07-PIM配置
本章节下载: 07-PIM配置 (1.18 MB)
· S5500-SI系列交换机不支持PIM功能。
· 本文所指的路由器代表运行了路由协议的三层设备。
· PIM功能中所指的“接口”为三层口,包括VLAN接口、三层以太网端口等。三层以太网端口是指被配置为三层模式的以太网端口,有关以太网端口模式切换的操作,请参见“二层技术-以太网交换配置指导”中的“以太网端口配置”。
PIM是Protocol Independent Multicast(协议无关组播)的简称,表示可以利用单播静态路由或者任意单播路由协议(包括RIP、OSPF、IS-IS、BGP等)所生成的单播路由表为IP组播提供路由。组播路由与所采用的单播路由协议无关,只要能够通过单播路由协议产生相应的组播路由表项即可。PIM借助RPF(Reverse Path Forwarding,逆向路径转发)机制实现对组播报文的转发。当组播报文到达本地设备时,首先对其进行RPF检查:若RPF检查通过,则创建相应的组播路由表项,从而进行组播报文的转发;若RPF检查失败,则丢弃该报文。有关RPF的详细介绍,请参见“IP组播配置指导”中的“组播路由与转发”。
根据实现机制的不同,PIM分为以下几种类型:
· PIM-DM(Protocol Independent Multicast-Dense Mode,协议无关组播—密集模式)
· PIM-SM(Protocol Independent Multicast-Sparse Mode,协议无关组播—稀疏模式)
· BIDIR-PIM(Bidirectional Protocol Independent Multicast,双向协议无关组播,简称双向PIM)
· PIM-SSM(Protocol Independent Multicast Source-Specific Multicast,协议无关组播-指定源组播)
为了描述的方便,本文中把由支持PIM协议的组播路由器所组成的网络简称为“PIM域”。
PIM-DM属于密集模式的组播路由协议,使用“推(Push)模式”传送组播数据,通常适用于组播组成员相对比较密集的小型网络,其基本原理如下:
· PIM-DM假设网络中的每个子网都存在至少一个组播组成员,因此组播数据将被扩散(Flooding)到网络中的所有节点。然后,PIM-DM对没有组播数据转发的分支进行剪枝(Prune),只保留包含接收者的分支。这种“扩散—剪枝”现象周期性地发生,被剪枝的分支也可以周期性地恢复成转发状态。
· 当被剪枝分支的节点上出现了组播组的成员时,为了减少该节点恢复成转发状态所需的时间,PIM-DM使用嫁接(Graft)机制主动恢复其对组播数据的转发。
一般说来,密集模式下数据包的转发路径是有源树(Source Tree,即以组播源为“根”、组播组成员为“枝叶”的一棵转发树)。由于有源树使用的是从组播源到接收者的最短路径,因此也称为最短路径树(Shortest Path Tree,SPT)。
PIM-DM的工作机制可以概括如下:
· 邻居发现
· 构建SPT
· 嫁接
· 断言
在PIM域中,路由器通过周期性地向本网段的所有PIM路由器(224.0.0.13)以组播方式发送PIM Hello报文(以下简称Hello报文),以发现PIM邻居,维护各路由器之间的PIM邻居关系,从而构建和维护SPT。
路由器每个运行了PIM协议的接口都会周期性地发送Hello报文,从而了解与该接口相关的PIM邻居信息。
构建SPT的过程也就是“扩散—剪枝”的过程:
(1) 在PIM-DM域中,组播源S向组播组G发送组播报文时,首先对组播报文进行扩散:路由器对该报文的RPF检查通过后,便创建一个(S,G)表项,并将该报文向网络中的所有下游节点转发。经过扩散,PIM-DM域内的每个路由器上都会创建(S,G)表项。
(2) 然后对那些下游没有接收者的节点进行剪枝:由没有接收者的下游节点向上游节点发剪枝报文(Prune Message),以通知上游节点将相应的接口从其组播转发表项(S,G)所对应的出接口列表中删除,并不再转发该组播组的报文至该节点。
· (S,G)表项包括组播源的地址S、组播组的地址G、出接口列表和入接口等。
· 路由器上收到组播数据的接口称为“上游”,转发组播数据的接口称为“下游”。
剪枝过程最先由叶子路由器发起,如图1-1所示,没有接收者(Receiver)的路由器(如与Host A直连的路由器)主动发起剪枝,并一直持续到PIM-DM域中只剩下必要的分支,这些分支共同构成了SPT。
图1-1 PIM-DM中构建SPT示意图
“扩散—剪枝”的过程是周期性发生的。各个被剪枝的节点提供超时机制,当剪枝超时后便重新开始这一过程。
剪枝在PIM-SM中有着相似的应用。
当被剪枝的节点上出现了组播组的成员时,为了减少该节点恢复成转发状态所需的时间,PIM-DM使用嫁接机制主动恢复其对组播数据的转发,过程如下:
(1) 需要恢复接收组播数据的节点向其上游节点发送嫁接报文(Graft Message)以申请重新加入到SPT中;
(2) 当上游节点收到该报文后恢复该下游节点的转发状态,并向其回应一个嫁接应答报文(Graft-Ack Message)以进行确认;
(3) 如果发送嫁接报文的下游节点没有收到来自其上游节点的嫁接应答报文,将重新发送嫁接报文直到被确认为止。
在一个网段内如果存在多台组播路由器,则相同的组播报文可能会被重复发送到该网段。为了避免出现这种情况,就需要通过断言(Assert)机制来选定唯一的组播数据转发者。
图1-2 Assert机制示意图
如图1-2所示,当Router A和Router B从上游节点收到(S,G)组播报文后,都会向本地网段转发该报文,于是处于下游的节点Router C就会收到两份相同的组播报文,Router A和Router B也会从各自的下游接口收到对方转发来的该组播报文。此时,Router A和Router B会通过其下游接口向本网段的所有PIM路由器(224.0.0.13)以组播方式发送断言报文(Assert Message),该报文中携带有以下信息:组播源地址S、组播组地址G、到组播源的单播路由/MBGP路由/组播静态路由的优先级和度量值。通过一定的规则对这些参数进行比较后,Router A和Router B中的获胜者将成为(S,G)组播报文在本网段的转发者,比较规则如下:
(1) 到组播源的优先级较高者获胜;
(2) 如果到组播源的优先级相等,那么到组播源的度量值较小者获胜;
(3) 如果到组播源的度量值也相等,则下游接口IP地址较大者获胜。
PIM-DM使用以“扩散—剪枝”方式构建的SPT来传送组播数据。尽管SPT的路径最短,但是其建立的过程效率较低,并不适合大中型网络。
PIM-SM属于稀疏模式的组播路由协议,使用“拉(Pull)模式”传送组播数据,通常适用于组播组成员分布相对分散、范围较广的大中型网络,其基本原理如下:
· PIM-SM假设所有主机都不需要接收组播数据,只向明确提出需要组播数据的主机转发。PIM-SM实现组播转发的核心任务就是构造并维护RPT(Rendezvous Point Tree,共享树),RPT选择PIM域中某台路由器作为公用的根节点RP(Rendezvous Point,汇集点),组播数据通过RP沿着RPT转发给接收者;
· 连接接收者的路由器向某组播组对应的RP发送加入报文(Join Message),该报文被逐跳送达RP,所经过的路径就形成了RPT的分支;
· 组播源如果要向某组播组发送组播数据,首先由组播源侧DR(Designated Router,指定路由器)负责向RP进行注册,把注册报文(Register Message)通过单播方式发送给RP,该报文到达RP后触发建立SPT。之后组播源把组播数据沿着SPT发向RP,当组播数据到达RP后,被复制并沿着RPT发送给接收者。
复制仅发生在分发树的分支处,这个过程能够自动重复直到数据包最终到达接收者。
PIM-SM的工作机制可以概括如下:
· 邻居发现
· DR选举
· RP发现
· 构建RPT
· 组播源注册
· SPT切换
· 断言
PIM-SM使用与PIM-DM类似的邻居发现机制,具体请参见“1.1.1 1. 邻居发现”一节。
借助Hello报文还可以为共享网络(如Ethernet)选举DR,DR将作为该共享网络中组播数据的唯一转发者。
无论是与组播源相连的网络,还是与接收者相连的网络,都需要选举DR。接收者侧的DR负责向RP发送加入报文;组播源侧的DR负责向RP发送注册报文。
· 各路由器之间通过比较Hello报文中所携带的优先级和IP地址,可以为多路由器网段选举DR。选举出的DR对于PIM-SM有实际的意义;而对于PIM-DM来说,其本身其实并不需要DR,但如果PIM-DM域中的共享网络上运行了IGMPv1,则需要选举出DR来充当共享网络上的IGMPv1查询器。
· 在充当接收者侧DR的设备上必须使能IGMP,否则连接在该DR上的接收者将不能通过该DR加入组播组。
有关IGMP的介绍,请参见“IP组播配置指导”中的“IGMP”。
图1-3 DR选举示意图
如图1-3所示,DR的选举过程如下:
(1) 共享网络上的各路由器相互之间发送Hello报文(携带有竞选DR优先级的参数),拥有最高优先级的路由器将成为DR;
(2) 如果优先级相同,或者网络中至少有一台路由器不支持在Hello报文中携带竞选DR优先级的参数,则根据各路由器的IP地址大小来竞选DR,IP地址最大的路由器将成为DR。
当DR出现故障时,其余路由器在超时后仍没有收到来自DR的Hello报文,则会触发新的DR选举过程。
RP是PIM-SM域中的核心设备。在结构简单的小型网络中,组播信息量少,整个网络仅依靠一个RP进行组播信息的转发即可,此时可以在PIM-SM域中的各路由器上静态指定RP的位置;但是在更多的情况下,PIM-SM域的规模都很大,通过RP转发的组播信息量巨大。为了缓解RP的负担并优化RPT的拓扑结构,可以在PIM-SM域中配置多个C-RP(Candidate-RP,候选RP),通过自举机制来动态选举RP,使不同的RP服务于不同的组播组,此时需要配置BSR(Bootstrap Router,自举路由器)。BSR是PIM-SM域的管理核心,一个PIM-SM域内只能有一个BSR,但可以配置多个C-BSR(Candidate-BSR,候选BSR)。这样,一旦BSR发生故障,其余C-BSR能够通过自动选举产生新的BSR,从而确保业务免受中断。
· 一个RP可以同时服务于多个组播组,但一个组播组只能唯一对应一个RP。
· 一台设备可以同时充当C-RP和C-BSR。
如图1-4所示,BSR负责收集网络中由C-RP发来的宣告报文(Advertisement Message),该报文中携带有C-RP的地址和优先级以及其服务的组范围,BSR将这些信息汇总为RP-Set(RP集,即组播组与RP的映射关系数据库),封装在自举报文(Bootstrap Message,BSM)中并发布到整个PIM-SM域。
图1-4 RP与BSR信息交互示意图
网络中的各路由器将依据RP-Set提供的信息,使用相同的规则从众多C-RP中为特定组播组选择其对应的RP,具体规则如下:
(1) 首先比较C-RP所服务的组范围,所服务的组范围较小者获胜。
(2) 若服务的组范围相同,再比较C-RP的优先级,优先级较高者获胜。
(3) 若优先级也相同,再使用哈希(Hash)函数计算哈希值,哈希值较大者获胜。
(4) 若哈希值也相同,则C-RP的IP地址较大者获胜。
哈希函数的表达式为:Value (G, M, Ci) = (1103515245 * ( (1103515245 * (G & M) + 12345) XOR Ci) + 12345) mod 231,其中各符号的含义如表1-1所示。
符号 |
含义 |
Value |
哈希值 |
G |
IP组播组的地址 |
M |
哈希掩码长度(Hash Mask Length) |
Ci |
C-RP的IP地址 |
& |
逻辑运算符,表示与运算 |
XOR |
逻辑运算符,表示异或运算 |
mod |
算术运算符,表示整除取余 |
图1-5 PIM-SM中构建RPT示意图
如图1-5所示,RPT的构建过程如下:
(1) 当接收者加入一个组播组G时,先通过IGMP报文通知与其直连的DR;
(2) DR掌握了组播组G的接收者的信息后,向该组所对应的RP方向逐跳发送加入报文;
(3) 从DR到RP所经过的路由器就形成了RPT的分支,这些路由器都在其转发表中生成了(*,G)表项,这里的“*”表示来自任意组播源。RPT以RP为根,以DR为叶子。
当发往组播组G的组播数据流经RP时,数据就会沿着已建立好的RPT到达DR,进而到达接收者。
当某接收者对组播组G的信息不再感兴趣时,与其直连的DR会逆着RPT向该组的RP方向逐跳发送剪枝报文;上游节点收到该报文后在其出接口列表中删除与下游节点相连的接口,并检查自己是否拥有该组播组的接收者,如果没有则继续向其上游转发该剪枝报文。
组播源注册的目的是向RP通知组播源的存在。
如图1-6所示,组播源向RP注册的过程如下:
(1) 当组播源S向组播组G发送了一个组播报文时,与组播源直连的DR在收到该报文后,就将其封装成注册报文,并通过单播方式发送给相应的RP;
(2) 当RP收到该报文后,一方面解封装注册报文并将封装在其中的组播报文沿着RPT转发给接收者,另一方面向组播源方向逐跳发送(S,G)加入报文。这样,从RP到组播源所经过的路由器就形成了SPT的分支,这些路由器都在其转发表中生成了(S,G)表项。SPT以组播源侧的DR为根,以RP为叶子。
(3) 组播源发出的组播数据沿着已建立好的SPT到达RP,然后由RP把组播数据沿着RPT向接收者进行转发。当RP收到沿着SPT转发来的组播数据后,通过单播方式向与组播源直连的DR发送注册停止报文(Register-Stop Message),组播源注册过程结束。
上述描述中假定允许RP发起SPT切换,否则组播源侧DR将一直用注册报文封装组播报文,注册过程不会结束,除非RP上(S,G)表项的出接口变为空。
在PIM-SM域中,一个组播组唯一对应一个RP和一棵RPT。在SPT切换前,所有发往该组的组播报文都必须先由组播源侧DR封装在注册报文中发往RP,由RP解封装后再沿RPT分发给接收者侧的DR,RP是所有组播数据必经的中转站。这个过程存在以下三个问题:
· 组播源侧的DR和RP必须对组播数据进行繁琐的封装/解封装处理。
· 组播数据的转发路径不一定是从组播源到接收者的最短路径。
· 当组播流量变大时,RP负担增大,容易引发故障。
为了解决上述问题,PIM-SM允许由RP或接收者侧的DR发起SPT切换:
(1) RP发起的SPT切换
RP收到第一个组播数据包后,立即向组播源方向发送(S,G)加入报文,在组播源侧DR与RP之间建立起SPT分支,后续的组播报文都直接沿该分支到达RP。
(2) 接收者侧DR发起的SPT切换
当接收者侧DR收到第一个组播数据包后,立即发起SPT切换,过程如下:
· 首先,接收者侧DR向组播源方向发送(S,G)加入报文,并最终送达组播源侧DR,沿途经过的所有路由器在其转发表中都生成了(S,G)表项,从而建立了SPT分支;
· 随后,当组播数据沿SPT到达RPT与SPT分叉的路由器时,该路由器开始丢弃沿RPT到达的组播数据,同时向RP逐跳发送含RP位的剪枝报文,RP收到该报文后继续向组播源方向发送剪枝报文(假设此时只有这一个接收者),从而完成了SPT切换;
· 最终,组播数据将沿SPT从组播源到达到接收者。
通过SPT切换,PIM-SM能够以比PIM-DM更经济的方式建立SPT。
PIM-SM使用与PIM-DM类似的断言机制,具体请参见“1.1.1 4. 断言”一节。
在某些组网应用(譬如多方电视电话会议)中,同时存在多个接收者和多个组播源,在这种情况下,如果使用传统的PIM-DM或PIM-SM按SPT转发组播数据,需在每台路由器上针对每个组播源都创建(S,G)表项,这将占用大量的系统资源。为了解决这个问题,提出了双向PIM的概念。双向PIM由PIM-SM发展而来,它通过建立以RP为中心、分别连接组播源和接收者的双向RPT,使组播数据沿着双向RPT从组播源经由RP转发到接收者。这样,在每台路由器上只需维护(*,G)表项即可,从而节约了系统资源。
双向PIM主要适用于组播源和接收者都比较密集的网络,其工作机制可以概括如下:
· 邻居发现
· RP发现
· DF选举
· 构建双向RPT
双向PIM使用与PIM-SM完全相同的邻居发现机制,具体请参见“1.1.2 1. 邻居发现”一节。
双向PIM使用与PIM-SM完全相同的RP发现机制,具体请参见“1.1.2 3. RP发现”一节。
PIM-SM的RP必须指定为一个实际存在的IP地址,而双向PIM的RP则可以指定为一个实际不存在的IP地址,简称RPA(Rendezvous Point Address,汇集点地址)。RPA所属网段对应的链路就称为RPL(Rendezvous Point Link,汇集点链路),连接到RPL上的所有接口都可以充当RP,且互为备份。
双向PIM中的RPF接口是指向RP的接口,RPF邻居自然就是到达RP的下一跳地址。
DF(Designated Forwarder,指定转发者)是双向PIM中的重要角色,组播数据由组播源向RP转发的动力来自于DF,也就是说只有DF才有能力将组播数据向RP方向转发。因此,每个RP在每个网段都需要有其对应的DF,以负责将该网段的组播数据向该RP转发;此外,在有多台组播路由器的网段,DF的唯一性也可以避免相同的组播报文被重复发往RP。
在RPL上不需要选举DF。
图1-7 DF选举示意图
如图1-7所示,Router B和Router C都可以从Router A收到由组播源向组播组G发送的组播报文,如果它们都向下游节点转发该报文,RP最终将收到两份相同的组播报文。因此,Router B和Router C一旦获得RP的信息,就会为该RP发起DF的选举:Router B和Router C将分别向本网段的所有PIM路由器(224.0.0.13)以组播方式发送DF选举报文(DF Election Message),该报文携带有以下信息:RP的地址、到RP的单播路由/MBGP路由/组播静态路由的优先级和度量值。通过一定规则对这些参数进行比较后,Router B和Router C中的获胜者将成为DF,具体的比较规则如下:
(1) 到RP的优先级较高者获胜;
(2) 如果到RP的优先级相等,那么到RP的度量值较小者获胜;
(3) 如果到RP的度量值也相等,则接口的IP地址较大者获胜。
双向RPT由两部分构成:一部分是以RP为根、以直连接收者的路由器为叶子的RPT,简称接收者侧RPT;而另一部分则是以RP为根、以直连组播源的路由器为叶子的RPT,简称组播源侧RPT。这两部分RPT的构建过程不同,下面分别加以介绍。
图1-8 接收者侧RPT构建示意图
接收者侧RPT的构建过程与PIM-SM中RPT的构建过程类似,如图1-8所示,其构建过程如下:
(1) 当接收者加入一个组播组G时,先通过IGMP报文通知与其直连的路由器;
(2) 该路由器掌握了组播组G的接收者的信息后,向该组所对应的RP方向逐跳发送加入报文;
(3) 从直连接收者的路由器到RP所经过的路由器就形成了接收者侧RPT的分支,这些路由器都在其转发表中生成了(*,G)表项。
当某接收者对组播组G的信息不再感兴趣时,与其直连的路由器会逆着接收者侧RPT向该组的RP方向逐跳发送剪枝报文;上游节点收到该报文后在其出接口列表中删除与下游节点相连的接口,并检查自己是否拥有该组播组的接收者,如果没有则继续向其上游转发该剪枝报文。
图1-9 组播源侧RPT构建示意图
组播源侧RPT的构建过程则相对简单,如图1-9所示,其构建过程如下:
(1) 组播源发向组播组G的组播数据在途径的每个网段,都被该网段的DF无条件地向RP转发;
(2) 从直连组播源的路由器到RP所经过的路由器就形成了组播源侧RPT的分支,这些路由器都在其转发表中生成了(*,G)表项。
当双向RPT构建完成之后,由组播源发出的组播数据将依次沿着组播源侧RPT和接收者侧RPT,经由RP转发至接收者。
当接收者和组播源位于RP同一侧时,组播源侧RPT与接收者侧RPT有可能在到达RP之前就已汇合。在这种情况下,由该组播源发往该接收者的组播数据将在此汇合点直接被转发给该接收者,而不必经由RP。
一般情况下,在一个PIM-SM/双向PIM域内只能有一个BSR,并由该BSR负责在整个PIM-SM/双向PIM域内宣告RP-Set信息,所有组播组的信息都在此BSR管理的网络范围内进行转发,我们称之为非管理域机制。
考虑到管理的精细化,可以将整个PIM-SM/双向PIM域划分为一个Global域(Global-scope Zone)和多个管理域(Admin-scope Zone),一方面可以有效分担单一BSR的管理压力,另一方面可以使用私有组地址为特定区域提供专门的服务。相应地,我们称之为管理域机制。
管理域与组播组相对应,针对不同组播组划分相应的管理域。管理域的边界由ZBR(Zone Border Router,区域边界路由器)构成,每个管理域各维护一个BSR,为特定范围的组播组服务,属于此范围的组播协议报文(如断言报文、BSR自举报文等)无法通过管理域边界。不同管理域所服务的组播组范围可以重叠,该范围内的组播组只在本管理域内有效,相当于私有组地址。而不属于任何管理域服务范围的组播组则一律属于Global域的服务范围,Global域中维护一个BSR,为剩余的所有组播组服务。
