03-组播路由与转发配置
本章节下载: 03-组播路由与转发配置 (565.97 KB)
目 录
1.10.1 配置在所有VLAN内泛洪RPF检查失败的组播数据报文
1.10.2 配置在特定VLAN内组播RPF检查失败的组播数据报文
1.10.3 配置将RPF检查失败的组播数据报文上送给CPU进行处理
每个组播路由协议都有一个自身的路由表,它们与静态配置的组播路由综合成一个总的组播路由表,由一系列(S,G)和(*,G)表项组成,即由组播源S向组播组G发送组播数据的组播路由信息。其中最优组播路由下发到组播转发表中,控制组播数据的转发。组播传输路径上的设备根据组播转发表转发组播数据的同时还需执行RPF(Reverse Path Forwarding,逆向路径转发)机制确保组播数据沿正确路径传输。
组播路由协议在创建和维护组播路由表项时,运用了RPF检查机制,以确保组播数据能够沿正确的路径传输,同时还能避免由于各种原因而造成的环路。
执行RPF检查的过程如下:
(1) 首先,以“报文源”的IP地址为目的地址,分别从单播路由表、MBGP路由表和组播静态路由表中各选出一条最优路由。
根据组播报文传输的具体情况不同,“报文源”所代表的具体含义也不同:
· 如果当前报文沿从组播源到接收者或RP(Rendezvous Point,汇集点)的SPT(Shortest Path Tree,最短路径树)进行传输,则以组播源为“报文源”进行RPF检查。
· 如果当前报文沿从RP到接收者的RPT(Rendezvous Point Tree,共享树)进行传输,或者沿从组播源到RP的组播源侧RPT进行传输,则都以RP为“报文源”进行RPF检查。
· 如果当前报文为BSR(Bootstrap Router,自举路由器)报文,沿从BSR到各设备的路径进行传输,则以BSR为“报文源”进行RPF检查。
有关SPT、RPT、组播源侧RPT、RP和BSR的详细介绍,请参见“IP组播配置指导”中的“PIM”。
(2) 然后,从这些最优路由中再选出一条作为RPF路由。选取规则如下:
· 如果配置了按照最长匹配选择路由,则:
¡ 选择掩码匹配最长的路由。
¡ 如果掩码相同,则选择路由优先级最高的路由。
¡ 如果路由优先级也相同,则按照组播静态路由、MBGP路由、单播路由的顺序进行选择。
¡ 如果存在等价路由,则选择下一跳的IP地址较大者。
· 如果没有配置按照最长匹配选择路由,则:
¡ 选择路由优先级最高的路由。
¡ 如果路由优先级相同,则按照组播静态路由、MBGP路由、单播路由的顺序进行选择。
¡ 如果存在等价路由,则选择下一跳的IP地址较大者。
RPF路由中包含有RPF接口和RPF邻居的信息:
· 如果RPF路由为单播路由或MBGP路由,则该路由表项的出接口就是RPF接口,下一跳就是RPF邻居。
· 如果RPF路由为组播静态路由,则该路由表项中会明确指定RPF接口和RPF邻居。
(3) 最后,判断报文实际到达的接口与RPF接口是否相同:
· 相同,RPF检查通过。
· 不同,RPF检查失败。
对每一个收到的组播数据报文都进行RPF检查会给设备带来较大负担,而利用组播转发表可以解决这个问题。在建立组播路由和转发表时,会把组播数据报文(S,G)的RPF接口记录为(S,G)表项的入接口。当设备收到组播数据报文(S,G)后,查找组播转发表:
· 如果组播转发表中不存在(S,G)表项,则对该报文执行RPF检查,将其RPF接口作为入接口,结合相关路由信息创建相应的表项,并下发到组播转发表中:
¡ 若该报文实际到达的接口正是其RPF接口,则RPF检查通过,向所有的出接口转发该报文;
¡ 若该报文实际到达的接口不是其RPF接口,则RPF检查失败,丢弃该报文。
· 如果组播转发表中已存在(S,G)表项,且该报文实际到达的接口与入接口相匹配,则向所有的出接口转发该报文。
· 如果组播转发表中已存在(S,G)表项,但该报文实际到达的接口与入接口不匹配,则对此报文执行RPF检查:
¡ 若其RPF接口与入接口一致,则说明(S,G)表项正确,丢弃这个来自错误路径的报文;
¡ 若其RPF接口与入接口不符,则说明(S,G)表项已过时,于是把入接口更新为RPF接口。如果该报文实际到达的接口正是其RPF接口,则向所有的出接口转发该报文,否则将其丢弃。
图1-1 RPF检查过程
如图1-1所示,假设网络中单播路由畅通,未配置MBGP,Device C上也未配置组播静态路由。组播报文(S,G)沿从组播源(Source)到接收者(Receiver)的SPT进行传输。假定Device C上的组播转发表中已存在(S,G)表项,其记录的入接口为Port A:
· 如果该组播报文从接口Port A到达Device C,与(S,G)表项的入接口相匹配,则向所有的出接口转发该报文。
· 如果该组播报文从接口Port B到达Device C,与(S,G)表项的入接口不匹配,则对其执行RPF检查:通过查找单播路由表发现到达Source的出接口(即RPF接口)是Port A,与(S,G)表项的入接口一致。这说明(S,G)表项是正确的,该报文来自错误的路径,RPF检查失败,于是丢弃该报文。
组播静态路由有两种主要用途:改变RPF路由和衔接RPF路由。
通常,组播的网络拓扑结构与单播相同,组播数据的传输路径也与单播相同。可以通过配置组播静态路由以改变RPF路由,从而为组播数据创建一条与单播不同的传输路径。
图1-2 改变RPF路由示意图
如图1-2所示,当网络中没有配置组播静态路由时,Device C到组播源(Source)的RPF邻居为Device A,从Source发出的组播信息沿Device A—Device C的路径传输,与单播路径一致;当在Device C上配置了组播静态路由,指定从Device C到Source的RPF邻居为Device B之后,从Source发出的组播信息将改变传输路径,沿Device A—Device B—Device C的新路径传输。
当网络中的单播路由被阻断时,由于没有RPF路由而无法进行包括组播数据在内的数据转发。可以通过配置组播静态路由以生成RPF路由,从而创建组播路由表项以指导组播数据的转发。
图1-3 衔接RPF路由示意图
如图1-3所示,RIP域与OSPF域之间实行单播路由隔离。当网络中没有配置组播静态路由时,OSPF域内的接收者(Receiver)不能收到RIP域内的组播源(Source)所发出的组播信息;当在Device C和Device D上均配置了组播静态路由,分别指定从Device C到Source的RPF邻居为Device B、从Device D到Source的RPF邻居为Device C之后,Receiver便能收到Source发出的组播信息了。
网络中可能存在不支持组播协议的设备,从组播源发出的组播数据沿组播设备逐跳转发,当下一跳设备不支持组播协议时,组播转发路径将被阻断。而通过在处于单播网段两端的组播设备之间建立隧道,则可以实现跨单播网段的组播数据转发。
如图1-4所示,在组播设备Device A和Device B之间建立隧道。Device A将组播数据封装在单播报文中,通过单播设备转发至隧道另一端的Device B,再由Device B将单播报文头剥掉后继续进行组播传输。
若要将该隧道专用于组播数据传输,可以在隧道两端只配置组播静态路由而不配置单播静态路由,从而使单播数据报文无法利用此隧道进行传输。
当一个接口配置有从IP地址或借用了其它接口的IP地址时,组播数据并不能通过从IP地址或借来的IP地址进行路由和转发,而只能通过该接口的主IP地址进行路由与转发。有关主、从IP地址以及IP地址借用的详细介绍,请参见“三层技术-IP业务配置指导”中的“IP地址”。
