが新しいデータ MDT グループに参加すると、PIM(S,G)join を使用して、リモート PE ルーターから送信元 PE ルーターに新しいグループの PIM 参加メッセージが直接送信されます。
新しいデータ MDT グループにまだ参加していない PE ルーターが、(S,G) トラフィックがすでにプロバイダー コアのデータ MDT 上を流れている新しい受信者の PIM 参加メッセージを受信した場合、その PE ルーターはキャッシュから新しいグループ アドレスを取得し、次のデータ MDT アドバタイズメントを最大 59 秒待つことなく、すぐにデータ MDT に参加できます。
送信元サイトが接続されている PE ルータが、デフォルトの MDT を介して VRF インスタンスの後続の MDT Join TLV を送信すると、その VRF インスタンスの既存のキャッシュ エントリは、180 秒のタイムアウト値で単純に更新されます。
PIM 対応 VRF インスタンス内のすべての PE ルーターが受信した MDT Join TLV パケットからキャッシュされた情報を表示するには、 show pim mdt data-mdt-joins 運用モード コマンドを使用します。
送信元 PE ルーターは、3 秒後に新しいデータ MDT グループを使用して VRF インスタンスのマルチキャスト トラフィックのカプセル化を開始し、リモート PE ルーターが新しいグループに参加する時間を確保します。その後、送信元 PE ルーターはデフォルト MDT を介したマルチキャスト パケットのフローを停止し、VRF インスタンス ソースのパケット フローは新しく作成されたデータ MDT にシフトします。
PE ルーターは、定期的な統計情報収集サイクル中にトラフィックレートを監視します。トラフィックレートがしきい値を下回るか、送信元がマルチキャストトラフィックの送信を停止すると、送信元サイトが接続されている PE ルーターは MDT Join TLV のアナウンスを停止し、その VRF インスタンスのデフォルト MDT での送信に戻ります。
関連項目
データ MDT の特性
データ マルチキャスト配信ツリー(MDT)は、特定の VPN マルチキャスト グループに対応する受信者を持たない PE ルーターに不要なマルチキャスト情報をフラッディングするルーターの問題を解決します。
既定の MDT では、マルチキャスト トンネル (mt-) 論理インターフェイスが使用されます。データ MDT では、マルチキャスト トンネル論理インターフェイスも使用されます。マルチキャスト トンネル論理インターフェイスが設定されている物理インターフェイスを管理上無効にすると、マルチキャスト トンネル論理インターフェイスは稼働している別の物理インターフェイスに移動されます。この場合、新しいデータ MDT が作成されるまで、トラフィックは既定の MDT を介して送信されます。
PE ルーター上のすべての VPN のデータ MDT の最大数は 1024 で、VRF インスタンスのデータ MDT の最大数は 1024 です。VRF インスタンスの設定によって、可能な MDT の数が制限される可能性があります。VRF インスタンスで 1024 MDT の制限に達した後は新しい MDT を作成できず、設定された制限を超える他の送信元のすべてのトラフィックがデフォルト MDT に送信されます。
データ MDT の破棄は、マルチキャスト ソース データ レートの監視に依存します。このレートは 1 分に 1 回チェックされるため、ソース データ レートが構成値を下回った場合、データ MDT の削除を次の統計監視収集サイクルまで最大 1 分間遅らせることができます。
構成されたデータ MDT 制限値を変更しても、新しい制限を超える既存のトンネルには影響しません。既にアクティブなデータ MDT は、しきい値条件が満たされなくなるまでそのまま残ります。
マルチキャスト送信元トラフィック レートのしきい値を超えた場合、PE ルーターがすでにデータ MDT を作成するように設定されているドラフト rosen MVPN では、VRF インスタンスでデータ MDT を作成するために使用されるグループ範囲を変更できます。以前のグループ範囲を使用して作成されたアクティブなデータ MDT を削除するには、PIM ルーティング プロセスを再起動する必要があります。この再起動により、以前のグループ アドレスの残骸はすべてクリアされますが、ルーティングが中断されるため、変更のためのメンテナンス ウィンドウが必要になります。
カスタマーサポートエンジニアからの指示がない限り、ソフトウェアプロセスを再起動しないでください。
しきい値を超えたために作成されたマルチキャスト トンネル(mt)インターフェイスは、ルーティング プロセスがクラッシュしても再作成されません。したがって、グレースフル リスタートでは、データ MDT の状態は自動的に復元されません。ただし、定期的な統計情報収集で、まだしきい値条件を超えていることが明らかになると、トンネルはすぐに再作成されます。
データ MDT は、PIM スパース モード、デンス モード、およびスパース密度モードのカスタマー トラフィックでサポートされています。プロバイダー コアは PIM 高密度モードをサポートしていないことに注意してください。
例:送信元固有のマルチキャスト モードで動作するデータ MDT とプロバイダ トンネルの設定
この例では、ソース固有マルチキャスト(SSM)モードで動作するドラフトローゼンレイヤー3マルチキャストVPNのVPNルーティングおよび転送(VRF)インスタンスに接続されたプロバイダエッジ(PE)ルーターのデータマルチキャスト配信ツリー(MDT)を設定する方法を示します。この例は、RFC 4364の BGP/MPLS IP Virtual Private Networks (VPNs) の Junos OS 実装と、IETF インターネット ドラフト draft-rosen-vpn-mcast-07.txtのセクション 7、 MPLS/BGP IP VPN のマルチキャストに基づいています。
必要条件
始める前に:
ルーティング デバイスがマルチキャスト トンネル(mt)インターフェイスをサポートしていることを確認します。
トンネル対応PICは、最大512のマルチキャストトンネルインターフェイスをサポートします。既定の MDT とデータ MDT の両方がこの合計に寄与します。既定の MDT では、2 つのマルチキャスト トンネル インターフェイス (1 つはカプセル化用、もう 1 つはカプセル化解除用) を使用します。M SeriesまたはT Seriesルーターが512以上のマルチキャストトンネルインターフェイスをサポートできるようにするには、別のトンネル対応PICが必要です。『マルチキャストプロトコルユーザーガイド』の「トンネルサービスPICとマルチキャスト」および「利用可能なPIC間でのマルチキャストトンネルインターフェイスのロードバランシング」を参照してください。
