Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Ejemplo: configuración de multidifusión IP automática sin túneles explícitos

Descripción de AMT

La tunelización automática de multidifusión (AMT) facilita la conectividad dinámica de multidifusión entre redes habilitadas para multidifusión en islas de redes de solo unidifusión. Dicha conectividad permite que los proveedores de servicios, los proveedores de contenido y sus clientes participen en la entrega de tráfico de multidifusión, incluso si carecen de conectividad de multidifusión de extremo a extremo.

AMT es compatible con enrutadores de servicios Ethernet de la serie MX con concentradores de puertos modulares (MPC) que ejecutan Junos 13.2 o posterior. AMT también se admite en MPC basados en i-chip. AMT admite el reinicio correcto (GR), pero no admite el cambio de motor de enrutamiento ( GRES).

AMT establece dinámicamente túneles encapsulados en unidifusión entre los conocidos puntos de relé habilitados para multidifusión (relés AMT) y los puntos de red a los que solo se puede acceder a través de unidifusión (puertas de enlace AMT). La figura 1 muestra la conectividad de túnel de multidifusión automática.

Figura 1: Conectividad Automatic Multicast Tunneling Connectivity de tunelización de multidifusión automática

El protocolo AMT proporciona descubrimiento y apretón de manos entre relés y puertas de enlace para establecer túneles dinámicamente sin necesidad de una configuración explícita por túnel.

Los relés AMT suelen ser enrutadores con conectividad IP multidifusión nativa que agregan un número potencialmente grande de túneles AMT.

La implementación de Junos OS admite las siguientes funciones de relé AMT:

  • Tráfico de multidifusión IPv4 y encapsulación IPv4

  • Fuentes notoriamente conocidas ubicadas en la red de multidifusión

  • Prevención de ataques de denegación de servicio mediante el descarte rápido de paquetes de multidifusión que se obtienen a través de una puerta de enlace.

  • Replicación por ruta al despliegue completo de todos los túneles AMT deseados

  • La capacidad de recopilar estadísticas de interfaz normales en túneles AMT

No se admiten orígenes de multidifusión ubicados detrás de puertas de enlace AMT.

AMT admite el modo disperso PIM. AMT no admite el funcionamiento en modo denso.

Aplicaciones AMT

Los proveedores de servicios de tránsito tienen un desafío en Internet porque muchos proveedores de servicios locales no están habilitados para multidifusión. El desafío es cómo atraer a los propietarios de contenido para que transmitan video y otro tráfico de multidifusión a través de sus redes troncales. El modelo de costo para los propietarios de contenido podría ser prohibitivamente alto si tienen que pagar por transmisiones de unidifusión para la mayoría de sus suscriptores.

Hasta que más proveedores locales estén habilitados para la multidifusión, hay una estrategia de transición propuesta por el Grupo de Trabajo de Ingeniería de Internet (IETF) e implementada en software de código abierto. Esta estrategia se denomina multidifusión IP automática sin túneles explícitos (AMT). AMT implica la configuración de relés en puntos de emparejamiento en redes de multidifusión a los que se puede acceder desde puertas de enlace instaladas en hosts conectados a redes de unidifusión.

Sin AMT, cuando un usuario que está conectado a una red de solo unidifusión desea recibir contenido de multidifusión, el propietario del contenido puede permitir que el usuario se una a través de la unidifusión. Sin embargo, el propietario del contenido incurre en un costo adicional porque el propietario necesita ancho de banda adicional para admitir los suscriptores de unidifusión.

AMT permite que cualquier host reciba multidifusión. En el extremo del cliente hay una puerta de enlace AMT que es un único host. Una vez que la puerta de enlace ha localizado una retransmisión AMT, que puede ser un host pero suele ser un enrutador, la puerta de enlace envía periódicamente mensajes del Protocolo de administración de grupos de Internet (IGMP) a través de un túnel UDP creado dinámicamente al relé. Los relés y puertas de enlace AMT cooperan para transmitir el tráfico de multidifusión procedente de la red de multidifusión a los sitios de usuario final. Los relés AMT reciben el tráfico de forma nativa y lo encapsulan en unidifusión en puertas de enlace. Esto permite a cualquier persona en Internet crear un túnel dinámico para descargar flujos de datos de multidifusión.

