目  录

1 IPv6组播路由与转发

1.1 IPv6组播路由与转发简介

1.1.1 RPF检查机制

1.1.2 跨IPv6单播网段的IPv6组播转发

1.1.3 IPv6组播路径跟踪

1.2 IPv6组播路由与转发配置任务简介

1.3 配置准备

1.4 使能IPv6组播路由

1.5 配置IPv6组播静态路由

1.6 配置按照最长匹配选择RPF路由

1.7 配置 IPv6组播负载分担

1.8 配置IPv6组播转发边界

1.9 处理RPF检查失败的IPv6组播数据报文

1.9.1 配置将RPF检查失败的IPv6组播数据报文上送给CPU进行处理

1.10 配置IPv6组播路径跟踪功能

1.11 IPv6组播路由与转发显示和维护

1.11.1 显示IPv6组播路由与转发配置及运行状况

1.11.2 显示IPv6组播路由表与IPv6组播转发表的信息

1.11.3 清除IPv6组播路由表项与IPv6组播转发表项

1.11.4 显示和清除IPv6组播转发的事件统计信息

1.12 IPv6组播路由与转发典型配置举例

1.12.1 改变IPv6 RPF路由配置举例

1.12.2 衔接IPv6 RPF路由配置举例

 

1 IPv6组播路由与转发

1.1  IPv6组播路由与转发简介

每个IPv6组播路由协议都有一个自身的路由表，综合成一个总的IPv6组播路由表，由一系列（S，G）和（*，G）表项组成，即由组播源S向IPv6组播组G发送IPv6组播数据的IPv6组播路由信息。其中最优IPv6组播路由下发到IPv6组播转发表中，控制IPv6组播数据的转发。IPv6组播传输路径上的设备根据IPv6组播转发表转发IPv6组播数据的同时还需执行RPF（Reverse Path Forwarding，逆向路径转发）机制确保IPv6组播数据沿正确路径传输。

1.1.1  RPF检查机制

IPv6组播路由协议在创建和维护IPv6组播路由表项时，运用了RPF（Reverse Path Forwarding，逆向路径转发）检查机制，以确保IPv6组播数据能够沿正确的路径传输，同时还能避免由于各种原因而造成的环路。

1. RPF检查过程

执行RPF检查的过程如下：

(1)     首先，以“报文源”的IPv6地址为目的地址，分别从IPv6单播路由表和IPv6 MBGP路由表中各选出一条最优路由。

 

(2)     然后，从这些最优路由中再选出一条作为RPF路由。选取规则如下：

·     如果配置了按照最长匹配选择路由，则：

¡     选择前缀长度最长的路由。

¡     如果前缀长度相同，则选择路由优先级最高的路由。

¡     如果路由优先级也相同，则按照IPv6 MBGP路由、IPv6单播路由的顺序进行选择。

¡     如果存在等价路由，则选择下一跳的IPv6地址较大者。

·     如果没有配置按照最长匹配选择路由，则：

¡     选择路由优先级最高的路由。

¡     如果路由优先级相同，则按照IPv6 MBGP路由、IPv6单播路由的顺序进行选择。

¡     如果存在等价路由，则选择下一跳的IPv6地址较大者。

 

(3)     最后，判断报文实际到达的接口与RPF接口是否相同：

·     相同，RPF检查通过。

·     不同，RPF检查失败。

2. RPF检查在IPv6组播转发中的应用

对每一个收到的IPv6组播数据报文都进行RPF检查会给设备带来较大负担，而利用IPv6组播转发表可以解决这个问题。在建立IPv6组播路由和转发表时，会把IPv6组播数据报文（S，G）的RPF接口记录为（S，G）表项的入接口。当设备收到IPv6组播数据报文（S，G）后，查找IPv6组播转发表：

·     如果IPv6组播转发表中不存在（S，G）表项，则对该报文执行RPF检查，将其RPF接口作为入接口，结合相关路由信息创建相应的表项，并下发到IPv6组播转发表中：

