NESTA PÁGINA
Configuração de instâncias de roteamento para um MVPN do MBGP
Configuração do modo SPT-Only para VPNs multiprotocol multiprotocol baseadas em BGP
Configuração de Multicast de Internet usando túneis de provedor de replicação de entrada
Controle dos recursos de PIM para visão geral de VPNs multicast
Entendendo os curingas para configurar LSPs seletivos de ponto a multiponto para um MVPN de MBGP
Configuração de um túnel de provedor seletivo usando curingas
Exemplo: configuração de túneis de provedores seletivos usando curingas
Distribuição de rota MVPN
Este tópico fornece informações e exemplos sobre a configuração de instâncias de roteamento para oferecer suporte a multicast em uma VPN de Camada 3.
Configuração de instâncias de roteamento para um MVPN do MBGP
Para configurar AS MVPNs do MBGP, inclua a mvpn declaração:
mvpn { mvpn-mode (rpt-spt | spt-only); receiver-site; route-target { export-target { target target-community; unicast; } import-target { target { target-value; receiver target-value; sender target-value; } unicast { receiver; sender; } } } sender-site; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } }
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
Por padrão, uma instância de roteamento MVPN do MBGP está associada ao remetente multicast e aos sites receptores. Se você configurar a opção receiver-site , a instância de roteamento está associada apenas a sites receptores multicast. A configuração da opção sender-site associa a instância de roteamento a apenas sites de remetente multicast.
Ao configurar a instância de roteamento para o MBGP MVPN, você deve configurar LSPs MPLS (sinalizados por RSVP ou sinalizados por LDP) entre os roteadores PE da instância de roteamento para garantir a conectividade VPN unicast. Os LSPs de ponto a multiponto são usados apenas para encaminhamento de dados multicast.
Configuração do modo SPT-Only para VPNs multiprotocol multiprotocol baseadas em BGP
Para AS MVPNs MBGP (também conhecidas como VPNs multicast de Camada 3 de próxima geração), o modo de operação padrão é apenas o modo de árvore de caminho mais curto (somente para SPT). No modo somente de SPT, as fontes multicast ativas são aprendidas por meio de rotas ativas de VPN multicast. Este modo de operação é descrito na seção 14 do draft BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt).
Ao contrário do modo somente de SPT, o modo de árvore de ponto de encontro (RPT)-SPT (também conhecido como distribuição de dados de árvores compartilhadas) oferece suporte ao modelo PIM nativo de transmissão de mensagens (*,G) do receptor para o RP para mensagens de junção de árvores compartilhadas entre locais.
No modo somente de SPT, quando um roteador PE recebe uma mensagem de junção (*, C-G), o roteador procura uma fonte ativa transmitindo dados para o grupo do cliente. Se o roteador PE tiver uma rota ativa de origem para o grupo de clientes, o roteador cria uma rota multicast do cliente da árvore de origem e envia a rota para o roteador PE conectado ao site vpn com a fonte. A fonte é determinada pela eleição de um único atacante da MVPN. Quando um receptor envia uma (*,G) junte uma mensagem em um site de VPN, a (*,G) junte-se à mensagem apenas viaja até o roteador PE. Após a mensagem de junção ser convertida em uma rota multicast tipo 7, que equivale a uma (S,G) mensagem de junção, a rota é instalada com a configuração da comunidade sem anúncios.
A eleição de um único atacante da MVPN segue a regra documentada na seção 9.1.1 do draft BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt). O vencedor da eleição de um único atacante é baseado nas seguintes regras:
Se a rota unicast ativa para a fonte for pela interface, essa rota será usada para determinar o upstream multicast hop (UMH).
Se a rota unicast ativa para a fonte for uma rota VPN, a MVPN selecionará a UMH com base no endereço IP mais alto da comunidade de importação de rotas para as rotas vpn e o endereço de loopback principal local para rotas VRF locais.
A eleição de um único atacante garante a seleção de um roteador único para uma determinada fonte de cliente (C-S). O roteador PE upstream pode diferir para a árvore de origem e a árvore compartilhada porque a eleição é baseada na fonte do cliente e C-RP, respectivamente. Embora a eleição de um único encaminhamento seja suficiente para o modo apenas SPT, o modo RPT-SPT alternativo envolve procedimentos para evitar que o tráfego duplicado seja enviado na árvore compartilhada e na árvore de origem. Esses procedimentos podem exigir parâmetros configurados pelo administrador para reduzir o tráfego duplicado e reduzir as rotas nulas durante o switch RPT para SPT e o inverso.
No modo somente de SPT, quando uma fonte está ativa, o PIM cria um estado de registro para a fonte tanto no DR quanto no C-RP (ou em um roteador PE que está executando o Protocolo de descoberta de fonte multicast [MSDP] entre si e o C-RP). Após a criação dos estados de registro, a MVPN cria uma rota ativa de origem. Essas rotas de origem ativa tipo 5 estão instaladas em todos os roteadores PE. Quando o roteador pe de saída com a (*,G) mensagem de entrada recebe a rota ativa de origem, ele tem duas rotas que pode combinar para produzir a rota multicast (S,G). A rota tipo 7 informa ao roteador PE que um receptor está interessado no grupo G. A rota ativa de origem informa ao roteador PE que um S de origem está transmitindo dados para o grupo G. MVPN combina essas informações para produzir uma mensagem de junção multicast e anuncia isso para o roteador PE de entrada, conforme determinado pela eleição de um único encaminhamento.
