이 페이지에서
MVPN 경로 배포
이 주제에서는 레이어 3 VPN에서 멀티캐스트를 지원하도록 라우팅 인스턴스 구성에 대한 정보와 예를 제공합니다.
MBGP MVPN에 대한 라우팅 인스턴스 구성
MBGP MVPN을 구성하려면 문을 포함합니다 mvpn .
mvpn { mvpn-mode (rpt-spt | spt-only); receiver-site; route-target { export-target { target target-community; unicast; } import-target { target { target-value; receiver target-value; sender target-value; } unicast { receiver; sender; } } } sender-site; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } }
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
기본적으로 MBGP MVPN 라우팅 인스턴스는 멀티캐스트 발신자 및 수신자 사이트 모두와 연결됩니다. 옵션을 구성하는 receiver-site 경우, 라우팅 인스턴스는 멀티캐스트 수신기 사이트만 연결됩니다. 옵션을 구성하면 sender-site 라우팅 인스턴스가 멀티캐스트 발신자 사이트만 연결됩니다.
MBGP MVPN의 라우팅 인스턴스를 구성할 때, VPN 유니캐스트 연결을 보장하기 위해 라우팅 인스턴스의 PE 라우터 간에 MPLS LSP(RSVP 신호 또는 LDP 신호)를 구성해야 합니다. 포인트 투 멀티포인트 LSP는 멀티캐스트 데이터 포워딩에만 사용됩니다.
멀티프로토콜 BGP 기반 멀티캐스트 VPN에 대한 SPT 전용 모드 구성
MBGP MVPN(차세대 레이어 3 멀티캐스트 VPN이라고도 함)의 경우, 기본 작동 모드는 최단 경로 트리 전용(SPT 전용) 모드입니다. SPT 전용 모드에서 활성 멀티캐스트 소스는 멀티캐스트 VPN source-active 경로를 통해 학습됩니다. 이 작업 모드는 BGP-MVPN 초안의 섹션 14(draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt)에 설명되어 있습니다.
SPT 전용 모드와 달리, RPT(RPT)-SPT 모드(공유 트리 데이터 배포라고도 함)는 사이트 간 공유 트리 참가 메시지를 위해 수신기에서 RP로 (*,G) 메시지를 전송하는 네이티브 PIM 모델을 지원합니다.
SPT 전용 모드에서 PE 라우터가 (*, C-G) 참가 메시지를 수신하면 라우터는 데이터를 고객 그룹으로 전송하는 활성 소스를 찾습니다. PE 라우터에 고객 그룹에 대한 소스 활성 경로가 있는 경우, 라우터는 소스 트리 고객 멀티캐스트 경로를 생성하고 소스를 사용하여 VPN 사이트에 연결된 PE 라우터로 경로를 보냅니다. 소스는 MVPN의 단일 포워더 선거에 의해 결정됩니다. 수신자가 VPN 사이트에서 (*,G) 참가 메시지를 보낼 때(*,G) 참가 메시지는 PE 라우터까지만 이동합니다. 참가 메시지가 (S,G) 참가 메시지와 동일한 유형 7 멀티캐스트 경로로 변환된 후, 경로는 no-advertise community 설정으로 설치됩니다.
MVPN 단일 포워드 선거는 BGP-MVPN 초안(draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt)의 9.1.1조에 문서화된 규칙을 따릅니다. 단일 포워더 선거 당첨자는 다음 규칙을 기반으로 합니다.
소스에 대한 활성 유니캐스트 경로가 인터페이스를 통과하는 경우, 이 경로는 업스트림 멀티캐스트 홉(UMH)을 결정하는 데 사용됩니다.
소스에 대한 활성 유니캐스트 경로가 VPN 경로인 경우 MVPN은 VPN 경로의 경로 가져오기 커뮤니티에서 가장 높은 IP 주소와 로컬 VRF 경로에 대한 로컬 기본 루프백 주소를 기반으로 UMH를 선택합니다.
단일 포워더 선출은 특정 고객 소스(C-S)에 대한 고유한 포워더 선택을 보장합니다. 선거는 각각 고객 소스와 C-RP를 기반으로 하므로 업스트림 PE 라우터는 소스 트리와 공유 트리에 대해 다를 수 있습니다. 단일 포워더 선출은 SPT 전용 모드에 충분하지만 대체 RPT-SPT 모드에는 공유 트리와 소스 트리에서 중복 트래픽이 전송되지 않도록 하는 절차가 포함됩니다. 이러한 절차에서는 중복 트래픽을 줄이고 RPT에서 SPT 스위치로 가는 동안 null 경로를 줄이기 위해 관리자가 구성한 매개 변수를 필요로 할 수 있습니다.
SPT 전용 모드에서 소스가 활성화되면 PIM은 DR과 C-RP 모두에서 소스에 대한 등록 상태를 생성합니다(또는 자체와 C-RP 사이에 MSDP(Multicast Source Discovery Protocol)를 실행하는 PE 라우터에서). 등록 상태가 생성되면 MVPN은 소스 활성 경로를 만듭니다. 이러한 유형의 5 source-active 경로는 모든 PE 라우터에 설치됩니다. (*,G) 참가 메시지가 있는 송신 PE 라우터가 소스 활성 경로를 수신하면 (S,G) 멀티캐스트 경로를 생성하기 위해 결합할 수 있는 두 개의 경로가 있습니다. 유형 7 경로는 PE 라우터에 수신자가 그룹 G에 관심이 있음을 알려줍니다. 소스 활성 경로는 소스 S가 그룹 G에 데이터를 전송하고 있음을 PE 라우터에 알릴 수 있습니다. MVPN은 이 정보를 결합하여 멀티캐스트 참가 메시지를 생성하고 단일 포워더 선거에서 결정한 대로 수신 PE 라우터에 이를 보급합니다.
일부 서비스 프로바이더의 경우 SPT 전용 구현이 C-RP 구성에 대한 제한을 생성하기 때문에 이상적이지 않습니다. PE 라우터가 (*, C-G) 참가 메시지에서 고객 멀티캐스트 경로를 생성하려면 라우터가 MVPN 유형 5 source-active 경로를 통해 활성 소스에 대해 학습해야 합니다. 이러한 소스 활성 경로는 PE 라우터에서만 생성될 수 있습니다. 즉, MVPN의 PE 라우터는 RP로 전송되는 모든 PIM 등록 메시지에 대해 학습해야 하며, 이는 다음 경우에만 가능합니다.
C-RP는 MVPN의 PES 중 하나에 코로케이션됩니다.
MSDP는 MVPN의 PE 라우터 중 하나에서 C-RP와 VRF 인스턴스 간에 실행됩니다.
이 제한이 허용되지 않는 경우 프로바이더는 기본 SPT 전용 모드 대신 RPT-SPT 모드를 사용할 수 있습니다. 그러나 SPT 전용 모드는 VPN 사이트 간에 (*,G) 경로를 전송하지 않기 때문에 SPT 전용 모드는 RPT-SPT 모드에서 다음과 같은 이점을 제공합니다.
