정적 소스 NAT

랑데부 지점 구성

RP(Rendezvous Point)에서 192.168.254.0/27의 멀티캐스트 소스에서 들어오는 모든 트래픽은 고정 NAT 풀 mcast_pool로 전송되며, 여기서 소스는 20.20.20.0/27로 변환됩니다. 서비스 세트 nat_ss은 IP 멀티캐스트 트래픽을 멀티서비스 DPC 또는 멀티서비스 PIC로 전송할 수 있는 다음 홉 서비스 세트입니다. PIC의 내부 인터페이스는 ms-1/1/0.1이고 외부 인터페이스는 ms-1/1/0.2입니다.

기가비트 이더넷 인터페이스 ge-0/3/0은 RP에서 라우터 1로 트래픽을 전달합니다. 멀티 서비스 인터페이스 ms-1/1/0에는 두 개의 논리적 인터페이스가 있습니다. 유닛 1은 다음 홉 서비스를 위한 내부 인터페이스이고 유닛 2는 다음 홉 서비스를 위한 외부 인터페이스입니다. 멀티캐스트 소스 트래픽은 수신 트래픽에 방화벽 필터 fbf가 적용된 고속 이더넷 인터페이스 fe-1/2/1로 유입됩니다.

멀티캐스트 패킷은 다음 홉 서비스 세트를 사용하여 멀티서비스 DPC 또는 멀티서비스 PIC로만 전달될 수 있습니다. 네트워크 주소 변환(NAT)의 경우 VPN 라우팅 및 포워딩 인스턴스(VRF)도 구성해야 합니다. 따라서 라우팅 인스턴스 단계는 "더미" 전달 인스턴스로 생성됩니다. 수신 패킷을 스테이지로 전달하려면 수신 인터페이스 fe-1/2/1에 적용되는 fbf라는 방화벽 필터를 통해 필터 기반 포워딩을 구성합니다. 조회는 stage.inet.0에서 수행되며, 이 경로에는 PIC의 내부 인터페이스를 가리키는 다음 홉과 함께 설치된 멀티캐스트 정적 경로가 있습니다. 이 경로와 일치하는 모든 멀티캐스트 트래픽은 PIC로 전송됩니다.

라우팅 인스턴스 단계는 IP 멀티캐스트 트래픽을 멀티서비스 DPC 또는 멀티서비스 PIC의 내부 인터페이스 ms-1/1/0.1 로 전달합니다.

IP 멀티캐스트 트래픽이 RP에 들어오고 나가는 고속 이더넷 및 기가비트 이더넷 논리적 인터페이스에서 OSPF 및 PIM(Protocol Independent Multicast)을 활성화합니다. 또한 다음 홉 서비스 세트의 외부 인터페이스(ms-1/1/0.2)에서 PIM을 사용하도록 설정합니다.

모든 필터 기반 포워딩 구성과 마찬가지로, 포워딩 인스턴스 단계의 정적 경로가 도달 가능한 다음 홉을 가지려면 모든 인터페이스 경로가 inet.0에서 포워딩 인스턴스의 라우팅 테이블로 복사되도록 라우팅 테이블 그룹을 구성해야 합니다. 라우팅 테이블 inet.0 및 stage.inet.0을 fbf_rib_group의 멤버로 구성하여 모든 인터페이스 경로를 두 테이블로 가져오도록 합니다.

소스 NAT가 적용되는 멀티캐스트 그룹에 대해 RPF(Reverse Path Forwarding) 검사를 비활성화해야 합니다. 다음 예와 유사한 정책을 구성하여 특정 멀티캐스트 그룹에 대한 RPF 검사를 비활성화할 수 있습니다. 이 경우 no_rpf 정책은 224.0.0.0/4에 속하는 멀티캐스트 그룹에 대한 RPF 확인을 비활성화합니다.

라우터 1 구성

Router 1의 IGMP(Internet Group Management Protocol), OSPF 및 PIM 구성은 다음과 같습니다. IGMP 정적 그룹 구성으로 인해 트래픽은 호스트 멤버로부터 멤버십 보고서를 수신하지 않고 멀티캐스트 수신기로 fe-3/0/0.0 으로 전달됩니다.

라우팅 옵션은 RP의 네트워크 주소 변환(NAT) 풀 mcast_pool에 대한 고정 경로를 생성합니다.