Ejemplos: configuración del modo disperso de PIM
Descripción del modo disperso de PIM
Un dominio de modo disperso de multidifusión independiente de protocolo (PIM) utiliza el reenvío de ruta inversa (RPF) para crear una ruta desde un origen de datos hasta el receptor que solicita los datos. Cuando un receptor emite una solicitud de unión explícita, se activa una comprobación RPF. Un mensaje de unión PIM (*,g) se envía al RP desde el enrutador designado (DR) del receptor. (Por definición, este mensaje en realidad se llama mensaje de unión / poda, pero para mayor claridad en esta descripción, se llama unir o podar, dependiendo de su contexto). El mensaje de unión es multidifusión salto a salto ascendente al grupo ALL-PIM-ROUTERS (224.0.0.13) por medio de la interfaz RPF de cada enrutador hasta que llega al RP. El enrutador RP recibe el mensaje de unión PIM (*,G) y agrega la interfaz en la que se recibió a la lista de interfaces salientes (OIL) de la entrada de estado de reenvío del árbol de puntos de encuentro (RPT). Esto construye el RPT conectando el receptor con el RP. El RPT permanece en vigor, incluso si ninguna fuente activa genera tráfico.
Estado: las entradas (*,G) o (S,G)) es la información utilizada para reenviar paquetes de unidifusión o multidifusión. S es la dirección IP de origen, G es la dirección del grupo de multidifusión y * representa cualquier envío de origen al grupo G. Los enrutadores realizan un seguimiento del estado de reenvío de multidifusión para las interfaces entrantes y salientes de cada grupo.
Cuando un origen se activa, el DR de origen encapsula los paquetes de datos de multidifusión en un mensaje de registro PIM y los envía por medio de unidifusión al enrutador RP.
Si el enrutador RP tiene receptores interesados en el dominio de modo disperso PIM, envía un mensaje de unión PIM hacia el origen para construir un árbol de ruta más corta (SPT) de vuelta al origen. El origen envía paquetes de multidifusión a la LAN, y el DR de origen encapsula los paquetes en un mensaje de registro PIM y reenvía el mensaje hacia el enrutador RP por medio de unidifusión. El enrutador RP recibe mensajes de registro PIM del origen y, por lo tanto, agrega un nuevo origen al árbol de distribución, realizando un seguimiento de los orígenes en una tabla PIM. Una vez que un enrutador RP recibe paquetes de forma nativa (con S,G), envía un mensaje de detención de registro para dejar de recibir los mensajes de registro por medio de unidifusión.
En la aplicación real, muchos receptores con varios SPT están involucrados en un flujo de tráfico de multidifusión. Para ilustrar el proceso, rastreamos el tráfico de multidifusión desde el enrutador RP hasta un receptor. En tal caso, el enrutador RP comienza a enviar paquetes de multidifusión por el RPT hacia el DR del receptor para su entrega a los receptores interesados. Cuando el DR del receptor recibe el primer paquete del RPT, el DR envía un mensaje de unión PIM hacia el DR de origen para comenzar a construir un SPT de vuelta al origen. Cuando el DR de origen recibe el mensaje de unión PIM del DR del receptor, comienza a enviar tráfico por todos los SPT. Cuando el DR del receptor recibe el primer paquete de multidifusión, el DR del receptor envía un mensaje de poda PIM al enrutador RP para evitar que se envíen paquetes duplicados a través del RPT. A su vez, el enrutador RP deja de enviar paquetes de multidifusión a la DR del receptor y envía un mensaje de poda PIM para esta fuente a través de la RPT hacia la DR de origen para detener la entrega de paquetes de multidifusión al enrutador RP desde esa fuente en particular.
Si el enrutador RP recibe un mensaje de registro PIM de un origen activo pero no tiene receptores interesados en el dominio de modo disperso PIM, aún agrega el origen activo a la tabla PIM. Sin embargo, después de agregar el origen activo en la tabla PIM, el enrutador RP envía un mensaje de detención de registro. El enrutador RP descubre la existencia de la fuente activa y ya no necesita recibir publicidad de la fuente (que utiliza recursos).
Si el número de mensajes de unión PIM supera la MTU configurada, los mensajes se fragmentan en modo disperso PIM IPv6. Para evitar la fragmentación de los mensajes de unión PIM, el tráfico de multidifusión recibe la MTU de interfaz en lugar de la ruta MTU.
Las principales características del modo disperso PIM son las siguientes:
Los enrutadores con receptores descendentes se unen a un árbol de modo disperso PIM a través de un mensaje de unión explícito.
Los RP de modo disperso PIM son los enrutadores donde los receptores se encuentran con las fuentes.
Los remitentes anuncian su existencia a uno o más RP, y los receptores consultan los RP para encontrar sesiones de multidifusión.
Una vez que los receptores obtienen contenido de las fuentes a través del RP, el enrutador de último salto (el enrutador más cercano al receptor) puede eliminar opcionalmente el RP del árbol de distribución compartido (*,G) si el nuevo árbol basado en código fuente (S,G) es más corto. Los receptores pueden obtener contenido directamente de la fuente.