建议在Tunnel口上配置service slot指定收发组播数据报文的接口板,避免主控板处理数据过多导致性能降低。
组播路由与转发配置任务如下:
(1) 使能IP组播路由
(2) (可选)配置组播静态路由
(3) (可选)配置按照最长匹配选择RPF路由
(4) (可选)配置组播负载分担
(5) (可选)配置组播转发边界
(6) (可选)处理RPF检查失败的组播数据报文
(7) (可选)配置缓存未知组播数据报文的最大数目
在配置组播路由与转发之前,需配置任一单播路由协议,实现域内网络层互通。
在公网实例或VPN实例中配置各项三层组播功能之前,必须先在该实例中使能IP组播路由。
(1) 进入系统视图。
system-view
(2) 使能IP组播路由,并进入MRIB(Multicast Routing Information Base,组播路由信息库)视图。
multicast routing [ vpn-instance vpn-instance-name ]
缺省情况下,IP组播路由处于关闭状态。
通过配置组播静态路由,可以为来自特定组播源的组播报文指定RPF接口或RPF邻居。
组播静态路由仅在所配置的组播设备上生效,不会以任何方式被广播或者引入给其它设备。
(1) 进入系统视图。
system-view
(2) 配置组播静态路由。
ip rpf-route-static [ vpn-instance vpn-instance-name ] source-address { mask-length | mask } { rpf-nbr-address | interface-type interface-number } [ preference preference ]
(3) (可选)删除所有组播静态路由。
delete ip rpf-route-static [ vpn-instance vpn-instance-name ]
可以通过undo ip rpf-route-static命令删除指定的组播静态路由外,也可以通过delete ip rpf-route-static命令删除所有的组播静态路由。
在未配置按照最长匹配选择RPF路由之前,RPF检查以最优路由作为RPF路由。在配置按照最长匹配选择RPF路由之后,RPF检查将按照最长匹配选择RPF路由。
有关RPF路由选择的详细介绍,请参见“1.1.1 1. RPF检查过程”。
(1) 进入系统视图。
system-view
(2) 进入MRIB视图。
multicast routing [ vpn-instance vpn-instance-name ]
(3) 配置按照最长匹配选择RPF路由。
longest-match
缺省情况下,选择路由优先级最高的路由作为RPF路由。
用户通过配置根据组播源或组播源组进行组播流量的负载分担,可以优化存在多条组播数据流时的网络流量。
本配置对双向PIM不生效。
(1) 进入系统视图。
system-view
(2) 进入MRIB视图。
multicast routing [ vpn-instance vpn-instance-name ]
(3) 配置对组播流量进行负载分担。
load-splitting { source | source-group }
缺省情况下,不对组播流量进行负载分担。
组播信息在网络中的转发并不是漫无边际的,每个组播组对应的组播信息都必须在确定的范围内传递。组播转发边界可以限制组播协议报文的收发,为指定范围的组播组划定了边界条件。如果组播报文的目的地址与边界条件匹配,就停止转发。当在一个接口上配置了组播转发边界后,将不能从该接口转发组播报文(包括本机发出的组播报文)并丢弃该接口接收到的组播报文。
本配置不需要使能IP组播路由。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置组播转发边界。
multicast boundary group-address { mask-length | mask }
缺省情况下,接口上未配置任何组播组的转发边界。
在某些特定组网环境下,会出现RPF检查失败的VLAN接口下存在接收者的情况,为了让这些接收者也能收到RPF检查失败的组播数据报文,可以将这些报文在所有VLAN内泛洪。
进行本配置不需要使能IP组播路由。
(1) 进入系统视图。
system-view
(2) 配置在所有VLAN内泛洪RPF检查失败的组播数据报文。
multicast rpf-fail-pkt flooding
缺省情况下,不在VLAN内泛洪RPF检查失败的组播数据报文。
(3) 退回用户视图。
quit
(4) 清除组播转发表中的转发项。
reset multicast [ vpn-instance vpn-instance-name ] forwarding-table all
reset multicast forwarding-table命令的目的是让设备更新硬件表项,执行本命令后,multicast rpf-fail-pkt flooding命令才能生效。
在某些特定组网环境下,会出现RPF检查失败的VLAN接口下存在接收者的情况,为了让这些接收者也能收到RPF检查失败的组播数据报文,可以将这些报文在特定VLAN内组播。
要进行组播RPF检查失败的组播数据报文的VLAN必须使能了IGMP Snooping且对应VLAN接口上配置有三层组播协议(IGMP或PIM)。当VLAN内有相应的IGMP Snooping转发表项时,便在该VLAN内组播。
进行本配置不需要使能IP组播路由。
(1) 进入系统视图。
system-view
(2) 配置在所有VLAN内泛洪RPF检查失败的组播数据报文。
multicast rpf-fail-pkt flooding
缺省情况下,不在VLAN内泛洪RPF检查失败的组播数据报文。
(3) 进入VLAN接口视图。
interface vlan-interface vlan-interface-id
(4) 配置在当前VLAN内组播RPF检查失败的组播数据报文。
multicast rpf-fail-pkt bridging
缺省情况下,不在VLAN内组播RPF检查失败的组播数据报文。
(5) 退回系统视图。
quit
(6) 退回用户视图。
quit
(7) 清除动态IGMP Snooping转发表的信息。
reset igmp-snooping group all [ vlan vlan-id ]
执行本命令后,multicast rpf-fail-pkt bridging命令才能生效。
有关reset igmp-snooping group命令的详细介绍,请参见“IP组播命令参考”中的“IGMP Snooping”。
在以下两种情况下,需要将RPF检查失败的组播数据报文上送给CPU进行处理:
· 如果组播数据报文从组播转发表项的出接口到达,则RPF检查失败,需要将该报文上送给CPU进行处理,以触发Assert机制剪枝多余的组播流量。
· 在RPT向SPT切换时,如果SPT与RPT在DR(Designated Router,指定路由器)上的入接口不同,为了使DR能感知到SPT上组播流量的到达,就需要将到达SPT入接口但RPF检查失败(剪枝RPT前的RPF接口是RPT的入接口)的组播数据报文上送给CPU进行处理。
有关Assert机制、DR以及RPT向SPT切换的详细介绍,请参见“IP组播配置指导”中的“PIM”。
进行本配置不需要使能IP组播路由。
(1) 进入系统视图。
system-view
(2) 配置把RPF检查失败的组播数据报文上送CPU处理。
multicast rpf-fail-pkt trap-to-cpu
