Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Distribución de ruta MVPN

En este tema, se proporciona información y ejemplos sobre cómo configurar instancias de enrutamiento para admitir la multidifusión en una VPN de capa 3.

Configuración de instancias de enrutamiento para un MBGP MVPN

Para configurar MVPN de MBGP, incluya la mvpn instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

De forma predeterminada, una instancia de enrutamiento MVPN de MBGP está asociada con los sitios de remitente y receptor de multidifusión. Si configura la receiver-site opción, la instancia de enrutamiento se asocia solo con sitios de recepción de multidifusión. La configuración de la sender-site opción asocia la instancia de enrutamiento solo con sitios de remitente de multidifusión.

Nota:

Cuando configure la instancia de enrutamiento para MBGP MVPN, debe configurar LSP MPLS (con señal de RSVP o LDP) entre los enrutadores pe de la instancia de enrutamiento para garantizar la conectividad de unidifusión VPN. Los LSP de punto a multipunto se utilizan solo para el reenvío de datos de multidifusión.

Configuración de la distribución de datos de árbol compartido en los núcleos de proveedores para proveedores de MVPN de MBGP

Para las MVPN de MBGP (también conocidas como VPN de multidifusión de capa 3 de última generación), el modo de operación predeterminado solo admite árboles de ruta más corta (SPE) intersitio para los mensajes de unión de PIM del cliente (C-PIM). No admite árboles de puntos de encuentro (RPT) para mensajes de unión de C-PIM. El modo de operación predeterminado ofrece ventajas, pero requiere que el punto de encuentro del cliente (C-RP) se encuentre en un enrutador de PE o que se utilice el protocolo de descubrimiento de origen de multidifusión (MSDP) entre el C-RP y un enrutador de PE para que el enrutador de PE pueda aprender acerca de las fuentes activas anunciadas por otros enrutadores de PE.

Si el modo predeterminado no es adecuado para su entorno, puede configurar el modo RPT-SPT (también conocido como distribución de datos de árbol compartido), como se documenta en la sección 13 del borrador del BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt). El modo RPT-SPT admite el modelo PIM nativo de transmisión de mensajes (*, G) desde el receptor al RP para mensajes de unión de árbol compartido intersitio. Esto significa que las rutas de tipo 6 (*, G) se transmiten de un enrutador de PE a otro. En el modo RPT-SPT, las rutas de multidifusión de árbol compartido se anuncian desde un enrutador de PE de salida al enrutador ascendente conectado al sitio vpn con el C-RP. La elección del único reenviador se realiza para el C-RP en lugar de para el origen. El enrutador de PE de salida toma el salto ascendente para anunciar el (*,G) y envía la ruta tipo 6 hacia el enrutador de PE ascendente. Para enviar los datos en la RPT, se pueden utilizar túneles de proveedor inclusivos o selectivos. Después de que los datos comienzan a fluir en el RPT, el enrutador del último salto pasa al modo SPT, a menos que incluya las spt-threshold infinity instrucciones en la configuración.

Nota:

La elección de un solo reenviador de MVPN sigue la regla documentada en la sección 9.1.1 del borrador del BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt). El ganador de las elecciones de un solo reenviador se basa en las siguientes reglas:

  • Si la ruta de unidifusión activa al origen se encuentra a través de la interfaz, esta ruta se utiliza para determinar el salto de multidifusión ascendente (UMH).

  • Si la ruta de unidifusión activa al origen es una ruta VPN, MVPN selecciona la UMH según la dirección IP más alta de la comunidad de importación de rutas para las rutas VPN y la dirección de circuito cerrado principal local para las rutas VRF locales.

El cambio al modo SPT se realiza por PIM y no por rutas MVPN tipo 5 y tipo 6. Después de que el enrutador del último salto cambie al modo SPT, los mensajes de unión SPT (S, G) siguen las mismas reglas que el modo predeterminado de solo SPT.

La ventaja del modo RPT-SPT es que proporciona un método para que los enrutadores de PE descubran fuentes en la VPN de multidifusión cuando el C-RP se encuentra en el sitio del cliente en lugar de en un enrutador pe. Dado que el C-tree compartido se establece entre sitios VPN, no es necesario ejecutar MSDP entre los enrutadores C-RP y PE. El modo RPT-SPT también permite que los enrutadores de PE de salida conmuten a datos de recepción del PE conectado al origen después de aprender la información de origen, en lugar de recibir datos del RP.

En la versión 15.1 y posteriores de Junos OS, en el modo RPT-SPT, se crean las conexiones PIM SSG en el PE de salida, incluso si no hay receptores conectados directamente.

PRECAUCIÓN:

Cuando configura el modo RPT-SPT, no se admiten receptores ni fuentes directamente conectados al enrutador de PE. Como solución alternativa, coloque un enrutador CE entre cualquier receptor o fuente y el enrutador de PE.

Para configurar el modo RPT-SPT:

  1. Habilite la distribución de datos de árbol compartido:
  2. Incluya la rpt-spt instrucción para todas las VRF que conforman la VPN.

Configuración del modo solo SPT para VPN multiprotocolo de multidifusión basada en BGP

En el caso de las MVPN de MBGP (también conocidas como VPN de multidifusión de capa 3 de última generación), el modo predeterminado de operación es el modo de solo árbol de ruta más corto (solo SPT). En el modo solo SPT, las fuentes de multidifusión activas se aprenden a través de rutas activas de origen VPN de multidifusión. Este modo de operación se describe en la sección 14 del borrador del BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt).