El aspecto transicional del modo disperso PIM del árbol compartido al árbol basado en fuentes es una de las principales características de PIM, ya que evita la sobrecarga del RP o los enlaces centrales circundantes.
Existen problemas relacionados con el origen, los RP y los receptores cuando se utiliza la multidifusión en modo disperso:
Los orígenes deben poder enviarse a todos los RP.
Todos los RP deben conocerse entre sí.
Los receptores deben enviar mensajes de unión explícitos a un RP conocido.
Los receptores inicialmente necesitan saber solo un RP (luego aprenden sobre otros).
Los receptores pueden podarse explícitamente de un árbol.
Los receptores que nunca hacen la transición a un árbol basado en origen ejecutan efectivamente árboles basados en núcleos (TCC).
El modo disperso PIM tiene características estándar para todos estos problemas.
Punto de encuentro
El enrutador RP sirve como punto de intercambio de información para los otros enrutadores. Todos los enrutadores de un dominio PIM deben proporcionar asignación a un enrutador RP. Es el único enrutador que necesita conocer las fuentes activas de un dominio; los otros enrutadores solo necesitan saber cómo comunicarse con el RP. De esta manera, el RP hace coincidir a los receptores con las fuentes.
El enrutador RP está aguas abajo del origen y forma un extremo del árbol de ruta más corta. Como se muestra en la Figura 1, el enrutador RP está aguas arriba del receptor y, por lo tanto, forma un extremo del árbol de puntos de encuentro.

La ventaja de utilizar el RP como punto de intercambio de información es que reduce la cantidad de estado en enrutadores que no son RP. No se requiere ninguna inundación de red para proporcionar a los enrutadores que no sean RP información sobre las fuentes activas.
Opciones de asignación de RP
Los RP se pueden aprender mediante uno de los siguientes mecanismos:
Configuración estática
Anycast RP
RP automática
Enrutador de arranque
Recomendamos una asignación de RP estática con RP de cualquier difusión y un enrutador de arranque (BSR) con configuración de RP automática, ya que la asignación estática proporciona todas las ventajas de un enrutador de arranque y RP automático sin la complejidad de los mecanismos completos de BSR y auto-RP.
Ver también
Descripción de los enrutadores designados
En un dominio de modo disperso PIM (PIM-S), hay dos tipos de enrutadores designados (DR) que se deben tener en cuenta:
El DR del receptor envía mensajes de unión PIM y poda de PIM desde la red del receptor hacia el RP.
El DR de origen envía mensajes de registro PIM desde la red de origen al RP.
Los enrutadores PIM vecinos se multitransmiten mensajes periódicos de saludo PIM entre sí cada 30 segundos (el valor predeterminado). El mensaje de saludo PIM generalmente incluye un valor de tiempo de espera para que lo use el vecino, pero esto no es un requisito. Si el mensaje de saludo PIM no incluye un valor de tiempo de espera, se utiliza un valor de tiempo de espera predeterminado (en Junos OS, 105 segundos). Al recibir un mensaje de saludo PIM, un enrutador almacena la dirección IP y la prioridad para ese vecino. Si las prioridades de DR coinciden, el enrutador con la dirección IP más alta se selecciona como DR.
Si se produce un error en un DR, se selecciona uno nuevo mediante el mismo proceso de comparación de direcciones IP.
La prioridad de DR es específica del modo disperso PIM; según RFC 3973, la prioridad PIM DR no se puede configurar explícitamente en modo denso PIM (PIM-DM) en IGMPv2; PIM-DM solo admite DR con IGMPv1.
PIC y multidifusión de servicios de túnel
En los enrutadores de Juniper Networks, los paquetes de datos se encapsulan y desencapsulan en túneles por medio de hardware y no del software que se ejecuta en el procesador del enrutador. El hardware utilizado para crear interfaces de túnel en los enrutadores serie M y T es una PIC de servicios de túnel. Si los enrutadores perimetrales multiservicio serie M de Juniper Networks y los enrutadores principales de la serie T de Juniper Networks están configurados como puntos de encuentro o DR de modo disperso PIM versión 4 (IPv4) IP conectados a una fuente, se requiere un PIC de servicios de túnel. Los enrutadores de servicios Ethernet de la serie MX de Juniper Networks no requieren PIC de servicios de túnel. Sin embargo, en los enrutadores de la serie MX, debe habilitar los servicios de túnel con la tunnel-services
instrucción en una o más combinaciones de FPC y PIC en línea en el nivel jerárquico [edit chassis fpc number pic number]
.
Para lograr redundancia, se recomienda encarecidamente que cada dispositivo de enrutamiento tenga varias PIC de servicios de túnel. En el caso de los enrutadores de la serie MX, se recomienda configurar varias tunnel-services
instrucciones.
También recomendamos que las PIC del túnel se instalen (o configuren) en diferentes FPC. Si solo tiene una PIC de túnel o si tiene varias PIC de túnel instaladas en una sola FPC y, a continuación, se quita esa FPC, la sesión de multidifusión no aparecerá. Tener PIC de túnel redundantes en FPC independientes puede ayudar a garantizar que al menos un PIC de túnel esté disponible y que la multidifusión siga funcionando.
