Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MVPN ルート配信

このトピックでは、レイヤー 3 VPN でマルチキャストをサポートするようにルーティング インスタンスを設定する方法について、情報と例を示します。

MBGP MVPN のルーティング インスタンスの設定

MBGP MVPNを設定するには、 ステートメントを mvpn 含めます。

以下の階層レベルでこのステートメントを含めることができます。

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

デフォルトでは、MBGP MVPNルーティングインスタンスは、マルチキャスト送信者と受信者サイトの両方に関連付けられています。オプションを設定した receiver-site 場合、ルーティングインスタンスはマルチキャストレシーバサイトのみに関連付けられます。オプションを設定すると sender-site 、ルーティングインスタンスがマルチキャスト送信者サイトのみに関連付けられます。

メモ:

MBGP MVPNのルーティングインスタンスを設定する場合、VPNユニキャスト接続を確保するために、ルーティングインスタンスのPEルーター間でMPLS LSP(RSVPシグナル化またはLDPシグナル化)を設定する必要があります。ポイントツーマルチポイント LSP は、マルチキャスト データ転送にのみ使用されます。

MBGP MVPN プロバイダのプロバイダ コア間での共有ツリー データ分散の設定

MBGP MVPN(次世代レイヤー 3 マルチキャスト VPN とも呼ばれます)の場合、デフォルトの運用モードは、顧客 PIM(C-PIM)ジョイン メッセージのサイト間最短パス ツリー(SPT)のみをサポートします。C-PIM ジョイン メッセージのランデブー ポイント ツリー(RPT)はサポートしていません。デフォルトの運用モードは利点をもたらしますが、顧客のランデブー ポイント(C-RP)を PE ルーター上に配置するか、C-RP と PE ルーターの間で MSDP(マルチキャスト ソース検出プロトコル)を使用して、PE ルーターが他の PE ルーターがアドバタイズするアクティブなソースについて学習できるようにする必要があります。

デフォルト モードが環境に適していない場合は、BGP-MVPN ドラフト(draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt)のセクション 13 に記載されているように、RPT-SPT モード( 共有ツリー データ配信とも呼ばれます)を設定できます。RPT-SPT モードは、サイト間共有ツリージョイン メッセージのために受信者から RP に(*,G)メッセージを送信するネイティブ PIM モデルをサポートします。つまり、タイプ 6 (*,G) のルートが、ある PE ルーターから別の PE ルーターに送信されます。RPT-SPTモードでは、共有ツリーマルチキャストルートは、エグレスPEルーターから、C-RPでVPNサイトに接続されたアップストリームルーターにアドバタイズされます。シングルフォワーダ選択は、送信元ではなくC-RPに対して実行されます。エグレスPEルーターは、アップストリームホップを利用して(*,G)をアドバタイズし、アップストリームPEルーターに向けてタイプ6ルートを送信します。RPT 上のデータを送信するには、包括的または選択的なプロバイダー トンネルのいずれかを使用できます。データがRPT上で流れ始めると、設定に ステートメントを含めなければ、最終ホップルーターは spt-threshold infinity SPTモードに切り替わります。

メモ:

MVPN シングルフォワーダ選択は、BGP-MVPN ドラフト(draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt)のセクション 9.1.1 に記載されているルールに従います。シングルフォワーダーの選出当選者は、以下のルールに基づいています。

  • ソースへのアクティブなユニキャスト ルートがインターフェイスを経由している場合、このルートがアップストリームのマルチキャスト ホップ(UMH)の決定に使用されます。

  • ソースへのアクティブなユニキャストルートがVPNルートである場合、MVPNはVPNルートのルートインポートコミュニティの最高IPアドレスと、ローカルVRFルートのローカルプライマリループバックアドレスに基づいてUMHを選択します。

SPT モードへのスイッチは、MVPN タイプ 5 およびタイプ 6 ルートではなく PIM によって実行されます。最終ホップ ルーターが SPT モードに切り替えた後、SPT(S,G)ジョイン メッセージは SPT 専用デフォルト モードと同じルールに従います。

RPT-SPT モードの利点は、C-RP が PE ルーターではなくカスタマー サイトにある場合に、PE ルーターがマルチキャスト VPN のソースを検出する方法を提供することです。共有 C ツリーは VPN サイト間で確立されるため、C-RP と PE ルーター間で MSDP を実行する必要はありません。また、RPT-SPT モードでは、エグレス PE ルーターは、RP からデータを受信するのではなく、ソース情報が学習された後にソースに接続された PE からデータを受信するように切り替えることができます。

Junos OS リリース 15.1 以降では、RPT-SPT モードでは、直接接続された受信者が存在しなくても、PIM SSG Join がエグレス PE で作成されます。

注意:

RPT-SPT モードを設定する場合、PE ルーターに直接接続されたレシーバまたはソースはサポートされません。回避策として、任意の受信者またはソースとPEルーターの間にCEルーターを配置します。

RPT-SPT モードを設定するには:

  1. 共有ツリーデータ分散を有効にします。
  2. VPN を rpt-spt 構成するすべての VRF の ステートメントを含めます。

マルチプロトコルBGPベースマルチキャストVPNのSPTのみモードの設定

MBGP MVPN(次世代レイヤー 3 マルチキャスト VPN とも呼ばれます)の場合、デフォルトの動作モードは最短パス ツリーのみ(SPT のみ)モードです。SPT のみモードでは、アクティブなマルチキャスト ソースはマルチキャスト VPN ソース-アクティブ ルートを介して学習されます。この動作モードについては、BGP-MVPN ドラフト(draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt)のセクション 14 で説明します。

