項目一覧
MVPNルート分散
このトピックでは、レイヤー 3 VPN でマルチキャストをサポートするようにルーティング インスタンスを構成する方法に関する情報と例を示します。
MBGP MVPNのルーティング インスタンスの設定
MBGP MVPNを設定するには、 mvpn ステートメントを含めます。
mvpn { mvpn-mode (rpt-spt | spt-only); receiver-site; route-target { export-target { target target-community; unicast; } import-target { target { target-value; receiver target-value; sender target-value; } unicast { receiver; sender; } } } sender-site; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } }
以下の階層レベルでこのステートメントを使用することができます。
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
デフォルトでは、MBGP MVPN ルーティング インスタンスは、マルチキャストの送信側サイトと受信側サイトの両方に関連付けられています。 receiver-site オプションを設定した場合、ルーティング インスタンスはマルチキャスト受信サイトにのみ関連付けられます。 sender-site オプションを設定すると、ルーティング インスタンスはマルチキャスト送信者サイトのみに関連付けられます。
MBGP MVPN のルーティング インスタンスを設定する場合、VPN ユニキャスト接続を確保するために、ルーティング インスタンスの PE ルーター間で MPLS LSP(RSVP シグナル化または LDP シグナル化のいずれか)を設定する必要があります。ポイントツーマルチポイント LSP は、マルチキャスト データ転送にのみ使用されます。
直接ソースおよびレシーバーを備えたRPT-SPTモード
CE ルーターを必要とせずに、送信元と受信機が PE ルーターに直接接続された RPT-SPT モードを設定します。
RPT-SPT モードでは、MVPN プロトコルは、MVPN タイプ 6 ルートがある PE ルーターに(*,G)転送エントリをインストールします。これがイングレスまたはエグレスPEにある場合、トラフィックはインストールされている(*,G)転送エントリを介して転送されます。これは、ルーターがマルチキャストグループにトラフィックを送信する送信元を認識していないため、レジスタ状態または(S, G)をそれ自体で作成できないことを意味します。
マルチキャストの送信元と受信者がイングレス/エグレス PE ルーターに直接接続されている場合があります。例えば、レイヤー2の冗長性を実現するためにPEルーターでEVPNを使用する場合、送信元と受信者はレイヤー2スイッチを介して接続されるため、CEルーターは不要になります。PE ルーターに (*,G) 転送エントリがデフォルトでインストールされているため、これらの PE ルーターを通過するトラフィックは (*,G) エントリを介して直接転送され、解決要求は生成されません。したがって、レジスタ状態の作成および最短パス ツリーへの切り替えのプロセスはトリガーされません。この状況は、PE ルーターで sg-forwarding-only ステートメントを設定することで回避できます。
edit routing-instances <routing-instance-name> protocols mvpn mvpn-mode rpt-spt階層の下のエグレスPEルーターでsg-forwarding-onlyステートメントを有効にすることで、(*, G)転送エントリはエグレスPEルーターにインストールされません。
その結果、一致する転送状態が PFE にないため、マルチキャスト トラフィックが要求を解決をトリガーします。これらの解決要求に基づいて、PIM プロトコルは(S, G)の参加をトリガーし、PE ルーターが受信機が直接接続されたラスト ホップ ルーター(LHR)の場合は、対応する MVPN タイプ 7 ルートを送信します。LHR でない場合、解決要求によって (S, G) 転送状態の作成がトリガーされ、トラフィックが転送されます。
同様に、マルチキャスト ソースがイングレス PE ルーターに直接接続されている場合、 sg-forwarding-only 設定ステートメントによってランデブー ポイント(RP)へのレジスタが確実に生成され、RP の背後にある受信者がソースを検出してソース ツリーに参加できるようになります。
送信元または受信側に直接接続されているPEデバイスのみを設定するのではなく、展開に関与するすべてのJunos EvolvedベースのACX PEデバイスに sg-forwarding-only 設定ステートメントを追加することをお勧めします。
マルチプロトコル BGP ベース マルチキャスト VPN の SPT 専用モードの設定
MBGP MVPN(次世代レイヤー3マルチキャストVPNとも呼ばれる)の場合、デフォルトの動作モードは最短パスツリーのみ(SPTのみ)モードです。SPT 専用モードでは、アクティブなマルチキャスト ソースは、マルチキャスト VPN ソース アクティブ ルートを通じて学習されます。この動作モードは、BGP-MVPNドラフト(draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt)のセクション14に記載されています。
SPT のみのモードとは対照的に、ランデブー ポイント ツリー(RPT)-SPT モード(共有ツリー データ配信とも呼ばれる)は、サイト間の共有ツリー参加メッセージに対して、受信者から RP に(*,G)メッセージを送信するネイティブ PIM モデルをサポートします。
SPT 専用モードでは、PE ルーターが(*, C-G)ジョイン メッセージを受信すると、カスタマー グループにデータを送信するアクティブな送信元を探します。PE ルーターに顧客グループの送信元アクティブ ルートがある場合、ルーターは送信元ツリーの顧客マルチキャスト ルートを作成し、送信元のある VPN サイトに接続された PE ルーターにルートを送信します。送信元は、MVPNのシングルフォワーダ選択によって決定されます。受信者が VPN サイトで (*,G) join メッセージを送信すると、(*,G) join メッセージは PE ルーターまでしか移動しません。ジョイン メッセージが(S,G)ジョイン メッセージと同等のタイプ 7 マルチキャスト ルートに変換された後、ルートはアドバタイズ不要のコミュニティ設定でインストールされます。
MVPN シングルフォワーダの選択は、BGP-MVPN ドラフト(draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt)のセクション 9.1.1 に記載されているルールに従います。シングルフォワーダー選出の勝者は、次のルールに基づいています。
送信元へのアクティブなユニキャスト ルートがインターフェイスを経由する場合、このルートを使用して UMH(アップストリーム マルチキャスト ホップ)が特定されます。
送信元へのアクティブなユニキャスト ルートが VPN ルートの場合、MVPN は、VPN ルートのルート インポート コミュニティ内の最上位の IP アドレスと、ローカル VRF ルートのローカル プライマリ ループバック アドレスに基づいて UMH を選択します。
シングルフォワーダーの選択により、特定の顧客ソース(C-S)に対して一意のフォワーダーの選択が保証されます。アップストリームの PE ルーターは、カスタマーのソースと C-RP に基づいて選択が行われるため、ソース ツリーと共有ツリーで異なる場合があります。SPT のみのモードではシングルフォワーダの選択で十分ですが、代替の RPT-SPT モードには、共有ツリーと送信元ツリーで重複するトラフィックが送信されないようにする手順が含まれます。これらの手順では、RPT から SPT への切り替え時やその逆方向の重複トラフィックを削減して null ルートを削減するために、管理者設定パラメータが必要になる場合があります。