En los enrutadores de la serie MX, la configuración redundante tiene el siguiente ejemplo:
[edit chassis] user@mx-host# set fpc 1 pic 0 tunnel-services bandwidth 1g user@mx-host# set fpc 2 pic 0 tunnel-services bandwidth 1g
En el modo disperso PIM, el DR de origen toma los paquetes de multidifusión iniciales y los encapsula en mensajes de registro PIM. Luego, el DR de origen unitransmite los paquetes al enrutador RP de modo disperso PIM, donde se desencapsula el mensaje de registro PIM.
Cuando un enrutador está configurado como un enrutador RP de modo disperso PIM (especificando una dirección mediante la address
instrucción en el nivel de [edit protocols pim rp local]
jerarquía) y hay una PIC de túnel presente en el enrutador, se crea automáticamente una interfaz de desencapsulación de registro PIM, o interfaz pd . La interfaz pd recibe mensajes de registro PIM y los desencapsula por medio del hardware.
Si el modo disperso PIM está habilitado y hay una PIC de servicios de túnel en el enrutador, se crea automáticamente una interfaz de encapsulación de registros PIM (interfaz PE ) para cada dirección RP. La interfaz pe se utiliza para encapsular paquetes de datos de origen y enviar los paquetes a direcciones RP en PIM DR y PIM RP. La interfaz pe recibe mensajes de registro PIM y encapsula los paquetes por medio del hardware.
No confunda las interfaces de hardware pe y pd configurables con las interfaces de software pime y pimd no configurables. Ambos pares encapsulan y desencapsulan paquetes de multidifusión, y se crean automáticamente. Sin embargo, las interfaces pe y pd sólo aparecen si hay una PIC de servicios de túnel. Las interfaces pime y pimd no son útiles en situaciones que requieren las interfaces pe y pd .
Si el DR de origen es el RP, entonces no hay necesidad de mensajes de registro PIM y, en consecuencia, no hay necesidad de una PIC de servicios de túnel.
Cuando se utiliza el modo disperso de PIM con IP versión 6 (IPv6), se requiere una PIC de túnel en el RP, pero no en el PIM DR IPv6. La falta de un requisito de PIC de túnel en la DR IPv6 solo se aplica al modo disperso de PIM IPv6 y no debe confundirse con los requisitos de modo disperso de PIM IPv4.
La Tabla 1 muestra la matriz completa de requisitos de PIC de túnel PIM IPv4 e IPv6.
Versión IP |
PIC de túnel en RP |
PIC de túnel en DR |
---|---|---|
IPv4 |
Sí |
Sí |
IPv6 |
Sí |
No |
Habilitación del modo disperso de PIM
En el modo disperso PIM (PIM-SM), la suposición es que muy pocos de los posibles receptores quieren paquetes de una fuente, por lo que la red establece y envía paquetes solo en ramas que tienen al menos una hoja que indica (por mensaje) un deseo para el tráfico. Las WAN son redes apropiadas para el funcionamiento en modo disperso.
A partir de Junos OS versión 16.1, PIM está deshabilitado de forma predeterminada. Cuando habilita PIM, funciona en modo disperso de forma predeterminada. No es necesario configurar el Protocolo de administración de grupos de Internet (IGMP) versión 2 para una configuración de modo disperso. Después de habilitar PIM, de forma predeterminada, IGMP versión 2 también está habilitado.
Junos OS utiliza la versión 2 de PIM tanto para el modo de punto de encuentro (RP) (en el nivel de jerarquía) como para el [edit protocols pim rp static address address]
modo de interfaz (en el nivel de [edit protocols pim interface interface-name]
jerarquía).
Todos los sistemas de una subred deben ejecutar la misma versión de PIM.
Puede configurar el modo disperso de PIM globalmente o para una instancia de enrutamiento. En este ejemplo se muestra cómo configurar el modo disperso PIM globalmente en todas las interfaces. También muestra cómo configurar un enrutador RP estático y cómo configurar los enrutadores que no son RP.
Para configurar las propiedades del enrutador para el modo disperso PIM:
Ver también
Configuración del equilibrio de carga de unión PIM
De forma predeterminada, los mensajes de unión PIM se envían a un origen según la comprobación de la tabla de enrutamiento RPF. Si hay más de una ruta de acceso de igual costo hacia el origen, se elige una interfaz ascendente para enviar el mensaje de unión. Esta interfaz también se utiliza para todo el tráfico descendente, por lo que, aunque hay interfaces alternativas disponibles, la carga de multidifusión se concentra en una interfaz ascendente y un dispositivo de enrutamiento.
Para el modo disperso PIM, puede configurar el equilibrio de carga de unión PIM para distribuir los mensajes de unión y el tráfico a través de rutas ascendentes (interfaces y dispositivos de enrutamiento) de igual costo proporcionadas por el enrutamiento de unidifusión hacia un origen. El equilibrio de carga de unión PIM solo se admite para las configuraciones de modo disperso PIM.