缺省情况下,不把RPF检查失败的组播数据报文上送CPU处理。
(3) 退回用户视图。
quit
(4) 清除组播转发表中的转发项。
reset multicast [ vpn-instance vpn-instance-name ] forwarding-table all
执行本命令后,multicast rpf-fail-pkt trap-to-cpu命令才能生效。
建立组播转发表项需要一定时间,在这段时间内设备若收到(S,G)表项的组播数据报文,可以缓存该报文。如果需要缓存多个未知组播数据报文,可以通过本配置来设置对于同一个(S,G)表项,可缓存的最大未知组播数据报文数目。通过本配置还可以设置内存中缓存的未知组播数据报文的总数。
建议配置multicast forwarding-table cache-unknown total的值要远远大于multicast forwarding-table cache-unknown per-entry配置的值。
(1) 进入系统视图。
system-view
(2) 设置对于同一个(S,G)表项,可缓存的最大未知组播数据报文数目。
multicast forwarding-table cache-unknown per-entry per-entry-limit
缺省情况下,对于同一个(S,G)表项,可缓存的最大未知组播数据报文数目为1。
(3) 设置内存中缓存的未知组播数据报文的总数。
multicast forwarding-table cache-unknown total total-limit
缺省情况下,内存中缓存的未知组播数据报文的总数量为1024。
执行reset命令清除组播路由表或组播转发表中的信息,可能导致组播信息无法正常传输。
在完成上述配置后,在任意视图下执行display命令可以显示配置后组播路由与转发的信息,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除组播路由与转发的统计信息。
表1-1 组播路由与转发显示和维护
操作 |
命令 |
显示MRIB维护的接口信息 |
display mrib [ vpn-instance vpn-instance-name ] interface [ interface-type interface-number ] |
显示组播边界的信息 |
display multicast [ vpn-instance vpn-instance-name ] boundary [ group-address [ mask-length | mask ] ] [ interface interface-type interface-number ] |
显示组播快速转发表信息 |
(独立运行模式) display multicast [ vpn-instance vpn-instance-name ] fast-forwarding cache [ source-address | group-address ] * [ slot slot-number ] (IRF模式) display multicast [ vpn-instance vpn-instance-name ] fast-forwarding cache [ source-address | group-address ] * [chassis chassis-number slot slot-number ] |
显示组播转发的DF信息 |
(独立运行模式) display multicast [ vpn-instance vpn-instance-name ] forwarding df-info [ rp-address ] [ verbose ] [ slot slot-number ] (IRF模式) display multicast [ vpn-instance vpn-instance-name ] forwarding df-info [ rp-address ] [ verbose ] [ chassis chassis-number slot slot-number ] |
显示组播转发的事件统计信息 |
(独立运行模式) display multicast [ vpn-instance vpn-instance-name ] forwarding event [ slot slot-number] (IRF模式) display multicast [ vpn-instance vpn-instance-name ] forwarding event [ chassis chassis-number slot slot-number ] |
显示组播转发表的信息 |
(独立运行模式) display multicast [ vpn-instance vpn-instance-name ] forwarding-table [ source-address [ mask { mask-length | mask } ] | group-address [ mask { mask-length | mask } ] | incoming-interface interface-type interface-number | outgoing-interface { exclude | include | match } interface-type interface-number | slot slot-number | statistics ] * (IRF模式) display multicast [ vpn-instance vpn-instance-name ] forwarding-table [ source-address [ mask { mask-length | mask } ] | group-address [ mask { mask-length | mask } ] | chassis chassis-number slot slot-number | incoming-interface interface-type interface-number | outgoing-interface { exclude | include | match } interface-type interface-number | statistics ] * |
显示组播转发表的DF列表信息 |
(独立运行模式) display multicast [ vpn-instance vpn-instance-name ] forwarding-table df-list [ group-address ] [ verbose ] [ slot slot-number ] (IRF模式) display multicast [ vpn-instance vpn-instance-name ] forwarding-table df-list [ group-address ] [ verbose ] [ chassis chassis-number slot slot-number ] |
显示组播路由表的信息 |
display multicast [ vpn-instance vpn-instance-name ] routing-table [ source-address [ mask { mask-length | mask } ] | group-address [ mask { mask-length | mask } ] | incoming-interface interface-type interface-number | outgoing-interface { exclude | include | match } interface-type interface-number ] * |