¡     若该报文实际到达的接口正是其RPF接口，则RPF检查通过，向所有的出接口转发该报文；

¡     若该报文实际到达的接口不是其RPF接口，则RPF检查失败，丢弃该报文。

·     如果IPv6组播转发表中已存在（S，G）表项，且该报文实际到达的接口与入接口相匹配，则向所有的出接口转发该报文。

·     如果IPv6组播转发表中已存在（S，G）表项，但该报文实际到达的接口与入接口不匹配，则对此报文执行RPF检查：

¡     若其RPF接口与入接口一致，则说明（S，G）表项正确，丢弃这个来自错误路径的报文；

¡     若其RPF接口与入接口不符，则说明（S，G）表项已过时，于是把入接口更新为RPF接口。如果该报文实际到达的接口正是其RPF接口，则向所有的出接口转发该报文，否则将其丢弃。

图1-1 RPF检查过程

 

如图1-1所示，假设网络中IPv6单播路由畅通，未配置IPv6 MBGP。IPv6组播报文（S，G）沿从组播源（Source）到接收者（Receiver）的SPT进行传输。假定Device C上的IPv6组播转发表中已存在（S，G）表项，其记录的入接口为Port A：

·     如果该IPv6组播报文从接口Port A到达Device C，与（S，G）表项的入接口相匹配，则向所有的出接口转发该报文。

·     如果该IPv6组播报文从接口Port B到达Device C，与（S，G）表项的入接口不匹配，则对其执行RPF检查：通过查找IPv6单播路由表发现到达Source的出接口（即RPF接口）是Port A，与（S，G）表项的入接口一致。这说明（S，G）表项是正确的，该报文来自错误的路径，RPF检查失败，于是丢弃该报文。

1.1.2  跨IPv6单播网段的IPv6组播转发

网络中可能存在不支持IPv6组播协议的设备，从IPv6组播源发出的IPv6组播数据沿IPv6组播设备逐跳转发，当下一跳设备不支持IPv6组播协议时，IPv6组播转发路径将被阻断。而通过在处于IPv6单播网段两端的IPv6组播设备之间建立隧道，则可以实现跨IPv6单播网段的IPv6组播数据转发。

图1-2 使用隧道传输IPv6组播数据

 

如图1-2所示，在IPv6组播设备Device A和Device B之间建立隧道。Device A将IPv6组播数据封装在IPv6单播报文中，通过IPv6单播设备转发至隧道另一端的Device B，再由Device B将IPv6单播报文头剥掉后继续进行IPv6组播传输。

 

1.1.3  IPv6组播路径跟踪

IPv6 Mtrace功能可以用来跟踪IPv6组播数据在组播网络中经过的路径。

1. 角色介绍

·     LHR（Last-hop Router，最后一跳路由器）：在指定组播网络中，如果某路由器有一个接口的IPv6地址与指定目的端IPv6地址在同一个网段内，且能够向该网段转发特定的组播流，则称该路由器为最后一跳路由器。

·     FHR（First-hop Router，第一跳路由器）：与组播源直连的路由器。

·     Client（客户端）：触发组播路径跟踪的路由器。

2. 执行过程

(1)     客户端向指定目的端发送最大TTL的查询报文（Query Message）。

(2)     最后一跳路由器收到查询报文后，在该报文上添加本地转发信息，将其转换成请求报文（Request Message），并向上游邻居转发该请求报文。

(3)     路径中的每台路由器都在收到的请求报文后添加本地转发信息，并向上游邻居发送。

(4)     第一跳路由器在收到请求报文后，同样添加本地转发信息，然后将其报文类型改为回应报文（Reply Message），向客户端发送。

(5)     客户端收到回应报文后解析其中的转发信息并显示该信息。

1.2  IPv6组播路由与转发配置任务简介

IPv6组播路由与转发配置任务如下：

(1)     使能IPv6组播路由

(2)     （可选）配置IPv6组播静态路由

(3)     （可选）配置按照最长匹配选择RPF路由

(4)     （可选）配置 IPv6组播负载分担

(5)     （可选）配置IPv6组播转发边界

(6)     （可选）处理RPF检查失败的IPv6组播数据报文

¡     配置将RPF检查失败的IPv6组播数据报文上送给CPU进行处理

(7)     （可选）配置IPv6组播路径跟踪功能

1.3  配置准备

在配置IPv6组播路由与转发之前，需配置任一IPv6单播路由协议，实现域内网络层互通。

1.4  使能IPv6组播路由

1. 功能简介

在公网实例或VPN实例中配置各项三层IPv6组播功能之前，必须先在该实例中使能IPv6组播路由。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     使能IPv6组播路由，并进入IPv6 MRIB（Multicast Routing Information Base，组播路由信息库）视图。

ipv6 multicast routing [ vpn-instance vpn-instance-name ]