El equilibrio de carga de unión PIM se admite en las VPN de multidifusión de borrador (también denominadas VPN de multidifusión PIM duales) y las VPN de multidifusión basadas en BGP multiprotocolo (también denominadas multidifusión VPN de capa 3 de próxima generación). Cuando el equilibrio de carga de unión PIM está habilitado en un escenario de VPN de capa 3 de borrador, el equilibrio de carga se logra en función de los recuentos de unión para los dispositivos de enrutamiento PE de extremo final, no para ningún dispositivo de enrutamiento P intermedio.
Si hay disponible una ruta VPN de reenvío de múltiples rutas BGP (IBGP) interna, Junos OS utiliza la ruta VPN de reenvío de múltiples rutas para enviar mensajes de unión a los enrutadores PE remotos para lograr el equilibrio de carga a través de la VPN.
De forma predeterminada, cuando se reciben varias uniones PIM para diferentes grupos, todas las uniones se envían a la misma puerta de enlace ascendente elegida por el protocolo de enrutamiento de unidifusión. Incluso si hay varias rutas de acceso de igual costo disponibles, estas rutas alternativas no se utilizan para distribuir el tráfico de multidifusión desde el origen a los distintos grupos.
Cuando se configura el equilibrio de carga de unión PIM, las uniones PIM se distribuyen por igual entre todas las interfaces ascendentes y vecinos de igual costo. Cada nueva unión activa la selección de la interfaz ascendente y el vecino menos cargados. Si hay varios vecinos en la misma interfaz (por ejemplo, en una LAN), el equilibrio de carga de unión mantiene un valor para cada uno de los vecinos y distribuye las uniones de multidifusión (y el tráfico descendente) entre ellos también.
Los recuentos de uniones para interfaces y vecinos se mantienen globalmente, no por fuente. Por lo tanto, no hay garantía de que las uniones para una fuente determinada tengan un equilibrio de carga. Sin embargo, las uniones para todos los orígenes y todos los grupos conocidos por el dispositivo de enrutamiento tienen equilibrio de carga. Tampoco hay forma de dar preferencia administrativa a un vecino sobre otro: todos los caminos de igual costo se tratan de la misma manera.
Puede configurar el filtrado de mensajes globalmente o para una instancia de enrutamiento. En este ejemplo se muestra la configuración global.
El equilibrio de carga de unión PIM se configura en los enrutadores que no son RP del dominio PIM.
Ver también
Modificación del tiempo de espera del estado de unión
En esta sección se describe cómo configurar el tiempo de espera del estado de unión.
Un enrutador descendente envía periódicamente mensajes de unión para actualizar el estado de unión en el enrutador ascendente. Si el estado de unión no se actualiza antes de que expire el tiempo de espera, se quita el estado de unión.
De forma predeterminada, el tiempo de espera del estado de unión es de 210 segundos. Puede cambiar este tiempo de espera para permitir tiempo adicional para recibir los mensajes de unión. Dado que los mensajes se denominan mensajes de unión y poda, el nombre utilizado es la join-prune-timeout
instrucción.
Para modificar el tiempo de espera, incluya la join-prune-timeout
instrucción:
user@host# set protocols pim join-prune-timeout 230
El valor del tiempo de espera de unión puede ser de 210 a 420 segundos.
Ver también
Ejemplo: Habilitación de la supresión de unión
En este ejemplo se describe cómo habilitar la supresión de unión PIM.
Requisitos
Antes de empezar:
Configure las interfaces del enrutador.
Configure un protocolo de puerta de enlace interior o un enrutamiento estático. Consulte la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.
Configure el modo disperso de PIM en las interfaces. Consulte Habilitación del modo disperso PIM.
Visión general
La supresión de unión PIM permite a un enrutador en una red de acceso múltiple aplazar el envío de mensajes de unión a un enrutador ascendente cuando ve mensajes de unión idénticos en la misma red. Eventualmente, solo un enrutador envía estos mensajes de unión y los otros enrutadores suprimen mensajes idénticos. Limitar el número de mensajes de unión mejora la escalabilidad y la eficiencia al reducir el número de mensajes enviados al mismo enrutador.
En este ejemplo se incluyen las siguientes instrucciones:
intervalo de anulación: define el tiempo máximo en milisegundos para retrasar el envío de mensajes de anulación de unión. Cuando un enrutador ve un mensaje de poda para una unión que está suprimiendo actualmente, espera antes de enviar un mensaje de unión de anulación. La espera ayuda a evitar que varios enrutadores descendentes envíen mensajes de anulación de unión al mismo tiempo. El intervalo de anulación es un temporizador aleatorio con un valor de 0 al valor máximo de invalidación.
propagation-delay: establece un valor en milisegundos para un temporizador pendiente de ciruela pasa, que especifica cuánto tiempo esperar antes de ejecutar una ciruela poda en un enrutador ascendente. Durante este período, el enrutador espera cualquier mensaje de unión de anulación de ciruela pasa que pueda estar actualmente suprimido. El período para el temporizador pendiente de poda es la suma del valor del intervalo de anulación y el valor especificado para el retardo de propagación.
reset-tracking-bit: habilita la supresión de la unión PIM en cada interfaz descendente de acceso múltiple. Esta instrucción restablece un campo de bits de seguimiento (T-bit) en la opción de saludo de retraso de poda de LAN del valor predeterminado de 1 (supresión de unión deshabilitada) a 0 (supresión de unión habilitada).