En contraste con el modo de solo SPT, el modo de árbol de puntos de encuentro (RPT)-SPT (también conocido como distribución de datos de árbol compartido) admite el modelo PIM nativo de transmisión de mensajes (*, G) desde el receptor al RP para mensajes de unión de árbol compartido entre sitios.

En el modo solo SPT, cuando un enrutador de PE recibe un mensaje de unión (*, C-G), el enrutador busca una fuente activa que transmita datos al grupo de clientes. Si el enrutador de PE tiene una ruta de origen activa para el grupo de clientes, el enrutador crea una ruta de multidifusión de cliente de árbol de origen y envía la ruta al enrutador de PE conectado al sitio VPN con el origen. La fuente está determinada por la elección de un solo reenviador de MVPN. Cuando un receptor envía un mensaje de unión (*, G) a un sitio VPN, el mensaje de unión (*, G) solo viaja hasta el enrutador de PE. Después de convertir el mensaje de unión en una ruta de multidifusión tipo 7, que es equivalente a un mensaje de unión (S,G), la ruta se instala con la configuración de comunidad sin publicidad.

Nota:

La elección de un solo reenviador de MVPN sigue la regla documentada en la sección 9.1.1 del borrador del BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt). El ganador de las elecciones de un solo reenviador se basa en las siguientes reglas:

  • Si la ruta de unidifusión activa al origen se encuentra a través de la interfaz, esta ruta se utiliza para determinar el salto de multidifusión ascendente (UMH).

  • Si la ruta de unidifusión activa al origen es una ruta VPN, MVPN selecciona la UMH según la dirección IP más alta de la comunidad de importación de rutas para las rutas VPN y la dirección de circuito cerrado principal local para las rutas VRF locales.

La elección de un solo reenviador garantiza la selección de un reenviador único para una fuente de cliente determinada (C-S). El enrutador de PE ascendente puede diferir para el árbol de origen y el árbol compartido, ya que la elección se basa en el origen del cliente y C-RP, respectivamente. Aunque la elección de un solo reenviador es suficiente para el modo de solo SPT, el modo alternativo RPT-SPT implica procedimientos para evitar que se envíe tráfico duplicado al árbol compartido y al árbol de origen. Estos procedimientos pueden requerir parámetros configurados por el administrador para reducir el tráfico duplicado y reducir las rutas nulas durante el RPT al conmutador SPT y al reverso.

En el modo de solo SPT, cuando un origen está activo, PIM crea un estado de registro para el origen tanto en la DR como en el C-RP (o en un enrutador PE que ejecuta el protocolo de descubrimiento de origen de multidifusión [MSDP] entre él y el C-RP). Después de crear los estados de registro, MVPN crea una ruta de origen activa. Estas rutas activas de origen de tipo 5 se instalan en todos los enrutadores pe. Cuando el enrutador de PE de salida con el mensaje de unión (*,G) recibe la ruta activa de origen, tiene dos rutas que puede combinar para producir la ruta de multidifusión (S,G). La ruta de tipo 7 informa al enrutador de PE que un receptor está interesado en el grupo G. La ruta activa de origen informa al enrutador de PE que un S de origen está transmitiendo datos al grupo G. MVPN combina esta información para producir un mensaje de unión de multidifusión y lo anuncia en el enrutador de PE de entrada, según lo determinado por la elección del reenviador único.

Para algunos proveedores de servicios, la implementación de solo SPT no es ideal, ya que crea una restricción en la configuración de C-RP. Para que un enrutador de PE cree rutas de multidifusión del cliente a partir de mensajes de unión (*, C-G), el enrutador debe obtener información sobre las fuentes activas a través de rutas de origen activo de MVPN tipo 5. Estas rutas activas de origen solo se pueden originar mediante un enrutador de PE. Esto significa que un enrutador de PE en la MVPN debe obtener información sobre todos los mensajes de registro PIM enviados al RP, lo que solo es posible en los siguientes casos:

  • El C-RP se coloca en una de las PEs en la MVPN.

  • MSDP se ejecuta entre C-RP y la instancia de VRF en uno de los enrutadores de PE en MVPN.

Si esta restricción no es aceptable, los proveedores pueden usar el modo RPT-SPT en lugar del modo predeterminado de solo SPT. Sin embargo, dado que el modo de solo SPT no transmite rutas (*, G) entre sitios VPN, el modo de solo SPT tiene las siguientes ventajas sobre el modo RPT-SPT:

  • Operaciones simplificadas mediante el intercambio y el procesamiento solo de rutas de multidifusión del cliente de árbol de origen entre enrutadores de PE

  • Operaciones simplificadas mediante la eliminación de la necesidad de que el proveedor de servicios suprima los duplicados transitorios de MVPN durante el cambio de RPT a SPT

  • Menor sobrecarga del plano de control en el espacio del proveedor de servicios al limitar el tipo de rutas de multidifusión del cliente intercambiadas, lo que da como resultado despliegues más escalables

  • Patrones de tráfico más estables en la red troncal sin los cambios de tráfico involucrados en el modo RPT-SPT

  • Mantenimiento más fácil en el espacio del proveedor de servicios debido a una menor información de estado

Para configurar el modo de solo SPT:

  1. Configure explícitamente el modo de solo SPT:
  2. Incluya la spt-only instrucción para todas las VRF que conforman la VPN.