每个管理域以及Global域都有独立的C-RP和BSR设备,这些设备仅在其所属的域有效,也就是说BSR机制与RP选举在各管理域之间是隔离的;每个管理域都有自己的边界,各管理域所服务组播组范围内的组播信息不能进、出该边界。为了更清晰地理解管理域和Global域之间的关系,可以从以下两个角度进行考虑:
(1) 地域空间角度
管理域是针对特定范围组播组的逻辑管理区域,属于此范围的组播报文只能在本管理域的域内或域外传播,无法跨过管理域的边界。
图1-10 地域空间上管理域与Global域的关系
如图1-10所示,对于同一地址范围内的组播组而言,各管理域在地域上必须相互独立、相互隔离,即同一路由器不能从属于多个管理域,各管理域所包含的路由器也互不相同。而Global域则包含了PIM-SM/双向PIM域内的所有路由器,不属于任何管理域服务范围的组播报文,可以在整个PIM-SM/双向PIM域范围内传播。
(2) 组地址范围角度
每个管理域为特定的组播组提供服务,这些组播组地址之间通常没有交集,但是也可能存在相互交叉和重叠关系。
如图1-11所示,管理域1与管理域2所对应的组地址范围无交集,而管理域3的组地址是管理域1组地址的子集;Global域所对应的组地址范围是除各管理域组地址外的其它所有组地址,即G−G1−G2。也就是说,Global域和所有管理域之间就组地址范围来说是互补关系。
SSM(Source-Specific Multicast,指定信源组播)模型和ASM(Any-Source Multicast,任意信源组播)模型是两个完全对等的模型。目前,ASM模型包括PIM-DM和PIM-SM两种模式,SSM模型能够借助PIM-SM的部分技术来实现,也称为PIM-SSM。
SSM模型为指定源组播提供了解决方案,通过IGMPv3来维护主机与路由器之间的关系。在实际应用中,通常采用IGMPv3以及PIM-SM的一部分技术来实现SSM模型。由于接收者已经通过其它渠道(如广告咨询等)知道了组播源的具体位置,因此在SSM模型中无需RP,无需构建RPT,无需组播源注册过程,也无需通过MSDP(Multicast Source Discovery Protocol,组播源发现协议)来发现其它PIM域内的组播源。
PIM-SSM的工作机制可以概括如下:
· 邻居发现
· DR选举
· 构建SPT
PIM-SSM使用与PIM-SM完全相同的邻居发现机制,具体请参见“1.1.2 1. 邻居发现”一节。
PIM-SSM使用与PIM-SM完全相同的DR选举机制,具体请参见 “1.1.2 2. DR选举”一节。
构建为PIM-SM服务的RPT,还是构建为PIM-SSM服务的SPT,关键在于接收者准备加入的组播组是否属于SSM组地址范围(IANA保留的SSM组地址范围为232.0.0.0/8)。
图1-12 PIM-SSM中构建SPT示意图
如图1-12所示,Host B和Host C为组播信息的接收者(Receiver),由其借助IGMPv3的报告报文向DR报告自己对来自组播源S、发往组播组G的信息感兴趣。收到该报告报文的DR先判断该报文中的组地址是否在SSM组地址范围内:
· 如果在SSM组地址范围内,则构建PIM-SSM,并向组播源S逐跳发送通道(Channel)的订阅报文(Subscribe Message)。沿途所有路由器上都创建(S,G)表项,从而在网络内构建了一棵以组播源S为根、以接收者为叶子的SPT,该SPT就是PIM-SSM中的传输通道;
· 如果不在SSM组地址范围内,则仍旧按照PIM-SM的流程进行后续处理,此时接收者侧DR需要向RP发送(*,G)加入报文,同时组播源侧DR需要进行组播源的注册。
在PIM-SSM中,借助“通道”的概念表示组播组,借助“订阅报文”的概念表示加入报文。
在一个PIM网络中,不允许PIM-DM与其它类型的PIM协议(PIM-SM、双向PIM和PIM-SSM)同时运行,但允许同时运行PIM-SM、双向PIM和PIM-SSM。
当网络中同时运行PIM-SM、双向PIM和PIM-SSM时,针对具体的组加入行为运行哪种类型的PIM协议,其判断过程如图1-13所示。
图1-13 各PIM协议运行关系示意图
有关IGMP SSM Mapping的详细介绍,请参见“IP组播配置指导”中的“IGMP”。
在多实例应用中,组播路由器需要针对不同的实例分别维护PIM邻居表、组播路由表、BSR信息和RP-Set信息,并保持各实例间上述信息的相互独立。
当组播路由器收到组播数据报文时,需要区分出该数据报文所属的实例,并根据该实例对应的组播路由表将其转发,或创建与该实例的PIM相关的组播路由表项。
与PIM相关的协议规范有:
· RFC 3973:Protocol Independent Multicast-Dense Mode (PIM-DM): Protocol Specification (Revised)
· RFC 4601:Protocol Independent Multicast-Sparse Mode (PIM-SM): Protocol Specification (Revised)
· RFC 5015:Bidirectional Protocol Independent Multicast (BIDIR-PIM)
· RFC 5059:Bootstrap Router (BSR) Mechanism for Protocol Independent Multicast (PIM)
· RFC 4607:Source-Specific Multicast for IP
· draft-ietf-ssm-overview-05:An Overview of Source-Specific Multicast (SSM)
表1-2 PIM-DM配置任务简介
配置任务 |
说明 |
详细配置 |
使能PIM-DM |
必选 |
|
使能状态刷新能力 |
可选 |
|
配置状态刷新参数 |
可选 |
|
配置PIM-DM定时器 |
可选 |
|
配置PIM公共特性 |
可选 |
在配置PIM-DM之前,需完成以下任务:
· 配置任一单播路由协议,实现域内网络层互通
在配置PIM-DM之前,需准备以下数据:
· 发送状态刷新报文的时间间隔
· 等待接收新状态刷新报文的最小时间
· 状态刷新报文的TTL值
· 嫁接报文的重传时间
在接口上使能了PIM-DM后,路由器会定期发送Hello报文以发现PIM邻居,并对收到的来自PIM邻居的报文进行处理。在部署PIM-DM域时,建议在其所有非边界接口上均使能PIM-DM。
表1-3 使能公网实例中的PIM-DM
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能IP组播路由 |
multicast routing-enable |
必选 缺省情况下,IP组播路由处于关闭状态 |
进入接口视图 |
interface interface-type interface-number |
- |
使能PIM-DM |
pim dm |
必选 缺省情况下,PIM-DM处于关闭状态 |
表1-4 使能VPN实例中的PIM-DM
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建VPN实例,并进入VPN实例视图 |
ip vpn-instance vpn-instance-name |
- |
配置VPN实例的RD |
route-distinguisher route-distinguisher |
必选 缺省情况下,VPN实例没有RD |
使能IP组播路由 |
multicast routing-enable |
必选 缺省情况下,IP组播路由处于关闭状态 |
进入接口视图 |
interface interface-type interface-number |
- |
将接口与VPN实例进行关联 |
ip binding vpn-instance vpn-instance-name |
必选 缺省情况下,接口只属于公网,未与任何VPN实例关联 |
使能PIM-DM |
pim dm |
必选 缺省情况下,PIM-DM处于关闭状态 |
· 在同一台设备的同一个VPN实例中,所有接口上所启用的PIM模式必须相同。
· PIM-DM不能与处于SSM组地址范围内的组播组同时使用。
· 有关ip vpn-instance、route-distinguisher和ip binding vpn-instance命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“MCE”。
· 有关multicast routing-enable命令的详细介绍,请参见“IP组播命令参考”中的“组播路由与转发”。
为了避免各路由器上被剪枝的接口因为超时而恢复转发,与组播源直连的路由器会周期性地发送(S,G)状态刷新报文,该报文沿着PIM-DM域最初的扩散路径逐跳进行转发,从而刷新沿途所有路由器上的剪枝定时器的状态。只有当一个共享网段内的所有PIM路由器上都使能了状态刷新能力时,该共享网段才具备状态刷新能力。
请在PIM-DM域内的所有路由器上进行如下配置。
表1-5 使能状态刷新能力
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
使能状态刷新能力 |
pim state-refresh-capable |
可选 缺省情况下,状态刷新能力处于使能状态 |
在与组播源直连的路由器上,会以一定的时间间隔周期性地发送状态刷新报文,可以通过配置来改变这个时间间隔。
路由器可能在短时间内收到多个状态刷新报文,而其中有些报文可能是重复的。为了避免接收这些重复的报文,可以配置接收新状态刷新报文的等待时间:路由器将丢弃在该时间内收到的状态刷新报文;当该时间超时后,路由器将正常接收新的状态刷新报文,并更新自己的PIM-DM状态,同时重置该等待时间。
在收到状态刷新报文时,路由器会将该报文的TTL值减1后转发给其下游,直至该报文的TTL值减为0,当网络规模很小时,状态刷新报文将在网络中循环传递。因此,为了有效控制刷新报文的传递范围,需要根据网络规模大小配置合适的TTL值。
请在PIM-DM域内的所有路由器上进行如下配置。
表1-6 配置状态刷新参数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置发送状态刷新报文的时间间隔 |
state-refresh-interval interval |
可选 缺省情况下,发送状态刷新报文的时间间隔为60秒 |
配置接收新状态刷新报文的等待时间 |
state-refresh-rate-limit interval |
可选 缺省情况下,接收新状态刷新报文的等待时间为30秒 |
配置状态刷新报文的TTL值 |
state-refresh-ttl ttl-value |
可选 缺省情况下,状态刷新报文的TTL值为255 |
嫁接报文是PIM-DM中唯一使用确认机制的报文。在PIM-DM域中,下游路由器发出嫁接报文后,如果在指定时间内没有收到来自其上游路由器的嫁接应答报文,则会重发嫁接报文,直到被确认。
表1-7 配置PIM-DM定时器
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
配置嫁接报文的重传时间 |
pim timer graft-retry interval |
可选 缺省情况下,嫁接报文的重传时间为3秒 |
有关PIM-DM其它定时器的相关配置,请参见“1.6.7 配置PIM公共定时器”。
表1-8 PIM-SM配置任务简介
配置任务 |
说明 |
详细配置 |
|
使能PIM-SM |
必选 |
||
配置RP |
配置静态RP |
三者必选其一 |
|
配置C-RP |
|||
使能自动RP侦听 |
|||
全局配置C-RP定时器 |
可选 |
||
配置BSR |
配置C-BSR |
必选 |
|
配置BSR服务边界 |
可选 |
||
全局配置C-BSR参数 |
可选 |
||
配置C-BSR定时器 |
可选 |
||
关闭自举报文语义分片功能 |
可选 |
||
配置管理域 |
使能管理域机制 |
可选 |
|
配置管理域边界 |
可选 |
||
配置管理域和Global域的C-BSR |
可选 |
||
配置组播源注册 |
可选 |
||
配置禁止SPT切换 |
可选 |
||
配置PIM公共特性 |
可选 |
在配置PIM-SM之前,需完成以下任务:
· 配置任一单播路由协议,实现域内网络层互通
在配置PIM-SM之前,需准备以下数据:
· 静态RP的IP地址及表示其所服务组范围的ACL规则
· C-RP的优先级及表示其所服务组范围的ACL规则
· 合法C-RP的地址范围及表示其所服务组范围的ACL规则
· 发送宣告报文的时间间隔
· C-RP超时时间
· C-BSR的优先级
· 哈希掩码长度
· 表示合法BSR地址范围的ACL规则
· 自举时间间隔
· 自举超时时间
· 表示注册报文过滤规则的ACL规则
· 注册抑制时间
· 注册探测时间
· 禁止发起SPT切换的ACL规则和排序规则
在接口上使能了PIM-SM后,路由器会定期发送Hello报文以发现PIM邻居,并对收到的来自PIM邻居的报文进行处理。在部署PIM-SM域时,建议在其所有非边界接口上均使能PIM-SM。
表1-9 使能公网实例中的PIM-SM
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能IP组播路由 |
multicast routing-enable |
必选 缺省情况下,IP组播路由处于关闭状态 |
进入接口视图 |
interface interface-type interface-number |
- |
使能PIM-SM |
pim sm |
必选 缺省情况下,PIM-SM处于关闭状态 |
表1-10 使能VPN实例中的PIM-SM
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建VPN实例,并进入VPN实例视图 |
ip vpn-instance vpn-instance-name |
- |
配置VPN实例的RD |
route-distinguisher route-distinguisher |
必选 缺省情况下,VPN实例没有RD |
使能IP组播路由 |
multicast routing-enable |
必选 缺省情况下,IP组播路由处于关闭状态 |
进入接口视图 |
interface interface-type interface-number |
- |
将接口与VPN实例进行关联 |
ip binding vpn-instance vpn-instance-name |
必选 缺省情况下,接口只属于公网,未与任何VPN实例关联 |
使能PIM-SM |
pim sm |
必选 缺省情况下,PIM-SM处于关闭状态 |
在同一台设备的同一个VPN实例中,所有接口上所启用的PIM模式必须相同。
· 有关ip vpn-instance、route-distinguisher和ip binding vpn-instance命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“MCE”。
· 有关multicast routing-enable命令的详细介绍,请参见“IP组播命令参考”中的“组播路由与转发”。
RP可以通过手工方式静态配置,也可以通过BSR机制动态选举。对于大型PIM网络,配置静态RP将会非常繁琐。所以,通常静态RP是作为动态选举RP机制的备份手段,以提高网络的健壮性,增强组播网络的运营管理能力。
当PIM网络中同时运行PIM-SM和双向PIM时,请勿使一个RP同时为PIM-SM和双向PIM工作,否则可能引起PIM路由表出错。
当网络内仅有一个动态RP时,通过手工配置静态RP可以避免因单一节点故障而引起的通信中断,同时也可以避免C-RP与BSR之间频繁的信息交互而占用带宽。
请在PIM-SM域内的所有路由器上进行如下配置。
表1-11 配置静态RP
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置服务于PIM-SM的静态RP |
static-rp rp-address [ acl-number ] [ preferred ] |
必选 缺省情况下,没有配置静态RP |
为了让静态RP功能正常发挥作用,必须在所有路由器上指定相同的静态RP地址。
在PIM-SM域中,可以把有意成为RP的路由器配置为C-RP。BSR通过接收来自C-RP的C-RP信息,或者接收来自其它路由器的自动RP宣告,收集C-RP信息并将其汇总为RP-Set信息,然后在全网内扩散。之后,网络内的其它路由器根据RP-Set信息计算出特定组播组范围所对应的RP。建议在骨干网路由器上配置C-RP。
为了防止C-RP欺骗,需要在BSR上配置合法的C-RP地址范围及其所服务的组播组范围。同时由于每个C-BSR都可能成为BSR,因此必须在PIM-SM域内的所有C-BSR上都配置相同的过滤策略。
表1-12 配置C-RP
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置某接口为服务于PIM-SM的C-RP |
c-rp interface-type interface-number [ group-policy acl-number | priority priority | holdtime hold-interval | advertisement-interval adv-interval ] * |
必选 缺省情况下,没有配置C-RP |
配置合法C-RP的地址范围及其所服务的组播组范围 |
crp-policy acl-number |
可选 缺省情况下,C-RP的地址范围及其所服务的组播组范围不受任何限制 |
· 在配置C-RP时,应在C-RP与PIM-SM域中的其它设备之间保留较大的通信带宽。
· 一个RP可以为多个组播组服务,也可以为所有组播组服务。每个组播组在任意时刻,只能由唯一的一个RP为其转发数据,而不能由多个RP转发数据。
自动RP宣告(Announce)和发现(Discovery)报文的目的地址分别为组播组地址224.0.1.39和224.0.1.40。在设备上使能了自动RP侦听功能后,该设备便能够接收这两种报文,并记录报文中所携带的RP信息。
表1-13 使能自动RP侦听
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
使能自动RP侦听功能 |
auto-rp enable |
必选 缺省情况下,自动RP侦听功能处于关闭状态 |
为了使BSR能够在PIM-SM域内分发RP-Set信息,C-RP必须周期性地向BSR发送宣告报文,BSR从该报文中学习RP-Set信息,并将该信息与自己的IP地址一起封装在自举报文中向域中的所有PIM路由器进行宣告。
C-RP在其宣告报文中封装一个保持时间,BSR在收到该报文后,从中获得该时间值并启动C-RP超时定时器,如果超时后BSR仍没有收到来自C-RP后续的宣告报文,则认为目前网络中的C-RP失效或不可达。
请在已配置为C-RP的路由器上进行如下配置。
表1-14 全局配置C-RP定时器
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置发送宣告报文的时间间隔 |
c-rp advertisement-interval interval |
可选 缺省情况下,发送宣告报文的时间间隔为60秒 |
配置C-RP超时时间 |
c-rp holdtime interval |
可选 缺省情况下,C-RP的超时时间为150秒 |
有关PIM-SM其它定时器的相关配置,请参见“1.6.7 配置PIM公共定时器”。
在一个PIM-SM域中只能有一个BSR,但需要配置至少一个C-BSR。任意一台路由器都可以被配置为C-BSR。在C-BSR之间通过自动选举产生BSR,BSR负责在PIM-SM域中收集并发布RP信息。
C-BSR应配置在骨干网的路由器上,在将路由器配置为C-BSR时,必须同时指定一个使能了PIM-SM的接口。C-BSR间的自动选举机制简单描述如下:
· 最初,每个C-BSR都认为自己是本PIM-SM域的BSR,并使用接口的IP地址作为BSR地址,发送自举报文;
· 当某C-BSR收到其它C-BSR发来的自举报文时,首先比较自己与后者的优先级,优先级较高者获胜;在优先级相同的情况下,再比较自己与后者的BSR地址,拥有较大IP地址者获胜。如果后者获胜,则用后者的BSR地址替换自己的BSR地址,并不再认为自己是BSR;否则,保留自己的BSR地址,并继续认为自己是BSR。
