- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
07-IPv6组播路由与转发配置
本章节下载: 07-IPv6组播路由与转发配置 (287.96 KB)
本文中所指的“接口”为三层口,包括VLAN接口、三层以太网接口等。三层以太网接口是指被配置为三层模式的以太网接口,有关以太网接口工作模式切换的操作,请参见“二层技术-以太网交换配置指导”中的“以太网接口配置”。
IPv6组播路由与转发中有以下三种表:
· 每个IPv6组播路由协议都有一个协议自身的路由表,如IPv6 PIM路由表;
· 各IPv6组播路由协议的组播路由信息经过综合形成一个总的IPv6组播路由表;
· IPv6组播转发表直接用于控制IPv6组播数据包的转发。
IPv6组播路由表由一组(S,G)表项组成,其中(S,G)表示由源S向IPv6组播组G发送IPv6组播数据的路由信息。如果路由器支持多种IPv6组播路由协议,则其IPv6组播路由表中将包括由多种协议生成的组播路由。路由器根据组播路由和转发策略,从IPv6组播路由表中选出最优的组播路由,并下发到IPv6组播转发表中。
IPv6组播路由协议依赖于现有的IPv6单播路由信息来创建IPv6组播路由表项。IPv6组播路由协议在创建IPv6组播路由表项时,运用了RPF(Reverse Path Forwarding,逆向路径转发)检查机制,以确保IPv6组播数据能够沿正确的路径传输,同时还能避免由于各种原因而造成的环路。
执行RPF检查的依据是IPv6单播路由,IPv6单播路由表中汇集了到达各个目的网段的最短路径。
在执行RPF检查时,路由器查找IPv6单播路由表,从IPv6单播路由表中选出一条最优路由作为RPF路由,具体过程为:以“报文源”的IPv6地址为目的地址查找IPv6单播路由表,自动选取一条最优IPv6单播路由。对应表项中的出接口为RPF接口,下一跳为RPF邻居。路由器认为来自RPF邻居且由该RPF接口收到的IPv6组播报文所经历的路径是从源S到本地的最短路径。
根据IPv6组播报文传输的具体情况不同,“报文源”所代表的具体含义也不同:
· 如果当前报文沿从组播源到接收者或RP(Rendezvous Point,汇集点)的SPT(Shortest Path Tree,最短路径树)进行传输,则以组播源为“报文源”进行RPF检查;
· 如果当前报文沿从RP到接收者的RPT(Rendezvous Point Tree,共享树)进行传输,或者沿从组播源到RP的组播源侧RPT进行传输,则都以RP为“报文源”进行RPF检查;
· 如果当前报文为BSR(Bootstrap Router,自举路由器)报文,沿从BSR到各路由器的路径进行传输,则以BSR为“报文源”进行RPF检查。
有关SPT、RPT、组播源侧RPT、RP和BSR的详细介绍,请参见“IP组播配置指导”中的“IPv6 PIM”。
对每一个收到的IPv6组播数据报文都进行RPF检查会给路由器带来较大负担,而利用IPv6组播转发表可以解决这个问题。在建立IPv6组播路由和转发表时,会把IPv6组播数据报文(S,G)的RPF接口记录为(S,G)表项的入接口。当路由器收到IPv6组播数据报文(S,G)后,查找IPv6组播转发表:
(1) 如果IPv6组播转发表中不存在(S,G)表项,则对该报文执行RPF检查,将其RPF接口作为入接口,结合相关路由信息创建相应的表项,并下发到IPv6组播转发表中:
· 若该报文实际到达的接口正是其RPF接口,则RPF检查通过,向所有的出接口转发该报文;
· 若该报文实际到达的接口不是其RPF接口,则RPF检查失败,丢弃该报文。
(2) 如果IPv6组播转发表中已存在(S,G)表项,且该报文实际到达的接口与入接口相匹配,则向所有的出接口转发该报文。
(3) 如果IPv6组播转发表中已存在(S,G)表项,但该报文实际到达的接口与入接口不匹配,则对此报文执行RPF检查:
· 若其RPF接口与入接口一致,则说明(S,G)表项正确,丢弃这个来自错误路径的报文;
· 若其RPF接口与入接口不符,则说明(S,G)表项已过时,于是把入接口更新为RPF接口。如果该报文实际到达的接口正是其RPF接口,则向所有的出接口转发该报文,否则将其丢弃。
图1-1 RPF检查过程
如图1-1所示,假设网络中IPv6单播路由畅通。IPv6组播报文(S,G)沿从组播源(Source)到接收者(Receiver)的SPT进行传输。假定Switch C上的IPv6组播转发表中已存在(S,G)表项,其记录的入接口为Vlan-interface20:
· 如果该IPv6组播报文从接口Vlan-interface20到达Switch C,与(S,G)表项的入接口相匹配,则向所有的出接口转发该报文。
· 如果该IPv6组播报文从接口Vlan-interface10到达Switch C,与(S,G)表项的入接口不匹配,则对其执行RPF检查:通过查找IPv6单播路由表发现到达Source的出接口(即RPF接口)是Vlan-interface20,与(S,G)表项的入接口一致。这说明(S,G)表项是正确的,该报文来自错误的路径,RPF检查失败,于是丢弃该报文。
网络中可能存在不支持IPv6组播协议的路由器,从IPv6组播源发出的IPv6组播数据沿IPv6组播路由器逐跳转发,当下一跳路由器不支持IPv6组播协议时,IPv6组播转发路径将被阻断。而通过在处于IPv6单播网段两端的IPv6组播路由器之间建立隧道,则可以实现跨IPv6单播网段的IPv6组播数据转发。
图1-2 使用隧道传输IPv6组播数据
如图1-2所示,在IPv6组播路由器Switch A和Switch B之间建立隧道。Switch A将IPv6组播数据封装在IPv6单播报文中,通过IPv6单播路由器转发至隧道另一端的Switch B,再由Switch B将IPv6单播报文头剥掉后继续进行IPv6组播传输。
表1-1 IPv6组播路由与转发配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
|
使能IPv6组播路由 |
必选 |
||
|
配置IPv6组播路由与转发 |