SPT 専用モードでは、ソースがアクティブな場合、PIM は DR と C-RP(またはそれ自体と C-RP の間で MSDP(Multicast Source Discovery Protocol)を実行している PE ルータの両方において、送信元のレジスタ状態を作成します。レジスタ状態が作成されると、MVPNはソースアクティブルートを作成します。これらのタイプ 5 のソース アクティブ ルートは、すべての PE ルーターにインストールされています。(*,G)ジョイン メッセージを持つエグレス PE ルーターが source-active ルートを受信すると、(S,G)マルチキャスト ルートを生成するために組み合わせることができる 2 つのルートがあります。タイプ7のルートは、受信者がグループGに興味を持っていることをPEルーターに通知します。送信元アクティブルートは、送信元SがグループGにデータを送信していることをPEルーターに通知します。MVPNは、この情報を組み合わせてマルチキャスト参加メッセージを生成し、シングルフォワーダー選出によって決定されるように、これをイングレスPEルーターにアドバタイズします。
一部のサービス プロバイダーにとって、SPT のみの実装は C-RP 設定に制限が生じるため、理想的ではありません。PE ルーターが(*, C-G)ジョイン メッセージからカスタマー マルチキャスト ルートを作成するには、ルーターが MVPN タイプ 5 のソース アクティブ ルートを通じてアクティブなソースについて学習する必要があります。これらの送信元アクティブ ルートは、PE ルーターからのみ発信できます。つまり、MVPN の PE ルーターは、RP に送信されたすべての PIM 登録メッセージを学習する必要があります。これは、以下の場合にのみ可能です。
C-RP は、MVPN の PE の 1 つに併置されます。
MSDP は、MVPN の PE ルータの 1 つ上の C-RP と VRF インスタンスの間で実行されます。
この制限が受け入れられない場合、プロバイダーはデフォルトの SPT 専用モードの代わりに RPT-SPT モードを使用できます。ただし、SPT 専用モードは VPN サイト間でルートを送信(*,G)しないため、SPT 専用モードには RPT-SPT モードに比べて次の利点があります。
PE ルーター間で送信元ツリーの顧客マルチキャスト ルートのみを交換および処理することにより、運用を簡素化
RPTからSPTへの切り替え中に、サービスプロバイダがMVPNの一時的な重複を抑制する必要をなくすことで、運用を簡素化
交換する顧客のマルチキャストルートの種類を制限することで、サービスプロバイダスペースにおけるコントロールプレーンのオーバーヘッドを低減し、結果として導入の拡張性を高めることができます。
RPT-SPTモードに伴うトラフィックシフトなしに、バックボーンにおけるより安定したトラフィックパターン
状態情報が少ないため、サービスプロバイダ分野でのメンテナンスが容易
SPT 専用モードを設定するには、次の手順に従います。
イングレスレプリケーションプロバイダトンネルを使用したインターネットマルチキャストの設定
ルーティング インスタンスタイプ mpls-internet-multicast は、イングレスレプリケーションプロバイダートンネルを使用して、MPLSクラウドを介してルーター間でIPマルチキャストデータを伝送し、大規模な実装で送信側ルーターと受信側ルーター間のマルチキャストトラフィックのパスを高速化します。
mpls-internet-multicastルーティング インスタンスは、コントロールプレーンの手順にのみ使用される非転送インスタンスであり、インターフェイス設定をサポートしていません。論理システムに対して定義できるmpls-internet-multicastルーティング インスタンスは 1 つだけです。インターネット マルチキャストに使用されるすべてのマルチキャストおよびユニキャスト ルートは、ルーティング インスタンスではなく、マスター インスタンス(inet.0)にのみ関連付けられます。
インターネットマルチキャストに参加する各ルーターは、コントロールプレーン手順についてはBGP MPLSベースのインターネットマルチキャストで設定し、MPLSポイントツーポイントLSPのフルメッシュを形成するデータプロバイダトンネルにはイングレスレプリケーションで設定する必要があります。イングレスレプリケーショントンネルは、ルーティング インスタンス内のプロバイダートンネルの設定に合わせて、選択的または包括的にすることができます。
トポロジーは、一連の IP インターフェースと MPLS コアに面したインターフェースのセットを持つ IPマルチキャスト・ドメインのエッジ上のルーターで構成されます ( 図 1 を参照)。インターネットマルチキャストトラフィックは、データプレーンにはイングレスレプリケーショントンネルを、コントロールプレーンにはフルメッシュIGBPセッションを使用して、MPLSクラウドを介してIPルーター間で伝送されます。
mpls-internet-multicastルーティング インスタンスタイプは、MPLS経由のインターネットマルチキャストをサポートするために、各ルーターのデフォルトマスターインスタンスに設定されています。PIM をマルチキャスト プロトコルとして使用する場合、mpls-internet-multicast 設定ステートメントはマスター インスタンスの[edit protocols pim]階層レベルにも含まれます。これにより、PIM を mpls-internet-multicast ルーティング インスタンスに関連付ける疑似インターフェイスが作成されます。
新しい宛先をイングレス レプリケーション プロバイダー トンネルに追加する必要がある場合、結果の動作はイングレス レプリケーション プロバイダー トンネルの構成方法によって異なります。
create-new-ucast-tunnel—このステートメントを設定すると、宛先への新しいユニキャスト トンネルが作成され、宛先が不要になると削除されます。このモードは、イングレスレプリケーションを使用するRSVP LSPに使用します。label-switched-path-template (Multicast)—このステートメントが設定されると、イングレス レプリケーションのポイントツーマルチポイント LSP の に LSP テンプレートが使用されます。
Example: Configure Internet Multicast Using Ingress Replication Tunnels
この例では、インスタンスタイプ mpls-internet-multicast で VPN-B を設定します。この例では、マルチキャスト プロトコルに PIM も使用しています。
参照
イングレスレプリケーションでのプロバイダトンネル選択
RSVP/MLDPプロバイダートンネルへのユニキャストトンネルの一致条件を微調整します。
- イングレスレプリケーション中にRSVPトンネルを選択するための正規表現の設定
- イングレスレプリケーション用に色付きの inet.3 テーブルを構成する
- 正規表現と色付きテーブルの組み合わせによるRSVPトンネル選択の微調整
- MLDPトンネルのルートアドレスの設定
イングレスレプリケーション中にRSVPトンネルを選択するための正規表現の設定
ユニキャスト トンネルの正規表現サポートにより、RSVP プロバイダ トンネルへのユニキャスト トンネルの一致条件が強化され、イングレス レプリケーション中のトンネル選択を正確に制御できるようになります。選択基準を微調整して、エグレスPEデバイスへのパラレルプロバイダートンネルのどれを特定のフローまたはすべてのフローに使用するかを決定できるため、マルチキャストVPN(MVPN)の導入を改善できます。
中のプロバイダー トンネルの選択
たとえば、上の図では、「赤」と「青」という名前の 2 組の RSVP トンネルがあります。さらに、これらの名前をトンネル設定の正規表現として指定し(包括的または選択的)、対応するユニキャストトンネルのセットと一致させることができます。ユニキャストトンネルの正規表現がinet.3テーブルのRSVPトンネルLSPの正規表現と一致する場合、その特定のLSPがイングレスレプリケーション用に選択されます。これは、包括的PMSIと選択的PMSIの両方に適用されます。routing-instances provider-tunnel ingress-replication階層下の unicast-tunnel-name-regular-expression 設定ステートメントを使用します。
- 包括PMSIを設定するには、次のようにします。
