Exemplos: Configuração de escopos administrativos
Entendendo a escopo administrativo multicast
Você usa escopo multicast para limitar o tráfego multicast configurando-o em uma região topológica definida administrativamente. O escopo multicast controla a propagação de mensagens multicast — ambos grupos multicast juntam mensagens que são enviadas upstream em direção a uma fonte e encaminhamento de dados downstream. A escopo pode aliviar o estresse em recursos escassos, como largura de banda, e melhorar a privacidade ou as propriedades de escala.
As implementações de IP multicast podem alcançar algum nível de escopo usando o campo time-to-live (TTL) no cabeçalho IP. No entanto, o escopo de TTL tem se mostrado difícil de implementar de forma confiável, e os esquemas resultantes muitas vezes são complexos e difíceis de entender.
Multicast de IP com escopo administrativo oferece semântica mais clara e simples para escopo multicast. Os pacotes endereçados a endereços multicast de escopo administrativo não ultrapassam os limites administrativos configurados. Os endereços multicast de escopo administrativo são atribuídos localmente e, portanto, não são necessários para serem exclusivos em todas as fronteiras administrativas.
O espaço de endereço multicast de IP versão 4 (IPv4) de escopo administrativo é a faixa de 239.0.0.0 a 239.255.255.255.
A estrutura do espaço multicast de escopo administrativo IPv4 é baseada vagamente na arquitetura de endereçamento IP versão 6 (IPv6) descrita na RFC 1884, Arquitetura de endereçamento IP Versão 6.
Existem dois escopos bem conhecidos:
Escopo local IPv4 — esse escopo compreende endereços na faixa 239.255.0.0/16. O escopo local é o escopo mínimo de divisão e não é mais divisível. Embora a extensão exata de um escopo local seja dependente do local, as regiões de escopo local não devem abranger qualquer outro limite de escopo e devem ser completamente contidas dentro ou iguais a qualquer escopo maior. Se as regiões de escopo se sobrepõem em uma área, a área de sobreposição deve estar dentro do escopo local.
Escopo local da organização IPv4 — Esse escopo compreende 239.192.0.0/14. É o espaço a partir do qual uma organização aloca subranges ao definir escopos para uso privado.
As faixas 239.0.0.0/10, 239.64.0.0/10 e 239.128.0/10 não estão assinadas e estão disponíveis para expansão deste espaço.
Outras duas classes de escopo já existem no espaço multicast IPv4: o escopo local de link atribuído estaticamente, que é 224.0.0.0/24, e as alocações de escopo globais estáticas, que contêm vários endereços.
Todo escopo é inerentemente bidirecional no sentido de que as mensagens e o encaminhamento de dados são controlados em ambas as direções na interface escopo.
Você pode configurar o escopo multicast criando um escopo nomeado associado a um conjunto de interfaces de dispositivo de roteamento e uma faixa de endereço, ou fazendo referência a uma política de escopo que especifica as interfaces e configura o intervalo de endereços como uma série de filtros. Você não pode combinar os dois métodos (a operação de confirmação falha em uma configuração que inclui ambos). Os métodos diferem um pouco em seus requisitos e resultam em saídas diferentes do show multicast scope
comando.
Os loops de roteamento devem ser evitados em redes ip multicast. Como os roteadores multicast devem replicar pacotes para cada filial downstream, não só os pacotes de looping não chegam a um destino, mas cada passe ao redor do loop multiplica o número de pacotes de loop, eventualmente sobrecarregando a rede.
A escopo limita os roteadores e interfaces que podem ser usados para encaminhar um pacote multicast. A scoping pode usar o campo TTL no cabeçalho de pacote IP, mas a scoping de TTL depende do administrador ter um conhecimento completo da topologia da rede. Essa topologia pode mudar à medida que os links falham e são restaurados, tornando o escopo de TTL uma solução ruim para multicast.
O escopo multicast é administrativo no sentido de que uma variedade de endereços multicast está reservada para fins de escopo, como descrito na RFC 2365. Os roteadores no limite devem ser capazes de filtrar pacotes multicast e garantir que os pacotes não se desviem além do limite estabelecido.
O escopo administrativo é muito melhor do que o escopo TTL, mas em muitos casos a queda de pacotes de escopo administrativo ainda é determinada pelo administrador da rede. Por exemplo, a faixa de endereço multicast 239/8 é definida na RFC 2365 como escopo administrativo, e os pacotes que usam esse intervalo não devem ser encaminhados além de um "limite" de rede, geralmente um domínio de roteamento. No entanto, apenas o administrador de rede sabe onde estão os roteadores de fronteira e pode implementar a scoping corretamente.
Grupos multicast usados por protocolos de roteamento unicast, como 224.0.0.5 para todos os roteadores OSPF, são escopo administrativo para essa LAN apenas. Essa escopo permite que o mesmo endereço multicast seja usado sem conflitos em todas as LAN que executam OSPF.
Veja também
Exemplo: criação de um escopo nomeado para escopo multicast
Este exemplo mostra como configurar o escopo multicast com quatro escopos: local, organização, engenharia e marketing.