缺省情况下，IPv6组播路由处于关闭状态。

1.5  配置IPv6组播静态路由

1. 功能简介

通过配置IPv6组播静态路由，可以为来自特定IPv6组播源的组播报文指定RPF接口或RPF邻居。

2. 配置限制和指导

IPv6组播静态路由仅在所配置的组播设备上生效，不会以任何方式被广播或者引入给其它设备。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置IPv6组播静态路由。

ipv6 rpf-route-static [ vpn-instance vpn-instance-name ] ipv6-source-address prefix-length { rpf-nbr-address | interface-type interface-number } [ preference preference ] [ description text ]

(3)     （可选）删除所有IPv6组播静态路由。

delete ipv6 rpf-route-static [ vpn-instance vpn-instance-name ]

可以通过undo ipv6 rpf-route-static命令删除指定的IPv6组播静态路由外，也可以通过delete ipv6 rpf-route-static命令删除所有的IPv6组播静态路由。

 

1.6  配置按照最长匹配选择RPF路由

1. 功能简介

在未配置按照最长匹配选择RPF路由之前，RPF检查以最优路由作为RPF路由。在配置按照最长匹配选择RPF路由之后，RPF检查将按照最长匹配选择RPF路由。有关RPF路由选择的详细介绍，请参见“1.1.1  1. RPF检查过程”。

(1)     进入系统视图。

system-view

(2)     进入IPv6 MRIB视图。

ipv6 multicast routing [ vpn-instance vpn-instance-name ]

(3)     配置按照最长匹配选择RPF路由。

longest-match

缺省情况下，选择路由优先级最高的路由作为RPF路由。

1.7  配置 IPv6组播负载分担

1. 功能简介

用户通过配置根据组播源或组播源组进行IPv6组播流量的负载分担，可以优化存在多条IPv6组播数据流时的网络流量。

2. 配置限制和指导

本命令对IPv6双向PIM不生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入IPv6 MRIB视图。

ipv6 multicast routing [ vpn-instance vpn-instance-name ]

(3)     配置对IPv6组播流量进行负载分担。

load-splitting { balance | source | source-group | ucmp }

缺省情况下，不对IPv6组播流量进行负载分担。

1.8  配置IPv6组播转发边界

1. 功能简介

IPv6组播信息在网络中的转发并不是漫无边际的，每个IPv6组播组对应的IPv6组播信息都必须在确定的范围内传递。IPv6组播转发边界可以限制IPv6组播协议报文的收发，为指定范围或Scope值的IPv6组播组划定了边界条件。如果IPv6组播报文的目的地址与边界条件匹配，就停止转发。当在一个接口上配置了IPv6组播转发边界后，将不能从该接口转发IPv6组播报文（包括本机发出的IPv6组播报文），并丢弃该接口接收到的IPv6组播报文。

2. 配置限制和指导

本配置不需要使能IPv6组播路由。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     配置IPv6组播转发边界。

ipv6 multicast boundary { ipv6-group-address prefix-length | scope { scope-id | admin-local | global | organization-local | site-local } }

缺省情况下，接口上未配置任何IPv6组播组的转发边界。

1.9  处理RPF检查失败的IPv6组播数据报文

1.9.1  配置将RPF检查失败的IPv6组播数据报文上送给CPU进行处理

1. 功能简介

在以下两种情况下，需要将RPF检查失败的IPv6组播数据报文上送给CPU进行处理：

·     如果IPv6组播数据报文从IPv6组播转发表项的出接口到达，则RPF检查失败，需要将该报文上送给CPU进行处理，以触发Assert机制剪枝多余的IPv6组播流量。