PEルーターが、プロバイダーコアでSSMモードで動作するドラフトローゼンレイヤー3マルチキャストVPN用に設定されていることを確認します。
このタイプのマルチキャスト VPN では、PE ルーターは MDT 後続アドレスファミリー識別子(MDT-SAFI)B ネットワーク層到達可能性情報(NLRI)アドバタイズメントを送信して、互いを検出します。マスター・インスタンスの主要な構成ステートメントは、 表 1 に強調表示されています。PE ルータが接続されている VRF インスタンスの主要な設定ステートメントを 表 2 で強調表示します。設定の詳細については、 マルチキャストプロトコルユーザーガイドの「例:Draft-Rosen マルチキャスト VPN のソース固有マルチキャストの設定」を参照してください。
概要
レイヤー 3 VPN でデータ MDT を使用することで、マルチキャスト パケットが VPN グループ内の指定されたプロバイダー エッジ (PE) ルーターに不必要にフラッディングされるのを防ぐことができます。このオプションは主に、レイヤー 3 VPN マルチキャスト ネットワーク内に、特定の送信元からのマルチキャスト トラフィック用のレシーバーがない PE ルーターに役立ちます。
マルチキャスト ソース( ソース PE とも呼ばれる)に直接接続されている PE ルーターが、構成されたしきい値を超えるレイヤー 3 VPN マルチキャスト トラフィックを受信すると、ソース サイトに接続されている PE ルーターとそのリモート PE ルーターネイバーの間に新しいデータ MDT トンネルが確立されます。
ソースPEは、ソースがアクティブである限り、新しいデータMDTグループをアドバタイズします。定期的なアナウンスは、VRF のデフォルト MDT を介して送信されます。データ MDT アナウンスは既定のトンネル経由で送信されるため、すべての PE ルーターがアナウンスを受信します。
マルチキャストトラフィック用のレシーバーを持たないネイバーは、新しいデータMDTグループのアドバタイズをキャッシュしますが、新しいトンネルを無視します。マルチキャスト トラフィックのレシーバーを持つネイバーは、新しいデータ MDT グループのアドバタイズをキャッシュし、新しいグループの PIM Join メッセージを送信します。
送信元 PE は、新しいデータ MDT グループを使用して VRF マルチキャスト トラフィックをカプセル化し、デフォルトのマルチキャスト ツリー上のパケット フローを停止します。マルチキャスト トラフィック レベルがしきい値を下回ると、データ MDT は自動的に破棄され、トラフィックは既定のマルチキャスト ツリーを横切って戻されます。
新しいデータ MDT グループにまだ参加していない PE ルーターが、(S,G) トラフィックが既にプロバイダー コアのデータ MDT 上を流れている新しい受信者の PIM 参加メッセージを受信した場合、その PE ルーターはキャッシュから新しいグループ アドレスを取得し、次のデータ MDT アドバタイズメントを最大 59 秒待つことなく、すぐにデータ MDT に参加できます。
既定では、データ MDT の自動作成は無効になっています。
次のセクションでは、この例とこの例の前提条件の構成で使用されているデータ MDT 構成ステートメントの概要を示します。
マスター インスタンスでは、PE ルーターの前提条件となる draft-rosen PIM-SSM マルチキャスト設定に、この例で有効にするデータ MDT 設定を直接サポートするステートメントが含まれています。 表1 は、これらのステートメントの一部を示しています†。
表 1: データ MDTS - マスター インスタンスの主要な前提条件 陳述
形容
[edit protocols] pim { interface (Protocols PIM) interface-name <options>; }
PE ルーター インターフェイスで PIM プロトコルをイネーブルにします。
[edit protocols] bgp { group name { type internal; peer-as autonomous-system; neighbor address; family inet-mdt { signaling; } } }
[edit routing-options] autonomous-system autonomous-system;
VRF インスタンスの PE ルーター間の内部 BGP フルメッシュで、BGP プロトコルがレイヤー 3 VPN の IPv4 トラフィックの MDT-SAFI NLRI シグナリングメッセージを伝送できるようにします。
[edit routing-options] multicast { ssm-groups [ ip-addresses ]; }
(オプション)デフォルトの SSM グループアドレス範囲 232.0.0.0/8 に加えて、プロバイダーネットワーク内で使用する 1 つ以上の SSM グループを設定します。
手記:この例では、以前に 239.0.0.0/8 の追加の SSM グループアドレス範囲を指定したことを前提としています。
†この表には、プロバイダー コアで SSM モードで動作するドラフト rosen マルチキャスト VPN の PE ルーター設定ステートメントの一部のリストのみが含まれています。この前提条件に関する完全な設定情報については、 マルチキャストプロトコルユーザーガイドの「例:ドラフトローゼンマルチキャストVPNのソース固有マルチキャストの設定」を参照してください。
PE ルータが接続されている VRF インスタンス(
[edit routing-instances name]階層レベル)では、PE ルータの前提条件となるドラフト PIM-SSM マルチキャスト設定に、この例で有効にするデータ MDT 設定を直接サポートするステートメントが含まれています。 表2 は、これらのステートメントの一部を示しています‡。表 2:データ MDT:VRF インスタンスの主な前提条件 陳述
形容
[edit routing-instances name] instance-type vrf; vrf-target community;
レイヤー3 VPNを発信元とするルートとレイヤー3 VPN宛てのルートを含むVRFテーブル(instance-name.mdt.0)を作成します。
