• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

08-IP组播配置指导

目录

14-MLD配置

本章节下载 14-MLD配置  (676.91 KB)

14-MLD配置

  录

1 MLD

1.1 MLD简介

1.1.1 MLD的版本

1.1.2 MLDv1工作机制

1.1.3 MLDv2的改进

1.1.4 MLD SSM Mapping

1.1.5 MLD代理

1.1.6 IPv6可控组播

1.1.7 协议规范

1.2 MLD配置限制和指导

1.3 MLD配置任务简介

1.4 MLD配置准备

1.5 使能MLD

1.6 配置MLD基本功能

1.6.1 配置MLD版本

1.6.2 配置静态加入功能

1.6.3 配置IPv6组播组过滤器

1.7 调整MLD性能

1.7.1 配置MLD查询和响应

1.7.2 配置IPv6组播组成员快速离开功能

1.8 配置MLD SSM Mapping

1.9 配置MLD代理

1.9.1 配置准备

1.9.2 开启MLD代理功能

1.9.3 配置非查询器转发功能

1.9.4 配置MLD代理的负载分担功能

1.10 配置IPv6可控组播

1.10.1 配置限制和指导

1.10.2 开启IPv6可控组播功能

1.10.3 配置MLD用户的接入策略

1.10.4 配置IPv6组播按会话复制

1.10.5 配置IPv6组播按VLAN复制

1.10.6 配置带VLAN封装的静态加入

1.11 配置基于源MAC地址的MLD攻击抑制功能

1.12 配置基于接口的MLD攻击抑制功能

1.13 配置基于源IPv6地址的MLD攻击抑制功能

1.14 配置MLD主机跟踪功能

1.14.1 配置全局MLD主机跟踪功能

1.14.2 配置接口上MLD主机跟踪功能

1.15 配置MLD NSR功能

1.16 MLD显示和维护

1.17 MLD典型配置举例

1.17.1 MLD基本功能配置举例

1.17.2 MLD SSM Mapping配置举例

1.17.3 MLD代理配置举例

1.17.4 PPPoE接入IPv6可控组播配置举例

1.17.5 IPoE接入IPv6可控组播配置举例

1.18 MLD常见故障处理

1.18.1 接收者侧设备上无组成员信息

1.18.2 同一网段各设备上组成员关系不一致

 


1 MLD

1.1  MLD简介

MLD(Multicast Listener Discovery Protocol,组播侦听者发现协议)用于在三层设备和其直连网段中的用户主机之间建立和维护IPv6组播组成员关系。

1.1.1  MLD的版本

到目前为止,MLD有两个版本:

·     MLDv1(由RFC 2710定义),源自IGMPv2

·     MLDv2(由RFC 3810定义),源自IGMPv3

所有版本的MLD都支持ASM(Any-Source Multicast,任意信源组播)模型;MLDv2可以直接应用于SSM(Source-Specific Multicast,指定信源组播)模型,而MLDv1则需要在MLD SSM Mapping技术的支持下才能应用于SSM模型。有关ASM和SSM模型的介绍,请参见“IP组播配置指导”中的“组播概述”。

1.1.2  MLDv1工作机制

MLDv1主要基于查询和响应机制完成对IPv6组播组成员的管理。

1. 查询器选举机制

当一个网段内有多台运行MLD的设备时,由于它们都能从主机那里收到MLD成员关系报告报文(Multicast Listener Report Message),因此只需其中一台设备发送MLD查询报文(Query Message)即可,该设备就称为MLD查询器(Querier)。这就需要有一个查询器的选举机制来确定由哪台设备作为MLD查询器,其选举过程如下:

(1)     所有MLD设备在初始时都认为自己是查询器,并向本地网段内的所有主机和设备发送MLD普遍组查询(General Query)报文(目的地址为FF02::1);

(2)     本地网段中的其它MLD设备在收到该报文后,将报文的源IPv6地址与自己的链路本地接口地址作比较。通过比较,IPv6地址最小的设备将成为查询器,其它设备成为非查询器(Non-Querier);

(3)     所有非查询器上都会启动一个定时器(即其它查询器存在时间定时器Other Querier Present Timer)。在定时器超时前,如果收到了来自查询器的MLD查询报文,则重置该定时器;否则,就认为原查询器失效,并发起新的查询器选举过程。

2. 加入IPv6组播组机制

图1-1 MLD查询响应示意图

 

图1-1所示,假设Host B与Host C想要收到发往IPv6组播组G1的IPv6组播数据,而Host A想要收到发往IPv6组播组G2的IPv6组播数据,那么主机加入IPv6组播组以及MLD查询器(Device B)维护IPv6组播组成员关系的基本过程如下:

(1)     主机会主动向其要加入的IPv6组播组发送MLD成员关系报告报文以声明加入,而不必等待MLD查询器发来的MLD查询报文;

(2)     MLD查询器(Device B)周期性地以组播方式向本地网段内的所有主机和设备发送普遍组查询报文(目的地址为FF02::1);

(3)     在收到该查询报文后,关注G1的Host B与Host C其中之一(这取决于谁的延迟定时器先超时),譬如Host B会首先以组播方式向G1发送MLD成员关系报告报文,以宣告其属于G1。由于本地网段中的所有主机都能收到Host B发往G1的报告报文,因此当Host C收到该报告报文后,将不再发送同样针对G1的报告报文,因为MLD设备(Device A和Device B)已知道本地网段中有对G1感兴趣的主机了。这个机制称为主机上的MLD成员关系报告抑制机制,该机制有助于减少本地网段的信息流量;

(4)     与此同时,由于Host A关注的是G2,所以它仍将以组播方式向G2发送报告报文,以宣告其属于G2;

(5)     经过以上的查询和响应过程,MLD设备了解到本地网段中有G1和G2的成员,于是由IPv6组播路由协议(如IPv6 PIM)生成(*,G1)和(*,G2)组播转发项作为IPv6组播数据的转发依据,其中的“*”代表任意IPv6组播源;

(6)     当由IPv6组播源发往G1或G2的IPv6组播数据经过组播路由到达MLD设备时,由于MLD设备上存在(*,G1)和(*,G2)组播转发项,于是将该IPv6组播数据转发到本地网段,接收者主机便能收到该IPv6组播数据了。

3. 离开IPv6组播组机制

当一个主机离开某IPv6组播组时:

(1)     该主机向本地网段内的所有IPv6组播设备(目的地址为FF02::2)发送离开组(Done)报文;

(2)     当查询器收到该报文后,向该主机所声明要离开的那个IPv6组播组发送特定组查询(Multicast-Address-Specific Query)报文(目的地址字段和组地址字段均填充为所要查询的IPv6组播组地址);

(3)     如果该网段内还有该IPv6组播组的其它成员,则这些成员在收到特定组查询报文后,会在该报文中所设定的最大响应时间(Maximum Response Delay)内发送成员关系报告报文;

(4)     如果在最大响应时间内收到了该IPv6组播组其它成员发送的成员关系报告报文,查询器就会继续维护该IPv6组播组的成员关系;否则,查询器将认为该网段内已无该IPv6组播组的成员,于是不再维护这个IPv6组播组的成员关系。

1.1.3  MLDv2的改进

MLDv2在兼容和继承MLDv1的基础上,进一步增强了主机的控制能力,并增强了MLD状态。

1. 主机控制能力的增强

MLDv2增加了针对IPv6组播源的过滤模式(INCLUDE/EXCLUDE),使主机在加入某IPv6组播组G的同时,能够明确要求接收或拒绝来自某特定IPv6组播源S的IPv6组播信息。当主机加入IPv6组播组时:

·     若要求只接收来自指定IPv6组播源如S1、S2、……发来的IPv6组播信息,则其报告报文中可以标记为INCLUDE Sources(S1,S2,……);

·     若拒绝接收来自指定IPv6组播源如S1、S2、……发来的IPv6组播信息,则其报告报文中可以标记为EXCLUDE Sources(S1,S2,……)。

图1-2所示,网络中存在Source 1(S1)和Source 2(S2)两个IPv6组播源,均向IPv6组播组G发送IPv6组播报文。Host B仅对从Source 1发往G的信息感兴趣,而对来自Source 2的信息没有兴趣。

图1-2 指定源组的IPv6组播流路经

 

如果主机与设备之间运行的是MLDv1,Host B加入IPv6组播组G时无法对IPv6组播源进行选择,因此无论Host B是否需要,来自Source 1和Source 2的IPv6组播信息都将传递给Host B。

当主机与设备之间运行了MLDv2之后,Host B就可以要求只接收来自Source 1、发往G的IPv6组播信息(S1,G),或要求拒绝来自Source 2、发往G的IPv6组播信息(S2,G),这样就只有来自Source 1的IPv6组播信息才能传递给Host B了。

2. MLD状态的增强

运行MLDv2的组播设备按每条直连链路上的组播地址(per multicast address per attached link)来保持IPv6组播组的状态。IPv6组播组的状态包括:

·     过滤模式:保持对INCLUDE或EXCLUDE的状态跟踪。

·     源列表:保持对新增或删除IPv6组播源的跟踪。

·     定时器:表示IPv6组播地址超时后切换到INCLUDE模式的过滤定时器、关于源记录的源定时器等。

1.1.4  MLD SSM Mapping

MLD SSM Mapping通过在设备上配置SSM静态映射规则,从而为运行MLDv1的接收者主机提供对SSM模型的支持。

SSM模型要求在接收者主机所在的网段,设备能够了解主机加入IPv6组播组时所指定的IPv6组播源。如果接收者主机上运行的是MLDv2,则可以在MLDv2的报告报文中直接指定IPv6组播源的地址;如果某些接收者主机只能运行MLDv1,则在MLDv1的报告报文中无法指定IPv6组播源的地址。这种情况下需要通过在设备上配置MLD SSM Mapping规则,将MLDv1报告报文中所包含的(*,G)信息映射为(G,INCLUDE,(S1,S2...))信息。

图1-3 MLD SSM Mapping组网图

 

 

在如图1-3所示的IPv6 SSM网络中,Host A、Host B和Host C上分别运行MLDv1和MLDv2。在不允许将Host A和Host B升级为MLDv2的情况下,若要为Host A和Host B也提供SSM组播服务,则需在Device A上配置MLD SSM Mapping规则。

配置完成后,当Device A收到来自主机的MLDv1报告报文时,首先检查该报文中所携带的IPv6组播组地址G,然后根据检查结果的不同分别进行处理:

(1)     如果G不在IPv6 SSM组地址范围内,则提供ASM组播服务。

(2)     如果G在IPv6 SSM组地址范围内:

·     若Device A上没有G对应的MLD SSM Mapping规则,则无法提供SSM组播服务,丢弃该报文;

·     若Device A上有G对应的MLD SSM Mapping规则,则依据规则将报告报文中所包含的(*,G)信息映射为(G,INCLUDE,(S1,S2...))信息,可以提供SSM组播服务。

说明

·     MLD SSM Mapping不对MLDv2的报告报文进行处理。

·     有关IPv6 SSM组地址范围的介绍,请参见“IP组播配置指导”中的“IPv6 PIM”。

 

1.1.5  MLD代理

在如图1-4所示的一些简单网络拓扑中,诸如Device B之类的边缘设备上并不需要运行IPv6 PIM等复杂的IPv6组播路由协议,可以通过在这些设备上配置MLD代理功能,使其在上游的MLD查询器和下游的接收者主机之间充当代理者:

·     对于MLD查询器来说,MLD代理设备的行为就像一台主机。

·     对于主机来说,MLD代理设备的行为就像一台MLD查询器。

图1-4 MLD代理组网图

 

 

为了便于理解,MLD代理中定义了两种类型的接口:

·     主机接口:面向组播分发树树根方向的接口,执行MLD协议的主机行为。由于此接口上需开启MLD代理功能,因此也称为代理接口。

·     路由器接口:面向组播分发树树叶方向的接口,执行MLD协议的路由器行为。在此接口上需使能并配置MLD。

MLD代理设备上维护着一个组成员关系数据库,记录所有路由器接口维护的组成员关系。主机接口和路由器接口正是依据这个数据库来执行相应的行为:

·     主机接口收到查询报文后根据当前的组成员关系来响应报告报文,或者当组成员关系改变时发送报告报文或离开报文。

·     路由器接口参与下游查询器的选举,发送查询报文,并根据主机发来的报告报文维护组成员关系。

1.1.6  IPv6可控组播

传统IPv6组播业务对IPv6组播用户是不可控的,用户可自行加入某个IPv6组播组,从而接收该IPv6组播组的IPv6组播报文。由于无法对用户进行有效的识别控制,因而这种不可控的IPv6组播无法满足运营商对IPTV等业务的运营需求。

IPv6可控组播的核心就是控制用户加入IPv6组播组的权限。用户上线后,BRAS(Broadband Remote Access Server,宽带远程接入服务器)设备可获得用户的授权信息,当用户发送MLD成员关系报告报文请求加入某个IPv6组播组时,BRAS设备可根据该用户的授权信息接受或拒绝其加入请求。

1.1.7  协议规范

与MLD相关的协议规范有:

·     RFC 2710:Multicast Listener Discovery (MLD) for IPv6

·     RFC 3810:Multicast Listener Discovery Version 2 (MLDv2) for IPv6

1.2  MLD配置限制和指导

MLD不支持多机备份功能,有关多机备份的详细介绍,请参见“可靠性配置指导”中的“多机备份”。

1.3  MLD配置任务简介

MLD配置任务如下:

(1)     使能MLD

(2)     (可选)配置MLD基本功能

¡     配置MLD版本

¡     配置静态加入功能

¡     配置IPv6组播组过滤器

(3)     (可选)调整MLD性能

¡     配置MLD查询和响应

¡     配置IPv6组播组成员快速离开功能

(4)     (可选)配置MLD SSM Mapping

(5)     (可选)配置MLD代理

¡     开启MLD代理功能

¡     配置非查询器转发功能

¡     配置MLD代理的负载分担功能

(6)     (可选)配置IPv6可控组播

¡     开启IPv6可控组播功能

¡     配置MLD用户的接入策略

¡     配置IPv6组播按会话复制

¡     配置IPv6组播按VLAN复制

(7)     (可选)配置基于源MAC地址的MLD攻击抑制功能

(8)     (可选)配置基于接口的MLD攻击抑制功能

(9)     (可选)配置基于源IPv6地址的MLD攻击抑制功能

(10)     (可选)配置MLD主机跟踪功能

(11)     (可选)配置MLD NSR功能

1.4  MLD配置准备

在配置MLD之前,需配置任一单播路由协议,实现网络层互通。

1.5  使能MLD

1. 配置限制和指导

在需要建立和维护IPv6组播组成员关系的接口上使能MLD。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     使能IPv6组播路由,并进入IPv6 MRIB视图。

ipv6 multicast routing [ vpn-instance vpn-instance-name ]

缺省情况下,IPv6组播路由处于关闭状态。

本命令的详细介绍请参见“IP组播命令参考”中的“IPv6组播路由与转发”。

(3)     退回系统视图。

quit

(4)     进入接口视图。

interface interface-type interface-number

(5)     使能MLD。

mld enable

缺省情况下,没有使能MLD。

1.6  配置MLD基本功能

1.6.1  配置MLD版本

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     配置MLD的版本。

mld version version-number

注意

由于不同版本MLD协议的报文结构与种类不同,因此需要为同一网段上的所有设备配置相同版本的MLD,否则MLD将不能正常运行。

 

缺省情况下,MLD的版本为MLDv1。

1.6.2  配置静态加入功能

1. 功能简介

在配置了静态加入IPv6组播组或组播源组后,接口将作为该IPv6组播组的虚拟组成员存在,从而可以接收发往该组的IPv6组播数据,以测试IPv6组播数据的转发。

在配置了静态加入功能后,接口并不会对MLD查询器发出的查询报文进行响应;当配置静态加入或取消静态加入的配置时,接口也不会主动发送MLD成员关系报告报文或MLD离开组报文。也就是说,该接口并没有真正成为该IPv6组播组的成员。

2. 配置限制和指导

在运行IPv6 PIM-SM的设备上配置静态加入功能时,需要注意:

·     如果待配接口上同时使能了MLD和IPv6 PIM-SM,则该接口必须为IPv6 PIM-SM的DR,否则该接口将不能加入IPv6组播组或组播源组。

·     如果待配接口上使能了MLD但未使能IPv6 PIM-SM,则该接口必须为MLD查询器,否则该接口也不能加入IPv6组播组或组播源组。

有关IPv6 PIM-SM和DR的介绍,请参见“IP组播配置指导”中的“IPv6 PIM”。

配置接口静态加入组播组或组播源组时,支持单个配置和批量配置两种方式。需要注意:

·     不同的组播组批量配置,可能存在相同的组播组地址,这种配置的重叠是允许的。

·     删除批量配置的组播组或组播源组时,只可删除某条批量配置中的所有的组播组或组播源组,不可单独删除该条批量配置中的某个具体的组播组或者组播源组。

当批量配置的命令除了number group-number不相同,其余参数配置均相同时,后一条配置会覆盖前一条配置,即最后一次执行的命令生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     配置静态加入IPv6组播组或组播源组。

mld static-group ipv6-group-address [ inc-step-mask group-mask-length number group-number ] [ source ipv6-source-address ]

1.6.3  配置IPv6组播组过滤器

1. 功能简介

如果不希望接口所在网段上的主机加入某些IPv6组播组,可在该接口上配置IPv6 ACL规则作为过滤器,接口将按照该规则对收到的MLD成员关系报告报文进行过滤,只为该规则所允许的IPv6组播组维护组成员关系。

2. 配置限制和指导

由于IPv6组播组过滤器只能过滤MLD报文,因此无法对接口静态加入IPv6组播组或组播源组进行限制。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     配置IPv6组播组过滤器。

mld group-policy ipv6-acl-number [ version-number ]

1.7  调整MLD性能

1.7.1  配置MLD查询和响应

1. 功能简介

MLD查询器的健壮系数:MLD查询器的健壮系数是为了弥补可能发生的网络丢包而设置的报文重传次数,重传次数越多,MLD查询器就越“健壮”,但是组播组超时所需的时间也就越长。

MLD查询器启动查询间隔与次数:当MLDv1/v2查询器启动时,会以“MLD查询器启动查询间隔”为时间间隔发送“MLD查询器启动查询次数”次MLD普遍组查询报文,以快速判断当前网络中是否有IPv6组播组成员。

MLD普遍组查询报文的发送间隔:当MLDv1/v2查询器启动后,会周期性地发送MLD普遍组查询报文,以判断网络中是否有IPv6组播组成员,这个发送间隔就是“MLD普遍组查询报文的发送间隔”,可以根据网络的实际情况来调整此间隔。

MLD最后组成员查询间隔与次数:当MLDv1查询器收到MLD离开组报文后,会以“MLD最后组成员查询间隔”为时间间隔发送“MLD最后组成员查询次数”次MLD特定组查询报文;当MLDv2查询器收到改变IPv6组播组与IPv6组播源列表关系的MLD报告报文后,也会以同样的间隔和次数发送MLD特定源组查询报文。

MLD查询报文的最大响应时间:在收到MLD查询报文(包括普遍组查询、特定组查询和特定源组查询)后,主机会为其所加入的每个IPv6组播组都启动一个延迟定时器,其值在0到最大响应时间(该时间值从MLD查询报文的最大响应时间字段获得)中随机选定,当定时器的值减为0时,主机就会向该定时器对应的IPv6组播组发送MLD成员关系报告报文。合理配置MLD查询报文的最大响应时间,既可以使主机对MLD查询报文做出快速响应,又可以减少由于定时器同时超时,造成大量主机同时发送报告报文而引起的网络拥塞:

·     对于MLD普遍组查询报文来说,通过配置MLD普遍组查询报文的最大响应时间来填充其最大响应时间字段;

·     对于MLD特定组查询报文和MLD特定源组查询报文来说,所配置的MLD最后组成员查询间隔将被填充到其最大响应时间字段。也就是说,MLD特定组查询和MLD特定源组查询的最大响应时间在数值上等于MLD最后组成员查询间隔。

MLD其它查询器的存在时间:当同一网段上有多台MLD设备时,由查询器负责发送MLD查询报文。如果非查询器在“MLD其它查询器存在时间”超时前未收到来自查询器的MLD查询报文,就会认为原查询器失效,从而触发新的查询器选举过程;否则,非查询器将重置“MLD其它查询器存在时间定时器”。

2. 配置限制和指导

配置MLD查询和响应时,需要注意:

·     应确保MLD其它查询器的存在时间大于MLD普遍组查询报文的发送间隔,且同一网段所有MLD设备上MLD其它查询器的存在时间应该相同,否则都有可能导致网络内的MLD查询器反复变化。

·     应确保MLD普遍组查询报文的发送间隔大于MLD普遍组查询报文的最大响应时间,否则有可能造成对IPv6组播组成员的误删。

·     用户既可在MLD视图下对所有接口进行全局配置,也可在接口视图下只对当前接口进行配置,后者的配置优先级较高。

3. 全局配置MLD查询和响应

(1)     进入系统视图。

system-view

(2)     进入MLD视图。

mld [ vpn-instance vpn-instance-name ]

(3)     配置MLD查询器的健壮系数。

robust-count count

缺省情况下,MLD查询器的健壮系数为2。

(4)     配置MLD查询器的启动查询间隔。

startup-query-interval interval

缺省情况下,MLD查询器的启动查询间隔为MLD普遍组查询报文发送间隔的1/4。

(5)     配置MLD查询器的启动查询次数。

startup-query-count count

缺省情况下,MLD查询器的启动查询次数等于MLD查询器的健壮系数。

(6)     配置MLD普遍组查询报文的发送间隔。

query-interval interval

缺省情况下,MLD普遍组查询报文的发送间隔为125秒。

(7)     配置MLD最后组成员查询间隔。

last-listener-query-interval interval

缺省情况下,MLD最后组成员查询间隔为1秒。

(8)     配置MLD最后组成员查询次数。

last-listener-query-count count

缺省情况下,MLD最后组成员查询次数等于MLD查询器的健壮系数。

(9)     配置MLD普遍组查询报文的最大响应时间。

max-response-time time

缺省情况下,MLD普遍组查询报文的最大响应时间为10秒。

(10)     配置MLD其它查询器的存在时间。

other-querier-present-timeout time

缺省情况下,MLD其它查询器的存在时间=MLD普遍组查询报文的发送间隔×MLD查询器的健壮系数+MLD普遍组查询的最大响应时间÷2。

4. 在接口上配置MLD查询和响应

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     配置MLD查询器的健壮系数。

mld robust-count count

缺省情况下,MLD查询器的健壮系数为2。

(4)     配置MLD查询器的启动查询间隔。

mld startup-query-interval interval

缺省情况下,MLD查询器的启动查询间隔为MLD普遍组查询报文发送间隔的1/4。

(5)     配置MLD查询器的启动查询次数。

mld startup-query-count count

缺省情况下,MLD查询器的启动查询次数等于MLD查询器的健壮系数。

(6)     配置MLD普遍组查询报文的发送间隔。

mld query-interval interval

缺省情况下,MLD普遍组查询报文的发送间隔为125秒。

(7)     配置MLD最后组成员查询间隔。

mld last-listener-query-interval interval

缺省情况下,MLD最后组成员查询间隔为1秒。

(8)     配置MLD最后组成员查询次数。

mld last-listener-query-count count

缺省情况下,MLD最后组成员查询次数等于MLD查询器的健壮系数。

(9)     配置MLD普遍组查询报文的最大响应时间。

mld max-response-time time

缺省情况下,MLD普遍组查询报文的最大响应时间为10秒。

(10)     配置MLD其它查询器的存在时间。

mld other-querier-present-timeout time

缺省情况下,MLD其它查询器的存在时间=MLD普遍组查询报文的发送间隔×MLD查询器的健壮系数+MLD普遍组查询的最大响应时间÷2。

1.7.2  配置IPv6组播组成员快速离开功能

1. 功能简介

在某些应用(如ADSL拨号上网)中,MLD查询器的一个端口唯一对应着一台接收者主机,当主机在多个IPv6组播组间频繁切换(如进行电视选台)时,为了快速响应主机的离开组报文,可以在MLD查询器上开启IPv6组播组成员快速离开功能。

在开启了IPv6组播组成员快速离开功能之后,当MLD查询器收到来自主机的离开组报文时,不再发送MLD特定组查询报文或MLD特定源组查询报文,而是直接向上游发送离开通告,这样一方面减小了响应延迟,另一方面也节省了网络带宽。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     开启IPv6组播组成员快速离开功能。

mld fast-leave [ group-policy ipv6-acl-number ]

缺省情况下,IPv6组播组成员快速离开功能处于关闭状态。

1.8  配置MLD SSM Mapping

1. 功能简介

在IPv6 SSM网络中,由于各种可能的限制,某些接收者主机只能运行MLDv1。为了向这些仅支持MLDv1的接收者主机提供SSM服务,可以在设备上配置MLD SSM Mapping规则。

2. 配置限制和指导

为防止本网段内运行MLDv2的主机无法加入组播组,请在该网段面向主机的接口上运行MLDv2。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入MLD视图。

mld [ vpn-instance vpn-instance-name ]

(3)     配置MLD SSM Mapping规则。

ssm-mapping ipv6-source-address ipv6-acl-number

1.9  配置MLD代理

1.9.1  配置准备

在MLD代理设备上,请先根据网络拓扑确定其路由器接口和主机接口,然后在路由器接口上使能并配置MLD。

1.9.2  开启MLD代理功能

1. 配置限制和指导

请在MLD代理设备的主机接口上开启MLD代理功能,且需要注意的是:

·     一个接口上如果同时开启MLD代理功能和MLD协议,MLD协议将不会生效。在已开启MLD代理功能的接口上配置其它MLD命令时,只有mld version命令会生效。

·     如果在一台设备上同时开启MLD代理功能和IPv6组播路由协议(如IPv6 PIM),IPv6组播路由协议将不会生效。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     开启MLD代理功能。

mld proxy enable

缺省情况下,MLD代理功能处于关闭状态。

1.9.3  配置非查询器转发功能

1. 功能简介

IPv6组播数据通常只被查询器转发,非查询器不具备组播转发能力,这样可避免IPv6组播数据被重复转发。但如果MLD代理设备的路由器接口未能当选查询器,应在该接口上开启非查询器转发功能,否则下游主机将无法收到IPv6组播数据。

2. 配置限制和指导

在共享网段内存在多台MLD代理设备的情况下,如果其中一台MLD代理设备的路由器接口已当选为查询器,不应再在其它MLD代理设备的路由器接口上开启非查询器转发功能,否则该网段将收到多份重复的IPv6组播数据。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     开启非查询器转发功能。

mld proxy forwarding

缺省情况下,非查询器转发功能处于关闭状态。

1.9.4  配置MLD代理的负载分担功能

1. 功能简介

当在MLD代理设备的多个接口上开启了MLD代理功能时,只有IP地址最大的接口会转发组播流量,为了分担单端口流量转发的负担,可以开启MLD代理的负载分担功能,使开启了MLD代理功能的接口都参与组播流量的转发。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入MLD视图。

mld [ vpn-instance vpn-instance-name ]

(3)     开启MLD代理的负载分担功能。

proxy multipath

缺省情况下,MLD代理的负载分担功能处于关闭状态。

1.10  配置IPv6可控组播

说明

·     本功能仅在standard工作模式下支持。有关系统工作模式的介绍,请参见“基础配置指导”中的“设备管理”。

·     仅CSPEX类单板(CSPEX-1104-E除外)、CEPC类单板支持本特性。

 

1.10.1  配置限制和指导

可控组播不支持IPoE和PPPoE的用户侧接口作为组播源的入接口。关于IPoE的详细介绍请参见“BRAS业务配置指导”中的“IPoE”。关于PPPoE的详细介绍请参见“BRAS业务配置指导”中的“PPPoE”。

当用户侧接口配置了QinQ终结或模糊Dot1q终结功能时,为确保组播数据按会话记录的用户进行正常转发,要求必须通过mld join-by-session命令开启设备的按会话记录用户加入IPv6组播组功能。对于可控组播功能的PPPoE接入方式不存在该限制。关于QinQ终结和模糊Dot1q终结的详细介绍请参见“二层技术-以太网交换配置指导”中的“VLAN终结”。

IPv6可控组播功能仅支持在BRAS设备上配置。

仅当IPoE工作在二层接入模式时,才支持IPoE接入IPv6可控组播功能。有关IPoE接入模式的介绍,请参见“BRAS业务配置指导”中的“IPoE”。

转发与控制分离模式下:

·     可控组播只支持在UP备份中的N:1温备场景中配置。

·     UP备份N:1温备场景中,用户接入接口上均需开启MLD功能,且接口下配置需保持一致。

关于UP备份的详细介绍请参见“可靠性配置指导”中的“UP备份”。

1.10.2  开启IPv6可控组播功能

1. 配置限制和指导

请在需要控制用户加入IPv6组播组权限的接口上开启IPv6可控组播功能。

本命令只对本地上线用户生效,非本地上线用户或非上线用户不受此控制。

在转发与控制分离场景下,可控组播的功能在CP上配置,UP设备上无需开启本功能。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入三层接口视图。

¡     进入三层以太网接口视图。

interface interface-type interface-number

¡     进入三层以太网子接口视图。

interface interface-type interface-number.subnumber

¡     进入三层聚合接口视图。

interface route-aggregation interface-number

¡     进入三层聚合子接口视图。

interface route-aggregation interface-number.subnumber

(3)     开启IPv6可控组播功能。

mld authorization-enable

缺省情况下,IPv6可控组播功能处于关闭状态。

1.10.3  配置MLD用户的接入策略

1. 功能简介

如果在一个User Profile下指定了某IPv6 ACL规则作为MLD用户的接入策略,当被授权此User Profile的用户上线后,设备将按照该规则对用户发送的MLD成员关系报告报文进行过滤,只为该规则所允许的IPv6组播组维护组成员关系。

在RADIUS服务器上还可以配置用户授权的组列表,并与用户授权的User Profile共同构成了用户的授权信息。当用户发送的MLD成员关系报告报文只要能通过其中的一项,就允许通过。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入ISP域视图。

domain name isp-name

本命令的详细介绍请参见“BRAS业务命令参考”中的“AAA”。

(3)     配置当前ISP域的缺省授权User Porfile。

authorization-attribute user-profile profile-name

缺省情况下,当前ISP域无缺省授权User Porfile。

如果RADIUS服务器上指定了用户授权的User Profile,则以服务器的配置为准。

本命令的详细介绍请参见“BRAS业务命令参考”中的“AAA”。

(4)     退回系统视图。

quit

(5)     进入User-Profile视图。

user-profile profile-name

本命令的详细介绍请参见“BRAS业务命令参考”中的“User Profile”。

(6)     配置MLD用户的接入策略。

mld access-policy ipv6-acl-number

缺省情况下,不存在MLD用户的接入策略,即MLD用户未被授权加入IPv6组播组。

1.10.4  配置IPv6组播按会话复制

1. 功能简介

通常情况下,BRAS设备按接口记录用户加入的IPv6组播组,只会向物理接口发送一份IPv6组播报文,IPv6组播的复制分发工作将由运行MLD Snooping的下游设备完成。