·     在RPT向SPT切换时，如果SPT与RPT在DR（Designated Router，指定路由器）上的入接口不同，为了使DR能感知到SPT上组播流量的到达，就需要将到达SPT入接口但RPF检查失败（剪枝RPT前的RPF接口是RPT的入接口）的IPv6组播数据报文上送给CPU进行处理。

有关Assert机制、DR以及RPT向SPT切换的详细介绍，请参见“IP组播配置指导”中的“IPv6 PIM”。

2. 配置限制和指导

进行本配置不需要使能IPv6组播路由。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置把RPF检查失败的IPv6组播数据报文上送CPU处理。

ipv6 multicast rpf-fail-pkt trap-to-cpu

缺省情况下，不把RPF检查失败的IPv6组播数据报文上送CPU处理。

(3)     退回用户视图。

quit

(4)     清除IPv6组播转发表中的转发项。

reset ipv6 multicast [ vpn-instance vpn-instance-name ] forwarding-table all

执行本命令后，ipv6 multicast rpf-fail-pkt trap-to-cpu命令才能生效。

1.10  配置IPv6组播路径跟踪功能

1. 配置限制和指导

跟踪路径上所有设备必须配置相同的UDP端口号，并保证UDP端口号没有被其他业务使用。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     （可选）配置IPv6 Mtrace服务使用的UDP端口号。

ipv6 mtrace-service port number

缺省情况下，IPv6 Mtrace服务使用的UDP端口号为10240。

(3)     利用IPv6 Mtrace功能跟踪IPv6组播数据的传输路径。

mtrace v2 ipv6 [ vpn-instance vpn-instance-name ] { source-address | group-address } * [ destination address | port number | wait-time time | max-hop count ] * [ verbose ]

本命令指定的端口号与上一条命令配置的UDP端口号相同。

1.11  IPv6组播路由与转发显示和维护

1.11.1  显示IPv6组播路由与转发配置及运行状况

可在任意视图下执行以下命令：

·     显示IPv6 MRIB维护的接口信息。

display ipv6 mrib [ vpn-instance vpn-instance-name ] interface [ interface-type interface-number ]

·     显示IPv6组播边界的信息。

display ipv6 multicast [ vpn-instance vpn-instance-name ] boundary { group [ ipv6-group-address [ prefix-length ] ] | scope [ scope-id ] } [ interface interface-type interface-number ]

·     显示IPv6组播源的RPF信息。

display ipv6 multicast [ vpn-instance vpn-instance-name ] rpf-info ipv6-source-address [ ipv6-group-address ]

1.11.2  显示IPv6组播路由表与IPv6组播转发表的信息

1. 显示IPv6组播路由表的信息

可在任意视图下执行以下命令：

·     显示IPv6组播路由表的信息

display ipv6 multicast [ vpn-instance vpn-instance-name ] routing-table [ ipv6-source-address [ prefix-length ] | ipv6-group-address [ prefix-length ] | incoming-interface interface-type interface-number | outgoing-interface { exclude | include | match } interface-type interface-number ] *

·     显示IPv6组播静态路由表的信息

display ipv6 multicast [ vpn-instance vpn-instance-name ] routing-table static [ ipv6-source-address [ prefix-length ] ]

2. 显示IPv6组播转发表的信息

可在任意视图下执行以下命令：

·     显示IPv6组播转发表的信息。

display ipv6 multicast [ vpn-instance vpn-instance-name ] forwarding-table [ ipv6-source-address [ prefix-length ] | ipv6-group-address [ prefix-length ] | incoming-interface interface-type interface-number | outgoing-interface { exclude | include | match } interface-type interface-number | slot slot-number | statistics ] *

1.11.3  清除IPv6组播路由表项与IPv6组播转发表项

1. 配置限制和指导

·     清除IPv6组播路由表或IPv6组播转发表中的信息，可能导致IPv6组播信息无法正常传输。

·     清除IPv6组播路由表中的路由表项后，IPv6组播转发表中的相应表项也将随之删除。

·     清除IPv6组播转发表中的转发表项后，IPv6组播路由表中的相应表项也将随之删除。

2. 配置步骤

请在用户视图下执行以下命令：

·     清除IPv6组播转发表中的转发项。

reset ipv6 multicast [ vpn-instance vpn-instance-name ] forwarding-table { { ipv6-source-address [ prefix-length ] | ipv6-group-address [ prefix-length ] | incoming-interface { interface-type interface-number } } * | all }

