NAT de origen estático

Configuración de puntos de encuentro

En el punto de encuentro (RP), todo el tráfico entrante del origen de multidifusión en 192.168.254.0/27 se envía al mcast_pool estático del grupo NAT, donde su origen se traduce a 20.20.20.0/27. El conjunto de servicios nat_ss es un conjunto de servicios del siguiente salto que permite enviar tráfico de multidifusión IP al DPC de multiservicios o a la PIC de multiservicios. La interfaz interna en el PIC es ms-1/1/0.1 y la interfaz externa es ms-1/1/0.2.

La interfaz Gigabit Ethernet ge-0/3/0 lleva el tráfico del RP al enrutador 1. La interfaz multiservicios ms-1/1/0 tiene dos interfaces lógicas: la unidad 1 es la interfaz interna para los servicios del próximo salto y la unidad 2 es la interfaz externa para los servicios del salto siguiente. El tráfico de origen de multidifusión llega a la interfaz Fast Ethernet fe-1/2/1, que tiene el filtro de firewall fbf aplicado al tráfico entrante.

Los paquetes de multidifusión sólo se pueden dirigir al DPC de multiservicios o a la PIC de multiservicios mediante un conjunto de servicios del salto siguiente. En el caso de NAT, también debe configurar una instancia de enrutamiento y reenvío VPN (VRF). Por lo tanto, la etapa de la instancia de enrutamiento se crea como una instancia de reenvío "ficticia". Para dirigir los paquetes entrantes al escenario, configure el reenvío basado en filtros a través de un filtro de firewall denominado fbf, que se aplica a la interfaz entrante fe-1/2/1. Se realiza una búsqueda en stage.inet.0, que tiene una ruta estática de multidifusión que se instala con el siguiente salto apuntando a la interfaz interna de la PIC. Todo el tráfico de multidifusión que coincida con esta ruta se envía a la PIC.

La etapa de la instancia de enrutamiento reenvía el tráfico de multidifusión IP a la interfaz interna ms-1/1/0.1 en el DPC multiservicios o PIC multiservicios:

Habilitar OSPF y multidifusión independiente de protocolo (PIM) en las interfaces lógicas Fast Ethernet y Gigabit Ethernet a través de las cuales el tráfico de multidifusión IP entra y sale del RP. PIM también se habilita en la interfaz externa (ms-1/1/0.2) del conjunto de servicios del salto siguiente.

Al igual que con cualquier configuración de reenvío basada en filtros, para que la ruta estática en la etapa de instancia de reenvío tenga un próximo salto accesible, debe configurar grupos de tablas de enrutamiento para que todas las rutas de interfaz se copien desde inet.0 a la tabla de enrutamiento en la instancia de reenvío. Las tablas de enrutamiento inet.0 y stage.inet.0 se configuran como miembros de fbf_rib_group, de modo que todas las rutas de interfaz se importan en ambas tablas.

La comprobación del reenvío de ruta inversa (RPF) debe estar deshabilitada para el grupo de multidifusión en el que se aplica la TDR de origen. Puede deshabilitar la comprobación de RPF para grupos de multidifusión específicos configurando una directiva similar a la del ejemplo siguiente. En este caso, la política no_rpf deshabilita la comprobación RPF de grupos de multidifusión que pertenecen a 224.0.0.0/4.

Configuración del enrutador 1

La configuración del Protocolo de administración de grupos de Internet (IGMP), OSPF y PIM en el enrutador 1 es la siguiente. Debido a la configuración del grupo estático IGMP, el tráfico se reenvía fe-3/0/0.0 al receptor de multidifusión sin recibir informes de membresía de los miembros del host.

La opción de enrutamiento crea una ruta estática al grupo de NAT, mcast_pool, en el RP.