当下游设备不支持MLD Snooping时,可以在BRAS设备的下游接口上配置按会话记录用户加入的IPv6组播组,BRAS设备将按会话复制IPv6组播报文,并向接口下的每位用户分别发送一份。建议BRAS用户上线时,在设备上配置BRAS用户按会话记录加入的组播组。

2. 配置限制和指导

如果接口上存在不带VLAN封装的静态加入配置,当在该接口上进行本配置时系统会自动删除这些不带VLAN封装的静态表项。

转发与控制分离场景下,BRAS接入用户类型为IPoE且UP备份为非1:1热备工作模式时,需配置为仅BRAS用户按会话记录加入的IPv6组播组,否则同一IPoE用户会在所有的主UP上线

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入三层接口视图。

¡     进入三层以太网接口视图。

interface interface-type interface-number

¡     进入三层以太网子接口视图。

interface interface-type interface-number.subnumber

¡     进入三层聚合接口视图。

interface route-aggregation interface-number

¡     进入三层聚合子接口视图。

interface route-aggregation interface-number.subnumber

(3)     配置按会话记录用户加入的IPv6组播组。

mld join-by-session [ mode { both | bras | non-bras } ]

缺省情况下,按接口记录用户加入的IPv6组播组。

1.10.5  配置IPv6组播按VLAN复制

1. 功能简介

当三层以太网子接口或三层聚合子接口上配置了可以终结多种VLAN报文的Dot1q终结/QinQ终结功能时,BRAS设备无法确定将IPv6组播报文发送至哪个VLAN。

当下游设备支持MLD Snooping时,为了节省链路带宽,可配置IPv6组播按VLAN复制功能,BRAS设备只需复制组播报文到下游二层设备,由下游二层设备将IPv6组播报文发送给指定VLAN。

IPv6组播按VLAN复制有静态模式和动态模式两种模式:

·     在静态模式下,用户需要手动指定IPv6组播报文封装的VLAN。当有属于该VLAN的用户从某个接口上线时,通过该接口BRAS设备只复制一份IPv6组播报文给下游的二层设备,由下游的二层设备发送给该指定VLAN内的用户。其中,指定组播报文封装的VLAN必须在接口允许通过的VLAN范围内。

·     在动态模式下,BRAS设备可以动态学习用户的VLAN。当接口上有VLAN用户上线时,BRAS设备根据学习到的用户VLAN,通过该接口将IPv6组播报文各复制一份给下游的二层设备,由下游的二层设备发送给各VLAN内的用户。

2. 配置限制和指导

mld join-by-session命令和mld user-vlan-aggregation命令互斥,无法同时配置。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入三层接口视图。

¡     进入三层以太网子接口视图。

interface interface-type interface-number.subnumber

¡     进入三层聚合子接口视图。

interface route-aggregation interface-number.subnumber

(3)     配置为IPv6组播报文封装的VLAN Tag。

mld user-vlan-aggregation { dynamic | dot1q vid vlan-id [ second-dot1q vlan-id ] }

缺省情况下,不为IPv6组播报文封装VLAN Tag。

1.10.6  配置带VLAN封装的静态加入

1. 功能简介

由于IPv6可控组播中的用户带有VLAN封装,因此在BRAS设备的子接口上配置静态加入时也要带有VLAN封装,否则该子接口将无法加入相应的IPv6组播组或IPv6组播源组。

在子接口上配置了带VLAN封装的静态加入后,当该VLAN内的用户上线,或指定该子接口转发该VLAN的IPv6组播数据时,将创建相应的IPv6静态组播表项。

2. 配置限制和指导

在指定mld static-group命令中的dot1q vid vlan-id second-dot1q vlan-list时,需要注意:

·     对于同一个IPv6组播组或IPv6组播源组,不带VLAN封装、带一层VLAN封装和带两层VLAN封装的静态加入配置两两互斥,不允许同时配置。

·     配置不带VLAN封装的静态加入时,如果子接口上没有配置mld join-by-session命令和mld user-vlan-aggregation命令,才生成IPv6静态组播表项。

·     配置带VLAN封装的静态加入时,有相应VLAN内的用户上线才生成IPv6静态组播表项;如果子接口上配置了mld user-vlan-aggregation命令,那么只有二者的VLAN封装相同,才生成IPv6静态组播表项。

通过该命令配置接口静态加入组播组或组播源组时,支持单个配置和批量配置两种方式。需要注意:

·     不同的组播组批量配置,可能存在相同的组播组地址,这种配置的重叠是允许的。

·     删除批量配置的组播组或组播源组时,只可删除某条批量配置中的所有的组播组或组播源组,不可单独删除该条批量配置中的某个具体的组播组或者组播源组。

·     当批量配置的命令除了number group-number不相同,其余参数配置均相同时,后一条配置会覆盖前一条配置,即最后一次执行的命令生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入三层子接口视图。

¡     进入三层以太网子接口视图。

interface interface-type interface-number.subnumber

¡     进入三层聚合子接口视图。

interface route-aggregation interface-number.subnumber

(3)     配置接口静态加入IPv6组播组或IPv6组播源组(带VLAN封装)。

mld static-group ipv6-group-address [ inc-step-mask group-mask-length number group-number ] [ source ipv6-source-address ] { dot1q vid vlan-list | dot1q vid vlan-id second-dot1q vlan-list }

缺省情况下,接口没有以静态方式加入任何IPv6组播组或IPv6组播源组。

1.11  配置基于源MAC地址的MLD攻击抑制功能

说明

·     standard工作模式下,仅CSPEX类单板(CSPEX-1204、CSPEX-1104-E除外)、SPE类单板和CEPC类单板支持本特性。

·     sdn-wan工作模式下,仅CSPEX-1802X、CSPEX-1812X-E、CEPC-CQ8L单板支持本特性。

·     有关系统工作模式的介绍,请参见“基础配置指导”中的“设备管理”。

 

1. 功能简介

配置基于源MAC地址的MLD攻击抑制功能后,设备会根据MLD报文中的源MAC地址统计收到的MLD报文数,并创建攻击检测表项。当设备在指定的攻击检测周期内,收到某个源MAC地址对应的MLD报文数超过配置的攻击抑制阈值,则认为设备受到了该源MAC地址的MLD报文的攻击,此时设备会丢弃来自该MAC地址的MLD报文,避免因为处理大量MLD报文占用过多CPU资源,导致其他正常MLD报文无法及时得到处理。

2. 配置限制和指导

在全局使能MLD Snooping的情况下,仅对三层以太网接口和以太网子接口生效,此时VLAN接口和二层接口(例如二层聚合接口)收到MLD报文后,会由二层组播进行处理,三层组播的MLD攻击抑制功能不再生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启基于源MAC地址的MLD攻击抑制功能。

mld attack-suppression source-mac enable

缺省情况下,基于源MAC地址的MLD攻击抑制功能处于关闭状态。

(3)     配置基于源MAC地址的MLD攻击抑制阈值。

mld attack-suppression source-mac threshold threshold-value

缺省情况下,基于源MAC地址的MLD攻击抑制阈值为1000。

(4)     配置基于源MAC地址的MLD攻击检测周期。

mld attack-suppression source-mac check-interval interval

缺省情况下,基于源MAC地址的MLD攻击检测周期为30秒。

(5)     配置基于源MAC地址的MLD攻击检测表项老化时间。

mld attack-suppression source-mac aging-time time

缺省情况下,基于源MAC地址的MLD攻击检测表项老化时间为30秒。

1.12  配置基于接口的MLD攻击抑制功能

1. 功能简介

在开启基于接口的MLD攻击抑制功能后,设备会在对应接口下统计收到的MLD报文数,并创建攻击检测表项。当设备在指定的MLD攻击检测周期内,在某个接口下收到的MLD报文数超过配置的攻击抑制阈值,则认为该接口受到MLD报文的攻击,此时设备会限制该接口的MLD报文上送CPU的速率。

2. 配置限制和指导

在配置二层组播的情况下,仅对三层以太网接口和以太网子接口生效,此时VLAN接口、二层聚合口等类型接口收到MLD报文后,会由二层组播进行处理,三层组播的MLD攻击抑制功能不再生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启基于接口的MLD攻击抑制功能。

mld attack-suppression per-interface enable

缺省情况下,基于接口的MLD攻击抑制功能处于关闭状态。

(3)     配置基于接口的MLD的攻击抑制阈值。

mld attack-suppression per-interface threshold threshold-value

缺省情况下,基于接口的MLD攻击抑制阈值为6000。

(4)     配置基于接口的MLD攻击检测周期。

mld attack-suppression per-interface check-interval interval

缺省情况下,基于接口的MLD攻击检测周期为30秒。

(5)     配置基于接口的MLD攻击检测表项老化时间。

mld attack-suppression per-interface aging-time time

缺省情况下,基于接口的MLD攻击检测表项老化时间为30秒。

1.13  配置基于源IPv6地址的MLD攻击抑制功能

1. 功能简介

配置基于源IPv6地址的MLD攻击抑制功能后,设备会根据MLD报文中的源IPv6地址统计收到的MLD报文数,并创建攻击检测表项。当设备在指定的攻击检测周期内,收到某个源IPv6地址对应的MLD报文数超过配置的攻击抑制阈值,则认为设备受到了该源IPv6地址的MLD报文的攻击,此时设备会丢弃来自该IPv6地址的MLD报文,避免因为处理大量MLD报文占用过多CPU资源,导致其他正常MLD报文无法及时得到处理。

