이 페이지 내용
MVPN 경로 배포
이 주제는 레이어 3 VPN에서 멀티캐스트를 지원하도록 라우팅 인스턴스를 구성하는 방법에 대한 정보와 예제를 제공합니다.
MBGP MVPN에 대한 라우팅 인스턴스 구성
MBGP MVPN을 구성하려면 문을 포함합니다.mvpn
mvpn { mvpn-mode (rpt-spt | spt-only); receiver-site; route-target { export-target { target target-community; unicast; } import-target { target { target-value; receiver target-value; sender target-value; } unicast { receiver; sender; } } } sender-site; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } }
다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
기본적으로 MBGP MVPN 라우팅 인스턴스는 멀티캐스트 발신자 및 수신자 사이트 모두와 연결됩니다. 옵션을 구성하는 receiver-site 경우, 라우팅 인스턴스는 멀티캐스트 수신기 사이트에만 연결됩니다. 옵션을 구성 sender-site 하면 라우팅 인스턴스가 멀티캐스트 발신자 사이트에만 연결됩니다.
MBGP MVPN에 대한 라우팅 인스턴스를 구성할 때, VPN 유니캐스트 연결을 보장하려면 라우팅 인스턴스의 PE 라우터 간에 MPLS LSP(RSVP 신호 또는 LDP 신호)를 구성해야 합니다. 포인트 투 멀티포인트 LSP는 멀티캐스트 데이터 포워딩에만 사용됩니다.
RPT- 직접 소스 및 수신기가 있는 SPT 모드
CE 라우터 없이 PE 라우터에 직접 연결된 소스 및 수신기로 RPT-SPT 모드를 구성합니다.
RPT-SPT 모드에서 MVPN 프로토콜은 MVPN Type 6 경로가 있는 PE 라우터에 (*,G) 포워딩 항목을 설치합니다. 수신 또는 송신 PE에 있는 경우 트래픽은 설치된(*,G) 포워딩 항목을 통해 전달되며, 이는 라우터가 멀티캐스트 그룹으로 트래픽을 전송하는 소스를 인식하지 못하므로 레지스터 상태 또는 (S, G) 조인을 자체적으로 생성할 수 없음을 의미합니다.
멀티캐스트 소스 및 수신기가 수신/송신 PE 라우터에 직접 연결된 상황이 있을 수 있습니다. 예를 들어, 레이어 2 이중화를 달성하기 위해 PE 라우터에서 EVPN을 사용하면 소스와 수신기가 레이어 2 스위치를 통해 연결되므로 CE 라우터가 필요하지 않습니다. PE 라우터에 (*,G) 포워딩 항목이 기본 설치되어 있기 때문에 이러한 PE 라우터를 통한 트래픽은 (*,G) 엔트리를 통해 직접 포워딩되며 해결 요청은 생성되지 않습니다. 따라서 레지스터 상태를 만들고 최단 경로 트리로 전환하는 프로세스는 트리거되지 않습니다. 이러한 상황은 PE 라우터에서 명령문을 구성 sg-forwarding-only 함으로써 방지할 수 있습니다.
계층에서 송신 PE 라우터 edit routing-instances <routing-instance-name> protocols mvpn mvpn-mode rpt-spt 에 대한 문을 활성화 sg-forwarding-only 하면 (*, G) 포워딩 항목이 송신 PE 라우터에 설치되지 않습니다.
그 결과, PFE에 일치하는 전송 상태가 없기 때문에 멀티캐스트 트래픽이 요청을 해결합니다. PE 라우터가 직접 연결된 수신기가 있는 마지막 홉 라우터(LHR)인 경우 이러한 해결 요청에 따라 PIM 프로토콜은 (S, G) 조인과 해당 MVPN 유형 7 경로를 트리거합니다. LHR이 아닌 경우 해결 요청은 트래픽을 전달하기 위해 (S, G) 전달 상태 생성을 트리거합니다.
마찬가지로, 멀티캐스트 소스가 수신 PE 라우터에 직접 연결된 경우, 구성 문은 sg-forwarding-only RP(Rendezvous Point)에 대한 레지스터 생성을 보장하여 RP 뒤에 있는 수신자가 소스를 발견하고 소스 트리에 조인할 수 있도록 합니다.
소스 또는 수신기에 직접 연결된 PE 디바이스만 구성하는 대신 구축에 관련된 모든 Junos Evolved 기반 ACX PE 디바이스에 구성 문을 추가하는 sg-forwarding-only 것이 좋습니다.
멀티프로토콜 BGP 기반의 멀티캐스트 VPN을 위한 SPT 전용 모드 구성
MBGP MVPN(차세대 레이어 3 멀티캐스트 VPN이라고도 함)의 경우 기본 작동 모드는 최단 경로 트리 전용(SPT 전용) 모드입니다. SPT 전용 모드에서 활성 멀티캐스트 소스는 멀티캐스트 VPN 소스-활성 경로를 통해 학습됩니다. 이 작동 모드는 BGP-MVPN 초안(draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt)의 섹션 14에 설명되어 있습니다.
SPT 전용 모드와 달리 RPT(Rendezvous Point Tree)-SPT 모드(공유 트리 데이터 배포라고도 함)는 사이트 간 공유 트리 조인 메시지를 위해 수신자에서 RP로 (*,G) 메시지를 전송하는 네이티브 PIM 모델을 지원합니다.
SPT 전용 모드에서 PE 라우터가 (*, C-G) 참가 메시지를 수신하면 라우터는 고객 그룹에 데이터를 전송하는 활성 소스를 찾습니다. PE 라우터가 고객 그룹을 위한 소스-활성 경로를 가지고 있는 경우, 라우터는 소스 트리 고객 멀티캐스트 경로를 생성하고 소스와 함께 VPN 사이트에 연결된 PE 라우터로 경로를 보냅니다. 소스는 MVPN의 단일 전달자 선택에 의해 결정됩니다. 수신자가 VPN 사이트에서 (*,G) 참가 메시지를 보내면 (*,G) 참가 메시지는 PE 라우터까지만 이동합니다. 참가 메시지가 (S,G) 참가 메시지와 동일한 유형 7 멀티캐스트 경로로 변환된 후, 경로는 no-advertise 커뮤니티 설정으로 설치됩니다.
MVPN 단일 전달자 선택은 BGP-MVPN 초안(draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt)의 섹션 9.1.1에 문서화된 규칙을 따릅니다. 단일 전달자 선출 당선자는 다음 규칙을 기반으로 합니다.
소스에 대한 활성 유니캐스트 경로가 인터페이스를 통해 이루어지는 경우 이 경로는 업스트림 멀티캐스트 홉(UMH)을 결정하는 데 사용됩니다.
소스에 대한 활성 유니캐스트 경로가 VPN 경로인 경우, MVPN은 VPN 경로에 대한 경로 가져오기 커뮤니티의 가장 높은 IP 주소와 로컬 VRF 경로에 대한 로컬 기본 루프백 주소를 기반으로 UMH를 선택합니다.