Configuración de la multidifusión de Internet mediante túneles del proveedor de replicación de entrada

El tipo mpls-internet-multicast de instancia de enrutamiento usa túneles del proveedor de replicación de entrada para transportar datos de multidifusión IP entre enrutadores a través de una nube MPLS, lo que permite una ruta más rápida para el tráfico de multidifusión entre enrutadores de remitente y receptor en implementaciones a gran escala.

La mpls-internet-multicast instancia de enrutamiento es una instancia que no es de reenvío que se usa solo para procedimientos de plano de control; no admite ninguna configuración de interfaz. Solo se puede definir una mpls-internet-multicast instancia de enrutamiento para un sistema lógico. Todas las rutas de multidifusión y unidifusión utilizadas para la multidifusión por Internet se asocian solo a la instancia maestra (inet.0), no a la instancia de enrutamiento.

Cada enrutador que participe en la multidifusión de Internet debe estar configurado con multidifusión de Internet basada en MPLS del BGP para los procedimientos del plano de control y con replicación de entrada para el túnel del proveedor de datos, el cual forma una malla completa de LSP punto a punto de MPLS. El túnel de replicación de entrada puede ser selectiva o inclusiva, lo que coincide con la configuración del túnel de proveedor en la instancia de enrutamiento.

La topología consta de enrutadores en el borde del dominio de multidifusión IP que tienen un conjunto de interfaces IP y un conjunto de interfaces de núcleo MPLS, consulte la Figura 1. El tráfico de multidifusión de Internet se lleva entre los enrutadores IP, a través de la nube MPLS, mediante el uso de túneles de replicación de entrada para el plano de datos y una sesión IGBP de malla completa para el plano de control.

El mpls-internet-multicast tipo de instancia de enrutamiento está configurado para la instancia maestra predeterminada de cada enrutador para admitir la multidifusión de Internet a través de MPLS. Cuando se usa PIM como protocolo de multidifusión, la mpls-internet-multicast instrucción de configuración también se incluye en el [edit protocols pim] nivel de jerarquía en la instancia maestra. Esto crea una pseudo interfaz que asocia PIM con la instancia de mpls-internet-multicast enrutamiento.

Cuando se debe agregar un nuevo destino al túnel del proveedor de replicación de entrada, el comportamiento resultante difiere según cómo se configure el túnel del proveedor de replicación de entrada:

  • create-new-ucast-tunnel— Cuando se configura esta instrucción, se crea un nuevo túnel de unidifusión al destino y se elimina cuando ya no se necesita el destino. Utilice este modo para los LSP de RSVP mediante replicación de entrada.

  • label-switched-path-template (Multicast)— Cuando se configura esta instrucción, se utiliza una plantilla LSP para el LSP punto a multipunto para replicación de entrada.

Figura 1: Topología Internet Multicast Topology de multidifusión de Internet

Example: Configure Internet Multicast Using Ingress Replication Tunnels

En este ejemplo, se configura VPN-B con el tipo mpls-internet-multicastde instancia . En este ejemplo, también se usa PIM para el protocolo de multidifusión.

  1. Configure el tipo de instancia de enrutamiento para VPN-B como mpls-internet-multicast:
  2. Configure el túnel del proveedor de replicación de entrada para crear un nuevo túnel de unidifusión cada vez que una aplicación solicite agregar un destino:
  3. Configure el LSP punto a punto para usar la configuración predeterminada de la plantilla.
  4. Configure el túnel del proveedor de replicación de entrada para que sea selectiva:
  5. Configure el protocolo MVPN en la instancia de enrutamiento:
  6. Confirme la configuración:
  7. Use show command para comprobar que se creó la instancia:
  8. Agregue la mpls-internet-multicast instrucción de configuración en el [edit protocols pim] nivel de jerarquía en la instancia maestra:
  9. Confirme la configuración:
  10. Use show ingress-replication mvpn el comando para verificar la configuración:
  11. Use esto si desea configurar el túnel del proveedor de replicación de entrada para que sea inclusivo:
  12. Use show show comando de instancia de mVPN para verificar que el túnel esté incluido:

Descripción general del control de recursos PIM para VPN de multidifusión

La red de un proveedor de servicios debe protegerse de posibles ataques de dispositivos de borde del cliente (CE) mal configurados o que tengan mal comportamiento y sus instancias de enrutamiento y reenvío vpn asociadas (VRF). El mal comportamiento de los dispositivos CE puede anunciar una gran cantidad de rutas de multidifusión hacia un dispositivo de borde de proveedor (PE), consumiendo así memoria en el dispositivo DE PE y usando otros recursos del sistema en la red que están reservados para rutas que pertenecen a otras VPN.

Para protegerse de posibles errores de uso de dispositivos CE e instancias de enrutamiento VRF para VPN (MVPN) específicas de multidifusión, puede controlar los siguientes recursos de multidifusión independiente de protocolo (PIM):

  • Limite la cantidad de mensajes de unión PIM aceptados para grupos de cualquier fuente (*, G) y grupos específicos de fuente (S, G).

    Tenga en cuenta cómo el dispositivo cuenta los mensajes de unión PIM:

    • Cada (*,G) cuenta como un grupo hacia el límite.

    • Cada uno (S, G) cuenta como un grupo hacia el límite.