2. 配置限制和指导

在全局使能MLD Snooping的情况下,仅对三层以太网接口和以太网子接口生效,此时VLAN接口和二层接口(例如二层聚合接口)收到MLD报文后,会由二层组播进行处理,三层组播的MLD攻击抑制功能不再生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启基于源IPv6地址的MLD攻击抑制功能。

mld attack-suppression source-ip enable

缺省情况下,基于源IPv6地址的MLD攻击抑制功能处于关闭状态。

(3)     配置基于源IPv6地址的MLD攻击抑制阈值。

mld attack-suppression source-ip threshold threshold-value

缺省情况下,基于源IPv6地址的MLD攻击抑制阈值为1000。

(4)     配置基于源IPv6地址的MLD攻击检测周期。

mld attack-suppression source-ip check-interval interval

缺省情况下,基于源IPv6地址的MLD攻击检测周期为30秒。

(5)     配置基于源IPv6地址的MLD攻击检测表项老化时间。

mld attack-suppression source-ip aging-time time

缺省情况下,基于源IPv6地址的MLD攻击检测表项老化时间为30秒。

1.14  配置MLD主机跟踪功能

通过开启MLD主机跟踪功能,可以使设备能够记录正在接收组播数据的成员主机信息(包括主机的IP地址、运行时间和超时时间等),以便于网络管理员对这些主机进行监控和管理。

1.14.1  配置全局MLD主机跟踪功能

1. 配置限制和指导

开启全局MLD主机跟踪功能后,设备上所有接口下的MLD主机跟踪功能都将开启。如果某个接口上不需要开启MLD主机跟踪功能,可以在该接口上关闭。

开启或关闭接口上的MLD主机跟踪功能的优先级高于开启全局MLD主机跟踪功能。例如:开启全局MLD主机跟踪功能后,再在某接口视图下通过mld host-tracking disable命令关闭当前接口上的MLD主机跟踪功能,则该接口上的MLD主机跟踪功能处于关闭状态。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入MLD视图。

mld [ vpn-instance vpn-instance-name ]

(3)     开启全局MLD主机跟踪功能。

host-tracking enable

缺省情况下,MLD主机跟踪功能处于关闭状态。

(4)     (可选)关闭某接口上的MLD主机跟踪功能。

a.     退回系统视图。

quit

b.     进入接口视图。

interface interface-type interface-number

c.     关闭接口上的MLD主机跟踪功能。

mld host-tracking disable

缺省情况下,接口视图下MLD主机跟踪功能状态与全局保持一致。

1.14.2  配置接口上MLD主机跟踪功能

1. 配置限制和指导

接口下的配置仅对当前接口生效,全局配置对所有接口生效,接口下的配置优先于全局配置。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     开启MLD主机跟踪功能。

mld host-tracking enable

缺省情况下,主机跟踪状态与全局保持一致。

(4)     (可选)配置接口上可跟踪的最大MLD主机数。

mld host-tracking limit limit

缺省情况下,接口上可跟踪的最大MLD主机数为4096。

1.15  配置MLD NSR功能

1. 功能简介

NSR(Nonstop Routing,不间断路由)通过将MLD的运行接口以及组播组等信息备份到备进程,从而避免了主备倒换对转发业务的影响。

NSR特性不需要周边设备的配合,设备自身可以将运行接口和组播组等信息进行恢复。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启MLD NSR功能。

mld non-stop-routing

缺省情况下,MLD NSR功能处于关闭状态。

1.16  MLD显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后MLD的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除MLD的统计信息。

注意

执行reset mld group命令可能导致接收者接收IPv6组播信息中断。

 

表1-1 MLD显示和维护

操作

命令

显示MLD组播组的信息

display mld [ vpn-instance vpn-instance-name ] group [ ipv6-group-address | interface interface-type interface-number ] [ static | verbose ]

显示接口上MLD配置和运行信息

display mld [ vpn-instance vpn-instance-name ] interface [ interface-type interface-number ] [ proxy ] [ verbose ]

display mld [ vpn-instance vpn-instance-name ] interface [ access-interface interface-type interface-number ] [ verbose ]

显示MLD代理记录的IPv6组播组信息

display mld [ vpn-instance vpn-instance-name ] proxy group [ ipv6-group-address | interface interface-type interface-number ] [ verbose ]

显示MLD代理路由表的信息

display mld [ vpn-instance vpn-instance-name ] proxy routing-table [ ipv6-source-address [ prefix-length ] | ipv6-group-address [ prefix-length ] ] * [ verbose ]

显示MLD SSM Mapping规则

display mld [ vpn-instance vpn-instance-name ] ssm-mapping ipv6-group-address

显示MLD用户的授权信息

display mld user-info [ access-type { ipoe | ppp } ] [ access-interface interface-type interface-number | interface interface-type interface-number ] [ user-id user-id-number | user-ip user-ipv6-address ] [ active-user ]

显示MLD跟踪的主机信息

display mld [ vpn-instance vpn-instance-name ] host-tracking [ interface interface-type interface-number ] [ group ipv6-group-address ] [ source ipv6-source-address ] [ active ]

显示MLD攻击检测相关配置信息

display mld attack-suppression configuration { per-interface | source-ip | source-mac }

显示MLD攻击检测表项

(独立运行模式)

display mld attack-suppression entry slot slot-number [ cpu cpu-number ] { per-interface [ interface interface-type interface-number ] | source-ip [ interface interface-type interface-number | ip-address address ]* | source-mac [ interface interface-type interface-number | mac-address address ]* } [ attack ] [ verbose ]

(IRF模式)

display mld attack-suppression entry chassis chassis-number slot slot-number [ cpu cpu-number ] { per-interface [ interface interface-type interface-number ] | source-ip [ interface interface-type interface-number | ip-address address ]* | source-mac [ interface interface-type interface-number | mac-address address ]* } [ attack ] [ verbose ]

清除MLD组的动态加入记录

reset mld [ vpn-instance vpn-instance-name ] group { all | interface interface-type interface-number { all | ipv6-group-address [ prefix-length ] [ ipv6-source-address [ prefix-length ] ] } }

清除MLD攻击检测表项

(独立运行模式)

reset mld attack-suppression entry { all { per-interface | source-ip | source-mac } | slot slot-numbe [ cpu cpu-number ] { per-interface { all | interface interface-type interface-number } | source-ip { all | [ interface interface-type interface-number | ip-address address ] * } | source-mac { all | [ interface interface-type interface-number | mac-address address ] * } }

(IRF模式)

reset mld attack-suppression entry { all { per-interface | source-ip | source-mac } | chassis chassis-number slot slot-number [ cpu cpu-number ] { per-interface { all | interface interface-type interface-number } | source-ip { all | [ interface interface-type interface-number | ip-address address ] * } | source-mac { all | [ interface interface-type interface-number | mac-address address ] * } }

清除MLD攻击检测相关的MLD报文计数信息

(独立运行模式)

reset mld attack-suppression statistics { all { per-interface | source-ip | source-mac } | slot slot-number [ cpu cpu-number ] {  per-interface { all | interface interface-type interface-number } | source-ip { all | [ interface interface-type interface-number | ip-address address ] * } | source-mac { all | [ interface interface-type interface-number | mac-address address ] * } }

(IRF模式)

reset mld attack-suppression statistics { all { per-interface | source-ip | source-mac } | chassis chassis-number slot slot-number [ cpu cpu-number ] { per-interface { all | interface interface-type interface-number } | source-ip { all | [ interface interface-type interface-number | ip-address address ] * } | source-mac { all | [ interface interface-type interface-number | mac-address address ] * } }

 

1.17  MLD典型配置举例

1.17.1  MLD基本功能配置举例

1. 组网需求

·     网络中运行OSPFv3和IPv6 PIM-DM,接收者通过组播方式接收视频点播信息,不同组织的接收者组成末梢网络N1和N2,Host A与Host C分别为N1和N2中的组播信息接收者。

·     Router A通过GigabitEthernet3/1/1连接N1,通过GigabitEthernet3/1/2连接IPv6 PIM网络中的其它设备。

·     Router B与Router C分别通过各自的GigabitEthernet3/1/1连接N2,并分别通过各自的GigabitEthernet3/1/2连接IPv6 PIM网络中的其它设备。

·     Router A与N1之间运行MLDv1,Router A为MLD查询器;Router B、Router C与N2之间也分别运行MLDv1,且由于Router B的接口IPv6地址较小,因此由其充当MLD查询器。

·     通过配置,使N1中的主机只能加入IPv6组播组FF1E::101,而对N2中的主机则无任何限制。

2. 组网图

图1-5 MLD基本功能配置组网图

 

3. 配置步骤

(1)     配置IPv6地址和IPv6单播路由协议

请按照图1-5配置各接口的IPv6地址和前缀长度,并在IPv6 PIM-DM域内的各路由器上配置OSPFv3协议,具体配置过程略。

(2)     使能IPv6组播路由,并使能IPv6 PIM-DM和MLD

# 在Router A上使能IPv6组播路由,在接口GigabitEthernet3/1/2上使能IPv6 PIM-DM,并在接口GigabitEthernet3/1/1上使能MLD。

<RouterA> system-view

[RouterA] ipv6 multicast routing

[RouterA-mrib6] quit

[RouterA] interface gigabitethernet 3/1/1

[RouterA-GigabitEthernet3/1/1] mld enable

[RouterA-GigabitEthernet3/1/1] quit

[RouterA] interface gigabitethernet 3/1/2

[RouterA-GigabitEthernet3/1/2] ipv6 pim dm

[RouterA-GigabitEthernet3/1/2] quit

# 在Router B上使能IPv6组播路由,在接口GigabitEthernet3/1/2上使能IPv6 PIM-DM,并在接口GigabitEthernet3/1/1上使能MLD。

<RouterB> system-view

[RouterB] ipv6 multicast routing

[RouterB-mrib6] quit

[RouterB] interface gigabitethernet 3/1/1

[RouterB-GigabitEthernet3/1/1] mld enable

[RouterB-GigabitEthernet3/1/1] quit

[RouterB] interface gigabitethernet 3/1/2

[RouterB-GigabitEthernet3/1/2] ipv6 pim dm

[RouterB-GigabitEthernet3/1/2] quit

# 在Router C上使能IPv6组播路由,在接口GigabitEthernet3/1/2上使能IPv6 PIM-DM,并在接口GigabitEthernet3/1/1上使能MLD。

<RouterC> system-view

[RouterC] ipv6 multicast routing

[RouterC-mrib6] quit

[RouterC] interface gigabitethernet 3/1/1

[RouterC-GigabitEthernet3/1/1] mld enable

[RouterC-GigabitEthernet3/1/1] quit

[RouterC] interface gigabitethernet 3/1/2

[RouterC-GigabitEthernet3/1/2] ipv6 pim dm

[RouterC-GigabitEthernet3/1/2] quit

(3)     配置IPv6组播组过滤器

# 在Router A上限定接口GigabitEthernet3/1/1下的主机只能加入IPv6组播组FF1E::101。

[RouterA] acl ipv6 basic 2001

[RouterA-acl-ipv6-basic-2001] rule permit source ff1e::101 128

[RouterA-acl-ipv6-basic-2001] quit

[RouterA] interface gigabitethernet 3/1/1

[RouterA-GigabitEthernet3/1/1] mld group-policy 2001

[RouterA-GigabitEthernet3/1/1] quit

4. 验证配置

# 在Router B上显示接口GigabitEthernet3/1/1上MLD配置和运行的信息。

[RouterB] display mld interface gigabitethernet 3/1/1

 GigabitEthernet3/1/1(FE80::200:5EFF:FE66:5100):

   MLD is enabled.