set routing-instances routing-instance-name provider-tunnel ingress-replication unicast-tunnel-name-regular-expression <reg-ex> - 選択的PMSIを設定するには:
set routing-instances routing-instance-name provider-tunnel selective group 228.1.1.1/32 source 0.0.0.0/0 ingress-replication unicast-tunnel-name-regular-expression <reg-ex>
イングレスレプリケーション用に色付きの inet.3 テーブルを構成する
デフォルトでは、イングレスレプリケーションはデフォルトのinet.3テーブルを使用して、トンネルリーフへのユニキャストトンネルを検索します。Junosでは、BGPネクストホップを解決するための色付きのinet.3テーブルがサポートされており、ユニキャストトンネルを介したイングレスレプリケーションにも使用できます。
どの RSVP トンネルを特定の色付きの inet.3 テーブルに配置するかを指定するには、routing-instances vrf provider-tunnel ingress-replication階層下にある 設定 transport-class ステートメントを使用します。
set routing-instances vrf provider-tunnel ingress-replication transport-class
<color>
続いて、イングレス レプリケーションの MVPN トンネルを設定して、使用する対応するカラーの inet.3 テーブルを指定します。
正規表現と色付きテーブルの組み合わせによるRSVPトンネル選択の微調整
正規表現と色付きのinet.3テーブルを組み合わせることで、イングレスレプリケーション中にRSVPトンネル選択をさらに微調整できます。特定の正規表現に一致し、特定の色付きのinet.3テーブルに属するRSVPトンネル名のみが選択され、コアネットワークを介してエグレスPEに向けてマルチキャストトラフィックをルーティングするために使用するプロバイダートンネルをきめ細かく制御できます。
例えば、red1、red2、blue1、blue2 という名前の同じイングレスレプリケーショントンネルリーフへの 4 つの LSP があるとします。これらは赤と青の色のinet.3テーブルに配置され、イングレスレプリケーション用のMVPNトンネル構成を使用して、正規表現と使用する色付きテーブルの両方を指定します。これにより、指定されたテーブル内でLSP名が一致するトンネルだけが使用されるようになります。
-
包括 PMSI を設定するには、次のようにします。
set routing-instances vrf provider-tunnel ingress-replication transport-class <color> unicast-tunnel-name-regular-expression <reg-ex> -
選択的PMSIを設定するには:
set routing-instances vrf provider-tunnel selective group <group-address> source <source-address> ingress-replication transport-class <color> unicast-tunnel-name-regular-expression <reg-ex>
MLDPトンネルのルートアドレスの設定
IS-ISマルチインスタンスを使用して、異なるトポロジーを作成できます。MLDPトンネルのルートアドレスを設定することで、lo.0インターフェイスを異なるアドレスを持つ異なるインスタンスにエクスポートできます。これにより、エグレスPEデバイスは対応するトポロジーのトンネルに参加でき、レッド/ブルーフローの冗長性を実現できます。
MVPNは設定されたルートアドレスを解析し、MLDPに渡します。その見返りとして、MLDPは(デフォルトのループバックとは対照的に)異なるループバックアドレスを持つMLDP FECを送信し、MVPNはこれを使用してI-PMSI/S-PMSIルートを介して包括的で選択的なトンネルをアドバタイズします。異なるループバックアドレスを異なるインスタンスにエクスポートすることで、エグレスPEデバイスは対応するトポロジーのトンネルに参加できます。
routing-instances provider tunnel ldp-p2mp階層下にある root-address 設定ステートメントを使用します。
set routing-instances vrf provider-tunnel ldp-p2mp root-address <root-address>
参照
マルチキャスト VPN の PIM リソースの制御の概要
サービス プロバイダのネットワークは、設定ミスまたは誤動作のカスタマー エッジ(CE)デバイスや、それに関連する VPN ルーティングおよび転送(VRF)ルーティング インスタンスによる潜在的な攻撃から自身を保護する必要があります。CE デバイスの動作に問題があると、PE(プロバイダ エッジ)デバイスに向けて多数のマルチキャスト ルートがアドバタイズされ、PE デバイスのメモリが消費され、他の VPN に属するルート用に予約されたネットワーク内の他のシステム リソースが使用される可能性があります。
特定のマルチキャスト VPN(MVPN)の CE デバイスや VRF ルーティング インスタンスの動作ミスを防止するために、以下のプロトコル独立マルチキャスト(PIM)リソースを制御できます。
任意の送信元グループ(*,G)と送信元固有のグループ(S,G)に対して受け入れられる PIM 参加メッセージの数を制限します。
デバイスが PIM 加入メッセージをカウントする方法に注意してください。
各 (*,G) は、制限に向かって 1 つのグループとしてカウントされます。
各 (S,G) は、制限に向かって 1 つのグループとしてカウントされます。
特定の VRF ルーティング インスタンスで受信する PIM 登録メッセージの数を制限します。デバイスがランデブーポイント(RP)として設定されている場合、またはRPになる可能性がある場合には、この設定を使用します。マルチキャスト ネットワーク内の送信元がアクティブになると、送信元の指定ルーター(DR)がマルチキャスト データパケットを PIM 登録メッセージにカプセル化し、ユニキャストによって RP ルーターに送信します。
デバイスが PIM レジスタ メッセージをカウントする方法に注目してください。
RP が受信した各一意の(S,G)加入は、設定された登録メッセージ制限に対して 1 つのグループとしてカウントされます。
既存または既知 (S,G) エントリに対して DR によって送信された定期登録メッセージは、構成された登録メッセージ制限にはカウントされません。
登録メッセージは、PIM 登録制限または PIM 参加制限(設定されている場合)を超えるまで受け入れられます。どちらかの制限に達すると、新しい要求はすべて破棄されます。
特定の VRF ルーティング インスタンスで許可されるグループから RP へのマッピング数を制限します。デバイスが RP として設定されている場合、またはデバイスが RP になる可能性がある場合に、この設定を使用します。この設定は、RP の自動アナウンスおよびディスカバリ(Auto-RP)または PIM ブートストラップ ルータとして設定されたデバイスに適用できます。PIM ドメイン内のすべてのマルチキャスト デバイスは、特定のマルチキャスト グループ アドレスを同じ RP にマッピングできる必要があります。Auto-RP とブートストラップ ルータ機能はどちらも、グループツー RP マッピングのセットを学習するために使用されるメカニズムです。通常、Auto-RP は PIM デンスモード展開で使用され、ブートストラップ ルーターは通常、PIM スパースモード展開で使用されます。
手記:グループツー RP マッピングの制限は、スタティック RP または組み込み RP の設定には適用されません。
デバイスがグループから RP へのマッピングをカウントする方法について、注意すべき重要な点がいくつかあります。
5 つの RP にマッピングされた 1 つのグループ プレフィックスは、5 つのグループツー RP マッピングとしてカウントされます。
1 つの RP にマッピングされた 5 つの異なるグループ プレフィックスは、5 つのグループツー RP マッピングとしてカウントされます。
