Ejemplos: configuración del reenvío de ruta inversa
Descripción del reenvío de ruta inversa de multidifusión
Las decisiones de reenvío de unidifusión suelen basarse en la dirección de destino del paquete que llega a un enrutador. La tabla de enrutamiento de unidifusión está organizada por subred de destino y se configura principalmente para reenviar el paquete hacia el destino.
En la multidifusión, el enrutador reenvía el paquete lejos del origen para avanzar a lo largo del árbol de distribución y evitar bucles de enrutamiento. El estado de reenvío de multidifusión del enrutador se ejecuta de forma más lógica organizando tablas basadas en la ruta inversa, desde el receptor hasta la raíz del árbol de distribución. Este proceso se conoce como reenvío de ruta inversa (RPF).
El enrutador agrega una rama a un árbol de distribución dependiendo de si la solicitud de tráfico de un grupo de multidifusión pasa la comprobación de reenvío de ruta inversa (comprobación RPF). Cada paquete de multidifusión recibido debe pasar una comprobación de RPF antes de que sea elegible para ser replicado o reenviado en cualquier interfaz.
La comprobación de RPF es esencial para la implementación de multidifusión de cada router. Cuando se recibe un paquete de multidifusión en una interfaz, el enrutador interpreta la dirección de origen en el paquete IP de multidifusión como la dirección de destino de un paquete IP de unidifusión. La dirección de multidifusión de origen se encuentra en la tabla de enrutamiento de unidifusión y se determina la interfaz de salida. Si la interfaz de salida que se encuentra en la tabla de enrutamiento de unidifusión es la misma que la interfaz en la que se recibió el paquete de multidifusión, el paquete pasa la comprobación RPF. Los paquetes de multidifusión que no superan la comprobación RPF se descartan porque la interfaz entrante no está en la ruta más corta de regreso al origen.
La figura 1 muestra cómo los enrutadores de multidifusión pueden usar la tabla de enrutamiento de unidifusión para realizar una comprobación de RPF y cómo los resultados obtenidos en cada enrutador determinan dónde se envían los mensajes de unión.
Los enrutadores pueden crear y mantener tablas separadas para fines de RPF. El enrutador debe tener alguna forma de determinar su interfaz RPF para el grupo, que es la interfaz topológicamente más cercana a la raíz. Para lograr una mayor eficiencia, el árbol de distribución sigue la topología de árbol de ruta más corta. La comprobación RPF ayuda a construir este árbol.
Tabla RPF
La tabla RPF desempeña un papel clave en el enrutador de multidifusión. La tabla RPF se consulta para cada comprobación RPF, que se realiza a intervalos en paquetes de multidifusión que entran en el enrutador de multidifusión. Los árboles de distribución de todos los tipos dependen de la tabla RPF para formarse correctamente, y el estado de reenvío de multidifusión también depende de la tabla RPF.
Las comprobaciones de RPF solo se realizan en direcciones de unidifusión para encontrar la interfaz ascendente para el origen de multidifusión o RP.
La tabla de enrutamiento utilizada para las comprobaciones de RPF puede ser la misma tabla de enrutamiento utilizada para reenviar paquetes IP de unidifusión, o puede ser una tabla de enrutamiento independiente utilizada solo para comprobaciones de RPF de multidifusión. En cualquier caso, la tabla RPF solo contiene rutas de unidifusión, ya que la comprobación RPF se realiza en la dirección de origen del paquete de multidifusión, no en la dirección de destino del grupo de multidifusión, y se prohíbe que una dirección de multidifusión aparezca en el campo de dirección de origen de un encabezado de paquete IP. La dirección de unidifusión se puede utilizar para comprobaciones de RPF porque sólo hay un host de origen para una secuencia determinada de contenido de multidifusión IP para una dirección de grupo de multidifusión, aunque el mismo contenido podría estar disponible desde varios orígenes.
Si la misma tabla de enrutamiento utilizada para reenviar paquetes de unidifusión también se usa para las comprobaciones de RPF, la tabla de enrutamiento se rellena y mantiene mediante los protocolos de enrutamiento de unidifusión tradicionales, como BGP, IS-IS, OSPF y el Protocolo de información de enrutamiento (RIP). Si se utiliza una tabla RPF de multidifusión dedicada, esta tabla debe rellenarse con algún otro método. Algunos protocolos de enrutamiento de multidifusión (como el Protocolo de enrutamiento multidifusión por vector de distancia [DVMRP]) duplican esencialmente el funcionamiento de un protocolo de enrutamiento de unidifusión y rellenan una tabla RPF dedicada. Otros, como PIM, no duplican las funciones del protocolo de enrutamiento y deben depender de algún otro protocolo de enrutamiento para configurar esta tabla, razón por la cual PIM es independiente del protocolo. .
