12-IPv6组播路由与转发配置
本章节下载: 12-IPv6组播路由与转发配置 (222.25 KB)
l 本文所涉及的路由器和路由器图标,代表了一般意义下的路由器或运行了IPv6组播路由协议的三层交换机。
l 本文中所指的“接口”,代表了一般意义下的三层接口以及配置为三层模式的以太网端口,有关以太网端口模式切换的操作,请参见“二层技术-以太网交换配置指导”中的“以太网端口配置”。
在IPv6组播实现中,组播路由和转发分为三种表:
l 每个IPv6组播路由协议都有一个协议自身的路由表,如IPv6 PIM路由表(IPv6 PIM Routing-Table);
l 各IPv6组播路由协议的组播路由信息经过综合形成一个总的IPv6组播路由表(IPv6 Multicast Routing-Table);
l IPv6组播转发表(IPv6 Multicast Forwarding-Table)直接用于控制IPv6组播数据包的转发,是真正指导IPv6组播数据转发的转发表。
IPv6组播路由表由一组(S,G)表项组成,其中(S,G)表示由源S向IPv6组播组G发送IPv6组播数据的路由信息。如果路由器支持多种IPv6组播路由协议,则其IPv6组播路由表中将包括由多种协议生成的组播路由。路由器根据组播路由和转发策略,从IPv6组播路由表中选出最优的组播路由,并下发到IPv6组播转发表中。
IPv6组播路由协议依赖于现有的IPv6单播路由信息或IPv6 MBGP路由来创建IPv6组播路由表项。IPv6组播路由协议在创建IPv6组播路由表项时,运用了RPF(Reverse Path Forwarding,逆向路径转发)检查机制,以确保IPv6组播数据能够沿正确的路径传输,同时还能避免由于各种原因而造成的环路。
执行RPF检查的依据是IPv6单播路由或IPv6 MBGP路由:
l IPv6单播路由表中汇集了到达各个目的网段的最短路径;
l IPv6 MBGP路由表直接提供IPv6组播路由信息。
在执行RPF检查时,路由器同时查找IPv6单播路由表和IPv6 MBGP路由表,具体过程如下:
(1) 首先,分别从IPv6单播路由表和IPv6 MBGP路由表中各选出一条最优路由:
l 以“报文源”的IPv6地址为目的地址查找IPv6单播路由表,自动选取一条最优IPv6单播路由。对应表项中的出接口为RPF接口,下一跳为RPF邻居。路由器认为来自RPF邻居且由该RPF接口收到的IPv6组播报文所经历的路径是从源S到本地的最短路径。
l 以“报文源”的IPv6地址为目的地址查找IPv6 MBGP路由表,自动选取一条最优IPv6 MBGP路由。对应表项中的出接口为RPF接口,下一跳为RPF邻居。
(2) 然后,从这两条最优路由中选择一条作为RPF路由:
l 如果配置了按照最长匹配选择路由,则从这两条路由中选出最长匹配的那条路由;如果这两条路由的前缀长度一样,则选择其中优先级最高的那条路由;如果它们的优先级也相同,则按照IPv6 MBGP路由、IPv6单播路由的顺序进行选择。
l 如果没有配置按照最长匹配选择路由,则从这两条路由中选出优先级最高的那条路由;如果它们的优先级相同,则按照IPv6 MBGP路由、IPv6单播路由的顺序进行选择。
根据IPv6组播报文传输的具体情况不同,“报文源”所代表的具体含义也不同:
l 如果当前报文沿从组播源到接收者或RP(Rendezvous Point,汇集点)的SPT(Shortest Path Tree,最短路径树)进行传输,则以组播源为“报文源”进行RPF检查;
l 如果当前报文沿从RP到接收者的RPT(Rendezvous Point Tree,共享树)进行传输,或者沿从组播源到RP的组播源侧RPT进行传输,则都以RP为“报文源”进行RPF检查;
l 如果当前报文为BSR(BootStrap Router,自举路由器)报文,沿从BSR到各路由器的路径进行传输,则以BSR为“报文源”进行RPF检查。
有关SPT、RPT、组播源侧RPT、RP和BSR的详细介绍,请参见“IP组播配置指导”中的“IPv6 PIM配置”。
对每一个收到的IPv6组播数据报文都进行RPF检查会给路由器带来较大负担,而利用IPv6组播转发表可以解决这个问题。在建立IPv6组播路由和转发表时,会把IPv6组播数据报文(S,G)的RPF接口记录为(S,G)表项的入接口。当路由器收到IPv6组播数据报文(S,G)后,查找IPv6组播转发表:
(1) 如果IPv6组播转发表中不存在(S,G)表项,则对该报文执行RPF检查,将其RPF接口作为入接口,结合相关路由信息创建相应的表项,并下发到IPv6组播转发表中:
l 若该报文实际到达的接口正是其RPF接口,则RPF检查通过,向所有的出接口转发该报文;
l 若该报文实际到达的接口不是其RPF接口,则RPF检查失败,丢弃该报文。
(2) 如果IPv6组播转发表中已存在(S,G)表项,且该报文实际到达的接口与入接口相匹配,则向所有的出接口转发该报文。
(3) 如果IPv6组播转发表中已存在(S,G)表项,但该报文实际到达的接口与入接口不匹配,则对此报文执行RPF检查:
l 若其RPF接口与入接口一致,则说明(S,G)表项正确,丢弃这个来自错误路径的报文;
l 若其RPF接口与入接口不符,则说明(S,G)表项已过时,于是把入接口更新为RPF接口。如果该报文实际到达的接口正是其RPF接口,则向所有的出接口转发该报文,否则将其丢弃。
如图1-1所示,假设网络中IPv6单播路由畅通,未配置IPv6 MBGP。IPv6组播报文(S,G)沿从组播源(Source)到接收者(Receiver)的SPT进行传输。假定Router C上的IPv6组播转发表中已存在(S,G)表项,其记录的入接口为Vlan-interface20。
图1-1 RPF检查过程
l 如果该IPv6组播报文从接口Vlan-interface20到达Router C,与(S,G)表项的入接口相匹配,则向所有的出接口转发该报文。