設定された制限に達すると、次のいずれかが発生しない限り、新しい PIM 参加メッセージ、PIM 登録メッセージ、またはグループから RP へのマッピングは受け入れられません。
clear pim joinコマンドを使用して、現在の PIM 参加状態をクリアします。PIM 登録メッセージ制限用に設定された RP でこのコマンドを使用すると、PIM join メッセージが RP によって認識されるため、登録制限カウントも再開されます。手記:RP では、
clear pim registerコマンドを使用してすべての PIM レジスタをクリアすることもできます。このコマンドは、現在の PIM レジスタ数が新しく設定された PIM レジスタ制限よりも大きい場合に有効です。PIM レジスタをクリアすると、設定された制限まで新しい PIM レジスタ メッセージが受信されます。過剰な PIM join メッセージと PIM register メッセージの原因となるトラフィックは停止し、存在しなくなります。
-
注意:
カスタマーサポートエンジニアからの指示がない限り、ソフトウェアプロセスを再起動しないでください。
デバイスで PIM ルーティング プロセスを再起動します。この再起動により、設定された制限はすべてクリアされますが、ルーティングが中断されるため、変更にはメンテナンスウィンドウが必要になります。
PIM リソースのシステム ログ メッセージ
オプションで、各 PIM リソースのシステム ログ警告しきい値を設定できます。この設定では、システム ログ メッセージを生成して確認し、過剰な数の PIM 参加メッセージ、PIM 登録メッセージ、またはグループから RP へのマッピングがデバイスで受信されていないかどうかを検出できます。システム ログ警告しきい値は PIM リソースごとに設定され、PIM 参加メッセージ、PIM 登録メッセージ、およびグループから RP へのマッピングの設定済み最大制限に対する割合です。さらに、設定された各 PIM リソースのログ間隔(ログ メッセージ間の時間(秒単位))を指定できます。
ログメッセージは、設定された制限を超えたとき、設定された警告しきい値を超えたとき、および設定された制限値が設定された警告しきい値を下回ったときに通知します。 表 1 では、システム ログの警告とログ間隔の設定に応じて表示される可能性のあるさまざまなタイプの PIM システム メッセージについて説明します。
システム ログ メッセージ |
定義 |
|---|---|
RPD_PIM_SG_THRESHOLD_EXCEED |
(S,G)/(*,G)ルートが設定された警告しきい値を超えた場合に記録します。 |
RPD_PIM_REG_THRESH_EXCEED |
PIM レジスタが設定された警告しきい値を超えたときに記録します。 |
RPD_PIM_GRP_RP_MAP_THRES_EXCEED |
グループツー RP マッピングが設定された警告しきい値を超えたときに記録します。 |
RPD_PIM_SG_LIMIT_EXCEED |
(S,G)/(*,G)ルートが設定された制限を超えた場合、または設定されたログ間隔に達してルートが設定された制限を超えた場合に記録します。 |
RPD_PIM_REGISTER_LIMIT_EXCEED |
PIM レジスタが設定された制限を超えた場合、または設定されたログ間隔に達してレジスタが設定された制限を超えた場合に記録します。 |
RPD_PIM_GRP_RP_MAP_LIMIT_EXCEED |
グループツー RP マッピングが設定された制限を超えた場合、または設定されたログ間隔に達してマッピングが設定された制限を超えた場合に記録します。 |
RPD_PIM_SG_LIMIT_BELOW |
(S,G)/(*,G) ルートが設定された制限と設定されたログ間隔を下回ったときに記録します。 |
RPD_PIM_REGISTER_LIMIT_BELOW |
PIM レジスタが設定された制限値と設定されたログ間隔を下回ったときに記録します。 |
RPD_PIM_GRP_RP_MAP_LIMIT_BELOW |
グループ/RP マッピングが、設定された制限値と設定されたログ間隔を下回ったときに記録します。 |
例:PIM ステート制限の設定
この例では、プロトコル独立マルチキャスト(PIM)の状態情報に制限を設定する方法を示しています。これにより、サービス プロバイダー ネットワークは、設定ミスまたは誤動作のカスタマー エッジ(CE)デバイスと、それに関連する VPN ルーティングおよび転送(VRF)ルーティング インスタンスからの潜在的な攻撃から自身を保護することができます。
必要条件
この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
概要
この例では、マルチプロトコル BGP ベースのマルチキャスト VPN(次世代 MBGP MVPN)が、PIM ステート リソースに制限を設けて設定されています。
sglimit maximum ステートメントは、vpn-1 ルーティング インスタンスで受信する(*,G)および(S,G)PIM join ステートの数に制限を設定します。
rp register-limit maximum ステートメントは、vpn-1 ルーティング インスタンスで受信する PIM 登録メッセージ数の制限を設定します。このステートメントは、ランデブーポイント(RP)または RP になる可能性のあるすべてのデバイスで設定します。
group-rp-mapping maximum ステートメントは、vpn-1 ルーティング インスタンスで許可されるグループから RP へのマッピング数の制限を設定します。
設定された PIM リソースごとに、 threshold ステートメントは、PIM ログ ファイルに警告メッセージの生成を開始する上限の割合を設定します。
設定された各 PIM リソースについて、 log-interval ステートメントは、システム ログ メッセージが生成される間隔(秒単位)です。
図 3 は、この例で使用されているトポロジーを示しています。
CLI クイック構成 は、 図 3 のすべてのデバイスの設定を示しています。以下の「 デバイスPE1 」セクションでは、デバイスPE1の手順について説明します。
構成
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
デバイスCE1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 192.0.2.1/24 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.1
デバイスPE1
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 192.0.2.2/24 set interfaces lo0 unit 102 family inet address 203.0.113.1/24 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.4 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim sglimit family inet maximum 100 set routing-instances vpn-1 protocols pim sglimit family inet threshold 70 set routing-instances vpn-1 protocols pim sglimit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp register-limit family inet maximum 100 set routing-instances vpn-1 protocols pim rp register-limit family inet threshold 80 set routing-instances vpn-1 protocols pim rp register-limit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.2 set routing-options autonomous-system 1001
1 デバイスP 1
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 192.0.2.3/24 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 192.0.2.3