通过在路由器上配置合法BSR的地址范围,可以对收到的自举报文按照地址范围进行过滤,从而防止某些恶意主机非法伪装成BSR,以避免合法的BSR被恶意取代。必须在PIM-SM域内的所有路由器上进行相同的配置。通常针对以下两类情况实施预防措施:
· 某些恶意主机通过伪造自举报文以欺骗路由器,试图更改RP映射关系。这种攻击通常发生在边缘路由器上,由于BSR处于网络内部,主机在网络外部,因此边缘路由器通过对收到的自举报文进行邻居检查和RPF检查,丢弃不符合要求的报文,就可以避免外部网络用户对内部网络BSR的攻击;
· 网络中某台路由器被攻击者控制,或者有非法接入的路由器时,攻击者可以将这样的路由器配置为C-BSR,并使其在竞争中获胜,从而控制网络中RP信息的发布权。由于在被配置为C-BSR后,路由器会自动向整个网络扩散自举报文,而自举报文是TTL值为1的组播报文,所以只要其邻居路由器不接收该自举报文,就不会影响整个网络。因此,通过在整个网络的所有路由器上都配置合法BSR的地址范围,从而丢弃合法范围之外的自举报文,就可以防止此类攻击。
以上两种预防措施可以部分地保护网络中BSR的安全。但是如果某台合法的BSR路由器被攻击者控制,还是可能导致问题。
表1-15 配置C-BSR
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置某接口为C-BSR |
c-bsr interface-type interface-number [ hash-length [ priority ] ] |
必选 缺省情况下,没有配置C-BSR |
配置合法的BSR地址范围 |
bsr-policy acl-number |
可选 缺省情况下,BSR的地址范围不受任何限制 |
· 由于BSR与PIM-SM域中的其它设备需要交换大量信息,因此应在C-BSR与PIM-SM域中的其它设备之间保留较大的通信带宽。
· 当C-BSR与其它PIM路由器通过隧道连接时,如果单播路由中到C-BSR下一跳的不是Tunnel接口,请在PIM路由器上通过配置组播静态路由以保证这一点,否则将影响RPF检查。有关组播静态路由的相关配置,请参见“IP组播配置指导”中的“组播路由与转发”。
BSR作为PIM-SM域中的管理核心,负责将收集到的RP-Set信息以自举报文的形式发向PIM-SM域中的所有路由器。
BSR的服务边界,即PIM-SM域的边界。BSR是针对特定的服务范围而言的,众多的BSR服务边界接口将网络划分成不同的PIM-SM域,自举报文无法通过PIM-SM域的边界,BSR服务边界之外的路由器也不能参与本PIM-SM域内的组播转发。
请在欲配置为BSR服务边界的路由器上进行如下配置。
表1-16 配置BSR服务边界
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
配置BSR的服务边界 |
pim bsr-boundary |
必选 缺省情况下,没有配置BSR的服务边界 |
在一个PIM-SM域中,从众多C-BSR中选举出唯一的BSR。PIM-SM域内的C-RP向BSR发送宣告报文,由BSR汇总为RP-Set,并向本PIM-SM域内的所有路由器进行宣告。所有路由器都使用统一的哈希算法,得到特定组播组所对应RP的地址。
请在已配置为C-BSR的路由器上进行如下配置。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置哈希掩码长度 |
c-bsr hash-length hash-length |
可选 缺省情况下,哈希掩码长度为30 |
配置C-BSR的优先级 |
c-bsr priority priority |
可选 缺省情况下,C-BSR的优先级为64 |
哈希掩码长度和C-BSR的优先级可以在全局、管理域和Global域这三种范围内进行配置:
· 如果在管理域或Global域下进行了配置,则取其配置值;
· 如果未在管理域或Global域下进行配置,则取相应的全局值。
有关管理域和Global域C-BSR参数的相关配置,请参见“1.3.6 3. 配置管理域和Global域的C-BSR”。
当某C-BSR竞选成为BSR后,它会通过自举报文向其所服务的区域以组播方式发送自己的IP地址和RP-Set信息。BSR以自举时间间隔周期性地向网络发送自举报文,收到该报文的C-BSR会在自举超时时间内将其保持,此时BSR选举过程暂停;当自举超时时间超时后,C-BSR之间会触发新一轮的BSR选举过程。
请在已配置为C-BSR的路由器上进行如下配置。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置自举时间间隔 |
c-bsr interval interval |
可选 缺省取值请参见表后的说明 |
配置自举超时时间 |
c-bsr holdtime interval |
可选 缺省取值请参见表后的说明 |
关于自举时间间隔的取值:
· 如果没有进行手工配置,则其取值由如下公式决定:自举时间间隔=(自举超时时间-10)÷2。缺省情况下,自举超时时间为130秒,则自举时间间隔的缺省值=(130-10)÷2=60(秒)。
· 如果进行了手工配置,则取配置值。
关于自举超时时间的取值:
· 如果没有进行手工配置,则其取值由如下公式决定:自举超时时间=自举时间间隔×2+10。缺省情况下,自举时间间隔为60秒,则自举超时时间的缺省值=60×2+10=130(秒)。
· 如果进行了手工配置,则取配置值。
配置时,应保证自举时间间隔小于自举超时时间。
BSR周期性地向所在PIM-SM域发送自举报文以通告RP-Set信息。当RP-Set信息较少时,自举报文被封装在一个IP报文中发送出去;而当RP-Set信息较多时,自举报文的大小可能超过接口的MTU(Maximum Transmission Unit,最大传输单元)值,从而触发其在IP层的分片。在这种情况下,一个IP分片的丢失就会导致整个自举报文都被丢弃。
自举报文语义分片功能可以解决上述问题:当自举报文大于接口MTU时,会被分解为多个自举报文分片(Bootstrap Message Fragment,BSMF)。非BSR收到自举报文分片后,若发现某组范围对应的RP信息都在这一个分片中,便立即更新该组范围对应的RP-Set;若发现某组范围映射的RP信息被分在了多个分片中,则待收齐了这些分片后再更新该组范围对应的RP-Set。这样,由于不同分片所含组范围对应的RP信息不同,因此个别分片的丢失只影响该分片所含组范围对应的RP信息,而不会导致整个自举报文都被丢弃。
自举报文语义分片功能是缺省使能的,但由于不支持该功能的设备会将自举报文分片当作完整的自举报文处理,从而导致其学到的RP-Set信息不完整,因此当PIM-SM域中存在此类设备时,请在已配置为C-BSR的路由器上关闭本功能。
表1-19 关闭自举报文语义分片功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
关闭自举报文语义分片功能 |
undo bsm-fragment enable |
必选 缺省情况下,自举报文语义分片功能处于使能状态 |
通常,BSR根据其BSR接口的MTU值对自举报文进行语义分片;而对由于新学到PIM邻居而触发的自举报文发送,则根据发送接口的MTU值进行语义分片。
在非管理域机制下,一个PIM-SM域中只有唯一的BSR,整个网络都在该BSR的管理范围之内。为了更有针对性地管理,可以将整个PIM-SM域划分为多个管理域:每个管理域中各维护一个BSR,服务于特定范围的组播组;而Global域中也维护一个BSR,为所有剩余的组播组提供服务。
在配置管理域各项功能之前,必须先使能管理域机制。
请在PIM-SM域内的所有路由器上进行如下配置。
表1-20 使能管理域机制
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
使能管理域机制 |
c-bsr admin-scope |
必选 缺省情况下,管理域机制处于关闭状态 |
在管理域机制中,各管理域的边界由ZBR构成,每个管理域各维护一个BSR,服务于特定范围的组播组,属于此范围的组播协议报文(如断言报文、BSR自举报文等)无法通过管理域边界。
请在欲配置为ZBR的路由器上进行如下配置。
表1-21 配置管理域边界
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
配置组播转发边界 |
multicast boundary group-address { mask | mask-length } |
必选 缺省情况下,没有配置组播转发边界 |
通过multicast boundary命令中的参数group-address { mask | mask-length }可指定管理域所服务的组播组范围,有效的组范围在239.0.0.0/8之内。有关multicast boundary命令的详细介绍,请参见“IP组播命令参考”中的“组播路由与转发”。
在应用了管理域机制的网络中,从众多C-BSR中选举出针对不同组播组的BSR。网络内的C-RP只向对应的BSR发送宣告报文,由BSR汇总为RP-Set,并向其所服务管理域内的所有路由器进行宣告。所有路由器都使用统一的哈希算法,得到特定组播组所对应RP的地址。
请为管理域和Global域分别配置其各自的C-BSR。
(1) 配置管理域的C-BSR
请在欲配置为管理域C-BSR的路由器上进行如下配置。
表1-22 配置管理域的C-BSR
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置管理域的C-BSR |
c-bsr group group-address { mask | mask-length } [ hash-length hash-length | priority priority ] * |
必选 缺省情况下,没有配置管理域的C-BSR |
通过c-bsr group命令中的参数group-address { mask | mask-length }可指定C-BSR所服务的组播组范围,有效的组范围在239.0.0.0/8之内。
(2) 配置Global域的C-BSR
请在欲配置为Global域C-BSR的路由器上进行如下配置。
表1-23 配置Global域的C-BSR
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置Global域的C-BSR |
c-bsr global [ hash-length hash-length | priority priority ] * |
必选 缺省情况下,没有配置Global域的C-BSR |
哈希掩码长度和C-BSR的优先级可以在全局、管理域和Global域这三种范围内进行配置:
· 如果在管理域或Global域下进行了配置,则取其配置值;
· 如果未在管理域或Global域下进行配置,则取相应的全局值。
有关全局C-BSR参数的相关配置,请参见“1.3.5 3. 全局配置C-BSR参数”。
在PIM-SM域内,组播源侧DR向RP发送注册报文,而这些注册报文拥有不同的组播源或组播组地址。为了让RP服务于特定的组播组,可以对注册报文进行过滤。如果某个(S,G)表项被过滤规则拒绝,或者过滤规则中没有定义对它的操作,RP都会向DR发送注册停止报文,以停止该组播数据的注册过程。
出于对注册报文在传递过程中完整性的考虑,可以配置根据整个报文来计算校验和。但为了减少往注册报文中封装数据报文的工作量并考虑到互通性,一般情况下不建议配置根据注册报文的全部内容来计算校验和的方式。
当接收者不再通过RP接收发往某组播组的数据(即RP不再服务于该组播组),或RP开始接收组播源沿着SPT发来的组播数据时,RP将向组播源侧DR发送注册停止报文,DR收到该报文后将停止发送封装有组播数据的注册报文并启动注册停止定时器(Register-Stop Timer)。在注册停止定时器超时之前,DR会向RP发送一个空注册报文(Null-Register Message,即不封装组播数据的注册报文):如果DR在注册探测时间(Register_Probe_Time)内收到了来自RP的注册停止报文,DR将刷新其注册停止定时器;否则,DR将重新开始发送封装有组播数据的注册报文。
注册停止定时器的超时时间是一个随机值,由其它两个时间值决定:注册抑制时间(Register_Suppression_Time)和注册探测时间。其具体取值范围如下:(0.5×注册抑制时间,1.5×注册抑制时间)-注册探测时间。
请在所有已配置为C-RP的路由器上配置注册报文的过滤规则和根据注册报文的全部内容来计算校验和;请在所有可能成为组播源侧DR的路由器上配置注册抑制时间和注册探测时间。
表1-24 配置组播源注册
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置注册报文的过滤规则 |
register-policy acl-number |
可选 缺省情况下,没有配置注册报文的过滤规则 |
配置根据注册报文的全部内容来计算校验和 |
register-whole-checksum |
可选 缺省情况下,仅根据注册报文头来计算校验和 |
配置注册抑制时间 |
register-suppression-timeout interval |
可选 缺省情况下,注册抑制时间为60秒 |
配置注册探测时间 |
probe-interval interval |
可选 缺省情况下,注册探测时间为5秒 |
缺省情况下,当本系列交换机作为RP或接收者侧DR时,设备会在收到第一个组播数据包后立即发起SPT切换,可以通过下面的配置关闭从RPT到SPT的切换。
表1-25 配置禁止SPT切换
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置禁止发起SPT切换的条件 |
spt-switch-threshold infinity [ group-policy acl-number [ order order-value] ] |
可选 缺省情况下,设备收到第一个组播数据包后便立即向SPT切换 |
由于某些设备无法将组播报文封装在注册报文中发给RP,因此在可能成为RP的设备上不建议配置永不发起SPT切换,以免导致组播报文转发失败。
表1-26 双向PIM配置任务简介
配置任务 |
说明 |
详细配置 |
|
使能PIM-SM |
必选 |
||
使能双向PIM |
必选 |
||
配置RP |
配置静态RP |
三者必选其一 |
|
配置C-RP |
|||
使能自动RP侦听 |
|||
全局配置C-RP定时器 |
可选 |
||
配置BSR |
配置C-BSR |
必选 |
|
配置BSR服务边界 |
可选 |
||
全局配置C-BSR参数 |
可选 |
||
配置C-BSR定时器 |
可选 |
||
关闭自举报文语义分片功能 |
可选 |
||
配置管理域 |
使能管理域机制 |
可选 |
|
配置管理域边界 |
可选 |
||
配置管理域和Global域的C-BSR |
可选 |
||
配置PIM公共特性 |
可选 |
在配置双向PIM之前,需完成以下任务:
· 配置任一单播路由协议,实现域内网络层互通
在配置双向PIM之前,需准备以下数据:
· 静态RP的IP地址及表示其所服务组范围的ACL规则
· C-RP的优先级及表示其所服务组范围的ACL规则
· 合法C-RP的地址范围及表示其所服务组范围的ACL规则
· 发送宣告报文的时间间隔
· C-RP超时时间
· C-BSR的优先级
· 哈希掩码长度
· 表示合法BSR地址范围的ACL规则
· 自举时间间隔
· 自举超时时间
由于双向PIM是在PIM-SM的基础上实现的,因此在使能双向PIM之前须先使能PIM-SM。在部署双向PIM域时,建议在其所有非边界接口上均使能PIM-SM。
表1-27 使能公网实例中的PIM-SM
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能IP组播路由 |
multicast routing-enable |
必选 缺省情况下,IP组播路由处于关闭状态 |
进入接口视图 |
interface interface-type interface-number |
- |
使能PIM-SM |
pim sm |
必选 缺省情况下,PIM-SM处于关闭状态 |
表1-28 使能VPN实例中的PIM-SM
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建VPN实例,并进入VPN实例视图 |
ip vpn-instance vpn-instance-name |
- |
配置VPN实例的RD |
route-distinguisher route-distinguisher |
必选 缺省情况下,VPN实例没有RD |
使能IP组播路由 |
multicast routing-enable |
必选 缺省情况下,IP组播路由处于关闭状态 |
进入接口视图 |
interface interface-type interface-number |
- |
将接口与VPN实例进行关联 |
ip binding vpn-instance vpn-instance-name |
必选 缺省情况下,接口只属于公网,未与任何VPN实例关联 |
使能PIM-SM |
pim sm |
必选 缺省情况下,PIM-SM处于关闭状态 |
在同一台设备的同一个VPN实例中,所有接口上所启用的PIM模式必须相同。
· 有关ip vpn-instance、route-distinguisher和ip binding vpn-instance命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“MCE”。
· 有关multicast routing-enable命令的详细介绍,请参见“IP组播命令参考”中的“组播路由与转发”。
请在双向PIM域内的所有路由器上进行如下配置。
表1-29 使能双向PIM
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
使能双向PIM |
bidir-pim enable |
必选 缺省情况下,双向PIM处于关闭状态 |
RP可以通过手工方式静态配置,也可以通过BSR机制动态选举。对于大型PIM网络,配置静态RP将会非常繁琐。所以,通常静态RP是作为动态选举RP机制的备份手段,以提高网络的健壮性,增强组播网络的运营管理能力。
当PIM网络中同时运行PIM-SM和双向PIM时,请勿使一个RP同时为PIM-SM和双向PIM工作,否则可能引起PIM路由表出错。
当网络内仅有一个动态RP时,通过手工配置静态RP可以避免因单一节点故障而引起的通信中断,同时也可以避免C-RP与BSR之间频繁的信息交互而占用带宽。
请在双向PIM域内的所有路由器上进行如下配置。
表1-30 配置静态RP
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置服务于双向PIM的静态RP |
static-rp rp-address [ acl-number ] [ preferred ] bidir |
必选 缺省情况下,没有配置静态RP |
为了让静态RP功能正常发挥作用,必须在所有路由器上指定相同的静态RP地址。
双向PIM允许将静态RP的IP地址指定为一个实际不存在的IP地址。譬如,一条链路两端接口的IP地址分别为10.1.1.1/24和10.1.1.2/24,可以将静态RP的IP地址指定为同网段但实际不存在的一个地址,如10.1.1.100/24,该链路就成为了RPL。
在双向PIM域中,可以把有意成为RP的路由器配置为C-RP。BSR通过接收来自C-RP的C-RP信息,或者接收来自其它路由器的自动RP宣告,收集C-RP信息并将其汇总为RP-Set信息,然后在全网内扩散。之后,网络内的其它路由器根据RP-Set信息计算出特定组播组范围所对应的RP。建议在骨干网路由器上配置C-RP。
为了防止C-RP欺骗,需要在BSR上配置合法的C-RP地址范围及其所服务的组播组范围。同时由于每个C-BSR都可能成为BSR,因此必须在双向PIM域内的所有C-BSR上都配置相同的过滤策略。
表1-31 配置C-RP
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置某接口为服务于双向PIM的C-RP |
c-rp interface-type interface-number [ group-policy acl-number | priority priority | holdtime hold-interval | advertisement-interval adv-interval ] * bidir |
必选 缺省情况下,没有配置C-RP |
· 在配置C-RP时,应在C-RP与双向PIM域中的其它设备之间保留较大的通信带宽。