显示组播静态路由表的信息 |
display multicast [ vpn-instance vpn-instance-name ] routing-table static [ source-address { mask-length | mask } ] |
显示组播源的RPF信息 |
display multicast [ vpn-instance vpn-instance-name ] rpf-info source-address [ group-address ] |
清除组播快速转发表中的转发项 |
(独立运行模式) reset multicast [ vpn-instance vpn-instance-name ] fast-forwarding cache { { source-address | group-address } * | all } [ slot slot-number ] (IRF模式) reset multicast [ vpn-instance vpn-instance-name ] fast-forwarding cache { { source-address | group-address } * | all } [ chassis chassis-number slot slot-number ] |
清除组播转发的事件统计信息 |
reset multicast [ vpn-instance vpn-instance-name ] forwarding event |
清除组播转发表中的转发项 |
reset multicast [ vpn-instance vpn-instance-name ] forwarding-table { { source-address [ mask { mask-length | mask } ] | group-address [ mask { mask-length | mask } ] | incoming-interface { interface-type interface-number } } * | all } |
清除组播路由表中的路由项 |
reset multicast [ vpn-instance vpn-instance-name ] routing-table { { source-address [ mask { mask-length | mask } ] | group-address [ mask { mask-length | mask } ] | incoming-interface interface-type interface-number } * | all } |
· 清除组播路由表中的路由项后,组播转发表中的相应表项也将随之删除。
· 清除组播转发表中的转发项后,组播路由表中的相应表项也将随之删除。
· 网络中运行PIM-DM,所有路由器都支持组播功能;
· Router A、Router B和Router C之间运行OSPF协议;
· 通常情况下,Receiver能通过Router A—Router B这条与单播路径相同的路径接收来自Source的组播信息;
· 要求通过配置,使Receiver能通过Router A—Router C—Router B这条与单播路径不同的路径接收来自Source的组播信息。
图1-5 改变RPF路由配置举例
(1) 配置IP地址和单播路由协议
请按照图1-5配置各接口的IP地址和掩码,并在各路由器上配置OSPF协议,具体配置过程略。
(2) 使能IP组播路由,并使能PIM-DM和IGMP
# 在Router B上使能IP组播路由,在主机侧接口GigabitEthernet2/0/1上使能IGMP,并在其它接口上使能PIM-DM。
<RouterB> system-view
[RouterB] multicast routing
[RouterB-mrib] quit
[RouterB] interface gigabitethernet 2/0/1
[RouterB-GigabitEthernet2/0/1] igmp enable
[RouterB-GigabitEthernet2/0/1] quit
[RouterB] interface gigabitethernet 2/0/2
[RouterB-GigabitEthernet2/0/2] pim dm
[RouterB-GigabitEthernet2/0/2] quit
[RouterB] interface gigabitethernet 2/0/3
[RouterB-GigabitEthernet2/0/3] pim dm
[RouterB-GigabitEthernet2/0/3] quit
# 在Router A上使能IP组播路由,并在各接口上使能PIM-DM。
<RouterA> system-view
[RouterA] multicast routing
[RouterA-mrib] quit
[RouterA] interface gigabitethernet 2/0/1
[RouterA-GigabitEthernet2/0/1] pim dm
[RouterA-GigabitEthernet2/0/1] quit
[RouterA] interface gigabitethernet 2/0/2
[RouterA-GigabitEthernet2/0/2] pim dm
[RouterA-GigabitEthernet2/0/2] quit
[RouterA] interface gigabitethernet 2/0/3
[RouterA-GigabitEthernet2/0/3] pim dm
[RouterA-GigabitEthernet2/0/3] quit
Router C上的配置与Router A相似,配置过程略。
# 在Router B上显示到Source的RPF信息。
[RouterB] display multicast rpf-info 50.1.1.100
RPF information about source 50.1.1.100:
RPF interface: GigabitEthernet2/0/3, RPF neighbor: 30.1.1.2
Referenced route/mask: 50.1.1.0/24
Referenced route type: igp
Route selection rule: preference-preferred
Load splitting rule: disable
Source AS: 0
C-multicast route target: 0x0000000000000000
Router B上当前的RPF路由来源于单播路由,RPF邻居是Router A。
(3) 配置组播静态路由
# 在Router B上配置组播静态路由,指定到Source的RPF邻居为Router C。
[RouterB] ip rpf-route-static 50.1.1.0 24 20.1.1.2
# 在Router B上显示到Source的RPF信息。
[RouterB] display multicast rpf-info 50.1.1.100