PE 라우터 간에 소스 트리 고객 멀티캐스트 경로만 교환하고 처리하여 운영 Simplified
RPT에서 SPT로 전환하는 동안 서비스 프로바이더가 MVPN 임시 복제를 억제할 필요가 없도록 하여 운영을 Simplified.
교환된 고객 멀티캐스트 경로의 유형을 제한하여 서비스 프로바이더 영역에서 컨트롤 플레인 오버헤드를 줄임으로써 확장성이 높아집니다.
RPT-SPT 모드와 관련된 트래픽 이동 없이 백본에서 보다 안정적인 트래픽 패턴
더 적은 상태 정보로 인해 서비스 프로바이더 공간에서 손쉽게 유지 관리
SPT 전용 모드 구성 방법:
수신 복제 프로바이더 터널을 사용한 인터넷 멀티캐스트 구성
라우팅 인스턴스 유형 mpls-internet-multicast 은 수신 복제 프로바이더 터널을 사용하여 MPLS 클라우드를 통해 라우터 간에 IP 멀티캐스트 데이터를 전송하여 대규모 구현에서 발신자와 수신기 라우터 간의 멀티캐스트 트래픽 경로를 더 빠르게 지원합니다.
mpls-internet-multicast 라우팅 인스턴스는 컨트롤 플레인 절차에만 사용되는 비 포워딩 인스턴스이며 인터페이스 구성을 지원하지 않습니다. 논리적 시스템에 대해 하나의 mpls-internet-multicast 라우팅 인스턴스만 정의할 수 있습니다. 인터넷 멀티캐스트에 사용되는 모든 멀티캐스트 및 유니캐스트 경로는 라우팅 인스턴스가 아닌 마스터 인스턴스(inet.0)와만 연결됩니다.
인터넷 멀티캐스트에 참여하는 각 라우터는 컨트롤 플레인 절차를 위해 BGP MPLS 기반 인터넷 멀티캐스트와 MPLS 포인트 투 포인트 LSP의 풀 메시를 형성하는 데이터 프로바이더 터널에 대한 수신 복제로 구성되어야 합니다. 수신 복제 터널은 라우팅 인스턴스에서 공급자 터널의 구성과 매칭되는 선택적 또는 포괄적일 수 있습니다.
토폴로지는 IP 인터페이스 세트와 MPLS 코어 대면 인터페이스 집합이 있는 IP 멀티캐스트 도메인 에지의 라우터로 구성됩니다. 그림 1을 참조하십시오. 인터넷 멀티캐스트 트래픽은 데이터 플레인에 대한 수신 복제 터널과 컨트롤 플레인에 대한 풀 메시 IGBP 세션을 사용하여 MPLS 클라우드를 통해 IP 라우터 간에 전달됩니다.
mpls-internet-multicast 라우팅 인스턴스 유형은 각 라우터의 기본 마스터 인스턴스에 대해 구성되어 MPLS 동안 인터넷 멀티캐스트를 지원합니다. PIM을 멀티캐스트 프로토콜로 사용할 때 구성 mpls-internet-multicast 문은 마스터 인스턴스의 [edit protocols pim] 계층 수준에도 포함됩니다. 이것은 PIM을 라우팅 인스턴스와 연결하는 유사 인터페이스를 mpls-internet-multicast 생성합니다.
새로운 대상을 수신 복제 프로바이더 터널에 추가해야 하는 경우, 수신 복제 프로바이더 터널이 구성된 방식에 따라 결과 동작이 다릅니다.
create-new-ucast-tunnel-이 문이 구성되면 대상에 대한 새로운 유니캐스트 터널이 생성되고 대상이 더 이상 필요하지 않을 때 삭제됩니다. 수신 복제를 사용하여 RSVP LSP에 이 모드를 사용합니다.label-switched-path-template (Multicast)-이 명령문이 구성되면 수신 복제를 위한 포인트 투 멀티포인트 LSP에 LSP 템플릿이 사용됩니다.
Example: Configure Internet Multicast Using Ingress Replication Tunnels
이 예는 인스턴스 유형 mpls-internet-multicast으로 VPN-B를 구성합니다. 이 예는 또한 멀티캐스트 프로토콜에 PIM을 사용합니다.
더 보기
멀티캐스트 VPN을 위한 PIM 리소스 제어 개요
서비스 프로바이더 네트워크는 고객 에지(CE) 디바이스와 관련 VPN 라우팅 및 포워딩(VRF) 라우팅 인스턴스를 잘못 구성하거나 잘못 행동하지 않도록 잠재적 공격으로부터 스스로를 보호해야 합니다. CE 디바이스를 잘못 사용하면 잠재적으로 프로바이더 에지(PE) 디바이스로 많은 수의 멀티캐스트 경로를 보급하여 PE 디바이스에 메모리를 소비하고 다른 VPN에 속한 경로를 위해 예약된 네트워크에서 다른 시스템 리소스를 사용할 수 있습니다.
특정 멀티캐스트 VPN(MVPN)에 대한 CE 디바이스 및 VRF 라우팅 인스턴스의 잠재적인 오작동으로부터 보호하기 위해 다음 PIM(Protocol Independent Multicast) 리소스를 제어할 수 있습니다.
모든 소스 그룹(*,G) 및 소스별 그룹(S,G)에 대해 허용되는 PIM 참가 메시지 수를 제한합니다.
디바이스가 PIM 참가 메시지를 계산하는 방법을 참고:
각 (*,G)는 한계를 향해 하나의 그룹으로 간주됩니다.
각 (S,G)는 한계를 향해 하나의 그룹으로 간주됩니다.
특정 VRF 라우팅 인스턴스에 대해 수신된 PIM 등록 메시지 수를 제한합니다. 디바이스가 RP(rendezvous point)로 구성되거나 RP가 될 가능성이 있는 경우 이 구성을 사용합니다. 멀티캐스트 네트워크의 소스가 활성화되면 소스의 지정된 라우터(DR)는 멀티캐스트 데이터 패킷을 PIM 등록 메시지로 캡슐화하고 유니캐스트를 통해 RP 라우터로 보냅니다.
디바이스가 PIM 등록 메시지를 계산하는 방법을 참고:
구성된 등록 메시지 제한을 향해 하나의 그룹으로 RP 카운트에 의해 수신된 각 고유(S,G) 참가.
기존 또는 이미 알려진 (S,G) 항목에 대해 DR에서 보낸 주기적 등록 메시지는 구성된 등록 메시지 제한에 계산되지 않습니다.
등록 메시지는 PIM 등록 제한 또는 PIM 참가 제한(구성된 경우)을 초과할 때까지 수락됩니다. 어느 한도에 도달하면 새로운 요청이 삭제됩니다.