配置按照最长匹配选择RPF路由 |
可选 |
|
|
配置对IPv6组播流量进行负载分担 |
可选 |
||
|
配置IPv6组播转发边界 |
可选 |
||
|
配置IPv6静态组播MAC地址表项 |
可选 |
||
在配置各项三层IPv6组播功能之前,必须首先使能IPv6组播路由。
表1-2 使能IPv6组播路由
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能IPv6组播路由 |
ipv6 multicast routing-enable |
缺省情况下,IPv6组播路由处于关闭状态 |
在配置IPv6组播路由与转发之前,需完成以下任务:
· 配置任一IPv6单播路由协议,实现域内网络层互通
· 配置IPv6 PIM-DM或IPv6 PIM-SM
用户可以配置组播路由器按照最长匹配原则来选择RPF路由,有关RPF路由选择的详细介绍,请参见“1.1.1 1. RPF检查过程”一节。
表1-3 配置按照最长匹配选择RPF路由
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置按照最长匹配选择RPF路由 |
ipv6 multicast longest-match |
缺省情况下,选择路由优先级最高的路由作为RPF路由 |
用户通过配置根据组播源或组播源组进行IPv6组播流量的负载分担,可以优化存在多条IPv6组播数据流时的网络流量。
表1-4 配置对IPv6组播流量进行负载分担
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置对IPv6组播流量进行负载分担 |
ipv6 multicast load-splitting { source | source-group } |
缺省情况下,不对IPv6组播流量进行负载分担 |
IPv6组播信息在网络中的转发并不是漫无边际的,每个IPv6组播组对应的IPv6组播信息都必须在确定的范围内传递。IPv6组播转发边界为指定范围或Scope值的IPv6组播组划定了边界条件,如果IPv6组播报文的目的地址与边界条件匹配,就停止转发。当在一个接口上配置了IPv6组播转发边界后,将不能从该接口转发IPv6组播报文(包括本机发出的IPv6组播报文),也不能从该接口接收IPv6组播报文。
表1-5 配置IPv6组播转发边界
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置IPv6组播转发边界 |
ipv6 multicast boundary { ipv6-group-address prefix-length | scope { scope-id | admin-local | global | organization-local | site-local } } |
缺省情况下,没有配置IPv6组播转发边界 |
在二层组播中,除了可通过二层IPv6组播协议(如MLD Snooping)动态建立IPv6组播MAC地址表项外,还可通过手工方式配置IPv6组播MAC地址表项,将端口与IPv6组播MAC地址进行静态绑定,以便灵活控制IPv6组播信息送达的目的端口。
用户既可以在系统视图对指定接口进行配置,也可以在接口视图下只对当前接口进行配置。
可手工配置的组播MAC地址表项必须是尚未使用的组播MAC地址(即最高字节的最低比特位为1的MAC地址)。
表1-6 系统视图下配置IPv6静态组播MAC地址表项
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置静态组播MAC地址表项 |
mac-address multicast mac-address interface interface-list vlan vlan-id |
缺省情况下,没有配置静态组播MAC地址表项 本命令的详细介绍请参见“IP组播命令参考”中的“组播路由与转发” |
表1-7 接口视图下配置IPv6静态组播MAC地址表项
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网或二层聚合接口视图 |
interface interface-type interface-number |
- |
|
配置静态组播MAC地址表项 |
mac-address multicast mac-address vlan vlan-id |
缺省情况下,没有配置静态组播MAC地址表项 本命令的详细介绍请参见“IP组播命令参考”中的“组播路由与转发” |
执行reset命令清除IPv6组播路由表或IPv6组播转发表中的信息,可能导致IPv6组播信息无法正常传输。
在完成上述配置后,在任意视图下执行display命令可以显示配置后IPv6组播路由与转发的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除IPv6组播路由与转发的统计信息。
表1-8 IPv6组播路由与转发显示和维护
|
操作 |
命令 |
|
显示IPv6静态组播MAC地址表信息 |
display mac-address [ mac-address [ vlan vlan-id ] | [ multicast ] [ vlan vlan-id ] [ count ] ] |
|
显示IPv6组播边界的信息 |
display ipv6 multicast boundary { group [ ipv6-group-address [ prefix-length ] ] | scope [ scope-id ] } [ interface interface-type interface-number ] |
|
显示IPv6组播转发表的信息(独立运行模式) |