SPT のみのモードとは対照的に、ランデブー ポイント ツリー(RPT)-SPT モード(共有ツリー データ分散とも呼ばれます)は、サイト間共有ツリージョイン メッセージのために受信者から RP に(*,G)メッセージを送信するネイティブ PIM モデルをサポートしています。

SPT のみモードでは、PE ルーターが (*, C-G) ジョイン メッセージを受信すると、ルーターは、顧客グループにデータを送信するアクティブなソースを探します。PE ルーターにカスタマー グループのソースアクティブ ルートがある場合、ルーターはソース ツリーの顧客マルチキャスト ルートを作成し、ソースを含む VPN サイトに接続された PE ルーターにルートを送信します。ソースは、MVPN のシングルフォワーダー選択によって決定されます。受信側が VPN サイトで (*,G) ジョイン メッセージを送信すると、(*,G) ジョイン メッセージは PE ルーターまでしか移動ありません。参加メッセージが(S,G)ジョイン メッセージに相当するタイプ 7 マルチキャスト ルートに変換された後、ルートは広告なしのコミュニティ設定でインストールされます。

メモ:

MVPN シングルフォワーダ選択は、BGP-MVPN ドラフト(draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt)のセクション 9.1.1 に記載されているルールに従います。シングルフォワーダーの選出当選者は、以下のルールに基づいています。

  • ソースへのアクティブなユニキャスト ルートがインターフェイスを経由している場合、このルートがアップストリームのマルチキャスト ホップ(UMH)の決定に使用されます。

  • ソースへのアクティブなユニキャストルートがVPNルートである場合、MVPNはVPNルートのルートインポートコミュニティの最高IPアドレスと、ローカルVRFルートのローカルプライマリループバックアドレスに基づいてUMHを選択します。

シングルフォワーダを選択すると、特定の顧客ソース(C-S)に対して固有のフォワーダを選択する必要があります。アップストリームPEルーターは、ソースツリーと共有ツリーで異なる場合があります。これは、選択がカスタマーソースとC-RPにそれぞれ基づいているためです。SPT のみのモードでは、シングルフォワーダ選択で十分ですが、代替 RPT-SPT モードでは、共有ツリーとソース ツリーで重複トラフィックが送信されるのを防ぐ手順が含まれます。これらの手順では、重複するトラフィックを削減し、SPTスイッチとリバースへのRPT中にnullルートを削減するために、管理者が設定したパラメーターが必要になる場合があります。

SPT のみモードでは、ソースがアクティブな場合、PIM はソースの登録状態を DR と C-RP の両方(またはそれ自体と C-RP の間でマルチキャスト ソース検出プロトコル[MSDP]を実行している PE ルーター)に作成します。登録状態が作成されると、MVPN はソースアクティブ ルートを作成します。これらのタイプ 5 ソースアクティブ ルートは、すべての PE ルーターにインストールされます。(*,G) ジョイン メッセージを持つエグレス PE ルーターがソースアクティブ ルートを受信すると、(S,G) マルチキャスト ルートを生成するために結合できる 2 つのルートがあります。タイプ 7 ルートは、受信者がグループ G に関心があることを PE ルーターに通知します。ソースアクティブルートは、ソースSがグループGにデータを送信していることをPEルーターに通知します。MVPNは、この情報を組み合わせてマルチキャスト参加メッセージを生成し、シングルフォワーダ選択によって決定されるように、これをイングレスPEルーターにアドバタイズします。

一部のサービス プロバイダでは、SPT のみの実装は C-RP 設定の制限を生み出すので理想的ではありません。PE ルーターが(*、C-G)ジョイン メッセージから顧客マルチキャスト ルートを作成するには、MVPN タイプ 5 ソースアクティブ ルートを通じてアクティブなソースを学習する必要があります。これらの送信元-アクティブなルートは、PE ルーターでのみ発信できます。これは、MVPN の PE ルーターが、RP に送信されたすべての PIM 登録メッセージについて学習する必要があることを意味します。これは、以下の場合にのみ可能です。

  • C-RPは、MVPN内のPEの1つに同じ場所に配置されます。

  • MSDPは、MVPN内のPEルーターの1つのC-RPとVRFインスタンスの間で実行されます。

この制限を受け入れられない場合、プロバイダはデフォルトの SPT 専用モードではなく、RPT-SPT モードを使用できます。ただし、SPT 専用モードは VPN サイト間で(*,G)ルートを送信しないため、SPT 専用モードは RPT-SPT モードよりも次のような利点があります。

  • PE ルーター間でソースツリーの顧客マルチキャスト ルートのみを交換および処理することで、運用を簡素化

  • サービス プロバイダが RPT から SPT へのスイッチ中の MVPN 一時重複を抑制する必要がなくなることで、運用を簡素化

  • 交換する顧客のマルチキャスト ルートのタイプが制限されるため、サービス プロバイダスペースの制御プレーンのオーバーヘッドが少なくなり、導入の拡張性が向上します。

  • RPT-SPT モードに伴うトラフィックが変化しない、バックボーンでより安定したトラフィック パターン

  • 状態情報が少なくて済み、サービス プロバイダスペースの保守が容易

SPTのみモードを設定するには:

