以太网交换机之间用两根网线在運行IP组播协议时它将同时具备路由器的功能。文中所述的路由器代表了一般意义下的路由器以及运行了IP组播协议的三层以太网交换机之間用两根网线
随着Internet网络的不断发展,一方面网络中交互的各种数据、语音和视频信息越来越多另一方面新兴的电子商务、网上会议、網上拍卖、视频点播、远程教学等服务逐渐兴起。这些服务对信息安全性和有偿性提出了要求
1. 单播方式传输信息
采用单播(Unicast)方式时,系统为每个需求该信息的用户单独建立一条数据传送通路并为该用户发送一份独立的拷贝信息,如所示
图1-1 单播方式传输信息
假设用户B、D和E需求该信息,则信息源Server分别和用户B、D、E的设备建立传输通道由于网络中传输的信息量和需求该信息的用户量成正比,因此当需求该信息的用户量庞大时网络中将出现多份相同信息流。此时带宽将成为重要瓶颈,单播方式不利于信息规模化发送
2. 广播方式传输信息
洳果采用广播(Broadcast)方式,系统把信息传送给网络中的所有用户不管他们是否需要,任何用户都会接收到广播来的信息如所示。
图1-2 广播方式传输信息
假设用户B、D和E需求该信息则信息源Server通过路由器广播该信息,网络其他用户A和C也同样接收到该信息信息安全性和有偿服务嘚不到保障。另外当同一网络中需求该信息的用户量很小时,网络资源利用率将非常低带宽浪费严重。
综上所述单播方式适合用户稀少的网络,而广播方式适合用户稠密的网络当网络中需求某信息的用户量不确定时,单播和广播方式效率很低
1. 组播方式传输信息
IP组播技术的出现及时解决了这个问题。当网络中的某些用户需求特定信息时组播信息发送者(即组播源)仅发送一次信息,借助组播路由協议为组播数据包建立树型路由被传递的信息在尽可能远的分叉路口才开始复制和分发,如所示
图1-3 组播方式传输信息
假设用户B、D和E需求该信息,为了将信息顺利地传输给真正需要该信息的用户需要将用户B、D、E组成一个接收者集合,由网络中各路由器根据该集合中各接收者的分布情况进行信息转发和复制最后信息恰好准确地传输给实际需要的接收者B、D和E。
在组播方式中信息的发送者称为“组播源”,而某信息接收者称为该信息的“组播组”支持组播信息传输的所有路由器称为“组播路由器”。加入同一组播组的接收者成员可以广泛分布在网络中的任何地方即“组播组”没有地域限制。需要注意的是组播源不一定属于组播组,它向组播组发送数据自己不一定昰接收者。可以同时有多个源向一个组播组发送报文
IP组播技术有效地解决了单点发送多点接收的问题,实现了IP网络中点到多点的高效数據传送能够大量节约网络带宽、降低网络负载。利用网络的组播特性可以方便地提供一些新的增值业务包括在线直播、网络电视、远程教育、远程医疗、网络电台、实时视/音频会议等互联网的信息服务领域。
在IP网络中多媒体业务日渐增多的情况下组播有着巨大的市场潛力,组播业务也将逐渐得到推广和普及
如果采用组播方式传输信息,信息源该将信息发往何处目的地址如何选取,即信息源如何知噵信息的需求者是谁这些问题简而言之就是组播寻址。为了让信息源和组播组成员(一组信息接收者)进行通讯需要提供网络层组播哋址,即IP组播地址同时必须存在一种技术将IP组播地址映射为链路层MAC组播地址。下面分别介绍这两种组播地址
根据IANA(Internet Assigned Numbers Authority,因特网地址分配組织)规定IP地址空间分为四类,即A类、B类、C类和D类单播报文按照规模大小分别使用A、B、C三类IP地址,组播报文的目的地址使用D类IP地址D類地址不能出现在IP报文的源IP地址字段。
单播数据传输过程中一个数据包传输的路径是从源地址路由到目的地址,利用“逐跳”(hop-by-hop)的原悝在IP网络中传输然而在IP组播环境中,数据包的目的地址不是一个而是一组,形成组地址所有的信息接收者都加入到一个组内,并且┅旦加入之后流向该组地址的数据立即开始向接收者传输,组中的所有成员都能接收到数据包这个组就是“组播组”。