Con AMT, un proveedor de servicios habilitado para multidifusión puede ofrecer servicios de multidifusión a un propietario de contenido. Cuando un cliente del proveedor local de solo unidifusión desea recibir el contenido y se suscribe mediante una combinación AMT, el proveedor de tránsito habilitado para multidifusión puede transportar el contenido de manera eficiente al proveedor local solo para unidifusión, que lo envía al usuario final.

AMT es una excelente manera para que los proveedores de servicios de tránsito (que pueden obtener acceso al contenido, pero no tienen muchos usuarios finales) proporcionen un servicio de multidifusión a los propietarios de contenido, donde de otro modo no sería económicamente viable. También es una estrategia de transición útil para los proveedores de servicios locales que aún no tienen soporte de multidifusión en todos los equipos posteriores.

AMT también es útil para conectar dos proveedores de servicios habilitados para multidifusión que están separados por un proveedor de servicios de solo unidifusión.

Del mismo modo, AMT puede ser utilizado por proveedores de servicios locales cuyas redes están habilitadas para multidifusión para tunelizar el tráfico de multidifusión a través de dispositivos de borde heredados, como los multiplexores de acceso a la línea de suscriptor digital (DSLAM) que tienen capacidades limitadas de multidifusión.

Los detalles técnicos de la implementación de AMT son los siguientes:

  • Se usa un protocolo de enlace de tres vías para unir grupos desde receptores de unidifusión para evitar ataques de suplantación de identidad y denegación de servicio (DoS).

  • Una retransmisión AMT que actúa como servidor de replicación se une al grupo de multidifusión y traduce el tráfico de multidifusión en varias secuencias de unidifusión.

  • El mecanismo de descubrimiento utiliza anycast, lo que permite descubrir el relé más cercano a la puerta de enlace en la topología de red.

  • Una puerta de enlace AMT que actúa como cliente es un host que se une al grupo de multidifusión.

  • Los límites de recuento de túneles en los relés pueden limitar el uso del ancho de banda y evitar la degradación del servicio.

AMT se describe en detalle en el borrador de draft-ietf-mboned-auto-multicast-10.txt de Internet, Multidifusión IP automática sin túneles explícitos (AMT).

Operación AMT

AMT se usa para crear túneles de multidifusión dinámicamente entre redes habilitadas para multidifusión a través de islas de redes de solo unidifusión. Para ello, se realizan varios pasos secuencialmente.

  1. La retransmisión AMT (normalmente un enrutador) anuncia un prefijo de dirección anycast y una ruta en la infraestructura de enrutamiento de unidifusión.

  2. La puerta de enlace AMT (un host) envía mensajes de descubrimiento de relé AMT al relé AMT más cercano accesible a través de la infraestructura de solo unidifusión. Para reducir la posibilidad de ataques de reproducción o de diccionario, los mensajes de detección de retransmisión contienen un nonce criptográfico. Un nonce criptográfico es un número aleatorio que se usa solo una vez.

  3. La retransmisión más cercana de la topología recibe el mensaje de descubrimiento de retransmisión AMT y devuelve el nonce del mensaje de detección en un mensaje de anuncio de retransmisión AMT. Esto permite que la puerta de enlace aprenda la dirección IP única del relé. El relé AMT ahora tiene una dirección para usar para todas las entradas posteriores (S, G) a las que se unirá.

  4. La puerta de enlace AMT envía un mensaje de solicitud AMT a la dirección IP exclusiva del relé AMT para comenzar el proceso de unirse a la (S,G).

  5. La retransmisión AMT envía una consulta de pertenencia AMT a la puerta de enlace.

  6. La puerta de enlace de AMT recibe el mensaje de consulta de AMT y envía un mensaje de actualización de membresía de AMT que contiene los mensajes de unión IGMP.

  7. La retransmisión AMT envía un mensaje de unión al origen para construir un árbol de multidifusión nativo en la infraestructura de multidifusión nativa.

  8. A medida que se reciben paquetes del origen, la retransmisión AMT replica los paquetes en todas las interfaces de la lista de interfaces salientes, incluido el túnel AMT. A continuación, el tráfico de multidifusión se encapsula en mensajes de datos de multidifusión AMT de unidifusión.

  9. Para mantener el estado en la retransmisión de AMT, la puerta de enlace de AMT envía actualizaciones periódicas de la membresía de AMT.

  10. Una vez establecido el túnel, el estado del túnel AMT se actualiza con cada mensaje de actualización de pertenencia enviado. El tiempo de espera para los mensajes de actualización es de 240 segundos.