l 如果该IPv6组播报文从接口Vlan-interface10到达Router C,与(S,G)表项的入接口不匹配,则对其执行RPF检查:通过查找IPv6单播路由表发现到达Source的出接口(即RPF接口)是Vlan-interface20,与(S,G)表项的入接口一致。这说明(S,G)表项是正确的,该报文来自错误的路径,RPF检查失败,于是丢弃该报文。
表1-1 IPv6组播路由与转发配置任务简介
配置任务 |
说明 |
详细配置 |
|
使能IPv6组播路由 |
可选 |
||
配置IPv6组播路由与转发 |
配置IPv6组播路由策略 |
可选 |
|
配置IPv6组播转发范围 |
可选 |
||
配置IPv6组播转发表容量 |
可选 |
在配置各项三层IPv6组播功能之前,必须首先使能IPv6组播路由。
表1-2 使能IPv6组播路由
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能IPv6组播路由 |
multicast ipv6 routing-enable |
必选 缺省情况下,IPv6组播路由处于关闭状态 |
在配置IPv6组播路由与转发之前,需完成以下任务:
l 使能IPv6转发功能并配置任一IPv6单播路由协议,实现域内网络层互通
l 配置IPv6 PIM-DM(或IPv6 PIM-SM)
在配置IPv6组播路由与转发之前,需准备以下数据:
l 单条IPv6组播转发表项的最大下行节点数目
l IPv6组播转发表的最大表项数
可以配置组播路由器按照最长匹配原则来选择RPF路由,有关RPF路由选择的详细介绍,请参见“1.1.1 1. RPF检查过程”一节。此外,通过配置根据组播源或组播源组进行IPv6组播流量的负载分担,还可以优化存在多条IPv6组播数据流时的网络流量。
表1-3 配置IPv6组播路由策略
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置按照最长匹配选择RPF路由 |
multicast ipv6 longest-match |
可选 缺省情况下,选择优先级最高的路由作为RPF路由 |
配置对IPv6组播流量进行负载分担 |
multicast ipv6 load-splitting {source | source-group } |
可选 缺省情况下,不对IPv6组播流量进行负载分担 |
IPv6组播信息在网络中的转发并不是漫无边际的,每个IPv6组播组对应的IPv6组播信息都必须在确定的范围内传递。目前有两种方式定义IPv6组播转发范围:
l 确定充当IPv6组播转发边界的接口,以形成一个封闭的IPv6组播转发区域;
l 确定IPv6组播转发的最小Hop Limit(跳数限制)值,以确定IPv6组播报文被转发的距离。
S5820X&S5800系列交换机只支持通过指定转发边界接口的方式定义IPv6组播的转发范围。
可以在所有支持IPv6组播转发的接口上配置针对某个IPv6组播组或Scope值的转发边界。IPv6组播转发边界为指定范围或Scope值的IPv6组播组划定了边界条件,如果IPv6组播报文的目的地址与边界条件匹配,就停止转发。当在一个接口上配置了IPv6组播转发边界后,将不能从该接口转发IPv6组播报文(包括本机发出的IPv6组播报文),也不能从该接口接收IPv6组播报文。
表1-4 配置IPv6组播转发范围
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
配置IPv6组播转发边界 |
multicast ipv6 boundary { ipv6-group-address prefix-length | scope { scope-id | admin-local | global | organization-local | site-local } } |
必选 缺省情况下,没有配置IPv6组播转发边界 |
路由器为每个收到的IPv6组播数据报文都维护相应的转发表项。但是,过量的IPv6组播转发表项可能会耗尽路由器内存,从而导致路由器性能下降。用户可以根据实际组网情况和业务性能要求对IPv6组播转发表中的表项数量进行限制。如果IPv6组播转发表最大表项数的配置值小于当前值,则超出数目的表项并不会立刻被删除,而必须由IPv6组播路由协议来删除,同时也无法添加新的IPv6组播转发表项。
路由器为每个下行节点复制一份IPv6组播数据报文并发送出去,每个下行节点就形成IPv6组播分发树的一条分支。用户可以根据实际组网情况和业务性能要求对播转发表中单条表项的下行节点数目(即出接口数目)进行限制,以缓解路由器的复制压力。如果单条IPv6组播转发表项的最大下行节点数目的配置值小于当前值,则超出数目的下行节点并不会被立刻删除,而必须由IPv6组播路由协议来删除,同时新增的下行节点将无法添加到转发表该表项中。
表1-5 配置IPv6组播转发表容量
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IPv6组播转发表的最大表项数 |
multicast ipv6 forwarding-table route-limit limit |
可选 缺省情况下,S5800系列以太网交换机IPv6组播转发表的最大表项数为4000,S5820X系列以太网交换机IPv6组播转发表的最大表项数为1000 |
配置单条IPv6组播转发表项的最大下行节点数目 |
multicast ipv6 forwarding-table downstream-limit limit |
可选 缺省情况下,单条IPv6组播转发表项的最大下行节点数目为128 |
对于S5800系列以太网交换机:
l 在没有开启MPLS功能前,最多可建立4000个组播转发表项(包括IPv4的二、三层组播转发表项和IPv6的二、三层组播转发表项);当交换机建立的组播转发表项超过3000个以后,MPLS功能将无法开启。
l 当开启MPLS功能后,交换机最多只能建立3000个组播转发表项。
有关MPLS的详细介绍,请参见“MPLS配置指导”中的“MPLS基础配置”。