단일 전달자 선택은 지정된 고객 소스(C-S)에 대한 고유한 전달자 선택을 보장합니다. 업스트림 PE 라우터는 선택이 각각 고객 소스와 C-RP를 기반으로 하기 때문에 소스 트리와 공유 트리에 대해 다를 수 있습니다. SPT 전용 모드에는 단일 포워더 선택으로도 충분하지만, 대체 RPT-SPT 모드에는 공유 트리와 소스 트리에서 중복 트래픽이 전송되는 것을 방지하는 절차가 포함됩니다. 이러한 절차에서는 RPT에서 SPT로 전환하거나 그 반대로 전환하는 동안 중복 트래픽을 줄이고 null 경로를 줄이기 위해 관리자가 구성한 매개 변수가 필요할 수 있습니다.
SPT 전용 모드에서 소스가 활성화되면 PIM은 DR과 C-RP(또는 C-RP 간에 MSDP[Multicast Source Discovery Protocol]를 실행하는 PE 라우터) 모두에서 소스에 대한 등록 상태를 생성합니다. 등록 상태가 생성된 후 MVPN은 소스-활성 경로를 생성합니다. 이러한 유형 5 소스-활성 경로는 모든 PE 라우터에 설치됩니다. (*,G) 참가 메시지가 있는 송신 PE 라우터가 소스-활성 경로를 수신하면 (S,G) 멀티캐스트 경로를 생성하기 위해 결합할 수 있는 두 개의 경로가 있습니다. 유형 7 경로는 PE 라우터에 수신자가 그룹 G에 관심이 있음을 알려줍니다. 소스 활성 경로는 소스 S가 그룹 G로 데이터를 전송하고 있음을 PE 라우터에 알립니다. MVPN은 이 정보를 결합하여 멀티캐스트 참가 메시지를 생성하고 이를 단일 전달자 선택에 의해 결정되는 수신 PE 라우터에 보급합니다.
일부 서비스 프로바이더의 경우 SPT 전용 구현은 C-RP 구성에 제한을 두기 때문에 이상적이지 않습니다. PE 라우터가 (*, C-G) 참가 메시지에서 고객 멀티캐스트 경로를 생성하려면, 라우터가 MVPN 유형 5 소스-액티브 경로를 통해 액티브 소스에 대해 학습해야 합니다. 이러한 소스-액티브 경로는 PE 라우터에 의해서만 시작될 수 있습니다. 이는 MVPN의 PE 라우터가 RP로 전송되는 모든 PIM 레지스터 메시지에 대해 학습해야 한다는 것을 의미하며, 이는 다음과 같은 경우에만 가능합니다.
C-RP는 MVPN의 PE 중 하나에 코로케이션됩니다.
MSDP는 MVPN의 PE 라우터 중 하나에서 C-RP와 VRF 인스턴스 간에 실행됩니다.
이 제한이 허용되지 않는 경우 공급자는 기본 SPT 전용 모드 대신 RPT-SPT 모드를 사용할 수 있습니다. 그러나 SPT 전용 모드는 VPN 사이트 간에 (*,G) 경로를 전송하지 않으므로 SPT 전용 모드는 RPT-SPT 모드에 비해 다음과 같은 이점이 있습니다.
PE 라우터 간 소스 트리 고객 멀티캐스트 경로만 교환하고 처리하여 운영 간소화
RPT에서 SPT로 전환하는 동안 서비스 프로바이더가 MVPN 일시적 중복을 억제할 필요가 없어 운영이 단순화되었습니다.
교환되는 고객 멀티캐스트 경로 유형을 제한하여 서비스 프로바이더 공간의 컨트롤 플레인 오버헤드를 줄이고, 이를 통해 구축 확장성이 향상됩니다
RPT-SPT 모드와 관련된 트래픽 이동 없이 백본에서 보다 안정적인 트래픽 패턴
상태 정보가 적기 때문에 서비스 프로바이더 공간의 손쉬운 유지 관리
SPT 전용 모드를 구성하려면:
수신 복제 공급자 터널을 사용하여 인터넷 멀티캐스트 구성
라우팅 인스턴스 유형은 mpls-internet-multicast 수신 복제 공급자 터널을 사용하여 MPLS 클라우드를 통해 라우터 간에 IP 멀티캐스트 데이터를 전송하므로 대규모 구현에서 발신자와 수신자 라우터 간의 멀티캐스트 트래픽 경로를 더 빠르게 구현할 수 있습니다.
mpls-internet-multicast 라우팅 인스턴스는 컨트롤 플레인 절차에만 사용되는 비포워딩 인스턴스로, 인터페이스 구성을 지원하지 않습니다. 논리적 시스템에는 하나의 mpls-internet-multicast 라우팅 인스턴스만 정의할 수 있습니다. 인터넷 멀티캐스트에 사용되는 모든 멀티캐스트 및 유니캐스트 경로는 라우팅 인스턴스가 아닌 마스터 인스턴스(inet.0)와만 연결됩니다.
인터넷 멀티캐스트에 참여하는 각 라우터는 컨트롤 플레인 절차를 위한 BGP MPLS 기반 인터넷 멀티캐스트와 MPLS point-to-point LSP의 풀 메시를 형성하는 데이터 프로바이더 터널의 수신 복제로 구성되어야 합니다. 수신 복제 터널은 선택적일 수도 있고 포괄적일 수도 있으며, 라우팅 인스턴스의 프로바이더 터널 구성과 일치합니다.
이 토폴로지는 IP 인터페이스 집합과 MPLS 코어 대면 인터페이스 집합이 있는 IP 멀티캐스트 도메인의 에지에 있는 라우터로 구성됩니다( 그림 1 참조). 인터넷 멀티캐스트 트래픽은 데이터 플레인을 위한 수신 복제 터널과 컨트롤 플레인을 위한 풀 메시 IGBP 세션을 사용하여 MPLS 클라우드를 통해 IP 라우터 간에 전송됩니다.
mpls-internet-multicast 라우팅 인스턴스 유형은 MPLS를 통한 인터넷 멀티캐스트를 지원하기 위해 각 라우터의 기본 마스터 인스턴스에 대해 구성됩니다. PIM을 멀티캐스트 프로토콜 mpls-internet-multicast 로 사용할 때 구성 문도 마스터 인스턴스의 [edit protocols pim] 계층 수준에 포함됩니다. 이렇게 하면 PIM을 라우팅 인스턴스와 연결하는 의사 인터페이스가 mpls-internet-multicast 생성됩니다.
수신 복제 공급자 터널에 새 대상을 추가해야 하는 경우 결과 동작은 수신 복제 공급자 터널이 구성된 방식에 따라 달라집니다.
create-new-ucast-tunnel- 이 문이 구성되면 대상에 대한 새 유니캐스트 터널이 생성되고 대상이 더 이상 필요하지 않을 때 삭제됩니다. 수신 복제를 사용하는 RSVP LSP에 이 모드를 사용합니다.label-switched-path-template (Multicast)—이 문이 구성되면 LSP 템플릿은 수신 복제를 위한 Point-to-Multipoint LSP에 사용됩니다.
Example: Configure Internet Multicast Using Ingress Replication Tunnels
이 예에서는 인스턴스 유형 mpls-internet-multicast을 사용하여 VPN-B를 구성합니다. 이 예는 또한 멀티캐스트 프로토콜에 PIM을 사용합니다.
참조
수신 복제에서 프로바이더 터널 선택
유니캐스트 터널의 일치 기준을 RSVP/MLDP 프로바이더 터널로 미세 조정합니다.