· 一个RP可以为多个组播组服务,也可以为所有组播组服务。每个组播组在任意时刻,只能由唯一的一个RP为其转发数据,而不能由多个RP转发数据。
自动RP宣告和发现报文的目的地址分别为组播组地址224.0.1.39和224.0.1.40。在设备上使能了自动RP侦听功能后,该设备便能够接收这两种报文,并记录报文中所携带的RP信息。
表1-32 使能自动RP侦听
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
使能自动RP侦听功能 |
auto-rp enable |
必选 缺省情况下,自动RP侦听功能处于关闭状态 |
为了使BSR能够在双向PIM域内分发RP-Set信息,C-RP必须周期性地向BSR发送宣告报文,BSR从该报文中学习RP-Set信息,并将该信息与自己的IP地址一起封装在自举报文中向域中的所有PIM路由器进行宣告。
C-RP在其宣告报文中封装一个保持时间,BSR在收到该报文后,从中获得该时间值并启动C-RP超时定时器,如果超时后BSR仍没有收到来自C-RP后续的宣告报文,则认为目前网络中的C-RP失效或不可达。
请在已配置为C-RP的路由器上进行如下配置。
表1-33 全局配置C-RP定时器
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置发送宣告报文的时间间隔 |
c-rp advertisement-interval interval |
可选 缺省情况下,发送宣告报文的时间间隔为60秒 |
配置C-RP超时时间 |
c-rp holdtime interval |
可选 缺省情况下,C-RP的超时时间为150秒 |
有关双向PIM其它定时器的相关配置,请参见“1.6.7 配置PIM公共定时器”。
在一个双向PIM域中只能有一个BSR,但需要配置至少一个C-BSR。任意一台路由器都可以被配置为C-BSR。在C-BSR之间通过自动选举产生BSR,BSR负责在双向PIM域中收集并发布RP信息。
C-BSR应配置在骨干网的路由器上,在将路由器配置为C-BSR时,必须同时指定一个使能了PIM-SM的接口。C-BSR间的自动选举机制简单描述如下:
· 最初,每个C-BSR都认为自己是本双向PIM域的BSR,并使用接口的IP地址作为BSR地址,发送自举报文;
· 当某C-BSR收到其它C-BSR发来的自举报文时,首先比较自己与后者的优先级,优先级较高者获胜;在优先级相同的情况下,再比较自己与后者的BSR地址,拥有较大IP地址者获胜。如果后者获胜,则用后者的BSR地址替换自己的BSR地址,并不再认为自己是BSR;否则,保留自己的BSR地址,并继续认为自己是BSR。
通过在路由器上配置合法BSR的地址范围,可以对收到的自举报文按照地址范围进行过滤,从而防止某些恶意主机非法伪装成BSR,以避免合法的BSR被恶意取代。必须在双向PIM域内的所有路由器上进行相同的配置。通常针对以下两类情况实施预防措施:
· 某些恶意主机通过伪造自举报文以欺骗路由器,试图更改RP映射关系。这种攻击通常发生在边缘路由器上,由于BSR处于网络内部,主机在网络外部,因此边缘路由器通过对收到的自举报文进行邻居检查和RPF检查,丢弃不符合要求的报文,就可以避免外部网络用户对内部网络BSR的攻击;
· 网络中某台路由器被攻击者控制,或者有非法接入的路由器时,攻击者可以将这样的路由器配置为C-BSR,并使其在竞争中获胜,从而控制网络中RP信息的发布权。由于在被配置为C-BSR后,路由器会自动向整个网络扩散自举报文,而自举报文是TTL值为1的组播报文,所以只要其邻居路由器不接收该自举报文,就不会影响整个网络。因此,通过在整个网络的所有路由器上都配置合法BSR的地址范围,从而丢弃合法范围之外的自举报文,就可以防止此类攻击。
以上两种预防措施可以部分地保护网络中BSR的安全。但是如果某台合法的BSR路由器被攻击者控制,还是可能导致问题。
表1-34 配置C-BSR
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置某接口为C-BSR |
c-bsr interface-type interface-number [ hash-length [ priority ] ] |
必选 缺省情况下,没有配置C-BSR |
配置合法的BSR地址范围 |
bsr-policy acl-number |
可选 缺省情况下,BSR的地址范围不受任何限制 |
· 由于BSR与双向PIM域中的其它设备需要交换大量信息,因此应在C-BSR与双向PIM域中的其它设备之间保留较大的通信带宽。
· 当C-BSR与其它PIM路由器通过隧道连接时,如果单播路由中到C-BSR下一跳的不是Tunnel接口,请在PIM路由器上通过配置组播静态路由以保证这一点,否则将影响RPF检查。有关组播静态路由的相关配置,请参见“IP组播配置指导”中的“组播路由与转发”。
BSR作为双向PIM域中的管理核心,负责将收集到的RP-Set信息以自举报文的形式发向双向PIM域中的所有路由器。
BSR的服务边界,即双向PIM域的边界。BSR是针对特定的服务范围而言的,众多的BSR服务边界接口将网络划分成不同的双向PIM域,自举报文无法通过双向PIM域的边界,BSR服务边界之外的路由器也不能参与本双向PIM域内的组播转发。
请在欲配置为BSR服务边界的路由器上进行如下配置。
表1-35 配置BSR服务边界
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
配置BSR的服务边界 |
pim bsr-boundary |
必选 缺省情况下,没有配置BSR的服务边界 |
在一个双向PIM域中,从众多C-BSR中选举出唯一的BSR。双向PIM域内的C-RP向BSR发送宣告报文,由BSR汇总为RP-Set,并向本双向PIM域内的所有路由器进行宣告。所有路由器都使用统一的哈希算法,得到特定组播组所对应RP的地址。
请在已配置为C-BSR的路由器上进行如下配置。
表1-36 全局配置C-BSR参数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置哈希掩码长度 |
c-bsr hash-length hash-length |
可选 缺省情况下,哈希掩码长度为30 |
配置C-BSR的优先级 |
c-bsr priority priority |
可选 缺省情况下,C-BSR的优先级为64 |
哈希掩码长度和C-BSR的优先级可以在全局、管理域和Global域这三种范围内进行配置:
· 如果在管理域或Global域下进行了配置,则取其配置值;
· 如果未在管理域或Global域下进行配置,则取相应的全局值。
有关管理域和Global域C-BSR参数的相关配置,请参见“1.4.7 3. 配置管理域和Global域的C-BSR”。
当某C-BSR竞选成为BSR后,它会通过自举报文向其所服务的区域以组播方式发送自己的IP地址和RP-Set信息。BSR以自举时间间隔周期性地向网络发送自举报文,收到该报文的C-BSR会在自举超时时间内将其保持,此时BSR选举过程暂停;当自举超时时间超时后,C-BSR之间会触发新一轮的BSR选举过程。
请在已配置为C-BSR的路由器上进行如下配置。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置自举时间间隔 |
c-bsr interval interval |
可选 缺省取值请参见表后的说明 |
配置自举超时时间 |
c-bsr holdtime interval |
可选 缺省取值请参见表后的说明 |
关于自举时间间隔的取值:
· 如果没有进行手工配置,则其取值由如下公式决定:自举时间间隔=(自举超时时间-10)÷2。缺省情况下,自举超时时间为130秒,则自举时间间隔的缺省值=(130-10)÷2=60(秒)。
· 如果进行了手工配置,则取配置值。
关于自举超时时间的取值:
· 如果没有进行手工配置,则其取值由如下公式决定:自举超时时间=自举时间间隔×2+10。缺省情况下,自举时间间隔为60秒,则自举超时时间的缺省值=60×2+10=130(秒)。
· 如果进行了手工配置,则取配置值。
配置时,应保证自举时间间隔小于自举超时时间。
BSR周期性地向所在双向PIM域发送自举报文以通告RP-Set信息。当RP-Set信息较少时,自举报文被封装在一个IP报文中发送出去;而当RP-Set信息较多时,自举报文的大小可能超过接口的MTU值,从而触发其在IP层的分片。在这种情况下,一个IP分片的丢失就会导致整个自举报文都被丢弃。
自举报文语义分片功能可以解决上述问题:当自举报文大于接口MTU时,会被分解为多个自举报文分片。非BSR收到自举报文分片后,若发现某组范围对应的RP信息都在这一个分片中,便立即更新该组范围对应的RP-Set;若发现某组范围映射的RP信息被分在了多个分片中,则待收齐了这些分片后再更新该组范围对应的RP-Set。这样,由于不同分片所含组范围对应的RP信息不同,因此个别分片的丢失只影响该分片所含组范围对应的RP信息,而不会导致整个自举报文都被丢弃。
自举报文语义分片功能是缺省使能的,但由于不支持该功能的设备会将自举报文分片当作完整的自举报文处理,从而导致其学到的RP-Set信息不完整,因此当PIM-SM域中存在此类设备时,请在已配置为C-BSR的路由器上关闭本功能。
表1-38 关闭自举报文语义分片功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
关闭自举报文语义分片功能 |
undo bsm-fragment enable |
必选 缺省情况下,自举报文语义分片功能处于使能状态 |
通常,BSR根据其BSR接口的MTU值对自举报文进行语义分片;而对由于新学到PIM邻居而触发的自举报文发送,则根据发送接口的MTU值进行语义分片。
在非管理域机制下,一个双向PIM域中只有唯一的BSR,整个网络都在该BSR的管理范围之内。为了更有针对性地管理,可以将整个双向PIM域划分为多个管理域:每个管理域中各维护一个BSR,服务于特定范围的组播组;而Global域中也维护一个BSR,为所有剩余的组播组提供服务。
在配置管理域各项功能之前,必须先使能管理域机制。
请在双向PIM域内的所有路由器上进行如下配置。
表1-39 使能管理域机制
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
使能管理域机制 |
c-bsr admin-scope |
必选 缺省情况下,管理域机制处于关闭状态 |
在管理域机制中,各管理域的边界由ZBR构成,每个管理域各维护一个BSR,服务于特定范围的组播组,属于此范围的组播协议报文(如断言报文、BSR自举报文等)无法通过管理域边界。
请在欲配置为ZBR的路由器上进行如下配置。
表1-40 配置管理域边界
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
配置组播转发边界 |
multicast boundary group-address { mask | mask-length } |
必选 缺省情况下,没有配置组播转发边界 |
通过multicast boundary命令中的参数group-address { mask | mask-length }可指定管理域所服务的组播组范围,有效的组范围在239.0.0.0/8之内。有关multicast boundary命令的详细介绍,请参见“IP组播命令参考”中的“组播路由与转发”。
在应用了管理域机制的网络中,从众多C-BSR中选举出针对不同组播组的BSR。网络内的C-RP只向对应的BSR发送宣告报文,由BSR汇总为RP-Set,并向其所服务管理域内的所有路由器进行宣告。所有路由器都使用统一的哈希算法,得到特定组播组所对应RP的地址。
请为管理域和Global域分别配置其各自的C-BSR。
(1) 配置管理域的C-BSR
请在欲配置为管理域C-BSR的路由器上进行如下配置。
表1-41 配置管理域的C-BSR
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置管理域的C-BSR |
c-bsr group group-address { mask | mask-length } [ hash-length hash-length | priority priority ] * |
必选 缺省情况下,没有配置管理域的C-BSR |
通过c-bsr group命令中的参数group-address { mask | mask-length }可指定C-BSR所服务的组播组范围,有效的组范围在239.0.0.0/8之内。
(2) 配置Global域的C-BSR
请在欲配置为Global域C-BSR的路由器上进行如下配置。
表1-42 配置Global域的C-BSR
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置Global域的C-BSR |
c-bsr global [ hash-length hash-length | priority priority ] * |
必选 缺省情况下,没有配置Global域的C-BSR |
哈希掩码长度和C-BSR的优先级可以在全局、管理域和Global域这三种范围内进行配置:
· 如果在管理域或Global域下进行了配置,则取其配置值;
· 如果未在管理域或Global域下进行配置,则取相应的全局值。
有关全局C-BSR参数的相关配置,请参见“1.4.6 3. 全局配置C-BSR参数”。
PIM-SSM模型需要IGMPv3的支持,因此应确保连接有接收者的PIM路由器上使能了IGMPv3。
表1-43 PIM-SSM配置任务简介
配置任务 |
说明 |
详细配置 |
使能PIM-SM |
必选 |
|
配置SSM组播组范围 |
可选 |
|
配置PIM公共特性 |
可选 |
在配置PIM-SSM之前,需完成以下任务:
· 配置任一单播路由协议,实现域内网络层互通
在配置PIM-SSM之前,需准备以下数据:
· SSM组播组范围
由于PIM-SSM是通过PIM-SM的部分子集功能实现的,因此在配置PIM-SSM之前须先使能PIM-SM。在部署PIM-SSM域时,建议在其所有非边界接口上均使能PIM-SM。
表1-44 使能公网实例中的PIM-SM
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能IP组播路由 |
multicast routing-enable |
必选 缺省情况下,IP组播路由处于关闭状态 |
进入接口视图 |
interface interface-type interface-number |
- |
使能PIM-SM |
pim sm |
必选 缺省情况下,PIM-SM处于关闭状态 |
表1-45 使能VPN实例中的PIM-SM
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建VPN实例,并进入VPN实例视图 |
ip vpn-instance vpn-instance-name |
- |
配置VPN实例的RD |
route-distinguisher route-distinguisher |
必选 缺省情况下,VPN实例没有RD |
使能IP组播路由 |
multicast routing-enable |
必选 缺省情况下,IP组播路由处于关闭状态 |
进入接口视图 |
interface interface-type interface-number |
- |
将接口与VPN实例进行关联 |
ip binding vpn-instance vpn-instance-name |
必选 缺省情况下,接口只属于公网,未与任何VPN实例关联 |
使能PIM-SM |
pim sm |
必选 缺省情况下,PIM-SM处于关闭状态 |
在同一台设备的同一个VPN实例中,所有接口上所启用的PIM模式必须相同。
· 有关ip vpn-instance、route-distinguisher和ip binding vpn-instance命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“MCE”。
· 有关multicast routing-enable命令的详细介绍,请参见“IP组播命令参考”中的“组播路由与转发”。
在把来自组播源的信息传递给接收者的过程中,是采用PIM-SSM模型还是PIM-SM模型,这取决于接收者订阅通道(S,G)中的组播组是否在SSM组播组范围之内,所有使能了PIM-SM的接口将会认为属于该范围内的组播组采用了PIM-SSM模型。
请在PIM-SSM域内的所有路由器上进行如下配置。
表1-46 配置SSM组播组范围
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置SSM组播组的范围 |
ssm-policy acl-number |
可选 缺省情况下,SSM组播组的范围为232.0.0.0/8 |
· 应确保域内所有路由器上配置的SSM组播组地址范围都一致,否则组播信息将无法通过SSM模型进行传输。
· 如果某组播组属于SSM组播组范围,但该组成员使用IGMPv1或IGMPv2发送加入报文,则设备不会触发(*,G)加入报文。
对于本节中那些既可在PIM视图、又可在接口视图下进行配置的功能或参数来说:
· 在PIM视图下所作的配置对所有接口生效,在接口视图下所作的配置仅对当前接口生效;
· 如果在这两个视图下对某功能或参数均进行了配置,则不论配置先后,接口视图下的配置将被优先采用。
表1-47 PIM公共特性配置任务简介
配置任务 |
说明 |
详细配置 |
配置组播数据过滤器 |
可选 |
|
配置Hello报文过滤器 |
可选 |
|
配置Hello报文选项 |
可选 |
|
配置剪枝延迟时间 |
可选 |
|
配置PIM公共定时器 |
可选 |
|
配置加入/剪枝报文规格 |
可选 |
|
配置PIM与BFD联动 |
可选 |
|
配置PIM报文的DSCP优先级 |
可选 |
在配置PIM公共特性之前,需完成以下任务:
· 配置任一单播路由协议,实现域内网络层互通
· 配置PIM-DM(或PIM-SM、PIM-SSM)
在配置PIM公共特性之前,需准备以下数据:
· 表示组播数据过滤规则的ACL规则
· 表示合法Hello报文的源地址范围的ACL规则
· 竞选DR的优先级(全局值/接口值)
· 保持PIM邻居可达状态的时间(全局值/接口值)
· 发送剪枝报文的延迟时间(全局值/接口值)
· 剪枝否决时间(全局值/接口值)
· 剪枝延迟时间
· 发送Hello报文的时间间隔(全局值/接口值)
· 发送Hello报文的最大延迟时间(接口值)
· 保持断言状态的时间(全局值/接口值)
· 发送加入/剪枝报文的时间间隔(全局值/接口值)
· 保持加入/剪枝状态的时间(全局值/接口值)
· 组播源生存时间
· 加入/剪枝报文的最大长度
· 加入/剪枝报文中(S,G)表项的最大数量
· PIM报文的DSCP优先级
无论在PIM-DM还是PIM-SM域内,各路由器都可以对流经自己的组播数据进行检查,通过比较是否符合过滤规则,从而决定是否继续转发组播数据。也就是说PIM域内的路由器能够成为组播数据的过滤器。过滤器的存在一方面有助于实现信息流量控制,另一方面可以在安全性方面限定下游接收者能够获得的信息。
表1-48 配置组播数据过滤器
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置组播数据过滤器 |
source-policy acl-number |
必选 缺省情况下,没有配置组播数据过滤器 |
· 通常,过滤器的位置离组播源距离越近,过滤影响越明显。
· 过滤器不仅过滤独立的组播数据,还过滤封装在注册报文中的组播数据。
随着PIM协议的推广和应用,对其安全性的要求也越来越高。建立正确的PIM邻居是PIM协议安全应用的前提。如果在接口上指定了合法Hello报文的源地址范围,便能够保证PIM邻居的正确建立,从而有效防止各种PIM协议报文攻击,提高设备对PIM协议报文处理的安全性。
表1-49 配置Hello报文过滤器
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
配置合法Hello报文的源地址范围 |
pim neighbor-policy acl-number |
必选 缺省情况下,Hello报文的源地址范围不受任何限制 |
当Hello报文过滤器的配置生效后,对于之前已建立的PIM邻居,若由于其Hello报文被过滤而导致无法收到后续的Hello报文,将会在老化超时后被自动删除。
无论在PIM-DM域还是在PIM-SM域内,各路由器之间发送的Hello报文都包含很多可供配置的选项,对各选项的介绍如下:
· DR_Priority(仅用于PIM-SM):表示竞选DR的优先级,优先级高的设备被选举为DR。可以在与组播源或接收者直连的共享网络中的所有路由器上都配置此参数。