デバイスPE2
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 192.0.2.4/24 set interfaces lo0 unit 104 family inet address 203.0.113.4/24 set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.4 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.4 set routing-options autonomous-system 1001
デバイスPE3
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 192.0.2.5/24 set interfaces lo0 unit 105 family inet address 203.0.113.5/24 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.5 set routing-options autonomous-system 1001
デバイスCE2
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 192.0.2.6/24 set protocols sap listen 192.168.0.0 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.6
デバイスCE3
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 192.0.2.7/24 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.7
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
PIM 状態の制限を設定するには:
ネットワークインターフェイスを設定します。
[edit interfaces] user@PE1# set ge-1/2/0 unit 2 family inet address 10.1.1.2/30 user@PE1# set ge-1/2/0 unit 2 family mpls user@PE1# set ge-1/2/1 unit 5 family inet address 10.1.1.5/30 user@PE1# set ge-1/2/1 unit 5 family mpls user@PE1# set vt-1/2/0 unit 2 family inet user@PE1# set lo0 unit 2 family inet address 192.0.2.2/24 user@PE1# set lo0 unit 102 family inet address 203.0.113.1/24
コアに面するインターフェイスでMPLSを設定します。
[edit protocols mpls] user@PE1# set interface ge-1/2/1.5
メインルーターで内部BGP(IBGP)を設定します。
IBGP ネイバーは、他の PE デバイスです。
[edit protocols bgp group ibgp] user@PE1# set type internal user@PE1# set local-address 192.0.2.2 user@PE1# set family inet-vpn any user@PE1# set family inet-mvpn signaling user@PE1# set neighbor 192.0.2.4 user@PE1# set neighbor 192.0.2.5
メインルーターでOSPFを設定します。
[edit protocols ospf area 0.0.0.0] user@PE1# set interface lo0.2 passive user@PE1# set interface ge-1/2/1.5
メインルーターでシグナリングプロトコル(RSVPまたはLDP)を設定します。
[edit protocols ldp] user@PE1# set interface ge-1/2/1.5 user@PE1# set p2mp
BGP エクスポート ポリシーを設定します。
[edit policy-options policy-statement parent_vpn_routes] user@PE1# set from protocol bgp user@PE1# set then accept
ルーティング インスタンスを設定します。
顧客向けインタフェースとBGPエクスポート・ポリシーは、ルーティング インスタンスで参照されます。
[edit routing-instances vpn-1] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.2 user@PE1# set interface vt-1/2/0.2 user@PE1# set interface lo0.102 user@PE1# set route-distinguisher 100:100 user@PE1# set provider-tunnel ldp-p2mp user@PE1# set vrf-target target:1:1 user@PE1# set protocols ospf export parent_vpn_routes user@PE1# set protocols ospf area 0.0.0.0 interface lo0.102 passive user@PE1# set protocols ospf area 0.0.0.0 interface ge-1/2/0.2 user@PE1# set protocols pim rp static address 203.0.113.1 user@PE1# set protocols pim interface ge-1/2/0.2 mode sparse user@PE1# set protocols mvpn
PIM の状態制限を設定します。
[edit routing-instances vpn-1 protocols pim] user@PE1# set sglimit family inet maximum 100 user@PE1# set sglimit family inet threshold 70 user@PE1# set sglimit family inet log-interval 10 user@PE1# set rp register-limit family inet maximum 100 user@PE1# set rp register-limit family inet threshold 80 user@PE1# set rp register-limit family inet log-interval 10 user@PE1# set rp group-rp-mapping family inet maximum 100 user@PE1# set rp group-rp-mapping family inet threshold 80 user@PE1# set rp group-rp-mapping family inet log-interval 10
ルーター ID と AS 番号を設定します。
[edit routing-options] user@PE1# set router-id 192.0.2.2 user@PE1# set autonomous-system 1001
業績
設定モードから、 show interfaces、 show protocols、 show policy-options、 show routing-instances、 show routing-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.1.1.2/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.1.1.5/30;
}
family mpls;
}
}
vt-1/2/0 {
unit 2 {
family inet;
}
}
lo0 {
unit 2 {
family inet {
address 192.0.2.2/24;
}
}
unit 102 {
family inet {
