Descripción de la fuga de rutas de multidifusión para instancias de VRF y enrutador virtual
Los proveedores de servicios usan VPN de capa 3 para mantener el tráfico separado y privado para varios clientes. Para separar las rutas de una VPN de las rutas de Internet pública o de las de otras VPN, los dispositivos del proveedor mantienen tablas de enrutamiento independientes (denominadas tablas VRF) para cada VPN que se conecta a un dispositivo de borde del cliente. Los dispositivos que admiten clientes o sitios que pertenecen a la VPN solo pueden tener acceso a las rutas de las tablas VRF para esa VPN.
Sin embargo, es posible que los proveedores deban compartir servicios con más de un cliente o sitio mientras mantienen los servicios generales privados entre sus clientes. Los proveedores pueden lograr esto poniendo algunas rutas disponibles en las tablas de enrutamiento para vrf de clientes particulares o instancias de enrutadores virtuales. Esta práctica se denomina fuga de ruta, que permite que un dispositivo comparta información de ruta desde una VRF configurada o una instancia de enrutamiento de enrutador virtual a otra mediante el uso de políticas internas de exportación e importación de rutas.
Es posible que los proveedores también quieran usar la fuga de ruta para servicios de multidifusión, como IPTV y otros servicios de transmisión de medios.
Implementación de fugas de ruta VRF de multidifusión estática en conmutadores
En los conmutadores Junos OS, la implementación de fugas de ruta VRF de multidifusión le permite compartir estáticamente rutas de multidifusión desde una instancia de enrutamiento VPN de capa 3 que ejecuta un protocolo de multidifusión como multidifusión independiente de protocolo (PIM) con enrutador virtual del cliente o instancias VRF. Solo se pueden filtrar rutas de multidifusión estáticas con una longitud de prefijo de /32. Por lo tanto, las rutas se comparten para grupos del Protocolo de administración de grupos de Internet (IGMP) y no para un origen específico. Todas las interfaces de capa 2 y capa 3 deben tener habilitada la versión 3 de IGMP. No se admite ninguna otra versión de IGMP.
Además, debe configurar una interfaz de enrutamiento y puente integrados (IRB) para cada interfaz de capa 3. Para asegurarse de que las rutas estáticas de multidifusión estén presentes en la instancia de enrutamiento que ejecuta multidifusión, utilice IGMP para agregar las rutas a cada interfaz IRB configurada en la instancia de enrutamiento. Incluya las group multicast-group-address source ip-address instrucciones en el [edit protocols igmp interface irb-interface-name staticnivel de jerarquía ].
Para que la fuga de ruta de multidifusión funcione de manera sólida, también debe configurar la multidifusión independiente de protocolo (PIM) en cada interfaz IRB incluida en el enrutador virtual o en la instancia de VRF.
Por ejemplo, para agregar la interfaz IRB,
irb.1023a una instancia de enrutamiento denominadacust-11y habilitar PIM en la interfaz IRB:user@switch# set routing-instances cust-11 interface irb.1023 user@switch# set routing-instances cust-11 protocols pim interface irb.1023
Esta implementación también requiere que habilite la difusión IGMP en todas las interfaces de cliente que reciben tráfico de multidifusión. Use la multicast-router-interface instrucción para configurar cada interfaz de cliente para que se enfrente a la instancia de enrutamiento de multidifusión. También debe agregar cada grupo de multidifusión a cada interfaz de cliente mediante la inclusión de la group multicast-group-address instrucción en el [edit protocols igmp-snooping vlan vlan-id interface interface-name] nivel de jerarquía. No es necesario que las instancias de VRF o enrutador virtual del cliente tengan configurado un protocolo de multidifusión como PIM.
Para habilitar la fuga de rutas de multidifusión, configure rutas de multidifusión estáticas en una VRF de cliente o una instancia de enrutador virtual para cada grupo de multidifusión configurado y apunte cada ruta a la tabla de enrutamiento para la instancia de enrutamiento de multidifusión. Para configurar, incluya el static route destination-prefix/32 next-table instance-name.inet.0 grupo de instrucciones en el [edit routing-instances routing-instance-name routing-options] nivel de jerarquía.
Por ejemplo, para filtrar la ruta de multidifusión 233.252.0.0/32 a una instancia de enrutamiento de cliente denominada cust-11:
user@switch# set routing-instances cust-11 routing-options route 233.252.0.0/32 next table HQ.inet.0
En este ejemplo, la ruta de multidifusión estática se configura en la instancia de enrutamiento del cliente y apunta a la tabla de enrutamiento para la instancia de enrutamiento de multidifusión, HQ. Esta configuración garantiza que se reenvíe el tráfico de multidifusión.