- 수신 복제 중 RSVP 터널을 선택하도록 정규 표현식 구성
- 수신 복제에 대해 색상이 지정된 inet.3 테이블 구성
- 정규 표현식과 컬러 테이블을 결합하여 RSVP 터널 선택 미세 조정
- MLDP 터널의 루트 주소 구성
수신 복제 중 RSVP 터널을 선택하도록 정규 표현식 구성
유니캐스트 터널에 대한 정규식 지원은 RSVP 공급자 터널에 대한 유니캐스트 터널의 일치 기준을 향상하여 수신 복제 중에 터널 선택을 정밀하게 제어할 수 있도록 합니다. 선택 기준을 미세 조정하여 송신 PE 디바이스로 향하는 병렬 공급자 터널 중 어느 것이 특정 플로우 또는 모든 플로우에 사용되는지 결정함으로써 멀티캐스트 VPN(MVPN) 구축을 개선할 수 있습니다.
중 프로바이더 터널 선택
예를 들어, 위의 그림에는 이름이 "빨강"과 "파랑"인 두 세트의 RSVP 터널이 있습니다. 또한 터널 구성에서 이러한 이름을 정규식(포함 또는 선택적)으로 지정하여 해당 유니캐스트 터널 세트와 일치시킬 수 있습니다. 유니캐스트 터널의 정규식이 inet.3 테이블에 있는 RSVP 터널 LSP의 정규식과 일치하면, 수신 복제를 위해 해당 특정 LSP가 선택됩니다. 이는 포괄적 PMSI와 선택적 PMSI 모두에 적용됩니다. unicast-tunnel-name-regular-expression 계층 아래의 routing-instances provider-tunnel ingress-replication 구성 문을 사용합니다.
- 포괄적 PMSI를 구성하려면 다음을 수행합니다
set routing-instances routing-instance-name provider-tunnel ingress-replication unicast-tunnel-name-regular-expression <reg-ex> - 선택적 PMSI를 구성하려면 다음을 수행합니다
set routing-instances routing-instance-name provider-tunnel selective group 228.1.1.1/32 source 0.0.0.0/0 ingress-replication unicast-tunnel-name-regular-expression <reg-ex>
수신 복제에 대해 색상이 지정된 inet.3 테이블 구성
기본적으로 수신 복제는 기본 inet.3 테이블을 사용하여 터널 리프에 대한 유니캐스트 터널을 찾습니다. Junos는 BGP 다음 홉을 해결하기 위해 컬러 inet.3 테이블을 지원하며, 유니캐스트 터널을 통한 수신 복제에도 사용할 수 있습니다.
계층에서 구성 문을 transport-class routing-instances vrf provider-tunnel ingress-replication 사용하여 어떤 RSVP 터널이 특정 색상의 inet.3 테이블에 배치되는지 지정할 수 있습니다.
set routing-instances vrf provider-tunnel ingress-replication transport-class
<color>
그런 다음 수신 복제를 위한 MVPN 터널을 구성하여 사용할 해당 색상의 inet.3 테이블을 지정합니다.
정규 표현식과 컬러 테이블을 결합하여 RSVP 터널 선택 미세 조정
색상이 지정된 inet.3 테이블과 정규식을 결합하면 수신 복제 중에 RSVP 터널 선택을 더욱 세밀하게 조정할 수 있습니다. 특정 정규식과 일치하고 특정 색상의 inet.3 테이블에 속하는 RSVP 터널 이름만 선택되어, 코어 네트워크를 통해 송신 PE로 멀티캐스트 트래픽을 라우팅하는 데 사용되는 프로바이더 터널을 세밀하게 제어할 수 있습니다.
예를 들어, red1, red2, blue1, blue2라는 동일한 수신 복제 터널 리프에 4개의 LSP가 있습니다. 빨간색과 파란색의 inet.3 테이블에 배치되며, 수신 복제를 위한 MVPN 터널 구성을 사용하여 사용할 정규식과 색상 테이블을 모두 지정합니다. 이렇게 하면 일치하는 LSP 이름을 가진 지정된 테이블의 터널만 사용됩니다.
-
포괄적 PMSI를 구성하려면 다음을 수행합니다.
set routing-instances vrf provider-tunnel ingress-replication transport-class <color> unicast-tunnel-name-regular-expression <reg-ex> -
선택적 PMSI를 구성하려면 다음을 수행합니다.
set routing-instances vrf provider-tunnel selective group <group-address> source <source-address> ingress-replication transport-class <color> unicast-tunnel-name-regular-expression <reg-ex>
MLDP 터널의 루트 주소 구성
IS-IS 다중 인스턴스를 사용하여 서로 다른 토폴로지를 만들 수 있습니다. MLDP 터널에 대한 루트 주소를 구성하면 lo.0 인터페이스를 다른 주소를 가진 다른 인스턴스로 내보낼 수 있습니다. 이를 통해 출력 PE 디바이스는 해당 토폴로지에서 터널을 결합하여 적색/청색 플로우 이중화를 달성할 수 있습니다.
MVPN은 구성된 루트 주소를 구문 분석하여 MLDP로 전달합니다. 그 대가로 MLDP는 다른 루프백 주소(기본 루프백과 반대)를 가진 MLDP FEC를 전송하며, 이는 MVPN에서 I-PMSI/S-PMSI 경로를 통해 포괄적이고 선택적인 터널을 보급하는 데 사용됩니다. 다른 루프백 주소가 다른 인스턴스로 내보내지면서, 송신 PE 디바이스는 해당 토폴로지에서 터널을 결합할 수 있습니다.
root-address 계층 아래의 routing-instances provider tunnel ldp-p2mp 구성 문을 사용합니다.
set routing-instances vrf provider-tunnel ldp-p2mp root-address <root-address>
참조
멀티캐스트 VPN에 대한 PIM 리소스 제어 개요
서비스 프로바이더 네트워크는 잘못 구성되거나 잘못 작동하는 고객 에지(CE) 디바이스 및 관련 VPN 라우팅 및 포워딩(VRF) 라우팅 인스턴스로 인한 잠재적 공격으로부터 스스로를 보호해야 합니다. 잘못 작동하는 CE 디바이스는 잠재적으로 많은 수의 멀티캐스트 경로를 PE(Provider Edge) 디바이스로 보급할 수 있으므로 PE 디바이스의 메모리를 소비하고 다른 VPN에 속하는 경로를 위해 예약된 네트워크의 다른 시스템 리소스를 사용할 수 있습니다.
특정 멀티캐스트 VPN(MVPN)에 대한 고객 에지(CE) 디바이스 및 VRF 라우팅 인스턴스에서 보호하기 위해 다음과 같은 PIM(Protocol Independent Multicast) 리소스를 제어할 수 있습니다.
모든 소스 그룹(*,G) 및 소스별 그룹(S,G)에 대해 허용되는 PIM 가입 메시지 수를 제한합니다.
디바이스가 PIM 가입 메시지를 계산하는 방법을 확인합니다.
각 (*,G)는 한계에 대해 하나의 그룹으로 간주됩니다.
각 (S,G)는 한계에 대해 하나의 그룹으로 간주됩니다.
특정 VRF 라우팅 인스턴스에 대해 수신되는 PIM 레지스터 메시지 수를 제한합니다. 디바이스가 RP(Rendezvous Point)로 구성되거나 RP가 될 가능성이 있는 경우 이 구성을 사용합니다. 멀티캐스트 네트워크의 소스가 활성화되면 소스의 DR(Designated Router)은 멀티캐스트 데이터 패킷을 PIM 레지스터 메시지로 캡슐화하고 유니캐스트를 통해 RP 라우터로 보냅니다.