instance-name.mdt.0 ルーティング テーブルからのルートを自動的に受け入れる VRF エクスポート ポリシーを作成します。 inet-mdt アドレスファミリーを使用して、適切な PE 自動検出を保証
このタイプのルーティングインスタンスの インターフェイス ステートメントと
route-distinguisherステートメントも設定する必要があります。[edit routing-instances name] protocols { pim { mvpn { family { inet | inet6 { autodiscovery { inet-mdt; } } } } } }
VPN 内の PE ルーターが、他の PE ルーターの自動検出に MDT-SAFI NLRI を使用するように設定します。
[edit routing-instances name] provider-tunnelfamily inet | inet6{ pim-ssm { group-address (Routing Instances) address; } }
PIM-SSM プロバイダ トンネルのデフォルト MDT グループ アドレスを設定します。
手記:この例では、グループアドレス239.1.1.1のVPNインスタンスce1に対して、PIM-SSMプロバイダトンネルのデフォルトMDTを以前に設定していることを前提としています。
PE ルータが接続されている VRF インスタンスのデフォルト MDT トンネルの設定を確認するには、 show pim mvpn 運用モード コマンドを使用します。
‡この表には、プロバイダー コアで SSM モードで動作するドラフト rosen マルチキャスト VPN の PE ルーター設定ステートメントの一部のリストのみが含まれています。この前提条件に関する完全な設定情報については、 マルチキャストプロトコルユーザーガイドの「例:ドラフトローゼンマルチキャストVPNのソース固有マルチキャストの設定」を参照してください。
rosen 7 MVPN(SSM モードで動作するプロバイダ トンネルを持つドラフト rosen マルチキャスト VPN)の場合、マルチキャスト グループに関連付けられた VRF インスタンスの PIM-SSM プロバイダ トンネル設定の下にステートメントを含めることで、トンネル マルチキャスト グループのデータ MDT 作成を設定します。データ MDT は VPN と VRF ルーティング インスタンスに固有であるため、プライマリ ルーティング インスタンスで MDT ステートメントを設定することはできません。 表 3 は、PIM-SSM プロバイダ トンネルのデータ MDT 設定ステートメントをまとめたものです。
表 3: ドラフトローゼン MVPN の PIM-SSM プロバイダ トンネルのデータ MDT 陳述
形容
[edit routing-instances name] provider-tunnel family inet | inet6{{ mdt { group-range multicast-prefix; } }
新しいデータ MDT を PE ルーターの VRF インスタンスに作成する必要がある場合に使用する IP グループ範囲を設定します。このアドレス範囲は、ルーター上の他のVPNのデフォルトMDTアドレスと重複させることはできません。重複するグループ範囲を設定すると、設定のコミットが失敗します。
このステートメントにはデフォルト値はありません。 multicast-prefix を有効な予約されていないマルチキャスト アドレス範囲に設定しない場合、この VRF インスタンスのデータ MDT は作成されません。
手記:この例では、新しいデータ MDT を開始する必要があるときに、 239.10.10.0/24 の範囲からアドレスを自動的に選択するように PE ルーターを事前に構成していることを前提としています。
[edit routing-instances name] provider-tunnel family inet | inet6{{ mdt { tunnel-limit limit; } }
VRF インスタンス用に作成できるデータ MDT の最大数を設定します。
デフォルト値は0です。 limit をゼロ以外の値に設定しない場合、この VRF インスタンスのデータ MDT は作成されません。
VRF インスタンスの有効範囲は 0 から 1024 です。PE ルーター上のすべての VRF インスタンスのすべてのデータ MDT に対して、8000 トンネルの制限があります。
データ MDT トンネルの設定された最大数に達すると、VRF インスタンスの新しいトンネルは作成されず、設定されたしきい値を超えるトラフィックはデフォルト MDT に送信されます。
手記:この例では、VRF インスタンスのデータ MDT の数を 10 に制限します。
[edit routing-instances name] provider-tunnel family inet | inet6{{ mdt { threshold { group group-address { source source-address { rate threshold-rate; } } } } }
既定の MDT のマルチキャスト ソースのデータ レートを構成します。VRF インスタンスの送信元トラフィックが設定されたデータ レートを超えると、新しいトンネルが作成されます。
グループ group-address- PE ルーターが接続されている VRF インスタンスに対応するデフォルト MDT のマルチキャスト グループ アドレス。明示的 (指定されたアドレスの 32 ビットすべて) または接頭部 (指定されたネットワーク・アドレスおよび接頭部長) の group-address 。これは通常、特定の種類のマルチキャスト トラフィックの既知のアドレスです。
出典 source-address- 指定されたデフォルト MDT グループ内の 1 つ以上のマルチキャスト ソースのユニキャスト IP プレフィックス。
料金 threshold-rate- データ MDT の自動作成をトリガーするマルチキャスト ソースのデータ レート。データ レートはキロビット/秒 (Kbps) で指定されます。
既定の threshold-rate は 10 キロビット/秒 (Kbps) です。
手記:この例では、次のデータ MDT しきい値を構成します。
しきい値制限が適用されるマルチキャスト グループ アドレスまたはアドレス範囲—224.0.9.0/32
マルチキャスト送信元アドレスまたはしきい値制限が適用されるアドレス範囲—10.1.1.2/32
データ レート - 10 Kbps
トラフィックが停止するか、レートがしきい値を下回ると、送信元 PE ルーターはデフォルトの MDT に戻ります。