  • Limite la cantidad de mensajes de registro PIM recibidos para una instancia de enrutamiento VRF específica. Utilice esta configuración si el dispositivo está configurado como un punto de encuentro (RP) o tiene el potencial de convertirse en un RP. Cuando un origen de una red de multidifusión se vuelve activo, el enrutador designado (DR) del origen encapsula paquetes de datos de multidifusión en un mensaje de registro PIM y los envía mediante unidifusión al enrutador RP.

    Tenga en cuenta cómo el dispositivo cuenta los mensajes de registro PIM:

    • Cada unión única (S,G) recibida por el RP cuenta como un grupo hacia el límite de mensajes de registro configurado.

    • Los mensajes de registro periódicos enviados por el DR para entradas existentes o ya conocidas (S, G) no cuentan para el límite de mensajes de registro configurado.

    • Se aceptan mensajes de registro hasta que se supere el límite de registro PIM o el límite de unión PIM (si está configurado). Una vez que se cumple cualquiera de los límites, se pierden las solicitudes nuevas.

  • Limite la cantidad de asignaciones de grupo a RP permitidas en una instancia de enrutamiento VRF específica. Utilice esta configuración si el dispositivo está configurado como RP o tiene el potencial de convertirse en un RP. Esta configuración se puede aplicar a los dispositivos configurados para la notificación y el descubrimiento automáticos de RP (Auto-RP) o como enrutador de arranque PIM. Cada dispositivo de multidifusión dentro de un dominio PIM debe ser capaz de asignar una dirección de grupo de multidifusión en particular al mismo RP. Tanto la funcionalidad de Auto-RP como la del enrutador de arranque son los mecanismos utilizados para aprender el conjunto de asignaciones de grupo a RP. La RP automática se utiliza normalmente en una implementación en modo denso PIM, y el enrutador de arranque se utiliza normalmente en una implementación de modo piM disperso.

    Nota:

    El límite de asignaciones de grupo a RP no se aplica a configuraciones de RP estáticas o RP integradas.

    Algunos aspectos importantes a tener en cuenta acerca de cómo el dispositivo cuenta las asignaciones de grupo a RP:

    • Un prefijo de grupo asignado a cinco RP cuenta como cinco asignaciones de grupo a RP.

    • Cinco prefijos de grupo distintos asignados a un recuento de RP como cinco asignaciones de grupo a RP.

Una vez alcanzados los límites configurados, no se aceptarán nuevos mensajes de unión de PIM, mensajes de registro PIM ni asignaciones de grupo a RP, a menos que ocurra uno de los siguientes:

  • Puede borrar los estados de unión PIM actuales mediante el clear pim join comando. Si utiliza este comando en un RP configurado para los límites de mensajes de registro PIM, el recuento de límite de registro también se reiniciará porque el RP no conoce los mensajes de unión a PIM.

    Nota:

    En el RP, también puede usar el clear pim register comando para borrar todos los registros PIM. Este comando es útil si el recuento actual de registros PIM es mayor que el límite de registro PIM recién configurado. Después de borrar los registros PIM, se reciben nuevos mensajes de registro PIM hasta el límite configurado.

  • El tráfico responsable del exceso de mensajes de unión PIM y mensajes de registro PIM se detiene y ya no está presente.

  • PRECAUCIÓN:

    Nunca reinicie ninguno de los procesos de software a menos que lo indique un ingeniero de soporte al cliente.

    Reinicie el proceso de enrutamiento PIM en el dispositivo. Este reinicio borra todos los límites configurados, pero interrumpe el enrutamiento y, por lo tanto, requiere una ventana de mantenimiento para el cambio.

Mensajes de registro del sistema para recursos PIM

Opcionalmente, puede configurar un umbral de advertencia del registro del sistema para cada uno de los recursos PIM. Con esta configuración, puede generar y revisar mensajes de registro del sistema para detectar si se recibió un número excesivo de mensajes de unión a PIM, mensajes de registro PIM o asignaciones de grupo a RP en el dispositivo. Los umbrales de advertencia del registro del sistema se configuran por recurso PIM y son un porcentaje de los límites máximos configurados de los mensajes de unión PIM, los mensajes de registro PIM y las asignaciones de grupo a RP. Puede especificar además un intervalo de registro para cada recurso PIM configurado, que es la cantidad de tiempo (en segundos) entre los mensajes de registro.

Los mensajes de registro transmiten cuando se superaron los límites configurados, cuando se superaron los umbrales de advertencia configurados y cuando los límites configurados caen por debajo del umbral de advertencia configurado. En la tabla 1 se describen los diferentes tipos de mensajes del sistema PIM que puede ver según la advertencia de registro del sistema y las configuraciones de intervalos de registro.

Tabla 1: Mensajes de registro del sistema PIM

Mensaje de registro del sistema

Definición

RPD_PIM_SG_THRESHOLD_EXCEED

Registra cuando las rutas (S,G)/(*,G) superan el umbral de advertencia configurado.

RPD_PIM_REG_THRESH_EXCEED

Registra cuando los registros PIM superan el umbral de advertencia configurado.

RPD_PIM_GRP_RP_MAP_THRES_EXCEED

Registra cuando las asignaciones de grupo a RP superan el umbral de advertencia configurado.

RPD_PIM_SG_LIMIT_EXCEED

Registra cuando las rutas (S,G)/(*, G) superan el límite configurado o cuando se cumple el intervalo de registro configurado y las rutas superan el límite configurado.