특정 VRF 라우팅 인스턴스에서 허용되는 그룹-RP 매핑 수를 제한합니다. 디바이스가 RP로 구성되거나 RP가 될 가능성이 있는 경우 이 구성을 사용합니다. 이 구성은 자동 RP 공지 및 발견(Auto-RP) 또는 PIM 부트스트랩 라우터로 구성된 디바이스에 적용할 수 있습니다. PIM 도메인 내의 모든 멀티캐스트 디바이스는 특정 멀티캐스트 그룹 주소를 동일한 RP에 매핑할 수 있어야 합니다. Auto-RP와 부트스트랩 라우터 기능은 모두 그룹 투 RP 매핑 집합을 학습하는 데 사용되는 메커니즘입니다. 자동 RP는 일반적으로 PIM 고집적 모드 구축에서 사용되며, 부트스트랩 라우터는 일반적으로 PIM Sparse 모드 구축에서 사용됩니다.
참고:그룹 대 RP 매핑 제한은 정적 RP 또는 내장된 RP 구성에는 적용되지 않습니다.
디바이스가 그룹-RP 매핑을 계산하는 방법에 대해 유의해야 할 몇 가지 중요한 사항:
5개의 RP에 매핑된 하나의 그룹 접두사 은(는) 5개의 그룹 투 RP 매핑으로 간주됩니다.
1개의 RP 카운트에 매핑된 5개의 개별 그룹 접두사에 5개의 group-to-RP 매핑으로 매핑됩니다.
구성된 제한에 도달하면 다음 중 하나가 발생하지 않는 한 새로운 PIM 참가 메시지, PIM 등록 메시지 또는 그룹 투 RP 매핑이 수락되지 않습니다.
명령을 사용하여 현재 PIM 참가 상태를 삭제합니다
clear pim join. PIM 등록 메시지 제한을 위해 구성된 RP에서 이 명령을 사용하면 PIM 참가 메시지가 RP에 의해 알려지지 않아 등록 제한 수도 다시 시작됩니다.참고:RP에서 명령을 사용하여
clear pim register모든 PIM 레지스터를 지울 수도 있습니다. 이 명령은 현재 PIM 등록 수가 새로 구성된 PIM 등록 제한보다 큰 경우 유용합니다. PIM 등록을 지울 경우, 새로운 PIM 등록 메시지가 구성된 제한 범위까지 수신됩니다.초과된 PIM 참가 메시지 및 PIM 등록 메시지에 대한 책임이 있는 트래픽이 중지되고 더 이상 존재하지 않습니다.
-
주의:
고객 지원 엔지니어가 지시하지 않는 한 소프트웨어 프로세스를 다시 시작하지 마십시오.
디바이스에서 PIM 라우팅 프로세스를 다시 시작합니다. 이 재시작은 구성된 모든 제한을 지우지만 라우팅을 중단하므로 변경을 위한 유지 보수 기간이 필요합니다.
PIM 리소스에 대한 시스템 로그 메시지
각 PIM 리소스에 대해 시스템 로그 경고 임계값을 선택적으로 구성할 수 있습니다. 이 구성을 사용하면 시스템 로그 메시지를 생성하고 검토하여 디바이스에서 과도한 수의 PIM 참가 메시지, PIM 등록 메시지 또는 그룹 투 RP 매핑이 수신되었는지 감지할 수 있습니다. 시스템 로그 경고 임계값은 PIM 리소스당 구성되며 PIM 참가 메시지, PIM 등록 메시지 및 group-to-RP 매핑의 구성된 최대 제한 비율입니다. 구성된 각 PIM 리소스에 대해 로그 간격을 추가로 지정할 수 있습니다. 이는 로그 메시지 사이의 시간(초 단위)입니다.
로그 메시지는 구성된 제한이 초과된 경우, 구성된 경고 임계값을 초과한 경우, 구성된 제한이 구성된 경고 임계값 이하로 떨어질 때 를 전달합니다. 표 1 에서는 시스템 로그 경고 및 로그 간격 구성에 따라 볼 수 있는 다양한 유형의 PIM 시스템 메시지에 대해 설명합니다.
시스템 로그 메시지 |
정의 |
|---|---|
RPD_PIM_SG_THRESHOLD_EXCEED |
(S,G)/(*,G) 경로가 구성된 경고 임계값을 초과할 때를 기록합니다. |
RPD_PIM_REG_THRESH_EXCEED |
PIM 등록이 구성된 경고 임계값을 초과할 때 기록합니다. |
RPD_PIM_GRP_RP_MAP_THRES_EXCEED |
그룹 투 RP 매핑이 구성된 경고 임계값을 초과할 때 기록합니다. |
RPD_PIM_SG_LIMIT_EXCEED |
(S,G)/(*,G) 경로가 구성된 제한을 초과하거나 구성된 로그 간격이 충족되고 경로가 구성된 제한을 초과한 경우를 기록합니다. |
RPD_PIM_REGISTER_LIMIT_EXCEED |
PIM 등록이 구성된 제한을 초과하거나 구성된 로그 간격이 충족되고 레지스터가 구성된 제한을 초과한 경우를 기록합니다. |
RPD_PIM_GRP_RP_MAP_LIMIT_EXCEED |
그룹 투 RP 매핑이 구성된 제한을 초과하거나 구성된 로그 간격이 충족되고 매핑이 구성된 제한을 초과할 때를 기록합니다. |
RPD_PIM_SG_LIMIT_BELOW |
(S,G)/(*,G) 경로가 구성된 제한 범위 및 구성된 로그 간격 이하로 떨어질 때 기록합니다. |
RPD_PIM_REGISTER_LIMIT_BELOW |
PIM 등록 시 구성된 제한 및 구성된 로그 간격 미만으로 떨어질 때 기록합니다. |
RPD_PIM_GRP_RP_MAP_LIMIT_BELOW |
그룹 투 RP 매핑이 구성된 제한 및 구성된 로그 간격 미만으로 떨어질 때 기록합니다. |
예: PIM 상태 제한 구성
이 예는 서비스 프로바이더 네트워크가 잘못 구성되거나 잘못 설정된 고객 에지(CE) 디바이스 및 관련 VPN 라우팅 및 포워딩(VRF) 라우팅 인스턴스로부터 잠재적 공격으로부터 자신을 보호할 수 있도록 PIM(Protocol Independent Multicast) 상태 정보에 대한 제한을 설정하는 방법을 보여줍니다.
요구 사항
이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.
개요
이 예에서는 PIM 상태 리소스에 대한 제한으로 멀티프로토콜 BGP 기반 멀티캐스트 VPN(차세대 MBGP MVPN)을 구성합니다.
문은 sglimit maximum vpn-1 라우팅 인스턴스에 대해 수신된 허용된(*,G) 및 (S,G) PIM 참가 상태 수에 대해 제한을 설정합니다.
문은 rp register-limit maximum vpn-1 라우팅 인스턴스에 대해 수신된 PIM 등록 메시지 수에 대한 제한을 구성합니다. 랑데부 포인트(RP) 또는 RP가 될 수 있는 모든 디바이스에서 이 명령문을 구성합니다.