構成
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 『Junos OS CLIユーザーガイド』を参照してください。
- CLIクイック構成
- VRF に接続されたローカル PE ルーターでのデータ MDT と PIM-SSM プロバイダー トンネルの有効化
- (オプション)ローカル PE ルーターでのマルチキャスト トンネル インターフェイスの詳細なトレース情報のロギングの有効化
- 業績
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。
set routing-instances ce1 provider-tunnel family inet mdt group-range 239.10.10.0/24 set routing-instances ce1 provider-tunnel family inet mdt tunnel-limit 10 set routing-instances ce1 provider-tunnel family inet mdt threshold group 224.0.9.0/32 source 10.1.1.2/32 rate 10 set protocols pim traceoptions file trace-pim-mdt set protocols pim traceoptions file files 5 set protocols pim traceoptions file size 1m set protocols pim traceoptions file world-readable set protocols pim traceoptions flag mdt detail
VRF に接続されたローカル PE ルーターでのデータ MDT と PIM-SSM プロバイダー トンネルの有効化
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。
PIM-SSM マルチキャスト VPN の VRF インスタンス ce1 に接続されたローカル PE ルーターが、その VRF の新しいデータ MDT とプロバイダー トンネルを開始するように設定するには:
SSM モードで動作するプロバイダトンネルの設定を有効にします。
[edit] user@host# edit routing-instances ce1 provider-tunnel
新しいデータ MDT のマルチキャスト IP アドレスの範囲を構成します。
[edit routing-instances ce1 provider-tunnel] user@host# set mdt group-range 239.10.10.0/24
この VRF インスタンスのデータ MDT の最大数を設定します。
[edit routing-instances ce1 provider-tunnel] user@host# set mdt tunnel-limit 10
マルチキャスト グループとソースのデータ MDT 作成しきい値を構成します。
[edit routing-instances ce1 provider-tunnel] user@host# set mdt threshold group 224.0.9.0/32 source 10.1.1.2/32 rate 10
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
業績
設定モードから show routing-instances コマンドを入力して、PIM-SSM プロバイダ トンネルのデータ MDT の設定を確認します。出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。
[edit]
user@host# show routing-instances
ce1 {
instance-type vrf;
vrf-target target:100:1;
...
provider-tunnel {
pim-ssm {
group-address 239.1.1.1;
}
mdt {
threshold {
group 224.0.9.0/32 {
source 10.1.1.2/32 {
rate 10;
}
}
}
tunnel-limit 10;
group-range 239.10.10.0/24;
}
}
protocols {
...
pim {
mvpn {
family {
inet {
autodiscovery {
inet-mdt;
}
}
}
}
}
}
}
}
上記の show routing-instances コマンド出力には、プロバイダ コアで SSM モードで動作するドラフト ローゼン MVPN の VRF インスタンスの完全な設定は表示されません。
(オプション)ローカル PE ルーターでのマルチキャスト トンネル インターフェイスの詳細なトレース情報のロギングの有効化
手順
ローカル PE ルーター上のすべてのマルチキャスト トンネル インターフェイスの詳細なトレース情報のロギングを有効にするには:
PIM トレース オプションの設定を有効にします。
[edit] user@host# set protocols pim traceoptions
トレース ファイル名、トレース ファイルの最大数、各トレース ファイルの最大サイズ、およびファイル アクセス タイプを設定します。
[edit protocols pim traceoptions] set file trace-pim-mdt set file files 5 set file size 1m set file world-readable
マルチキャスト データ トンネル操作に関連するメッセージがログに記録されることを指定します。
[edit protocols pim traceoptions] set flag mdt detail
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
業績
設定モードから show protocols コマンドを入力し、マルチキャスト トンネル ロギングの設定を確認します。出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。
[edit]
user@host# show protocols
pim {
traceoptions {
file trace-pim-mdt size 1m files 5 world-readable;
flag mdt detail;
}
interface lo0.0;
...