·     清除IPv6组播路由表中的路由项。

reset ipv6 multicast [ vpn-instance vpn-instance-name ] routing-table { { ipv6-source-address [ prefix-length ] | ipv6-group-address [ prefix-length ] | incoming-interface interface-type interface-number } * | all }

1.11.4  显示和清除IPv6组播转发的事件统计信息

可在任意视图下执行以下命令，显示IPv6组播转发的事件统计信息。

display ipv6 multicast [ vpn-instance vpn-instance-name ] forwarding event [ slot slot-number ]

请在用户视图下执行以下命令，清除组播转发的事件统计信息。

reset ipv6 multicast [ vpn-instance vpn-instance-name ] forwarding event

1.12  IPv6组播路由与转发典型配置举例

1.12.1  改变IPv6 RPF路由配置举例

1. 组网需求

·     网络中运行IPv6 PIM-DM，所有路由器都支持组播功能；

·     Router A、Router B和Router C之间运行OSPFv3协议；

·     通常情况下，Receiver能通过Router A—Router B这条与单播路径相同的路径接收来自Source的组播信息；

·     要求通过配置，使Receiver能通过Router A—Router C—Router B这条与单播路径不同的路径接收来自Source的组播信息。

2. 组网图

图1-3 改变IPv6 RPF路由配置举例

3. 配置准备

请按照图1-3配置各接口的IPv6地址和前缀长度，并在各路由器上配置OSPFv3协议，具体配置过程略。

4. 配置步骤

(1)     使能IPv6组播路由，并使能IPv6 PIM-DM和MLD

# 在Router B上使能IPv6组播路由，在主机侧接口HundredGigE1/0/1上使能MLD，并在其它接口上使能IPv6 PIM-DM。

<RouterB> system-view

[RouterB] ipv6 multicast routing

[RouterB-mrib6] quit

[RouterB] interface hundredgige 1/0/1

[RouterB-HundredGigE1/0/1] mld enable

[RouterB-HundredGigE1/0/1] quit

[RouterB] interface hundredgige 1/0/2

[RouterB-HundredGigE1/0/2] ipv6 pim dm

[RouterB-HundredGigE1/0/2] quit

[RouterB] interface hundredgige 1/0/3

[RouterB-HundredGigE1/0/3] ipv6 pim dm

[RouterB-HundredGigE1/0/3] quit

# 在Router A上使能IPv6组播路由，并在各接口上使能IPv6 PIM-DM。

<RouterA> system-view

[RouterA] ipv6 multicast routing

[RouterA-mrib6] quit

[RouterA] interface hundredgige 1/0/1

[RouterA-HundredGigE1/0/1] ipv6 pim dm

[RouterA-HundredGigE1/0/1] quit

[RouterA] interface hundredgige 1/0/2

[RouterA-HundredGigE1/0/2] ipv6 pim dm

[RouterA-HundredGigE1/0/2] quit

[RouterA] interface hundredgige 1/0/3

[RouterA-HundredGigE1/0/3] ipv6 pim dm

[RouterA-HundredGigE1/0/3] quit

Router C上的配置与Router A相似，配置过程略。

# 在Router B上显示到Source的RPF信息。

[RouterB] display ipv6 multicast rpf-info 500::100

 RPF information about source 500::100:

     RPF interface: HundredGigE1/0/3, RPF neighbor: 300::2

     Referenced prefix/prefix length: 500::/64

     Referenced route type: igp

     Route selection rule: preference-preferred

     Load splitting rule: disable

     Source AS: 0

     C-multicast route target: 0x0000000000000000

Router B上当前的RPF路由来源于单播路由，RPF邻居是Router A。

(2)     配置IPv6组播静态路由

# 在Router B上配置IPv6 组播静态路由，指定到Source的RPF邻居为Router C。

[RouterB] ipv6 rpf-route-static 500::100 64 200::2

5. 验证配置

# 在Router B上显示到Source的RPF信息。

[RouterB] display ipv6 multicast rpf-info 500::100

 RPF information about source 500::100

     RPF interface: HundredGigE1/0/2, RPF neighbor: 200::2

     Referenced prefix/prefix length: 500::/64

     Referenced route type: multicast static

     Route selection rule: preference-preferred

     Load splitting rule: disable

     Source AS: 0

     C-multicast route target: 0x0000000000000000

与配置IPv6组播静态路由前相比，Router B上的RPF路由已经产生了变化，其来源变为IPv6组播静态路由，RPF邻居变为Router C。

1.12.2  衔接IPv6 RPF路由配置举例

1. 组网需求

·     网络中运行IPv6 PIM-DM，所有路由器都支持组播功能；

·     Router B和Router C之间运行OSPFv3协议，并与Router A单播路由隔离；

·     通常情况下，Receiver能接收来自OSPFv3域内Source 1的组播信息；

·     要求通过配置，使Receiver也可以接收来自OSPFv3域外Source 2的组播信息。

2. 组网图

图1-4 衔接IPv6 RPF路由配置组网图

3. 配置步骤

(1)     配置IPv6地址和单播路由协议

请按照图1-4配置各接口的IPv6地址和前缀长度，并在Router B和Router C上配置OSPFv3协议，具体配置过程略。

(2)     使能IPv6组播路由，并使能IPv6 PIM-DM和MLD.

# 在Router C上使能IPv6组播路由，在接口HundredGigE1/0/2上使能ipv6 PIM-DM，并在主机侧接口HundredGigE1/0/1上使能MLD。

<RouterC> system-view

[RouterC] ipv6 multicast routing

[RouterC-mrib6] quit

[RouterC] interface hundredgige 1/0/1

[RouterC-HundredGigE1/0/1] mld enable

[RouterC-HundredGigE1/0/1] quit

[RouterC] interface hundredgige 1/0/2

[RouterC-HundredGigE1/0/2] ipv6 pim dm

[RouterC-HundredGigE1/0/2] quit

# 在Router A上使能IPv6组播路由，并在各接口上使能IPv6 PIM-DM。

<RouterA> system-view

[RouterA] ipv6 multicast routing

[RouterA-mrib6] quit

[RouterA] interface hundredgige 1/0/1

[RouterA-HundredGigE1/0/1] ipv6 pim dm

[RouterA-HundredGigE1/0/1] quit

[RouterA] interface hundredgige 1/0/2

[RouterA-HundredGigE1/0/2] ipv6 pim dm

[RouterA-HundredGigE1/0/2] quit

Router B上的配置与Router A相似，配置过程略。

# 在Router B和Router C上分别显示到Source 2的RPF信息。

[RouterB] display ipv6 multicast rpf-info 500::100

[RouterC] display ipv6 multicast rpf-info 500::100

没有显示信息输出，说明在Router B和Router C上都没有到Source 2的RPF路由。

(3)     配置IPv6组播静态路由

# 在Router B上配置IPv6组播静态路由，指定到Source 2的RPF邻居为Router A。

[RouterB] ipv6 rpf-route-static 500::100 64 300::2

# 在Router C上配置IPv6组播静态路由，指定到Source 2的RPF邻居为Router B。

[RouterC] ipv6 rpf-route-static 500::100 64 200::2

4. 验证配置

# 在Router B和Router C上分别显示到Source 2的RPF信息。

[RouterB] display ipv6 multicast rpf-info 500::100

 RPF information about source 500::100:

     RPF interface: HundredGigE1/0/3, RPF neighbor: 300::2

     Referenced prefix/prefix length: 500::/64

     Referenced route type: multicast static

     Route selection rule: preference-preferred

     Load splitting rule: disable

     Source AS: 0

     C-multicast route target: 0x0000000000000000

[RouterC] display ipv6 multicast rpf-info 500::100

 RPF information about source 500::100:

     RPF interface: HundredGigE1/0/2, RPF neighbor: 200::2

     Referenced prefix/prefix length: 500::/64

     Referenced route type: multicast static

     Route selection rule: preference-preferred

     Load splitting rule: disable

     Source AS: 0

     C-multicast route target: 0x0000000000000000

与配置IPv6组播静态路由前相比，Router B和Router C上都有了到Source 2的RPF路由，且其均来源于IPv6组播静态路由。