· Holdtime:表示保持PIM邻居可达状态的时间,若超时后仍没有收到Hello报文,则认为PIM邻居失效或不可达。
· LAN_Prune_Delay:表示在共享网络上传递剪枝报文的延迟时间,该选项由三部分组成:LAN-delay(发送剪枝报文的延迟时间)、Override-interval(剪枝否决时间)和禁止加入报文抑制能力。当共享网段内各PIM路由器的LAN-delay或Override-interval不同时,取其中最大的值;当要禁止加入报文抑制能力时,须在共享网段内的所有PIM路由器上都禁止该能力。
LAN-delay表示路由器从收到下游路由器发来的剪枝报文到继续向上游路由器发送剪枝报文的延迟时间,Override-interval则表示允许下游路由器否决剪枝动作的时间。路由器在收到下游路由器发来的剪枝报文后并不立即执行剪枝动作,而是仍将当前的转发状态保持LAN-delay+Override-interval时间。如果下游路由器需要继续接收组播数据,则必须在Override-interval时间内向上游路由器发送加入报文以否决这个剪枝动作,这就称为剪枝否决;如果Override-interval时间超时后未收到任何加入报文,上游路由器就会在LAN-delay+Override-interval时间超时后执行剪枝动作。
PIM路由器发送Hello报文时,会生成一个随机数Generation ID并携带在该报文中。一台PIM路由器的Generation ID一般不会变化,除非该路由器的状态发生了改变(如接口刚使能了PIM或设备进行了重启),此时,当其开始或重新开始发送Hello报文时,会生成一个新的Generation ID。这样,如果PIM路由器发现其上游邻居发来的Hello报文中Generation ID发生了改变,就会认为该邻居的状态已经丢失或其上游邻居已经改变,从而触发发送加入报文以进行状态刷新。
在禁止加入报文抑制能力(即使能邻居跟踪)时,应在共享网段的所有PIM路由器上都禁止该能力,否则上游路由器无法跟踪每台下游路由器的加入报文。
表1-50 全局配置Hello报文选项
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置竞选DR的优先级 |
hello-option dr-priority priority |
可选 缺省情况下,竞选DR的优先级为1 |
配置保持PIM邻居可达状态的时间 |
hello-option holdtime interval |
可选 缺省情况下,保持PIM邻居可达状态的时间为105秒 |
配置发送剪枝报文的延迟时间 |
hello-option lan-delay interval |
可选 缺省情况下,发送剪枝报文的延迟时间为500毫秒 |
配置剪枝否决时间 |
hello-option override-interval interval |
可选 缺省情况下,剪枝否决时间为2500毫秒 |
禁止加入报文抑制能力 |
hello-option neighbor-tracking |
必选 缺省情况下,加入报文抑制能力处于使能状态 |
表1-51 在接口上配置Hello报文选项
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
配置竞选DR的优先级 |
pim hello-option dr-priority priority |
可选 缺省情况下,竞选DR的优先级为1 |
配置保持PIM邻居可达状态的时间 |
pim hello-option holdtime interval |
可选 缺省情况下,保持PIM邻居可达状态的时间为105秒 |
配置发送剪枝报文的延迟时间 |
pim hello-option lan-delay interval |
可选 缺省情况下,发送剪枝报文的延迟时间为500毫秒 |
配置剪枝否决时间 |
pim hello-option override-interval interval |
可选 缺省情况下,剪枝否决时间为2500毫秒 |
禁止加入报文抑制能力 |
pim hello-option neighbor-tracking |
必选 缺省情况下,加入报文抑制能力处于使能状态 |
配置不接受无Generation ID的Hello报文 |
pim require-genid |
必选 缺省情况下,接受无Generation ID的Hello报文 |
剪枝延迟时间(Prune Delay)的作用是使共享网段中的上游路由器在收到下游路由器发来的剪枝报文后不立即执行剪枝动作,而将当前的转发状态继续保持Prune Delay时间:如果在该时间内收到了下游路由器发来的加入报文,则否决这个剪枝动作;否则,便执行这个剪枝动作。
表1-52 配置剪枝延迟时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置剪枝延迟时间 |
prune delay interval |
可选 缺省情况下,未配置剪枝延迟时间 |
PIM路由器通过周期性地发送Hello报文,以发现PIM邻居,并维护各路由器之间的PIM邻居关系。
为了避免多个PIM路由器同时发送Hello报文而导致冲突,当PIM路由器在收到Hello报文时,将延迟一段时间再发送Hello报文,该时间值为小于“触发Hello报文的最大延迟时间”的一个随机值。
PIM路由器通过周期性地向其上游路由器发送加入/剪枝报文以更新状态,在该报文中携带有保持时间,上游路由器为被剪枝的下游接口设置保持加入/剪枝状态定时器。
在断言中落选的路由器将会剪掉其下游的转发接口,并把这种断言状态保持一段时间。超时后,落选的路由器会重新恢复转发组播数据。
当路由器没有收到来自组播源S的后续组播数据时,不会立即删除(S,G)表项,而是将其维持一段时间后再删除,这段时间就称为组播源的生存时间。
表1-53 全局配置PIM公共定时器
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置发送Hello报文的时间间隔 |
timer hello interval |
可选 缺省情况下,发送Hello报文的时间间隔为30秒 |
配置发送加入/剪枝报文的时间间隔 |
timer join-prune interval |
可选 缺省情况下,发送加入/剪枝报文的时间间隔为60秒 |
配置保持加入/剪枝状态的时间 |
holdtime join-prune interval |
可选 缺省情况下,保持加入/剪枝状态的时间为210秒 |
配置保持断言状态的时间 |
holdtime assert interval |
可选 缺省情况下,保持断言状态的时间为180秒 |
配置组播源生存时间 |
source-lifetime interval |
可选 缺省情况下,组播源的生存时间为210秒 |
表1-54 在接口上配置PIM公共定时器
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
配置发送Hello报文的时间间隔 |
pim timer hello interval |
可选 缺省情况下,发送Hello报文的时间间隔为30秒 |
配置触发Hello报文的最大延迟时间 |
pim triggered-hello-delay interval |
可选 缺省情况下,触发Hello报文的最大延迟时间为5秒 |
配置发送加入/剪枝报文的时间间隔 |
pim timer join-prune interval |
可选 缺省情况下,发送加入/剪枝报文的时间间隔为60秒 |
配置保持加入/剪枝状态的时间 |
pim holdtime join-prune interval |
可选 缺省情况下,保持加入/剪枝状态的时间为210秒 |
配置保持断言状态的时间 |
pim holdtime assert interval |
可选 缺省情况下,保持断言状态的时间为180秒 |
如果网络没有特殊要求,建议采用缺省值。
如果加入/剪枝报文的尺寸较大,则丢失一个报文将导致较多信息的遗失;如果加入/剪枝报文的尺寸较小,则单个报文的丢失所产生的影响也将降低。
通过控制加入/剪枝报文中(S,G)表项的数目,可以有效减少单位时间内发送的(S,G)表项数量。
表1-55 配置加入/剪枝报文规格
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置加入/剪枝报文的最大长度 |
jp-pkt-size packet-size |
可选 缺省情况下,加入/剪枝报文的最大长度为8100字节 |
配置加入/剪枝报文中(S,G)表项的最大数量 |
jp-queue-size queue-size |
可选 缺省情况下,加入/剪枝报文中(S,G)表项的最大数量为1020个 |
如果PIM网络中部署了配置PIM Snooping功能的交换机,请在接收者侧的边缘PIM设备上配置加入/剪枝报文的最大长度不能大于路径MTU。
PIM借助Hello报文在共享网段中选举出DR,使其成为该网段中组播数据的唯一转发者。当DR出现故障时,只有待其老化后才会触发新的DR选举过程,这个过程通常比较长。为了实现DR的快速切换,可以在共享网段的PIM邻居之间引入BFD机制进行链路状态的快速检测。通过在共享网段内的所有PIM路由器上都使能PIM与BFD联动功能,可以使这些PIM邻居快速感知DR故障并重新选举DR。
表1-56 配置PIM与BFD联动
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
使能PIM与BFD联动功能 |
pim bfd enable |
必选 缺省情况下,PIM与BFD联动功能处于关闭状态 |
· 只有在接口上先使能了PIM-DM或PIM-SM,本配置才能生效。
· 有关BFD的详细介绍,请参见“可靠性配置指导”中的“BFD”。
在IPv4报文头中,包含一个8bit的ToS字段,用于标识IP报文的服务类型。RFC 2474对这8个bit进行了定义,将前6个bit定义为DSCP优先级,最后2个bit作为保留位。在报文传输的过程中,DSCP优先级可以被网络设备识别,并作为报文传输优先程度的参考。
用户可以对PIM报文的DSCP优先级进行配置。
表1-57 配置PIM报文的DSCP优先级
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入公网实例或VPN实例PIM视图 |
pim [ vpn-instance vpn-instance-name ] |
- |
配置PIM报文的DSCP优先级 |
dscp dscp-value |
可选 缺省情况下,PIM报文的DSCP优先级为48 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后PIM的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除PIM统计信息。
表1-58 PIM显示和维护
操作 |
命令 |
查看PIM-SM域中的BSR信息,以及本地配置并生效的C-RP信息 |
display pim [ all-instance | vpn-instance vpn-instance-name ] bsr-info [ | { begin | exclude | include } regular-expression ] |
查看PIM所使用的单播路由信息 |
display pim [ all-instance | vpn-instance vpn-instance-name ] claimed-route [ source-address ] [ | { begin | exclude | include } regular-expression ] |
查看PIM控制报文的数量 |
display pim [ all-instance | vpn-instance vpn-instance-name ] control-message counters [ message-type { probe | register | register-stop } | [ interface interface-type interface-number | message-type { assert | bsr | crp | graft | graft-ack | hello | join-prune | state-refresh } ] * ] [ | { begin | exclude | include } regular-expression ] |
查看双向PIM的DF信息 |
display pim [ all-instance | vpn-instance vpn-instance-name ] df-info [ rp-address ] [ | { begin | exclude | include } regular-expression ] |
查看尚未确认的PIM-DM嫁接信息 |
display pim [ all-instance | vpn-instance vpn-instance-name ] grafts [ | { begin | exclude | include } regular-expression ] |
查看接口上的PIM信息 |
display pim [ all-instance | vpn-instance vpn-instance-name ] interface [ interface-type interface-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
查看待发送的加入/剪枝报文信息 |
display pim [ all-instance | vpn-instance vpn-instance-name ] join-prune mode { sm [ flags flag-value ] | ssm } [ interface interface-type interface-number | neighbor neighbor-address ] * [ verbose ] [ | { begin | exclude | include } regular-expression ] |
查看PIM邻居信息 |
display pim [ all-instance | vpn-instance vpn-instance-name ] neighbor [ interface interface-type interface-number | neighbor-address | verbose ] * [ | { begin | exclude | include } regular-expression ] |
查看PIM路由表的内容 |
display pim [ all-instance | vpn-instance vpn-instance-name ] routing-table [ group-address [ mask { mask-length | mask } ] | source-address [ mask { mask-length | mask } ] | incoming-interface [ interface-type interface-number | register ] | outgoing-interface { include | exclude | match } { interface-type interface-number | register } | mode mode-type | flags flag-value | fsm ] * [ | { begin | exclude | include } regular-expression ] |
查看RP的信息 |
display pim [ all-instance | vpn-instance vpn-instance-name ] rp-info [ group-address ] [ | { begin | exclude | include } regular-expression ] |
重置PIM控制报文计数器 |
reset pim [ all-instance | vpn-instance vpn-instance-name ] control-message counters [ interface interface-type interface-number ] |
· 接收者通过组播方式接收视频点播信息,不同组织的接收者群体组成末梢网络,每个末梢网络中都存在至少一个接收者,整个PIM域采用DM方式。
· Host A和Host C为两个末梢网络中的组播信息接收者;Switch D通过Vlan-interface300接口与组播源(Source)所在的网络连接;Switch A通过Vlan-interface100接口连接末梢网络N1,通过Vlan-interface103接口连接Switch D;Switch B和Switch C通过各自的Vlan-interface200接口连接末梢网络N2,分别通过Vlan-interface101和Vlan-interface102接口连接Switch D。
· Switch A与末梢网络N1之间运行IGMPv2;Switch B和Switch C与末梢网络N2之间也运行IGMPv2。
图1-14 PIM-DM典型配置组网图
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
Switch A |
Vlan-int100 |
10.110.1.1/24 |
Switch D |
Vlan-int300 |
10.110.5.1/24 |
|
Vlan-int103 |
192.168.1.1/24 |
|
Vlan-int103 |
192.168.1.2/24 |
Switch B |
Vlan-int200 |
10.110.2.1/24 |
|
Vlan-int101 |
192.168.2.2/24 |
|
Vlan-int101 |
192.168.2.1/24 |
|
Vlan-int102 |
192.168.3.2/24 |
Switch C |
Vlan-int200 |
10.110.2.2/24 |
|
|
|
|
Vlan-int102 |
192.168.3.1/24 |
|
|
|
(1) 配置IP地址和单播路由协议
请按照图1-14配置各接口的IP地址和子网掩码,具体配置过程略。
配置PIM-DM域内的各交换机之间采用OSPF协议进行互连,确保PIM-DM域内部在网络层互通,并且各交换机之间能够借助单播路由协议实现动态路由更新,具体配置过程略。
(2) 使能IP组播路由,并使能PIM-DM和IGMP
# 在Switch A上使能IP组播路由,在各接口上使能PIM-DM,并在其连接末梢网络的接口Vlan-interface100上使能IGMP。
<SwitchA> system-view
[SwitchA] multicast routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] igmp enable
[SwitchA-Vlan-interface100] pim dm
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 103
[SwitchA-Vlan-interface103] pim dm
[SwitchA-Vlan-interface103] quit
Switch B和Switch C的配置与Switch A相似,配置过程略。
# 在Switch D上使能IP组播路由,并在各接口上使能PIM-DM。
<SwitchD> system-view
[SwitchD] multicast routing-enable
[SwitchD] interface vlan-interface 300
[SwitchD-Vlan-interface300] pim dm
[SwitchD-Vlan-interface300] quit
[SwitchD] interface vlan-interface 103
[SwitchD-Vlan-interface103] pim dm
[SwitchD-Vlan-interface103] quit
[SwitchD] interface vlan-interface 101
[SwitchD-Vlan-interface101] pim dm
[SwitchD-Vlan-interface101] quit
[SwitchD] interface vlan-interface 102
[SwitchD-Vlan-interface102] pim dm