디바이스가 PIM 레지스터 메시지를 계산하는 방법에 유의하십시오.
RP가 수신한 각 고유(S,G) 조인은 구성된 등록 메시지 제한에 대해 하나의 그룹으로 계산됩니다.
기존 또는 이미 알려진(S,G) 항목에 대해 DR에서 보낸 주기적인 등록 메시지는 구성된 등록 메시지 제한에 포함되지 않습니다.
PIM 레지스터 제한 또는 PIM 가입 제한(구성된 경우)을 초과할 때까지 레지스터 메시지가 수락됩니다. 두 제한 중 하나에 도달하면 새 요청이 삭제됩니다.
특정 VRF 라우팅 인스턴스에서 허용되는 group-to-RP 매핑 수를 제한합니다. 디바이스가 RP로 구성되었거나 RP가 될 가능성이 있는 경우 이 구성을 사용합니다. 이 구성은 자동 RP 공지 및 검색(Auto-RP) 또는 PIM 부트스트랩 라우터를 위해 구성된 디바이스에 적용될 수 있습니다. PIM 도메인 내의 모든 멀티캐스트 디바이스는 특정 멀티캐스트 그룹 주소를 동일한 RP에 매핑할 수 있어야 합니다. Auto-RP 및 부트스트랩 라우터 기능은 모두 그룹-RP 매핑 집합을 학습하는 데 사용되는 메커니즘입니다. Auto-RP는 일반적으로 PIM 고집적 모드 구축에 사용되며, 부트스트랩 라우터는 일반적으로 PIM Sparse 모드 구축에 사용됩니다.
메모:group-to-RP 매핑 제한은 정적 RP 또는 임베디드 RP 구성에는 적용되지 않습니다.
디바이스가 group-to-RP 매핑을 계산하는 방법에 대해 유의해야 할 몇 가지 중요한 사항은 다음과 같습니다.
5개의 RP에 매핑된 하나의 그룹 접두사는 5개의 그룹-RP 매핑으로 계산됩니다.
하나의 RP에 매핑된 5개의 개별 그룹 접두사는 5개의 그룹-RP 매핑으로 계산됩니다.
구성된 제한에 도달하면 다음 중 하나가 발생하지 않는 한 새로운 PIM 가입 메시지, PIM 등록 메시지 또는 그룹-RP 매핑이 허용되지 않습니다.
명령을 사용하여
clear pim join현재 PIM 가입 상태를 지웁니다. PIM 등록 메시지 제한에 대해 구성된 RP에서 이 명령을 사용하는 경우, RP가 PIM 참가 메시지를 알 수 없기 때문에 등록 제한 카운트도 다시 시작됩니다.메모:RP에서 명령을 사용하여
clear pim register모든 PIM 레지스터를 지울 수도 있습니다. 이 명령은 현재 PIM 레지스터 수가 새로 구성된 PIM 레지스터 제한보다 큰 경우에 유용합니다. PIM 레지스터를 지우면 구성된 제한까지 새로운 PIM 레지스터 메시지가 수신됩니다.초과 PIM 참가 메시지 및 PIM 등록 메시지의 원인이 되는 트래픽이 중지되고 더 이상 존재하지 않습니다.
-
주의:
고객 지원 엔지니어의 지시가 없는 한 소프트웨어 프로세스를 다시 시작하지 마십시오.
디바이스에서 PIM 라우팅 프로세스를 다시 시작합니다. 이 재시작은 구성된 모든 제한을 지우지만 라우팅을 중단하므로 변경을 위한 유지 관리 기간이 필요합니다.
PIM 리소스에 대한 시스템 로그 메시지
각 PIM 리소스에 대한 시스템 로그 경고 임계값을 선택적으로 구성할 수 있습니다. 이 구성을 사용하면 시스템 로그 메시지를 생성하고 검토하여 디바이스에서 과도한 수의 PIM 참가 메시지, PIM 레지스터 메시지 또는 group-to-RP 매핑이 수신되었는지 감지할 수 있습니다. 시스템 로그 경고 임계값은 PIM 리소스별로 구성되며 PIM 참가 메시지, PIM 레지스터 메시지 및 그룹-RP 매핑에 대해 구성된 최대 제한의 비율입니다. 구성된 각 PIM 리소스에 대한 로그 간격을 추가로 지정할 수 있습니다. 이것은 로그 메시지 사이의 시간(초)입니다.
로그 메시지는 구성된 제한이 초과되었을 때, 구성된 경고 임계값이 초과되었을 때, 구성된 제한이 구성된 경고 임계값 아래로 떨어질 때 전달합니다. 표 1 에는 시스템 로그 경고 및 로그 간격 구성에 따라 표시될 수 있는 다양한 유형의 PIM 시스템 메시지에 대해 설명합니다.
시스템 로그 메시지 |
정의 |
|---|---|
RPD_PIM_SG_THRESHOLD_EXCEED |
(S,G)/(*,G) 경로가 구성된 경고 임계값을 초과할 때를 기록합니다. |
RPD_PIM_REG_THRESH_EXCEED |
PIM 레지스터가 구성된 경고 임계값을 초과하는 경우를 기록합니다. |
RPD_PIM_GRP_RP_MAP_THRES_EXCEED |
그룹-RP 매핑이 구성된 경고 임계값을 초과할 때 기록합니다. |
RPD_PIM_SG_LIMIT_EXCEED |
(S,G)/(*,G) 경로가 구성된 제한을 초과한 경우 또는 구성된 로그 간격이 충족되고 경로가 설정된 제한을 초과한 경우를 기록합니다. |
RPD_PIM_REGISTER_LIMIT_EXCEED |
PIM 레지스터가 구성된 제한을 초과하거나 구성된 로그 간격이 충족되고 레지스터가 구성된 제한을 초과하는 경우를 기록합니다. |
RPD_PIM_GRP_RP_MAP_LIMIT_EXCEED |
group-to-RP 매핑이 구성된 제한을 초과하거나 구성된 로그 간격이 충족되고 매핑이 구성된 제한을 초과하는 경우를 기록합니다. |
RPD_PIM_SG_LIMIT_BELOW |
(S,G)/(*,G) 경로가 구성된 제한 및 구성된 로그 간격 아래로 떨어질 때를 기록합니다. |
RPD_PIM_REGISTER_LIMIT_BELOW |
PIM 레지스터가 구성된 제한 및 구성된 로그 간격 아래로 떨어질 때를 기록합니다. |
RPD_PIM_GRP_RP_MAP_LIMIT_BELOW |
group-to-RP 매핑이 구성된 제한 및 구성된 로그 간격 아래로 떨어질 때를 기록합니다. |
예: PIM 상태 제한 구성
이 예는 서비스 프로바이더 네트워크가 잘못 구성되거나 잘못 작동하는 고객 에지(CE) 디바이스 및 관련 VPN 라우팅 및 포워딩(VRF) 라우팅 인스턴스의 잠재적 공격으로부터 스스로를 보호할 수 있도록 PIM(Protocol Independent Multicast) 상태 정보에 제한을 설정하는 방법을 보여줍니다.
요구 사항
이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.