RPF information about source 50.1.1.100:
RPF interface: GigabitEthernet2/0/2, RPF neighbor: 20.1.1.2
Referenced route/mask: 50.1.1.0/24
Referenced route type: multicast static
Route selection rule: preference-preferred
Load splitting rule: disable
Source AS: 0
C-multicast route target: 0x0000000000000000
与配置组播静态路由前相比,Router B上的RPF路由已经产生了变化,其来源变为组播静态路由,RPF邻居变为Router C。
· 网络中运行PIM-DM,所有路由器都支持组播功能;
· Router B和Router C之间运行OSPF协议,并与Router A单播路由隔离;
· 通常情况下,Receiver能接收来自OSPF域内Source 1的组播信息;
· 要求通过配置,使Receiver也可以接收来自OSPF域外Source 2的组播信息。
图1-6 衔接RPF路由配置组网图
(1) 配置IP地址和单播路由协议
请按照图1-6配置各接口的IP地址和掩码,并在Router B和Router C上配置OSPF协议,具体配置过程略。
(2) 使能IP组播路由,并使能PIM-DM和IGMP
# 在Router C上使能IP组播路由,在接口GigabitEthernet2/0/2上使能PIM-DM,并在主机侧接口GigabitEthernet2/0/1上使能IGMP。
<RouterC> system-view
[RouterC] multicast routing
[RouterC-mrib] quit
[RouterC] interface gigabitethernet 2/0/1
[RouterC-GigabitEthernet2/0/1] igmp enable
[RouterC-GigabitEthernet2/0/1] quit
[RouterC] interface gigabitethernet 2/0/2
[RouterC-GigabitEthernet2/0/2] pim dm
[RouterC-GigabitEthernet2/0/2] quit
# 在Router A上使能IP组播路由,并在各接口上使能PIM-DM。
<RouterA> system-view
[RouterA] multicast routing
[RouterA-mrib] quit
[RouterA] interface gigabitethernet 2/0/1
[RouterA-GigabitEthernet2/0/1] pim dm
[RouterA-GigabitEthernet2/0/1] quit
[RouterA] interface gigabitethernet 2/0/2
[RouterA-GigabitEthernet2/0/2] pim dm
[RouterA-GigabitEthernet2/0/2] quit
Router B上的配置与Router A相似,配置过程略。
# 在Router B和Router C上分别显示到Source 2的RPF信息。
[RouterB] display multicast rpf-info 50.1.1.100
[RouterC] display multicast rpf-info 50.1.1.100
没有显示信息输出,说明在Router B和Router C上都没有到Source 2的RPF路由。
(3) 配置组播静态路由
# 在Router B上配置组播静态路由,指定到Source 2的RPF邻居为Router A。
[RouterB] ip rpf-route-static 50.1.1.0 24 30.1.1.2
# 在Router C上配置组播静态路由,指定到Source 2的RPF邻居为Router B。
[RouterC] ip rpf-route-static 50.1.1.0 24 20.1.1.2
# 在Router B和Router C上分别显示到Source 2的RPF信息。
[RouterB] display multicast rpf-info 50.1.1.100
RPF information about source 50.1.1.100:
RPF interface: GigabitEthernet2/0/3, RPF neighbor: 30.1.1.2
Referenced route/mask: 50.1.1.0/24
Referenced route type: multicast static
Route selection rule: preference-preferred
Load splitting rule: disable
Source AS: 0
C-multicast route target: 0x0000000000000000
[RouterC] display multicast rpf-info 50.1.1.100
RPF information about source 50.1.1.100:
RPF interface: GigabitEthernet2/0/2, RPF neighbor: 20.1.1.2
Referenced route/mask: 50.1.1.0/24
Referenced route type: multicast static
Route selection rule: preference-preferred
Load splitting rule: disable
Source AS: 0
C-multicast route target: 0x0000000000000000
与配置组播静态路由前相比,Router B和Router C上都有了到Source 2的RPF路由,且其均来源于组播静态路由。
· Router A和Router C支持组播功能并运行PIM-DM,但Router B不支持组播功能;
· Router A、Router B和Router C之间运行OSPF协议(不发布或引入组播源所在接口前缀);
· 要求通过配置,使Receiver能够接收来自Source的组播信息。
图1-7 利用GRE隧道实现组播转发配置组网图
(1) 配置IP地址和单播路由协议
请按照图1-7配置各接口的IP地址和掩码,并在各路由器上配置OSPF协议(不发布或引入组播源所在接口前缀),具体配置过程略。
(2) 配置GRE隧道
# 在Router A上创建接口Tunnel2,并指定其隧道模式为GRE over IPv4隧道。
<RouterA> system-view
[RouterA] interface tunnel 2 mode gre
# 在Router A上为Tunnel2接口配置IP地址,并指定隧道的源地址和目的地址。
[RouterA-Tunnel2] ip address 50.1.1.1 24
[RouterA-Tunnel2] source 20.1.1.1
[RouterA-Tunnel2] destination 30.1.1.2
[RouterA-Tunnel2] quit
# 在Router C上创建接口Tunnel2,并指定其隧道模式为GRE over IPv4隧道。
<RouterC> system-view