Cuando se reciben varios mensajes de unión idénticos, se activa un temporizador de supresión de unión aleatoria, con un rango de 66 a 84 milisegundos. El temporizador se restablece cada vez que se activa la supresión de unión.
Topología
La figura 2 muestra la topología utilizada en este ejemplo.

Los elementos de la figura representan las siguientes funciones:
El host 0 es el origen de multidifusión.
El host 1, el host 2, el host 3 y el host 4 son receptores.
El enrutador R0 es el enrutador de primer salto y el RP.
El enrutador R1 es un enrutador ascendente.
Los enrutadores R2, R3, R4 y R5 son enrutadores descendentes en la LAN de multidifusión.
En este ejemplo se muestra la configuración de los dispositivos descendentes: enrutadores R2, R3, R4 y R5.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit
desde el [edit]
modo de configuración.
[edit] set protocols pim traceoptions file pim.log set protocols pim traceoptions file size 5m set protocols pim traceoptions file world-readable set protocols pim traceoptions flag join detail set protocols pim traceoptions flag prune detail set protocols pim traceoptions flag normal detail set protocols pim traceoptions flag register detail set protocols pim rp static address 10.255.112.160 set protocols pim interface all mode sparse set protocols pim interface all version 2 set protocols pim interface fxp0.0 disable set protocols pim reset-tracking-bit set protocols pim propagation-delay 500 set protocols pim override-interval 4000
Procedimiento
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.
Para configurar la supresión de unión PIM en un enrutador descendente que no sea RP en la LAN de multidifusión:
Configure el modo disperso PIM en las interfaces.
[edit] user@host# edit protocols pim [edit protocols pim] user@host# set rp static address 10.255.112.160 [edit protocols pim] user@host# set interface all mode sparse version 2 [edit protocols pim] user@host# set interface all version 2 [edit protocols pim] user@host# set interface fxp0.0 disable
Habilite el temporizador de supresión de unión.
[edit protocols pim] user@host# set reset-tracking-bit
Configure el valor del intervalo de anulación de ciruelas pasas.
[edit protocols pim] user@host# set override-interval 4000
Configure el retardo de propagación del vínculo.
[edit protocols pim] user@host# set propagation-delay 500
(Opcional) Configure las operaciones de seguimiento de PIM.
[edit protocols pim] user@host# set traceoptions file pim.log size 5m world-readable [edit protocols pim] user@host# set traceoptions flag join detail [edit protocols pim] user@host# set traceoptions flag normal detail [edit protocols pim] user@host# set traceoptions flag register detail
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit protocols pim] user@host# commit
Resultados
Desde el modo de configuración, confirme la configuración introduciendo el show protocols
comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@host# show protocols pim { traceoptions { file pim.log size 5m world-readable; flag join detail; flag prune detail; flag normal detail; flag register detail; } rp { static { address 10.255.112.160; } } interface all { mode sparse; version 2; } interface fxp0.0 { disable; } reset-tracking-bit; propagation-delay 500; override-interval 4000; }
Verificación
Para verificar la configuración, ejecute los siguientes comandos en los enrutadores ascendentes y descendentes:
Mostrar PIM Join Extensive
Mostrar ruta de multidifusión extensa
Ejemplo: configuración del modo disperso de PIM a través de una VPN IPsec
Las VPN IPsec crean conexiones punto a punto seguras entre sitios a través de Internet. La implementación de VPN IPsec de Junos OS admite tráfico de multidifusión y unidifusión. En el ejemplo siguiente se muestra cómo configurar el modo disperso de PIM para la solución de multidifusión y cómo configurar IPsec para proteger el tráfico.
La configuración que se muestra en este ejemplo funciona en las siguientes plataformas:
Enrutadores serie M y T con una de las siguientes PIC:
PIC de servicios adaptativos (AS)
PIC multiservicios (MS)
Plataforma JCS1200 con PIC multiservicios (MS-500)
No es necesario que los extremos del túnel sean del mismo tipo de plataforma. Por ejemplo, el dispositivo en un extremo del túnel puede ser un enrutador JCS1200, mientras que el dispositivo en el otro extremo puede ser un enrutador independiente de la serie T. Los dos enrutadores que son los puntos finales del túnel pueden estar en el mismo sistema autónomo o en sistemas autónomos diferentes.
En la configuración que se muestra en este ejemplo, OSPF se configura entre los extremos del túnel. En la figura 3, los extremos del túnel son R0 y R1. La red que contiene el origen de multidifusión está conectada a R0. La red que contiene los receptores de multidifusión está conectada a R1. R1 sirve como punto de encuentro (RP) configurado estáticamente.

Para configurar el modo disperso de PIM con IPsec:
En R0, configure la interfaz Gigabit Ethernet entrante.