RPD_PIM_REGISTER_LIMIT_EXCEED

Registra cuando los registros PIM superan el límite configurado o cuando se cumple el intervalo de registro configurado y los registros superan el límite configurado.

RPD_PIM_GRP_RP_MAP_LIMIT_EXCEED

Registra cuando las asignaciones de grupo a RP superan el límite configurado o cuando se cumple el intervalo de registro configurado y la asignación supera el límite configurado.

RPD_PIM_SG_LIMIT_BELOW

Registra cuando las rutas (S,G)/(*,G) caen por debajo del límite configurado y del intervalo de registro configurado.

RPD_PIM_REGISTER_LIMIT_BELOW

Registra cuando los registros PIM caen por debajo del límite configurado y del intervalo de registro configurado.

RPD_PIM_GRP_RP_MAP_LIMIT_BELOW

Registra cuando las asignaciones de grupo a RP caen por debajo del límite configurado y del intervalo de registro configurado.

Ejemplo: Configuración de límites de estado de PIM

En este ejemplo, se muestra cómo establecer límites en la información de estado de multidifusión independiente de protocolo (PIM) para que la red de un proveedor de servicios pueda protegerse de posibles ataques de dispositivos de borde del cliente (CE) mal configurados o que tengan mal comportamiento y sus instancias de enrutamiento y reenvío VPN asociadas (VRF).

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Visión general

En este ejemplo, una VPN de multidifusión basada en BGP (MVPN MBGP de última generación) se configura con límites en los recursos de estado PIM.

La sglimit maximum instrucción establece un límite para el número de estados de unión PIM aceptados (*,G) y (S,G) recibidos para la instancia de enrutamiento vpn-1.

La rp register-limit maximum instrucción configura un límite para la cantidad de mensajes de registro PIM recibidos para la instancia de enrutamiento vpn-1. Esta instrucción se configura en el punto de rendezvuos (RP) o en todos los dispositivos que pueden convertirse en RP.

La group-rp-mapping maximum instrucción configura un límite para el número de asignaciones de grupo a RP permitidas en la instancia de enrutamiento vpn-1.

Para cada recurso PIM configurado, la threshold instrucción establece un porcentaje del límite máximo en el que se comienza a generar mensajes de advertencia en el archivo de registro PIM.

Para cada recurso PIM configurado, la log-interval instrucción es una cantidad de tiempo (en segundos) entre la generación de mensajes de registro del sistema.

La figura 2 muestra la topología utilizada en este ejemplo.

Figura 2: Topología PIM State Limits Topology de límites de estado PIM

La configuración rápida de CLI muestra la configuración de todos los dispositivos en la Figura 2. La sección Dispositivo PE1 a continuación describe los pasos para el dispositivo PE1.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Dispositivo CE1

Dispositivo PE1

Dispositivo P

Dispositivo PE2

Dispositivo PE3

Dispositivo CE2

Dispositivo CE3

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.

Para configurar límites de estado PIM:

  1. Configure las interfaces de red.

  2. Configure MPLS en la interfaz de núcleo.

  3. Configure el BGP interno (IBGP) en el enrutador principal.

    Los vecinos del IBGP son los otros dispositivos de PE.

  4. Configure OSPF en el enrutador principal.

  5. Configure un protocolo de señalización (RSVP o LDP) en el enrutador principal.

  6. Configure la política de exportación del BGP.

  7. Configure la instancia de enrutamiento.

    Las interfaces orientadas al cliente y la política de exportación del BGP se hacen referencia en la instancia de enrutamiento.

  8. Configure los límites de estado de PIM.

  9. Configure el ID de enrutador y el número de AS.

Resultados

Desde el modo de configuración, ingrese los comandos , show protocols, show policy-options, show routing-instancesy show routing-options para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Monitoreo de la información de estado de PIM

Propósito

Verifique que los contadores se establezcan como se esperaba y que no superen los límites configurados.

Acción

Desde el modo operativo, ingrese el show pim statistics comando.

Significado

El campo Máximo de V4 (S,G) muestra la cantidad máxima de rutas de multidifusión (S,G) IPv4 aceptadas para la instancia de enrutamiento VPN. Si se cumple este número, no se aceptarán entradas adicionales (S, G).

El campo Aceptado V4 (S,G) muestra el número de rutas de multidifusión IPv4 aceptadas (S,G).

El campo Umbral V4 (S,G) muestra el umbral en el que se registra un mensaje de advertencia (porcentaje del número máximo de rutas de multidifusión (S,G) IPv4 aceptadas por el dispositivo).

El campo Intervalo de registro V4 (S, G) muestra el tiempo (en segundos) entre los mensajes de registro consecutivos.

El campo V4 (grp-prefijo, RP) Máximo muestra la cantidad máxima de asignaciones de multidifusión de grupo a punto de encuentro (RP) aceptadas para la instancia de enrutamiento VRF. Si se cumple este número, no se aceptarán asignaciones adicionales.

El campo aceptado V4 (grp-prefijo, RP) muestra el número de asignaciones de multidifusión de grupo a RP aceptadas.

El campo de umbral V4 (grp-prefix, RP) muestra el umbral en el que se registra un mensaje de advertencia (porcentaje del número máximo de asignaciones de multidifusión de grupo a RP IPv4 aceptadas por el dispositivo).

El campo Intervalo de registro V4 (grp-prefijo, RP) muestra el tiempo (en segundos) entre los mensajes de registro consecutivos.