address 203.0.113.1/24;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/1.5;
}
bgp {
group ibgp {
type internal;
local-address 192.0.2.2;
family inet-vpn {
any;
}
family inet-mvpn {
signaling;
}
neighbor 192.0.2.4;
neighbor 192.0.2.5;
}
}
ospf {
area 0.0.0.0 {
interface lo0.2 {
passive;
}
interface ge-1/2/1.5;
}
}
ldp {
interface ge-1/2/1.5;
p2mp;
}
user@PE1# show policy-options
policy-statement parent_vpn_routes {
from protocol bgp;
then accept;
}
user@PE1# show routing-instances
vpn-1 {
instance-type vrf;
interface ge-1/2/0.2;
interface vt-1/2/0.2;
interface lo0.102;
route-distinguisher 100:100;
provider-tunnel {
ldp-p2mp;
}
vrf-target target:1:1;
protocols {
ospf {
export parent_vpn_routes;
area 0.0.0.0 {
interface lo0.102 {
passive;
}
interface ge-1/2/0.2;
}
}
pim {
sglimit {
family inet {
maximum 100;
threshold 70;
log-interval 10;
}
}
rp {
register-limit {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
group-rp-mapping {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
static {
address 203.0.113.1;
}
}
interface ge-1/2/0.2 {
mode sparse;
}
}
mvpn;
}
}
user@PE1# show routing-options
router-id 192.0.2.2;
autonomous-system 1001;
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
PIM 状態情報のモニタリング
目的
カウンターが想定どおりに設定されており、構成された制限を超えていないことを確認します。
アクション
動作モードから、 show pim statistics コマンドを入力します。
user@PE1> show pim statistics instance vpn-1 PIM Message type Received Sent Rx errors V2 Hello 393 390 0 ... V4 (S,G) Maximum 100 V4 (S,G) Accepted 0 V4 (S,G) Threshold 70 V4 (S,G) Log Interval 10 V4 (grp-prefix, RP) Maximum 100 V4 (grp-prefix, RP) Accepted 0 V4 (grp-prefix, RP) Threshold 80 V4 (grp-prefix, RP) Log Interval 10 V4 Register Maximum 100 V4 Register Accepted 0 V4 Register Threshold 80 V4 Register Log Interval 10
意味
[V4 (S,G) Maximum] フィールドは、VPN ルーティング インスタンスで受け入れられた(S,G) IPv4 マルチキャスト ルートの最大数を示します。この数に達した場合、追加の (S,G) エントリは受け入れられません。
[V4 (S,G) Accepted] フィールドは、受け入れた(S,G)IPv4 マルチキャスト ルートの数を示します。
[V4 (S,G) Threshold] フィールドは、警告メッセージが記録されるしきい値(デバイスが受け入れる(S,G)IPv4 マルチキャスト ルートの最大数に対する割合)を示します。
[V4 (S,G) Log Interval] フィールドには、連続するログ メッセージ間の時間(秒単位)が表示されます。
[V4(grp-prefix, RP) Maximum] フィールドには、VRF ルーティング インスタンスで受け入れられたグループからランデブー ポイント(RP)への IPv4 マルチキャスト マッピングの最大数が表示されます。この数に達した場合、追加のマッピングは受け入れられません。
V4(grp-prefix, RP) Accepted フィールドは、受け入れられたグループから RP への IPv4 マルチキャスト マッピングの数を示します。
[V4(grp-prefix, RP)] フィールドには、警告メッセージがログに記録されるしきい値(デバイスが受け入れるグループツー RP IPv4 マルチキャスト マッピングの最大数に対する割合)が表示されます。
V4(grp-prefix, RP)Log Intervalフィールドは、連続するログメッセージ間の時間(秒単位)を示します。
[V4 Register Maximum] フィールドは、VRF ルーティング インスタンスで受け入れられる IPv4 PIM レジスタの最大数を示しています。この数に達した場合、追加の PIM レジスタは受け入れられません。RP のレジスタ制限を設定します。
[V4 Register Accepted] フィールドには、受け入れられた IPv4 PIM レジスタの数が表示されます。
[V4 Register Threshold] フィールドには、警告メッセージがログに記録されるしきい値(デバイスが受け入れる IPv4 PIM レジスタの最大数に対する割合)が表示されます。
[V4 Register Log Interval] フィールドには、連続するログ メッセージ間の時間(秒単位)が表示されます。
ワイルドカードを理解して、MBGP MVPN の選択的ポイントツーマルチポイント LSP を設定します
選択的 LSP は、選択的プロバイダー トンネルとも呼ばれます。選択プロバイダー トンネルは、VPN 内の一部のマルチキャスト グループからのトラフィックを伝送し、これらのグループの受信者を持つ PE ルーターにのみ拡張されます。インターネットドラフトdraft-rekhter-mvpn-wildcard-spmsi-01.txt「 Use of Wildcard in S-PMSI Auto-Discovery Routes」で説明されているように、グループプレフィックスと送信元プレフィックスに選択的プロバイダートンネルを設定するか、グループと送信元にワイルドカードを使用できます。
以下のセクションでは、選択的プロバイダー トンネルにワイルドカードを使用する場合のシナリオと特別な考慮事項について説明します。
- S-PMSIについて
- ワイルドカード S-PMSI を使用するシナリオ
- ワイルドカードS-PMSIのタイプ
- ワイルドカード S-PMSI と (S,G) S-PMSI の違い
- ワイルドカード(*,*) S-PMSI および PIM 高密度モード
- ワイルドカード(*,*)、S-PMSI および PIM-BSR
- ワイルドカード Source と 0.0.0.0/0 Source プレフィックス
S-PMSIについて
PMSI(プロバイダ マルチキャスト サービス インターフェイス)は、PE ルーターがプロバイダ ネットワークのコアを介してトラフィックを送信するために使用するトンネル ID を含む BGP トンネル属性です。選択的 PMSI(S-PMSI)自動検出ルートは、特定の MVPN カスタマー マルチキャスト フローのバインディングを特定のプロバイダ トンネルにアドバタイズします。イングレスPEルーターによってアドバタイズされたS-PMSIオートディスカバリールートには、カスタマーソースの/32 IPv4または/128 IPv6アドレスと、ソースツリーカスタマーマルチキャストルートから派生したカスタマーグループが含まれています。