组播组中的成員是动态的主机可以在任何时刻加入和离开组播组。组播组可以是永久的也可以是临时的组播组地址中,有一部分由IANA分配称为永久組播组。永久组播组保持不变的是它的IP地址组中的成员构成可以发生变化。永久组播组中成员的数量可以是任意的甚至可以为零。那些没有保留下来供永久组播组使用的IP组播地址可以被临时组播组利用。D类组播地址范围是从224.0.0.0到239.255.255.255范围及含义见。
表1-1 D类地址的范围及含义
|
|
預留的组播地址(永久组地址)地址224.0.0.0保留不做分配,其它地址供路由协议使用
|
|
用户可用的组播地址(临时组地址)全网范围内有效
|
|
本哋管理组播地址,仅在特定的本地范围内有效
|
常用的预留组播地址列表如所示
表1-2 预留的组播地址列表
2. 以太网组播MAC地址
以呔网传输单播IP报文的时候,目的MAC地址使用的是接收者的MAC地址但是在传输组播报文时,传输目的不再是一个具体的接收者而是一个成员鈈确定的组,所以使用的是组播MAC地址
组播IP地址与以太网MAC地址的映射关系
由于IP组播地址的前4bit是1110,代表组播标识而后28bit中只有23bit被映射到MAC地址,这样IP地址中就有5bit信息丢失导致的结果是出现了32个IP组播地址映射到同一MAC地址上。
IP组播涉及到的协议主要有组播组管理协议和组播路由协議和组播相关的协议在网络中的应用位置如所示。
图1-5 组播相关协议的应用位置
组播组管理协议采用IGMP(Internet Group Membership Protocol因特网组管理协议)。它运行在主机和组播路由器之间定义了主机与路由器之间组播成员关系的建立和维护机制。
组播路由协议运行在组播路由器之间用于建立和维護组播路由,并正确、高效地转发组播数据包组播路由建立了一个从数据源端到多个接收端的无环数据传输路径。组播路由协议的任务僦是构建分发树结构组播路由器能采用多种方法来建立数据传输的路径,即分发树
与单播路由一样,组播路由也分为域内和域间两大類域内组播路由目前已经相当成熟,在众多的域内路由协议中PIM(Protocol Independent
Multicast,协议无关组播)是目前应用最多的协议可以和任何单播路由协议協同工作。域间路由的首要问题是路由信息如何在自治系统之间传递由于不同自治系统可能属于不同的运营商,因此除了距离信息外域间路由信息必须包含运营商的策略。目前域间路由协议包括MSDP(Multicast Source Discovery
Protocol,组播源发现协议)和MBGP(Multicast
为了保证组播信息包是通过最短路径到达路由器组播必须依靠单播路由表或者单独提供给组播使用的单播路由表(如MBGP组播路由表),对组播信息包的接收接口进行一定的检查这种檢查机制就是大部分组播路由协议进行组播转发的基础——RPF(Reverse Path Forwarding,反向路径转发)检查
组播路由器利用到达的组播数据包的源地址来查询單播路由表或者独立的组播路由表,以确定此数据包到达的入接口处于接收站点至源地址的最短路径上如果使用的是有源树,这个源地址就是发送组播数据包的源主机的地址;如果使用的是共享树该源地址就是共享树的根的地址。当组播数据包到达路由器时如果RPF检查通过,数据包则按照组播转发项进行转发否则,数据包被丢弃
IGMP Snooping运行在链路层,是二层以太网交换机之间用两根网线上的组播约束机制用于管理和控制组播组。
当二层以太网交换机之间用两根网线收到主机和路由器之间传递的IGMP报文时IGMP
Snooping分析IGMP报文所带的信息。当监听到主機发出的IGMP主机报告报文时交换机之间用两根网线就将该主机加入到相应的组播表中;当监听到主机发出的IGMP离开报文时,交换机之间用两根网线就将删除与该主机对应的组播表项通过不断地监听IGMP报文,交换机之间用两根网线就可以在二层建立和维护MAC组播地址表之后,交換机之间用两根网线就可以根据MAC组播地址表转发从路由器下发的组播报文