[edit interfaces] user@host# set ge-0/1/1 description "incoming interface" user@host# set ge-0/1/1 unit 0 family inet address 10.20.0.1/30
En R0, configure la interfaz Gigabit Ethernet saliente.
[edit interfaces] user@host# set ge-0/0/7 description "outgoing interface" user@host# set ge-0/0/7 unit 0 family inet address 10.10.1.1/30
En R0, configure la unidad 0 en la interfaz sp- . Junos OS utiliza la unidad 0 para el registro de servicios y otras comunicaciones desde la PIC de servicios.
[edit interfaces] user@host# set sp-0/2/0 unit 0 family inet
En R0, configure las interfaces lógicas que participan en los servicios IPsec. En este ejemplo, la unidad 1 es la interfaz orientada hacia adentro. La unidad 1001 es la interfaz que se enfrenta al sitio IPsec remoto.
[edit interfaces] user@host# set sp-0/2/0 unit 1 family inet user@host# set sp-0/2/0 unit 1 service-domain inside user@host# set sp-0/2/0 unit 1001 family inet user@host# set sp-0/2/0 unit 1001 service-domain outside
En R0, dirija el tráfico OSPF al túnel IPsec.
[edit protocols ospf] user@host# set area 0.0.0.0 interface sp-0/2/0.1 user@host# set parea 0.0.0.0 interface ge-0/1/1.0 passive user@host# set area 0.0.0.0 interface lo0.0
En R0, configure el modo disperso PIM. En este ejemplo se utiliza la configuración de RP estática. Dado que R0 es un enrutador que no es RP, configure la dirección del enrutador RP, que es la dirección enrutable asignada a la interfaz de circuito cerrado en R1.
[edit protocols pim] user@host# set rp static address 10.255.0.156 user@host# set interfaces sp-0/2/0.1 user@host# set interfaces ge-0/1/1.0 user@host# set interfaces lo0.0
En R0, cree una regla para una asociación de seguridad (SA) de IKE dinámica bidireccional que haga referencia a la política de IKE y a la política de IPsec.
[edit services ipsec-vpn rule ipsec_rule] user@host# set term ipsec_dynamic then remote-gateway 10.10.1.2 user@host# set term ipsec_dynamic then dynamic ike-policy ike_policy user@host# set term ipsec_dynamic then dynamic ipsec-policy ipsec_policy user@host# set match-direction input
En R0, configure la propuesta IPsec. En este ejemplo se utiliza el protocolo de encabezado de autenticación (AH).
[edit services ipsec-vpn ipsec proposal ipsec_prop] user@host# set protocol ah user@host# set authentication-algorithm hmac-md5-96
En R0, defina la directiva IPsec.
[edit services ipsec-vpn ipsec policy ipsec_policy] user@host# set perfect-forward-secrecy keys group1 user@host# set proposal ipsec_prop
En R0, configure los detalles de autenticación y cifrado de IKE.
[edit services ipsec-vpn ike proposal ike_prop] user@host# set authentication-method pre-shared-keys user@host# set dh-group group1 user@host# set authentication-algorithm md5 user@host# set authentication-algorithm 3des-cbc
En R0, defina la política de IKE.
[edit services ipsec-vpn ike policy ike_policy] user@host# set proposals ike_prop user@host# set pre-shared-key ascii-text "$ABC123"
En R0, cree un conjunto de servicios que defina información específica de IPsec. El primer comando asocia la regla SA de IKE con IPsec. El segundo comando define la dirección del extremo local del túnel de seguridad IPsec. Los dos últimos comandos configuran las interfaces lógicas que participan en los servicios IPsec. La unidad 1 es para el tráfico interno de IPsec. La unidad 1001 es para el tráfico IPsec que mira hacia el exterior.
[edit services service-set ipsec_svc] user@host# set ipsec-vpn-rules ipsec_rule user@host# set ipsec-vpn-options local-gateway 10.10.1.1 user@host# set next-hop-service inside-service-interface sp-0/2/0.1 user@host# set next-hop-service outside-service-interface sp-0/2/0.1001
En R1, configure la interfaz Gigabit Ethernet entrante.
[edit interfaces] user@host# set ge-2/0/1 description "incoming interface" user@host# set ge-2/0/1 unit 0 family inet address 10.10.1.2/30
En R1, configure la interfaz Gigabit Ethernet saliente.
[edit interfaces] user@host# set ge-2/0/0 description "outgoing interface" user@host# set ge-2/0/0 unit 0 family inet address 10.20.0.5/30
En R1, configure la interfaz de circuito cerrado.
[edit interfaces] user@host# set lo0.0 family inet address 10.255.0.156
En R1, configure la unidad 0 en la interfaz sp- . Junos OS utiliza la unidad 0 para el registro de servicios y otras comunicaciones desde la PIC de servicios.
[edit interfacesinterfaces] user@host# set sp-2/1/0 unit 0 family inet
En R1, configure las interfaces lógicas que participan en los servicios IPsec. En este ejemplo, la unidad 1 es la interfaz orientada hacia adentro. La unidad 1001 es la interfaz que se enfrenta al sitio IPsec remoto.