  11. Cuando la puerta de enlace AMT abandona el grupo, la retransmisión AMT puede liberar recursos asociados al túnel.

Tenga en cuenta los siguientes detalles operativos:

  • El relé AMT crea una pseudointerfaz AMT (interfaz de túnel). Las interfaces de túnel AMT se implementan como interfaces lógicas genéricas de encapsulación UDP (UD). Estas interfaces lógicas tienen el formato identificador ud-fpc/pic/port.unit.

  • Todos los paquetes de multidifusión (datos y control) se encapsulan en paquetes de unidifusión. La encapsulación UDP se utiliza para todos los paquetes de datos y control AMT que utilizan el número de puerto UDP reservado por la IANA (2268) para AMT.

  • El relé AMT mantiene una lista de receptores para cada sesión de multidifusión. El relé mantiene el estado de multidifusión para cada puerta de enlace que se ha unido a un grupo o par (S,G) determinado.

Configuración del protocolo AMT

Para configurar el protocolo AMT, incluya la amt instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

Nota:

En el ejemplo siguiente, solo se identifica la [edit protocols] jerarquía.

La configuración mínima para habilitar AMT es especificar la dirección local de AMT y el prefijo AMT anycast.
  1. Para permitir que el enrutador de la serie MX cree las interfaces lógicas de encapsulación UDP (ud), incluya la bandwidth instrucción y especifique el ancho de banda en gigabits por segundo.
  2. Especifique la dirección local incluyendo la local-address instrucción en el nivel jerárquico [edit protocols amt relay family inet] .

    La dirección local se utiliza como origen IP de los mensajes de control AMT y como origen de encapsulación de túnel de datos AMT. La dirección local se puede configurar en cualquier interfaz activa. Normalmente, la dirección IP de la interfaz de circuito cerrado lo0.0 del enrutador se utiliza para configurar la dirección local de AMT en la instancia de enrutamiento predeterminada y la dirección IP del lo0.n La interfaz de circuito cerrado del enrutador se utiliza para configurar la dirección local de AMT en instancias de enrutamiento VPN.

  3. Especifique la dirección de adifusión de AMT incluyendo la anycast-prefix instrucción en el nivel jerárquico [edit protocols amt relay family inet] .

    Los protocolos de enrutamiento de unidifusión anuncian el prefijo anycast de AMT para enrutar los mensajes de descubrimiento de AMT al enrutador desde puertas de enlace de AMT cercanas. Normalmente, la dirección de bucle invertido de la interfaz lo0.0 del enrutador se utiliza para configurar el prefijo AMT anycast en la instancia de enrutamiento predeterminada y la dirección lo0n . loopback del router se utiliza para configurar el prefijo AMT anycast en instancias de enrutamiento VPN. Sin embargo, la dirección anycast puede ser la dirección de bucle invertido lo0.0 principal o secundaria.

    Asegúrese de que el protocolo de enrutamiento de unidifusión anuncia el prefijo AMT anycast en los anuncios de ruta. Si BGP anuncia el prefijo anycast de AMT, asegúrese de que el número del sistema autónomo local (AS) del enrutador de relé AMT esté en la ruta del AS que conduce al prefijo de anycast de AMT.

  4. (Opcional) Habilite la contabilidad AMT.
  5. (Opcional) Especifique el tiempo de espera de la clave secreta AMT incluyendo la secret-key-timeout instrucción en el nivel de [edit protocols amt relay] jerarquía. En el ejemplo siguiente, el tiempo de espera de la clave secreta se configura para que sea de 120 minutos.

    La clave secreta se utiliza para generar el código de autenticación de mensajes AMT (MAC). Establecer el tiempo de espera de la clave secreta más corto podría mejorar la seguridad, pero consume más recursos de CPU. El valor predeterminado es de 60 minutos.

  6. (Opcional) Especifique un dispositivo de túnel AMT incluyendo la tunnel-devices instrucción en el nivel de [edit protocols amt relay] jerarquía.
  7. (Opcional) Especifique un límite de túnel AMT incluyendo la tunnel-limit instrucción en el nivel de [edit protocols amt relay] jerarquía. En el ejemplo siguiente, el límite del túnel AMT es 12.

    El límite de túnel configura el límite superior estático para el número de túneles AMT que se pueden establecer. Cuando se alcanza el límite, se ignoran los nuevos mensajes de detección de retransmisión AMT.