[RouterC] interface tunnel 2 mode gre
# 在Router C上为Tunnel2接口配置IP地址,并指定隧道的源地址和目的地址。
[RouterC-Tunnel2] ip address 50.1.1.2 24
[RouterC-Tunnel2] source 30.1.1.2
[RouterC-Tunnel2] destination 20.1.1.1
[RouterC-Tunnel2] quit
[RouterC-ospf-1] quit
(3) 使能IP组播路由,并使能PIM-DM和IGMP
# 在Router A上使能IP组播路由,并在各接口上使能PIM-DM。
[RouterA] multicast routing
[RouterA-mrib] quit
[RouterA] interface gigabitethernet 2/0/1
[RouterA-GigabitEthernet2/0/1] pim dm
[RouterA-GigabitEthernet2/0/1] quit
[RouterA] interface gigabitethernet 2/0/2
[RouterA-GigabitEthernet2/0/2] pim dm
[RouterA-GigabitEthernet2/0/2] quit
[RouterA] interface tunnel 2
[RouterA-Tunnel2] pim dm
[RouterA-Tunnel2] quit
# 在Router C上使能IP组播路由,在主机侧接口GigabitEthernet2/0/1上使能IGMP,并在其它接口上使能PIM-DM。
[RouterC] multicast routing
[RouterC-mrib] quit
[RouterC] interface gigabitethernet 2/0/1
[RouterC-GigabitEthernet2/0/1] igmp enable
[RouterC-GigabitEthernet2/0/1] quit
[RouterC] interface gigabitethernet 2/0/2
[RouterC-GigabitEthernet2/0/2] pim dm
[RouterC-GigabitEthernet2/0/2] quit
[RouterC] interface tunnel 2
[RouterC-Tunnel2] pim dm
[RouterC-Tunnel2] quit
(4) 配置组播静态路由
# 在Router C上配置组播静态路由,指定到Source的RPF邻居为Router A的Tunnel2接口。
[RouterC] ip rpf-route-static 10.1.1.0 24 50.1.1.1
组播源向组播组225.1.1.1发送组播数据,接收者加入该组播组后能够收到组播源发来的组播数据。
# 显示Router C上的PIM路由表信息。
[RouterC] display pim routing-table
Total 1 (*, G) entry; 1 (S, G) entry
(*, 225.1.1.1)
Protocol: pim-dm, Flag: WC
UpTime: 00:04:25
Upstream interface: NULL
Upstream neighbor: NULL
RPF prime neighbor: NULL
Downstream interface(s) information:
Total number of downstreams: 1
1: GigabitEthernet2/0/1
Protocol: igmp, UpTime: 00:04:25, Expires: -
(10.1.1.100, 225.1.1.1)
Protocol: pim-dm, Flag: ACT
UpTime: 00:06:14
Upstream interface: Tunnel2
Upstream neighbor: 50.1.1.1
RPF prime neighbor: 50.1.1.1
Downstream interface(s) information:
Total number of downstreams: 1
1: GigabitEthernet2/0/1
Protocol: pim-dm, UpTime: 00:04:25, Expires: -
Router C的RPF邻居为Router A,组播数据通过GRE隧道由直接Router A发往Router C。
· Spoke与Hub之间建立ADVPN隧道;
· Hub和Spoke支持组播功能并运行PIM-SM,ADVPN隧道口运行NBMA模式;
· Hub1、Hub2、Spoke1和Spoke2之间运行OSPF协议;
· 要求通过配置,使Spoke1能够接收来自Hub1的组播信息。
图1-8 ADVPN实现组播转发配置组网图
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
Hub1 |
GE2/0/1 |
100.1.1.1/24 |
Hub2 |
GE2/0/1 |
100.1.1.2/24 |
|
Tunnel1 |
192.168.0.1/24 |
|
Tunnel1 |
192.168.0.2/24 |
|
Loop0 |
1.1.1.1/32 |
|
Loop0 |
2.2.2.2/32 |
GE2/0/2 |
10.1.1.10/24 |
|
|
|
|
Spoke1 |
GE2/0/1 |
100.1.1.3/24 |
Spoke2 |
GE2/0/1 |
100.1.1.4/24 |
|
Tunnel1 |
192.168.0.3/24 |
|
Tunnel1 |
192.168.0.4/24 |
GE2/0/2 |
20.1.1.10/24 |
|
|
|
|
Server |
GE2/0/1 |
100.1.1.100/24 |
|
|
|
(1) 配置IP地址
请按照图1-8配置各接口的IP地址和掩码,具体配置过程略。
(2) 配置ADVPN信息
# 在Server上创建ADVPN域abc。
<Server> system-view
[Server] vam server advpn-domain abc id 1
# 在Server上配置VAM Server的预共享密钥为123456。
[Server-vam-server-domain-abc] pre-shared-key simple 123456
# 在Server上配置对VAM Client不进行认证。
[Server-vam-server-domain-abc] authentication-method none
# 在Server上启动该ADVPN域的VAM Server功能。
[Server-vam-server-domain-abc] server enable
# 在Server上创建Hub组0。
[Server-vam-server-domain-abc] hub-group 0
# 在Server上指定Hub组内Hub的IPv4私网地址。
[Server-vam-server-domain-abc-hub-group-0] hub private-address 192.168.0.1
[Server-vam-server-domain-abc-hub-group-0] hub private-address 192.168.0.2
