Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplos: configuración del ámbito administrativo

Descripción del ámbito administrativo de multidifusión

El ámbito de multidifusión se utiliza para limitar el tráfico de multidifusión configurándolo en una región topológica definida administrativamente. El ámbito de multidifusión controla la propagación de los mensajes de multidifusión: tanto los mensajes de unión a grupos de multidifusión que se envían en sentido ascendente hacia un origen como los que se reenvían en sentido descendente. El alcance puede aliviar el estrés en recursos escasos, como el ancho de banda, y mejorar la privacidad o las propiedades de escalado.

Las implementaciones de multidifusión IP pueden alcanzar cierto nivel de alcance mediante el campo de tiempo de vida (TTL) en el encabezado IP. Sin embargo, el alcance de TTL ha demostrado ser difícil de implementar de manera confiable, y los esquemas resultantes a menudo son complejos y difíciles de entender.

La multidifusión IP con ámbito administrativo proporciona una semántica más clara y sencilla para el ámbito de multidifusión. Los paquetes dirigidos a direcciones de multidifusión con ámbito administrativo no cruzan los límites administrativos configurados. Las direcciones de multidifusión con ámbito administrativo se asignan localmente y, por lo tanto, no es necesario que sean únicas a través de los límites administrativos.

El espacio de direcciones de multidifusión IP versión 4 (IPv4) con ámbito administrativo es el intervalo comprendido entre 239.0.0.0 y 239.255.255.255.

La estructura del espacio de multidifusión con ámbito administrativo IPv4 se basa libremente en la arquitectura de direccionamiento IP versión 6 (IPv6) descrita en RFC 1884, Arquitectura de direccionamiento IP versión 6.

Hay dos ámbitos bien conocidos:

  • Ámbito local IPv4: este ámbito comprende direcciones en el intervalo 239.255.0.0/16. El alcance local es el alcance mínimo de cierre y no es divisible más. Aunque la extensión exacta de un alcance local depende del sitio, las regiones con alcance local no deben abarcar ningún otro límite de alcance y deben estar completamente contenidas dentro o ser iguales a cualquier alcance mayor. Si las regiones del ámbito se superponen en un área, el área de solapamiento debe estar dentro del ámbito local.

  • Ámbito local de la organización IPv4: este ámbito comprende 239.192.0.0/14. Es el espacio desde el que una organización asigna subrangos al definir ámbitos para uso privado.

Los rangos 239.0.0.0/10, 239.64.0.0/10 y 239.128.0.0/10 no están asignados y están disponibles para la expansión de este espacio.

Ya existen otras dos clases de ámbito en el espacio de multidifusión IPv4: el ámbito local de vínculo asignado estáticamente, que es 224.0.0.0/24, y las asignaciones de ámbito global estático, que contienen varias direcciones.

Todo el ámbito es intrínsecamente bidireccional en el sentido de que los mensajes de unión y el reenvío de datos se controlan en ambas direcciones en la interfaz con ámbito.

Puede configurar el ámbito de multidifusión creando un ámbito con nombre asociado a un conjunto de interfaces de dispositivo de enrutamiento y un intervalo de direcciones, o bien haciendo referencia a una directiva de ámbito que especifique las interfaces y configure el intervalo de direcciones como una serie de filtros. No puede combinar los dos métodos (se produce un error en la operación de confirmación para una configuración que incluye ambos). Los métodos difieren un poco en sus requisitos y dan como resultado resultados diferentes del show multicast scope comando.

Deben evitarse los bucles de enrutamiento en las redes de multidifusión IP. Dado que los enrutadores de multidifusión deben replicar paquetes para cada rama descendente, no sólo los paquetes en bucle no llegan a un destino, sino que cada paso alrededor del bucle multiplica el número de paquetes en bucle, lo que acaba abrumando la red.

El ámbito limita los enrutadores e interfaces que se pueden usar para reenviar un paquete de multidifusión. El ámbito puede utilizar el campo TTL en el encabezado del paquete IP, pero el ámbito TTL depende de que el administrador tenga un conocimiento profundo de la topología de red. Esta topología puede cambiar a medida que los vínculos fallan y se restauran, lo que hace que el ámbito TTL sea una solución deficiente para la multidifusión.

El ámbito de multidifusión es administrativo en el sentido de que un rango de direcciones de multidifusión está reservado para fines de ámbito, como se describe en RFC 2365. Los enrutadores en el límite deben ser capaces de filtrar paquetes de multidifusión y asegurarse de que los paquetes no se desvían más allá del límite establecido.

El ámbito administrativo es mucho mejor que el ámbito TTL, pero en muchos casos el administrador de la red sigue determinando el descarte de paquetes con ámbito administrativo. Por ejemplo, el intervalo de direcciones de multidifusión 239/8 se define en RFC 2365 como ámbito administrativo, y los paquetes que utilizan este intervalo no deben reenviarse más allá de un "límite" de red, normalmente un dominio de enrutamiento. Pero solo el administrador de red sabe dónde están los enrutadores de borde y puede implementar el alcance correctamente.

Los grupos de multidifusión utilizados por los protocolos de enrutamiento de unidifusión, como 224.0.0.5 para todos los enrutadores OSPF, tienen un ámbito administrativo solo para esa LAN. Este ámbito permite utilizar la misma dirección de multidifusión sin conflictos en todas las LAN que ejecuten OSPF.