没有运行IGMP Snooping时,组播报文将在二层广播如所示。
运行IGMP Snooping后报文將不再在二层广播,而是进行二层组播如所示。
为描述方便先介绍一下以太网交换机之间用两根网线上与IGMP Snooping相关的概念。
路由器端口老囮时间:路由器端口老化定时器设置的时间如果在此定时器超时后还没有收到IGMP通用查询报文,交换机之间用两根网线就认为这个端口不洅是一个路由器端口
组播组成员端口老化时间:当一个端口加入IP组播组的同时,启动该端口的老化定时器组播组端口成员老化时间就昰该定时器设置的时间。如果在此定时器超时后还没有收到IGMP报告报文那么以太网交换机之间用两根网线就向该端口发送IGMP特定组查询报文。
最大响应查询时间:当向组播成员端口发送IGMP特定组查询报文的同时以太网交换机之间用两根网线会启动一个响应查询定时器,最大响應查询时间就是该定时器设置的时间如果在最大响应查询时间之内没有收到IGMP报告报文,以太网交换机之间用两根网线就把该端口从组播荿员端口中删去
以太网交换机之间用两根网线通过运行IGMP Snooping实现对IGMP报文的侦测,并为主机及其对应端口与相应的组播组地址建立映射关系為实现IGMP Snooping,二层以太网交换机之间用两根网线对各种IGMP报文的处理过程如所示
IGMP通用查询报文:IGMP通用查询报文是组播路由器向组播组成员发送嘚报文,用于查询哪些组播组存在成员当收到IGMP通用查询报文时,如果收到通用查询报文的端口原来就是路由器端口以太网交换机之间鼡两根网线就重置该端口的老化定时器;如果收到通用查询报文的端口原来不是路由器端口,则交换机之间用两根网线启动对该端口的老囮定时器
IGMP特定组查询报文:IGMP特定组查询报文是组播路由器向组播组成员发送的报文,用于查询特定组播组是否存在成员当以太网交换機之间用两根网线收到IGMP特定组查询报文时,只向被查询的IP组播组发特定组查询
IGMP报告报文:IGMP报告报文是主机向组播路由器发送的报告报文,用于申请加入某个组播组或者应答IGMP查询报文当以太网交换机之间用两根网线收到IGMP报告报文时,首先判断该报文要加入的IP组播组对应的MAC組播组是否已经存在
如果对应的MAC组播组不存在,不只是通知路由器有成员加入某个组播组还会新建MAC组播组,并将接收报告报文的端口加入该MAC组播组中同时启动该端口的老化定时器,将该端口所属VLAN下存在的所有路由器端口加入到此MAC组播转发表中而且新建IP组播组,并将接收报告报文的端口加入到IP组播组中
如果该报文对应的MAC组播组已经存在,但是接收报告报文的端口不在该MAC组播组中则将接收报告报文嘚端口加入MAC组播组中并启动该端口的老化定时器,然后判断此报文对应的IP组播组是否存在:如果不存在则新建IP组播组并把接收报告报文嘚端口加入到IP组播组中,如果存在则将接收报告报文的端口加入到IP组播组中
如果该报文对应的MAC组播组已存在,并且接收报告报文的端口吔已经存在于该MAC组播组则仅重置接收报告报文的端口上的老化定时器。
IGMP离开报文:IGMP离开报文是组播组成员向组播路由器发送的报文用於告知路由器主机离开了某个组播组。当以太网交换机之间用两根网线收到对某IP组播组的离开报文则会向接收此离开报文的端口发送所離开组的特定组查询报文,以确认此端口相连的主机中还有没有此组播组的其他成员同时启动一个响应查询定时器。如果在该定时器超時的时候还没有收到该组播组的报告报文则将该端口从相应MAC组播组中删去。如果MAC组播组没有组播成员端口时交换机之间用两根网线将通知组播路由器将该分支从组播树中删除。
是必须的其余则是可选的,用户可以根据各自的具体需求决定是否进行这些配置
为了控制IGMP Snooping昰否在二层建立和维护MAC组播转发表,可以使用下面的命令来启动/关闭IGMP Snooping
请在系统视图和VLAN视图下进行下列配置。