개요
이 예에서는 멀티프로토콜 BGP 기반 멀티캐스트 VPN(차세대 MBGP MVPN)이 PIM 상태 리소스에 대한 제한으로 구성됩니다.
문은 sglimit maximum vpn-1 라우팅 인스턴스에 대해 수신된 허용 (*,G) 및 (S,G) PIM 참가 상태 수에 대한 제한을 설정합니다.
문은 rp register-limit maximum vpn-1 라우팅 인스턴스에 대해 수신되는 PIM 레지스터 메시지 수에 대한 제한을 구성합니다. RP(rendezvuos point) 또는 RP가 될 수 있는 모든 디바이스에서 이 문을 구성합니다.
명령문은 group-rp-mapping maximum vpn-1 라우팅 인스턴스에서 허용되는 group-to-RP 매핑 수에 대한 제한을 구성합니다.
구성된 각 PIM 리소스에 대해 문은 threshold PIM 로그 파일에서 경고 메시지 생성을 시작할 최대 제한의 백분율을 설정합니다.
구성된 각 PIM 리소스의 경우, log-interval 문은 시스템 로그 메시지 생성 사이의 시간(초 단위)입니다.
그림 3 은 이 예에서 사용되는 토폴로지입니다.
CLI 빠른 구성 은 그림 3의 모든 디바이스에 대한 구성을 보여줍니다. 아래의 섹션 디바이스 PE1 은 디바이스 PE1의 단계를 설명합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.
디바이스 CE1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 192.0.2.1/24 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.1
디바이스 PE1
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 192.0.2.2/24 set interfaces lo0 unit 102 family inet address 203.0.113.1/24 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.4 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim sglimit family inet maximum 100 set routing-instances vpn-1 protocols pim sglimit family inet threshold 70 set routing-instances vpn-1 protocols pim sglimit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp register-limit family inet maximum 100 set routing-instances vpn-1 protocols pim rp register-limit family inet threshold 80 set routing-instances vpn-1 protocols pim rp register-limit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.2 set routing-options autonomous-system 1001
디바이스 P
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 192.0.2.3/24 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 192.0.2.3
디바이스 PE2
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 192.0.2.4/24 set interfaces lo0 unit 104 family inet address 203.0.113.4/24 set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.4 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.4 set routing-options autonomous-system 1001
디바이스 PE3
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 192.0.2.5/24 set interfaces lo0 unit 105 family inet address 203.0.113.5/24 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.5 set routing-options autonomous-system 1001
디바이스 CE2
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 192.0.2.6/24 set protocols sap listen 192.168.0.0 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.6
디바이스 CE3
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 192.0.2.7/24 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.7
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.
PIM 상태 제한을 구성하려면 다음을 수행합니다.
네트워크 인터페이스를 구성합니다.
[edit interfaces] user@PE1# set ge-1/2/0 unit 2 family inet address 10.1.1.2/30 user@PE1# set ge-1/2/0 unit 2 family mpls user@PE1# set ge-1/2/1 unit 5 family inet address 10.1.1.5/30 user@PE1# set ge-1/2/1 unit 5 family mpls user@PE1# set vt-1/2/0 unit 2 family inet user@PE1# set lo0 unit 2 family inet address 192.0.2.2/24 user@PE1# set lo0 unit 102 family inet address 203.0.113.1/24
코어 대면 인터페이스에서 MPLS를 구성합니다.
[edit protocols mpls] user@PE1# set interface ge-1/2/1.5
기본 라우터에서 내부 BGP(IBGP)를 구성합니다.
IBGP 이웃은 다른 PE 디바이스입니다.
[edit protocols bgp group ibgp] user@PE1# set type internal user@PE1# set local-address 192.0.2.2 user@PE1# set family inet-vpn any user@PE1# set family inet-mvpn signaling user@PE1# set neighbor 192.0.2.4 user@PE1# set neighbor 192.0.2.5
기본 라우터에서 최단 경로 우선(OSPF)를 구성합니다.
[edit protocols ospf area 0.0.0.0] user@PE1# set interface lo0.2 passive user@PE1# set interface ge-1/2/1.5
메인 라우터에서 신호 전송 프로토콜(RSVP 또는 LDP)을 구성합니다.
[edit protocols ldp] user@PE1# set interface ge-1/2/1.5 user@PE1# set p2mp
BGP 내보내기 정책을 구성합니다.
[edit policy-options policy-statement parent_vpn_routes] user@PE1# set from protocol bgp user@PE1# set then accept
라우팅 인스턴스를 구성합니다.
고객 대면 인터페이스와 BGP 내보내기 정책은 라우팅 인스턴스에서 참조됩니다.
[edit routing-instances vpn-1] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.2 user@PE1# set interface vt-1/2/0.2 user@PE1# set interface lo0.102 user@PE1# set route-distinguisher 100:100 user@PE1# set provider-tunnel ldp-p2mp user@PE1# set vrf-target target:1:1 user@PE1# set protocols ospf export parent_vpn_routes user@PE1# set protocols ospf area 0.0.0.0 interface lo0.102 passive user@PE1# set protocols ospf area 0.0.0.0 interface ge-1/2/0.2 user@PE1# set protocols pim rp static address 203.0.113.1 user@PE1# set protocols pim interface ge-1/2/0.2 mode sparse user@PE1# set protocols mvpn
PIM 상태 제한을 구성합니다.
[edit routing-instances vpn-1 protocols pim] user@PE1# set sglimit family inet maximum 100 user@PE1# set sglimit family inet threshold 70 user@PE1# set sglimit family inet log-interval 10 user@PE1# set rp register-limit family inet maximum 100 user@PE1# set rp register-limit family inet threshold 80 user@PE1# set rp register-limit family inet log-interval 10 user@PE1# set rp group-rp-mapping family inet maximum 100 user@PE1# set rp group-rp-mapping family inet threshold 80 user@PE1# set rp group-rp-mapping family inet log-interval 10
라우터 ID 및 AS 번호를 구성합니다.
[edit routing-options] user@PE1# set router-id 192.0.2.2 user@PE1# set autonomous-system 1001
결과
구성 모드에서 , show protocols, show policy-options, show routing-instances및 show routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.1.1.2/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.1.1.5/30;
}
family mpls;
}
}
vt-1/2/0 {
unit 2 {
family inet;
}
}
lo0 {
unit 2 {
family inet {
address 192.0.2.2/24;
}
}
unit 102 {
family inet {
address 203.0.113.1/24;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/1.5;
}
bgp {
group ibgp {
type internal;
local-address 192.0.2.2;
family inet-vpn {
any;
}
family inet-mvpn {
signaling;
}
neighbor 192.0.2.4;
neighbor 192.0.2.5;
}
}
ospf {
area 0.0.0.0 {
interface lo0.2 {
passive;
}
interface ge-1/2/1.5;
}
}
ldp {
interface ge-1/2/1.5;
p2mp;
}
user@PE1# show policy-options
policy-statement parent_vpn_routes {
from protocol bgp;
then accept;
}
user@PE1# show routing-instances
vpn-1 {
instance-type vrf;
interface ge-1/2/0.2;
interface vt-1/2/0.2;
interface lo0.102;
route-distinguisher 100:100;
provider-tunnel {
ldp-p2mp;
}
vrf-target target:1:1;
protocols {
ospf {
export parent_vpn_routes;
area 0.0.0.0 {
interface lo0.102 {
passive;
}
interface ge-1/2/0.2;
}
}
pim {
sglimit {
family inet {
maximum 100;
threshold 70;
log-interval 10;
}
}
rp {
register-limit {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
group-rp-mapping {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
static {
address 203.0.113.1;
}
}
interface ge-1/2/0.2 {
mode sparse;
}
}
mvpn;
}
}
user@PE1# show routing-options
router-id 192.0.2.2;
autonomous-system 1001;
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
확인
구성이 올바르게 작동하고 있는지 확인합니다.