  1. SPT のみモードを明示的に設定します。
  2. VPN を spt-only 構成するすべての VRF の ステートメントを含めます。

イングレスレプリケーションプロバイダトンネルを使用したインターネットマルチキャストの設定

ルーティングインスタンスタイプ mpls-internet-multicast は、イングレスレプリケーションプロバイダートンネルを使用して、MPLSクラウドを介してルーター間でIPマルチキャストデータを伝送し、大規模な実装で送信者と受信者ルーター間のマルチキャストトラフィックの高速パスを可能にします。

mpls-internet-multicastルーティングインスタンスは、コントロールプレーンの手順にのみ使用される非転送インスタンスであり、インターフェイス設定はサポートしていません。論理システムに対して定義できるルーティング インスタンスは 1 mpls-internet-multicast つだけです。インターネットマルチキャストに使用されるすべてのマルチキャストおよびユニキャストルートは、ルーティングインスタンスではなく、マスターインスタンス(inet.0)にのみ関連付けられます。

インターネット マルチキャストに参加する各ルーターは、コントロール プレーンの手順のために BGP MPLS ベースのインターネット マルチキャストを使用し、MPLS ポイントツーポイント LSP のフル メッシュを形成するデータ プロバイダ トンネルのイングレス 複製で構成する必要があります。イングレス複製トンネルは、ルーティング インスタンス内のプロバイダ トンネルの設定と一致する、選択的または包括的なトンネルにすることができます。

トポロジーは、IP マルチキャスト ドメインのエッジにあるルーターで構成されており、一連の IP インターフェイスと MPLS コアに面したインターフェイスのセットを持っています。 図 1 を参照してください。インターネットマルチキャストトラフィックは、データプレーンのイングレス複製トンネルとコントロールプレーンのフルメッシュIGBPセッションを使用して、MPLSクラウドを介してIPルーター間で伝送されます。

mpls-internet-multicastルーティングインスタンスタイプは、MPLS上のインターネットマルチキャストをサポートするために、各ルーターのデフォルトマスターインスタンスに設定されています。PIM をマルチキャスト プロトコルとして使用する場合、mpls-internet-multicast設定ステートメントもマスター インスタンスの [edit protocols pim] 階層レベルに含まれます。これにより、PIM をルーティング インスタンスに関連付ける疑似インターフェイスがmpls-internet-multicast作成されます。

新しい宛先をイングレス複製プロバイダートンネルに追加する必要がある場合、イングレス複製プロバイダートンネルの設定方法によって、結果の動作は異なります。

  • create-new-ucast-tunnel— このステートメントが設定されている場合、宛先への新しいユニキャスト トンネルが作成され、宛先が不要になったときに削除されます。イングレス複製を使用したRSVP LSPでは、このモードを使用します。

  • label-switched-path-template (Multicast)このステートメントが設定されている場合、 イングレス複製のポイントツーマルチポイント LSP には LSP テンプレートが使用されます。

図 1:インターネット マルチキャスト トポロジー Internet Multicast Topology

Example: Configure Internet Multicast Using Ingress Replication Tunnels

この例では、インスタンスタイプでVPN-Bを設定します mpls-internet-multicast。この例では、マルチキャスト プロトコルに PIM も使用します。

  1. VPN-Bのルーティングインスタンスタイプを として mpls-internet-multicast設定します。
  2. アプリケーションが宛先を追加するよう要求するたびに、イングレス複製プロバイダトンネルを設定して新しいユニキャストトンネルを作成します
  3. デフォルトのテンプレート設定を使用するように、ポイントツーポイント LSP を構成します。
  4. イングレス複製プロバイダートンネルが選択されるように設定します
  5. ルーティングインスタンスでMVPNプロトコルを設定します
  6. 設定をコミットします。
  7. show コマンドを使用して、インスタンスが作成されたことを確認します
  8. マスター インスタンスの mpls-internet-multicast 階層レベルで 設定[edit protocols pim]ステートメントを追加します
  9. 設定をコミットします。
  10. コマンドを使用して show ingress-replication mvpn 、構成設定を確認します。
  11. イングレスレプリケーションプロバイダートンネルを含むよう設定する場合は、これを使用します
  12. show mvpn instance コマンドを使用して、トンネルが含まれています。

マルチキャスト VPN の PIM リソースの制御の概要

サービスプロバイダのネットワークは、カスタマーエッジ(CE)デバイスとそれに関連するVPNルーティングおよび転送(VRF)ルーティングインスタンスの設定ミスや問題から自身を保護する必要があります。動作が悪い CE デバイスは、プロバイダ エッジ(PE)デバイスに対して多数のマルチキャスト ルートをアドバタイズする可能性があり、その結果、PE デバイス上のメモリを消費し、他の VPN に属するルート用に予約されているネットワーク内の他のシステム リソースを使用する可能性があります。

特定のマルチキャストVPN(MVPN)に対して、問題が発生している可能性のあるCEデバイスとVRFルーティングインスタンスから保護するために、以下のプロトコル独立マルチキャスト(PIM)リソースを制御できます。

  • 任意のソース グループ (*,G) とソース固有グループ (S,G) の受け入れ PIM ジョイン メッセージの数を制限します。

    デバイスが PIM ジョイン メッセージをどのようにカウントするかに注意してください。

    • 各 (*,G) は、制限に向かって 1 つのグループとしてカウントされます。

    • 各(S,G)は、制限に向かって 1 つのグループとしてカウントされます。

  • 特定の VRF ルーティング インスタンスで受信する PIM 登録メッセージの数を制限します。デバイスがランデブー ポイント(RP)として設定されているか、RP になる可能性がある場合、この設定を使用します。マルチキャスト ネットワークのソースがアクティブになると、ソースの指定ルーター(DR)はマルチキャスト データ パケットを PIM 登録メッセージにカプセル化し、ユニキャストによって RP ルーターに送信します。