図 4 は、シンプルな MVPN トポロジーを示しています。ingressルーターPE1が、S-PMSI自動検出ルートを発信します。エグレス ルーター PE2 と PE3 は、トポロジーに表示されていない CE デバイスからジョイン メッセージを受信した結果、ジョイン ステートになります。PE1、PE2、およびPE3によって送信されたS-PMSIオートディスカバリールートアドバタイズメントに応答して、参加状態に基づいてトンネルに参加するかどうかを選択します。選択的プロバイダー トンネル設定は、PE1 の VRF インスタンスで設定されます。
MVPN モード設定(RPT-SPT または SPT のみ)は、VPN を構成するすべての VRF の 3 つの PE ルーターすべてで設定されます。MVPN モードの設定を省略した場合、デフォルト モードは SPT のみになります。
ワイルドカード S-PMSI を使用するシナリオ
ワイルドカードS-PMSIでは、送信元またはグループ(または送信元とグループの両方)フィールドがワイルドカード値0.0.0.0/0に設定されており、単一のS-PMSI自動検出ルートで複数の顧客マルチキャストフローを1つのプロバイダートンネルにバインディングすることをアドバタイズします。
ワイルドカード S-PMSI を設定するシナリオは、以下のとおりです。
顧客のマルチキャスト フローが ASM モード フローの PIM-SM である場合。この場合、顧客のRP(C-RP)を含むMVPN顧客のサイトに接続されたPEルーターは、顧客のRPTツリーに沿って移動するすべての顧客のマルチキャストフローを単一のプロバイダートンネルにバインドできます。
PE ルーターが、複数の送信元を含む MVPN 顧客のサイトに接続されている場合、すべてが同じグループに送信されます。
顧客のマルチキャスト フローが PIM 双方向フローである場合。この場合、PE ルーターは、その PE に接続された特定の MVPN のサイト内で発信された同じグループのすべてのカスタマー マルチキャスト フローを単一のプロバイダー トンネルにバインドし、そのようなバインディングを 1 つの S-PMSI 自動検出ルートでアドバタイズできます。
カスタマー マルチキャスト フローが SSM モード フローの PIM-SM である場合。この場合、PE ルーターは、その PE ルーターに接続されたサイトにある特定のソースから来るすべてのカスタマー マルチキャスト フローを単一プロバイダー トンネルにバインドできます。
プロバイダ トンネルで伝送する場合、すべてのカスタマー マルチキャスト フローは、特定の PE ルーターに接続された特定の MVPN のサイト内から発信されました。
ワイルドカードS-PMSIのタイプ
次のタイプのワイルドカード S-PMSI がサポートされています。
A (*,G) S-PMSI は、グループ アドレスを持つすべてのカスタマー マルチキャスト ルートを照合します。カスタマー マルチキャスト ルートのカスタマー送信元アドレスは、共有ツリー カスタマー マルチキャスト ルートの 0.0.0.0/0 を含む任意のアドレスにすることができます。(*, C-G)S-PMSI 自動検出ルートは、送信元フィールドが 0 に設定され、送信元アドレス長が 0 に設定された状態でアドバタイズされます。S-PMSI オートディスカバリー ルートのマルチキャスト グループ アドレスは、カスタマーのマルチキャスト加入から取得されます。
A (*,*) S-PMSI は、すべての顧客マルチキャスト ルートを照合します。お客様のマルチキャスト ルート内の任意の顧客送信元アドレスおよび顧客グループ アドレスは、(*,*) S-PMSI にバインドできます。S-PMSI オートディスカバリールートは、送信元アドレスと長さを 0 に設定し、グループアドレスと長さを 0 に設定してアドバタイズされます。S-PMSIオートディスカバリールートの残りのフィールドは、BGP-MVPNドラフト(draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt)のセクション12.1で説明されているように、(C-S, C-G)S-PMSIと同じルールに従います。
ワイルドカード S-PMSI と (S,G) S-PMSI の違い
動的プロバイダトンネルの場合、各顧客のマルチキャストストリームは別々のプロバイダトンネルにバインドされ、各トンネルは別々のS-PMSI自動検出ルートによってアドバタイズされます。静的LSPの場合、複数のS-PMSIオートディスカバリールートが同じプロバイダトンネルをアドバタイズすることで、複数のカスタマーマルチキャストフローが1つのプロバイダトンネルにバインドされます。
ワイルドカード(*,G)または(*,*)S-PMSI を設定すると、一致する 1 つ以上のカスタマー マルチキャスト ルートが 1 つの S-PMSI を共有します。送信元とグループ アドレスが一致するすべてのカスタマー マルチキャスト ルートは、同じ (*,G) または (*,*) S-PMSI にバインドされ、同じトンネルを共有します。(*,G) または (*,*) S-PMSI は、最初に一致するリモート顧客マルチキャスト参加メッセージがイングレス PE ルーターで受信されると確立され、最後のリモート顧客マルチキャスト参加がイングレス PE ルーターから取り消されると削除されます。単一のS-PMSIオートディスカバリールートを共有することで、コントロールプレーンの拡張性が向上します。
ワイルドカード(*,*) S-PMSI および PIM 高密度モード
PIM デンスモード(PIM-DM)の (S,G) および (*,G) S-PMSI 自動検出ルートの場合、すべてのダウンストリーム PE ルーターが PIM-DM トラフィックを受信します。ダウンストリームの PE ルーターにグループ アドレスに関心のあるレシーバーがない場合、PE ルーターはプルーニング状態をインスタンス化し、トンネルからのトラフィックの受信を停止します。
次に、(*,*)S-PMSIオートディスカバリールートで何が起こるかを考えてみましょう。PIM-DM トラフィックが、より長い一致する (S,G) または (*,G) S-PMSI によってバインドされていない場合、(*,*) S-PMSI にバインドされます。デンスモードには常に当てはまるように、PIM-DM トラフィックは、顧客のマルチキャスト参加状態に関係なく、プロバイダー トンネルを介してダウンストリーム PE ルーターにフラッディングされます。(*,*) S-PMSI 自動検出ルートにはグループ情報がないため、PIM-DM トラフィックに関心を示す設定がエグレス PE ルーターにある場合、エグレス PE ルーターは(*,*) S-PMSI トンネルに参加します。
PIM-DM トラフィックに関心があるのは、エグレス PE ルーターが、S-PMSI オートディスカバリー ルートをインポートするインスタンスに対応する VRF インスタンスに、以下のいずれかの設定を持っている場合です。
少なくとも 1 つのインターフェイスが
[edit routing-instances instance-name protocols pim interface]階層レベルで デンスモード に設定されています。少なくとも 1 つのグループが、
[edit routing-instances instance-name protocols pim dense-groups group-address]階層レベルでデンスモード グループとして設定されています。
ワイルドカード(*,*)、S-PMSI および PIM-BSR
PIM ブートストラップ ルーター(PIM-BSR)モードの (S,G) および (*,G) S-PMSI 自動検出ルートの場合、イングレス PE ルーターは、プロバイダー トンネルを介してすべてのエグレス PE ルーターへの PIM ブートストラップ メッセージ(BSM)パケットをフラッディングします。エグレス PE ルーターは、メッセージに ALL-PIM-ROUTERS グループがない限り、トンネルに参加しません。メッセージにこのグループが含まれる場合、参加状態に関係なく、エグレス PE ルーターはトンネルに参加します。メッセージ内のグループフィールドによって、ALL-PIM-ROUTERSアドレスの有無が決まります。