# 在Server上指定Hub组内Spoke的IPv4私网地址范围。
[Server-vam-server-domain-abc-hub-group-0] spoke private-address range 192.168.0.0 192.168.0.255
[Server-vam-server-domain-abc-hub-group-0] quit
[Server-vam-server-domain-abc] quit
# 在Hub1上创建VAM Client Hub1。
<Hub1> system-view
[Hub1] vam client name hub1
# 在Hub1上配置VAM Client所属的ADVPN域为abc。
[Hub1-vam-client-hub1] advpn-domain abc
# 在Hub1上配置VAM Server的IP地址。
[Hub1-vam-client-hub1] server primary ip-address 100.1.1.100
# 在Hub1上配置VAM Client的预共享密钥为123456。
[Hub1-vam-client-hub1] pre-shared-key simple 123456
# 在Hub1上开启VAM Client功能。
[Hub1-vam-client-hub1] client enable
# 在Hub2上创建VAM Client Hub2。
<Hub2> system-view
[Hub2] vam client name hub2
# 在Hub2上配置VAM Client所属的ADVPN域为abc。
[Hub2-vam-client-hub2] advpn-domain abc
# 在Hub2上配置VAM Server的IP地址。
[Hub2-vam-client-hub2] server primary ip-address 100.1.1.100
# 在Hub2上配置VAM Client的预共享密钥为123456。
[Hub2-vam-client-hub2] pre-shared-key simple 123456
# 在Hub2上开启VAM Client功能。
[Hub2-vam-client-hub2] client enable
# 在Spoke1上创建VAM Client Spoke1。
<Spoke1> system-view
[Spoke1] vam client name Spoke1
# 在Spoke1上配置VAM Client所属的ADVPN域为abc。
[Spoke1-vam-client-Spoke1] advpn-domain abc
# 在Spoke1上配置VAM Server的IP地址。
[Spoke1-vam-client-Spoke1] server primary ip-address 100.1.1.100
# 在Spoke1上配置VAM Client的预共享密钥。
[Spoke1-vam-client-Spoke1] pre-shared-key simple 123456
# 在Spoke1上开启VAM Client功能。
[Spoke1-vam-client-Spoke1] client enable
[Spoke1-vam-client-Spoke1] quit
# 在Spoke2上创建VAM Client Spoke2。
<Spoke2> system-view
[Spoke2] vam client name Spoke2
# 在Spoke2上配置VAM Client所属的ADVPN域为abc。
[Spoke2-vam-client-Spoke2] advpn-domain abc
# 在Spoke2上配置VAM Server的IP地址。
[Spoke2-vam-client-Spoke2] server primary ip-address 100.1.1.100
# 在Spoke2上配置VAM Client的预共享密钥。
[Spoke2-vam-client-Spoke2] pre-shared-key simple 123456
# 在Spoke2上开启VAM Client功能。
[Spoke2-vam-client-Spoke2] client enable
[Spoke2-vam-client-Spoke2] quit
(3) 配置ADVPN隧道
# 在Hub1上配置GRE封装的ADVPN隧道接口Tunnel1。
[Hub1] interface tunnel 1 mode advpn gre
[Hub1-Tunnel1] ip address 192.168.0.1 24
[Hub1-Tunnel1] ospf network-type p2mp
[Hub1-Tunnel1] source gigabitethernet 2/0/1
[Hub1-Tunnel1] vam client hub1
[Hub1-Tunnel1] quit
# 在Hub2上配置GRE封装的ADVPN隧道接口Tunnel1。
[Hub2] interface tunnel 1 mode advpn gre
[Hub2-Tunnel1] ip address 192.168.0.2 24
[Hub2-Tunnel1] ospf network-type p2mp
[Hub2-Tunnel1] source gigabitethernet 2/0/1
[Hub2-Tunnel1] vam client hub2
[Hub2-Tunnel1] quit
# 在Spoke1上配置GRE封装的ADVPN隧道接口Tunnel1。
[Spoke1] interface tunnel 1 mode advpn gre
[Spoke1-Tunnel1] ip address 192.168.0.3 24
[Spoke1-Tunnel1] ospf network-type p2mp
[Spoke1-Tunnel1] source gigabitethernet 2/0/1
[Spoke1-Tunnel1] vam client spoke1
[Spoke1-Tunnel1] quit
# 在Spoke2上配置GRE封装的ADVPN隧道接口Tunnel1。
[Spoke2] interface tunnel 1 mode advpn gre
[Spoke2-Tunnel1] ip address 192.168.0.4 24
[Spoke2-Tunnel1] ospf network-type p2mp
[Spoke2-Tunnel1] source gigabitethernet 2/0/1
[Spoke2-Tunnel1] vam client spoke2
[Spoke2-Tunnel1] quit
(4) 配置OSPF路由协议
# 在Hub1上配置路由信息。
<Hub1> system-view
[Hub1] ospf
[Hub1-ospf-1] area 0.0.0.0
[Hub1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[Hub1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.255
[Hub1-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255
[Hub1-ospf-1-area-0.0.0.0] quit
[Hub1-ospf-1]quit
# 在Hub2上配置路由信息。
<Hub2> system-view
[Hub2] ospf
[Hub2-ospf-1] area 0.0.0.0