문은 group-rp-mapping maximum vpn-1 라우팅 인스턴스에서 허용되는 그룹 대 RP 매핑 수에 대한 제한을 구성합니다.
구성된 각 PIM 리소스에 대해 문은 threshold PIM 로그 파일에서 경고 메시지를 생성하기 시작하는 최대 제한의 비율을 설정합니다.
구성된 각 PIM 리소스에 log-interval 대해 문은 시스템 로그 메시지 생성 간 시간(초 단위)입니다.
그림 2 는 이 예에서 사용된 토폴로지 를 보여줍니다.
CLI 빠른 구성 은 그림 2의 모든 디바이스에 대한 구성을 보여줍니다. 아래 섹션 디바이스 PE1 은 디바이스 PE1의 단계를 설명합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.
디바이스 CE1
set interfaces ge-1/2/0 unit 1 family inet address 10.1.1.1/30 set interfaces ge-1/2/0 unit 1 family mpls set interfaces lo0 unit 1 family inet address 192.0.2.1/24 set protocols ospf area 0.0.0.0 interface lo0.1 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.1 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.1
디바이스 PE1
set interfaces ge-1/2/0 unit 2 family inet address 10.1.1.2/30 set interfaces ge-1/2/0 unit 2 family mpls set interfaces ge-1/2/1 unit 5 family inet address 10.1.1.5/30 set interfaces ge-1/2/1 unit 5 family mpls set interfaces vt-1/2/0 unit 2 family inet set interfaces lo0 unit 2 family inet address 192.0.2.2/24 set interfaces lo0 unit 102 family inet address 203.0.113.1/24 set protocols mpls interface ge-1/2/1.5 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.2 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.4 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.2 passive set protocols ospf area 0.0.0.0 interface ge-1/2/1.5 set protocols ldp interface ge-1/2/1.5 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface ge-1/2/0.2 set routing-instances vpn-1 interface vt-1/2/0.2 set routing-instances vpn-1 interface lo0.102 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 provider-tunnel ldp-p2mp set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.102 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/0.2 set routing-instances vpn-1 protocols pim sglimit family inet maximum 100 set routing-instances vpn-1 protocols pim sglimit family inet threshold 70 set routing-instances vpn-1 protocols pim sglimit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp register-limit family inet maximum 100 set routing-instances vpn-1 protocols pim rp register-limit family inet threshold 80 set routing-instances vpn-1 protocols pim rp register-limit family inet log-interval 10 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/0.2 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.2 set routing-options autonomous-system 1001
디바이스 P
set interfaces ge-1/2/0 unit 6 family inet address 10.1.1.6/30 set interfaces ge-1/2/0 unit 6 family mpls set interfaces ge-1/2/1 unit 9 family inet address 10.1.1.9/30 set interfaces ge-1/2/1 unit 9 family mpls set interfaces ge-1/2/2 unit 13 family inet address 10.1.1.13/30 set interfaces ge-1/2/2 unit 13 family mpls set interfaces lo0 unit 3 family inet address 192.0.2.3/24 set protocols mpls interface ge-1/2/0.6 set protocols mpls interface ge-1/2/1.9 set protocols mpls interface ge-1/2/2.13 set protocols ospf area 0.0.0.0 interface lo0.3 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.6 set protocols ospf area 0.0.0.0 interface ge-1/2/1.9 set protocols ospf area 0.0.0.0 interface ge-1/2/2.13 set protocols ldp interface ge-1/2/0.6 set protocols ldp interface ge-1/2/1.9 set protocols ldp interface ge-1/2/2.13 set protocols ldp p2mp set routing-options router-id 192.0.2.3
디바이스 PE2
set interfaces ge-1/2/0 unit 10 family inet address 10.1.1.10/30 set interfaces ge-1/2/0 unit 10 family mpls set interfaces ge-1/2/1 unit 17 family inet address 10.1.1.17/30 set interfaces ge-1/2/1 unit 17 family mpls set interfaces vt-1/2/0 unit 4 family inet set interfaces lo0 unit 4 family inet address 192.0.2.4/24 set interfaces lo0 unit 104 family inet address 203.0.113.4/24 set protocols mpls interface ge-1/2/0.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.4 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.5 set protocols ospf area 0.0.0.0 interface lo0.4 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.10 set protocols ldp interface ge-1/2/0.10 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.4 set routing-instances vpn-1 interface ge-1/2/1.17 set routing-instances vpn-1 interface lo0.104 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.104 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.17 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet maximum 100 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet threshold 80 set routing-instances vpn-1 protocols pim rp group-rp-mapping family inet log-interval 10 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.17 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.4 set routing-options autonomous-system 1001
디바이스 PE3
set interfaces ge-1/2/0 unit 14 family inet address 10.1.1.14/30 set interfaces ge-1/2/0 unit 14 family mpls set interfaces ge-1/2/1 unit 21 family inet address 10.1.1.21/30 set interfaces ge-1/2/1 unit 21 family mpls set interfaces vt-1/2/0 unit 5 family inet set interfaces lo0 unit 5 family inet address 192.0.2.5/24 set interfaces lo0 unit 105 family inet address 203.0.113.5/24 set protocols mpls interface ge-1/2/0.14 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.0.2.5 set protocols bgp group ibgp family inet-vpn any set protocols bgp group ibgp family inet-mvpn signaling set protocols bgp group ibgp neighbor 192.0.2.2 set protocols bgp group ibgp neighbor 192.0.2.4 set protocols ospf area 0.0.0.0 interface lo0.5 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.14 set protocols ldp interface ge-1/2/0.14 set protocols ldp p2mp set policy-options policy-statement parent_vpn_routes from protocol bgp set policy-options policy-statement parent_vpn_routes then accept set routing-instances vpn-1 instance-type vrf set routing-instances vpn-1 interface vt-1/2/0.5 set routing-instances vpn-1 interface ge-1/2/1.21 set routing-instances vpn-1 interface lo0.105 set routing-instances vpn-1 route-distinguisher 100:100 set routing-instances vpn-1 vrf-target target:1:1 set routing-instances vpn-1 protocols ospf export parent_vpn_routes set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface lo0.105 passive set routing-instances vpn-1 protocols ospf area 0.0.0.0 interface ge-1/2/1.21 set routing-instances vpn-1 protocols pim rp static address 203.0.113.1 set routing-instances vpn-1 protocols pim interface ge-1/2/1.21 mode sparse set routing-instances vpn-1 protocols mvpn set routing-options router-id 192.0.2.5 set routing-options autonomous-system 1001
디바이스 CE2
set interfaces ge-1/2/0 unit 18 family inet address 10.1.1.18/30 set interfaces ge-1/2/0 unit 18 family mpls set interfaces lo0 unit 6 family inet address 192.0.2.6/24 set protocols sap listen 192.168.0.0 set protocols ospf area 0.0.0.0 interface lo0.6 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.18 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.6
디바이스 CE3
set interfaces ge-1/2/0 unit 22 family inet address 10.1.1.22/30 set interfaces ge-1/2/0 unit 22 family mpls set interfaces lo0 unit 7 family inet address 192.0.2.7/24 set protocols ospf area 0.0.0.0 interface lo0.7 passive set protocols ospf area 0.0.0.0 interface ge-1/2/0.22 set protocols pim rp static address 203.0.113.1 set protocols pim interface all set routing-options router-id 192.0.2.7
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
PIM 상태 제한을 구성하려면 다음을 수행합니다.