在完成上述配置后,在任意视图下执行display命令可以显示配置后IPv6组播路由与转发的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除IPv6组播路由与转发的统计信息。
表1-6 IPv6组播路由与转发显示和维护
操作 |
命令 |
查看IPv6组播边界信息 |
display multicast ipv6 boundary { group [ ipv6-group-address [ prefix-length ] ] | scope [ scope-id ] } [ interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ] |
查看IPv6组播转发表信息 |
display multicast ipv6 forwarding-table [ ipv6-source-address [ prefix-length ] | ipv6-group-address [ prefix-length ] | incoming-interface { interface-type interface-number | register } | outgoing-interface { { exclude | include | match } { interface-type interface-number | register } } | statistics | slot slot-number ] * [ port-info ] [ | { begin | exclude | include } regular-expression ] |
查看IPv6组播转发表的DF信息 |
display multicast ipv6 forwarding-table df-info [ rp-address ] [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
查看IPv6组播路由表信息 |
display multicast ipv6 routing-table [ ipv6-source-address [ prefix-length ] | ipv6-group-address [ prefix-length ] | incoming-interface { interface-type interface-number | register } | outgoing-interface { { exclude | include | match } { interface-type interface-number | register } } ] * [ | { begin | exclude | include } regular-expression ] |
查看IPv6组播源的RPF信息 |
display multicast ipv6 rpf-info ipv6-source-address [ ipv6-group-address ] [ | { begin | exclude | include } regular-expression ] |
清除IPv6组播转发表中的转发项 |
reset multicast ipv6 forwarding-table { { ipv6-source-address [ prefix-length ] | ipv6-group-address [ prefix-length ] | incoming-interface { interface-type interface-number | register } } * | all } |
清除IPv6组播路由表中的路由项 |
reset multicast ipv6 routing-table { { ipv6-source-address [ prefix-length ] | ipv6-group-address [ prefix-length ] | incoming-interface { interface-type interface-number | register } } * | all } |
有关DF(Designated Forwarder,指定转发者)的详细介绍,请参见“IP组播配置指导”中的“IPv6 PIM配置”。
l 执行reset命令将清除IPv6组播路由表或IPv6组播转发表中的信息,可能导致IPv6组播信息无法正常传输;
l 清除IPv6组播路由表中的路由项后,IPv6组播转发表中的相应表项也将随之删除;
l 清除IPv6组播转发表中的转发项后,IPv6组播路由表中的相应表项也将随之删除。
l 当某主机发送了加入IPv6组播组G的报文后,离该主机最近的路由器上却没有IPv6组播组G的组成员信息。中间路由器能成功接收IPv6组播数据,但数据不能到达末梢网络。
l 中间路由器的接口收到IPv6组播数据,但在IPv6 PIM路由表里没有相应的(S,G)表项。
l 命令multicast ipv6 boundary用来过滤接口上收到的IPv6组播报文。如果报文没有通过这个命令的IPv6 ACL匹配规则,IPv6 PIM不能创建路由项。
l 此外,IPv6 PIM中的命令source-policy用来过滤接收的IPv6组播报文。如果报文没有通过这个命令的IPv6 ACL匹配规则,IPv6 PIM也不能创建路由项。
(1) 使用命令display current-configuration查看组播转发边界上配置的IPv6 ACL过滤规则。更改multicast ipv6 boundary命令的IPv6 ACL规则,使IPv6组播数据的源地址和IPv6组播组地址通过IPv6 ACL过滤。
(2) 检查组播过滤器配置。使用命令display current-configuration查看组播过滤器的配置,更改source-policy命令的IPv6 ACL规则,使IPv6组播数据的源地址和IPv6组播组地址通过IPv6 ACL过滤。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!