[Hub2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.255
[Hub2-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255
[Hub2-ospf-1-area-0.0.0.0] quit
[Hub2-ospf-1]quit
# 在Spoke1上配置路由信息。
<Spoke1> system-view
[Spoke1] ospf
[Spoke1-ospf-1] area 0.0.0.0
[Spoke1-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255
[Spoke1-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[Spoke1-ospf-1-area-0.0.0.0] uit
[Spoke1-ospf-1]quit
# 在Spoke2上配置路由信息。
<Spoke2> system-view
[Spoke2] ospf
[Spoke2-ospf-1] area 0.0.0.0
[Spoke2-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255
[Spoke2-ospf-1-area-0.0.0.0] quit
[Spoke2-ospf-1]quit
(5) 使能IP组播路由,并使能PIM-SM和IGMP
# 在Hub1上使能IP组播路由,并使能PIM-SM、PIM-NBMA。
<Hub1> system-view
[Hub1] multicast routing
[Hub1-mrib] quit
[Hub1] interface loopback 0
[Hub1-LoopBack0] pim sm
[Hub1-LoopBack0] quit
[Hub1] interface gigabitethernet 2/0/2
[Hub1-GigabitEthernet2/0/2] pim sm
[Hub1-GigabitEthernet2/0/2] quit
[Hub1] interface tunnel 1
[Hub1-Tunnel1] pim sm
[Hub1-Tunnel1] pim nbma-mode
[Hub1-Tunnel1] quit
# 在Hub1上配置C-BSR、C-RP。
<Hub1> system-view
[Hub1] pim
[Hub1-pim] c-bsr 1.1.1.1
[Hub1-pim] c-rp 1.1.1.1
[Hub1-pim] quit
# 在Hub2上使能IP组播路由,并使能PIM-SM、PIM-NBMA。
<Hub2> system-view
[Hub2] multicast routing
[Hub2-mrib] quit
[Hub2] interface loopback 0
[Hub2-LoopBack0] pim sm
[Hub2-LoopBack0] quit
[Hub2] interface tunnel 1
[Hub2-Tunnel1] pim sm
[Hub2-Tunnel1] pim nbma-mode
[Hub2-Tunnel1] quit
# 在Hub2上配置C-BSR、C-RP。
<Hub2> system-view
[Hub2] pim
[Hub2-pim] c-bsr 2.2.2.2
[Hub2-pim] c-rp 2.2.2.2
[Hub2-pim] quit
# 在Spoke1上使能IP组播路由,并使能PIM-SM、PIM-NBMA、 IGMP。
<Spoke1> system-view
[Spoke1] multicast routing
[Spoke1-mrib] quit
[Spoke1] interface gigabitethernet 2/0/2
[Spoke1-GigabitEthernet2/0/2] pim sm
[Spoke1-GigabitEthernet2/0/2] igmp enable
[Spoke1-GigabitEthernet2/0/2] quit
[Spoke1] interface Tunnel 1
[Spoke1-Tunnel1] pim sm
[Spoke1-Tunnel1] pim nbma-mode
[Spoke1-Tunnel1] quit
# 在Spoke2上使能IP组播路由,并使能PIM-SM、PIM-NBMA。
<Spoke2> system-view
[Spoke2] multicast routing
[Spoke2-mrib] quit
[Spoke2] interface tunnel 1
[Spoke2-Tunnel1] pim sm
[Spoke2-Tunnel1] pim nbma-mode
[Spoke2-Tunnel1] quit
组播源向Hub1发送组播组225.1.1.1组播数据,接收者向Spoke1加入该组播组后能够收到组播源发来的组播数据。
# 显示Hub1上的PIM路由表信息。
[Hub1] display pim routing-table
Total 1 (*, G) entries; 1 (S, G) entries
(*, 225.1.1.1)
RP: 1.1.1.1 (local)
Protocol: pim-sm, Flag: WC
UpTime: 00:02:52
Upstream interface: Register-Tunnel0
Upstream neighbor: NULL
RPF prime neighbor: NULL
Downstream interface information:
Total number of downstream interfaces: 1
1: Tunnel1, 192.168.0.3
Protocol: pim-sm, UpTime: 00:02:05, Expires: 00:03:26
(10.1.1.1, 225.1.1.1)
RP: 1.1.1.1 (local)
Protocol: pim-sm, Flag: SPT LOC ACT
UpTime: 00:00:02
Upstream interface: GigabitEthernet2/0/3
Upstream neighbor: NULL
RPF prime neighbor: NULL
Downstream interface information:
Total number of downstream interfaces: 1
1: Tunnel1, 192.168.0.3
Protocol: pim-sm, UpTime: 00:00:02, Expires: 00:03:28
路由器没有配置动态路由协议,接口的物理状态与链路层协议状态都显示为up,但是组播静态路由失败。
· 如果没有正确配置或更新与当前网络情况相匹配的组播静态路由,则组播静态路由表中不存在此路由项;
· 如果查询到有比组播静态路由更优的路由,也可能导致组播静态路由失败。
(1) 使用display multicast routing-table static命令显示组播静态路由表的信息,以确定是否正确配置了对应的路由并存在于组播静态路由表中。
(2) 检查组播静态路由与RPF邻居相连接口的接口类型,如果不是点到点接口,则RPF邻居必须使用指定地址的形式配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!