Ejemplos: configuración del ámbito administrativo
Descripción del ámbito administrativo de multidifusión
El ámbito de multidifusión se utiliza para limitar el tráfico de multidifusión configurándolo en una región topológica definida administrativamente. El ámbito de multidifusión controla la propagación de los mensajes de multidifusión: tanto los mensajes de unión a grupos de multidifusión que se envían en sentido ascendente hacia un origen como los que se reenvían en sentido descendente. El alcance puede aliviar el estrés en recursos escasos, como el ancho de banda, y mejorar la privacidad o las propiedades de escalado.
Las implementaciones de multidifusión IP pueden alcanzar cierto nivel de alcance mediante el campo de tiempo de vida (TTL) en el encabezado IP. Sin embargo, el alcance de TTL ha demostrado ser difícil de implementar de manera confiable, y los esquemas resultantes a menudo son complejos y difíciles de entender.
La multidifusión IP con ámbito administrativo proporciona una semántica más clara y sencilla para el ámbito de multidifusión. Los paquetes dirigidos a direcciones de multidifusión con ámbito administrativo no cruzan los límites administrativos configurados. Las direcciones de multidifusión con ámbito administrativo se asignan localmente y, por lo tanto, no es necesario que sean únicas a través de los límites administrativos.
El espacio de direcciones de multidifusión IP versión 4 (IPv4) con ámbito administrativo es el intervalo comprendido entre 239.0.0.0 y 239.255.255.255.
La estructura del espacio de multidifusión con ámbito administrativo IPv4 se basa libremente en la arquitectura de direccionamiento IP versión 6 (IPv6) descrita en RFC 1884, Arquitectura de direccionamiento IP versión 6.
Hay dos ámbitos bien conocidos:
Ámbito local IPv4: este ámbito comprende direcciones en el intervalo 239.255.0.0/16. El alcance local es el alcance mínimo de cierre y no es divisible más. Aunque la extensión exacta de un alcance local depende del sitio, las regiones con alcance local no deben abarcar ningún otro límite de alcance y deben estar completamente contenidas dentro o ser iguales a cualquier alcance mayor. Si las regiones del ámbito se superponen en un área, el área de solapamiento debe estar dentro del ámbito local.
Ámbito local de la organización IPv4: este ámbito comprende 239.192.0.0/14. Es el espacio desde el que una organización asigna subrangos al definir ámbitos para uso privado.
Los rangos 239.0.0.0/10, 239.64.0.0/10 y 239.128.0.0/10 no están asignados y están disponibles para la expansión de este espacio.
Ya existen otras dos clases de ámbito en el espacio de multidifusión IPv4: el ámbito local de vínculo asignado estáticamente, que es 224.0.0.0/24, y las asignaciones de ámbito global estático, que contienen varias direcciones.
Todo el ámbito es intrínsecamente bidireccional en el sentido de que los mensajes de unión y el reenvío de datos se controlan en ambas direcciones en la interfaz con ámbito.
Puede configurar el ámbito de multidifusión creando un ámbito con nombre asociado a un conjunto de interfaces de dispositivo de enrutamiento y un intervalo de direcciones, o bien haciendo referencia a una directiva de ámbito que especifique las interfaces y configure el intervalo de direcciones como una serie de filtros. No puede combinar los dos métodos (se produce un error en la operación de confirmación para una configuración que incluye ambos). Los métodos difieren un poco en sus requisitos y dan como resultado resultados diferentes del show multicast scope comando.
Deben evitarse los bucles de enrutamiento en las redes de multidifusión IP. Dado que los enrutadores de multidifusión deben replicar paquetes para cada rama descendente, no sólo los paquetes en bucle no llegan a un destino, sino que cada paso alrededor del bucle multiplica el número de paquetes en bucle, lo que acaba abrumando la red.