   MLD version: 1

   Query interval for MLD: 125s

   Other querier present time for MLD: 255s

   Maximum query response time for MLD: 10s

   Querier for MLD: FE80::200:5EFF:FE66:5100 (this router)

  MLD groups reported in total: 1

1.17.2  MLD SSM Mapping配置举例

1. 组网需求

·     运行OSPFv3协议的IPv6 PIM-SM网络中采用SSM方式提供IPv6组播服务,IPv6 SSM组播组的范围为FF3E::/64。

·     Router D的接口GigabitEthernet3/1/1上运行MLDv2,接收者主机上运行MLDv1,且不能升级至MLDv2,因此该主机在加入IPv6组播组时无法指定IPv6组播源。

·     Source 1、Source 2和Source 3都向IPv6 SSM组范围内的组播组发送IPv6组播数据,要求通过在Router D上配置MLD SSM Mapping规则,使接收者主机只能接收来自Source 1和Source 3的IPv6组播数据。

2. 组网图

图1-6 MLD SSM Mapping配置组网图

 

设备

接口

IPv6地址

设备

接口

IPv6地址

Source 1

-

1001::1/64

Source 3

-

3001::1/64

Source 2

-

2001::1/64

Receiver

-

4001::1/64

Router A

GE3/1/1

1001::2/64

Router C

GE3/1/1

3001::2/64

 

GE3/1/2

1002::1/64

 

GE3/1/2

3002::1/64

 

GE3/1/3

1003::1/64

 

GE3/1/3

2002::2/64

Router B

GE3/1/1

2001::2/64

Router D

GE3/1/1

4001::2/64

 

GE3/1/2

1002::2/64

 

GE3/1/2

3002::2/64

 

GE3/1/3

2002::1/64

 

GE3/1/3

1003::2/64

 

3. 配置步骤

(1)     配置IPv6地址和IPv6单播路由协议

请按照图1-6配置各接口的IPv6地址和前缀长度,并在IPv6 PIM-SM域内的各路由器上配置OSPFv3协议,具体配置过程略。

(2)     使能IPv6组播路由,并使能IPv6 PIM-SM和MLD

# 在Router D上使能IPv6组播路由,在主机侧接口GigabitEthernet3/1/1上使能MLD,配置MLD版本为2,并在其它接口上使能IPv6 PIM-SM。

<RouterD> system-view

[RouterD] ipv6 multicast routing

[RouterD-mrib6] quit

[RouterD] interface gigabitethernet 3/1/1

[RouterD-GigabitEthernet3/1/1] mld enable

[RouterD-GigabitEthernet3/1/1] mld version 2

[RouterD-GigabitEthernet3/1/1] quit

[RouterD] interface gigabitethernet 3/1/2

[RouterD-GigabitEthernet3/1/2] ipv6 pim sm

[RouterD-GigabitEthernet3/1/2] quit

[RouterD] interface gigabitethernet 3/1/3

[RouterD-GigabitEthernet3/1/3] ipv6 pim sm

[RouterD-GigabitEthernet3/1/3] quit

# 在Router A上使能IPv6组播路由,并在各接口上使能IPv6 PIM-SM。

<RouterA> system-view

[RouterA] ipv6 multicast routing

[RouterA-mrib6] quit

[RouterA] interface gigabitethernet 3/1/1

[RouterA-GigabitEthernet3/1/1] ipv6 pim sm

[RouterA-GigabitEthernet3/1/1] quit

[RouterA] interface gigabitethernet 3/1/2

[RouterA-GigabitEthernet3/1/2] ipv6 pim sm

[RouterA-GigabitEthernet3/1/2] quit

[RouterA] interface gigabitethernet 3/1/3

[RouterA-GigabitEthernet3/1/3] ipv6 pim sm

[RouterA-GigabitEthernet3/1/3] quit

Router B和Router C的配置与Router A相似,配置过程略。

(3)     配置IPv6 SSM组播组的地址范围

# 在Router D上配置IPv6 SSM组播组的地址范围为FF3E::/64。

[RouterD] acl ipv6 basic 2000

[RouterD-acl-ipv6-basic-2000] rule permit source ff3e::64

[RouterD-acl-ipv6-basic-2000] quit

[RouterD] ipv6 pim

[RouterD-pim6] ssm-policy 2000

[RouterD-pim6] quit

Router A、Router B和Router C的配置与Router D相似,配置过程略。

(4)     配置MLD SSM Mapping规则

# 在Router D上配置MLD SSM Mapping规则。

[RouterD] mld

[RouterD-mld] ssm-mapping 1001::1 2000

[RouterD-mld] ssm-mapping 3001::1 2000

[RouterD-mld] quit

4. 验证配置

# 显示Router D上IPv6组播组FF3E::101对应的MLD SSM Mapping规则。

[RouterD] display mld ssm-mapping ff3e::101

 Group: FF3E::101

 Source list:

        1001::1

        3001::1

# 显示Router D上公网实例中依据MLD SSM Mapping规则创建的MLD组播组信息。

[RouterD] display mld group

MLD groups in total: 1

 GigabitEthernet3/1/1(FE80::101):

  MLD groups reported in total: 1

   Group address: FF3E::101

    Last reporter: FE80::1

    Uptime: 00:02:04

    Expires: Off

# 显示Router D上公网实例IPv6 PIM路由表的内容。

[RouterD] display ipv6 pim routing-table

 Total 0 (*, G) entry; 2 (S, G) entry

 

 (1001::1, FF3E::101)

     Protocol: pim-ssm, Flag:

     UpTime: 00:13:25

     Upstream interface: GigabitEthernet3/1/3

         Upstream neighbor: FE80::1

         RPF prime neighbor: FE80::1

     Downstream interface(s) information:

     Total number of downstreams: 1

         1: GigabitEthernet3/1/1

             Protocol: mld, UpTime: 00:13:25, Expires: -

 

 (3001::1, FF3E::101)

     Protocol: pim-ssm, Flag:

     UpTime: 00:13:25

     Upstream interface: GigabitEthernet3/1/2

         Upstream neighbor: FE80::1

         RPF prime neighbor: FE80::1

     Downstream interface(s) information:

     Total number of downstreams: 1

         1: GigabitEthernet3/1/1

             Protocol: mld, UpTime: 00:13:25, Expires: -

1.17.3  MLD代理配置举例

1. 组网需求

·     核心网络中运行IPv6 PIM-DM,末梢网络中的接收者Host A和Host C通过IPv6组播组FF1E::1点播视频节目。

·     要求通过在Router B上配置MLD代理,使其在不运行IPv6 PIM-DM的情况下实现组成员关系的维护和IPv6组播数据的正常转发。

2. 组网图

图1-7 MLD代理配置组网图

 

 

3. 配置步骤

(1)     配置IPv6地址

请按照图1-7配置各接口的IPv6地址和前缀长度,具体配置过程略。

(2)     使能IPv6组播路由,并使能IPv6 PIM-DM、MLD和MLD代理

# 在Router A上使能IPv6组播路由,在接口GigabitEthernet3/1/2上使能IPv6 PIM-DM,并在接口GigabitEthernet3/1/1上使能MLD。

<RouterA> system-view

[RouterA] ipv6 multicast routing

[RouterA-mrib6] quit

[RouterA] interface gigabitethernet 3/1/2

[RouterA-GigabitEthernet3/1/2] ipv6 pim dm

[RouterA-GigabitEthernet3/1/2] quit

[RouterA] interface gigabitethernet 3/1/1

[RouterA-GigabitEthernet3/1/1] mld enable

[RouterA-GigabitEthernet3/1/1] quit

# 在Router B上使能IPv6组播路由,在接口GigabitEthernet3/1/1上使能MLD代理,并在接口GigabitEthernet3/1/2上使能MLD。

<RouterB> system-view

[RouterB] ipv6 multicast routing

[RouterB-mrib6] quit

[RouterB] interface gigabitethernet 3/1/1

[RouterB-GigabitEthernet3/1/1] mld proxy enable

[RouterB-GigabitEthernet3/1/1] quit

[RouterB] interface gigabitethernet 3/1/2

[RouterB-GigabitEthernet3/1/2] mld enable

[RouterB-GigabitEthernet3/1/2] quit

4. 验证配置

# 在Router B上显示MLD代理记录的所有IPv6组播组信息。

[RouterB] display mld proxy group

MLD proxy group records in total: 1

 GigabitEthernet3/1/1(FE80::16:1):

  MLD proxy group records in total: 1

   Group address: FF1E::1

    Member state: Delay

    Expires: 00:00:02

1.17.4  PPPoE接入IPv6可控组播配置举例

1. 组网需求

·     运行OSPFv3协议的IPv6 PIM-SM网络中有三个IPv6组播源Source 1、Source 2和Source 3,依次向IPv6组播组FF1E::101、FF1E::102和FF1E::103发送IPv6组播数据。Router A的接口GigabitEthernet3/1/2为C-BSR和C-RP,服务于所有IPv6组播组。

·     Router A作为BRAS设备,将两个ISP的用户接入IPv6 PIM-SM网络。要求通过配置IPv6可控组播功能,使ISP 1的用户只能加入IPv6组播组FF1E::101和FF1E::102,ISP 2的用户只能加入IPv6组播组FF1E::102和FF1E::103。

2. 组网图

图1-8 PPPoE接入IPv6可控组播配置组网图

 