    デバイスが PIM 登録メッセージをどのようにカウントするかに注意してください。

    • RP が受信した各一意(S,G)ジョインは、設定された登録メッセージ制限に向けて 1 つのグループとしてカウントされます。

    • DR から、既存または既知(S,G)エントリーに対して送信される定期的な登録メッセージは、設定された登録メッセージ制限にカウントされません。

    • 登録メッセージは、PIM レジスタの制限または PIM 参加制限(設定されている場合)を超えるまで受け入れられます。どちらかの制限に達すると、新しいリクエストは破棄されます。

  • 特定の VRF ルーティング インスタンスで許可されるグループツー RP マッピングの数を制限します。デバイスがRPとして設定されているか、RPになる可能性がある場合、この設定を使用します。この設定は、自動検出アナウンスおよびディスカバリー(Auto-RP)用に設定されたデバイス、または PIM ブートストラップ ルーターとして設定されたデバイスに適用できます。PIM ドメイン内のすべてのマルチキャスト デバイスは、特定のマルチキャスト グループ アドレスを同じ RP にマッピングできる必要があります。Auto-RP とブートストラップ ルーターの両方の機能は、グループと RP のマッピングのセットを学習するために使用されるメカニズムです。Auto-RP は通常、PIM デンスモード導入で使用され、ブートストラップ ルーターは通常、PIM スパースモードの導入で使用されます。

    メモ:

    グループとRPのマッピング制限は、静的なRPまたは組み込みのRP設定には適用されません。

    デバイスが group-to-RP マッピングをどのようにカウントするかについて注意すべき重要事項:

    • 5つのRPにマッピングされた1つのグループプレフィックスは、5つのグループツーRPマッピングとしてカウントされます。

    • 1つのRPにマッピングされた5つの異なるグループプレフィックスは、5つのグループツーRPマッピングとしてカウントされます。

設定した制限に達すると、以下のいずれかが発生しない限り、新しい PIM ジョイン メッセージ、PIM 登録メッセージ、グループツー RP マッピングは受け入れられます。

  • コマンドを使用して、現在の PIM 結合状態を clear pim join クリアします。PIM レジスタ メッセージ制限用に設定された RP でこのコマンドを使用する場合、PIM ジョイン メッセージが RP によって不明であるため、レジスタ制限カウントも再起動されます。

    メモ:

    RP では、 コマンドを clear pim register 使用して、すべての PIM レジスタをクリアすることもできます。このコマンドは、現在の PIM レジスタ数が、新しく設定された PIM レジスタの制限よりも大きい場合に便利です。PIM レジスタをクリアすると、設定された制限まで新しい PIM 登録メッセージが受信されます。

  • 過剰な PIM ジョイン メッセージと PIM 登録メッセージを担当するトラフィックは停止し、存在しません。

  • 注意:

    カスタマー サポート エンジニアから指示されない限り、ソフトウェア プロセスを再起動しないでください。

    デバイスで PIM ルーティング プロセスを再起動します。この再起動により、設定されたすべての制限がクリアされますが、ルーティングが中断するため、変更にはメンテナンス時間が必要です。

PIM リソースのシステム ログ メッセージ

オプションで、PIM リソースごとにシステム ログ警告のしきい値を設定できます。この設定により、システムログメッセージを生成および確認して、過剰な数のPIMジョインメッセージ、PIM登録メッセージ、またはグループツーRPマッピングがデバイスで受信されたかどうかを検出できます。システム ログ警告のしきい値は PIM リソースごとに設定され、PIM ジョイン メッセージ、PIM 登録メッセージ、グループツー RP マッピングの最大制限に対する割合です。さらに、設定された各 PIM リソースに対してログ間隔を指定できます。これは、ログ メッセージ間の時間(秒単位)です。

ログメッセージは、設定した制限を超えた場合、設定された警告しきい値を超えた場合、および設定された制限値が設定された警告しきい値を下回った場合に伝達されます。 表 1 は、システム ログの警告とログ間隔の設定に応じて表示される PIM システム メッセージの種類を示しています。