Requisitos
Antes de começar:
Configure uma interface de túnel. Consulte a biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.
Configure um protocolo de gateway interior ou roteamento estático. Consulte a biblioteca de protocolos de roteamento do Junos OS para dispositivos de roteamento.
Visão geral
O escopo local está configurado em uma interface de túnel GRE. O escopo da organização está configurado em uma interface de túnel GRE e uma interface SONET/SDH. O escopo da engenharia está configurado em uma interface de túnel IP-IP e duas interfaces SONET/SDH. O escopo de marketing está configurado em uma interface de túnel GRE e duas interfaces SONET/SDH. O Junos OS pode escopo qualquer grupo IPv6 ou IPv4 configurável pelo usuário.
Para configurar o escopo multicast definindo um escopo nomeado, você deve especificar um nome para o escopo, o conjunto de interfaces de dispositivo de roteamento nas quais você está configurando o escopo e a faixa de endereço do escopo.
O prefixo especificado com a prefix
declaração deve ser exclusivo para cada scope
declaração. Se vários escopos conterem o mesmo prefixo, apenas o último escopo se aplica às interfaces. Se você precisar escopo do mesmo prefixo em várias interfaces, liste todas elas na interface
declaração para obter uma única scope
declaração.
Quando você configura o escopo multicast com um escopo nomeado, todos os limites de escopo devem incluir o escopo local . Se esse escopo não estiver configurado, ele será adicionado automaticamente em todas as interfaces em escopo. O escopo local limita o uso do grupo multicast 239.255.0.0/16 a uma LAN anexada.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
set routing-options multicast scope local prefix fe00::239.255.0.0/128 set routing-options multicast scope local interface gr-2/1/0.0 set routing-options multicast scope organization prefix 239.192.0.0/14 set routing-options multicast scope organization interface gr-2/1/0.0 set routing-options multicast scope organization interface so-0/0/0.0 set routing-options multicast scope engineering prefix 239.255.255.0/24 set routing-options multicast scope engineering interface ip-2/1/0.0 set routing-options multicast scope engineering interface so-0/0/1.0 set routing-options multicast scope engineering interface so-0/0/2.0 set routing-options multicast scope marketing prefix 239.255.254.0/24 set routing-options multicast scope marketing interface gr-2/1/0.0 set routing-options multicast scope marketing interface so-0/0/2.0 set routing-options multicast scope marketing interface so-1/0/0.0
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Configure o escopo local.
[edit routing-options multicast] user@host# set scope local interface gr-2/1/0 user@host# set scope localprefix fe00::239.255.0.0/128
Configure o escopo da organização.
[edit routing-options multicast] user@host# set scope organization interface [ gr-2/1/0 so-0/0/0 ] user@host# set scope organization prefix 239.192.0.0/14
Configure o escopo da engenharia.
[edit routing-options multicast] user@host# set scope engineering interface [ ip-2/1/0 so-0/0/1 so-0/0/2 ] user@host# set scope engineering prefix 239.255.255.0/24
Configure o escopo de marketing.
[edit routing-options multicast] user@host# set scope marketing interface [ gr-2/1/0 so-0/0/2 so-1/0/0 ] user@host# set scope marketing prefix 239.255.254.0/24
Se você terminar de configurar o dispositivo, confirme a configuração.
user@host# commit
Resultados
Confirme sua configuração inserindo o show routing-options
comando.
user@host# show routing-options multicast { scope local { interface gr-2/1/0; prefix fe00::239.255.0.0/128; } scope organization { interface [ gr-2/1/0 so-0/0/0 ]; prefix 239.192.0.0/14; } scope engineering { interface [ ip-2/1/0 so-0/0/1 so-0/0/2 ]; prefix 239.255.255.0/24; } scope marketing { interface [ gr-2/1/0 so-0/0/2 so-1/0/0 ]; prefix 239.255.254.0/24; }
Verificação
Para verificar se a escopo de grupo está em vigor, emita o show multicast scope
comando:
user@host> show multicast scope Resolve Scope name Group prefix Interface Rejects local fe00::239.255.0.0/128 gr-2/1/00 organization 239.192.0.0/14 gr-2/1/0 so-0/0/00 engineering 239.255.255.0/24 ip-2/1/0 so-0/0/1 so-0/0/20 marketing 239.255.254.0/24 gr-2/1/0 so-0/0/2 so-1/0/00
Quando você configura o escopo com um escopo nomeado, o comando do show multicast scope
modo operacional exibe os nomes dos escopos, prefixos e interfaces definidos.
Exemplo: usando uma política de escopo para escopo multicast
Este exemplo mostra como configurar uma política de escopo multicast chamada allow-auto-rp-on-backbone, permitindo pacotes para grupos auto-RP 224.0.1.39/32 e 224.0.1.40/32 em interfaces voltadas para backbone, e rejeitando todos os outros endereços nas faixas de endereços 224.0.1.0/24 e 239.0.0/8.