Para alguns provedores de serviços, a implementação somente de SPT não é ideal porque cria uma restrição na configuração de C-RP. Para que um roteador PE crie rotas multicast para clientes a partir (*, C-G) junte mensagens, o roteador deve aprender sobre fontes ativas por meio de rotas ativas de origem TIPO 5 MVPN. Essas rotas ativas de origem podem ser originadas apenas por um roteador PE. Isso significa que um roteador PE no MVPN deve saber mais sobre todas as mensagens de registro de PIM enviadas à RP, o que só é possível nos seguintes casos:
O C-RP é colocado em um dos PEs da MVPN.
O MSDP é executado entre o C-RP e a instância VRF em um dos roteadores PE da MVPN.
Se essa restrição não for aceitável, os provedores podem usar o modo RPT-SPT em vez do modo SPT padrão somente. No entanto, como o modo somente SPT não transmite rotas (*,G) entre sites de VPN, o modo SPT somente tem as seguintes vantagens no modo RPT-SPT:
Operações simplificadas trocando e processando apenas rotas multicast de clientes de árvore de origem entre roteadores PE
Operações simplificadas eliminando a necessidade de o provedor de serviços suprimir duplicações transitórias MVPN durante o switch de RPT para SPT
Menos sobrecarga de plano de controle no espaço do provedor de serviços limitando o tipo de rotas multicast do cliente trocadas, o que resulta em implantações mais escaláveis
Padrões de tráfego mais estáveis no backbone sem as mudanças de tráfego envolvidas no modo RPT-SPT
Manutenção mais fácil no espaço do provedor de serviços devido a menos informações de estado
Para configurar o modo somente SPT:
Configuração de Multicast de Internet usando túneis de provedor de replicação de entrada
O tipo mpls-internet-multicast de instância de roteamento usa túneis de provedor de replicação de entrada para transportar dados ip multicast entre roteadores por uma nuvem MPLS, permitindo um caminho mais rápido para tráfego multicast entre roteadores de remetente e receptor em implementações de grande escala.
A mpls-internet-multicast instância de roteamento é uma instância de não encaminhamento usada apenas para procedimentos de plano de controle; ela não oferece suporte a nenhuma configuração de interface. Apenas uma mpls-internet-multicast instância de roteamento pode ser definida para um sistema lógico. Todas as rotas multicast e unicast usadas para Internet multicast estão associadas apenas à instância mestre (inet.0), não à instância de roteamento.
Cada roteador que participa do Multicast da Internet deve ser configurado com multicast de Internet baseado em MPLS BGP para procedimentos de plano de controle e com replicação de entrada para o túnel do provedor de dados, que forma uma malha completa de LSPs ponto a ponto MPLS. O túnel de replicação de entrada pode ser seletivo ou inclusivo, igualando a configuração do túnel do provedor na instância de roteamento.
A topologia consiste em roteadores na borda do domínio IP multicast que têm um conjunto de interfaces IP e um conjunto de interfaces voltadas para o núcleo MPLS, ver Figura 1. O tráfego multicast de Internet é transportado entre os roteadores IP, através da nuvem MPLS, usando túneis de replicação de entrada para o plano de dados e uma sessão IGBP de malha completa para o plano de controle.
O mpls-internet-multicast tipo de instância de roteamento é configurado para a instância mestre padrão em cada roteador para oferecer suporte à Internet multicast sobre MPLS. Ao usar o PIM como protocolo multicast, a declaração de mpls-internet-multicast configuração também é incluída no nível de [edit protocols pim] hierarquia na instância mestre. Isso cria uma pseudo-interface que associa o PIM à mpls-internet-multicast instância de roteamento.
Quando um novo destino precisa ser adicionado ao túnel do provedor de replicação de entrada, o comportamento resultante difere dependendo de como o túnel do provedor de replicação de entrada é configurado:
create-new-ucast-tunnel— Quando essa declaração é configurada, um novo túnel unicast para o destino é criado e é excluído quando o destino não é mais necessário. Use este modo para LSPs RSVP usando replicação de entrada.label-switched-path-template (Multicast)— Quando essa declaração é configurada, um modelo LSP é usado para o LSP de ponto a multiponto para replicação de entrada.
multicast da Internet
Example: Configure Internet Multicast Using Ingress Replication Tunnels
Este exemplo configura VPN-B com o tipo mpls-internet-multicastde instância. Este exemplo também usa o PIM para o protocolo multicast.
Veja também
Controle dos recursos de PIM para visão geral de VPNs multicast
Uma rede de provedores de serviços deve se proteger de possíveis ataques contra dispositivos de borda do cliente (CE) mal configurados ou mal configurados e suas instâncias de roteamento e encaminhamento VPN (VRF) associadas. Os dispositivos CE com mau comportamento podem potencialmente anunciar um grande número de rotas multicast em direção a um dispositivo de borda de provedor (PE), consumindo assim a memória no dispositivo PE e usando outros recursos de sistema na rede que estão reservados para rotas pertencentes a outras VPNs.
Para se proteger contra possíveis dispositivos CE mal comportados e instâncias de roteamento VRF para VPNs multicast específicas (MVPNs), você pode controlar os seguintes recursos de Multicast Independente de Protocolo (PIM):
Limite o número de mensagens de participação de PIM aceitas para grupos de qualquer fonte (*,G) e grupos específicos de origem (S,G).
Observe como o dispositivo conta o PIM junte mensagens:
Cada (*,G) conta como um grupo rumo ao limite.