[SwitchD-Vlan-interface102] quit
(3) 检验配置效果
通过使用display pim interface命令可以查看交换机接口上PIM的配置和运行情况。例如:
# 查看Switch D上PIM的配置信息。
[SwitchD] display pim interface
VPN-Instance: public net
Interface NbrCnt HelloInt DR-Pri DR-Address
Vlan300 0 30 1 10.110.5.1 (local)
Vlan103 1 30 1 192.168.1.2 (local)
Vlan101 1 30 1 192.168.2.2 (local)
Vlan102 1 30 1 192.168.3.2 (local)
通过使用display pim neighbor命令可以查看交换机之间的PIM邻居关系。例如:
# 查看Switch D上PIM的邻居关系信息。
[SwitchD] display pim neighbor
VPN-Instance: public net
Total Number of Neighbors = 3
Neighbor Interface Uptime Expires Dr-Priority
192.168.1.1 Vlan103 00:02:22 00:01:27 1
192.168.2.1 Vlan101 00:00:22 00:01:29 3
192.168.3.1 Vlan102 00:00:23 00:01:31 5
假如Host A需要接收组播组G(225.1.1.1)的信息,当组播源S(10.110.5.100/24)向组播组G发送组播数据时,通过扩散生成SPT,SPT路径中各交换机(Switch A和Switch D)上都存在(S,G)表项,Host A向Switch A发送IGMP报告以加入组播组G,在Switch A上生成(*,G)表项。通过使用display pim routing-table命令可以查看交换机的PIM路由表信息。例如:
# 查看Switch A上的PIM路由表信息。
[SwitchA] display pim routing-table
VPN-Instance: public net
Total 1 (*, G) entry; 1 (S, G) entry
(*, 225.1.1.1)
Protocol: pim-dm, Flag: WC
UpTime: 00:04:25
Upstream interface: NULL
Upstream neighbor: NULL
RPF prime neighbor: NULL
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface100
Protocol: igmp, UpTime: 00:04:25, Expires: never
(10.110.5.100, 225.1.1.1)
Protocol: pim-dm, Flag: ACT
UpTime: 00:06:14
Upstream interface: Vlan-interface103
Upstream neighbor: 192.168.1.2
RPF prime neighbor: 192.168.1.2
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface100
Protocol: pim-dm, UpTime: 00:04:25, Expires: never
# 查看Switch D上的PIM路由表信息。
[SwitchD] display pim routing-table
VPN-Instance: public net
Total 0 (*, G) entry; 1 (S, G) entry
(10.110.5.100, 225.1.1.1)
Protocol: pim-dm, Flag: LOC ACT
UpTime: 00:03:27
Upstream interface: Vlan-interface300
Upstream neighbor: NULL
RPF prime neighbor: NULL
Downstream interface(s) information:
Total number of downstreams: 2
1: Vlan-interface103
Protocol: pim-dm, UpTime: 00:03:27, Expires: never
2: Vlan-interface102
Protocol: pim-dm, UpTime: 00:03:27, Expires: never
· 接收者通过组播方式接收视频点播信息,不同组织的接收者群体组成末梢网络,每个末梢网络中都存在至少一个接收者,整个PIM域采用SM非管理域方式。
· Host A和Host C为两个末梢网络中的组播信息接收者;Switch D通过Vlan-interface300接口与组播源(Source)所在网络连接;Switch A通过Vlan-interface100接口连接末梢网络N1,通过Vlan-interface101接口和Vlan-interface102接口分别连接Switch D和Switch E;Switch B和Switch C通过各自的Vlan-interface200接口连接末梢网络N2,分别通过Vlan-interface103和Vlan-interface104接口连接Switch E。
· 将Switch D的Vlan-interface105接口和Switch E的Vlan-interface102接口都配置为C-BSR和C-RP,其中Switch E上C-BSR的优先级较高。C-RP所服务的组播组范围为225.1.1.0/24,通过改变哈希掩码长度使此范围内的组地址间隔映射到这两个C-RP上。
· Switch A与末梢网络N1之间运行IGMPv2;Switch B和Switch C与末梢网络N2之间也运行IGMPv2。
图1-15 PIM-SM非管理域配置组网图
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
Switch A |
Vlan-int100 |
10.110.1.1/24 |
Switch D |
Vlan-int300 |
10.110.5.1/24 |
|
Vlan-int101 |
192.168.1.1/24 |
|
Vlan-int101 |
192.168.1.2/24 |
|
Vlan-int102 |
192.168.9.1/24 |
|
Vlan-int105 |
192.168.4.2/24 |
Switch B |
Vlan-int200 |
10.110.2.1/24 |
Switch E |
Vlan-int104 |
192.168.3.2/24 |
|
Vlan-int103 |
192.168.2.1/24 |
|
Vlan-int103 |
192.168.2.2/24 |
Switch C |
Vlan-int200 |
10.110.2.2/24 |
|
Vlan-int102 |
192.168.9.2/24 |
|
Vlan-int104 |
192.168.3.1/24 |
|
Vlan-int105 |
192.168.4.1/24 |
(1) 配置IP地址和单播路由协议
请按照图1-15配置各接口的IP地址和子网掩码,具体配置过程略。
配置PIM-SM域内的各交换机之间采用OSPF协议进行互连,确保PIM-SM域内部在网络层互通,并且各交换机之间能够借助单播路由协议实现动态路由更新,具体配置过程略。
(2) 使能IP组播路由,并使能PIM-SM和IGMP
# 在Switch A上使能IP组播路由,在各接口上使能PIM-SM,并在其连接末梢网络的接口Vlan-interface100上使能IGMP。
<SwitchA> system-view
[SwitchA] multicast routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] igmp enable
[SwitchA-Vlan-interface100] pim sm
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] pim sm
[SwitchA-Vlan-interface101] quit
[SwitchA] interface vlan-interface 102
[SwitchA-Vlan-interface102] pim sm
[SwitchA-Vlan-interface102] quit
Switch B和Switch C的配置与Switch A相似,Switch D和Switch E除了不需要在相应接口上使能IGMP外,其它的配置也与Switch A相似,配置过程略。
(3) 配置C-BSR和C-RP
# 在Switch D上配置RP通告的服务范围,以及C-BSR和C-RP的位置,并指定哈希掩码长度为32,C-BSR的优先级为10。
<SwitchD> system-view
[SwitchD] acl number 2005
[SwitchD-acl-basic-2005] rule permit source 225.1.1.0 0.0.0.255
[SwitchD-acl-basic-2005] quit
[SwitchD] pim
[SwitchD-pim] c-bsr vlan-interface 105 32 10
[SwitchD-pim] c-rp vlan-interface 105 group-policy 2005
[SwitchD-pim] quit
# 在Switch E上配置RP通告的服务范围,以及C-BSR和C-RP的位置,并指定哈希掩码长度为32,C-BSR的优先级为20。
<SwitchE> system-view
[SwitchE] acl number 2005
[SwitchE-acl-basic-2005] rule permit source 225.1.1.0 0.0.0.255
[SwitchE-acl-basic-2005] quit
[SwitchE] pim
[SwitchE-pim] c-bsr vlan-interface 102 32 20
[SwitchE-pim] c-rp vlan-interface 102 group-policy 2005
[SwitchE-pim] quit
(4) 检验配置效果
通过使用display pim interface命令可以查看交换机接口上PIM的配置和运行情况。例如:
# 查看Switch A上PIM的配置信息。
[SwitchA] display pim interface
VPN-Instance: public net
Interface NbrCnt HelloInt DR-Pri DR-Address
Vlan100 0 30 1 10.110.1.1 (local)
Vlan101 1 30 1 192.168.1.2
Vlan102 1 30 1 192.168.9.2
通过使用display pim bsr-info命令可以查看交换机上BSR选举的信息,以及本地配置并生效的C-RP信息。例如:
# 查看Switch A上的BSR信息,以及本地配置并生效的C-RP信息。
[SwitchA] display pim bsr-info
VPN-Instance: public net
Elected BSR Address: 192.168.9.2
Priority: 20
Hash mask length: 32
State: Accept Preferred
Scope: Not scoped
Uptime: 00:40:40
Expires: 00:01:42
# 查看Switch D上的BSR信息,以及本地配置并生效的C-RP信息。
[SwitchD] display pim bsr-info
VPN-Instance: public net
Elected BSR Address: 192.168.9.2
Priority: 20
Hash mask length: 32
State: Accept Preferred
Scope: Not scoped
Uptime: 00:05:26
Expires: 00:01:45
Candidate BSR Address: 192.168.4.2
Priority: 10
Hash mask length: 32
State: Candidate
Scope: Not scoped
Candidate RP: 192.168.4.2(Vlan-interface105)
Priority: 192
HoldTime: 150
Advertisement Interval: 60
Next advertisement scheduled at: 00:00:34
# 查看Switch E上的BSR信息,以及本地配置并生效的C-RP信息。
[SwitchE] display pim bsr-info
VPN-Instance: public net
Elected BSR Address: 192.168.9.2
Priority: 20
Hash mask length: 32
State: Elected
Scope: Not scoped
Uptime: 00:01:18
Next BSR message scheduled at: 00:01:52
Candidate BSR Address: 192.168.9.2
Priority: 20
Hash mask length: 32
State: Elected
Scope: Not scoped
Candidate RP: 192.168.9.2(Vlan-interface102)
Priority: 192
HoldTime: 150
Advertisement Interval: 60
Next advertisement scheduled at: 00:00:48
通过使用display pim rp-info命令可以查看交换机上获取的RP信息。例如:
# 查看Switch A上的RP信息。
[SwitchA] display pim rp-info
VPN-Instance: public net
PIM-SM BSR RP information:
Group/MaskLen: 225.1.1.0/24
RP: 192.168.4.2
Priority: 192
HoldTime: 150
Uptime: 00:51:45
Expires: 00:02:22
RP: 192.168.9.2
Priority: 192
HoldTime: 150
Uptime: 00:51:45
Expires: 00:02:22
假如Host A需要接收组播组G(225.1.1.0)的信息,由于根据哈希算法得出G对应的RP为Switch E,因此Switch A和Switch E之间会生成RPT。当组播源S(10.110.5.100/24)向RP发起注册后,Switch D和Switch E之间会生成SPT。当Switch A收到组播数据后立即执行从RPT到SPT的切换。RPT路径中的交换机(Switch A和Switch E)上存在(*,G)表项,而SPT路径中的交换机(Switch A和Switch D)上存在(S,G)表项,通过使用display pim routing-table命令可以查看交换机的PIM路由表信息。例如:
# 查看Switch A上的PIM路由表信息。
[SwitchA] display pim routing-table
VPN-Instance: public net
Total 1 (*, G) entry; 1 (S, G) entry
(*, 225.1.1.0)
RP: 192.168.9.2
Protocol: pim-sm, Flag: WC
UpTime: 00:13:46
Upstream interface: Vlan-interface102
Upstream neighbor: 192.168.9.2
RPF prime neighbor: 192.168.9.2
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface100
Protocol: igmp, UpTime: 00:13:46, Expires: 00:03:06
(10.110.5.100, 225.1.1.0)
RP: 192.168.9.2
Protocol: pim-sm, Flag: SPT ACT
UpTime: 00:00:42
Upstream interface: Vlan-interface101
Upstream neighbor: 192.168.1.2
RPF prime neighbor: 192.168.1.2
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface100
Protocol: pim-sm, UpTime: 00:00:42, Expires: 00:03:06
# 查看Switch D上的PIM路由表信息。
[SwitchD] display pim routing-table
VPN-Instance: public net
Total 0 (*, G) entry; 1 (S, G) entry
(10.110.5.100, 225.1.1.0)
RP: 192.168.9.2
Protocol: pim-sm, Flag: SPT LOC ACT
UpTime: 00:00:42
Upstream interface: Vlan-interface300
Upstream neighbor: NULL
RPF prime neighbor: NULL
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface105
Protocol: pim-sm, UpTime: 00:00:42, Expires: 00:02:26
# 查看Switch E上的PIM路由表信息。
[SwitchE] display pim routing-table
VPN-Instance: public net
Total 1 (*, G) entry; 0 (S, G) entry
(*, 225.1.1.0)
RP: 192.168.9.2 (local)
Protocol: pim-sm, Flag: WC
UpTime: 00:13:16
Upstream interface: Register
Upstream neighbor: 192.168.4.2
RPF prime neighbor: 192.168.4.2
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface102
Protocol: pim-sm, UpTime: 00:13:16, Expires: 00:03:22
· 接收者通过组播方式接收视频点播信息,整个PIM域采用SM管理域方式,划分为管理域1、管理域2和Global域,Switch B、Switch C和Switch D为各管理域的ZBR。
· Source 1和Source 2分别向组播组239.1.1.1发送内容不同的组播信息,Host A和Host B则分别只接收来自Source 1和Source 2的组播信息;Source 3向组播组224.1.1.1发送组播信息,Host C为其接收者。
· Switch B的Vlan-interface101接口为管理域1的C-BSR和C-RP,服务于239.0.0.0/8;Switch D的Vlan-interface104接口为管理域2的C-BSR和C-RP,服务于239.0.0.0/8;Switch F的Vlan-interface109为Global域的C-BSR和C-RP,服务于239.0.0.0/8以外的所有组播组。
· Switch A、Switch E和Switch I分别与各自所连接的接收者之间运行IGMPv2。
图1-16 PIM-SM管理域配置组网图
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
Switch A |
Vlan-int100 |
192.168.1.1/24 |
Switch D |
Vlan-int104 |
10.110.4.2/24 |
|
Vlan-int101 |
10.110.1.1/24 |
|
Vlan-int108 |
10.110.7.1/24 |
Switch B |
Vlan-int200 |
192.168.2.1/24 |
|