display ipv6 multicast forwarding-table [ ipv6-source-address [ prefix-length ] | ipv6-group-address [ prefix-length ] | incoming-interface interface-type interface-number | outgoing-interface { exclude | include | match } interface-type interface-number | slot slot-number | statistics ] * |
|
显示IPv6组播转发表的信息(IRF模式) |
display ipv6 multicast forwarding-table [ ipv6-source-address [ prefix-length ] | ipv6-group-address [ prefix-length ] | chassis chassis-number slot slot-number | incoming-interface interface-type interface-number | outgoing-interface { exclude | include | match } interface-type interface-number | statistics ] * |
|
显示IPv6组播路由表的信息 |
display ipv6 multicast routing-table [ ipv6-source-address [ prefix-length ] | ipv6-group-address [ prefix-length ] | incoming-interface interface-type interface-number | outgoing-interface { exclude | include | match } interface-type interface-number ] * |
|
显示IPv6组播源的RPF信息 |
display ipv6 multicast rpf-info ipv6-source-address [ ipv6-group-address ] |
|
清除IPv6组播转发表中的转发项 |
reset ipv6 multicast forwarding-table { { ipv6-source-address [ prefix-length ] | ipv6-group-address [ prefix-length ] | incoming-interface { interface-type interface-number } } * | all } |
|
清除IPv6组播路由表中的路由项 |
reset ipv6 multicast routing-table { { ipv6-source-address [ prefix-length ] | ipv6-group-address [ prefix-length ] | incoming-interface interface-type interface-number } * | all } |
· 有关display mac-address multicast命令的详细介绍,请参见“IP组播命令参考”中的“组播路由与转发”。
· 清除IPv6组播路由表中的路由项后,IPv6组播转发表中的相应表项也将随之删除。
· 清除IPv6组播转发表中的转发项后,IPv6组播路由表中的相应表项也将随之删除。
· Switch A和Switch C支持IPv6组播功能并运行IPv6 PIM-DM,但Switch B不支持IPv6组播功能;
· Switch A、Switch B和Switch C之间运行OSPFv3协议;
· 要求通过配置,使Receiver能够接收来自Source的IPv6组播信息。
图1-3 利用GRE隧道实现IPv6组播转发配置组网图
(1) 配置IPv6地址和IPv6单播路由协议
请按照图1-3配置各接口的IPv6地址和前缀长度,具体配置过程略。
配置各交换机之间采用OSPFv3协议进行互连,确保各交换机之间在网络层互通,并能够借助IPv6单播路由协议实现动态路由更新,具体配置过程略。
(2) 配置GRE隧道
# 在Switch A上创建业务环回组1,并指定其业务类型为Tunnel类型。
<SwitchA> system-view
[SwitchA] service-loopback group 1 type tunnel
# 在Switch A的端口Ten-GigabitEthernet1/0/3(该端口不属于VLAN 100和101)上关闭生成树协议和LLDP功能,并将其加入业务环回组1。
[SwitchA] interface ten-gigabitethernet 1/0/3
[SwitchA-Ten-GigabitEthernet1/0/3] undo stp enable
[SwitchA-Ten-GigabitEthernet1/0/3] undo lldp enable
[SwitchA-Ten-GigabitEthernet1/0/3] port service-loopback group 1
[SwitchA-Ten-GigabitEthernet1/0/3] quit
# 在Switch A上创建接口Tunnel0,并指定其隧道模式为GRE over IPv6隧道。
[SwitchA] interface tunnel 0 mode gre ipv6
# 在Switch A上为Tunnel0接口配置IPv6地址,并指定隧道的源地址和目的地址。
[SwitchA-Tunnel0] ipv6 address 5001::1 64
[SwitchA-Tunnel0] source 2001::1
[SwitchA-Tunnel0] destination 3001::2
[SwitchA-Tunnel0] quit
# 在Switch C上创建业务环回组1,并指定其业务类型为Tunnel类型。
<SwitchC> system-view
[SwitchC] service-loopback group 1 type tunnel