[edit interfaces] user@host# set sp-2/1/0 unit 1 family inet user@host# set sp-2/1/0 unit 1 service-domain inside user@host# set sp-2/1/0 unit 1001 family inet user@host# set sp-2/1/0 unit 1001 service-domain outside
En R1, dirija el tráfico OSPF al túnel IPsec.
[edit protocols ospf] user@host# set area 0.0.0.0 interface sp-2/1/0.1 user@host# set area 0.0.0.0 interface ge-2/0/0.0 passive user@host# set area 0.0.0.0 interface lo0.0
En R1, configure el modo disperso PIM. R1 es un enrutador RP. Cuando configure la dirección RP local, utilice la dirección compartida, que es la dirección de la interfaz de circuito cerrado de R1.
[edit protocols pim] user@host# set rp local address 10.255.0.156 user@host# set interface sp-2/1/0.1 user@host# set interface ge-2/0/0.0 user@host# set interface lo0.0 family inet
En R1, cree una regla para una asociación de seguridad (SA) bidireccional dinámica de intercambio de claves por Internet (IKE) que haga referencia a la directiva IKE y a la directiva IPsec.
[edit services ipsec-vpn rule ipsec_rule] user@host# set term ipsec_dynamic from source-address 192.168.195.34/32 user@host# set term ipsec_dynamic then remote-gateway 10.10.1.1 user@host# set term ipsec_dynamic then dynamic ike-policy ike_policy user@host# set term ipsec_dynamic then dynamic ipsec-policy ipsec_policy user@host# set match-direction input
En R1, defina la propuesta IPsec para la SA dinámica.
[edit services ipsec-vpn ipsec proposal ipsec_prop] user@host# set protocol ah user@host# set authentication-algorithm hmac-md5-96
En R1, defina la política IPsec.
[edit services ipsec-vpn ipsec policy ipsec_policy] user@host# set perfect-forward-secrecy keys group1 user@host# set proposal ipsec_prop
En R1, configure los detalles de autenticación y cifrado de IKE.
[edit services ipsec-vpn ike proposal ike_prop] user@host# set authentication-method pre-shared-keys user@host# set dh-group group1 user@host# set authentication-algorithm md5 user@host# set authentication-algorithm 3des-cbc
En R0, defina la política de IKE.
[edit services ipsec-vpn ike policy ike_policy] user@host# set proposal ike_prop user@host# set pre-shared-key ascii-text "$ABC123"
En R1, cree un conjunto de servicios que defina información específica de IPsec. El primer comando asocia la regla SA de IKE con IPsec. El segundo comando define la dirección del extremo local del túnel de seguridad IPsec. Los dos últimos comandos configuran las interfaces lógicas que participan en los servicios IPsec. La unidad 1 es para el tráfico interno de IPsec. La unidad 1001 es para el tráfico IPsec que mira hacia el exterior.
[edit services service-set ipsec_svc] user@host# set ipsec-vpn-rules ipsec_rule user@host# set ipsec-vpn-options local-gateway 10.10.1.2 user@host# set next-hop-service inside-service-interface sp-2/1/0.1 user@host# set next-hop-service outside-service-interface sp-2/1/0.1001
Para comprobar la configuración, ejecute los siguientes comandos:
Compruebe qué RP han aprendido los distintos enrutadores.
user@host> show pim rps extensive inet
Compruebe que la negociación de SA de IPsec se haya realizado correctamente.
user@host> show services ipsec-vpn ipsec security-associations
Compruebe que la negociación de IKE SA se haya realizado correctamente.
user@host> show services ipsec-vpn ike security-associations
Compruebe que el tráfico viaja por el túnel IPsec.
user@host> show services ipsec-vpn ipsec statistics
Ver también
Ejemplo: configuración de multidifusión para enrutadores virtuales con interfaces IPv6
Un enrutador virtual es un tipo de instancia de enrutamiento simplificado que tiene una sola tabla de enrutamiento. En este ejemplo se muestra cómo configurar PIM en un enrutador virtual.
Requisitos
Antes de empezar, configure un protocolo de puerta de enlace interior o un enrutamiento estático. Consulte la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.
Visión general
Puede configurar PIM para el tipo de instancia de enrutador virtual , así como para el tipo de instancia vrf . El tipo de instancia de enrutador virtual es similar al tipo de instancia vrf utilizado con VPN de capa 3, excepto que se utiliza para aplicaciones no relacionadas con VPN.
El tipo de instancia de enrutador virtual no tiene requisitos de importación de enrutamiento y reenvío VPN (VRF), exportación VRF, destino VRF o distinguidor de ruta. El tipo de instancia de enrutador virtual se utiliza para situaciones de VPN que no son de capa 3.
Cuando PIM se configura bajo el tipo de instancia de enrutador virtual , la configuración de VPN no se basa en RFC 2547, VPN BGP/MPLS, por lo que la operación PIM no cumple con el borrador de Internet draft-rosen-vpn-mcast-07.txt, Multidifusión en VPN MPLS/BGP. En el tipo de instancia de enrutador virtual , PIM opera en una instancia de enrutamiento por sí mismo, formando adyacencias con vecinos PIM a través de las interfaces de instancia de enrutamiento como lo hacen los otros protocolos de enrutamiento con vecinos en la instancia de enrutamiento.