Cada (S,G) conta como um grupo rumo ao limite.
Limite o número de mensagens de registro de PIM recebidas para uma instância de roteamento VRF específica. Use essa configuração se o dispositivo estiver configurado como um ponto de encontro (RP) ou tiver potencial para se tornar um RP. Quando uma fonte em uma rede multicast se torna ativa, o roteador designado (DR) da fonte encapsula pacotes de dados multicast em uma mensagem de registro PIM e os envia por meio de unicast para o roteador RP.
Observe como o dispositivo conta mensagens de registro de PIM:
Cada junção única (S,G) recebida pela RP conta como um grupo em direção ao limite de mensagens de registro configurada.
As mensagens de registro periódicas enviadas pelo DR para entradas existentes ou já conhecidas (S,G) não contam para o limite de mensagens de registro configuradas.
As mensagens de registro são aceitas até que o limite de registro do PIM ou o limite de inscrição do PIM (se configurado) sejam excedidos. Uma vez que ambos os limites são atingidos, quaisquer novas solicitações são retiradas.
Limite o número de mapeamentos de grupo para RP permitidos em uma instância específica de roteamento VRF. Use essa configuração se o dispositivo estiver configurado como um RP ou tiver potencial para se tornar um RP. Essa configuração pode ser aplicada a dispositivos configurados para o anúncio e descoberta automática de RP (Auto-RP) ou como um roteador de inicialização PIM. Todos os dispositivos multicast dentro de um domínio PIM devem ser capazes de mapear um endereço de grupo multicast específico para a mesma RP. Tanto o Auto-RP quanto a funcionalidade do roteador bootstrap são os mecanismos usados para aprender o conjunto de mapeamentos de grupo a RP. Auto-RP é normalmente usado em uma implantação de modo denso PIM, e o roteador bootstrap é normalmente usado em uma implantação de modo esparso PIM.
Nota:O limite de mapeamentos de grupo para RP não se aplica a configurações de RP estáticas ou rp incorporadas.
Algumas coisas importantes a serem notadas sobre como o dispositivo conta mapeamentos de grupo a RP:
Um prefixo de grupo mapeado em cinco RPs conta como cinco mapeamentos de grupo para RP.
Cinco prefixos de grupo distintos mapeados em uma contagem de RP como cinco mapeamentos de grupo para RP.
Assim que os limites configurados forem alcançados, nenhuma nova mensagem de inscrição do PIM, mensagens de registro de PIM ou mapeamentos de grupo para RP são aceitos a menos que um dos seguintes ocorra:
Você libera a adesão ao PIM atual usando o
clear pim joincomando. Se você usar este comando em uma RP configurada para limites de mensagem de registro de PIM, a contagem de limites de registro também será reiniciada porque as mensagens de junção do PIM são desconhecidas pelo RP.Nota:No RP, você também pode usar o
clear pim registercomando para limpar todos os registros de PIM. Este comando é útil se a contagem de registro de PIM atual for maior do que o limite de registro de PIM recém-configurado. Após limpar os registros do PIM, novas mensagens de registro de PIM são recebidas até o limite configurado.O tráfego responsável pelo excesso de PIM junta mensagens e o PIM registra paradas de mensagens e não está mais presente.
-
CUIDADO:
Nunca reinicie nenhum dos processos de software a menos que seja instruído por um engenheiro de suporte ao cliente.
Você reinicia o processo de roteamento PIM no dispositivo. Essa reinicialização libera todos os limites configurados, mas interrompe o roteamento e, portanto, requer uma janela de manutenção para a mudança.
Mensagens de log de sistema para recursos PIM
Você pode configurar opcionalmente um limite de aviso de log de sistema para cada um dos recursos do PIM. Com essa configuração, você pode gerar e revisar mensagens de log do sistema para detectar se um número excessivo de PIM junta mensagens, mensagens de registro de PIM ou mapeamentos de grupo a RP foram recebidos no dispositivo. Os limiares de aviso de log do sistema estão configurados por recurso PIM e são uma porcentagem dos limites máximos configurados das mensagens de junção do PIM, mensagens de registro de PIM e mapeamentos de grupo a RP. Você pode especificar ainda um intervalo de log para cada recurso PIM configurado, que é a quantidade de tempo (em segundos) entre as mensagens de log.
As mensagens de log transmitem quando os limites configurados foram excedidos, quando os limites de aviso configurados foram excedidos e quando os limites configurados caem abaixo do limiar de aviso configurado. A Tabela 1 descreve os diferentes tipos de mensagens de sistema PIM que você pode ver dependendo do aviso de log do seu sistema e configurações de intervalo de log.