Algunos protocolos de enrutamiento tradicionales, como BGP e IS-IS, ahora tienen extensiones para diferenciar entre diferentes conjuntos de información de enrutamiento enviados entre enrutadores para unidifusión y multidifusión. Por ejemplo, hay BGP multiprotocolo (MBGP) y enrutamiento multitopología en IS-IS (M-IS-IS). Las rutas IS-IS se pueden agregar a la tabla RPF incluso cuando características especiales como ingeniería de tráfico y "accesos directos" están activados. Multicast Open Shortest Path First (MOSPF) también extiende OSPF para uso multidifusión, pero va más allá de MBGP o M-IS-IS y convierte a MOSPF en un protocolo de enrutamiento de multidifusión completo por sí solo. Cuando se utilizan estos protocolos de enrutamiento, las rutas pueden etiquetarse como enrutadores RPF de multidifusión y ser utilizadas por el enrutador receptor de manera diferente a la información de enrutamiento de unidifusión.
El uso de la tabla de enrutamiento de unidifusión principal para las comprobaciones de RPF proporciona simplicidad. Una tabla de enrutamiento dedicada para las comprobaciones de RPF permite al administrador de red configurar rutas y políticas de enrutamiento separadas para el tráfico de unidifusión y multidifusión, lo que permite que la red de multidifusión funcione de manera más independiente de la red de unidifusión.
Directrices de configuración de RPF de multidifusión
Utilice comprobaciones de RPF de multidifusión para evitar bucles de enrutamiento de multidifusión. Los bucles de enrutamiento son particularmente debilitantes en aplicaciones de multidifusión porque los paquetes se replican con cada paso alrededor del bucle de enrutamiento.
En general, un enrutador debe reenviar un paquete de multidifusión sólo si llega a la interfaz más cercana (definida por un protocolo de enrutamiento de unidifusión) al origen del paquete, ya sea el host de origen o el punto de encuentro (RP). En otras palabras, si se envía un paquete de unidifusión al "destino" (la ruta inversa) en la interfaz en la que llegó el paquete de multidifusión, el paquete pasa la comprobación RPF y se procesa. Los paquetes de multidifusión (o unidifusión) que no superan la comprobación RPF no se reenvían (este es el comportamiento predeterminado). Para obtener una descripción general de cómo un enrutador de Juniper Networks implementa las comprobaciones de RPF con tablas, consulte Descripción del reenvío de rutas inversas de multidifusión.
Sin embargo, hay configuraciones de enrutador de red en las que es necesario reenviar los paquetes de multidifusión que no superan la comprobación de RPF. Por ejemplo, cuando se utilizan rutas de conmutación de etiquetas (LSP) punto a multipunto para distribuir tráfico de multidifusión a "islas" PIM aguas abajo del enrutador de salida, la interfaz a la que llega el tráfico de multidifusión no siempre es la interfaz RPF. Esto se debe a que los LSP no siguen las reglas normales del siguiente salto del enrutamiento independiente de paquetes.
En casos como estos, puede configurar políticas en el enrutador PE para decidir qué grupos y orígenes de multidifusión están exentos de la comprobación predeterminada de RPF.
Ver también
Ejemplo: configuración de una tabla de enrutamiento RPF PIM dedicada
En este ejemplo se explica cómo configurar una tabla de enrutamiento de reenvío de ruta inversa (RPF) de multidifusión independiente de protocolo (PIM) dedicada.
Requisitos
Antes de empezar:
Configure las interfaces del enrutador. Consulte la Guía del usuario de interfaces para dispositivos de seguridad.
Habilite PIM. Consulte Descripción general de PIM.
En este ejemplo se utilizan los siguientes componentes de software:
Junos OS versión 7.4 o posterior
Visión general
De forma predeterminada, PIM utiliza la tabla de enrutamiento inet.0 como tabla de enrutamiento RPF. PIM utiliza una tabla de enrutamiento RPF para resolver su vecino RPF para una dirección de origen de multidifusión determinada y para resolver el vecino RPF para la dirección del punto de encuentro (RP). PIM puede utilizar opcionalmente inet.2 como su tabla de enrutamiento RPF. La tabla de enrutamiento inet.2 está dedicada a este propósito.