Vlan-int107 |
10.110.8.1/24 |
|
Vlan-int101 |
10.110.1.2/24 |
Switch E |
Vlan-int400 |
192.168.4.1/24 |
|
Vlan-int103 |
10.110.2.1/24 |
|
Vlan-int105 |
10.110.5.2/24 |
|
Vlan-int102 |
10.110.3.1/24 |
|
Vlan-int108 |
10.110.7.2/24 |
Switch C |
Vlan-int300 |
192.168.3.1/24 |
Switch F |
Vlan-int109 |
10.110.9.1/24 |
|
Vlan-int104 |
10.110.4.1/24 |
|
Vlan-int107 |
10.110.8.2/24 |
|
Vlan-int105 |
10.110.5.1/24 |
|
Vlan-int102 |
10.110.3.2/24 |
|
Vlan-int103 |
10.110.2.2/24 |
Switch G |
Vlan-int500 |
192.168.5.1/24 |
|
Vlan-int106 |
10.110.6.1/24 |
|
Vlan-int109 |
10.110.9.2/24 |
Switch H |
Vlan-int110 |
10.110.10.1/24 |
Source 1 |
- |
192.168.2.10/24 |
|
Vlan-int106 |
10.110.6.2/24 |
Source 2 |
- |
192.168.3.10/24 |
Switch I |
Vlan-int600 |
192.168.6.1/24 |
Source 3 |
- |
192.168.5.10/24 |
|
Vlan-int110 |
10.110.10.2/24 |
|
|
|
(1) 配置IP地址和单播路由协议
请按照图1-16配置各接口的IP地址和子网掩码,具体配置过程略。
配置PIM-SM域内的各交换机之间采用OSPF协议进行互连,确保PIM-SM域内部在网络层互通,并且各交换机之间能够借助单播路由协议实现动态路由更新,具体配置过程略。
(2) 使能IP组播路由和管理域机制,并使能PIM-SM和IGMP
# 在Switch A上使能IP组播路由和管理域机制,在各接口上使能PIM-SM,并在其连接有接收者的接口Vlan-interface100上使能IGMP。
<SwitchA> system-view
[SwitchA] multicast routing-enable
[SwitchA] pim
[SwitchA-pim] c-bsr admin-scope
[SwitchA-pim] quit
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] igmp enable
[SwitchA-Vlan-interface100] pim sm
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] pim sm
[SwitchA-Vlan-interface101] quit
Switch E和Switch I的配置与Switch A相似,配置过程略。
# 在Switch B上使能IP组播路由和管理域机制,并在各接口上使能PIM-SM。
<SwitchB> system-view
[SwitchB] multicast routing-enable
[SwitchB] pim
[SwitchB-pim] c-bsr admin-scope
[SwitchB-pim] quit
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] pim sm
[SwitchB-Vlan-interface200] quit
[SwitchB] interface vlan-interface 101
[SwitchB-Vlan-interface101] pim sm
[SwitchB-Vlan-interface101] quit
[SwitchB] interface vlan-interface 102
[SwitchB-Vlan-interface102] pim sm
[SwitchB-Vlan-interface102] quit
[SwitchB] interface vlan-interface 103
[SwitchB-Vlan-interface103] pim sm
[SwitchB-Vlan-interface103] quit
Switch C、Switch D、Switch F、Switch G和Switch H的配置与Switch B相似,配置过程略。
(3) 配置管理域边界
# 在Switch B上将接口Vlan-interface102和Vlan-interface103配置为管理域1的边界。
[SwitchB] interface vlan-interface 102
[SwitchB-Vlan-interface102] multicast boundary 239.0.0.0 8
[SwitchB-Vlan-interface102] quit
[SwitchB] interface vlan-interface 103
[SwitchB-Vlan-interface103] multicast boundary 239.0.0.0 8
[SwitchB-Vlan-interface103] quit
# 在Switch C上将接口Vlan-interface103和Vlan-interface106配置为管理域2的边界。
<SwitchC> system-view
[SwitchC] interface vlan-interface 103
[SwitchC-Vlan-interface103] multicast boundary 239.0.0.0 8
[SwitchC-Vlan-interface103] quit
[SwitchC] interface vlan-interface 106
[SwitchC-Vlan-interface106] multicast boundary 239.0.0.0 8
[SwitchC-Vlan-interface106] quit
# 在Switch D上将接口Vlan-interface107配置为管理域2的边界。
<SwitchD> system-view
[SwitchD] interface vlan-interface 107
[SwitchD-Vlan-interface107] multicast boundary 239.0.0.0 8
[SwitchD-Vlan-interface107] quit
(4) 配置C-BSR和C-RP
# 在Switch B上配置RP通告的服务范围,并将接口Vlan-interface101配置为管理域1的C-BSR和C-RP。
[SwitchB] acl number 2001
[SwitchB-acl-basic-2001] rule permit source 239.0.0.0 0.255.255.255
[SwitchB-acl-basic-2001] quit
[SwitchB] pim
[SwitchB-pim] c-bsr group 239.0.0.0 8
[SwitchB-pim] c-bsr vlan-interface 101
[SwitchB-pim] c-rp vlan-interface 101 group-policy 2001
[SwitchB-pim] quit
# 在Switch D上配置RP通告的服务范围,并将接口Vlan-interface104配置为管理域2的C-BSR和C-RP。
[SwitchD] acl number 2001
[SwitchD-acl-basic-2001] rule permit source 239.0.0.0 0.255.255.255
[SwitchD-acl-basic-2001] quit
[SwitchD] pim
[SwitchD-pim] c-bsr group 239.0.0.0 8
[SwitchD-pim] c-bsr vlan-interface 104
[SwitchD-pim] c-rp vlan-interface 104 group-policy 2001
[SwitchD-pim] quit
# 在Switch F上将接口Vlan-interface109配置为Global域的C-BSR和C-RP。
<SwitchF> system-view
[SwitchF] pim
[SwitchF-pim] c-bsr global
[SwitchF-pim] c-bsr vlan-interface 109
[SwitchF-pim] c-rp vlan-interface 109
[SwitchF-pim] quit
(5) 检验配置效果
通过使用display pim bsr-info命令可以查看交换机上BSR选举的信息,以及本地配置并生效的C-RP信息。例如:
# 查看Switch B上的BSR信息,以及本地配置并生效的C-RP信息。
[SwitchB] display pim bsr-info
VPN-Instance: public net
Elected BSR Address: 10.110.9.1
Priority: 64
Hash mask length: 30
State: Accept Preferred
Scope: Global
Uptime: 00:01:45
Expires: 00:01:25
Elected BSR Address: 10.110.1.2
Priority: 64
Hash mask length: 30
State: Elected
Scope: 239.0.0.0/8
Uptime: 00:04:54
Next BSR message scheduled at: 00:00:06
Candidate BSR Address: 10.110.1.2
Priority: 64
Hash mask length: 30
State: Elected
Scope: 239.0.0.0/8
Candidate RP: 10.110.1.2(Vlan-interface101)
Priority: 192
HoldTime: 150
Advertisement Interval: 60
Next advertisement scheduled at: 00:00:15
# 查看Switch D上的BSR信息,以及本地配置并生效的C-RP信息。
[SwitchD] display pim bsr-info
VPN-Instance: public net
Elected BSR Address: 10.110.9.1
Priority: 64
Hash mask length: 30
State: Accept Preferred
Scope: Global
Uptime: 00:01:45
Expires: 00:01:25
Elected BSR Address: 10.110.4.2
Priority: 64
Hash mask length: 30
State: Elected
Scope: 239.0.0.0/8
Uptime: 00:03:48
Next BSR message scheduled at: 00:01:12
Candidate BSR Address: 10.110.4.2
Priority: 64
Hash mask length: 30
State: Elected
Scope: 239.0.0.0/8
Candidate RP: 10.110.4.2(Vlan-interface104)
Priority: 192
HoldTime: 150
Advertisement Interval: 60
Next advertisement scheduled at: 00:00:10
# 查看Switch F上的BSR信息,以及本地配置并生效的C-RP信息。
[SwitchF] display pim bsr-info
VPN-Instance: public net
Elected BSR Address: 10.110.9.1
Priority: 64
Hash mask length: 30
State: Elected
Scope: Global
Uptime: 00:11:11
Next BSR message scheduled at: 00:00:49
Candidate BSR Address: 10.110.9.1
Priority: 64
Hash mask length: 30
State: Elected
Scope: Global
Candidate RP: 10.110.9.1(Vlan-interface109)
Priority: 192
HoldTime: 150
Advertisement Interval: 60
Next advertisement scheduled at: 00:00:55
通过使用display pim rp-info命令可以查看交换机上获取的RP信息。例如:
# 查看Switch B上的RP信息。
[SwitchB] display pim rp-info
VPN-Instance: public net
PIM-SM BSR RP information:
Group/MaskLen: 224.0.0.0/4
RP: 10.110.9.1
Priority: 192
HoldTime: 150
Uptime: 00:03:39
Expires: 00:01:51
Group/MaskLen: 239.0.0.0/8
RP: 10.110.1.2 (local)
Priority: 192
HoldTime: 150
Uptime: 00:07:44
Expires: 00:01:51
# 查看Switch D上的RP信息。
[SwitchD] display pim rp-info
VPN-Instance: public net
PIM-SM BSR RP information:
Group/MaskLen: 224.0.0.0/4
RP: 10.110.9.1
Priority: 192
HoldTime: 150
Uptime: 00:03:42
Expires: 00:01:48
Group/MaskLen: 239.0.0.0/8
RP: 10.110.4.2 (local)
Priority: 192
HoldTime: 150
Uptime: 00:06:54
Expires: 00:02:41
# 查看Switch F上的RP信息。
[SwitchF] display pim rp-info
VPN-Instance: public net
PIM-SM BSR RP information:
Group/MaskLen: 224.0.0.0/4
RP: 10.110.9.1 (local)
Priority: 192
HoldTime: 150
Uptime: 00:00:32
Expires: 00:01:58
· 整个PIM域采用BIDIR方式,Source 1和Source 2都向组播组225.1.1.1发送组播信息,Host A和Host B为组播信息的接收者。
· 将Switch C的Vlan-interface102接口配置为C-BSR,Loopback0接口配置为服务于双向PIM的C-RP。
· Switch B和Switch D分别与各自所连接的接收者之间运行IGMPv2。
图1-17 双向PIM典型配置组网图
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
Switch A |
Vlan-int100 |
192.168.1.1/24 |
Switch D |
Vlan-int300 |
192.168.3.1/24 |
|
Vlan-int101 |
10.110.1.1/24 |
|
Vlan-int400 |
192.168.4.1/24 |
Switch B |
Vlan-int200 |
192.168.2.1/24 |
|
Vlan-int103 |
10.110.3.2/24 |
|
Vlan-int101 |
10.110.1.2/24 |
Source 1 |
- |
192.168.1.100/24 |
|
Vlan-int102 |
10.110.2.1/24 |
Source 2 |
- |
192.168.4.100/24 |
Switch C |
Vlan-int102 |
10.110.2.2/24 |
Receiver 1 |
- |
192.168.2.100/24 |
|
Vlan-int103 |
10.110.3.1/24 |
Receiver 2 |
- |
192.168.3.100/24 |
|
Loop0 |
1.1.1.1/32 |
|
|
|
(1) 配置IP地址和单播路由协议
请按照图1-17配置各接口的IP地址和子网掩码,具体配置过程略。
配置双向PIM域内的各交换机之间采用OSPF协议进行互连,确保双向PIM域内部在网络层互通,并且各交换机之间能够借助单播路由协议实现动态路由更新,具体配置过程略。
(2) 使能IP组播路由,并使能PIM-SM、双向PIM和IGMP
# 在Switch A上使能IP组播路由,在各接口上使能PIM-SM,并使能双向PIM。
<SwitchA> system-view
[SwitchA] multicast routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] pim sm
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] pim sm
[SwitchA-Vlan-interface101] quit
[SwitchA] pim
[SwitchA-pim] bidir-pim enable
[SwitchA-pim] quit
# 在Switch B上使能IP组播路由,在各接口上使能PIM-SM,在其连接有接收者的接口Vlan-interface200上使能IGMP,并使能双向PIM。
<SwitchB> system-view
[SwitchB] multicast routing-enable
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] igmp enable
[SwitchB-Vlan-interface200] pim sm
[SwitchB-Vlan-interface200] quit
[SwitchB] interface vlan-interface 101
[SwitchB-Vlan-interface101] pim sm
[SwitchB-Vlan-interface101] quit
[SwitchB] interface vlan-interface 102
[SwitchB-Vlan-interface102] pim sm
[SwitchB-Vlan-interface102] quit
[SwitchB] pim
[SwitchB-pim] bidir-pim enable
[SwitchB-pim] quit
# 在Switch C上使能IP组播路由,在各接口上使能PIM-SM,并使能双向PIM。
<SwitchC> system-view
[SwitchC] multicast routing-enable
[SwitchC] interface vlan-interface 102
[SwitchC-Vlan-interface102] pim sm
[SwitchC-Vlan-interface102] quit
[SwitchC] interface vlan-interface 103
[SwitchC-Vlan-interface103] pim sm
[SwitchC-Vlan-interface103] quit
[SwitchC] interface loopback 0
[SwitchC-LoopBack0] pim sm
[SwitchC-LoopBack0] quit
[SwitchC] pim
[SwitchC-pim] bidir-pim enable
# 在Switch D上使能IP组播路由,在各接口上使能PIM-SM,在其连接有接收者的接口Vlan-interface300上使能IGMP,并使能双向PIM。
<SwitchD> system-view
[SwitchD] multicast routing-enable
[SwitchD] interface vlan-interface 300