PIM 상태 정보 모니터링
목적
카운터가 예상대로 설정되었고 구성된 제한을 초과하지 않는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show pim statistics .
user@PE1> show pim statistics instance vpn-1 PIM Message type Received Sent Rx errors V2 Hello 393 390 0 ... V4 (S,G) Maximum 100 V4 (S,G) Accepted 0 V4 (S,G) Threshold 70 V4 (S,G) Log Interval 10 V4 (grp-prefix, RP) Maximum 100 V4 (grp-prefix, RP) Accepted 0 V4 (grp-prefix, RP) Threshold 80 V4 (grp-prefix, RP) Log Interval 10 V4 Register Maximum 100 V4 Register Accepted 0 V4 Register Threshold 80 V4 Register Log Interval 10
의미
V4 (S,G) Maximum(V4 (S,G) 최대) 필드는 VPN 라우팅 인스턴스에 대해 허용되는 최대 (S,G) IPv4 멀티캐스트 경로 수를 보여줍니다. 이 수가 충족되면 추가 (S,G) 항목은 허용되지 않습니다.
V4 (S,G) Accepted 필드에는 수락된(S,G) IPv4 멀티캐스트 경로 수가 표시됩니다.
V4 (S,G) 임계값 필드는 경고 메시지가 기록되는 임계값을 표시합니다(디바이스에서 허용한 (S,G) IPv4 멀티캐스트 경로 최대 수의 비율).
V4 (S,G) 로그 간격 필드에는 연속 로그 메시지 사이의 시간(초)이 표시됩니다.
V4 (grp-prefix, RP) Maximum 필드는 VRF 라우팅 인스턴스에 대해 허용되는 group-to-rendezvous point(RP) IPv4 멀티캐스트 매핑의 최대 수를 보여줍니다. 이 수가 충족되면 추가 매핑이 허용되지 않습니다.
V4 (grp-prefix, RP) Accepted 필드에는 허용된 group-to-RP IPv4 멀티캐스트 매핑 수가 표시됩니다.
V4 (grp-prefix, RP) 임계값 필드는 경고 메시지가 기록되는 임계값을 표시합니다(디바이스에서 허용한 group-to-RP IPv4 멀티캐스트 매핑의 최대 수의 비율).
V4 (grp-prefix, RP) Log Interval 필드는 연속 로그 메시지 간의 시간(초)을 표시합니다.
V4 레지스터 최대 필드는 VRF 라우팅 인스턴스에 대해 허용되는 최대 IPv4 PIM 레지스터 수를 보여줍니다. 이 수가 충족되면 추가 PIM 레지스터가 허용되지 않습니다. RP에 대한 레지스터 제한을 구성합니다.
V4 Register Accepted(V4 레지스터 수락) 필드에는 수락된 IPv4 PIM 레지스터 수가 표시됩니다.
V4 레지스터 임계값 필드에는 경고 메시지가 기록되는 임계값(디바이스에서 허용한 최대 IPv4 PIM 레지스터 수의 백분율)이 표시됩니다.
V4 Register Log Interval 필드에는 연속 로그 메시지 사이의 시간(초)이 표시됩니다.
MBGP MVPN을 위한 선택적 Point-to-Multipoint LSP를 구성하기 위한 와일드카드 이해
선택적 LSP는 선택적 프로바이더 터널이라고도 합니다. 선택적 프로바이더 터널은 VPN의 일부 멀티캐스트 그룹에서 트래픽을 전달하고 이러한 그룹에 대한 수신기가 있는 PE 라우터로만 확장됩니다. 그룹 접두사 및 소스 접두사에 대해 선택적 공급자 터널을 구성하거나, 인터넷 초안 draft-rekhter-mvpn-wildcard-spmsi-01.txt S-PMSI 자동 검색 경로에서 와일드카드 사용에 설명된 대로 그룹 및 소스에 와일드카드를 사용할 수 있습니다.
다음 섹션에서는 선택적 공급자 터널에 와일드카드를 사용할 때의 시나리오와 특별히 고려 사항에 대해 설명합니다.
- S-PMSI에 대한 정보
- 와일드카드 S-PMSI를 사용하기 위한 시나리오
- 와일드카드 S-PMSI의 유형
- 와일드카드 S-PMSI와 (S,G) S-PMSI의 차이점
- 와일드카드(*,*) S-PMSI 및 PIM 고집적 모드
- 와일드카드(*,*) S-PMSI 및 PIM-BSR
- 와일드카드 소스 및 0.0.0.0/0 소스 접두사
S-PMSI에 대한 정보
프로바이더 멀티캐스트 서비스 인터페이스(PMSI)는 프로바이더 네트워크의 코어를 통해 트래픽을 전송하기 위해 PE 라우터가 사용하는 터널 ID를 포함하는 BGP 터널 속성입니다. 선택적 PMSI(S-PMSI) 자동 검색 경로는 특정 MVPN 고객 멀티캐스트 플로우의 바인딩을 특정 공급자 터널에 보급합니다. 수신 PE 라우터가 광고하는 S-PMSI 자동 검색 경로에는 고객 소스 및 소스 트리 고객 멀티캐스트 경로에서 파생된 고객 그룹에 대한 /32 IPv4 또는 /128 IPv6 주소가 포함되어 있습니다.
그림 4 는 간단한 MVPN 토폴로지를 보여줍니다. 수신 라우터 PE1은 S-PMSI 자동 검색 경로를 시작합니다. 송신 라우터 PE2 및 PE3는 토폴로지에 표시되지 않는 고객 에지(CE) 디바이스에서 참가 메시지를 수신한 결과 참가 상태가 됩니다. PE1, PE2 및 PE3에서 보낸 S-PMSI 자동 검색 경로 보급에 응답하여, 참가 상태에 따라 터널 참가 여부를 선택합니다. 선택적 프로바이더 터널 구성은 PE1의 VRF 인스턴스에서 구성됩니다.
MVPN 모드 구성(RPT-SPT 또는 SPT 전용)은 VPN을 구성하는 모든 VRF에 대해 세 개의 PE 라우터 모두에서 구성됩니다. MVPN 모드 구성을 생략하면 기본 모드는 SPT 전용입니다.
와일드카드 S-PMSI를 사용하기 위한 시나리오
와일드카드 S-PMSI는 와일드카드 값 0.0.0.0/0으로 설정된 소스 또는 그룹(또는 소스와 그룹 모두) 필드를 가지며, 단일 S-PMSI 자동 검색 경로에서 단일 프로바이더 터널에 여러 고객 멀티캐스트 플로우의 바인딩을 광고합니다.
와일드카드 S-PMSI를 구성할 수 있는 시나리오는 다음과 같습니다.