El campo Máximo de registro V4 muestra la cantidad máxima de registros PIM IPv4 aceptados para la instancia de enrutamiento VRF. Si se cumple este número, no se aceptarán registros PIM adicionales. Configure los límites de registro en el RP.

El campo Registro V4 Aceptado muestra el número de registros PIM de IPv4 aceptados.

El campo Umbral de registro V4 muestra el umbral en el que se registra un mensaje de advertencia (porcentaje del número máximo de registros PIM IPv4 aceptados por el dispositivo).

El campo Intervalo de registro V4 muestra el tiempo (en segundos) entre los mensajes de registro consecutivos.

Descripción de comodín para configurar LSP de punto a multipunto selectiva para un MVPN MBGP

Los LSP selectivos también se conocen como túneles de proveedor selectivos. Los túneles de proveedor selectiva transportan el tráfico de algunos grupos de multidifusión en una VPN y se extienden solo a los enrutadores de PE que tienen receptores para estos grupos. Puede configurar un túnel de proveedor selecto para prefijos de grupo y prefijos de origen, o puede usar comodín para el grupo y el origen, como se describe en el borrador de Internet draft-rekhter-mvpn-wildcard-spmsi-01.txt, Uso de comodín en rutas de descubrimiento automático S-PMSI.

En las siguientes secciones se describen los escenarios y las consideraciones especiales cuando se utilizan comodín para túneles de proveedor selectos.

Acerca de S-PMSI

La interfaz de servicio de multidifusión del proveedor (PMSI) es un atributo de túnel BGP que contiene el ID de túnel utilizado por el enrutador de PE para transmitir tráfico a través del núcleo de la red del proveedor. Una ruta de detección automática selectiva de PMSI (S-PMSI) anuncia el enlace de un flujo de multidifusión de cliente de MVPN dado a un túnel de proveedor determinado. La ruta de detección automática S-PMSI anunciada por el enrutador de entrada de PE contiene direcciones IPv4 o /128 IPv6 para el origen del cliente y el grupo de clientes derivado de la ruta de multidifusión del árbol de origen del cliente.

La Figura 3 muestra una topología MVPN simple. El enrutador de entrada, PE1, origina la ruta de detección automática S-PMSI. Los enrutadores de salida, PE2 y PE3, tienen estado de unión como resultado de recibir mensajes de unión de dispositivos CE que no se muestran en la topología. En respuesta al anuncio de la ruta de detección automática de S-PMSI enviado por PE1, PE2 y PE3, elija si desea unirse o no al túnel según el estado de unión. La configuración de túnel de proveedor selectiva se configura en una instancia de VRF en PE1.

Nota:

La configuración del modo MVPN (RPT-SPT o solo SPT) está configurada en los tres enrutadores PE para todas las VRF que conforman la VPN. Si omite la configuración del modo MVPN, el modo predeterminado es solo SPT.

Figura 3: Topología Simple MVPN Topology MVPN simple

Escenarios para usar S-PMSI comodín

Un comodín S-PMSI tiene el origen o el grupo (o ambos el origen y el grupo) establecido con el valor comodín de 0.0.0.0/0 y anuncia el enlace de varios flujos de multidifusión de clientes a un único túnel de proveedor en una única ruta de detección automática de S-PMSI.

Los escenarios en los que puede configurar un S-PMSI comodín son los siguientes:

  • Cuando los flujos de multidifusión del cliente son PIM-SM en flujos en modo ASM. En este caso, un enrutador de PE conectado al sitio de un cliente MVPN que contenga el RP del cliente (C-RP) podría enlazar todos los flujos de multidifusión del cliente que viajan a lo largo del árbol de RPT de un cliente a un único túnel de proveedor.

  • Cuando un enrutador de PE se conecta al sitio de un cliente de MVPN que contiene varias fuentes, todos se envían al mismo grupo.

  • Cuando los flujos de multidifusión del cliente son flujos PIM bidireccionales. En este caso, un enrutador de PE podría enlazar a un solo proveedor túnel todos los flujos de multidifusión del cliente para el mismo grupo que se originaron en los sitios de un MVPN determinado conectado a ese PE, y anunciar dicho enlace en una única ruta de detección automática de S-PMSI.

  • Cuando los flujos de multidifusión del cliente son PIM-SM en flujos en modo SSM. En este caso, un enrutador de PE podría enlazar a un solo proveedor túnel todos los flujos de multidifusión del cliente procedentes de un origen determinado ubicado en un sitio conectado a ese enrutador de PE.

  • Cuando desea transportar en el túnel de proveedor, todos los flujos de multidifusión del cliente se originaron dentro de los sitios de un MVPN determinado conectado a un enrutador de PE determinado.

Tipos de comodín S-PMSI

Se admiten los siguientes tipos de comodín S-PMSI:

  • Un S-PMSI (*, G) coincide con todas las rutas de multidifusión del cliente que tienen la dirección de grupo. La dirección de origen del cliente en la ruta de multidifusión del cliente puede ser cualquier dirección, incluyendo 0.0.0.0/0 para rutas de multidifusión de clientes de árbol compartido. Una ruta de detección automática de S-PMSI (*, C-G) se anuncia con el campo de origen establecido en 0 y la longitud de la dirección de origen establecida en 0. La dirección del grupo de multidifusión para la ruta de detección automática S-PMSI se deriva de las unións de multidifusión del cliente.