}
検証
ローカル PE ルーターがデータ MDT と PIM-SSM プロバイダー トンネルを適切に管理していることを確認するには、以下のタスクを実行します。
- マルチキャスト グループに対して開始されたデータ MDT を監視する
- マルチキャスト グループ内のすべての PE ルーターによってキャッシュされたデータ MDT グループ アドレスを監視する
- (オプション)マルチキャストトンネルインターフェイスのトレースログを表示する
マルチキャスト グループに対して開始されたデータ MDT を監視する
目的
VRF インスタンス ce1 について、ローカル PE ルーターによって確立された着信トンネルと発信トンネルでデフォルト MDT を確認し、ローカル PE ルーターによって開始されたデータ MDT をモニタします。
アクション
show pim mdt instance ce1 detail 操作モード コマンドを使用します。
デフォルトの MDT の場合、このコマンドは、デフォルトの MDT を使用してマルチキャスト グループ内の特定のマルチキャスト送信元アドレスに対してローカル PE ルーターによって確立された着信および発信トンネルの詳細を表示し、トンネル モードを PIM-SSM として識別します。
ローカル PE ルーターによって開始されたデータ MDT の場合、このコマンドは、データ MDT、データ MDT トンネル用に設定されたマルチキャスト トンネル論理インターフェイス、構成されたしきい値レート、および現在の統計情報を使用してマルチキャスト ソースを識別します。
マルチキャスト グループ内のすべての PE ルーターによってキャッシュされたデータ MDT グループ アドレスを監視する
目的
VRF インスタンス ce1 の場合、VRF に参加するすべての PE ルーターによってキャッシュされたデータ MDT グループ アドレスを確認します。
アクション
show pim mdt data-mdt-joins instance ce1 運用モードコマンドを使用します。コマンド出力には、各エントリの現在のタイムアウト値を含む、指定された VRF インスタンスに参加しているすべての PE ルーターが受信した MDT Join TLV パケットからキャッシュされた情報が表示されます。
例:任意の送信元マルチキャスト モードで動作するデータ MDT とプロバイダ トンネルの設定
この例では、ASM(エニーソースマルチキャスト)モードで動作するドラフトローゼンレイヤー3 VPNでデータマルチキャスト配信ツリー(MDT)を設定する方法を示します。この例は、RFC 4364の BGP/MPLS IP仮想プライベートネットワーク(VPN) のJunos OS実装と、IETFインターネットドラフトdraft-rosen-vpn-mcast-06.txt、 MPLS/BGP VPNのマルチキャスト (2004年4月終了)のセクション2に基づいています。
必要条件
始める前に:
レイヤー3 VPNシナリオを介したdraft-rosenマルチキャストを設定します。
ルーティング デバイスがマルチキャスト トンネル(mt)インターフェイスをサポートしていることを確認します。
トンネル対応PICは、最大512のマルチキャストトンネルインターフェイスをサポートします。既定の MDT とデータ MDT の両方がこの合計に寄与します。既定の MDT では、2 つのマルチキャスト トンネル インターフェイス (1 つはカプセル化用、もう 1 つはカプセル化解除用) を使用します。M SeriesまたはT Seriesルーターが512以上のマルチキャストトンネルインターフェイスをサポートできるようにするには、別のトンネル対応PICが必要です。『マルチキャストプロトコルユーザーガイド』の「トンネルサービスPICとマルチキャスト」および「利用可能なPIC間でのマルチキャストトンネルインターフェイスのロードバランシング」を参照してください。
概要
レイヤー3 VPNでデータマルチキャスト配信ツリー(MDT)を使用することで、マルチキャストパケットがVPNグループ内の指定されたPE(プロバイダエッジ)ルーターに不必要にフラッディングするのを防ぐことができます。このオプションは主に、レイヤー 3 VPN マルチキャスト ネットワーク内に、特定の送信元からのマルチキャスト トラフィック用のレシーバーがない PE ルーターに役立ちます。
マルチキャスト ソース( ソース PE とも呼ばれる)に直接接続されている PE ルーターが、構成されたしきい値を超えるレイヤー 3 VPN マルチキャスト トラフィックを受信すると、ソース サイトに接続されている PE ルーターとそのリモート PE ルーターネイバーの間に新しいデータ MDT トンネルが確立されます。
ソースPEは、ソースがアクティブである限り、新しいデータMDTグループをアドバタイズします。定期的なアナウンスは、VRF のデフォルト MDT を介して送信されます。データ MDT アナウンスは既定のトンネル経由で送信されるため、すべての PE ルーターがアナウンスを受信します。
マルチキャストトラフィック用のレシーバーを持たないネイバーは、新しいデータMDTグループのアドバタイズをキャッシュしますが、新しいトンネルを無視します。マルチキャスト トラフィックのレシーバーを持つネイバーは、新しいデータ MDT グループのアドバタイズをキャッシュし、新しいグループの PIM Join メッセージを送信します。
送信元 PE は、新しいデータ MDT グループを使用して VRF マルチキャスト トラフィックをカプセル化し、デフォルトのマルチキャスト ツリー上のパケット フローを停止します。マルチキャスト トラフィック レベルがしきい値を下回ると、データ MDT は自動的に破棄され、トラフィックは既定のマルチキャスト ツリーを横切って戻されます。
新しいデータ MDT グループにまだ参加していない PE ルーターが、(S,G) トラフィックが既にプロバイダー コアのデータ MDT 上を流れている新しい受信者の PIM 参加メッセージを受信した場合、その PE ルーターはキャッシュから新しいグループ アドレスを取得し、次のデータ MDT アドバタイズメントを最大 59 秒待つことなく、すぐにデータ MDT に参加できます。
既定では、データ MDT の自動作成は無効になっています。
rosen 6 MVPN(ASM モードで動作するプロバイダ トンネルを備えたドラフト rosen マルチキャスト VPN)の場合、マルチキャスト グループに関連付けられた VRF インスタンスの PIM プロトコル設定の下にステートメントを含めることで、トンネル マルチキャスト グループのデータ MDT 作成を設定します。データ MDT は VPN と VRF ルーティングインスタンスに適用されるため、マスタールーティングインスタンスで MDT ステートメントを設定することはできません。
この例には、次の構成オプションが含まれています。
group:しきい値が適用されるマルチキャストグループアドレスを指定します。これは、特定の種類のマルチキャスト トラフィックの既知のアドレスである可能性があります。
グループアドレスは、明示的(指定されたアドレスの32ビットすべて)またはプレフィックス(ネットワークアドレスおよびプレフィックス長が指定され)にすることができます。明示的アドレス形式とプレフィックス アドレス形式は、重複しない場合は組み合わせることができます。プレフィックスとより明示的なアドレス形式が同じ送信元アドレスまたはグループ アドレスに使用される重複設定はサポートされていません。
group-range—PE ルーターで新しいデータ MDT を開始する必要がある場合に使用されるマルチキャスト グループ IP アドレス範囲を指定します。新しいデータ MDT ごとに、構成されたグループ範囲から 1 つのアドレスが自動的に選択されます。
ローカル マルチキャスト ソースのデータ MDT を実装する PE ルーターは、マルチキャスト グループ アドレスの範囲で構成する必要があります。設定された範囲内にあるグループ アドレスは、この VRF インスタンスで作成されたデータ MDT の参加メッセージで使用されます。任意のマルチキャスト アドレス範囲をマルチキャスト プレフィックスとして使用できます。ただし、グループ アドレス範囲は、ルーター上の任意の VPN に対して構成された既定の MDT グループ アドレスと重複することはできません。重複するグループ アドレスを設定すると、設定のコミット操作は失敗します。