[SwitchD-Vlan-interface300] igmp enable
[SwitchD-Vlan-interface300] pim sm
[SwitchD-Vlan-interface300] quit
[SwitchD] interface vlan-interface 400
[SwitchD-Vlan-interface400] pim sm
[SwitchD-Vlan-interface400] quit
[SwitchD] interface vlan-interface 103
[SwitchD-Vlan-interface103] pim sm
[SwitchD-Vlan-interface103] quit
[SwitchD] pim
[SwitchD-pim] bidir-pim enable
[SwitchD-pim] quit
(3) 配置C-BSR和C-RP
# 在Switch C上将接口Vlan-interface102配置为C-BSR,并将接口Loopback0配置为服务于双向PIM的C-RP。
[SwitchC-pim] c-bsr vlan-interface 102
[SwitchC-pim] c-rp loopback 0 bidir
[SwitchC-pim] quit
(4) 检验配置效果
通过使用display pim df-info命令可以查看交换机上双向PIM的DF信息。例如:
# 查看Switch A上双向PIM的DF信息。
[SwitchA] display pim df-info
VPN-Instance: public net
RP Address: 1.1.1.1
Interface State DF-Pref DF-Metric DF-Uptime DF-Address
Vlan100 Win 100 2 01:08:50 192.168.1.1 (local)
Vlan101 Lose 100 1 01:07:49 10.110.1.2
# 查看Switch B上双向PIM的DF信息。
[SwitchB] display pim df-info
VPN-Instance: public net
RP Address: 1.1.1.1
Interface State DF-Pref DF-Metric DF-Uptime DF-Address
Vlan200 Win 100 1 01:24:09 192.168.2.1 (local)
Vlan101 Win 100 1 01:24:09 10.110.1.2 (local)
Vlan102 Lose 0 0 01:23:12 10.110.2.2
# 查看Switch C上双向PIM的DF信息。
[SwitchC] display pim df-info
VPN-Instance: public net
RP Address: 1.1.1.1
Interface State DF-Pref DF-Metric DF-Uptime DF-Address
Loop0 - - - - -
Vlan102 Win 0 0 01:06:07 10.110.2.2 (local)
Vlan103 Win 0 0 01:06:07 10.110.3.1 (local)
# 查看Switch D上双向PIM的DF信息。
[SwitchD] display pim df-info
VPN-Instance: public net
RP Address: 1.1.1.1
Interface State DF-Pref DF-Metric DF-Uptime DF-Address
Vlan300 Win 100 1 01:19:53 192.168.3.1 (local)
Vlan400 Win 100 1 00:39:34 192.168.4.1 (local)
Vlan103 Lose 0 0 01:21:40 10.110.3.1
通过使用display multicast forwarding-table df-info命令可以查看交换机上组播转发表的DF信息,有关display multicast forwarding-table df-info命令的详细介绍,请参见“IP组播命令参考”中的“组播路由与转发”。例如:
# 查看Switch A上组播转发表的DF信息。
[SwitchA] display multicast forwarding-table df-info
Multicast DF information of VPN-Instance: public net
Total 1 RP
Total 1 RP matched
00001. RP Address: 1.1.1.1
MID: 0, Flags: 0x2100000:0
Uptime: 00:08:32
RPF interface: Vlan-interface101
List of 1 DF interfaces:
1: Vlan-interface100
# 查看Switch B上组播转发表的DF信息。
[SwitchB] display multicast forwarding-table df-info
Multicast DF information of VPN-Instance: public net
Total 1 RP
Total 1 RP matched
00001. RP Address: 1.1.1.1
MID: 0, Flags: 0x2100000:0
Uptime: 00:06:24
RPF interface: Vlan-interface102
List of 2 DF interfaces:
1: Vlan-interface101
2: Vlan-interface200
# 查看Switch C上组播转发表的DF信息。
[SwitchC] display multicast forwarding-table df-info
Multicast DF information of VPN-Instance: public net
Total 1 RP
Total 1 RP matched
00001. RP Address: 1.1.1.1
MID: 0, Flags: 0x2100000:0
Uptime: 00:07:21
RPF interface: LoopBack0
List of 2 DF interfaces:
1: Vlan-interface102
2: Vlan-interface103
# 查看Switch D上组播转发表的DF信息。
[SwitchD] display multicast forwarding-table df-info
Multicast DF information of VPN-Instance: public net
Total 1 RP
Total 1 RP matched
00001. RP Address: 1.1.1.1
MID: 0, Flags: 0x2100000:0
Uptime: 00:05:12
RPF interface: Vlan-interface103
List of 2 DF interfaces:
1: Vlan-interface300
2: Vlan-interface400
· 接收者通过组播方式接收视频点播信息,不同组织的接收者群体组成末梢网络,每个末梢网络中都存在至少一个接收者,整个PIM域采用SSM方式。
· Host A和Host C为两个末梢网络中的组播信息接收者;Switch D通过Vlan-interface300接口与组播源(Source)所在网络连接;Switch A通过Vlan-interface100接口连接末梢网络N1,通过Vlan-interface101接口和Vlan-interface102接口分别连接Switch D和Switch E;Switch B和Switch C通过各自的Vlan-interface200接口连接末梢网络N2,分别通过Vlan-interface103和Vlan-interface104接口连接Switch E;Switch E连接Switch A、Switch B、Switch C和Switch D。
· SSM组播组的范围是232.1.1.0/24。
· Switch A与末梢网络N1之间运行IGMPv3;Switch B和Switch C与末梢网络N2之间也运行IGMPv3。
图1-18 PIM-SSM典型配置组网图
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
Switch A |
Vlan-int100 |
10.110.1.1/24 |
Switch D |
Vlan-int300 |
10.110.5.1/24 |
|
Vlan-int101 |
192.168.1.1/24 |
|
Vlan-int101 |
192.168.1.2/24 |
|
Vlan-int102 |
192.168.9.1/24 |
|
Vlan-int105 |
192.168.4.2/24 |
Switch B |
Vlan-int200 |
10.110.2.1/24 |
Switch E |
Vlan-int104 |
192.168.3.2/24 |
|
Vlan-int103 |
192.168.2.1/24 |
|
Vlan-int103 |
192.168.2.2/24 |
Switch C |
Vlan-int200 |
10.110.2.2/24 |
|
Vlan-int102 |
192.168.9.2/24 |
|
Vlan-int104 |
192.168.3.1/24 |
|
Vlan-int105 |
192.168.4.1/24 |
(1) 配置IP地址和单播路由协议
请按照图1-18配置各接口的IP地址和子网掩码,具体配置过程略。
配置PIM-SSM域内的各交换机之间采用OSPF协议进行互连,确保PIM-SSM域内部在网络层互通,并且各交换机之间能够借助单播路由协议实现动态路由更新,具体配置过程略。
(2) 使能IP组播路由,并使能PIM-SM和IGMP
# 在Switch A上使能IP组播路由,在各接口上使能PIM-SM,并在其连接末梢网络的接口Vlan-interface100上使能IGMP,且配置其版本为3。
<SwitchA> system-view
[SwitchA] multicast routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] igmp enable
[SwitchA-Vlan-interface100] igmp version 3
[SwitchA-Vlan-interface100] pim sm
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] pim sm
[SwitchA-Vlan-interface101] quit
[SwitchA] interface vlan-interface 102
[SwitchA-Vlan-interface102] pim sm
[SwitchA-Vlan-interface102] quit
Switch B和Switch C的配置与Switch A相似,Switch D和Switch E除了不需要在相应接口上使能IGMP外,其它的配置也与Switch A相似,配置过程略。
(3) 配置SSM组播组的地址范围
# 在Switch A上配置SSM组播组地址范围为232.1.1.0/24。
[SwitchA] acl number 2000
[SwitchA-acl-basic-2000] rule permit source 232.1.1.0 0.0.0.255
[SwitchA-acl-basic-2000] quit
[SwitchA] pim
[SwitchA-pim] ssm-policy 2000
[SwitchA-pim] quit
Switch B、Switch C、Switch D和Switch E的配置与Switch A相似,配置过程略。
(4) 检验配置效果
通过使用display pim interface命令可以查看交换机接口上PIM的配置和运行情况。例如:
# 查看Switch A上PIM的配置信息。
[SwitchA] display pim interface
VPN-Instance: public net
Interface NbrCnt HelloInt DR-Pri DR-Address
Vlan100 0 30 1 10.110.1.1 (local)
Vlan101 1 30 1 192.168.1.2
Vlan102 1 30 1 192.168.9.2
假如Host A需要接收指定组播源S(10.110.5.100/24)发往组播组G(232.1.1.1)的信息,Switch A会向组播源方向构造SPT,SPT路径中的交换机(Switch A和Switch D)上生成(S,G)表项,而SPT路径之外的交换机(Switch E)上没有组播路由项,通过使用display pim routing-table命令可以查看交换机的PIM路由表信息。例如:
# 查看Switch A上的PIM路由表信息。
[SwitchA] display pim routing-table
VPN-Instance: public net
Total 0 (*, G) entry; 1 (S, G) entry
(10.110.5.100, 232.1.1.1)
Protocol: pim-ssm, Flag:
UpTime: 00:13:25
Upstream interface: Vlan-interface101
Upstream neighbor: 192.168.1.2
RPF prime neighbor: 192.168.1.2
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface100
Protocol: igmp, UpTime: 00:13:25, Expires: 00:03:25
# 查看Switch D上的PIM路由表信息。
[SwitchD] display pim routing-table
VPN-Instance: public net
Total 0 (*, G) entry; 1 (S, G) entry
(10.110.5.100, 232.1.1.1)
Protocol: pim-ssm, Flag: LOC
UpTime: 00:12:05
Upstream interface: Vlan-interface300
Upstream neighbor: NULL
RPF prime neighbor: NULL
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface105
Protocol: pim-ssm, UpTime: 00:12:05, Expires: 00:03:25
网络中各路由器(包括直连组播源或接收者的路由器)上都没有组播转发项,也就是说无法正确建立组播分发树,客户端无法接收组播数据。
· 当全网运行PIM-DM时,组播数据由直连组播源的第一跳路由器扩散到直连客户端的最后一跳路由器。无论组播数据扩散到哪一台路由器,只有该路由器存在到达组播源的路由,才会创建(S,G)表项。反之,如果没有到达组播源的路由或者到达组播源的RPF接口没有使能PIM-DM,则该路由器无法创建(S,G)表项。
· 当全网运行PIM-SM时,路由器在准备加入SPT时,只有存在到达组播源的路由,才会创建(S,G)表项。反之,如果没有到达组播源的路由或者到达组播源的RPF接口没有使能PIM-SM,则该路由器无法创建(S,G)表项。
· 对于某个RPF检查对象,在现存的单播路由表中查找到达该对象的最优路由,该路由的出接口作为RPF接口,下一跳作为RPF邻居。RPF接口完全依赖于现存的单播路由,并且与PIM本身无关。RPF接口必须使能PIM,而且RPF邻居也必须是PIM邻居。如果RPF接口或RPF邻居所在路由器上没有使能PIM,必然导致组播分发树无法正确建立,导致组播数据转发异常。
· Hello报文并不携带PIM的模式信息,所以运行PIM的路由器无法掌握自己的PIM邻居运行的是何种模式的PIM。如果RPF接口和RPF邻居所在路由器的对应接口没有使能相同模式的PIM,必然导致组播分发树无法正确建立,导致组播数据转发异常。
· 全网必须运行相同模式的PIM。否则,组播分发树必然无法正确建立,导致组播数据转发异常。
(1) 检查单播路由。使用命令display ip routing-table检查从接收者主机是否有到达组播源的单播路由项。
(2) 检查接口上是否使能PIM,尤其是RPF接口上是否使能PIM。通过命令display pim interface观察接口上的PIM信息。若接口上没有使能PIM,请使用pim dm或pim sm命令使能PIM-DM或者PIM-SM。
(3) 检查RPF邻居是否是PIM邻居。通过命令display pim neighbor观察PIM邻居信息。
(4) 检查直连组播源或接收者的路由器接口上是否使能了PIM和IGMP。
(5) 检查PIM模式是否一致。通过命令display pim interface verbose检查RPF接口和RPF邻居所在路由器的对应接口上是否使能了相同模式的PIM。
(6) 检查全部网络中各路由器上的PIM模式是否一致。确保全网所有路由器配置相同模式的PIM,即要么全部配置为PIM-SM,要么全部配置为PIM-DM。如果配置为PIM-SM,则还需要检查BSR以及RP的配置是否正确。
组播数据可以到达中间路由器,但无法到达最后一跳路由器。中间路由器某接口上收到组播数据,但PIM路由表中没有创建相应的(S,G)表项。
· 命令multicast boundary用于在接口上设置组播转发边界,如果组播数据无法通过该边界,PIM是无法创建路由项的。
· 此外,source-policy命令用于过滤接收到的组播数据报文。如果组播数据报文无法通过该命令的ACL规则,PIM也是无法创建路由项的。
(1) 检查组播转发边界的配置。通过命令display current-configuration查看组播转发边界上的设置,使用multicast boundary命令更改组播转发边界的设置,使组播数据能够通过该边界。
(2) 检查组播过滤器配置。通过命令display current-configuration查看组播过滤器的配置,更改source-policy命令的ACL规则,使组播数据的源/组地址通过ACL过滤。
共享树无法正确建立,或者RP无法加入到达组播源的最短路径树。
· RP是PIM-SM的核心,为特定的组服务。网络中可以同时存在多个RP。必须保证所有路由器的RP信息完全一致,并且对于某个特定的组映射到相同的RP。否则必然导致组播数据转发异常。
· 如果使用静态RP机制,必须在全网所有路由器上配置完全相同的静态RP命令。否则必然导致组播数据转发异常。
(1) 检查是否有到达RP的路由。通过命令display ip routing-table查看各路由器上是否有到达RP的路由。
(2) 检查动态RP信息。通过命令display pim rp-info查看各路由器上的RP信息是否一致。
(3) 检查静态RP的配置。通过命令display pim rp-info查看全网所有路由器上是否配置了完全相同的静态RP。
C-RP无法向BSR单播通告报文,BSR没有发布包含C-RP的自举报文,BSR上没有到达各C-RP的单播路由,共享树无法正确建立,或者DR无法向RP进行源注册。
· 由于C-RP周期性地向BSR单播宣告报文,如果C-RP没有到达BSR的单播路由就无法发送宣告报文,BSR就收不到C-RP宣告报文,也就不会发布包含该C-RP的自举报文。
· 另外,如果BSR没有到达C-RP的单播路由,就会丢弃该宣告报文,也就不会发布包含该C-RP的自举报文。
· RP是PIM-SM域的核心。必须保证全网所有路由器的RP信息完全一致,并且对于某个特定的组G映射到相同的RP,并且存在到达RP的单播路由。
(1) 检查是否有到达各C-RP、BSR的路由。通过命令display ip routing-table查看各路由器上是否有到达RP和BSR的路由,及RP和BSR之间的路由。确保C-RP上存在到达BSR的单播路由,BSR上存在到达C-RP的单播路由,全网络所有路由器上存在到达RP的单播路由。
(2) 检查RP和BSR信息。PIM-SM协议需要有RP和BSR的支持,首先使用命令display pim bsr-info查看是否有BSR信息,使用display pim rp-info命令查看RP信息是否正确。
(3) 检查PIM邻居关系。通过命令display pim neighbor来查看是否正确建立了邻居关系。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!