PIM utiliza una única tabla de enrutamiento para su comprobación de RPF, esto garantiza que la ruta con el prefijo coincidente más largo se elija como ruta RPF.
Si las rutas de multidifusión se intercambian mediante el protocolo de puerta de enlace de borde multiprotocolo MP-BGP o la multitopología IS-IS, se colocan en inet.2 de forma predeterminada.
El uso de inet.2 como tabla de enrutamiento RPF permite disponer de un plano de control para la multidifusión, que es independiente de la tabla de enrutamiento de unidifusión normal. Es posible que desee utilizar inet.2 como tabla de enrutamiento RPF por cualquiera de los siguientes motivos:
Si utiliza ingeniería de tráfico o tiene un protocolo de puerta de enlace interior (IGP) configurado para accesos directos, el enrutador tiene rutas de conmutación de etiquetas (LSP) instaladas como los siguientes saltos en inet.2. Al aplicar la directiva, puede hacer que el enrutador instale las rutas con próximos saltos que no sean MPLS en la tabla de enrutamiento inet.2 .
Si tiene una red MPLS que no admite tráfico de multidifusión a través de túneles LSP, debe configurar el enrutador para que utilice una tabla de enrutamiento distinta de inet.0. Puede hacer que la tabla de enrutamiento inet.2 se rellene con rutas nativas de IGP, BGP e interfaz que se puedan usar para RPF.
Para rellenar la tabla RPF PIM, utilice grupos de costillas. Un grupo RIB se define con la rib-groups instrucción en el nivel jerárquico [edit routing-options] . El grupo RIB se aplica al protocolo PIM incluyendo la rib-group instrucción en el nivel de [edit pim] jerarquía. Un grupo RIB se usa con mayor frecuencia para colocar rutas en varias tablas de enrutamiento.
Cuando configure grupos de costillas para PIM, tenga en cuenta lo siguiente:
La
import-ribinstrucción copia rutas del protocolo a la tabla de enrutamiento.La
export-ribdeclaración no tiene ningún efecto sobre PIM. Sin embargo, el mismo grupo RIB se puede aplicar a BGP, que utiliza la tabla export-rib para obtener rutas para anunciarlas a pares en el caso de redes entre dominios.PIM sólo utiliza la primera tabla de enrutamiento RIB especificada en la
import-ribinstrucción para las comprobaciones de RPF.
También puede configurar IS-IS u OSPF para rellenar inet.2 con rutas que tengan próximos saltos IP regulares. Esto permite que RPF funcione correctamente incluso cuando MPLS está configurado para ingeniería de tráfico, o cuando IS-IS u OSPF están configurados para usar "accesos directos" para el tráfico local.
También puede configurar el protocolo PIM para usar un grupo de costillas para comprobaciones de RPF en una instancia de enrutamiento de red privada virtual (VPN). En este caso, el grupo de costillas todavía se define en el nivel de [edit routing-options] jerarquía.
Configuración
- Configuración de un grupo de tablas de enrutamiento PIM RPF mediante rutas de interfaz
- Comprobación de la tabla RPF de multidifusión
Configuración de un grupo de tablas de enrutamiento PIM RPF mediante rutas de interfaz
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.
set routing-options rib-groups mcast-rpf-rib import-rib inet.2 set protocols pim rib-group mcast-rpf-rib set routing-options interface-routes rib-group inet if-rib set routing-options rib-groups if-rib import-rib [ inet.0 inet.2 ]
Procedimiento paso a paso
En este ejemplo, el administrador de red ha decidido utilizar la tabla de enrutamiento inet.2 para las comprobaciones de RPF. En este proceso, las rutas locales se copian en esta tabla mediante un grupo de costillas de interfaz.
Para definir un grupo de tablas de enrutamiento de interfaz y utilizarlo para rellenar inet.2 para comprobaciones de RPF:
Utilice el
show multicast rpfcomando para comprobar que la tabla RPF de multidifusión no se rellena con rutas.user@host> show multicast rpf instance is not running
Cree un grupo de tablas de enrutamiento de multidifusión denominado mcast-rpf-rib.