네트워크 인터페이스를 구성합니다.
[edit interfaces] user@PE1# set ge-1/2/0 unit 2 family inet address 10.1.1.2/30 user@PE1# set ge-1/2/0 unit 2 family mpls user@PE1# set ge-1/2/1 unit 5 family inet address 10.1.1.5/30 user@PE1# set ge-1/2/1 unit 5 family mpls user@PE1# set vt-1/2/0 unit 2 family inet user@PE1# set lo0 unit 2 family inet address 192.0.2.2/24 user@PE1# set lo0 unit 102 family inet address 203.0.113.1/24
코어 대면 인터페이스에서 MPLS 구성합니다.
[edit protocols mpls] user@PE1# set interface ge-1/2/1.5
메인 라우터에서 내부 BGP(IBGP)를 구성합니다.
IBGP 이웃은 다른 PE 디바이스입니다.
[edit protocols bgp group ibgp] user@PE1# set type internal user@PE1# set local-address 192.0.2.2 user@PE1# set family inet-vpn any user@PE1# set family inet-mvpn signaling user@PE1# set neighbor 192.0.2.4 user@PE1# set neighbor 192.0.2.5
메인 라우터에서 OSPF를 구성합니다.
[edit protocols ospf area 0.0.0.0] user@PE1# set interface lo0.2 passive user@PE1# set interface ge-1/2/1.5
메인 라우터에서 신호 프로토콜(RSVP 또는 LDP)을 구성합니다.
[edit protocols ldp] user@PE1# set interface ge-1/2/1.5 user@PE1# set p2mp
BGP 내보내기 정책을 구성합니다.
[edit policy-options policy-statement parent_vpn_routes] user@PE1# set from protocol bgp user@PE1# set then accept
라우팅 인스턴스를 구성합니다.
고객 대면 인터페이스 및 BGP 내보내기 정책은 라우팅 인스턴스에서 참조됩니다.
[edit routing-instances vpn-1] user@PE1# set instance-type vrf user@PE1# set interface ge-1/2/0.2 user@PE1# set interface vt-1/2/0.2 user@PE1# set interface lo0.102 user@PE1# set route-distinguisher 100:100 user@PE1# set provider-tunnel ldp-p2mp user@PE1# set vrf-target target:1:1 user@PE1# set protocols ospf export parent_vpn_routes user@PE1# set protocols ospf area 0.0.0.0 interface lo0.102 passive user@PE1# set protocols ospf area 0.0.0.0 interface ge-1/2/0.2 user@PE1# set protocols pim rp static address 203.0.113.1 user@PE1# set protocols pim interface ge-1/2/0.2 mode sparse user@PE1# set protocols mvpn
PIM 상태 제한을 구성합니다.
[edit routing-instances vpn-1 protocols pim] user@PE1# set sglimit family inet maximum 100 user@PE1# set sglimit family inet threshold 70 user@PE1# set sglimit family inet log-interval 10 user@PE1# set rp register-limit family inet maximum 100 user@PE1# set rp register-limit family inet threshold 80 user@PE1# set rp register-limit family inet log-interval 10 user@PE1# set rp group-rp-mapping family inet maximum 100 user@PE1# set rp group-rp-mapping family inet threshold 80 user@PE1# set rp group-rp-mapping family inet log-interval 10
라우터 ID 및 AS 번호를 구성합니다.
[edit routing-options] user@PE1# set router-id 192.0.2.2 user@PE1# set autonomous-system 1001
결과
구성 모드에서 , , show protocols, show policy-optionsshow routing-instances및 show routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.
user@PE1# show interfaces
ge-1/2/0 {
unit 2 {
family inet {
address 10.1.1.2/30;
}
family mpls;
}
}
ge-1/2/1 {
unit 5 {
family inet {
address 10.1.1.5/30;
}
family mpls;
}
}
vt-1/2/0 {
unit 2 {
family inet;
}
}
lo0 {
unit 2 {
family inet {
address 192.0.2.2/24;
}
}
unit 102 {
family inet {
address 203.0.113.1/24;
}
}
}
user@PE1# show protocols
mpls {
interface ge-1/2/1.5;
}
bgp {
group ibgp {
type internal;
local-address 192.0.2.2;
family inet-vpn {
any;
}
family inet-mvpn {
signaling;
}
neighbor 192.0.2.4;
neighbor 192.0.2.5;
}
}
ospf {
area 0.0.0.0 {
interface lo0.2 {
passive;
}
interface ge-1/2/1.5;
}
}
ldp {
interface ge-1/2/1.5;
p2mp;
}
user@PE1# show policy-options
policy-statement parent_vpn_routes {
from protocol bgp;
then accept;
}
user@PE1# show routing-instances
vpn-1 {
instance-type vrf;
interface ge-1/2/0.2;
interface vt-1/2/0.2;
interface lo0.102;
route-distinguisher 100:100;
provider-tunnel {
ldp-p2mp;
}
vrf-target target:1:1;
protocols {
ospf {
export parent_vpn_routes;
area 0.0.0.0 {
interface lo0.102 {
passive;
}
interface ge-1/2/0.2;
}
}
pim {
sglimit {
family inet {
maximum 100;
threshold 70;
log-interval 10;
}
}
rp {
register-limit {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
group-rp-mapping {
family inet {
maximum 100;
threshold 80;
log-interval 10;
}
}
static {
address 203.0.113.1;
}
}
interface ge-1/2/0.2 {
mode sparse;
}
}
mvpn;
}
}
user@PE1# show routing-options
router-id 192.0.2.2;
autonomous-system 1001;
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .
확인
구성이 제대로 작동하는지 확인합니다.
PIM 상태 정보 모니터링
목적
카운터가 예상대로 설정되어 있고 구성된 제한을 초과하지 않는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show pim statistics .
user@PE1> show pim statistics instance vpn-1 PIM Message type Received Sent Rx errors V2 Hello 393 390 0 ... V4 (S,G) Maximum 100 V4 (S,G) Accepted 0 V4 (S,G) Threshold 70 V4 (S,G) Log Interval 10 V4 (grp-prefix, RP) Maximum 100 V4 (grp-prefix, RP) Accepted 0 V4 (grp-prefix, RP) Threshold 80 V4 (grp-prefix, RP) Log Interval 10 V4 Register Maximum 100 V4 Register Accepted 0 V4 Register Threshold 80 V4 Register Log Interval 10
의미
V4(S,G) 최대 필드는 VPN 라우팅 인스턴스에 허용되는 최대 수(S,G) IPv4 멀티캐스트 경로를 보여줍니다. 이 숫자가 충족되면 추가(S,G) 항목은 수락되지 않습니다.