Mensagem de log do sistema |
Definição |
|---|---|
RPD_PIM_SG_THRESHOLD_EXCEED |
Registros quando as rotas (S,G)/(*,G) excedem o limite de aviso configurado. |
RPD_PIM_REG_THRESH_EXCEED |
Registros quando os registros de PIM excedem o limite de aviso configurado. |
RPD_PIM_GRP_RP_MAP_THRES_EXCEED |
Registros quando os mapeamentos de grupo para RP excedem o limite de aviso configurado. |
RPD_PIM_SG_LIMIT_EXCEED |
Registra quando as rotas (S,G)/(*,G) excedem o limite configurado ou quando o intervalo de log configurado foi cumprido e as rotas excedem o limite configurado. |
RPD_PIM_REGISTER_LIMIT_EXCEED |
Registros quando os registros de PIM excedem o limite configurado ou quando o intervalo de log configurado foi cumprido e os registros excedem o limite configurado. |
RPD_PIM_GRP_RP_MAP_LIMIT_EXCEED |
Registra quando os mapeamentos de grupo para RP excedem o limite configurado, ou quando o intervalo de log configurado foi cumprido e o mapeamento excede o limite configurado. |
RPD_PIM_SG_LIMIT_BELOW |
Registros quando as rotas (S,G)/(*,G) caem abaixo do limite configurado e do intervalo de log configurado. |
RPD_PIM_REGISTER_LIMIT_BELOW |
Registros quando o PIM registra queda abaixo do limite configurado e do intervalo de log configurado. |
RPD_PIM_GRP_RP_MAP_LIMIT_BELOW |
Registros quando os mapeamentos de grupo para RP caem abaixo do limite configurado e do intervalo de log configurado. |
Exemplo: Configuração dos limites estaduais do PIM
Este exemplo mostra como definir limites para as informações de estado do Protocol Independent Multicast (PIM) para que uma rede de provedor de serviços possa se proteger de ataques potenciais contra dispositivos de borda do cliente (CE) mal configurados ou mal configurados e suas instâncias de roteamento e encaminhamento VPN (VRF) associadas.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Neste exemplo, uma VPN multiprotocol multiprotocol baseada em BGP (MVPN MBGP de próxima geração) é configurada com limites para os recursos estaduais do PIM.
A sglimit maximum declaração estabelece um limite para o número de estados de adesão de PIM aceitos (*,G) e (S,G) recebidos para a instância de roteamento vpn-1.
A rp register-limit maximum declaração configura um limite para o número de mensagens de registro de PIM recebidas para a instância de roteamento vpn-1. Você configura esta declaração no ponto de encontro (RP) ou em todos os dispositivos que podem se tornar o RP.
A group-rp-mapping maximum declaração configura um limite para o número de mapeamentos de grupo para RP permitidos na instância de roteamento vpn-1.
Para cada recurso PIM configurado, a threshold declaração define uma porcentagem do limite máximo para começar a gerar mensagens de aviso no arquivo de log DO PIM.
Para cada recurso PIM configurado, a log-interval declaração é uma quantidade de tempo (em segundos) entre a geração de mensagens de log do sistema.
A Figura 2 mostra a topologia usada neste exemplo.
de limites de estado do PIM
A configuração rápida da CLI mostra a configuração para todos os dispositivos na Figura 2. A seção Dispositivo PE1 abaixo descreve as etapas para o Dispositivo PE1.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
Dispositivo CE1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 192.0.2.1/24 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.1
Pe1 do dispositivo
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 192.0.2.2/24 set interfaces lo0 unit 102 family inet address 203.0.113.1/24 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.4 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim sglimit family inet maximum 100 set routing-instances vpn-1 protocols pim sglimit family inet threshold 70 set routing-instances vpn-1 protocols pim sglimit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp register-limit family inet maximum 100 set routing-instances vpn-1 protocols pim rp register-limit family inet threshold 80 set routing-instances vpn-1 protocols pim rp register-limit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.2 set routing-options autonomous-system 1001
Dispositivo P
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 192.0.2.3/24 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 192.0.2.3
PE2 do dispositivo
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 192.0.2.4/24 set interfaces lo0 unit 104 family inet address 203.0.113.4/24 set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.4 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.4 set routing-options autonomous-system 1001
Pe3 do dispositivo
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 192.0.2.5/24 set interfaces lo0 unit 105 family inet address 203.0.113.5/24 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.5 set routing-options autonomous-system 1001
Dispositivo CE2
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 192.0.2.6/24 set protocols sap listen 192.168.0.0 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.6
Dispositivo CE3
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 192.0.2.7/24 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.7
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar os limites de estado do PIM:
Configure as interfaces de rede.
[edit interfaces] user@PE1# set ge-1/2/0 unit 2 family inet address 10.1.1.2/30 user@PE1# set ge-1/2/0 unit 2 family mpls user@PE1# set ge-1/2/1 unit 5 family inet address 10.1.1.5/30 user@PE1# set ge-1/2/1 unit 5 family mpls user@PE1# set vt-1/2/0 unit 2 family inet user@PE1# set lo0 unit 2 family inet address 192.0.2.2/24 user@PE1# set lo0 unit 102 family inet address 203.0.113.1/24
Configure o MPLS na interface voltada para o núcleo.
[edit protocols mpls] user@PE1# set interface ge-1/2/1.5
Configure o BGP interno (IBGP) no roteador principal.
Os vizinhos do IBGP são os outros dispositivos de PE.
[edit protocols bgp group ibgp] user@PE1# set type internal user@PE1# set local-address 192.0.2.2 user@PE1# set family inet-vpn any user@PE1# set family inet-mvpn signaling user@PE1# set neighbor 192.0.2.4 user@PE1# set neighbor 192.0.2.5
Configure o OSPF no roteador principal.
[edit protocols ospf area 0.0.0.0] user@PE1# set interface lo0.2 passive user@PE1# set interface ge-1/2/1.5
Configure um protocolo de sinalização (RSVP ou LDP) no roteador principal.
[edit protocols ldp] user@PE1# set interface ge-1/2/1.5 user@PE1# set p2mp
Configure a política de exportação do BGP.
[edit policy-options policy-statement parent_vpn_routes] user@PE1# set from protocol bgp user@PE1# set then accept
Configure a instância de roteamento.