고객 멀티캐스트 플로우가 ASM 모드 플로우에서 PIM-SM인 경우. 이 경우, 고객의 RP (C-RP)를 포함하는 MVPN 고객의 사이트에 연결된 PE 라우터는 고객의 RPT 트리를 따라 이동하는 모든 고객 멀티캐스트 플로우를 단일 프로바이더 터널에 바인딩할 수 있습니다.
PE 라우터가 여러 소스를 포함하는 MVPN 고객의 사이트에 연결되어 있는 경우, 모두 동일한 그룹으로 전송됩니다.
고객 멀티캐스트 플로우가 PIM 양방향 플로우인 경우. 이 경우, PE 라우터는 해당 PE에 연결된 특정 MVPN의 사이트 내에서 발생한 동일한 그룹에 대한 모든 고객 멀티캐스트 플로우를 단일 프로바이더 터널에 바인딩하고 단일 S-PMSI 자동 검색 경로에서 이러한 바인딩을 광고할 수 있습니다.
고객 멀티캐스트 플로우가 SSM 모드 플로우에서 PIM-SM인 경우. 이 경우, PE 라우터는 해당 PE 라우터에 연결된 사이트에 위치한 특정 소스에서 오는 모든 고객 멀티캐스트 플로우를 단일 프로바이더 터널에 바인딩할 수 있습니다.
프로바이더 터널에서 전송하려는 경우, 모든 고객 멀티캐스트 플로우는 지정된 PE 라우터에 연결된 지정된 MVPN의 사이트 내에서 발생합니다.
와일드카드 S-PMSI의 유형
다음 유형의 와일드카드 S-PMSI가 지원됩니다.
A (*,G) S-PMSI는 그룹 주소가 있는 모든 고객 멀티캐스트 경로와 일치합니다. 고객 멀티캐스트 경로의 고객 소스 주소는 공유 트리 고객 멀티캐스트 경로의 0.0.0.0/0을 포함한 모든 주소가 될 수 있습니다. A(*, C-G) S-PMSI 자동 검색 경로는 소스 필드가 0으로 설정되고 소스 주소 길이가 0으로 설정된 상태로 보급됩니다. S-PMSI 자동 디스커버리 경로를 위한 멀티캐스트 그룹 주소는 고객 멀티캐스트 조인에서 파생됩니다.
A (*,*) S-PMSI는 모든 고객 멀티캐스트 경로와 일치합니다. 고객 멀티캐스트 경로의 모든 고객 소스 주소 및 고객 그룹 주소는 (*,*) S-PMSI에 바인딩할 수 있습니다. S-PMSI 자동 검색 경로는 0으로 설정된 소스 주소 및 길이와 0으로 설정된 그룹 주소 및 길이로 광고됩니다. S-PMSI 자동 디스커버리 경로의 나머지 필드는 BGP-MVPN 초안(draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt)의 섹션 12.1에 설명된 바와 같이 (C-S, C-G) S-PMSI와 동일한 규칙을 따릅니다.
와일드카드 S-PMSI와 (S,G) S-PMSI의 차이점
동적 공급자 터널의 경우 각 고객 멀티캐스트 스트림은 별도의 공급자 터널에 결합되고 각 터널은 별도의 S-PMSI 자동 검색 경로에 의해 보급됩니다. 정적 LSP의 경우, 여러 S-PMSI 자동 검색 경로가 동일한 공급자 터널을 광고하도록 함으로써 여러 고객 멀티캐스트 플로우가 단일 공급자 터널에 바인딩됩니다.
와일드카드 (*,G) 또는 (*,*) S-PMSI를 구성할 경우, 하나 이상의 일치하는 고객 멀티캐스트 경로가 단일 S-PMSI를 공유합니다. 일치하는 소스 및 그룹 주소가 있는 모든 고객 멀티캐스트 경로는 동일한 (*,G) 또는 (*,*) S-PMSI에 결합되고 동일한 터널을 공유합니다. (*,G) 또는 (*,*) S-PMSI는 첫 번째 일치하는 원격 고객 멀티캐스트 참가 메시지가 수신 PE 라우터에서 수신될 때 설정되며, 마지막 원격 고객 멀티캐스트 참가가 수신 PE 라우터에서 철회될 때 삭제됩니다. 단일 S-PMSI 자동 탐색 경로를 공유하면 컨트롤 플레인 확장성이 향상됩니다.
와일드카드(*,*) S-PMSI 및 PIM 고집적 모드
PIM 고집적 모드(PIM-DM)의 (S,G) 및 (*,G) S-PMSI 자동 검색 경로의 경우, 모든 다운스트림 PE 라우터는 PIM-DM 트래픽을 수신합니다. 다운스트림 PE 라우터에 그룹 주소에 관심이 있는 수신기가 없는 경우, PE 라우터는 정리 상태를 인스턴스화하고 터널에서 트래픽 수신을 중단합니다.
이제 (*,*) S-PMSI 자동 검색 경로에 대해 어떤 일이 발생하는지 고려합니다. PIM-DM 트래픽이 더 긴 매칭 (S,G) 또는 (*,G) S-PMSI에 의해 바인딩되지 않은 경우, (*,*) S-PMSI에 바인딩됩니다. 고집적 고집적 모드의 경우 항상 그렇듯이 PIM-DM 트래픽은 고객 멀티캐스트 참가 상태와 관계없이 프로바이더 터널을 통해 다운스트림 PE 라우터로 플러딩됩니다. (*,*) S-PMSI 자동 검색 경로에는 그룹 정보가 없기 때문에 송신 PE 라우터에 PIM-DM 트래픽에 관심을 나타내는 구성이 있는 경우 송신 PE 라우터는 (*,*) S-PMSI 터널에 합류합니다.
송신 PE 라우터가 VRF 인스턴스에서 S-PMSI 자동 검색 경로를 가져오는 인스턴스에 해당하는 다음 구성 중 하나를 가지고 있는 경우 PIM-DM 트래픽에 대한 관심이 표시됩니다.
계층 수준에서 하나 이상의 인터페이스가 고집적 모드
[edit routing-instances instance-name protocols pim interface]로 구성됩니다.계층 수준에서 최소 1개 그룹이 고집적 모드 그룹
[edit routing-instances instance-name protocols pim dense-groups group-address]으로 구성됩니다.
와일드카드(*,*) S-PMSI 및 PIM-BSR
PIM 부트스트랩 라우터(PIM-BSR) 모드의 (S,G) 및 (*,G) S-PMSI 자동 검색 경로의 경우, 수신 PE 라우터는 프로바이더 터널을 통해 PIM 부트스트랩 메시지(BSM) 패킷을 모든 송신 PE 라우터로 플러딩합니다. 메시지에 ALL-PIM-ROUTERS 그룹이 없으면 송신 PE 라우터가 터널에 조인하지 않습니다. 메시지에 이 그룹이 있는 경우, 송신 PE 라우터는 참가 상태에 관계없이 터널에 가입합니다. 메시지의 그룹 필드는 ALL-PIM-ROUTERS 주소의 존재 여부를 결정합니다.