  • Un S-PMSI (*,*) coincide con todas las rutas de multidifusión del cliente. Cualquier dirección de origen del cliente y cualquier dirección de grupo de clientes en una ruta de multidifusión de cliente se puede vincular al (*,*) S-PMSI. La ruta de detección automática S-PMSI se anuncia con la dirección de origen y la longitud establecidas en 0, y la dirección del grupo y la longitud establecidas 0. Los campos restantes de la ruta de detección automática S-PMSI siguen la misma regla que S-PMSI (C-S, C-G), como se describe en la sección 12.1 del borrador de BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt).

Diferencias entre S-PMSI comodín y S-PMSI (S,G)

Para los túneles de proveedor dinámicos, cada transmisión de multidifusión del cliente está enlazada a un túnel de proveedor independiente y cada túnel se anuncia mediante una ruta de detección automática S-PMSI independiente. Para los LSP estáticos, varios flujos de multidifusión de clientes se vinculan a un túnel de proveedor único mediante el hecho de que varias rutas de detección automática de S-PMSI anuncien en el mismo túnel de proveedor.

Cuando configure un comodín (*, G) o (*, *) S-PMSI, una o más rutas de multidifusión de cliente coincidentes comparten una sola S-PMSI. Todas las rutas de multidifusión del cliente que tengan un origen y una dirección de grupo coincidentes están enlazadas al mismo S-PMSI (*, G) o (*, *) y comparten el mismo túnel. El (*, G) o (*,*) S-PMSI se establece cuando se recibe el primer mensaje de unión de multidifusión de cliente remoto correspondiente en el enrutador de PE de entrada y se elimina cuando se retira la última unión de multidifusión de cliente remoto del enrutador de PE de entrada. Compartir una única ruta de detección automática de S-PMSI mejora la escalabilidad del plano de control.

Comodín (*,*) S-PMSI y modo denso PIM

Para (S,G) y (*, G) rutas de detección automática de S-PMSI en modo denso PIM (PIM-DM), todos los enrutadores de PE descendente reciben tráfico PIM-DM. Si un enrutador de PE descendente no tiene receptores interesados en la dirección del grupo, el enrutador de PE instancia el estado de poda y deja de recibir tráfico del túnel.

Ahora considere lo que sucede para las rutas de detección automática de S-PMSI (*,*). Si el tráfico PIM-DM no está vinculado por una S,G) o (*,G) S-PMSI más larga, está vinculado al (*,*) S-PMSI. Como siempre sucede con el modo denso, el tráfico PIM-DM se inunda a enrutadores de PE descendentes a través del túnel de proveedor, independientemente del estado de unión de multidifusión del cliente. Dado que no hay información de grupo en la ruta de detección automática S-PMSI (*,*), los enrutadores de PE de salida se unen a un túnel S-PMSI (*,*) si hay alguna configuración en el enrutador de PE de salida que indique interés en el tráfico PIM-DM.

El interés en el tráfico PIM-DM se indica si el enrutador de PE de salida tiene una de las siguientes configuraciones en la instancia VRF que corresponde a la instancia que importa la ruta de detección automática de S-PMSI:

  • Al menos una interfaz está configurada en modo denso en el [edit routing-instances instance-name protocols pim interface] nivel jerárquico.

  • Al menos un grupo está configurado como un grupo de modo denso en el [edit routing-instances instance-name protocols pim dense-groups group-address] nivel jerárquico.

Comodín (*,*) S-PMSI y PIM-ESBA

Para las rutas de detección automática de S-PMSI (S,G) y (*, G) en el modo de enrutador de arranque PIM (PIM-ESBA), un enrutador pe de entrada inunda los paquetes del mensaje de arranque PIM (BSM) a través del túnel del proveedor a todos los enrutadores pe de salida. Un enrutador de PE de salida no se une al túnel a menos que el mensaje tenga el grupo ALL-PIM-ROUTERS. Si el mensaje tiene este grupo, el enrutador de PE de salida se une al túnel, independientemente del estado de unión. El campo de grupo del mensaje determina la presencia o ausencia de la dirección ALL-PIM-ROUTERS.

Ahora considere lo que pasaría con (*, *) las rutas de detección automática de S-PMSI utilizadas con el modo PIM-ESBA. Si los paquetes PIM BSM no están vinculados por una coincidencia más larga (S, G) o (*, G) S-PMSI, se enlazan al (*,*) S-PMSI. Como siempre es cierto para PIM-ESBA, los paquetes BSM se inundan a enrutadores PE descendentes a través del túnel del proveedor al grupo de destino ALL-PIM-ROUTERS. Dado que no hay información de grupo en la ruta de detección automática de S-PMSI (*,*), los enrutadores de PE de salida siempre se unen a un túnel S-PMSI (*,*). A diferencia de PIM-DM, es posible que los enrutadores de PE de salida no tengan ninguna configuración que sugiera el uso de PIM-ESBA como el mecanismo de descubrimiento de RP en la instancia de VRF. Para evitar que todos los enrutadores de PE de salida siempre se unan al túnel S-PMSI (*,*), se debe ignorar la configuración del grupo de comodín (*,*).