As interfaces voltadas para o cliente e a política de exportação BGP são mencionadas na instância de roteamento.
[edit routing-instances vpn-1] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.2 user@PE1# set interface vt-1/2/0.2 user@PE1# set interface lo0.102 user@PE1# set route-distinguisher 100:100 user@PE1# set provider-tunnel ldp-p2mp user@PE1# set vrf-target target:1:1 user@PE1# set protocols ospf export parent_vpn_routes user@PE1# set protocols ospf area 0.0.0.0 interface lo0.102 passive user@PE1# set protocols ospf area 0.0.0.0 interface ge-1/2/0.2 user@PE1# set protocols pim rp static address 203.0.113.1 user@PE1# set protocols pim interface ge-1/2/0.2 mode sparse user@PE1# set protocols mvpn
Configure os limites de estado do PIM.
[edit routing-instances vpn-1 protocols pim] user@PE1# set sglimit family inet maximum 100 user@PE1# set sglimit family inet threshold 70 user@PE1# set sglimit family inet log-interval 10 user@PE1# set rp register-limit family inet maximum 100 user@PE1# set rp register-limit family inet threshold 80 user@PE1# set rp register-limit family inet log-interval 10 user@PE1# set rp group-rp-mapping family inet maximum 100 user@PE1# set rp group-rp-mapping family inet threshold 80 user@PE1# set rp group-rp-mapping family inet log-interval 10
Configure o ID e o número AS do roteador.
[edit routing-options] user@PE1# set router-id 192.0.2.2 user@PE1# set autonomous-system 1001
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show interfacesshow routing-instancesshow protocolsshow policy-optionscomandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.1.1.2/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.1.1.5/30;
}
family mpls;
}
}
vt-1/2/0 {
unit 2 {
family inet;
}
}
lo0 {
unit 2 {
family inet {
address 192.0.2.2/24;
}
}
unit 102 {
family inet {
address 203.0.113.1/24;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/1.5;
}
bgp {
group ibgp {
type internal;
local-address 192.0.2.2;
family inet-vpn {
any;
}
family inet-mvpn {
signaling;
}
neighbor 192.0.2.4;
neighbor 192.0.2.5;
}
}
ospf {
area 0.0.0.0 {
interface lo0.2 {
passive;
}
interface ge-1/2/1.5;
}
}
ldp {
interface ge-1/2/1.5;
p2mp;
}
user@PE1# show policy-options
policy-statement parent_vpn_routes {
from protocol bgp;
then accept;
}
user@PE1# show routing-instances
vpn-1 {
instance-type vrf;
interface ge-1/2/0.2;
interface vt-1/2/0.2;
interface lo0.102;
route-distinguisher 100:100;
provider-tunnel {
ldp-p2mp;
}
vrf-target target:1:1;
protocols {
ospf {
export parent_vpn_routes;
area 0.0.0.0 {
interface lo0.102 {
passive;
}
interface ge-1/2/0.2;
}
}
pim {
sglimit {
family inet {
maximum 100;
threshold 70;
log-interval 10;
}
}
rp {
register-limit {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
group-rp-mapping {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
static {
address 203.0.113.1;
}
}
interface ge-1/2/0.2 {
mode sparse;
}
}
mvpn;
}
}
user@PE1# show routing-options
router-id 192.0.2.2;
autonomous-system 1001;
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
Monitoramento das informações do estado do PIM
Propósito
Verifique se os contadores estão definidos como esperado e não estão excedendo os limites configurados.
Ação
A partir do modo operacional, entre no show pim statistics comando.
user@PE1> show pim statistics instance vpn-1 PIM Message type Received Sent Rx errors V2 Hello 393 390 0 ... V4 (S,G) Maximum 100 V4 (S,G) Accepted 0 V4 (S,G) Threshold 70 V4 (S,G) Log Interval 10 V4 (grp-prefix, RP) Maximum 100 V4 (grp-prefix, RP) Accepted 0 V4 (grp-prefix, RP) Threshold 80 V4 (grp-prefix, RP) Log Interval 10 V4 Register Maximum 100 V4 Register Accepted 0 V4 Register Threshold 80 V4 Register Log Interval 10
Significado
O campo V4 (S,G) Máximo mostra o número máximo de (S,G) rotas multicast IPv4 aceitas para a instância de roteamento VPN. Se esse número for atendido, não serão aceitas entradas adicionais (S,G).
O campo V4 (S,G) aceito mostra o número de rotas multicast IPv4 aceitas (S,G).
O campo limiar V4 (S,G) mostra o limiar no qual uma mensagem de aviso é registrada (porcentagem do número máximo de (S,G) rotas multicast IPv4 aceitas pelo dispositivo).
O campo de intervalo de log V4 (S,G) mostra o tempo (em segundos) entre mensagens de log consecutivas.
O campo V4 (grp-prefix, RP) Máximo mostra o número máximo de mapeamentos multicast de ponto de encontro (RP) de grupo a encontro aceitos para a instância de roteamento VRF. Se esse número for atendido, mapeamentos adicionais não serão aceitos.
O campo aceito V4 (grp-prefix, RP) mostra o número de mapeamentos multicast IPv4 de grupo a RP aceitos.
O campo limiar V4 (grp-prefix, RP) mostra o limiar no qual uma mensagem de aviso é registrada (porcentagem do número máximo de mapeamentos multicast IPv4 de grupo a RP aceitos pelo dispositivo).