Requisitos
Antes de começar:
Configure um protocolo de gateway interior ou roteamento estático. Consulte a biblioteca de protocolos de roteamento do Junos OS para dispositivos de roteamento.
Visão geral
Cada política mencionada deve ser configurada corretamente no nível de [edit policy-options]
hierarquia, especificando o conjunto de interfaces de dispositivo de roteamento nas quais configurar o escopo e definir o intervalo de endereços do escopo como uma série de filtros de rota. Apenas as condições de correspondência de interface, filtro de rota e lista de prefixo são suportadas para políticas de escopo multicast. Todas as outras condições de correspondência configuradas são ignoradas. As únicas ações apoiadas são aceitar, rejeitar e as ações de fluxo de políticas no próximo prazo e na próxima política. A ação de rejeição significa que a adesão e o encaminhamento multicast são suprimidos em ambas as direções nas interfaces configuradas. A ação de aceitação permite a participação e o encaminhamento multicast em ambas as direções da interface. Por padrão, as políticas de escopo se aplicam a todas as interfaces. A ação padrão é aceita.
O escopo multicast configurado com uma política de escopo difere de certa forma da configuração de escopo com um escopo nomeado (que usa a scope
declaração):
Você não pode aplicar uma política de escopo a uma instância de roteamento específica, porque todas as políticas de escopo se aplicam a todas as instâncias de roteamento. Por outro lado, um escopo nomeado se aplica individualmente a uma instância de roteamento específica.
Em contraste com a escopo nomeado, a escopo com uma política de escopo não adiciona automaticamente o escopo local nos limites de escopo. Você deve configurar explicitamente os limites de escopo local. O escopo local limita o uso do grupo multicast 239.255.0.0/16 a uma LAN anexada.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from interface so-0/0/0.0 set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from interface so-0/0/1.0 set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from route-filter 224.0.1.39/32 exact set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from route-filter 224.0.1.40/32 exact set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp then accept set policy-options policy-statement allow-auto-rp-on-backbone term reject-these from route-filter 224.0.1.0/24 orlonger set policy-options policy-statement allow-auto-rp-on-backbone term reject-these from route-filter 239.0.0.0/8 orlonger set policy-options policy-statement allow-auto-rp-on-backbone term reject-these then reject set routing-options multicast scope-policy allow-auto-rp-on-backbone
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Definir quais pacotes são permitidos.
[edit policy-options policy-statement allow-auto-rp-on-backbone] user@host# set term allow-auto-rp from interface so-0/0/0.0 user@host# set term allow-auto-rp from interface so-0/0/1.0 user@host# set term allow-auto-rp from route-filter 224.0.1.39/32 exact user@host# set term allow-auto-rp from route-filter 224.0.1.40/32 exact user@host# set term allow-auto-rp then accept
Definir quais pacotes não são permitidos.
[edit policy-options policy-statement allow-auto-rp-on-backbone] user@host# set term reject-these from route-filter 224.0.1.0/24 orlonger user@host# set term reject-these from route-filter 239.0.0.0/8 orlonger user@host# set term reject-these then reject
Aplique a política.
[edit routing-options multicast] user@host# set scope-policy allow-auto-rp-on-backbone
Se você terminar de configurar o dispositivo, confirme a configuração.
user@host# commit
Resultados
Confirme sua configuração inserindo os comandos e show routing-options
a show policy-options
configuração.
user@host# show policy-options policy-statement allow-auto-rp-on-backbone { term allow-auto-rp { from { /* backbone-facing interfaces */ interface [ so-0/0/0.0 so-0/0/1.0 ]; route-filter 224.0.1.39/32 exact; route-filter 224.0.1.40/32 exact; } then { accept; } } term reject-these { from { route-filter 224.0.1.0/24 orlonger; route-filter 239.0.0.0/8 orlonger; } then reject; } }
user@host# show routing-options multicast { scope-policy allow-auto-rp-on-backbone; }
Verificação
Para verificar se a política de escopo está em vigor, emita o comando do show multicast scope
modo de configuração:
user@host> show multicast scope Scope policy: [ allow-auto-rp-on-backbone ]
Quando você configura o escopo multicast com uma política de escopo, o comando do show multicast scope
modo operacional exibe apenas o nome da política de escopo.
Exemplo: Configuração de roteadores de borda PIM voltados externamente
Neste exemplo, você adiciona a declaração de escopo no nível de hierarquia [editar opções de roteamento multicast] para evitar que o tráfego auto-RP "vaze" para dentro ou fora do seu domínio PIM. Dois escopos definidos abaixo, auto-rp-39 e auto-rp-40, são para endereços específicos. A declaração de alcance escopo define um intervalo de grupo, impedindo assim que o tráfego de grupo vaze.
routing-options { multicast { scope auto-rp-39 { prefix 224.0.1.39/32; interface t1-0/0/0.0; } scope auto-rp-40 { prefix 224.0.1.40/32; interface t1-0/0/0.0; } scope scoped-range { prefix 239.0.0.0/8; interface t1-0/0/0.0; } } }