设备

接口

IPv6地址

设备

接口

IPv6地址

Source 1

-

1001::1/64

Host A

-

3001::2/64

Source 2

-

1002::1/64

Host B

-

3001::3/64

Source 3

-

1003::1/64

Host C

-

3002::2/64

RADIUS server

-

2004::2/64

Host D

-

3002::3/64

Router B

GE3/1/1

2001::2/64

Router A

GE3/1/1

2001::1/64

 

GE3/1/2

1001::2/64

 

GE3/1/2

2002::1/64

Router C

GE3/1/1

2002::2/64

 

GE3/1/3

2003::1/64

 

GE3/1/2

1002::2/64

 

GE3/1/4

2004::1/64

Router D

GE3/1/1

2003::2/64

 

GE3/1/5.1

3001::1/64

 

GE3/1/2

1003::2/64

 

GE3/1/5.2

3002::1/64

 

3. 配置步骤

(1)     配置IPv6地址和IPv6单播路由协议

请按照图1-8配置各接口的IPv6地址和前缀长度,并在IPv6 PIM-SM域内的各路由器上配置OSPFv3协议,具体配置过程略。

(2)     使能IPv6组播路由,并配置IPv6 PIM-SM

# 在Router A上使能IPv6组播路由,并在接口GigabitEthernet3/1/1~GigabitEthernet3/1/3上使能IPv6 PIM-SM。

<RouterA> system-view

[RouterA] ipv6 multicast routing

[RouterA-mrib6] quit

[RouterA] interface gigabitethernet 3/1/1

[RouterA-GigabitEthernet3/1/1] ipv6 pim sm

[RouterA-GigabitEthernet3/1/1] quit

[RouterA] interface gigabitethernet 3/1/2

[RouterA-GigabitEthernet3/1/2] ipv6 pim sm

[RouterA-GigabitEthernet3/1/2] quit

[RouterA] interface gigabitethernet 3/1/3

[RouterA-GigabitEthernet3/1/3] ipv6 pim sm

[RouterA-GigabitEthernet3/1/3] quit

# 在Router B上使能IPv6组播路由,并在各接口上使能IPv6 PIM-SM。

<RouterB> system-view

[RouterB] ipv6 multicast routing

[RouterB-mrib6] quit

[RouterB] interface gigabitethernet 3/1/1

[RouterB-GigabitEthernet3/1/1] ipv6 pim sm

[RouterB-GigabitEthernet3/1/1] quit

[RouterB] interface gigabitethernet 3/1/2

[RouterB-GigabitEthernet3/1/2] ipv6 pim sm

[RouterB-GigabitEthernet3/1/2] quit

Router C和Router D的配置与Router B相似,配置过程略。

# 将Router A的接口GigabitEthernet3/1/2配置为C-BSR和C-RP。

[RouterA] ipv6 pim

[RouterA-pim6] c-bsr 2002::1

[RouterA-pim6] c-rp 2002::1

[RouterA-pim6] quit

(3)     在BRAS设备上配置接入业务

# 配置RADIUS客户端。

[RouterA] radius scheme spec

[RouterA-radius-spec] primary authentication ipv6 2004::2 key simple 123456

[RouterA-radius-spec] primary accounting ipv6 2004::2 key simple 123456

[RouterA-radius-spec] user-name-format without-domain

[RouterA-radius-spec] nas-ip ipv6 2004::1

[RouterA-radius-spec] quit

# 创建ISP域,并配置业务类型和接入方式。

[RouterA] domain name isp1

[RouterA-isp-isp1] service-type stb

[RouterA-isp-isp1] authentication ppp radius-scheme spec

[RouterA-isp-isp1] authorization ppp radius-scheme spec

[RouterA-isp-isp1] accounting ppp radius-scheme spec

[RouterA-isp-isp1] quit

[RouterA] domain name isp2

[RouterA-isp-isp2] service-type stb

[RouterA-isp-isp2] authentication ppp radius-scheme spec

[RouterA-isp-isp2] authorization ppp radius-scheme spec

[RouterA-isp-isp2] accounting ppp radius-scheme spec

[RouterA-isp-isp2] quit

#创建虚拟模板接口,并为其配置PPPoE认证方式。

[RouterA] interface virtual-template 1

[RouterA-Virtual-Template1] ppp authentication-mode pap domain isp1

[RouterA-Virtual-Template1] quit

[RouterA] interface virtual-template 2

[RouterA-Virtual-Template2] ppp authentication-mode pap domain isp2

[RouterA-Virtual-Template2] quit

# 在用户的接入接口GigabitEthernet3/1/5.1和GigabitEthernet3/1/5.2上分别配置VLAN终结、BRAS用户按会话记录加入的组播组,并绑定虚拟模板接口。

[RouterA] interface gigabitethernet 3/1/5.1

[RouterA-GigabitEthernet3/1/5.1] vlan-type dot1q vid 1 second-dot1q 1 to 100

[RouterA-GigabitEthernet3/1/5.1] mld join-by-session mode bras

[RouterA-GigabitEthernet3/1/5.1] pppoe-server bind virtual-template 1

[RouterA-GigabitEthernet3/1/5.1] quit

[RouterA] interface gigabitethernet 3/1/5.2

[RouterA-GigabitEthernet3/1/5.2] vlan-type dot1q vid 2 second-dot1q 1 to 100

[RouterA-GigabitEthernet3/1/5.2] mld join-by-session mode bras

[RouterA-GigabitEthernet3/1/5.2] pppoe-server bind virtual-template 2

[RouterA-GigabitEthernet3/1/5.2] quit

(4)     在BRAS设备上配置IPv6可控组播

# 在在用户的接入接口GigabitEthernet3/1/5.1和GigabitEthernet3/1/5.2上使能MLD和IPv6可控组播功能。

[RouterA] interface gigabitethernet 3/1/5.1

[RouterA-GigabitEthernet3/1/5.1] mld enable

[RouterA-GigabitEthernet3/1/5.1] mld authorization-enable

[RouterA-GigabitEthernet3/1/5.1] quit

[RouterA] interface gigabitethernet 3/1/5.2

[RouterA-GigabitEthernet3/1/5.2] mld enable

[RouterA-GigabitEthernet3/1/5.2] mld authorization-enable

[RouterA-GigabitEthernet3/1/5.2] quit

# 配置MLD用户的接入策略。

[RouterA] acl ipv6 basic 2000

[RouterA-acl-ipv6-basic-2000] rule permit source ff1e::101 128

[RouterA-acl-ipv6-basic-2000] rule permit source ff1e::102 128

[RouterA-acl-ipv6-basic-2000] quit

[RouterA] user-profile profile1

[RouterA-user-profile-profile1] mld access-policy 2000

[RouterA-user-profile-profile1] quit

[RouterA] domain name isp1

[RouterA-isp-isp1] authorization-attribute user-profile profile1

[RouterA-isp-isp1] authorization-attribute igmp max-access-number 64

[RouterA-isp-isp1] quit

[RouterA] acl ipv6 basic 2001

[RouterA-acl-ipv6-basic-2001] rule permit source ff1e::102 128

[RouterA-acl-ipv6-basic-2001] rule permit source ff1e::103 128

[RouterA-acl-ipv6-basic-2001] quit

[RouterA] user-profile profile2

[RouterA-user-profile-profile2] mld access-policy 2001

[RouterA-user-profile-profile2] quit

[RouterA] domain name isp2

[RouterA-isp-isp2] authorization-attribute user-profile profile2

[RouterA-isp-isp2] authorization-attribute igmp max-access-number 64

[RouterA-isp-isp2] quit

4. 验证配置

# 假设Host A和Host C两个用户已上线,此时在Router A上可显示MLD用户的授权信息。

[RouterA] display mld user-info

 Authorized users in total: 2

 

   User name: user1@isp1

   Access type: PPP

   Interface: Multicast-UA0

   Access interface: Bas-interface0 (GigabitEthernet3/1/5.1)

   User ID: 0x20000006 (Session ID 0x1, VLAN ID 1, Second VLAN ID 2)

   Maximum groups for order: 10

   User profile: profile1

   Authorized group list:

 

   User name: user1@isp2

   Access type: PPP

   Interface: Multicast-UA1

   Access interface: Bas-interface1 (GigabitEthernet3/1/5.2)

   User ID: 0x20000007 (Session ID 0x2, VLAN ID 2, Second VLAN ID 2)

   Maximum groups for order: 10

   User profile: profile2

   Authorized group list:

1.17.5  IPoE接入IPv6可控组播配置举例

1. 组网需求

·     运行OSPFv3协议的IPv6 PIM-SM网络中有三个IPv6组播源Source 1、Source 2和Source 3,依次向IPv6组播组FF1E::101、FF1E::102和FF1E::103发送IPv6组播数据。Router A的接口GigabitEthernet3/1/2为C-BSR和C-RP,服务于所有IPv6组播组。

·     Router A作为BRAS设备,将两个ISP的用户接入IPv6 PIM-SM网络。要求通过配置IPv6可控组播功能,使ISP 1的用户只能加入IPv6组播组FF1E::101和FF1E::102,ISP 2的用户只能加入IPv6组播组FF1E::102和FF1E::103。

2. 组网图

图1-9 IPoE接入IPv6可控组播配置组网图

 

设备

接口

IPv6地址

设备

接口

IPv6地址

Source 1

-

1001::1/64

Host A

-

3001::2/64

Source 2

-

1002::1/64

Host B

-

3001::3/64

Source 3

-

1003::1/64

Host C

-

3002::2/64

RADIUS server

-

2004::2/64

Host D

-

3002::3/64

Router B

GE3/1/1

2001::2/64

Router A

GE3/1/1

2001::1/64

 

GE3/1/2

1001::2/64

 

GE3/1/2

2002::1/64

Router C

GE3/1/1

2002::2/64

 

GE3/1/3

2003::1/64

 

GE3/1/2

1002::2/64

 

GE3/1/4

2004::1/64

Router D

GE3/1/1

2003::2/64

 

GE3/1/5.1

3001::1/64

 

GE3/1/2

1003::2/64

 

GE3/1/5.2

3002::1/64

 