O campo de intervalo de log V4 (grp-prefixo, RP) mostra o tempo (em segundos) entre mensagens de log consecutivas.
O campo V4 Register Maximum mostra o número máximo de registros IPv4 PIM aceitos para a instância de roteamento VRF. Se esse número for atendido, não serão aceitos registros adicionais de PIM. Você configura os limites de registro na RP.
O campo aceito do registro V4 mostra o número de registros PIM IPv4 aceitos.
O campo Limite de registro V4 mostra o limite em que uma mensagem de aviso é registrada (porcentagem do número máximo de registros IPv4 PIM aceitos pelo dispositivo).
O campo de registro de log V4 mostra o tempo (em segundos) entre mensagens de log consecutivas.
Entendendo os curingas para configurar LSPs seletivos de ponto a multiponto para um MVPN de MBGP
Os LSPs seletivos também são chamados de túneis de provedores seletivos. Os túneis de provedores seletivos transportam tráfego de alguns grupos multicast em uma VPN e se estendem apenas para os roteadores PE que têm receptores para esses grupos. Você pode configurar um túnel de provedor seletivo para prefixos de grupo e prefixos de origem, ou pode usar curingas para o grupo e a fonte, conforme descrito no draft da Internet draft-rekhter-mvpn-wildcard-spmsi-01.txt, Uso de curinga em rotas de autodescoberta S-PMSI.
As seções a seguir descrevem os cenários e considerações especiais quando você usa curingas para túneis de provedores seletivos.
- Sobre o S-PMSI
- Cenários para o uso de S-PMSI curinga
- Tipos de S-PMSI curinga
- Diferenças entre O S-PMSI curinga e (S,G) S-PMSI
- Modo denso de curinga (*,*) S-PMSI e PIM
- Curinga (*,*) S-PMSI e PIM-BSR
- Fonte curinga e o prefixo de origem 0.0.0.0/0
Sobre o S-PMSI
A interface de serviço multicast (PMSI) do provedor é um atributo de túnel BGP que contém o ID do túnel usado pelo roteador PE para transmitir tráfego pelo núcleo da rede do provedor. Uma rota seletiva de autodiscovery PMSI (S-PMSI) anuncia a vinculação de um determinado fluxo multicast de clientes MVPN para um túnel de provedor específico. A rota de autodiscovery S-PMSI anunciada pelo roteador PE de entrada contém /32 endereços IPv4 ou /128 IPv6 para a fonte do cliente e o grupo de clientes derivados da rota multicast do cliente de árvore de origem.
A Figura 3 mostra uma topologia MVPN simples. O roteador de entrada, PE1, origina a rota de autodiscovery S-PMSI. Os roteadores de saída, PE2 e PE3, juntaram-se ao estado como resultado do recebimento de mensagens de junção de dispositivos CE que não são mostradas na topologia. Em resposta ao anúncio da rota de autodiscovamento S-PMSI enviado por PE1, PE2 e PE3, eleja se deve ou não entrar no túnel com base no estado de adesão. A configuração de túnel do provedor seletivo está configurada em uma instância VRF no PE1.
A configuração do modo MVPN (RPT-SPT ou somente SPT) está configurada nos três roteadores PE para todos os VRFs que compõem a VPN. Se você omitir a configuração do modo MVPN, o modo padrão é somente para SPT.
MVPN simples
Cenários para o uso de S-PMSI curinga
Um S-PMSI curinga tem a origem ou o grupo (ou tanto a fonte quanto o grupo) definidos no valor curinga de 0,0.0.0/0 e anuncia a vinculação de vários fluxos multicast de clientes a um único túnel de provedor em uma única rota de autodiscovamento S-PMSI.
Os cenários sob os quais você pode configurar um S-PMSI curinga são os seguintes:
Quando os fluxos multicast do cliente são PIM-SM em fluxos de modo ASM. Neste caso, um roteador PE conectado ao site de um cliente MVPN que contém o RP (C-RP) do cliente poderia vincular todos os fluxos multicast do cliente que viajam ao longo da árvore RPT de um cliente a um único túnel de provedor.
Quando um roteador PE é conectado ao site de um cliente MVPN que contém várias fontes, todos enviando para o mesmo grupo.
Quando os fluxos multicast do cliente são fluxos bidirecionais de PIM. Neste caso, um roteador PE poderia se vincular a um único túnel de provedor todos os fluxos multicast do cliente para o mesmo grupo que se originou dentro dos locais de um determinado MVPN conectado a esse PE, e anunciar tal vinculação em uma única rota de autodiscovamento S-PMSI.
Quando os fluxos multicast do cliente são PIM-SM em fluxos de modo SSM. Neste caso, um roteador PE poderia se vincular a um único túnel de provedor todos os fluxos multicast do cliente vindos de uma determinada fonte localizada em um local conectado a esse roteador PE.
Quando você deseja carregar no túnel do provedor todos os fluxos multicast do cliente originados nos locais de uma determinada MVPN conectada a um determinado roteador PE.
Tipos de S-PMSI curinga
Os seguintes tipos de S-PMSI curinga são suportados:
A (*,G) S-PMSI corresponde a todas as rotas multicast do cliente que têm o endereço do grupo. O endereço de origem do cliente na rota multicast do cliente pode ser qualquer endereço, incluindo 0.0.0.0/0 para rotas multicast de clientes de árvores compartilhadas. A rota de autodiscovery S-PMSI (*, C-G) é anunciada com o campo de origem definido para 0 e o comprimento do endereço fonte definido para 0. O endereço de grupo multicast para a rota de autodiscovamento S-PMSI é derivado da junção multicast do cliente.