V4(S,G) 허용 필드는 허용되는(S,G) IPv4 멀티캐스트 경로 수를 보여줍니다.
V4(S,G) 임계값 필드는 경고 메시지가 기록되는 임계값(디바이스에서 수락한 최대 수(S,G) IPv4 멀티캐스트 경로의 비율)을 보여줍니다.
V4(S,G) 로그 간격 필드에는 연속 로그 메시지 사이의 시간(초 단위)이 표시됩니다.
V4(grp-prefix, RP) 최대 필드는 VRF 라우팅 인스턴스에 허용되는 그룹 투 랑데부 포인트(RP) IPv4 멀티캐스트 매핑의 최대 수를 보여줍니다. 이 숫자가 충족되면 추가 매핑은 허용되지 않습니다.
V4(grp-prefix, RP) 허용 필드는 허용된 그룹 투 RP IPv4 멀티캐스트 매핑 수를 보여줍니다.
V4(grp-prefix, RP) 임계값 필드는 경고 메시지가 기록된 임계값(디바이스에서 수락한 그룹 투 RP IPv4 멀티캐스트 매핑 수의 비율)을 보여줍니다.
V4(grp-prefix, RP) 로그 간격 필드에는 연속 로그 메시지 사이의 시간(초 단위)이 표시됩니다.
V4 최대 등록 필드에는 VRF 라우팅 인스턴스에 허용되는 최대 IPv4 PIM 등록 수가 표시됩니다. 이 번호가 충족되면 추가 PIM 등록은 허용되지 않습니다. RP에 대한 등록 제한을 구성합니다.
V4 허용된 등록 필드에는 허용된 IPv4 PIM 등록 수가 표시됩니다.
V4 등록 임계값 필드에는 경고 메시지가 기록된 임계값(디바이스에서 수락한 IPv4 PIM 등록의 최대 수 비율)이 표시됩니다.
V4 로그 간격 등록 필드에는 연속 로그 메시지 사이의 시간(초 단위)이 표시됩니다.
MBGP MVPN에 대한 선택적 Point-to-Multipoint LSP를 구성하기 위한 와일드카드 이해
선택적 LSP는 또한 선택적 공급자 터널이라고도 합니다. 선택적 프로바이더 터널은 VPN의 일부 멀티캐스트 그룹에서 트래픽을 전달하고 이러한 그룹에 대한 수신자가 있는 PE 라우터로만 확장됩니다. 그룹 접두사와 소스 접두사에 대한 선택적 프로바이더 터널을 구성할 수 있으며, 인터넷 초안 draft-rekhter-mvpn-wildcard-spmsi-01.txt, S-PMSI 자동 검색 경로에서 와일드카드 사용에 설명된 대로 그룹 및 소스에 와일드카드를 사용할 수 있습니다.
다음 섹션에서는 선택적 공급자 터널에 와일드카드를 사용할 때 시나리오와 특별한 고려 사항을 설명합니다.
- S-PMSI 정보
- 와일드카드 S-PMSI 사용 시나리오
- 와일드카드 S-PMSI 유형
- 와일드카드 S-PMSI와 (S,G) S-PMSI의 차이점
- 와일드카드(*,*) S-PMSI 및 PIM 고집적 모드
- 와일드카드(*,*) S-PMSI 및 PIM-BSR
- 와일드카드 소스 및 0.0.0.0/0 소스 접두사
S-PMSI 정보
공급자 멀티캐스트 서비스 인터페이스(PMSI)는 공급자 네트워크의 코어를 통해 트래픽을 전송하기 위해 PE 라우터가 사용하는 터널 ID를 포함하는 BGP 터널 속성입니다. 선택적 PMSI(S-PMSI) 자동 검색 경로는 특정 공급자 터널에 주어진 MVPN 고객 멀티캐스트 플로우의 바인딩을 광고합니다. 수신 PE 라우터에 의해 보급되는 S-PMSI 자동 검색 경로에는 고객 소스 및 소스 트리 고객 멀티캐스트 경로에서 파생된 고객 그룹에 대한 /32 IPv4 또는 /128 IPv6 주소가 포함되어 있습니다.
그림 3 에는 간단한 MVPN 토폴로지가 있습니다. 수신 라우터 PE1은 S-PMSI 자동 검색 경로를 시작합니다. 송신 라우터인 PE2 및 PE3은 토폴로지에서 표시되지 않는 CE 디바이스에서 참가 메시지를 수신한 결과로 참가 상태를 가지고 있습니다. PE1, PE2 및 PE3가 보낸 S-PMSI 자동 검색 경로 보급에 대한 응답으로 조인 상태에 따라 터널 참가 여부를 선택합니다. 선택적 공급자 터널 구성은 PE1의 VRF 인스턴스에서 구성됩니다.
MVPN 모드 구성(RPT-SPT 또는 SPT 전용)은 VPN을 구성하는 모든 VRF에 대해 세 개의 PE 라우터 모두에 구성됩니다. MVPN 모드 구성을 생략하면 기본 모드는 SPT 전용입니다.
와일드카드 S-PMSI 사용 시나리오
와일드카드 S-PMSI는 소스 또는 그룹(또는 소스 및 그룹 모두) 필드를 와일드카드 값 0.0.0.0/0으로 설정하고 단일 S-PMSI 자동 검색 경로에서 여러 고객 멀티캐스트 플로우의 바인딩을 광고합니다.
와일드카드 S-PMSI를 구성할 수 있는 시나리오는 다음과 같습니다.
고객 멀티캐스트 플로우가 ASM 모드 플로우에서 PIM-SM인 경우. 이 경우 고객의 RP(C-RP)를 포함하는 MVPN 고객 사이트에 연결된 PE 라우터는 고객의 RPT 트리를 따라 이동하는 모든 고객 멀티캐스트 플로우를 단일 프로바이더 터널에 바인딩할 수 있습니다.
PE 라우터가 여러 소스를 포함하는 MVPN 고객 사이트에 연결되어 있으면 모두 동일한 그룹으로 전송됩니다.
고객 멀티캐스트 플로우가 PIM 양방향 플로우인 경우. 이 경우 PE 라우터는 해당 PE에 연결된 특정 MVPN의 사이트 내에서 발생한 동일한 그룹에 대한 모든 고객 멀티캐스트 플로우를 단일 공급자 터널에 바인딩하고 단일 S-PMSI 자동 검색 경로에서 이러한 바인딩을 보급할 수 있습니다.
고객 멀티캐스트 플로우가 SSM 모드 플로우에서 PIM-SM인 경우. 이 경우 PE 라우터는 해당 PE 라우터에 연결된 사이트에 위치한 특정 소스에서 오는 모든 고객 멀티캐스트 플로우를 단일 프로바이더 터널에 바인딩할 수 있습니다.