# 在Switch C的端口Ten-GigabitEthernet1/0/3(该端口不属于VLAN 200和102)上关闭生成树协议和LLDP功能,并将其加入业务环回组1。
[SwitchC] interface ten-gigabitethernet 1/0/3
[SwitchC-Ten-GigabitEthernet1/0/3] undo stp enable
[SwitchC-Ten-GigabitEthernet1/0/3] undo lldp enable
[SwitchC-Ten-GigabitEthernet1/0/3] port service-loopback group 1
[SwitchC-Ten-GigabitEthernet1/0/3] quit
# 在Switch C上创建接口Tunnel0,并指定其隧道模式为GRE over IPv6隧道。
[SwitchC] interface tunnel 0 mode gre ipv6
# 在Switch C上为Tunnel0接口配置IPv6地址,并指定隧道的源地址和目的地址。
[SwitchC-Tunnel0] ipv6 address 5001::2 64
[SwitchC-Tunnel0] source 3001::2
[SwitchC-Tunnel0] destination 2001::1
[SwitchC-Tunnel0] quit
(3) 使能IPv6组播路由,并使能IPv6 PIM-DM和MLD
# 在Switch A上使能IPv6组播路由,并在各接口上使能IPv6 PIM-DM。
[SwitchA] ipv6 multicast routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] ipv6 pim dm
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] ipv6 pim dm
[SwitchA-Vlan-interface101] quit
[SwitchA] interface tunnel 0
[SwitchA-Tunnel0] ipv6 pim dm
[SwitchA-Tunnel0] quit
# 在Switch C上使能IPv6组播路由,在各接口上使能IPv6 PIM-DM,并在主机侧接口Vlan-interface200上使能MLD。
[SwitchC] ipv6 multicast routing-enable
[SwitchC] interface vlan-interface 200
[SwitchC-Vlan-interface200] mld enable
[SwitchC-Vlan-interface200] ipv6 pim dm
[SwitchC-Vlan-interface200] quit
[SwitchC] interface vlan-interface 102
[SwitchC-Vlan-interface102] ipv6 pim dm
[SwitchC-Vlan-interface102] quit
[SwitchC] interface tunnel 0
[SwitchC-Tunnel0] ipv6 pim dm
[SwitchC-Tunnel0] quit
IPv6组播源向IPv6组播组FF1E::101发送IPv6组播数据,接收者加入该IPv6组播组后能够收到IPv6组播源发来的IPv6组播数据。通过使用display ipv6 pim routing-table命令可以查看交换机的IPv6 PIM路由表信息。例如:
# 显示Switch C上的IPv6 PIM路由表信息。
[SwitchC] display ipv6 pim routing-table
Total 1 (*, G) entry; 1 (S, G) entry
(*, FF1E::101)
Protocol: pim-dm, Flag: WC
UpTime: 00:04:25
Upstream interface: NULL
Upstream neighbor: NULL
RPF prime neighbor: NULL
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface200
Protocol: mld, UpTime: 00:04:25, Expires: never
(1001::100, FF1E::101)
Protocol: pim-dm, Flag: ACT
UpTime: 00:06:14
Upstream interface: Tunnel0
Upstream neighbor: FE80::A01:101:1
RPF prime neighbor: FE80::A01:101:1
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface200
Protocol: pim-dm, UpTime: 00:04:25, Expires: never
Switch C的RPF邻居为Switch A,IPv6组播数据通过GRE隧道直接由Switch A发往Switch C。
IPv6组播数据可以到达一些路由器,但无法到达最后一跳路由器。
· 通过在接口上使用ipv6 multicast boundary命令可以设置IPv6组播转发边界,IPv6组播数据是无法跨越该边界的。
(1) 使用display ipv6 pim routing-table命令查看各路由器上是否有(S,G)表项:如果有则表示收到了IPv6组播数据;否则表示没有收到IPv6组播数据。
(2) 使用display ipv6 multicast boundary命令来查看接口的IPv6组播边界信息。使用ipv6 multicast boundary命令来更改IPv6组播转发边界。
(3) 若采用了IPv6 PIM-SM,使用display current-configuration命令检查是否配置了BSR和RP。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