Cada grupo de tablas de enrutamiento debe contener una o varias tablas de enrutamiento que Junos OS utilice al importar rutas (especificadas en la
import-ribinstrucción).Incluya la
import-ribinstrucción y especifique la tabla de enrutamiento inet.2 en el nivel jerárquico[edit routing-options rib-groups].[edit routing-options rib-groups] user@host# set mcast-rpf-rib import-rib inet.2
Configure PIM para usar el grupo de costillas mcast-rpf-rib .
El grupo RIB para PIM se puede aplicar globalmente o en una instancia de enrutamiento. En este ejemplo, se muestra la configuración global.
Incluya la
rib-groupinstrucción y especifique el grupo de costillas mcast-rpf-rib en el nivel jerárquico[edit protocols pim].[edit protocols pim] user@host# set rib-group mcast-rpf-rib
Cree un grupo de costillas de interfaz denominado if-rib.
Incluya la
rib-groupinstrucción y especifique la familia de direcciones inet en el nivel jerárquico[edit routing-options interface-routes].[edit routing-options interface-routes] user@host# set rib-group inet if-rib
Configure el grupo rib if-rib para importar rutas de las tablas de enrutamiento inet.0 e inet.2 .
Incluya la
import-ribinstrucción y especifique las tablas de enrutamiento inet.0 e inet.2 en el nivel jerárquico[edit routing-options rib-groups].[edit routing-options rib-groups] user@host# set if-rib import-rib [ inet.0 inet.2 ]
Confirme la configuración.
user@host# commit
Comprobación de la tabla RPF de multidifusión
Propósito
Compruebe que la tabla RPF de multidifusión ahora está llena de rutas.
Acción
Utilice el show multicast rpf comando.
user@host> show multicast rpf
Multicast RPF table: inet.2 , 10 entries
10.0.24.12/30
Protocol: Direct
Interface: fe-0/1/2.0
10.0.24.13/32
Protocol: Local
10.0.27.12/30
Protocol: Direct
Interface: fe-0/1/3.0
10.0.27.13/32
Protocol: Local
10.0.224.8/30
Protocol: Direct
Interface: ge-1/3/3.0
10.0.224.9/32
Protocol: Local
127.0.0.1/32
Inactive
192.168.2.1/32
Protocol: Direct
Interface: lo0.0
192.168.187.0/25
Protocol: Direct
Interface: fxp0.0
192.168.187.12/32
Protocol: Local
Significado
La primera línea de la salida de ejemplo muestra que se está utilizando la tabla inet.2 y que hay 10 rutas en la tabla. El resto de la salida de ejemplo enumera las rutas que rellenan la tabla de enrutamiento inet.2 .
Ejemplo: configuración de una tabla de enrutamiento RPF PIM
En este ejemplo se muestra cómo configurar y aplicar una tabla de enrutamiento RPF PIM.
Requisitos
Antes de empezar:
Determine si el enrutador está conectado directamente a algún origen de multidifusión. Los receptores deben ser capaces de localizar estas fuentes.
Determine si el enrutador está conectado directamente a algún receptor de grupo de multidifusión. Si hay receptores presentes, se necesita IGMP.
Determine si desea configurar la multidifusión para utilizar el modo disperso, denso o disperso. Cada modo tiene diferentes consideraciones de configuración.
Determine la dirección del RP si se utiliza el modo disperso o de densidad dispersa.
Determine si desea localizar el RP con la configuración estática, BSR o el método de RP automático.
Determine si desea configurar la multidifusión para usar su tabla de enrutamiento RPF al configurar PIM en modo disperso, denso o escasamente denso.
Configure los protocolos SAP y SDP para escuchar anuncios de sesiones de multidifusión. Consulte Configuración del protocolo de anuncio de sesión.
Configure IGMP. Consulte Configuración de IGMP.
Configure el RP estático PIM. Consulte Configuración de RP estático.
Filtrar PIM registrar mensajes de grupos y orígenes no autorizados. Consulte Ejemplo: Rechazo de mensajes de registro PIM entrantes en enrutadores RP y Ejemplo: Detención de mensajes de registro PIM salientes en un enrutador designado.