A (*,*) S-PMSI corresponde a todas as rotas multicast do cliente. Qualquer endereço de origem do cliente e qualquer endereço do grupo de clientes em uma rota multicast do cliente pode ser vinculado ao (*,*) S-PMSI. A rota de autodiscovamento S-PMSI é anunciada com o endereço e o comprimento de origem definidos para 0 e o endereço do grupo e o conjunto de comprimento 0. Os campos restantes na rota de autodiscovamento S-PMSI seguem a mesma regra que (C-S, C-G) S-PMSI, conforme descrito na seção 12.1 do draft BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt).
Diferenças entre O S-PMSI curinga e (S,G) S-PMSI
Para túneis dinâmicos de provedores, cada fluxo multicast de clientes é vinculado a um túnel de provedor separado, e cada túnel é anunciado por uma rota de autodiscoagem S-PMSI separada. Para LSPs estáticos, vários fluxos multicast de clientes são vinculados a um único túnel de provedor por terem várias rotas de autodiscovamento S-PMSI anunciando o mesmo túnel do provedor.
Quando você configura um curinga (*,G) ou (*,*) S-PMSI, uma ou mais rotas multicast de clientes correspondentes compartilham um único S-PMSI. Todas as rotas multicast de clientes que tenham uma fonte e endereço de grupo correspondentes estão vinculadas ao mesmo (*,G) ou (*,*) S-PMSI e compartilham o mesmo túnel. O (*,G) ou (*,*) S-PMSI é estabelecido quando a primeira mensagem de junção multicast remota do cliente correspondente é recebida no roteador PE de entrada, e excluída quando o último cliente remoto multicast se juntar é retirado do roteador PE de entrada. Compartilhar uma única rota de autodiscovamento S-PMSI melhora a escalabilidade do plano de controle.
Modo denso de curinga (*,*) S-PMSI e PIM
Para (S,G) e (*,G) rotas de autodiscovery S-PMSI no modo denso PIM (PIM-DM), todos os roteadores PE downstream recebem tráfego PIM-DM. Se um roteador PE downstream não tiver receptores interessados no endereço do grupo, o roteador PE instancia o estado de podar e impede o recebimento de tráfego do túnel.
Agora considere o que acontece para (*,*) rotas de autodiscoagem S-PMSI. Se o tráfego PIM-DM não estiver vinculado por uma combinação mais longa (S,G) ou (*,G) S-PMSI, ele estará vinculado ao (*,*) S-PMSI. Como sempre acontece com o modo denso, o tráfego PIM-DM é inundado para roteadores PE downstream sobre o túnel do provedor, independentemente do cliente multicast juntar-se ao estado. Como não há informações de grupo na (*,*) rota de autodiscovery S-PMSI, os roteadores PE de saída se juntam a um túnel S-PMSI (*,*) se houver alguma configuração no roteador PE de saída indicando interesse no tráfego PIM-DM.
O interesse pelo tráfego PIM-DM é indicado se o roteador PE de saída tiver uma das seguintes configurações na instância VRF que corresponde à instância que importa a rota de autodiscovagem S-PMSI:
Pelo menos uma interface está configurada em modo denso no nível de
[edit routing-instances instance-name protocols pim interface]hierarquia.Pelo menos um grupo está configurado como um grupo de modo denso no nível de
[edit routing-instances instance-name protocols pim dense-groups group-address]hierarquia.
Curinga (*,*) S-PMSI e PIM-BSR
Para (S,G) e (*,G) rotas de autodiscovery S-PMSI no modo roteador de bootstrap PIM (PIM-BSR), um roteador PE de entrada inunda os pacotes de mensagem de bootstrap PIM (BSM) pelo túnel do provedor para todos os roteadores PE de saída. Um roteador PE de saída não entra no túnel a menos que a mensagem tenha o grupo ALL-PIM-ROUTERS. Se a mensagem tiver esse grupo, o roteador PE de saída se junta ao túnel, independentemente do estado de adesão. O campo de grupo na mensagem determina a presença ou ausência do endereço ALL-PIM-ROUTERS.
Agora considere o que aconteceria para (*,*) rotas de autodiscovery S-PMSI usadas com o modo PIM-BSR. Se os pacotes DEBSM do PIM não estiverem vinculados por uma correspondência mais longa (S,G) ou (*,G) S-PMSI, eles estarão vinculados ao S-PMSI (*,*). Como sempre acontece com o PIM-BSR, os pacotes BSM são inundados para roteadores PE downstream pelo túnel do provedor para o grupo de destino ALL-PIM-ROUTERS. Como não há informações em grupo na rota de autodiscovery S-PMSI (S-PMSI), os roteadores PE de saída sempre se juntam a um túnel S-PMSI (*,*) de saída. Ao contrário do PIM-DM, os roteadores PE de saída podem não ter configuração que sugira o uso do PIM-BSR como mecanismo de descoberta de RP na instância VRF. Para evitar que todos os roteadores PE de saída sempre participem do (*,*) túnel S-PMSI, a (*,*) configuração de grupo curinga deve ser ignorada.