  8. Realice un seguimiento del tráfico del protocolo AMT especificando opciones para la traceoptions instrucción en el nivel jerárquico [edit protocols amt] . Las opciones aplicadas en el nivel de protocolo AMT solo rastrean el tráfico AMT. En el ejemplo siguiente, todos los paquetes AMT se registran en el archivo amt-log.
    Nota:

    Para la operación AMT, configure la dirección del punto de encuentro PIM como la dirección de circuito cerrado principal del relé AMT.

Ver también

Configuración de parámetros IGMP predeterminados para interfaces AMT

Opcionalmente, puede configurar parámetros IGMP predeterminados para todas las interfaces de túnel AMT. Aunque, normalmente no es necesario cambiar los valores. Para configurar los atributos IGMP predeterminados de todos los túneles de relé AMT, incluya la amt instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit protocols igmp]

  • [edit logical-systems logical-system-name protocols igmp]

  • [edit routing-instances routing-instance-name protocols igmp]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols igmp]

Las instrucciones IGMP incluidas en el nivel jerárquico [edit protocols igmp amt relay defaults] tienen la misma sintaxis y propósito que las instrucciones IGMP incluidas en los niveles de [edit protocols igmp] jerarquía o [edit protocols igmp interface interface-name] . Estas declaraciones son las siguientes:

  • Puede recopilar estadísticas de eventos de IGMP, unirse y salir. Para habilitar la recopilación de estadísticas de eventos de unión y salida de IGMP para todas las interfaces de AMT, incluya la accounting instrucción:

  • Después de habilitar la contabilidad IGMP, debe configurar el enrutador para filtrar la información grabada en un archivo o mostrarla en un terminal. Puede archivar el archivo de eventos.

  • Para deshabilitar la recopilación de estadísticas de eventos de unión y salida de IGMP para todas las interfaces AMT, incluya la no-accounting instrucción:

  • Puede filtrar informes IGMP no deseados en el nivel de interfaz. Para filtrar informes IGMP no deseados, defina una política para que coincida solo con las direcciones de grupo IGMP (para IGMPv2) utilizando la instrucción de la directiva para que coincida con la dirección del route-filter grupo. Defina la política para que coincida con las direcciones IGMP (S,G) (para IGMPv3) utilizando la instrucción de route-filter la directiva para que coincida con la dirección del grupo y la instrucción de source-address-filter la política para que coincida con la dirección de origen. En el ejemplo siguiente, se crea la directiva amt_reject para que coincida con las direcciones de grupo y de origen.

  • Para aplicar el filtrado de informes IGMP en la interfaz en la que prefiere no recibir informes de grupo o (S,G) específicos, incluya la group-policy instrucción. En el ejemplo siguiente se aplica la directiva amt_reject a todas las interfaces AMT.

  • Puede cambiar el intervalo de consulta IGMP para todas las interfaces AMT para reducir o aumentar el número de mensajes de consulta de host enviados. En AMT, los mensajes de consulta de host se envían en respuesta a los mensajes de solicitud de pertenencia desde la puerta de enlace. El intervalo de consulta configurado en la retransmisión debe ser compatible con el temporizador de solicitud de pertenencia configurado en la puerta de enlace. Para modificar este intervalo, incluya la query-interval instrucción. En el ejemplo siguiente se establece el intervalo de consulta del host en 250 segundos.

    El enrutador de consulta IGMP envía periódicamente mensajes generales de consulta de host. Estos mensajes solicitan información sobre la pertenencia a grupos y se envían a la dirección del grupo de multidifusión de todos los sistemas, 224.0.0.1.

  • Puede cambiar el intervalo de respuesta de consulta IGMP. El intervalo de respuesta de consulta multiplicado por el recuento robusto es la cantidad máxima de tiempo que puede transcurrir entre el envío de un mensaje de consulta de host por parte del enrutador de consulta y la recepción de una respuesta de un host. Variar este intervalo le permite ajustar el número de mensajes IGMP en las interfaces AMT. Para modificar este intervalo, incluya la query-response-interval instrucción. En el ejemplo siguiente se configura el intervalo de respuesta de la consulta en 20 segundos.

  • Puede cambiar el conteo robusto de IGMP. El recuento robusto se utiliza para ajustar la pérdida de paquetes esperada en las interfaces AMT. El aumento del conteo robusto permite más pérdida de paquetes, pero aumenta la latencia de licencia de la subred. Para modificar el recuento robusto, incluya la robust-count instrucción. En el ejemplo siguiente se configura el recuento robusto en 3.

    El recuento robusto cambia automáticamente ciertos intervalos de mensajes IGMP para IGMPv2 e IGMPv3.

    • En una red compartida que ejecuta IGMPv2, cuando el enrutador de consultas recibe un mensaje de licencia IGMP, debe enviar un mensaje de consulta de grupo IGMP un número especificado de veces. El número de mensajes de consulta de grupo IGMP enviados está determinado por el recuento robusto. El intervalo entre los mensajes de consulta viene determinado por el intervalo de consulta del último miembro. Además, el intervalo de respuesta de consulta IGMPv2 se multiplica por el recuento robusto para determinar la cantidad máxima de tiempo entre el envío de un mensaje de consulta de host y la recepción de una respuesta de un host.

      Para obtener más información acerca del recuento robusto de IGMPv2, consulte RFC 2236, Protocolo de administración de grupos de Internet, versión 2.

    • En IGMPv3, un cambio de estado de interfaz hace que el sistema transmita inmediatamente un informe de cambio de estado desde esa interfaz. Si uno o más enrutadores de multidifusión no detectan el informe de cambio de estado, se retransmite. El número de veces que se retransmite es el recuento robusto menos uno. En IGMPv3, el conteo robusto también es un factor para determinar el intervalo de pertenencia al grupo, el intervalo de consulta de la versión anterior y el otro intervalo presente de la consulta.

      Para obtener más información acerca del recuento robusto de IGMPv3, consulte RFC 3376, Protocolo de administración de grupos de Internet, versión 3.

  • Puede aplicar una asignación de multidifusión específica del origen (SSM) a una interfaz AMT. La asignación de SSM traduce los informes de pertenencia de IGMPv1 o IGMPv2 a un informe IGMPv3, lo que permite a los hosts que ejecutan IGMPv1 o IGMPv2 participar en SSM hasta que los hosts hagan la transición a IGMPv3.

    La asignación de SSM se aplica a todas las direcciones de grupo que coinciden con la directiva, no solo a las que se ajustan a las convenciones de direccionamiento de SSM (232/8 para IPv4).

    En este ejemplo, se crea una directiva para que coincida con la dirección de grupo 232.1.1.1/32 para la traducción a IGMPv3. A continuación, defina el mapa de SSM que asocia la directiva con la dirección de origen 192.168.43.66 donde se encuentran estas direcciones de grupo. Por último, aplique la asignación de SSM a todas las interfaces AMT.

Ver también

Ejemplo: configuración del protocolo AMT

En este ejemplo se muestra cómo configurar el protocolo de túnel automático de multidifusión (AMT) para facilitar la conectividad dinámica de multidifusión entre redes habilitadas para multidifusión a través de islas de redes de solo unidifusión.

Requisitos

Antes de empezar:

Visión general

En este ejemplo, el host 0 y el host 2 son receptores de multidifusión en una nube de unidifusión. Sus dispositivos de puerta de enlace predeterminados son puertas de enlace AMT. R0 y R4 se configuran únicamente con protocolos de unidifusión. R1, R2, R3 y R5 están configurados con multidifusión PIM. El host 1 es un origen en una nube de multidifusión. R0 y R5 están configurados para realizar la retransmisión AMT. El host 3 y el host 4 son receptores de multidifusión (o fuentes que están conectadas directamente a los receptores). En este ejemplo se muestra R1 configurado con una dirección local de retransmisión AMT y un prefijo anycast como su propia dirección de circuito cerrado. El ejemplo también muestra R0 configurado con servicios de túnel habilitados.

Topología

La figura 2 muestra la topología utilizada en este ejemplo.

Figura 2: Topología AMT Gateway Topology de puerta de enlace de AMT

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Procedimiento

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el protocolo AMT en R1:

  1. Configure las operaciones de seguimiento de AMT.

  2. Configure los ajustes del relé AMT.

  3. Configure PIM en las interfaces de R1.

  4. Habilite la funcionalidad de túnel.

  5. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Desde el modo de configuración, ingrese los comandos show chassis y show protocols . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Para comprobar la configuración, ejecute los siguientes comandos:

  • Mostrar estadísticas de AMT

  • Mostrar resumen de AMT

  • Mostrar túnel AMT

Documentación relacionada