Visión general
En este ejemplo, se asigna a la nueva tabla de enrutamiento RPF el nombre multicast-rfp-rib y se utiliza inet.2 para su exportación, así como para su tabla de enrutamiento de importación. A continuación, se crea un grupo de tabla de enrutamiento para las rutas de interfaz y se asigna al RPF el nombre if-rib. Por último, utilice inet.2 e inet.0 para sus tablas de enrutamiento de importación y agregue el nuevo grupo de tablas de enrutamiento de interfaz a las rutas de interfaz.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
set routing-options rib-groups multicast-rpf-rib export-rib inet.2 set routing-options rib-groups multicast-rpf-rib import-rib inet.2 set protocols pim rib-group multicast-rpf-rib set routing-options rib-groups if-rib import-rib inet.2 set routing-options rib-groups if-rib import-rib inet.0 set routing-options interface-routes rib-group inet if-rib
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.
Para configurar la tabla de enrutamiento de RPF PIM:
Configure una opción de enrutamiento y un grupo.
[edit] user@host# edit routing-options rib-groups
Configure un nombre.
[edit routing-options rib-groups] user@host# set multicast-rpf-rib export-rib inet.2
Cree un nuevo grupo para la tabla de enrutamiento RPF.
[edit routing-options rib-groups] user@host# set multicast-rpf-rib import-rib inet.2
Aplique la nueva tabla de enrutamiento RPF.
[edit protocols pim] user@host# set rib-group multicast-rpf-rib
Cree un grupo de tablas de enrutamiento para las rutas de la interfaz.
[edit] user@host# edit routing-options rib-groups
Configure un nombre para importar tabla de enrutamiento.
[edit routing-options rib-groups] user@host# set if-rib import-rib inet.2 user@host# set if-rib import-rib inet.0
Establezca rutas de grupo a interfaz.
[edit routing-options interface-routes] user@host# set rib-group inet if-rib
Resultados
Desde el modo de configuración, confirme la configuración introduciendo los show protocols comandos y show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit]
user@host# show protocols
pim {
rib-group inet multicast-rpf-rib;
}
[edit]
user@host# show routing-options
interface-routes {
rib-group inet if-rib;
}
static {
route 0.0.0.0/0 next-hop 10.100.37.1;
}
rib-groups {
multicast-rpf-rib {
export-rib inet.2;
import-rib inet.2;
}
if-rib {
import-rib [ inet.2 inet.0 ];
}
}
Cuando haya terminado de configurar el dispositivo, escriba confirmar desde el modo de configuración.
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
- Verificación de direcciones y puertos SAP y SDP
- Verificación de la versión IGMP
- Verificación del modo PIM y la configuración de la interfaz
- Verificación de la configuración de PIM RP
- Comprobación de la configuración de la tabla de enrutamiento RPF
Verificación de direcciones y puertos SAP y SDP
Propósito
Verifique que SAP y SDP estén configurados para escuchar en las direcciones y puertos de grupo correctos.
Acción
Desde el modo operativo, ingrese el show sap listen comando.
Verificación de la versión IGMP
Propósito
Compruebe que la versión 2 de IGMP esté configurada en todas las interfaces aplicables.
Acción
Desde el modo operativo, ingrese el show igmp interface comando.
user@host> show igmp interface
Interface: ge–0/0/0.0
Querier: 192.168.4.36
State: Up Timeout: 197 Version: 2 Groups: 0
Configured Parameters:
IGMP Query Interval: 125.0
IGMP Query Response Interval: 10.0
IGMP Last Member Query Interval: 1.0
IGMP Robustness Count: 2
Derived Parameters:
IGMP Membership Timeout: 260.0
IGMP Other Querier Present Timeout: 255.0
Verificación del modo PIM y la configuración de la interfaz
Propósito
Compruebe que el modo disperso de PIM esté configurado en todas las interfaces aplicables.
Acción
Desde el modo operativo, ingrese el show pim interfaces comando.
Verificación de la configuración de PIM RP
Propósito
Compruebe que el PIM RP esté configurado estáticamente con la dirección IP correcta.
Acción
Desde el modo operativo, ingrese el show pim rps comando.
Ejemplo: configuración de directivas de RPF
Una política RPF de multidifusión deshabilita las comprobaciones de RPF para un par de multidifusión (S,G) determinado. Por lo general, se deshabilitan las comprobaciones de RPF en dispositivos de enrutamiento de salida de una ruta de conmutación de etiquetas (LSP) punto a multipunto, ya que la interfaz que recibe el tráfico de multidifusión en un enrutador de salida LSP punto a multipunto puede no ser siempre la interfaz RPF.