表 1:PIM システム ログ メッセージ

システム ログ メッセージ

定義

RPD_PIM_SG_THRESHOLD_EXCEED

(S,G)/(*,G)ルートが構成済みの警告しきい値を超えた場合の記録。

RPD_PIM_REG_THRESH_EXCEED

PIM 登録が設定された警告しきい値を超えた場合の記録。

RPD_PIM_GRP_RP_MAP_THRES_EXCEED

グループツーRPマッピングが設定された警告しきい値を超えた場合の記録。

RPD_PIM_SG_LIMIT_EXCEED

(S,G)/(*,G)ルートが設定された制限を超えた場合、または設定されたログ間隔が満たされ、ルートが設定された制限を超えた場合に記録します。

RPD_PIM_REGISTER_LIMIT_EXCEED

PIM レジスタが設定された制限を超えた場合、または設定されたログ間隔が満たされ、レジスタが設定された制限を超えた場合の記録。

RPD_PIM_GRP_RP_MAP_LIMIT_EXCEED

グループツーRPマッピングが設定された制限を超えた場合、または設定されたログ間隔が満たされ、マッピングが設定された制限を超えた場合に記録します。

RPD_PIM_SG_LIMIT_BELOW

(S,G)/(*,G)ルートが設定された制限と設定されたログ間隔を下回った場合の記録。

RPD_PIM_REGISTER_LIMIT_BELOW

PIM 登録が設定された制限と設定されたログ間隔を下回った場合の記録。

RPD_PIM_GRP_RP_MAP_LIMIT_BELOW

グループツーRPマッピングが設定された制限と設定されたログ間隔を下回った場合の記録。

例:PIM の状態制限の設定

この例では、プロトコル独立マルチキャスト(PIM)の状態情報に制限を設定して、サービスプロバイダーネットワークがカスタマーエッジ(CE)デバイスとそれに関連するVPNルーティングおよび転送(VRF)ルーティングインスタンスを誤って構成または動作させないように、自身を保護する方法を示しています。

要件

この例を設定する前に、デバイス初期化以外の特別な設定は必要ありません。

概要

この例では、マルチプロトコル BGP ベースのマルチキャスト VPN(次世代 MBGP MVPN)が、PIM の状態リソースに制限を設定しています。

ステートメントは sglimit maximum 、vpn-1 ルーティング インスタンスで受信した(*,G)および(S,G)PIM 結合状態の数の制限を設定します。

ステートメントは rp register-limit maximum 、vpn-1ルーティングインスタンスで受信するPIM登録メッセージの数の制限を設定します。このステートメントは、REndezvuos Point(RP)またはRPになる可能性のあるすべてのデバイスで設定します。

ステートメントは group-rp-mapping maximum 、vpn-1ルーティングインスタンスで許可されるグループツーRPマッピングの数の制限を設定します。

設定された PIM リソースごとに、 threshold ステートメントは PIM ログ ファイルで警告メッセージの生成を開始する最大制限の割合を設定します。

設定された PIM リソースごとに、 log-interval ステートメントはシステム ログ メッセージ生成までの時間(秒単位)です。

図 2 は、この例で使用したトポロジーを示しています。

図 2:PIM State Limits Topology PIM State Limits Topology

CLIクイックコンフィギュレーション は、 図2のすべてのデバイスの設定を示しています。以下の「 デバイス PE1 」セクションでは、デバイス PE1 の手順について説明します。

構成

手順

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの CLI [edit] にコピー アンド ペーストします。

デバイスCE1

デバイスPE1

デバイスP

デバイスPE2

デバイスPE3

デバイスCE2

デバイスCE3

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

PIM の状態制限を設定するには:

  1. ネットワーク インターフェイスを設定します。

  2. コアに面したインターフェースに MPLS を設定します。

  3. メインルーターで内部BGP(IBGP)を設定します。

    IBGPネイバーは、他のPEデバイスです。

  4. メイン ルーターで OSPF を設定します。

  5. メイン ルーターでシグナリング プロトコル(RSVP または LDP)を設定します。

  6. BGPエクスポート・ポリシーを設定します。

  7. ルーティングインスタンスを設定します。

    顧客向けインターフェイスとBGPエクスポートポリシーは、ルーティングインスタンスで参照されます。

  8. PIM の状態制限を設定します。

  9. ルーターIDとAS番号を設定します。

結果

設定モードから、 、show routing-instancesshow protocolsshow policy-optionsおよび のコマンドをshow interfaces入力して、設定をshow routing-options確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正しく機能していることを確認します。

PIM 状態情報の監視

目的

カウンターが想定通りに設定されており、設定された制限を超えないことを確認します。

アクション

動作モードから、 コマンドを show pim statistics 入力します。

意味

V4(S,G)最大フィールドは、VPNルーティングインスタンスで受け入れられる(S,G)IPv4マルチキャストルートの最大数を示しています。この数が満たされた場合、追加(S,G)エントリーは受け入れされません。

V4(S,G)受け入れ済みフィールドは、受け入れられた(S,G)IPv4マルチキャストルートの数を示しています。

V4(S,G)Thresholdフィールドは、警告メッセージが記録されるしきい値(デバイスが受け入れる(S,G)IPv4マルチキャストルートの最大数の割合)を示しています。

V4(S,G)ログ間隔フィールドには、連続するログ メッセージ間の時間(秒単位)が表示されます。

V4(grp-prefix、RP)最大フィールドは、VRFルーティングインスタンスで受け入れられるグループツーランデブーポイント(RP)IPv4マルチキャストマッピングの最大数を示しています。この数が満たされた場合、追加のマッピングは受け入れされません。

V4(grp-prefix、RP)受け入れフィールドは、受け入れられたグループからRPへのIPv4マルチキャストマッピングの数を示しています。

V4(grp-prefix、RP)の Threshold フィールドは、警告メッセージが記録されるしきい値(デバイスが受け入れるグループツーRP IPv4 マルチキャスト マッピングの最大数の割合)を示しています。

V4(grp-prefix、RP)ログ間隔フィールドには、連続するログ メッセージ間の時間(秒単位)が表示されます。

[V4 Register Maximum]フィールドには、VRF ルーティング インスタンスで受け入れられた IPv4 PIM レジスタの最大数が表示されます。この番号が満たされている場合、追加の PIM レジスタは受け入れされません。RP にレジスタ制限を設定します。