pim:任意の送信元マルチキャストモードで動作するサービスプロバイダトンネルのデータMDTをサポートします。
rate - データ MDT の作成を開始するデータ レートを指定します。VRF の送信元トラフィックが設定されたデータ レートを超えると、新しいトンネルが作成されます。範囲は、デフォルトの 10 キロビット/秒 (Kbps) から 1 ギガビット/秒 (Gbps、1,000,000 Kbps に相当) までです。
source:マルチキャストトラフィックの送信元のユニキャストアドレスを指定します。これは、PE ルーターにローカルに接続された、または PE ルーターを介して到達された送信元にすることができます。1つのグループに複数のソースを設定できます。
送信元アドレスは、明示的 (指定されたアドレスの 32 ビットすべて) または接頭部 (指定されたネットワーク・アドレスおよび接頭部長) にすることができます。明示的アドレス形式とプレフィックス アドレス形式は、重複しない場合は組み合わせることができます。プレフィックスとより明示的なアドレス形式が同じ送信元アドレスまたはグループ アドレスに使用される重複設定はサポートされていません。
しきい値 - レートをグループおよびソースに関連付けます。ローカル マルチキャスト ソースのデータ MDT を実装する PE ルーターは、マルチキャスト グループと送信元のデータ MDT 作成しきい値を確立する必要があります。
トラフィックが停止するか、レートがしきい値を下回ると、送信元 PE ルーターはデフォルトの MDT に戻ります。
tunnel-limit—単一のルーティング インスタンスに対して作成できるデータ MDT の最大数を指定します。ローカル マルチキャスト ソースのデータ MDT を実装する PE ルーターは、この VRF インスタンスで作成されるデータ MDT の数の制限を設定する必要があります。制限が 0 (デフォルト) の場合、この VRF インスタンスのデータ MDT は作成されません。
データ MDT トンネルの数が VRF に設定された最大トンネル制限を超えると、新しいトンネルは作成されません。構成されたしきい値を超えるトラフィックは、既定の MDT で送信されます。
VRF インスタンスの有効範囲は 0 から 1024 です。PE ルーター上のすべての VRF インスタンスのすべてのデータ MDT に対して、8000 トンネルの制限があります。
構成
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピーして貼り付けます。
[edit] set routing-instances vpn-A protocols pim mdt group-range 227.0.0.0/8 set routing-instances vpn-A protocols pim mdt threshold group 224.4.4.4/32 source 10.10.20.43/32 rate 10 set routing-instances vpn-A protocols pim mdt tunnel-limit 10
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。
PIM-ASM マルチキャスト VPN の VRF インスタンス vpn-A に接続された PE ルータを設定し、その VRF の新しいデータ MDT とプロバイダ トンネルを開始するには、次の手順を実行します。
グループ範囲を設定します。
[edit] user@host# edit routing-instances vpn-A protocols pim mdt [edit routing-instances vpn-A protocols pim mdt] user@host# set group-range 227.0.0.0/8
マルチキャスト グループとソースのデータ MDT 作成しきい値を構成します。
[edit routing-instances vpn-A protocols pim mdt] user@host# set threshold group 224.4.4.4 source 10.10.20.43 rate 10
トンネルの制限を設定します。
[edit routing-instances vpn-A protocols pim mdt] user@host# set tunnel-limit 10
デバイスの設定が完了したら、設定をコミットします。
[edit routing-instances vpn-A protocols pim mdt] user@host# commit
検証
VRF インスタンス vpn-A のデフォルト MDT およびデータ MDT に関する情報を表示するには、 show pim mdt instance ce1 detail 動作モード コマンドを使用します。このコマンドは、発信トンネル(ローカル PE ルーターによって開始されたトンネル)、着信トンネル(リモート PE ルーターによって開始されたトンネル)、またはその両方を表示します。
VRF インスタンス vpn-A に参加する PE ルーターによってキャッシュされたデータ MDT グループ アドレスを表示するには、 show pim mdt data-mdt-joins instance vpn-A 動作モード コマンドを使用します。このコマンドは、指定された VRF インスタンスに参加しているすべての PE ルーターが受信した MDT Join TLV パケットからキャッシュされた情報を表示します。
[edit protocols pim traceoptions]構成に mdt 詳細フラグを含めることで、データ MDT の動作をトレースできます。このフラグを設定すると、すべての mt インターフェイス関連アクティビティがトレース ファイルに記録されます。
例: データ MDT グループ アドレスの動的再利用の有効化
この例では、データ マルチキャスト配信ツリー(MDT)グループ アドレスの動的再利用を有効にする方法について説明します。
必要条件
始める前に:
ルーター インターフェイスを設定します。 ルーティングデバイス用 Junos OS ネットワークインターフェイスライブラリを参照してください。
内部ゲートウェイ プロトコルまたはスタティック ルーティングを設定します。 ルーティングデバイス用 Junos OS ルーティングプロトコルライブラリをご覧ください。
インターフェイスで PIM スパース モードを設定します。 PIM スパース モードの有効化を参照してください。
概要
データ MDT トンネルで使用できるマルチキャスト グループ アドレスの数は限られています。既定では、使用可能なマルチキャスト グループ アドレスがすべて使用されている場合、新しいデータ MDT は作成できません。
データ MDT グループ アドレスの動的な再利用を有効にできます。データ MDT グループ アドレスを動的に再利用すると、複数のマルチキャスト ストリームで 1 つの MDT およびマルチキャスト プロバイダー グループ アドレスを共有できます。たとえば、3 つのストリームで同じプロバイダー グループ アドレスと MDT トンネルを使用できます。
ストリームは、ラウンドロビン方式で特定の MDT に割り当てられます。プロバイダートンネルは複数の顧客ストリームで使用される可能性があるため、エグレスルーターが、接続されている顧客サイト宛てではない顧客トラフィックを受信する可能性があります。この例は、MVPN プロバイダ トンネルを使用しない単純な PIM シナリオを示しています。
構成
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピーして貼り付けます。