El ámbito limita los enrutadores e interfaces que se pueden usar para reenviar un paquete de multidifusión. El ámbito puede utilizar el campo TTL en el encabezado del paquete IP, pero el ámbito TTL depende de que el administrador tenga un conocimiento profundo de la topología de red. Esta topología puede cambiar a medida que los vínculos fallan y se restauran, lo que hace que el ámbito TTL sea una solución deficiente para la multidifusión.
El ámbito de multidifusión es administrativo en el sentido de que un rango de direcciones de multidifusión está reservado para fines de ámbito, como se describe en RFC 2365. Los enrutadores en el límite deben ser capaces de filtrar paquetes de multidifusión y asegurarse de que los paquetes no se desvían más allá del límite establecido.
El ámbito administrativo es mucho mejor que el ámbito TTL, pero en muchos casos el administrador de la red sigue determinando el descarte de paquetes con ámbito administrativo. Por ejemplo, el intervalo de direcciones de multidifusión 239/8 se define en RFC 2365 como ámbito administrativo, y los paquetes que utilizan este intervalo no deben reenviarse más allá de un "límite" de red, normalmente un dominio de enrutamiento. Pero solo el administrador de red sabe dónde están los enrutadores de borde y puede implementar el alcance correctamente.
Los grupos de multidifusión utilizados por los protocolos de enrutamiento de unidifusión, como 224.0.0.5 para todos los enrutadores OSPF, tienen un ámbito administrativo solo para esa LAN. Este ámbito permite utilizar la misma dirección de multidifusión sin conflictos en todas las LAN que ejecuten OSPF.
Ver también
Ejemplo: creación de un ámbito con nombre para el ámbito de multidifusión
En este ejemplo se muestra cómo configurar el ámbito de multidifusión con cuatro ámbitos: local, de organización, de ingeniería y de marketing.
Requisitos
Antes de empezar:
Configure una interfaz de túnel. Consulte la biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.
Configure un protocolo de puerta de enlace interior o un enrutamiento estático. Consulte la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.
Visión general
El ámbito local se configura en una interfaz de túnel GRE. El ámbito de la organización se configura en una interfaz de túnel GRE y en una interfaz SONET/SDH. El alcance de la ingeniería se configura en una interfaz de túnel IP-IP y dos interfaces SONET/SDH. El alcance de marketing se configura en una interfaz de túnel GRE y dos interfaces SONET/SDH. Junos OS puede abarcar cualquier grupo IPv6 o IPv4 configurable por el usuario.
Para configurar el ámbito de multidifusión definiendo un ámbito con nombre, debe especificar un nombre para el ámbito, el conjunto de interfaces de dispositivos de enrutamiento en las que está configurando el ámbito y el intervalo de direcciones del ámbito.
El prefijo especificado con la prefix instrucción debe ser único para cada scope instrucción. Si varios ámbitos contienen el mismo prefijo, solo el último ámbito se aplica a las interfaces. Si necesita definir el mismo prefijo en varias interfaces, enumere todas ellas en la interface instrucción para una sola scope instrucción.
Cuando se configura el ámbito de multidifusión con un ámbito con nombre, todos los límites del ámbito deben incluir el ámbito local . Si este ámbito no está configurado, se agrega automáticamente en todas las interfaces con ámbito. El ámbito local limita el uso del grupo de multidifusión 239.255.0.0/16 a una LAN conectada.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
set routing-options multicast scope local prefix fe00::239.255.0.0/128 set routing-options multicast scope local interface gr-2/1/0.0 set routing-options multicast scope organization prefix 239.192.0.0/14 set routing-options multicast scope organization interface gr-2/1/0.0 set routing-options multicast scope organization interface so-0/0/0.0 set routing-options multicast scope engineering prefix 239.255.255.0/24 set routing-options multicast scope engineering interface ip-2/1/0.0 set routing-options multicast scope engineering interface so-0/0/1.0 set routing-options multicast scope engineering interface so-0/0/2.0 set routing-options multicast scope marketing prefix 239.255.254.0/24 set routing-options multicast scope marketing interface gr-2/1/0.0 set routing-options multicast scope marketing interface so-0/0/2.0 set routing-options multicast scope marketing interface so-1/0/0.0
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.