En este ejemplo se muestra cómo configurar una directiva de comprobación de RPF denominada disable-RPF-on-PE. La política disable-RPF-on-PE deshabilita las comprobaciones RPF de los paquetes que llegan al grupo 228.0.0.0/8 o desde la dirección de origen 196.168.25.6.
Requisitos
Antes de empezar:
Configure las interfaces del enrutador.
Configure un protocolo de puerta de enlace interior o un enrutamiento estático. Consulte la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.
Visión general
Una directiva del FPR se comporta como una política de importación. Si ningún término de política coincide con el paquete de entrada, la acción predeterminada es aceptar (es decir, realizar la comprobación del RPF). La instrucción route-filter filtra las direcciones de grupo y la instrucción source-address-filter filtra las direcciones de origen.
En este ejemplo se muestra cómo configurar cada condición como una directiva independiente y se hace referencia a ambas directivas en la instrucción rpf-check-policy . Esto le permite asociar grupos en una política y orígenes en la otra.
Tenga cuidado al deshabilitar las comprobaciones RPF en el tráfico de multidifusión. Si deshabilita las comprobaciones de RPF en algunas configuraciones, pueden producirse bucles de multidifusión.
Los cambios en una política de verificación de RPF surten efecto inmediatamente:
Si no se ha configurado ninguna directiva anteriormente, la política surte efecto inmediatamente.
Si se cambia el nombre de la directiva, la nueva directiva surte efecto inmediatamente y los paquetes que ya no se filtran se someten a la comprobación del RPF.
Si se elimina la directiva, todos los paquetes filtrados anteriormente se someten a la comprobación RPF.
Si se cambia la política subyacente, pero conserva el mismo nombre, las nuevas condiciones surten efecto inmediatamente y los paquetes que ya no se filtran se someten a la comprobación de RPF.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.
set policy-options policy-statement disable-RPF-from-group term first from route-filter 228.0.0.0/8 orlonger set policy-options policy-statement disable-RPF-from-group term first then reject set policy-options policy-statement disable-RPF-from-source term first from source-address-filter 192.168.25.6/32 exact set policy-options policy-statement disable-RPF-from-source term first then reject set routing-options multicast rpf-check-policy [ disable-RPF-from-group disable-RPF-from-source ]
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.
Para configurar una directiva de RPF:
Configure una directiva para las direcciones de grupo.
[edit policy-options] user@host# set policy-statement disable-RPF-for-group term first from route-filter 228.0.0.0/8 orlonger user@host# set policy-statement disable-RPF-for-group term first then reject
Configure una directiva para una dirección de origen.
[edit policy-options] user@host# set policy-statement disable-RPF-for-source term first from source-address-filter 192.168.25.6/32 exact user@host# set policy-statement disable-RPF-for-source term first then reject
Aplique las directivas.
[edit routing-options] user@host# set multicast rpf-check-policy [ disable-RPF-for-group disable-RPF-for-source ]
Si ha terminado de configurar el dispositivo, confirme la configuración.
user@host# commit
Resultados
Confirme la configuración introduciendo los comandos show policy-options y show routing-options .
user@host# show policy-options
policy-statement disable-RPF-from-group {
term first {
from {
route-filter 228.0.0.0/8 orlonger;
}
then reject;
}
}
policy-statement disable-RPF-from-source {
term first {
from {
source-address-filter 192.168.25.6/32 exact;
}
then reject;
}
}
user@host# show routing-options
multicast {
rpf-check-policy [ disable-RPF-from-group disable-RPF-from-source ];
}
Verificación
Para comprobar la configuración, ejecute el comando show multicast rpf .
Ejemplo: configuración de la selección de RPF PIM
En este ejemplo se muestra cómo configurar y comprobar la selección del vecino del próximo salto del RPF PIM de multidifusión para un grupo o par (S,G).
Requisitos
Antes de empezar:
Configure las interfaces del enrutador.
Configure un protocolo de puerta de enlace interior o un enrutamiento estático. Consulte la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.
Asegúrese de que el vecino del próximo salto del RPF que desea especificar esté funcionando.
Visión general
La selección de vecino RPF PIM de multidifusión permite especificar el vecino RPF (salto siguiente) y la dirección de origen para un solo grupo o varios grupos mediante una lista de prefijos. La selección de vecinos de RPF solo se puede configurar para instancias de enrutamiento y reenvío VPN (VRF).