次に、PIM-BSRモードで使用される(*,*)S-PMSIオートディスカバリールートについて考えてみます。PIM BSM パケットが、より長い一致する(S,G)または (*,G) S-PMSI によってバインドされていない場合、(*,*) S-PMSI にバインドされます。PIM-BSR では常にそうであるように、BSM パケットは ALL-PIM-ROUTERS 宛先グループへのプロバイダー トンネルを介して、ダウンストリームの PE ルーターにフラッディングされます。(*,*) S-PMSI 自動検出ルートにはグループ情報がないため、エグレス PE ルーターは常に (*,*) S-PMSI トンネルに参加します。PIM-DM とは異なり、エグレス PE ルーターには、VRF インスタンスの RP ディスカバリ メカニズムとして PIM-BSR の使用を提案する設定がない可能性があります。すべてのエグレス PE ルーターが常に (*,*) S-PMSI トンネルに参加しないようにするには、(*,*) ワイルドカード グループ設定を無視する必要があります。
つまり、PIM-BSR を設定すると、他のすべてのグループ アドレスにワイルドカード グループ S-PMSI を設定できます。(*,*) S-PMSI は PIM-BSR トラフィックには使用されません。プロバイダコア経由でデータを送信するには、一致する(*,G)または(S,G)S-PMSI(グループアドレスはALL-PIM-ROUTERSグループ)または包括的なプロバイダートンネルが必要です。PIM-BSR の場合、最長一致ルックアップは(S,G)、(*,G)、および包括プロバイダー トンネルの順です。ルーティング インスタンスに包括トンネルを設定しない場合は、(*,G)または (S,G)選択トンネルを設定する必要があります。それ以外の場合、データはドロップされます。これは、PIM-BSR が PIM-DM と同様に機能し、顧客のマルチキャスト参加状態に関係なく、トラフィックがプロバイダー トンネルを介してダウンストリーム PE ルーターにフラッディングされるためです。ただし、PIM-DM とは異なり、エグレス PE ルーターには、PIM-BSR トラフィックに関心があるかどうかを示す設定がない場合があります。
ワイルドカード Source と 0.0.0.0/0 Source プレフィックス
選択的プロバイダー トンネルでは、同じグループ プレフィックスの下に 0.0.0.0/0 元プレフィックスとワイルドカード ソースを設定できます。例えば、設定は次のようになります。
routing-instances {
vpna {
provider-tunnel {
selective {
group 203.0.113.0/24 {
source 0.0.0.0/0 {
rsvp-te {
label-switched-path-template {
sptnl3;
}
}
}
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl2;
}
static-lsp point-to-multipoint-lsp-name;
}
threshold-rate kbps;
}
}
}
}
}
}
source 0.0.0.0/0 と wildcard-source 設定ステートメントの機能は異なります。0.0.0.0/0 元プレフィックスは、カスタマー マルチキャスト マルチキャストアドレスから派生した(C-S、C-G)カスタマー マルチキャスト参加メッセージおよびトリガー(C-S、C-G)S-PMSI オートディスカバリー ルートにのみ一致します。すべての(C-S, C-G)ジョイン メッセージは、マッチング グループ内の 0.0.0.0/0 元プレフィックスと一致するため、ワイルドカード ソース S-PMSI は(*,C-G)カスタマー マルチキャストジョイン メッセージにのみ使用されます。設定済みの 0.0.0.0/0 元プレフィックスがない場合、ワイルドカード ソースは(C-S, C-G)および(*,C-G)のカスタマー マルチキャスト参加メッセージと一致します。この例では、(10.0.1.0/24, 203.0.113.0/24)のジョイン メッセージは sptnl3 にバインドされています。(*, 203.0.113.0/24) のジョイン メッセージは sptnl2 にバインドされます。
ワイルドカードを使用した選択的プロバイダー トンネルの設定
MBGP MVPN(次世代レイヤー 3 マルチキャスト VPN とも呼ばれる)の選択的プロバイダ トンネルを設定する場合、マルチキャスト グループと送信元アドレスのプレフィックスにワイルドカードを使用できます。ワイルドカードを使用すると、 https://tools.ietf.org/html/draft-rekhter-mvpn-wildcard-spmsi-00 で説明するように、PE ルーターは単一のルートを使用して、特定の MVPN 顧客の複数のマルチキャスト ストリームのバインディングを単一プロバイダーのトンネルにアドバタイズできます。
単一のルートを共有することで、S-PMSIオートディスカバリールートの数が削減されるため、コントロールプレーンの拡張性が向上します。
ワイルドカードを使用して選択的プロバイダー トンネルを構成するには、次のようにします。
例:ワイルドカードを使用した選択的プロバイダー トンネルの設定
(*,G) および (*,*) S-PMSI を使用すると、カスタマー マルチキャスト加入メッセージが複数の S-PMSI と一致する可能性があります。この場合、カスタマー マルチキャスト参加メッセージは、最長一致の S-PMSI にバインドされます。最長一致は (S,G) S-PMSI で、その後に (*,G) S-PMSI と (*,*) S-PMSI がこの順序で続きます。
次の構成について考えてみます。
routing-instances {
vpna {
provider-tunnel {
selective {
wildcard-group-inet {
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl1;
}
}
}
}
group 203.0.113.0/24 {
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl2;
}
}
}
source 10.1.1/24 {
rsvp-te {
label-switched-path-template {
sptnl3;
}
}
}
}
}
}
}
}
この設定では、最長一致ルールは次のように機能します。
カスタマー マルチキャスト(10.1.1.1、203.0.113.1)参加メッセージは、sptnl3 S-PMSI 自動検出ルートにバインドされます。
カスタマー マルチキャスト(10.2.1.1、203.0.113.1)参加メッセージは、sptnl2 S-PMSI 自動検出ルートにバインドされます。
カスタマー マルチキャスト(10.1.1.1、203.1.113.1)参加メッセージは、sptnl1 S-PMSI 自動検出ルートにバインドされます。
複数のカスタマー マルチキャスト ルートが同じワイルドカード S-PMSI にバインドされている場合、1 つの S-PMSI 自動検出ルートのみが作成されます。エグレスPEルーターは、S-PMSIオートディスカバリールートをアドバタイズするイングレスPEルーターと同じ一致ルールを常に使用します。これにより、イングレスとエグレス PE ルーターで一貫した顧客マルチキャスト マッピングが確保されます。
MBGP MVPNのNLRIパラメータの設定
マルチプロトコル BGP が IPv4 アドレスファミリーのためのマルチキャスト VPN NLRI を伝送する VPN シグナリングを有効にするには、 family inet-mvpn ステートメントを含めます。
inet-mvpn {
signaling {
accepted-prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
loops number;
prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
}
}
マルチプロトコル BGP が IPv6 アドレスファミリーのためのマルチキャスト VPN NLRI を伝送する VPN シグナリングを有効にするには、 family inet6-mvpn ステートメントを含めます。
inet6-mvpn {
signaling {
accepted-prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
loops number
prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
}
}