프로바이더 터널에서 수행하려는 경우, 주어진 PE 라우터에 연결된 특정 MVPN의 사이트 내에서 발생한 모든 고객 멀티캐스트 플로우가 발생합니다.
와일드카드 S-PMSI 유형
다음과 같은 유형의 와일드카드 S-PMSI가 지원됩니다.
(*,G) S-PMSI는 그룹 주소를 가진 모든 고객 멀티캐스트 경로와 일치합니다. 고객 멀티캐스트 경로의 고객 소스 주소는 공유 트리 고객 멀티캐스트 경로의 경우 0.0.0.0/0을 포함하여 모든 주소일 수 있습니다. A(*, C-G) S-PMSI 자동 검색 경로는 소스 필드가 0으로 설정되어 있고 소스 주소 길이가 0으로 설정된 것으로 보급됩니다. S-PMSI 자동 검색 경로에 대한 멀티캐스트 그룹 주소는 고객 멀티캐스트 조인에서 파생됩니다.
A(*,*) S-PMSI는 모든 고객 멀티캐스트 경로와 일치합니다. 고객 멀티캐스트 경로의 모든 고객 소스 주소와 고객 그룹 주소는 (*,*) S-PMSI에 바인딩할 수 있습니다. S-PMSI 자동 검색 경로는 소스 주소 및 길이가 0으로 설정되어 있고 그룹 주소와 길이가 0으로 설정된 것으로 보급됩니다. S-PMSI 자동 검색 경로의 나머지 필드는 BGP-MVPN 초안(draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt)의 섹션 12.1에 설명된 대로(C-S, C-G) S-PMSI와 동일한 규칙을 따릅니다.
와일드카드 S-PMSI와 (S,G) S-PMSI의 차이점
동적 프로바이더 터널의 경우, 각 고객 멀티캐스트 스트림은 별도의 프로바이더 터널에 바인딩되고 각 터널은 별도의 S-PMSI 자동 검색 경로에 의해 보급됩니다. 정적 LSP의 경우, 여러 고객 멀티캐스트 플로우는 여러 S-PMSI 자동 검색 경로가 동일한 프로바이더 터널을 광고하도록 함으로써 단일 프로바이더 터널에 바인딩됩니다.
와일드카드(*,G) 또는 (*,*) S-PMSI를 구성할 때 일치하는 하나 이상의 고객 멀티캐스트 경로가 단일 S-PMSI를 공유합니다. 일치하는 소스 및 그룹 주소가 있는 모든 고객 멀티캐스트 경로는 동일한 (*,G) 또는 (*,*) S-PMSI에 바인딩되며 동일한 터널을 공유합니다. (*,G) 또는 (*,*) S-PMSI는 수신 PE 라우터에서 첫 번째 일치하는 원격 고객 멀티캐스트 참가 메시지가 수신 PE 라우터에서 수신되고 마지막 원격 고객 멀티캐스트 참가가 수신 PE 라우터에서 철회될 때 삭제될 때 설정됩니다. 단일 S-PMSI 자동 검색 경로를 공유하여 컨트롤 플레인 확장성을 향상합니다.
와일드카드(*,*) S-PMSI 및 PIM 고집적 모드
PIM 고집적 모드(PIM-DM)의 (S,G) 및 (*,G) S-PMSI 자동 검색 경로의 경우, 모든 다운스트림 PE 라우터는 PIM-DM 트래픽을 수신합니다. 다운스트림 PE 라우터에 그룹 주소에 관심이 있는 수신자가 없는 경우 PE 라우터는 자두 상태를 인스턴스화하고 터널에서 트래픽 수신을 중단합니다.
이제 (*,*) S-PMSI 자동 검색 경로에 무슨 일이 일어나는지 고려하십시오. PIM-DM 트래픽이 더 긴 일치(S,G) 또는 (*,G) S-PMSI에 의해 바인딩되지 않으면(*,*) S-PMSI에 바인딩됩니다. 고집적 모드 항상 그러하듯이, PIM-DM 트래픽은 고객 멀티캐스트 참가 상태에 관계없이 공급자 터널을 통해 다운스트림 PE 라우터로 플러딩됩니다. (*,*) S-PMSI 자동 검색 경로에 그룹 정보가 없기 때문에 PIM-DM 트래픽에 관심을 나타내는 송신 PE 라우터에 구성이 있는 경우 송신 PE 라우터가 (*,*) S-PMSI 터널에 합류합니다.
송신 PE 라우터가 S-PMSI 자동 검색 경로를 가져오는 인스턴스에 해당하는 VRF 인스턴스에서 다음 구성 중 하나를 갖는 경우 PIM-DM 트래픽에 대한 관심이 표시됩니다.
계층 수준에서 고집적 모드 하나 이상의 인터페이스가
[edit routing-instances instance-name protocols pim interface]구성됩니다.적어도 하나의 그룹은 계층 수준에서 고집적 모드 그룹으로
[edit routing-instances instance-name protocols pim dense-groups group-address]구성됩니다.
와일드카드(*,*) S-PMSI 및 PIM-BSR
(S,G) 및 (*,G) PIM 부트스트랩 라우터(PIM-BSR) 모드에서 S-PMSI 자동 검색 경로의 경우, 수신 PE 라우터는 프로바이더 터널을 통해 PIM 부트스트랩 메시지(BSM) 패킷을 모든 송신 PE 라우터로 플러드합니다. 메시지에 ALL-PIM-ROUTERS 그룹이 없는 한 송신 PE 라우터는 터널에 합류하지 않습니다. 메시지에 이 그룹이 있는 경우, 송신 PE 라우터는 조인 상태에 관계없이 터널에 조인합니다. 메시지의 그룹 필드는 ALL-PIM-ROUTERS 주소의 존재 또는 부재를 결정합니다.
이제 PIM-BSR 모드와 함께 사용되는 (*,*) S-PMSI 자동 검색 경로에 어떤 일이 일어날지 고려합니다. PIM BSM 패킷이 더 긴 일치(S,G) 또는 (*,G) S-PMSI에 의해 바인딩되지 않으면(*,*) S-PMSI에 바인딩됩니다. PIM-BSR의 경우 항상 그렇습니다. BSM 패킷은 프로바이더 터널을 통해 ALL-PIM-ROUTERS 대상 그룹으로 다운스트림 PE 라우터로 플러드됩니다. (*,*) S-PMSI 자동 검색 경로에는 그룹 정보가 없기 때문에 송신 PE 라우터는 항상 (*,*) S-PMSI 터널에 합류합니다. PIM-DM과 달리, 송신 PE 라우터는 VRF 인스턴스에서 RP 검색 메커니즘으로 PIM-BSR의 사용을 제안하는 구성이 없을 수 있습니다. 모든 송신 PE 라우터가 항상 (*,*) S-PMSI 터널에 합류하지 않도록 하려면 (*,*) 와일드카드 그룹 구성을 무시해야 합니다.