set policy-options policy-statement bgp-to-ospf term 1 from protocol bgp set policy-options policy-statement bgp-to-ospf term 1 then accept set protocols mpls interface all set protocols bgp local-as 65520 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.38.17 set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp neighbor 10.255.38.21 set protocols bgp group ibgp neighbor 10.255.38.15 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols pim rp static address 10.255.38.21 set protocols pim interface all mode sparse set protocols pim interface all version 2 set protocols pim interface fxp0.0 disable set routing-instances VPN-A instance-type vrf set routing-instances VPN-A interface ge-1/1/2.0 set routing-instances VPN-A interface lo0.1 set routing-instances VPN-A route-distinguisher 10.0.0.10:04 set routing-instances VPN-A vrf-target target:100:10 set routing-instances VPN-A protocols ospf export bgp-to-ospf set routing-instances VPN-A protocols ospf area 0.0.0.0 interface all set routing-instances VPN-A protocols pim traceoptions file pim-VPN-A.log set routing-instances VPN-A protocols pim traceoptions file size 5m set routing-instances VPN-A protocols pim traceoptions flag mdt detail set routing-instances VPN-A protocols pim dense-groups 224.0.1.39/32 set routing-instances VPN-A protocols pim dense-groups 224.0.1.40/32 set routing-instances VPN-A protocols pim dense-groups 229.0.0.0/8 set routing-instances VPN-A protocols pim vpn-group-address 239.1.0.0 set routing-instances VPN-A protocols pim rp static address 10.255.38.15 set routing-instances VPN-A protocols pim interface lo0.1 mode sparse-dense set routing-instances VPN-A protocols pim interface ge-1/1/2.0 mode sparse-dense set routing-instances VPN-A protocols pim mdt threshold group 224.1.1.1/32 source 192.168.255.245/32 rate 20 set routing-instances VPN-A protocols pim mdt threshold group 224.1.1.2/32 source 192.168.255.245/32 rate 20 set routing-instances VPN-A protocols pim mdt threshold group 224.1.1.3/32 source 192.168.255.245/32 rate 20 set routing-instances VPN-A protocols pim mdt data-mdt-reuse set routing-instances VPN-A protocols pim mdt tunnel-limit 2 set routing-instances VPN-A protocols pim mdt group-range 239.1.1.0/30
プロシージャ
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。
MDT グループ アドレスのデータ動的再利用を構成するには:
bgp-to-ospf エクスポート ポリシーを設定します。
[edit policy-options policy-statement bgp-to-ospf] user@host# set term 1 from protocol bgp user@host# set term 1 then accept
MPLS、LDP、BGP、OSPF、PIMを設定します。
[edit] user@host# edit protocols [edit protocols] user@host# set mpls interface all [edit protocols] user@host# set ldp interface all [edit protocols] user@host# set bgp local-as 65520 [edit protocols] user@host# set bgp group ibgp type internal [edit protocols] user@host# set bgp group ibgp local-address 10.255.38.17 [edit protocols] user@host# set bgp group ibgp family inet-vpn unicast [edit protocols] user@host# set bgp group ibgp neighbor 10.255.38.21 [edit protocols] user@host# set bgp group ibgp neighbor 10.255.38.15 [edit protocols] user@host# set ospf traffic-engineering [edit protocols] user@host# set ospf area 0.0.0.0 interface all [edit protocols] user@host# set ospf area 0.0.0.0 interface fxp0.0 disable [edit protocols] user@host# set pim rp static address 10.255.38.21 [edit protocols] user@host# set pim interface all mode sparse [edit protocols] user@host# set pim interface all version 2 [edit protocols] user@host# set pim interface fxp0.0 disable [edit protocols] user@host# exit
ルーティングインスタンスを設定し、 bgp-to-ospf エクスポートポリシーを適用します。