Si tiene varios VRF de servicio a través de los cuales un VRF receptor puede aprender la misma dirección de origen o punto de retención (RP), las comprobaciones de RPF de PIM suelen elegir la mejor ruta determinada por el protocolo de unidifusión para todos los flujos de multidifusión. Sin embargo, si se configura la selección de vecino RPF, las comprobaciones de RPF se basan en su configuración en lugar de en los protocolos de enrutamiento de unidifusión.
Puede utilizar esta selección de RPF estático como un bloque de creación para aplicaciones concretas. Por ejemplo, una extranet. Supongamos que desea dividir los flujos de multidifusión entre vínculos PIM paralelos o asignar un flujo de multidifusión a un vínculo PIM específico. Con la selección de RPF estático configurada, el enrutador envía mensajes de unión y poda según la configuración.
Puede utilizar caracteres comodín para designar la dirección de origen. El uso o no de comodines afecta al funcionamiento de las uniones PIM:
Si configura sólo un prefijo de origen para un grupo, todas las combinaciones (*,G) se envían al vecino del salto siguiente seleccionado por el protocolo de unidifusión, mientras que las uniones (S,G) se envían al vecino del salto siguiente especificado para el origen.
Si configura solo un origen comodín para un grupo, todas las uniones (*,G) y (S,G) se envían a la interfaz ascendente que apunta al vecino del próximo salto del origen comodín.
Si configura un prefijo de origen y un origen comodín para un grupo, todas las uniones (S,G) se envían al vecino del salto siguiente definido para el prefijo de origen, mientras que las uniones (*,G) se envían al vecino del siguiente salto especificado para el origen comodín.
Topología
La figura 2 muestra la topología utilizada en este ejemplo.
de PIM RPF
En este ejemplo, la selección de RPF se configura en el enrutador perimetral del proveedor del receptor (PE2).
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.
set routing-instance vpn-a protocols pim rpf-selection group 225.5.0.0/16 wildcard-source next-hop 10.12.5.2 set routing-instance vpn-a protocols pim rpf-selection prefix-list group12 wildcard-source next-hop 10.12.31.2 set routing-instance vpn-a protocols pim rpf-selection prefix-list group34 source 22.1.12.0/24 next-hop 10.12.32.2 set policy-options prefix-list group12 225.1.1.0/24 set policy-options prefix-list group12 225.2.0.0/16 set policy-options prefix-list group34 225.3.3.3/32 set policy-options prefix-list group34 225.4.4.0/24
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.
Para configurar la selección de RPF PIM:
En PE2, configure la selección de RFP en una instancia de enrutamiento.
[edit routing-instance vpn-a protocols pim] user@host# set rpf-selection group 225.5.0.0/16 wildcard-source next-hop 10.12.5.2 user@host# set rpf-selection prefix-list group12 wildcard-source next-hop 10.12.31.2 user@host# set rpf-selection prefix-list group34 source 22.1.12.0/24 next-hop 10.12.32.2 user@host# exit
En PE2, configure la política.
[edit policy-options] set prefix-list group12 225.1.1.0/24 set prefix-list group12 225.2.0.0/16 set prefix-list group34 225.3.3.3/32 set prefix-list group34 225.4.4.0/24
Si ha terminado de configurar el dispositivo, confirme la configuración.
user@host# commit
Resultados
Desde el modo de configuración, confirme su configuración introduciendo los comandos show policy-options y show routing-instances . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@host# show policy-options
prefix-list group12 {
225.1.1.0/24;
225.2.0.0/16;
}
prefix-list group34 {
225.3.3.3/32;
225.4.4.0/24;
}
user@host# show routing-instances
vpn-a{
protocols {
pim {
rpf-selection {
group 225.5.0.0/16 {
wildcard-source {
next-hop 10.12.5.2;
}
}
prefix-list group12 {
wildcard-source {
next-hop 10.12.31.2;
}
}
prefix-list group34 {
source 22.1.12.0/24 {
next-hop 10.12.32.2;
}
}
}
}
}
}
Verificación
Para verificar la configuración, ejecute los siguientes comandos, comprobando la interfaz ascendente y la vecina ascendente:
Mostrar PIM Join Extensive
mostrar ruta de multidifusión