즉, PIM-BSR을 구성하는 경우 다른 모든 그룹 주소에 대해 와일드카드 그룹 S-PMSI를 구성할 수 있습니다. (*,*) S-PMSI는 PIM-BSR 트래픽에 사용되지 않습니다. 프로바이더 코어를 통해 데이터를 전송하려면 매칭(*,G) 또는 (S,G) S-PMSI(그룹 주소가 ALL-PIM-ROUTERS 그룹인 경우) 또는 포괄적 프로바이더 터널이 필요합니다. PIM-BSR의 경우, longest-match 조회는 (S,G), (*,G) 및 포괄 프로바이더 터널입니다. 라우팅 인스턴스에 대한 포괄적 터널을 구성하지 않으면 (*,G) 또는 (S,G) 선택적 터널을 구성해야 합니다. 그렇지 않으면 데이터가 삭제됩니다. 이는 PIM-DM과 같은 PIM-BSR 기능이 해당 트래픽이 고객 멀티캐스트 참가 상태에 관계없이 공급자 터널을 통해 다운스트림 PE 라우터로 플러딩되기 때문입니다. 그러나 PIM-DM과 달리 송신 PE 라우터는 PIM-BSR 트래픽에 관심이 있거나 관심이 없음을 나타내기 위한 구성이 없을 수 있습니다.
와일드카드 소스 및 0.0.0.0/0 소스 접두사
선택적 공급자 터널에서 동일한 그룹 접두사 아래에서 0.0.0.0/0 소스 접두사와 와일드카드 소스를 구성할 수 있습니다. 예를 들어, 구성은 다음과 같이 보일 수 있습니다.
routing-instances {
vpna {
provider-tunnel {
selective {
group 203.0.113.0/24 {
source 0.0.0.0/0 {
rsvp-te {
label-switched-path-template {
sptnl3;
}
}
}
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl2;
}
static-lsp point-to-multipoint-lsp-name;
}
threshold-rate kbps;
}
}
}
}
}
}
및 wildcard-source 구성 명령문의 source 0.0.0.0/0 기능은 다릅니다. 0.0.0.0/0 소스 접두사만 일치(C-S, C-G) 고객 멀티캐스트 참가 메시지 및 트리거(C-S, C-G) S-PMSI 고객 멀티캐스트 주소 파생된 자동 검색 경로. 모든(C-S, C-G) 참가 메시지가 일치하는 그룹의 0.0.0.0/0 소스 접두사와 일치하기 때문에 와일드카드 소스 S-PMSI는 (*,C-G) 고객 멀티캐스트 참가 메시지에만 사용됩니다. 구성된 0.0.0.0/0 소스 접두사가없는 경우 와일드카드 소스는 (C-S, C-G) 및 (*,C-G) 고객 멀티캐스트 참가 메시지와 일치합니다. 이 예에서 에 대한 참가 메시지(10.0.1.0/24, 203.0.113.0/24)는 에 sptnl3바인딩됩니다. (*, 203.0.113.0/24)에 대한 참가 메시지는 에 바인딩sptnl2됩니다.
와일드카드를 사용한 선택적 프로바이더 터널 구성
MBGP MVPN(차세대 레이어 3 멀티캐스트 VPN이라고도 함)에 대한 선택적 프로바이더 터널을 구성할 때, 멀티캐스트 그룹 및 소스 주소 접두사에 대해 와일드카드를 사용할 수 있습니다. 와일드카드를 사용하면 PE 라우터가 단일 경로를 사용하여 https://tools.ietf.org/html/draft-rekhter-mvpn-wildcard-spmsi-00 설명한 대로 주어진 MVPN 고객의 여러 멀티캐스트 스트림의 바인딩을 단일 프로바이더의 터널에 보급할 수 있습니다.
단일 경로를 공유하면 S-PMSI 자동 검색 경로 수가 줄어들기 때문에 컨트롤 플레인 확장성이 향상됩니다.
와일드카드를 사용하여 선택적 프로바이더 터널을 구성하는 방법:
예: 와일드카드를 사용한 선택적 프로바이더 터널 구성
(*,G) 및 (*,*) S-PMSI를 사용하면 고객 멀티캐스트 참가 메시지가 하나 이상의 S-PMSI와 일치할 수 있습니다. 이 경우, 고객 멀티캐스트 참가 메시지는 가장 긴 매칭 S-PMSI에 바인딩됩니다. 가장 긴 일치는 (S,G) S-PMSI이며, 그 다음으로 (*,G) S-PMSI와 (*,*) S-PMSI가 뒤따릅니다.
다음 구성을 고려하십시오.
routing-instances {
vpna {
provider-tunnel {
selective {
wildcard-group-inet {
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl1;
}
}
}
}
group 203.0.113.0/24 {
wildcard-source {
rsvp-te {
label-switched-path-template {
sptnl2;
}
}
}
source 10.1.1/24 {
rsvp-te {
label-switched-path-template {
sptnl3;
}
}
}
}
}
}
}
}
이 구성의 경우 longest-match 규칙은 다음과 같이 작동합니다.
고객 멀티캐스트(10.1.1.1, 203.0.113.1) 참가 메시지는 sptnl3 S-PMSI 자동 검색 경로에 바인딩됩니다.
고객 멀티캐스트(10.2.1.1, 203.0.113.1) 참가 메시지는 sptnl2 S-PMSI 자동 검색 경로에 바인딩됩니다.
고객 멀티캐스트(10.1.1.1, 203.1.113.1) 참가 메시지는 sptnl1 S-PMSI 자동 검색 경로에 바인딩됩니다.
두 개 이상의 고객 멀티캐스트 경로가 동일한 와일드카드 S-PMSI에 바인딩되면 하나의 S-PMSI 자동 검색 경로만 생성됩니다. 송신 PE 라우터는 항상 S-PMSI 자동 검색 경로를 보급하는 수신 PE 라우터와 동일한 일치 규칙을 사용합니다. 이를 통해 수신 및 송신 PE 라우터에 대한 일관된 고객 멀티캐스트 매핑이 보장됩니다.
MBGP MVPN에 대한 NLRI 매개 변수 구성
멀티프로토콜 BGP가 IPv4 주소 패밀리를 위한 멀티캐스트 VPN NLRI를 전송하는 VPN 신호를 활성화하려면 다음과 같은 명령 family inet-mvpn 문을 포함합니다.
inet-mvpn {
signaling {
accepted-prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
loops number;
prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
}
}
멀티프로토콜 BGP가 IPv6 주소 패밀리를 위한 멀티캐스트 VPN NLRI를 전송하는 VPN 신호를 활성화하려면 다음과 같은 명령 family inet6-mvpn 문을 포함합니다.
inet6-mvpn {
signaling {
accepted-prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
loops number
prefix-limit {
maximum number;
teardown percentage {
idle-timeout (forever | minutes);
}
}
}
}