Esto significa que si configura PIM-ESBA, se puede configurar un S-PMSI de grupo comodín para el resto de direcciones de grupo. El S-PMSI (*,*) no se utiliza para el tráfico PIM-ESBA. Se necesita un S-PMSI coincidente (*, G) o (S, G) (donde la dirección del grupo es el grupo ALL-PIM-ROUTERS) o un túnel de proveedor inclusivo para transmitir datos a través del núcleo del proveedor. Para PIM-ESBA, la búsqueda de coincidencia más larga es (S, G), (*, G) y el túnel de proveedor inclusivo, en ese orden. Si no configura un túnel inclusivo para la instancia de enrutamiento, debe configurar un túnel selectiva (*,G) o (S,G). De lo contrario, los datos se pierden. Esto se debe a que PIM-ESBA funciona como PIM-DM, ya que el tráfico se inunda a enrutadores PE descendentes a través del túnel del proveedor, independientemente del estado de unión de multidifusión del cliente. Sin embargo, a diferencia de PIM-DM, es posible que los enrutadores de PE de salida no tengan ninguna configuración que indique interés o no interés en el tráfico PIM-ESBA.

Fuente comodín y el prefijo de fuente 0.0.0.0/0

Puede configurar un prefijo de origen 0.0.0.0/0 y un origen comodín en el mismo prefijo de grupo en un túnel de proveedor selectiva. Por ejemplo, la configuración puede ser la siguiente:

Las funciones de las source 0.0.0.0/0 instrucciones de configuración y wildcard-source son diferentes. El prefijo de origen 0.0.0.0/0 solo coincide con las rutas de detección automática de S-PMSI de los mensajes de unión de multidifusión del cliente (C-S, C-G) derivados de la dirección de multidifusión del cliente. Dado que todos los mensajes de unión (C-S, C-G) coinciden con el prefijo de origen 0.0.0.0/0 del grupo correspondiente, el S-PMSI de origen comodín se utiliza solo para los mensajes de unión de multidifusión del cliente (*, C-G). En ausencia de un prefijo de origen 0.0.0.0/0 configurado, los mensajes de multidifusión del cliente coinciden con el origen comodín (C-S, C-G) y (*, C-G). En el ejemplo, un mensaje de unión para (10.0.1.0/24, 203.0.113.0/24) está vinculado a sptnl3. Un mensaje de unión para (*, 203.0.113.0/24) está vinculado a sptnl2.

Configuración de un túnel de proveedor selectiva mediante comodín

Cuando configure un túnel de proveedor selectiva para MVPN de MBGP (también denominadas VPN de multidifusión de capa 3 de última generación), puede usar comodín para el grupo de multidifusión y los prefijos de dirección de origen. El uso de comodín permite que un enrutador de PE use una sola ruta para anunciar el enlace de múltiples flujos de multidifusión de un cliente MVPN determinado al túnel de un único proveedor, como se describe en https://tools.ietf.org/html/draft-rekhter-mvpn-wildcard-spmsi-00 .

Compartir una sola ruta mejora la escalabilidad del plano de control, ya que reduce la cantidad de rutas de detección automática S-PMSI.

Para configurar un túnel de proveedor selecto mediante comodín:

  1. Configure un grupo comodín que coincida con cualquier dirección IPv4 de grupo y un origen comodín para los mensajes de unión (*,*).
  2. Configure un grupo comodín que coincida con cualquier dirección IPv6 de grupo y un origen comodín para los mensajes de unión (*,*).
  3. Configure un prefijo IP de un grupo de multidifusión y un origen comodín para mensajes de unión (*,G).
  4. Asigne los mensajes de unión IPv4 a un túnel de proveedor selecto.
  5. Asigne los mensajes de unión IPv6 a un túnel de proveedor selecto.
  6. Asigne los mensajes de unión (*,203.0.113/24) a un túnel de proveedor selecto.

Ejemplo: Configuración de túneles de proveedor selectiva mediante comodín

Con el (*, G) y (*,*) S-PMSI, un mensaje de unión de multidifusión del cliente puede coincidir con más de un S-PMSI. En este caso, un mensaje de unión de multidifusión de cliente está vinculado al S-PMSI más largo que coincida. La coincidencia más larga es un S-PMSI (S,G), seguido de un S-PMSI (*, G) y un (*,*) S-PMSI, en ese orden.

Considere la siguiente configuración:

Para esta configuración, la regla de coincidencia más larga funciona de la siguiente manera:

  • Un mensaje de unión de multidifusión de cliente (10.1.1.1, 203.0.113.1) está vinculado a la ruta de detección automática S-PMSI sptnl3.

  • Un mensaje de unión de multidifusión de cliente (10.2.1.1, 203.0.113.1) está vinculado a la ruta de detección automática S-PMSI sptnl2.

  • Un mensaje de multidifusión de cliente (10.1.1.1, 203.1.113.1) está vinculado a la ruta de detección automática S-PMSI sptnl1.

Cuando más de una ruta de multidifusión de cliente está vinculada al mismo comodín S-PMSI, solo se crea una ruta de detección automática de S-PMSI. Un enrutador de PE de salida siempre usa las mismas reglas de coincidencia que el enrutador de PE de entrada que anuncia la ruta de detección automática de S-PMSI. Esto garantiza una asignación de multidifusión del cliente coherente en los enrutadores de entrada y salida de PE.

Configuración de parámetros NLRI para un MBGP MVPN

Para habilitar la señalización VPN en la que el BGP multiprotocolo transporta NLRI VPN de multidifusión para la familia de direcciones IPv4, incluya la family inet-mvpn instrucción:

Para habilitar la señalización VPN en la que el BGP multiprotocolo transporta NLRI VPN de multidifusión para la familia de direcciones IPv6, incluya la family inet6-mvpn instrucción: