Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Ejemplo: configuración de VPN de multidifusión de Draft-Rosen 6 de cualquier fuente

Descripción de la multidifusión de cualquier fuente

La multidifusión de cualquier fuente (ASM) es la forma de multidifusión en la que se pueden tener varios remitentes en el mismo grupo, a diferencia de la multidifusión específica de la fuente en la que se especifica una única fuente en particular. La especificación original de multidifusión, RFC 1112, es compatible tanto con el modelo multimuchos ASM como con el modelo SSM uno a muchos. Para ASM, el par de grupo de origen (S,G) se especifica como (*,G), lo que significa que el tráfico del grupo de multidifusión puede ser proporcionado por varios orígenes.

Una red ASM debe ser capaz de determinar las ubicaciones de todas las fuentes para un grupo de multidifusión determinado siempre que haya oyentes interesados, sin importar dónde se encuentren las fuentes en la red. En ASM, la función clave del descubrimiento de fuentes es una función necesaria de la propia red.

En un entorno donde muchas fuentes van y vienen, como para un servicio de videoconferencia, ASM es apropiado. La detección de fuentes de multidifusión parece ser un proceso fácil, pero en modo disperso no lo es.

En el modo denso PIM, es bastante sencillo inundar el tráfico a cada enrutador de la red para que cada enrutador aprenda la dirección de origen del contenido de ese grupo de multidifusión.

Sin embargo, en el modo disperso PIM, la inundación del tráfico no es una opción viable, ya que presenta problemas relacionados con la escalabilidad y el uso de recursos de red.

Ver también

Ejemplo: configuración de multidifusión de cualquier origen para VPN Draft-Rosen

En este ejemplo se muestra cómo configurar una VPN de multidifusión de cualquier origen (MVPN) mediante la configuración de PIM dual con un RP de cliente y un RP de proveedor y cómo asignar las rutas de multidifusión de un cliente a otro (lo que se conoce como draft-rosen). Junos OS cumple con RFC 4364 y el borrador de draft-rosen-vpn-mcast-07.txt de Internet, multidifusión en VPN MPLS/BGP.

Requisitos

Antes de empezar:

Visión general

Las redes privadas virtuales (MVPN) de multidifusión de borrador se pueden configurar para admitir túneles de proveedores de servicios que funcionan en modo de multidifusión de cualquier fuente (ASM) o en modo de multidifusión específica de origen (SSM).

En este ejemplo, el término VPN de capa 3 de multidifusión se utiliza para referirse a las MVPN de borrador.

En este ejemplo se incluye la siguiente configuración.

  • interface lo0.1: configura una unidad adicional en la interfaz de circuito cerrado del enrutador PE. Para la interfaz lo0.1 , asigne una dirección del espacio de direcciones VPN. Agregue la interfaz lo0.1 a los siguientes lugares de la configuración:

    • Instancia de enrutamiento VRF

    • PIM en la instancia de enrutamiento VRF

    • Políticas de IGP y BGP para anunciar la interfaz en el espacio de direcciones VPN

    En las VPN de capa 3 de multidifusión, los enrutadores de PE de multidifusión deben usar la dirección de circuito cerrado principal (o ID de enrutador) para las sesiones con sus pares BGP internos. Si los enrutadores PE utilizan un reflector de ruta y el siguiente salto está configurado como propio, la multidifusión de capa 3 a través de VPN no funcionará, ya que PIM no puede transmitir información de interfaz ascendente para fuentes de multidifusión detrás de PE remotos al núcleo de la red. Las VPN de capa 3 de multidifusión requieren que la dirección del próximo salto del BGP de la ruta VPN coincida con la dirección del siguiente salto del BGP de la dirección de instancia de VRF de circuito cerrado.

  • interfaz pim de protocolos: configura las interfaces entre cada enrutador de proveedor y los enrutadores de PE. En todos los enrutadores CE, incluya esta instrucción en las interfaces orientadas hacia el enrutador del proveedor que actúa como RP.

  • protocols pim mode sparse: habilita el modo disperso de PIM en la interfaz lo0 de todos los enrutadores PE. Puede configurar esa interfaz específica o configurar todas las interfaces con la interface all instrucción. En los enrutadores CE, puede configurar el modo disperso o el modo de densidad dispersa.

  • protocolos pim rp local: en todos los enrutadores que actúen como RP, configure la dirección de la interfaz lo0 local. El enrutador P actúa como el enrutador RP en este ejemplo.

  • protocols pim rp static: en todos los enrutadores PE y CE, configure la dirección del enrutador que actúa como RP.

    Es posible configurar un enrutador PE como enrutador RP (C-RP) del cliente VPN. Un enrutador PE también puede actuar como DR. Este tipo de configuración de PE puede simplificar la configuración de DR del cliente y C-RP VPN para VPN de multidifusión. En este ejemplo no se analiza el uso del PE como VPN C-RP.

    La figura 1 muestra la conectividad de multidifusión en el borde del cliente. En la figura, CE2 es el enrutador RP. Sin embargo, el enrutador RP puede estar en cualquier lugar de la red del cliente.

    Figura 1: Conectividad de multidifusión en los enrutadores Multicast Connectivity on the CE Routers CE

  • protocolos pim versión 2: habilita PIM versión 2 en la interfaz lo0 de todos los enrutadores PE y enrutadores CE. Puede configurar esa interfaz específica o configurar todas las interfaces con la interface all instrucción.

  • group-address: en una instancia de enrutamiento, configure la conectividad de multidifusión para la VPN en los enrutadores PE. Configure una dirección de grupo VPN en las interfaces orientadas hacia el enrutador que actúa como RP.

    La configuración de PIM en la instancia de enrutamiento y reenvío VPN (VRF) en los enrutadores PE debe coincidir con la instancia PIM maestra en el enrutador CE. Por lo tanto, el enrutador PE contiene una instancia PIM maestra (para comunicarse con el núcleo del proveedor) y la instancia VRF (para comunicarse con los enrutadores CE).

    Las instancias de VRF que forman parte de la misma VPN comparten la misma dirección de grupo VPN. Por ejemplo, todos los enrutadores PE que contienen VPN-A de instancia de enrutamiento habilitada para multidifusión comparten la misma configuración de dirección de grupo VPN. En la figura 2, la configuración de la dirección de grupo de VPN compartida es 239.1.1.1.

    Figura 2: Conectividad de multidifusión para la VPN Multicast Connectivity for the VPN

  • routing-instances instance-name protocols pim rib-group: agrega el grupo de enrutamiento a la instancia de VRF de la VPN.

  • routing-options rib-groups: configura el grupo de enrutamiento de multidifusión.

Topología

En este ejemplo se describe cómo configurar la multidifusión en modo disperso PIM para un rango de direcciones de multidifusión para VPN-A, como se muestra en la figura 3.

Figura 3: Borde del cliente y redes Customer Edge and Service Provider Networks de proveedores de servicios

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

PE1

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar la multidifusión de VPN de borrador rosen:

  1. Configure PIM en el enrutador P.

  2. Configure PIM en los enrutadores PE1 y PE2. Especifique un RP estático: el enrutador P (10.255.71.47).

  3. Configure PIM en CE1. Especifique la dirección RP para la VPN RP—Enrutador CE2 (10.255.245.91).

  4. Configure PIM en CE2, que actúa como RP VPN. Especifique la dirección de CE2 (10.255.245.91).

  5. En PE1, configure la instancia de enrutamiento (VPN-A) para la VPN de capa 3.

  6. En PE1, configure la política de IGP para anunciar las interfaces en el espacio de direcciones VPN.

  7. En PE1, establezca la configuración de RP para la instancia de VRF. La configuración de RP dentro de la instancia de VRF proporciona conocimiento explícito de la dirección RP, de modo que se puede reenviar el estado (*,G).

  8. En PE1, configure las interfaces de circuito cerrado.

  9. Como hizo para el enrutador PE1, configure el enrutador PE2.

  10. Cuando uno de los enrutadores PE ejecuta el software IOS de Cisco Systems, debe configurar el enrutador PE de Juniper Networks para admitir este requisito de interoperabilidad de multidifusión. El enrutador PE de Juniper Networks debe tener la interfaz lo0.0 en la instancia de enrutamiento principal y la interfaz lo0.1 asignada a la instancia de enrutamiento VPN. Debe configurar la interfaz lo0.1 con la misma dirección IP que la interfaz lo0.0 utiliza para el emparejamiento BGP en el núcleo del proveedor en la instancia de enrutamiento principal.

    Configure la misma dirección IP en las interfaces de circuito cerrado lo0.0 y lo0.1 del enrutador PE de Juniper Networks en el [edit interfaces lo0] nivel de jerarquía y asigne la dirección utilizada para el emparejamiento BGP en el núcleo del proveedor en la instancia de enrutamiento maestro. En este ejemplo alternativo, la unidad 0 y la unidad 1 están configuradas para la interoperabilidad de Cisco IOS.

  11. Configure el grupo de tablas de enrutamiento de multidifusión. Este grupo accede a inet.2 cuando realiza comprobaciones de RPF. Sin embargo, si utiliza inet.0 para comprobaciones de RPF de multidifusión, este paso impedirá que la configuración de multidifusión funcione.

  12. Active el grupo de tablas de enrutamiento de multidifusión en la instancia VRF de la VPN.

  13. Si ha terminado de configurar el dispositivo, confirme la configuración.

Resultados

Confirme la configuración introduciendo los comandos , , y show routing-options desde el show interfacesmodo de show routing-instancesconfiguración. show protocols Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración. Este resultado muestra la configuración en PE1.

Verificación

Para comprobar la configuración, ejecute los siguientes comandos:

  1. Muestre la información del túnel de multidifusión y el número de vecinos mediante el show pim interfaces instance instance-name comando del enrutador PE1 o PE2. Cuando se emite desde el enrutador PE1, la pantalla de salida es:

    También puede mostrar todas las interfaces de túnel PE mediante el comando del show pim join enrutador del proveedor que actúa como RP.

  2. Muestra información de interfaz de túnel de multidifusión, información de DR y el estado del vecino de PIM entre instancias de VRF en los enrutadores PE1 y PE2 mediante el show pim neighbors instance instance-name comando de cualquiera de los enrutadores PE. Cuando se emite desde el enrutador PE1, el resultado es el siguiente:

Ver también

Interfaces de túnel de multidifusión de equilibrio de carga entre las PIC disponibles

Cuando se configura la multidifusión en VPN de capa 3 de borrador, se generan automáticamente interfaces de túnel de multidifusión para encapsular y desencapsular el tráfico de datos y control.

Para generar interfaces de túnel de multidifusión, un dispositivo de enrutamiento debe tener una o varias de las siguientes PIC con capacidad de túnel:

  • PIC de servicios adaptables

  • PIC multiservicio o DPC multiservicio

  • PIC de servicios de túnel

  • En los enrutadores de la serie MX, se crea una PIC con la tunnel-services instrucción en el nivel jerárquico [edit chassis fpc slot-number pic number]

Nota:

Un dispositivo de enrutamiento es un enrutador o un conmutador de la serie EX que funciona como enrutador.

Si un dispositivo de enrutamiento tiene varias PIC de este tipo, puede ser importante en su implementación equilibrar la carga de las interfaces de túnel entre las PIC con capacidad de túnel disponibles.

La interfaz de túnel de multidifusión que se utiliza para la encapsulación, mt-[xxxxx], está en el intervalo de 32.768 a 49.151. La interfaz mt-[yyyyy], utilizada para la desencapsulación, está en el rango de 1.081.344 a 1.107.827. PIM solo se ejecuta en la interfaz de encapsulación. La interfaz de desencapsulación rellena la información de la interfaz descendente. Para el MDT predeterminado, las interfaces de desencapsulación y encapsulación de una instancia siempre se crean en la misma PIC.

Para cada VPN, los enrutadores PE construyen un árbol de distribución de multidifusión dentro de la red central del proveedor de servicios. Una vez creado el árbol, cada enrutador PE encapsula todo el tráfico de multidifusión (mensajes de datos y control) de la VPN conectada y envía el tráfico encapsulado a la dirección del grupo VPN. Dado que todos los enrutadores PE son miembros de la lista de interfaces salientes en el árbol de distribución de multidifusión para la dirección del grupo VPN, todos reciben el tráfico encapsulado. Cuando los enrutadores PE reciben el tráfico encapsulado, desencapsulan los mensajes y envían los mensajes de datos y control a los enrutadores CE.

Si un dispositivo de enrutamiento tiene varias PIC con capacidad de túnel (por ejemplo, dos PIC de servicios de túnel), la carga del dispositivo de enrutamiento equilibra la creación de interfaces de túnel entre las PIC disponibles. Sin embargo, en algunos casos (por ejemplo, después de un reinicio), es posible que se seleccione un único PIC para todas las interfaces de túnel. Esto hace que un PIC tenga una carga pesada, mientras que otros PIC disponibles estén infrautilizados. Para evitar esto, puede configurar manualmente el equilibrio de carga. Por lo tanto, puede configurar y distribuir la carga de manera uniforme entre las PIC disponibles.

La definición de un estado equilibrado la determinan usted y los requisitos de la implementación de VPN de capa 3. Es posible que desee que todas las instancias se distribuyan uniformemente entre las PIC disponibles o en una lista configurada de PIC. Es posible que desee que todas las interfaces de encapsulación de todas las instancias se distribuyan uniformemente entre las PIC disponibles o en una lista configurada de PIC. Si se tiene en cuenta el ancho de banda de cada interfaz de encapsulación de túnel, puede elegir una distribución diferente. Puede diseñar la configuración de equilibrio de carga en función de cada instancia o dispositivo de enrutamiento.

Nota:

En una VPN de capa 3, cada uno de los siguientes dispositivos de enrutamiento debe tener al menos una PIC con capacidad de túnel:

  • Cada enrutador perimetral de proveedor (PE).

  • Cualquier enrutador de proveedor (P) que actúe como RP.

  • Cualquier enrutador perimetral de cliente (CE) que actúe como DR de una fuente o como RP. El enrutador designado de un receptor no necesita una PIC con capacidad de túnel.

Para configurar el equilibrio de carga:

  1. En un enrutador serie M o T, o en un conmutador serie EX, instale más de una PIC con capacidad de túnel. (En algunas implementaciones, solo se requiere un PIC. El equilibrio de carga se basa en la suposición de que un dispositivo de enrutamiento tiene más de una PIC con capacidad de túnel).
  2. En un enrutador serie MX, configure más de una PIC con capacidad de túnel.
  3. Configure las VPN de capa 3 como se describe en Ejemplo: Configuración de multidifusión de cualquier fuente para VPN de Draft-Rosen.
  4. Para cada VPN, especifique una lista PIC.

    La posición física de la PIC en el dispositivo de enrutamiento determina el nombre de la interfaz del túnel de multidifusión. Por ejemplo, si tiene una PIC de Adaptive Services instalada en la ranura FPC 0 y en la ranura PIC 0, el nombre de interfaz de túnel de multidifusión correspondiente es mt-0/0/0. Lo mismo ocurre con las PIC de servicios de túnel, las PIC de multiservicios y las DPC de multiservicios.

    En la tunnel-devices instrucción, el orden de la lista PIC que especifique no afecta al modo en que se asignan las interfaces. Una instancia utiliza todas las PIC enumeradas para crear interfaces de encapsulación y desencapsulación predeterminadas, e interfaces de encapsulación MDT de datos. La instancia utiliza un enfoque de funcionamiento por turnos para distribuir las interfaces de túnel (predeterminadas y MDT de datos) en la lista PIC (o en las PIC disponibles, en ausencia de una lista PIC).

    Para el primer túnel, el algoritmo round-robin comienza con el PIC con el número más bajo. El segundo túnel se crea en el siguiente PIC con el número más bajo, y así sucesivamente, redondo y redondo. El algoritmo de selección funciona enrutando en todo el dispositivo. El round robin no se reinicia en el PIC con el número más bajo para cada instancia nueva. Esto se aplica tanto a las interfaces de túnel MDT predeterminadas como a las de datos.

    Si se produce un error en una PIC de la lista, se crean nuevas interfaces de túnel en las PIC restantes de la lista mediante el algoritmo round-robin. Si todas las PIC de la lista dejan de funcionar, se eliminarán todas las interfaces de túnel y no se crearán nuevas interfaces de túnel. Si un PIC de la lista aparece desde el estado inactivo y el PIC restaurado es el único PIC que está activo, las interfaces se reasignan a la PIC restaurada. Si un PIC de la lista sale del estado inactivo y otras PIC ya están activas, no se realiza una reasignación de interfaz. Sin embargo, cuando es necesario crear una nueva interfaz de túnel, el PIC restaurado está disponible para el proceso de selección. Si incluye en la lista PIC una PIC que no está instalada en el dispositivo de enrutamiento, la PIC se tratará como si estuviera presente pero en estado inactivo.

    Para equilibrar las interfaces entre las instancias, puede asignar un PIC a cada instancia. Por ejemplo, si tiene vpn1-10 y tiene tres PIC (por ejemplo, , , , —puede configurar vpn1-4 para usar solo mt-1/1/0, vpn5-7 para usar mt-1/2/0y vpn8-10 para usar mt-2/0/0. mt-2/0/0mt-1/2/0mt-1/1/0

  5. Confirme la configuración.

    Al confirmar una nueva configuración de lista PIC, todas las interfaces de túnel de multidifusión para la instancia de enrutamiento se eliminan y se vuelven a crear mediante la nueva lista PIC.

  6. Si reinicia el dispositivo de enrutamiento, algunas PIC aparecen más rápido que otras. La diferencia puede ser de minutos. Por lo tanto, cuando se crean las interfaces de túnel, es posible que la lista PIC conocida no sea la misma que cuando el dispositivo de enrutamiento se reinicia por completo. Esto hace que las interfaces de túnel se creen en algunas, pero no en todas las PIC disponibles y configuradas. Para solucionar esta situación, puede reequilibrar manualmente la carga de PIC.

    Compruebe si es necesario reequilibrar la carga.

    El resultado muestra que solo tiene una interfaz de encapsulación de túnel, mientras mt-1/2/0 que mt-1/1/0 tiene tres interfaces de encapsulación de túnel. En un caso como este, puede decidir reequilibrar las interfaces. Como se indicó anteriormente, las interfaces de encapsulación están en el rango de 32,768 a 49,151. Al determinar si es necesario un reequilibrio, observe solo las interfaces de encapsulación, ya que la interfaz de desencapsulación MDT predeterminada siempre reside en el mismo PIC que la interfaz de encapsulación MDT predeterminada.

  7. (Opcional) Reequilibre la carga de PIC.

    Este comando recrea y reequilibra todas las interfaces de túnel para una instancia específica.

    Este comando vuelve a crear y reequilibra todas las interfaces de túnel para todas las instancias de enrutamiento.

  8. Compruebe que la carga de PIC esté equilibrada.

    El resultado muestra que mt-1/1/0 tiene dos interfaces de encapsulación y mt-1/2/0 también tiene dos interfaces de encapsulación.

Ver también

Documentación relacionada