Configure el ámbito local.
[edit routing-options multicast] user@host# set scope local interface gr-2/1/0 user@host# set scope localprefix fe00::239.255.0.0/128
Configure el ámbito de la organización.
[edit routing-options multicast] user@host# set scope organization interface [ gr-2/1/0 so-0/0/0 ] user@host# set scope organization prefix 239.192.0.0/14
Configure el ámbito de ingeniería.
[edit routing-options multicast] user@host# set scope engineering interface [ ip-2/1/0 so-0/0/1 so-0/0/2 ] user@host# set scope engineering prefix 239.255.255.0/24
Configure el ámbito de marketing.
[edit routing-options multicast] user@host# set scope marketing interface [ gr-2/1/0 so-0/0/2 so-1/0/0 ] user@host# set scope marketing prefix 239.255.254.0/24
Si ha terminado de configurar el dispositivo, confirme la configuración.
user@host# commit
Resultados
Confirme la configuración introduciendo el show routing-options comando.
user@host# show routing-options
multicast {
scope local {
interface gr-2/1/0;
prefix fe00::239.255.0.0/128;
}
scope organization {
interface [ gr-2/1/0 so-0/0/0 ];
prefix 239.192.0.0/14;
}
scope engineering {
interface [ ip-2/1/0 so-0/0/1 so-0/0/2 ];
prefix 239.255.255.0/24;
}
scope marketing {
interface [ gr-2/1/0 so-0/0/2 so-1/0/0 ];
prefix 239.255.254.0/24;
}
Verificación
Para comprobar que el ámbito de grupo está vigente, ejecute el show multicast scope comando:
user@host> show multicast scope Resolve Scope name Group prefix Interface Rejects local fe00::239.255.0.0/128 gr-2/1/00 organization 239.192.0.0/14 gr-2/1/0 so-0/0/00 engineering 239.255.255.0/24 ip-2/1/0 so-0/0/1 so-0/0/20 marketing 239.255.254.0/24 gr-2/1/0 so-0/0/2 so-1/0/00
Cuando se configura el ámbito con un ámbito con nombre, el comando de show multicast scope modo operativo muestra los nombres de los ámbitos, prefijos e interfaces definidos.
Ejemplo: uso de una política de ámbito para el ámbito de multidifusión
En este ejemplo se muestra cómo configurar una política de ámbito de multidifusión denominada allow-auto-rp-on-backbone, permitiendo paquetes para los grupos auto-RP 224.0.1.39/32 y 224.0.1.40/32 en interfaces troncales y rechazando todas las demás direcciones en los intervalos de direcciones 224.0.1.0/24 y 239.0.0.0/8.
Requisitos
Antes de empezar:
Configure un protocolo de puerta de enlace interior o un enrutamiento estático. Consulte la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.
Visión general
Cada directiva a la que se hace referencia debe configurarse correctamente en el nivel de jerarquía, especificando el conjunto de interfaces de dispositivo de enrutamiento en las que configurar el ámbito y definiendo el [edit policy-options] intervalo de direcciones del ámbito como una serie de filtros de ruta. Solo se admiten las condiciones de coincidencia de interfaz, filtro de ruta y lista de prefijos para las directivas de ámbito de multidifusión. Se ignoran todas las demás condiciones de coincidencia configuradas. Las únicas acciones admitidas son aceptar, rechazar y las acciones de flujo de políticas próximo término y siguiente directiva. La acción de rechazo significa que las uniones y el reenvío de multidifusión se suprimen en ambas direcciones en las interfaces configuradas. La acción de aceptación permite las uniones y el reenvío de multidifusión en ambas direcciones en la interfaz. De forma predeterminada, las políticas de ámbito se aplican a todas las interfaces. La acción predeterminada es aceptar.