이제 PIM-BSR 모드와 함께 사용되는 (*,*) S-PMSI 자동 검색 경로에 대해 어떤 일이 발생할지 고려합니다. PIM BSM 패킷이 더 긴 매칭 (S,G) 또는 (*,G) S-PMSI에 의해 바인딩되지 않은 경우, (*,*) S-PMSI에 바인딩됩니다. PIM-BSR의 경우 항상 그렇듯이 BSM 패킷은 ALL-PIM-ROUTERS 대상 그룹으로 가는 공급자 터널을 통해 다운스트림 PE 라우터로 플러딩됩니다. (*,*) S-PMSI 자동 검색 경로에 그룹 정보가 없기 때문에 송신 PE 라우터는 항상 (*,*) S-PMSI 터널에 조인합니다. PIM-DM과 달리 송신 PE 라우터에는 VRF 인스턴스에서 RP 검색 메커니즘으로 PIM-BSR을 사용하도록 제안하는 구성이 없을 수 있습니다. 모든 송신 PE 라우터가 항상 (*,*) S-PMSI 터널에 조인하는 것을 방지하려면 (*,*) 와일드카드 그룹 구성을 무시해야 합니다.
즉, PIM-BSR을 구성하면 다른 모든 그룹 주소에 대해 와일드카드 그룹 S-PMSI를 구성할 수 있습니다. (*,*) S-PMSI는 PIM-BSR 트래픽에 사용되지 않습니다. 프로바이더 코어를 통해 데이터를 전송하려면 일치하는 (*,G) 또는 (S,G) S-PMSI(그룹 주소가 ALL-PIM-ROUTERS 그룹) 또는 포괄적 프로바이더 터널이 필요합니다. PIM-BSR의 경우, longest-match 조회는 (S,G), (*,G) 및 포괄적 프로바이더 터널 순입니다. 라우팅 인스턴스에 대한 포괄적 터널을 구성하지 않는 경우 (*,G) 또는 (S,G) 선택적 터널을 구성해야 합니다. 그렇지 않으면 데이터가 삭제됩니다. 이는 트래픽이 고객 멀티캐스트 참가 상태에 관계없이 공급자 터널을 통해 다운스트림 PE 라우터로 플러딩된다는 점에서 PIM-DM과 같은 PIM-BSR 기능 때문입니다. 그러나 PIM-DM과 달리 송신 PE 라우터에는 PIM-BSR 트래픽에 대한 관심 또는 비관심을 나타내는 구성이 없을 수 있습니다.
와일드카드 소스 및 0.0.0.0/0 소스 접두사
선택적 공급자 터널에서 동일한 그룹 접두사 아래에 0.0.0.0/0 소스 접두사와 와일드카드 소스를 구성할 수 있습니다. 예를 들어 구성은 다음과 같을 수 있습니다.
routing-instances {
vpna {
provider-tunnel {
selective {
group 203.0.113.0/24 {
source 0.0.0.0/0 {
rsvp-te {
label-switched-path-template {
sptnl3;
}
}
}
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl2;
}
static-lsp point-to-multipoint-lsp-name;
}
threshold-rate kbps;
}
}
}
}
}
}
및 wildcard-source 구성 명령문의 기능은 source 0.0.0.0/0 서로 다릅니다. 0.0.0.0/0 소스 접두사는 고객 멀티캐스트 멀티캐스트 주소에서 파생된 (C-S, C-G) 고객 멀티캐스트 참가 메시지 및 트리거(C-S, C-G) S-PMSI 자동 검색 경로와만 일치합니다. 모든(C-S, C-G) 참가 메시지가 일치 그룹의 0.0.0.0/0 소스 접두사와 일치하므로 와일드카드 소스 S-PMSI는 (*,C-G) 고객 멀티캐스트 참가 메시지에만 사용됩니다. 구성된 0.0.0.0/0 소스 접두사가 없는 경우, 와일드카드 소스는 (C-S, C-G) 및 (*,C-G) 고객 멀티캐스트 조인 메시지를 일치시킵니다. 이 예에서 (10.0.1.0/24, 203.0.113.0/24)에 대한 참가 메시지는 에 바인딩됩니다sptnl3. (*, 203.0.113.0/24)sptnl2에 대한 참가 메시지는 .
와일드카드를 사용하여 선택적 공급자 터널 구성
MBGP MVPN(차세대 레이어 3 멀티캐스트 VPN이라고도 함)에 대한 선택적 공급자 터널을 구성할 때 멀티캐스트 그룹 및 소스 주소 접두사에 와일드카드를 사용할 수 있습니다. 와일드카드를 사용하면 PE 라우터가 단일 경로를 사용하여 https://tools.ietf.org/html/draft-rekhter-mvpn-wildcard-spmsi-00 설명된 대로 특정 MVPN 고객의 다중 멀티캐스트 스트림을 단일 프로바이더의 터널로 연결하는 것을 광고할 수 있습니다.
단일 경로를 공유하면 S-PMSI 자동 검색 경로의 수가 줄어들기 때문에 컨트롤 플레인 확장성이 향상됩니다.
와일드카드를 사용하여 선택적 공급자 터널을 구성하려면 다음을 수행합니다.
예: 와일드카드를 사용하여 선택적 공급자 터널 구성
(*,G) 및 (*,*) S-PMSI를 사용하면 고객 멀티캐스트 참가 메시지가 둘 이상의 S-PMSI와 일치할 수 있습니다. 이 경우, 고객 멀티캐스트 참가 메시지는 가장 오래 일치하는 S-PMSI에 바인딩됩니다. 가장 긴 일치는 (S,G) S-PMSI이고, 그 다음은 (*,G) S-PMSI 및 (*,*) S-PMSI입니다.
다음 구성을 고려하십시오.
routing-instances {
vpna {
provider-tunnel {
selective {
wildcard-group-inet {
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl1;
}
}
}
}
group 203.0.113.0/24 {
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl2;
}
}
}
source 10.1.1/24 {
rsvp-te {
label-switched-path-template {
sptnl3;
}
}
}
}
}
}
}
}
이 구성에서 longest-match 규칙은 다음과 같이 작동합니다.
고객 멀티캐스트(10.1.1.1, 203.0.113.1) 참가 메시지는 sptnl3 S-PMSI 자동 검색 경로에 바인딩됩니다.
고객 멀티캐스트(10.2.1.1, 203.0.113.1) 참가 메시지는 sptnl2 S-PMSI 자동 검색 경로에 바인딩됩니다.
고객 멀티캐스트(10.1.1.1, 203.1.113.1) 참가 메시지는 sptnl1 S-PMSI 자동 검색 경로에 바인딩됩니다.
두 개 이상의 고객 멀티캐스트 경로가 동일한 와일드카드 S-PMSI에 바인딩되면 하나의 S-PMSI 자동 검색 경로만 생성됩니다. 송신 PE 라우터는 항상 S-PMSI 자동 검색 경로를 광고하는 수신 PE 라우터와 동일한 일치 규칙을 사용합니다. 이를 통해 수신 및 송신 PE 라우터에서 일관된 고객 멀티캐스트 매핑이 보장됩니다.
MBGP MVPN에 대한 NLRI 매개 변수 구성
멀티프로토콜 BGP가 IPv4 주소 패밀리를 위한 멀티캐스트 VPN NLRI를 전달하는 VPN 시그널링을 활성화하려면, 문을 포함합니다.family inet-mvpn
inet-mvpn {
signaling {
accepted-prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
loops number;
prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
}
}
멀티프로토콜 BGP가 IPv6 주소 패밀리를 위한 멀티캐스트 VPN NLRI를 전달하는 VPN 시그널링을 활성화하려면, 문을 포함합니다.family inet6-mvpn
inet6-mvpn {
signaling {
accepted-prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
loops number
prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
}
}