3. 配置步骤

(1)     配置IPv6地址和IPv6单播路由协议

请按照图1-9配置各接口的IPv6地址和前缀长度,并在IPv6 PIM-SM域内的各路由器上配置OSPFv3协议,具体配置过程略。

(2)     使能IPv6组播路由,并配置IPv6 PIM-SM

# 在Router A上使能IPv6组播路由,并在接口GigabitEthernet3/1/1~GigabitEthernet3/1/3上使能IPv6 PIM-SM。

<RouterA> system-view

[RouterA] ipv6 multicast routing

[RouterA-mrib6] quit

[RouterA] interface gigabitethernet 3/1/1

[RouterA-GigabitEthernet3/1/1] ipv6 pim sm

[RouterA-GigabitEthernet3/1/1] quit

[RouterA] interface gigabitethernet 3/1/2

[RouterA-GigabitEthernet3/1/2] ipv6 pim sm

[RouterA-GigabitEthernet3/1/2] quit

[RouterA] interface gigabitethernet 3/1/3

[RouterA-GigabitEthernet3/1/3] ipv6 pim sm

[RouterA-GigabitEthernet3/1/3] quit

# 在Router B上使能IPv6组播路由,并在各接口上使能IPv6 PIM-SM。

<RouterB> system-view

[RouterB] ipv6 multicast routing

[RouterB-mrib6] quit

[RouterB] interface gigabitethernet 3/1/1

[RouterB-GigabitEthernet3/1/1] ipv6 pim sm

[RouterB-GigabitEthernet3/1/1] quit

[RouterB] interface gigabitethernet 3/1/2

[RouterB-GigabitEthernet3/1/2] ipv6 pim sm

[RouterB-GigabitEthernet3/1/2] quit

Router C和Router D的配置与Router B相似,配置过程略。

# 将Router A的接口GigabitEthernet3/1/2配置为C-BSR和C-RP。

[RouterA] ipv6 pim

[RouterA-pim6] c-bsr 2002::1

[RouterA-pim6] c-rp 2002::1

[RouterA-pim6] quit

(3)     在BRAS设备上配置接入业务

# 配置RADIUS客户端。

[RouterA] radius scheme spec

[RouterA-radius-spec] primary authentication ipv6 2004::2 key simple 123456

[RouterA-radius-spec] primary accounting ipv6 2004::2 key simple 123456

[RouterA-radius-spec] user-name-format without-domain

[RouterA-radius-spec] nas-ip ipv6 2004::1

[RouterA-radius-spec] quit

# 创建ISP域,并配置业务类型和接入方式。

[RouterA] domain name isp1

[RouterA-isp-isp1] service-type stb

[RouterA-isp-isp1] authentication ipoe radius-scheme spec

[RouterA-isp-isp1] authorization ipoe radius-scheme spec

[RouterA-isp-isp1] accounting ipoe radius-scheme spec

[RouterA-isp-isp1] quit

[RouterA] domain name isp2

[RouterA-isp-isp2] service-type stb

[RouterA-isp-isp2] authentication ipoe radius-scheme spec

[RouterA-isp-isp2] authorization ipoe radius-scheme spec

[RouterA-isp-isp2] accounting ipoe radius-scheme spec

[RouterA-isp-isp2] quit

 # 启用DHCP服务。

[RouterA] dhcp enable

# 为ISP域创建并配置IPv6地址池。

[RouterA] ipv6 pool 1 bas local

[RouterA-ipv6-pool-bas-local-1] network 4000::1/96 preferred-lifetime 172800 valid-lifetime 345600

[RouterA-ipv6-pool-bas-local-1] domain-name isp1

[RouterA-ipv6-pool-bas-local-1] quit

[RouterA] ipv6 pool 2 bas local

[RouterA-ipv6-pool-bas-local-2] network 4001::1/96 preferred-lifetime 172800 valid-lifetime 345600

[RouterA-ipv6-pool-bas-local-2] domain-name isp2

[RouterA-ipv6-pool-bas-local-2] quit

# 在用户的接入接口GigabitEthernet3/1/5.1和GigabitEthernet3/1/5.2上分别配置VLAN终结,并配置DHCP服务。

[RouterA] interface gigabitethernet 3/1/5.1

[RouterA-GigabitEthernet3/1/5.1] vlan-type dot1q vid 1 second-dot1q 1 to 100

[RouterA-GigabitEthernet3/1/5.1] ipv6 dhcp select server

[RouterA-GigabitEthernet3/1/5.1] ip subscriber l2-connected enable

 [RouterA-GigabitEthernet3/1/5.1] ip subscriber dhcp domain isp1

[RouterA-GigabitEthernet3/1/5.1] quit

[RouterA] interface gigabitethernet 3/1/5.2

[RouterA-GigabitEthernet3/1/5.2] vlan-type dot1q vid 2 second-dot1q 1 to 100

[RouterA-GigabitEthernet3/1/5.2] ipv6 dhcp select server

[RouterA-GigabitEthernet3/1/5.2] ip subscriber l2-connected enable

 [RouterA-GigabitEthernet3/1/5.2] ip subscriber dhcp domain isp2

[RouterA-GigabitEthernet3/1/5.2] quit

(4)     在BRAS设备上配置IPv6可控组播

# 在子接口上使能MLD和IPv6可控组播功能,并配置按会话记录用户加入的IPv6组播组。

[RouterA] interface gigabitethernet 3/1/5.1

[RouterA-GigabitEthernet3/1/5.1] mld enable

[RouterA-GigabitEthernet3/1/5.1] mld authorization-enable

[RouterA-GigabitEthernet3/1/5.1] mld join-by-session mode bras

[RouterA-GigabitEthernet3/1/5.1] quit

[RouterA] interface gigabitethernet 3/1/5.2

[RouterA-GigabitEthernet3/1/5.2] mld enable

[RouterA-GigabitEthernet3/1/5.2] mld authorization-enable

[RouterA-GigabitEthernet3/1/5.2] mld join-by-session mode bras

[RouterA-GigabitEthernet3/1/5.2] quit

# 配置MLD用户的接入策略。

[RouterA] acl ipv6 basic 2000

[RouterA-acl-ipv6-basic-2000] rule permit source ff1e::101 128

[RouterA-acl-ipv6-basic-2000] rule permit source ff1e::102 128

[RouterA-acl-ipv6-basic-2000] quit

[RouterA] user-profile profile1

[RouterA-user-profile-profile1] mld access-policy 2000

[RouterA-user-profile-profile1] quit

[RouterA] domain name isp1

[RouterA-isp-isp1] authorization-attribute user-profile profile1

[RouterA-isp-isp1] quit

[RouterA] acl ipv6 basic 2001

[RouterA-acl-ipv6-basic-2001] rule permit source ff1e::102 128

[RouterA-acl-ipv6-basic-2001] rule permit source ff1e::103 128

[RouterA-acl-ipv6-basic-2001] quit

[RouterA] user-profile profile2

[RouterA-user-profile-profile2] mld access-policy 2001

[RouterA-user-profile-profile2] quit

[RouterA] domain name isp2

[RouterA-isp-isp2] authorization-attribute user-profile profile2

[RouterA-isp-isp2] quit

4. 验证配置

# 假设Host A和Host C两个用户已上线,此时在Router A上可显示MLD用户的授权信息。

[RouterA] display mld user-info

 Authorized users in total: 2

 

   User name: user1@isp1

   Access type: IPoE

   Interface: Multicast-UA1

   Access interface: GigabitEthernet3/1/5.1

   VLAN ID: 1

   Second VLAN ID: 2

   Maximum groups for order: 10

   User profile: profile1

   Authorized group list:

 

   User name: user1@isp2

   Access type: IPoE

   Interface: Multicast-UA2

   Access interface: GigabitEthernet3/1/5.2

   VLAN ID: 2 

   Second VLAN ID: 2

   Maximum groups for order: 10

   User profile: profile2

   Authorized group list:

1.18  MLD常见故障处理

1.18.1  接收者侧设备上无组成员信息

1. 故障现象

当某主机发送了加入IPv6组播组G的报文后,离该主机最近的设备上却没有IPv6组播组G的组成员信息。

2. 分析

·     组网、接口连线的正确与否以及接口的协议层是否up将直接影响IPv6组播组成员信息的生成;

·     在设备上必须使能IPv6组播路由,在连接主机的接口上必须使能MLD;

·     如果路由器接口上运行的MLD版本比主机的低,那么设备将无法识别主机发来的较高版本的MLD报告报文;

·     如果在接口上使用命令mld group-policy对加入IPv6组播组G进行了限制后,该接口将不再接收未通过过滤的那些要求加入IPv6组播组G的报文。

3. 处理过程

(1)     检查组网是否正确,接口间的连线是否正确,以及接口状态是否正常,是否配置了正确的IPv6地址。通过命令display mld interface查看接口信息。若无接口信息输出,说明接口状态异常,原因通常是接口上配置了shutdown命令,或者接口连线不正确,或者接口上没有配置正确的IPv6地址。

(2)     检查是否使能了IPv6组播路由。通过命令display current-configuration查看是否配置了命令ipv6 multicast routing。若缺少该配置,则需要在系统视图下执行命令ipv6 multicast routing使能IPv6组播路由,同时也需要在相应接口上使能MLD。

(3)     检查接口上运行的MLD版本。通过命令display mld interface来检查接口上运行的MLD版本是否低于主机所使用的版本。

(4)     检查接口上是否配置了IPv6 ACL规则来限制主机加入IPv6组播组G。通过命令display current-configuration interface观察是否配置了mld group-policy命令。如果配置的IPv6 ACL规则对加入IPv6组播组G进行了限制,则需要修改该IPv6 ACL规则,允许接受IPv6组播组G的报告报文。

1.18.2  同一网段各设备上组成员关系不一致

1. 故障现象

在同一网段的不同MLD设备上,各自维护的组成员关系不一致。

2. 分析

·     运行MLD的设备为每个接口维护多个参数,各参数之间相互影响,非常复杂。如果同一网段设备的MLD接口参数配置不一致,必然导致组成员关系的混乱。

·     另外,MLD目前有2个版本,版本不同的MLD设备与主机之间虽然可以部分兼容,但是连接在同一网段的所有设备必须运行相同版本的MLD。如果同一网段设备的MLD版本不一致,也将导致MLD组成员关系的混乱。

3. 处理过程

(1)     检查MLD配置。通过命令display current-configuration观察接口上MLD的配置信息。

(2)     在同一网段的所有设备上执行命令display mld interface来检查MLD相关定时器的参数,确保配置一致。

(3)     通过命令display mld interface来检查各设备上运行的MLD版本是否一致。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们