El ámbito de multidifusión configurado con una política de ámbito difiere en algunos aspectos del ámbito configurado con un ámbito con nombre (que utiliza la scope instrucción):
No puede aplicar una política de ámbito a una instancia de enrutamiento específica, ya que todas las políticas de ámbito se aplican a todas las instancias de enrutamiento. Por el contrario, un ámbito con nombre se aplica individualmente a una instancia de enrutamiento específica.
A diferencia del ámbito con un ámbito con nombre, el ámbito con una directiva de ámbito no agrega automáticamente el ámbito local en los límites del ámbito. Debe configurar explícitamente los límites del ámbito local. El ámbito local limita el uso del grupo de multidifusión 239.255.0.0/16 a una LAN conectada.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from interface so-0/0/0.0 set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from interface so-0/0/1.0 set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from route-filter 224.0.1.39/32 exact set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from route-filter 224.0.1.40/32 exact set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp then accept set policy-options policy-statement allow-auto-rp-on-backbone term reject-these from route-filter 224.0.1.0/24 orlonger set policy-options policy-statement allow-auto-rp-on-backbone term reject-these from route-filter 239.0.0.0/8 orlonger set policy-options policy-statement allow-auto-rp-on-backbone term reject-these then reject set routing-options multicast scope-policy allow-auto-rp-on-backbone
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.
Defina qué paquetes están permitidos.
[edit policy-options policy-statement allow-auto-rp-on-backbone] user@host# set term allow-auto-rp from interface so-0/0/0.0 user@host# set term allow-auto-rp from interface so-0/0/1.0 user@host# set term allow-auto-rp from route-filter 224.0.1.39/32 exact user@host# set term allow-auto-rp from route-filter 224.0.1.40/32 exact user@host# set term allow-auto-rp then accept
Defina qué paquetes no están permitidos.
[edit policy-options policy-statement allow-auto-rp-on-backbone] user@host# set term reject-these from route-filter 224.0.1.0/24 orlonger user@host# set term reject-these from route-filter 239.0.0.0/8 orlonger user@host# set term reject-these then reject
Aplique la directiva.
[edit routing-options multicast] user@host# set scope-policy allow-auto-rp-on-backbone
Si ha terminado de configurar el dispositivo, confirme la configuración.
user@host# commit
Resultados
Confirme la configuración introduciendo los show policy-options comandos y show routing-options .
user@host# show policy-options
policy-statement allow-auto-rp-on-backbone {
term allow-auto-rp {
from {
/* backbone-facing interfaces */
interface [ so-0/0/0.0 so-0/0/1.0 ];
route-filter 224.0.1.39/32 exact;
route-filter 224.0.1.40/32 exact;
}
then {
accept;
}
}
term reject-these {
from {
route-filter 224.0.1.0/24 orlonger;
route-filter 239.0.0.0/8 orlonger;
}
then reject;
}
}
user@host# show routing-options
multicast {
scope-policy allow-auto-rp-on-backbone;
}
Verificación
Para comprobar que la directiva de ámbito está vigente, ejecute el comando de modo de show multicast scope configuración:
user@host> show multicast scope Scope policy: [ allow-auto-rp-on-backbone ]
Cuando se configura el ámbito de multidifusión con una directiva de ámbito, el comando de modo operativo sólo muestra el show multicast scope nombre de la directiva de ámbito.
Ejemplo: configuración de enrutadores de borde PIM orientados externamente
En este ejemplo, se agrega la instrucción scope en el nivel jerárquico [edit routing-options multicast] para evitar que el tráfico de auto-RP se "filtre" dentro o fuera del dominio PIM. Dos ámbitos definidos a continuación, auto-rp-39 y auto-rp-40, son para direcciones específicas. La instrucción scoped-range define un rango de grupo, evitando así que se filtre tráfico de grupo.
routing-options {
multicast {
scope auto-rp-39 {
prefix 224.0.1.39/32;
interface t1-0/0/0.0;
}
scope auto-rp-40 {
prefix 224.0.1.40/32;
interface t1-0/0/0.0;
}
scope scoped-range {
prefix 239.0.0.0/8;
interface t1-0/0/0.0;
}
}
}