Isso significa que, se você configurar o PIM-BSR, um S-PMSI de grupo curinga pode ser configurado para todos os outros endereços de grupo. O (*,*) S-PMSI não é usado para tráfego PIM-BSR. Seja um S-PMSI correspondente (*,G) ou (S,G) (onde o endereço do grupo é o grupo ALL-PIM-ROUTERS) ou um túnel de provedor inclusivo é necessário para transmitir dados pelo núcleo do provedor. Para o PIM-BSR, a visão mais longa é (S,G), (*,G) e o túnel de provedor inclusivo, nessa ordem. Se você não configurar um túnel inclusivo para a instância de roteamento, você deve configurar um túnel seletivo (*,G) ou (S,G). Caso contrário, os dados são descartados. Isso ocorre porque funções de PIM-BSR como PIM-DM, na qual o tráfego é inundado para roteadores PE downstream sobre o túnel do provedor, independentemente do cliente multicast juntar-se ao estado. No entanto, ao contrário do PIM-DM, os roteadores PE de saída podem não ter configuração para indicar interesse ou não interesse no tráfego PIM-BSR.
Fonte curinga e o prefixo de origem 0.0.0.0/0
Você pode configurar um prefixo de origem 0.0.0.0/0 e uma fonte curinga sob o mesmo prefixo de grupo em um túnel de provedor seletivo. Por exemplo, a configuração pode parecer a seguinte:
routing-instances {
vpna {
provider-tunnel {
selective {
group 203.0.113.0/24 {
source 0.0.0.0/0 {
rsvp-te {
label-switched-path-template {
sptnl3;
}
}
}
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl2;
}
static-lsp point-to-multipoint-lsp-name;
}
threshold-rate kbps;
}
}
}
}
}
}
As funções das declarações e wildcard-source configuração source 0.0.0.0/0 são diferentes. As únicas correspondências de prefixo de origem de 0,0.0/0 (C-S, C-G) multicast do cliente juntam mensagens e gatilhos (C-S, C-G) rotas de autodiscovery S-PMSI derivadas do endereço multicast do cliente. Como todas (C-S, C-G) são combinadas com o prefixo de origem 0.0.0/0 no grupo correspondente, o S-PMSI de origem curinga é usado apenas para (*,C-G) para mensagens de junção multicast de clientes. Na ausência de um prefixo de origem de 0,0.0.0/0 configurado, as correspondências de origem curinga (C-S, C-G) e (*,C-G) do cliente multicast juntam mensagens. No exemplo, uma mensagem de junção para (10.0.1.0/24, 203.0.113.0/24) está vinculada a sptnl3. Uma mensagem de junção para (*, 203.0.113.0/24) está vinculada a sptnl2.
Configuração de um túnel de provedor seletivo usando curingas
Quando você configura um túnel de provedor seletivo para MVPNs MBGP (também conhecidas como VPNs multicast de Camada 3 de próxima geração), você pode usar curingas para o grupo multicast e prefixos de endereço de origem. O uso de curingas permite que um roteador PE use uma única rota para anunciar a ligação de vários fluxos multicast de um determinado cliente MVPN ao túnel de um único provedor, conforme descrito em https://tools.ietf.org/html/draft-rekhter-mvpn-wildcard-spmsi-00 .
Compartilhar uma única rota melhora a escalabilidade do plano de controle porque reduz o número de rotas de autodiscovamento S-PMSI.
Para configurar um túnel de provedor seletivo usando curingas:
Exemplo: configuração de túneis de provedores seletivos usando curingas
Com o (*,G) e (*,*) S-PMSI, uma mensagem de junção multicast do cliente pode combinar com mais de um S-PMSI. Neste caso, uma mensagem de junção multicast do cliente está vinculada ao S-PMSI correspondente mais longo. A combinação mais longa é um (S,G) S-PMSI, seguido por um (*,G) S-PMSI e um (*,*) S-PMSI, nessa ordem.
Considere a configuração a seguir:
routing-instances {
vpna {
provider-tunnel {
selective {
wildcard-group-inet {
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl1;
}
}
}
}
group 203.0.113.0/24 {
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl2;
}
}
}
source 10.1.1/24 {
rsvp-te {
label-switched-path-template {
sptnl3;
}
}
}
}
}
}
}
}
Para esta configuração, a regra de correspondência mais longa funciona da seguinte forma:
Um cliente multicast (10.1.1.1, 203.0.113.1) junte-se à rota de autodiscovamento S-PMSI sptnl3.
Um cliente multicast (10.2.1.1, 203.0.113.1) junte-se à rota S-PMSI autodiscovery sptnl2.
Um cliente multicast (10.1.1.1, 203.1.113.1) junte-se à rota sptnl1 S-PMSI autodiscovery.
Quando mais de uma rota multicast do cliente é vinculada ao mesmo S-PMSI curinga, apenas uma rota de autodiscovamento S-PMSI é criada. Um roteador PE de saída sempre usa as mesmas regras de correspondência que o roteador PE de entrada que anuncia a rota de autodiscovamento S-PMSI. Isso garante um mapeamento multicast consistente do cliente sobre a entrada e os roteadores PE de saída.
Configuração de parâmetros NLRI para um MVPN de MBGP
Para permitir a sinalização de VPN onde o BGP multiprotocol transporta VPN MULTICAST NLRI para a família de endereços IPv4, inclua a family inet-mvpn declaração:
inet-mvpn {
signaling {
accepted-prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
loops number;
prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
}
}
Para habilitar a sinalização de VPN onde o BGP multiprotocol transporta VPN multicast NLRI para a família de endereços IPv6, inclua a family inet6-mvpn declaração:
inet6-mvpn {
signaling {
accepted-prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
loops number
prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
}
}