Ejemplo: creación de un ámbito con nombre para el ámbito de multidifusión

En este ejemplo se muestra cómo configurar el ámbito de multidifusión con cuatro ámbitos: local, de organización, de ingeniería y de marketing.

Requisitos

Antes de empezar:

Visión general

El ámbito local se configura en una interfaz de túnel GRE. El ámbito de la organización se configura en una interfaz de túnel GRE y en una interfaz SONET/SDH. El alcance de la ingeniería se configura en una interfaz de túnel IP-IP y dos interfaces SONET/SDH. El alcance de marketing se configura en una interfaz de túnel GRE y dos interfaces SONET/SDH. Junos OS puede abarcar cualquier grupo IPv6 o IPv4 configurable por el usuario.

Para configurar el ámbito de multidifusión definiendo un ámbito con nombre, debe especificar un nombre para el ámbito, el conjunto de interfaces de dispositivos de enrutamiento en las que está configurando el ámbito y el intervalo de direcciones del ámbito.

Nota:

El prefijo especificado con la prefix instrucción debe ser único para cada scope instrucción. Si varios ámbitos contienen el mismo prefijo, solo el último ámbito se aplica a las interfaces. Si necesita definir el mismo prefijo en varias interfaces, enumere todas ellas en la interface instrucción para una sola scope instrucción.

Cuando se configura el ámbito de multidifusión con un ámbito con nombre, todos los límites del ámbito deben incluir el ámbito local . Si este ámbito no está configurado, se agrega automáticamente en todas las interfaces con ámbito. El ámbito local limita el uso del grupo de multidifusión 239.255.0.0/16 a una LAN conectada.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso
  1. En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

    Configure el ámbito local.

  2. Configure el ámbito de la organización.

  3. Configure el ámbito de ingeniería.

  4. Configure el ámbito de marketing.

  5. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Confirme la configuración introduciendo el show routing-options comando.

Verificación

Para comprobar que el ámbito de grupo está vigente, ejecute el show multicast scope comando:

Cuando se configura el ámbito con un ámbito con nombre, el comando de show multicast scope modo operativo muestra los nombres de los ámbitos, prefijos e interfaces definidos.

Ejemplo: uso de una política de ámbito para el ámbito de multidifusión

En este ejemplo se muestra cómo configurar una política de ámbito de multidifusión denominada allow-auto-rp-on-backbone, permitiendo paquetes para los grupos auto-RP 224.0.1.39/32 y 224.0.1.40/32 en interfaces troncales y rechazando todas las demás direcciones en los intervalos de direcciones 224.0.1.0/24 y 239.0.0.0/8.

Requisitos

Antes de empezar:

Visión general

Cada directiva a la que se hace referencia debe configurarse correctamente en el [edit policy-options] nivel de jerarquía, especificando el conjunto de interfaces de dispositivo de enrutamiento en las que configurar el ámbito y definiendo el intervalo de direcciones del ámbito como una serie de filtros de ruta. Solo se admiten las condiciones de coincidencia de interfaz, filtro de ruta y lista de prefijos para las directivas de ámbito de multidifusión. Se ignoran todas las demás condiciones de coincidencia configuradas. Las únicas acciones admitidas son aceptar, rechazar y las acciones de flujo de políticas próximo término y siguiente directiva. La acción de rechazo significa que las uniones y el reenvío de multidifusión se suprimen en ambas direcciones en las interfaces configuradas. La acción de aceptación permite las uniones y el reenvío de multidifusión en ambas direcciones en la interfaz. De forma predeterminada, las políticas de ámbito se aplican a todas las interfaces. La acción predeterminada es aceptar.

Nota:

El ámbito de multidifusión configurado con una política de ámbito difiere en algunos aspectos del ámbito configurado con un ámbito con nombre (que utiliza la scope instrucción):

  • No puede aplicar una política de ámbito a una instancia de enrutamiento específica, ya que todas las políticas de ámbito se aplican a todas las instancias de enrutamiento. Por el contrario, un ámbito con nombre se aplica individualmente a una instancia de enrutamiento específica.

  • A diferencia del ámbito con un ámbito con nombre, el ámbito con una directiva de ámbito no agrega automáticamente el ámbito local en los límites del ámbito. Debe configurar explícitamente los límites del ámbito local. El ámbito local limita el uso del grupo de multidifusión 239.255.0.0/16 a una LAN conectada.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

  1. Defina qué paquetes están permitidos.

  2. Defina qué paquetes no están permitidos.

  3. Aplique la directiva.

  4. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Confirme la configuración introduciendo los show policy-options comandos y show routing-options .

Verificación

Para comprobar que la directiva de ámbito está vigente, ejecute el comando de show multicast scope modo de configuración:

Cuando se configura el ámbito de multidifusión con una directiva de ámbito, el comando de modo show multicast scope operativo sólo muestra el nombre de la directiva de ámbito.

Ejemplo: configuración de enrutadores de borde PIM orientados externamente

En este ejemplo, se agrega la instrucción scope en el nivel jerárquico [edit routing-options multicast] para evitar que el tráfico de auto-RP se "filtre" dentro o fuera del dominio PIM. Dos ámbitos definidos a continuación, auto-rp-39 y auto-rp-40, son para direcciones específicas. La instrucción scoped-range define un rango de grupo, evitando así que se filtre tráfico de grupo.