[edit] user@host# edit routing-instances VPN-A [edit routing-instances VPN-A] user@host# set instance-type vrf [edit routing-instances VPN-A] user@host# set interface ge-1/1/2.0 [edit routing-instances VPN-A] user@host# set interface lo0.1 [edit routing-instances VPN-A] user@host# set route-distinguisher 10.0.0.10:04 [edit routing-instances VPN-A] user@host# set vrf-target target:100:10 [edit routing-instances VPN-A] user@host# set protocols ospf export bgp-to-ospf [edit routing-instances VPN-A] user@host# set protocols ospf area 0.0.0.0 interface all
トラブルシューティングのための PIM トレース操作を設定します。
[edit routing-instances VPN-A] user@host# set protocols pim traceoptions file pim-VPN-A.log [edit routing-instances VPN-A] user@host# set protocols pim traceoptions file size 5m [edit routing-instances VPN-A] user@host# set protocols pim traceoptions flag mdt detail
デンスモードで動作するグループと、ルーティングインスタンスからのマルチキャストトラフィックをカプセル化するグループアドレスを設定します。
[edit routing-instances VPN-A] user@host# set protocols pim dense-groups 224.0.1.39/32 [edit routing-instances VPN-A] user@host# set protocols pim dense-groups 224.0.1.40/32 [edit routing-instances VPN-A] user@host# set protocols pim dense-groups 229.0.0.0/8 [edit routing-instances VPN-A] user@host# set protocols pim group-address 239.1.0.0 [edit routing-instances VPN-A]
RP のアドレスと、スパースデンスモードで動作するインターフェイスを設定します。
[edit routing-instances VPN-A] user@host# set protocols pim rp static address 10.255.38.15 [edit routing-instances VPN-A] user@host# set protocols pim interface lo0.1 mode sparse-dense [edit routing-instances VPN-A] user@host# set protocols pim interface ge-1/1/2.0 mode sparse-dense
data-mdt-reuseステートメントを含むデータ MDT を構成します。[edit routing-instances VPN-A] user@host# set protocols pim mdt threshold group 224.1.1.1/32 source 192.168.255.245/32 rate 20 [edit routing-instances VPN-A] user@host# set protocols pim mdt threshold group 224.1.1.2/32 source 192.168.255.245/32 rate 20 [edit routing-instances VPN-A] user@host# set protocols pim mdt threshold group 224.1.1.3/32 source 192.168.255.245/32 rate 20 [edit routing-instances VPN-A] user@host# set protocols pim mdt data-mdt-reuse [edit routing-instances VPN-A] user@host# set protocols pim mdt tunnel-limit 2 [edit routing-instances VPN-A] user@host# set protocols pim mdt group-range 239.1.1.0/30
デバイスの設定が完了したら、設定をコミットします。
[edit routing-instances VPN-A] user@host# commit
業績
設定モードから、 show policy-options、 show protocols、および show routing-instances コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@host# show policy-options
policy-statement bgp-to-ospf {
term 1 {
from protocol bgp;
then accept;
}
}
user@host# show protocols
mpls {
interface all;
}
bgp {
local-as 65520;
group ibgp {
type internal;
local-address 10.255.38.17;
family inet-vpn {
unicast;
}
neighbor 10.255.38.21;
neighbor 10.255.38.15;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
}
pim {
rp {
static {
address 10.255.38.21;
}
}
interface all {
mode sparse;
version 2;
}
interface fxp0.0 {
disable;
}
}
user@host# show routing-instances
VPN-A {
instance-type vrf;
interface ge-1/1/2.0;
interface lo0.1;
route-distinguisher 10.0.0.10:04;
vrf-target target:100:10;
protocols {
ospf {
export bgp-to-ospf;
area 0.0.0.0 {
interface all;
}
}
pim {
traceoptions {
file pim-VPN-A.log size 5m;
flag mdt detail;
}
dense-groups {
224.0.1.39/32;
224.0.1.40/32;
229.0.0.0/8;
}
vpn-group-address 239.1.0.0;
rp {
static {
address 10.255.38.15;
}
}
interface lo0.1 {
mode sparse-dense;
}
interface ge-1/1/2.0 {
mode sparse-dense;
}
mdt {
threshold {
group 224.1.1.1/32 {
source 192.168.255.245/32 {
rate 20;
}
}
group 224.1.1.2/32 {
source 192.168.255.245/32 {
rate 20;
}
}
group 224.1.1.3/32 {
source 192.168.255.245/32 {
rate 20;
}
}
}
data-mdt-reuse;
tunnel-limit 2;
group-range 239.1.1.0/30;
}
}
}
}
検証
構成を確認するには、次のコマンドを実行します。
show pim join instance VPN-A Extensive
マルチキャストルートインスタンスVPN-A拡張
show pim mdt instance VPN-A
show pim mdt data-mdt-joins instance VPN-A