En este ejemplo se incluyen los siguientes pasos generales:
En R1, configure una instancia de enrutador virtual con tres interfaces (ge-0/0/0.0, ge-0/1/0.0 y ge-0/1/1.0).
Configure PIM y RP.
Configure un grupo estático MLD que contenga las interfaces ge-0/1/0.0 y ge-0/1/1.0.
Después de configurar este ejemplo, debería poder enviar tráfico de multidifusión de R2 a ge-0/0/0 en R1 al grupo estático y comprobar que el tráfico sale de ge-0/1/0.0 y ge-0/1/1.0.
No incluya la instrucción group-address para el tipo de instancia de enrutador virtual .
Topología
La figura 4 muestra la topología de este ejemplo.

Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit
desde el [edit]
modo de configuración.
[edit] set interfaces ge-0/0/0 unit 0 family inet6 address 2001:4:4:4::1/64 set interfaces ge-0/1/0 unit 0 family inet6 address 2001:24:24:24::1/64 set interfaces ge-0/1/1 unit 0 family inet6 address 2001:7:7:7::1/64 set protocols mld interface ge-0/1/0.0 static group ff0e::10 set protocols mld interface ge-0/1/1.0 static group ff0e::10 set routing-instances mvrf1 instance-type virtual-router set routing-instances mvrf1 interface ge-0/0/0.0 set routing-instances mvrf1 interface ge-0/1/0.0 set routing-instances mvrf1 interface ge-0/1/1.0 set routing-instances mvrf1 protocols pim rp local family inet6 address 2001:1:1:1::1 set routing-instances mvrf1 protocols pim interface ge-0/0/0.0 set routing-instances mvrf1 protocols pim interface ge-0/1/0.0 set routing-instances mvrf1 protocols pim interface ge-0/1/1.0
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.
Para configurar la multidifusión para enrutadores virtuales:
Configure las interfaces.
[edit] user@host# edit interfaces [edit interfaces] user@host# set ge-0/0/0 unit 0 family inet6 address 2001:4:4:4::1/64 [edit interfaces] user@host# set ge-0/1/0 unit 0 family inet6 address 2001:24:24:24::1/64 [edit interfaces] user@host# set ge-0/1/1 unit 0 family inet6 address 2001:7:7:7::1/64 [edit interfaces] user@host# exit
Configure el tipo de instancia de enrutamiento.
[edit] user@host# edit routing-instances [edit routing-instances] user@host# set mvrf1 instance-type virtual-router
Configure las interfaces en la instancia de enrutamiento.
[edit routing-instances] user@host# set mvrf1 interface ge-0/0/0 [edit routing-instances] user@host# set mvrf1 interface ge-0/1/0 [edit routing-instances] user@host# set mvrf1 interface ge-0/1/1
Configure PIM y RP en la instancia de enrutamiento.
[edit routing-instances] user@host# set mvrf1 protocols pim rp local family inet6 address 2001:1:1:1::1
Configure PIM en las interfaces.
[edit routing-instances] user@host# set mvrf1 protocols pim interface ge-0/0/0 [edit routing-instances] user@host# set mvrf1 protocols pim interface ge-0/1/0 [edit routing-instances] user@host# set mvrf1 protocols pim interface ge-0/1/1 [edit routing-instances] user@host# exit
Configure el grupo MLD.
[edit] user@host# edit protocols mld [edit protocols mld] user@host# set interface ge-0/1/0.0 static group ff0e::10 [edit protocols mld] user@host# set interface ge-0/1/1.0 static group ff0e::10
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit routing-instances] user@host# commit
Resultados
Para confirmar la configuración, ingrese los comandos show interfaces, show routing-instances y show protocols .
user@host# show interfaces ge-0/0/0 { unit 0 { family inet6 { address 2001:4:4:4::1/64; } } } ge-0/1/0 { unit 0 { family inet6 { address 2001:24:24:24::1/64; } } } ge-0/1/1 { unit 0 { family inet6 { address 2001:7:7:7::1/64; } } }
user@host# show routing-instances mvrf1 { instance-type virtual-router; interface ge-0/0/0.0; interface ge-0/1/0.0; interface ge-0/1/1.0; protocols { pim { rp { local { family inet6 { address 2001:1:1:1::1; } } } interface ge-0/0/0.0; interface ge-0/1/0.0; interface ge-0/1/1.0; } } }
user@host# show protocols mld { interface ge-0/1/0.0 { static { group ff0e::10; } } interface ge-0/1/1.0 { static { group ff0e::10; } } }
Verificación
Para comprobar la configuración, ejecute los siguientes comandos:
Mostrar grupo MLD
Mostrar interfaz MLD
Mostrar estadísticas de MLD
mostrar interfaz de multidifusión
mostrar ruta de multidifusión
Mostrar RPF de multidifusión
mostrar interfaces PIM
Mostrar PIM Join
Mostrar vecinos PIM
mostrar tabla de reenvío de rutas
mostrar instancia de ruta
Mostrar tabla de rutas
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.