[V4 Register Accepted]フィールドには、受け入れられた IPv4 PIM レジスタの数が表示されます。

V4 Register Threshold フィールドには、警告メッセージが記録されるしきい値(デバイスが受け入れる IPv4 PIM レジスタの最大数の割合)が表示されます。

V4 Register Log Interval フィールドには、連続するログ メッセージ間の時間(秒単位)が表示されます。

MBGP MVPN に選択的ポイントツーマルチポイント LSP を設定するワイルドカードについて

選択的 LSP は、選択的プロバイダー トンネルとも呼ばれます。選択的なプロバイダ トンネルは、VPN 内の一部のマルチキャスト グループからトラフィックを伝送し、これらのグループの受信者を持つ PE ルーターにのみ拡張されます。グループプレフィックスとソースプレフィックスに選択的プロバイダートンネルを設定することも、インターネットドラフトdraft-rekhter-mvpn-ワイルドカードspmsi-01.txt、 S-PMSI自動検出ルートでのワイルドカードの使用に記載されているように、グループとソースにワイルドカードを使用することができます。

以下のセクションでは、選択的なプロバイダー トンネルにワイルドカードを使用する場合のシナリオと特別な考慮事項について説明します。

S-PMSI について

プロバイダマルチキャストサービスインターフェイス(PMSI)は、プロバイダネットワークのコアを介してトラフィックを送信するためにPEルーターが使用するトンネルIDを含むBGPトンネル属性です。選択的 PMSI(S-PMSI)自動検出ルートは、特定の MVPN 顧客マルチキャスト フローを特定のプロバイダ トンネルにバインドすることをアドバタイズします。イングレスPEルーターがアドバタイズするS-PMSI自動検出ルートには、ソースツリーのカスタマーマルチキャストルートから派生したカスタマーソースと顧客グループの/32 IPv4または/128 IPv6アドレスが含まれています。

図 3 は、シンプルな MVPN トポロジーを示しています。イングレス ルーター PE1 は、S-PMSI 自動検出ルートを発信します。エグレスルーターのPE2とPE3は、トポロジーに表示されていないCEデバイスからのジョインメッセージを受信した結果、参加状態になっています。PE1、PE2、および PE3 によって送信された S-PMSI 自動検出ルート アドバタイズメントに応答して、参加状態に基づいてトンネルに参加するかどうかを選択します。選択的プロバイダートンネル設定は、PE1上のVRFインスタンスで設定されます。

メモ:

MVPN モード設定(RPT-SPT または SPT のみ)は、VPN を構成するすべての VRF の 3 つの PE ルーターすべてで設定されます。MVPN モード設定を省略した場合、デフォルト モードは SPT のみになります。

図 3:シンプルな MVPN トポロジー Simple MVPN Topology

ワイルドカード S-PMSI を使用するシナリオ

ワイルドカード S-PMSI は、送信元またはグループ(または送信元とグループの両方)フィールドをワイルドカード値 0.0.0.0/0 に設定し、1 つの S-PMSI 自動検出ルート内の 1 つのプロバイダ トンネルに複数の顧客マルチキャスト フローのバインディングをアドバタイズします。

ワイルドカード S-PMSI を設定するシナリオは次のとおりです。

  • 顧客のマルチキャスト フローが ASM モード フローの PIM-SM である場合。この場合、顧客のRP(C-RP)を含むMVPN顧客のサイトに接続されたPEルーターは、顧客のRPTツリーに沿って移動するすべての顧客マルチキャストフローを単一のプロバイダートンネルにバインドできます。

  • PE ルーターが、複数のソースを含む MVPN 顧客のサイトに接続されている場合、すべてが同じグループに送信されます。

  • 顧客のマルチキャスト フローが PIM 双方向フローである場合。この場合、PE ルーターは、その PE に接続された特定の MVPN のサイト内で発信された同じグループのすべての顧客マルチキャスト フローを 1 つのプロバイダ トンネルにバインドし、1 つの S-PMSI 自動検出ルートでそのようなバインディングをアドバタイズできます。

  • 顧客のマルチキャスト フローが SSM モード フローの PIM-SM である場合。この場合、PE ルーターは、その PE ルーターに接続されたサイトにある特定のソースからのすべての顧客マルチキャスト フローを単一のプロバイダ トンネルにバインドできます。

  • プロバイダトンネルで伝送する場合、特定のPEルーターに接続された特定のMVPNのサイト内から発信されたすべての顧客マルチキャストフローが発生します。

ワイルドカード S-PMSI のタイプ

以下のタイプのワイルドカード S-PMSI がサポートされています。

  • (*,G) S-PMSI は、グループ アドレスを持つすべての顧客マルチキャスト ルートに一致します。顧客マルチキャスト ルート内の顧客送信元アドレスは、共有ツリーの顧客マルチキャスト ルートの 0.0.0.0/0 を含む任意のアドレスにできます。(*,C-G) S-PMSI 自動検出ルートは、送信元フィールドを 0 に設定し、送信元アドレス長を 0 に設定してアドバタイズします。S-PMSI 自動検出ルートのマルチキャスト グループ アドレスは、顧客のマルチキャスト結合から取得されます。

  • (*,*) S-PMSI は、すべての顧客マルチキャスト ルートに一致します。顧客のマルチキャスト ルート内のすべての顧客送信元アドレスと顧客グループ アドレスは、(*,*) S-PMSI にバインドできます。S-PMSI 自動検出ルートは、送信元アドレスと長さを 0 に、グループ アドレスと長さを 0 に設定してアドバタイズされます。S-PMSI 自動検出ルートの残りのフィールドは、BGP-MVPN ドラフト(draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt)のセクション 12.1 に記載されているように(C-S、C-G)S-PMSI と同じルールに従います。

ワイルドカード S-PMSI と(S,G)S-PMSI の違い

動的プロバイダ トンネルの場合、各顧客マルチキャスト ストリームは個別のプロバイダ トンネルにバインドされ、各トンネルは別々の S-PMSI 自動検出ルートによってアドバタイズされます。静的LSPの場合、複数のS-PMSI自動検出ルートが同じプロバイダトンネルをアドバタイズすることで、複数の顧客マルチキャストフローが1つのプロバイダートンネルにバインドされます。

ワイルドカード (*,G) または (*,*) S-PMSI を設定すると、一致する 1 つ以上の顧客マルチキャスト ルートが 1 つの S-PMSI を共有します。送信元アドレスとグループ アドレスが一致するすべての顧客マルチキャスト ルートは、同じ (*,G) または (*,*) S-PMSI にバインドされ、同じトンネルを共有します。(*,G) または (*,*) S-PMSI は、イングレス PE ルーターで最初に一致するリモートマルチキャスト参加メッセージを受信した場合に確立され、最後のリモートマルチキャスト参加がイングレス PE ルーターから取り消された場合に削除されます。単一の S-PMSI 自動検出ルートを共有することで、コントロール プレーンの拡張性が向上します。

ワイルドカード(*,*)S-PMSIおよびPIMデンスモード

PIM デンス モード(PIM-DM)の(S,G)および(*,G)S-PMSI 自動検出ルートの場合、すべてのダウンストリーム PE ルーターが PIM-DM トラフィックを受信します。ダウンストリームPEルーターにグループアドレスに関心のあるレシーバーがない場合、PEルーターは状態を削除し、トンネルからのトラフィックの受信を停止します。

ここで、(*,*) S-PMSI 自動検出ルートで何が起こるかを検討します。PIM-DM トラフィックが、より長いマッチング(S,G)または (*,G) S-PMSI によってバインドされていない場合、そのトラフィックは (*,*) S-PMSI にバインドされます。高密度モードでは常に当てはまりますが、PIM-DM トラフィックは、顧客のマルチキャスト参加状態に関係なく、プロバイダ トンネル上のダウンストリーム PE ルーターにフラッディングされます。(*,*) S-PMSI 自動検出ルートにはグループ情報がないため、エグレス PE ルーターは、PIM-DM トラフィックに関心を示すエグレス PE ルーター上に構成がある場合、(*,*) S-PMSI トンネルに参加します。

エグレス PE ルーターに、S-PMSI 自動検出ルートをインポートするインスタンスに対応する VRF インスタンスに以下のいずれかの設定がある場合、PIM-DM トラフィックへの関心が示されます。

  • 少なくとも 1 つのインターフェイスは、 階層レベルで高密度モードで [edit routing-instances instance-name protocols pim interface] 設定されます。

  • 少なくとも 1 つのグループは、 階層レベルで [edit routing-instances instance-name protocols pim dense-groups group-address] 高密度モード グループとして設定されます。

ワイルドカード(*,*)S-PMSIおよびPIM-BSR

(S,G)および(*,G)S-PMSI 自動検出ルート(PIM-BSR)モードでは、イングレス PE ルーターがプロバイダー トンネルを介して PIM ブートストラップ メッセージ(BSM)パケットをすべてのエグレス PE ルーターにフラッディングします。エグレスPEルーターは、メッセージに ALL-PIM-ROUTERS グループがない限り、トンネルに参加しません。メッセージにこのグループが含まれている場合、エグレスPEルーターは、ジョイン状態に関係なくトンネルに参加します。メッセージ内のグループ フィールドにより、ALL-PIM-ROUTERS アドレスの有無が決定されます。

次に、PIM-BSR モードで使用される S-PMSI 自動検出ルートで何が起こるかを検討します。PIM BSM パケットが、より長いマッチング(S,G)または (*,G) S-PMSI によってバインドされていない場合、それらは (*,*) S-PMSI にバインドされます。PIM-BSR で常に当てはまるように、BSM パケットはプロバイダ トンネルを介して ALL-PIM-ROUTERS 宛先グループへのダウンストリーム PE ルーターにフラッディングされます。(*,*) S-PMSI 自動検出ルートにはグループ情報がないため、エグレス PE ルーターは常に (*,*) S-PMSI トンネルに参加します。PIM-DM とは異なり、エグレス PE ルーターには、VRF インスタンスの RP ディスカバリー メカニズムとして PIM-BSR の使用を示唆する設定がない場合があります。すべてのエグレス PE ルーターが常に (*,*) S-PMSI トンネルに参加しないようにするには、ワイルドカード グループ設定を無視する必要があります。

つまり、PIM-BSR を設定すると、他のすべてのグループ アドレスに対してワイルドカード グループ S-PMSI を設定できます。(*,*) S-PMSI は PIM-BSR トラフィックには使用されません。プロバイダーコアを介してデータを送信するには、一致する(*,G)または(S,G)S-PMSI(グループアドレスが ALL-PIM-ROUTERSグループである場合)または包括的なプロバイダートンネルが必要です。PIM-BSR の場合、最長一致ルックアップは(S,G)、(*,G)、包括的なプロバイダ トンネルになります。ルーティングインスタンスに包括的トンネルを設定しない場合は、(*,G)または(S,G)選択的トンネルを設定する必要があります。それ以外の場合、データはドロップされます。これは、PIM-BSR が PIM-DM と同様に機能するため、顧客のマルチキャスト参加状態に関係なく、トラフィックはプロバイダ トンネルを介してダウンストリーム PE ルーターにフラッディングされます。ただし、PIM-DM とは異なり、エグレス PE ルーターには、PIM-BSR トラフィックに関心または関心がないことを示す設定がない場合があります。

ワイルドカード ソースと 0.0.0.0/0 ソース プレフィックス

0.0.0.0/0 ソース プレフィックスとワイルドカード ソースを、選択的プロバイダー トンネルで同じグループ プレフィックスの下で設定できます。例えば、設定は次のようになります。

および wildcard-source 設定ステートメントのsource 0.0.0.0/0機能は異なります。0.0.0.0/0 送信元プレフィックスは、(C-S、C-G)顧客マルチキャスト参加メッセージとトリガー(C-S、C-G)顧客マルチキャスト アドレスから派生した S-PMSI 自動検出ルートにのみ一致します。すべての(C-S、C-G)ジョイン メッセージはマッチング グループの 0.0.0.0/0 ソース プレフィックスで一致するため、ワイルドカード ソース S-PMSI は(*,C-G)顧客マルチキャストジョイン メッセージにのみ使用されます。0.0.0.0/0 ソース プレフィックスが設定されていない場合、ワイルドカード ソースは一致します(C-S、C-G)と(*,C-G)顧客マルチキャストジョイン メッセージ。この例では、(10.0.1.0/24、203.0.113.0/24)のジョイン メッセージは にsptnl3バインドされています。(*, 203.0.113.0/24) のジョイン メッセージは、 にsptnl2バインドされます。

ワイルドカードを使用した選択的プロバイダ トンネルの設定

MBGP MVPN(次世代レイヤー 3 マルチキャスト VPN とも呼ばれます)に選択的プロバイダー トンネルを設定する場合、マルチキャスト グループと送信元アドレスプレフィックスにワイルドカードを使用できます。ワイルドカードを使用すると、 https://tools.ietf.org/html/draft-rekhter-mvpn-wildcard-spmsi-00 で説明されているように、PE ルーターは単一のルートを使用して、特定の MVPN 顧客の複数のマルチキャスト ストリームを単一のプロバイダの トンネルにバインド することをアドバタイズできます。

単一ルートの共有により、S-PMSI 自動検出ルートの数が減少するため、コントロール プレーンの拡張性が向上します。

ワイルドカードを使用して選択的なプロバイダー トンネルを設定するには:

  1. 任意のグループ IPv4 アドレスに一致するワイルドカード グループと、(*,*) ジョイン メッセージ用のワイルドカード ソースを設定します。
  2. 任意のグループ IPv6 アドレスに一致するワイルドカード グループと、(*,*) ジョイン メッセージ用のワイルドカード ソースを設定します。
  3. マルチキャスト グループの IP プレフィックスと(*,G)ジョイン メッセージ用のワイルドカード ソースを設定します。
  4. IPv4 参加メッセージを、選択的プロバイダー トンネルにマッピングします。
  5. IPv6 ジョイン メッセージを選択的プロバイダー トンネルにマッピングします。
  6. (*,203.0.113/24) ジョイン メッセージを、選択的プロバイダー トンネルにマッピングします。

例:ワイルドカードを使用した選択的プロバイダ トンネルの設定

(*,G) と (*,*) S-PMSI を使用すると、顧客マルチキャストジョイン メッセージが複数の S-PMSI に一致する可能性があります。この場合、顧客マルチキャスト参加メッセージは、最も長く一致する S-PMSI にバインドされます。ロンゲストマッチは、(S,G)S-PMSI、続いて(*,G)S-PMSIと(*,*)S-PMSIの順です。

以下の設定を検討してください。

この設定では、最長一致ルールは次のように機能します。

  • 顧客マルチキャスト(10.1.1.1、203.0.113.1)ジョイン メッセージは、sptnl3 S-PMSI 自動検出ルートにバインドされます。

  • 顧客マルチキャスト(10.2.1.1、203.0.113.1)ジョイン メッセージは、sptnl2 S-PMSI 自動検出ルートにバインドされます。

  • 顧客マルチキャスト(10.1.1.1、203.1.1.113.1)ジョイン メッセージは、sptnl1 S-PMSI 自動検出ルートにバインドされます。

複数の顧客マルチキャスト ルートが同じワイルドカード S-PMSI にバインドされている場合、1 つの S-PMSI 自動検出ルートのみが作成されます。エグレス PE ルーターは、S-PMSI 自動検出ルートをアドバタイズするイングレス PE ルーターと常に同じ一致ルールを使用します。これにより、イングレスとエグレスPEルーターでの一貫したカスタマーマルチキャストマッピングが保証されます。

MBGP MVPN の NLRI パラメーターの設定

マルチプロトコルBGPがIPv4アドレスファミリーに対してマルチキャストVPN NLRIを伝送するVPNシグナリングを有効にするには、 ステートメントを family inet-mvpn 含めます。

マルチプロトコルBGPがIPv6アドレスファミリーに対してマルチキャストVPN NLRIを伝送するVPNシグナリングを有効にするには、 ステートメントを family inet6-mvpn 含めます。