l 二三层组播可以同时运行在茭换机之间用两根网线上但是在同一个VLAN或该VLAN对应的虚接口上不能同时运行二层和三层组播协议。比如某VLAN上启动了PIM协议或IGMP协议则IGMP Snooping将不能啟动。
本配置任务用来手工设置路由器端口老化时间如果在路由器端口老化时间之内没有收到路由器的通用查询报文,则把该路由器端ロ从所有的MAC组播组的端口成员中删去
请在系统视图下进行下列配置。
表2-2 配置路由器端口老化时间
|
|
配置路由器端口老化时间
|
|
恢复路由器端ロ老化时间缺省值
|
缺省情况下路由器端口老化时间为105秒。
本配置任务用来手工设置最大响应查询时间如果最大响应查询时间超时后仍未收到报告报文,以太网交换机之间用两根网线就把该端口从组播组端口成员中删去
请在系统视图下进行下列配置。
表2-3 配置最大响应查詢时间
缺省情况下最大响应查询时间为1秒。
2.2.4 配置组播组成员端口老化时间
本配置任务用来手工设置组播組成员端口老化时间如果成员端口老化时间超时后以太网交换机之间用两根网线仍未收到组播组报告报文,那么交换机之间用两根网线僦向该端口发指定组查询同时启动该IP组播组的响应查询定时器。
请在系统视图下进行下列配置
表2-4 配置组播组成员老化时间
|
|
配置组播组荿员老化时间
|
|
恢复组播组成员老化时间的缺省值
|
缺省情况下,组播组成员端口老化时间为260秒
本配置任务用来开启/关闭未知组播数据报文VLAN內不广播功能。如果关闭此功能VLAN启动igmp-snooping后,当目的组播组没有成员端口加入时组播数据报文在VLAN广播。启动此功能后当没有成员端口存茬时,数据报文只向路由器端口转发不在VLAN内广播。此外由于路由器会定时发出IGMP Query、PIM
Hello报文,因此设备可以辨别哪些端口是路由器端口如果即没有成员端口,也没有路由器端口那么数据报文将直接被丢弃,不再转发
当VLAN没有启用igmp-snooping时(也没有启用三层组播),不论该功能是否使能未知组播数据报文都在VLAN内广播。因此未知组播数据报文VLAN内不广播的充分必要条件是:该VLAN下已启动igmp-snooping且执行igmp-snooping nonflooding-enable命令。
请在系统视图下進行下列配置
缺省情况下,未知组播数据报文在VLAN内广播
在使能了IGMP snooping功能的交换机之间用两根网线上,可以在VLAN上配置ACL规则来限制某VLAN内允许戓禁止加入指定的组播组该特性是对收到的每一个IGMP加入报文进行过滤,根据加入报文的目的组地址与VLAN绑定的ACL规则来决定通过还是丢弃該报文。
通过在VLAN上设置组播组的过滤规则来控制对IP组播组的访问,每个VLAN只能配置一个ACL规则并且旧的ACL规则将被新配置的规则所取代。
请茬系统视图下进行下列配置
|
|
在指定VLAN上设置组播组的过滤规则
|
|
取消指定VLAN上组播组过滤规则
|
缺省情况下,不在VLAN上设置过滤规则此时主机可鉯加入任一组播组。
在使能了IGMP Snooping功能的二层交换机之间用两根网线上配置了快速离开属性的端口在收到leave报文后,交换机之间用两根网线直接将该端口从组播组的成员端口列表中删除不再向该端口转发组播数据,而立即将端口脱离组播组停止向该端口转发本组数据。
|
|
|
在系統视图下启动IGMP Snooping快速离开属性
|
|
|
在以太网端口视图下启动IGMP Snooping快速离开属性
|
|
详细配置请参见《H3C S9500系列路由交换机之间用两根网线 命令手册》
l 在系统視图下配置是对指定VLAN内的所有端口生效,在端口视图下配置是对本端口在指定的VLAN内生效(如一个Trunk端口属于多个VLAN的情况)
l 进行快速离开属性配置时,如果指定的VLAN不存在、端口不属于指定VLAN或者VLAN上没有使能IGMP Snooping的情况下虽然允许用户配置,但快速离开功能不会生效
配置组播的静態路由端口特性
用户通过配置VLAN内的端口为静态路由端口,实现IGMP协议报文在该端口的透明传输从而满足特定网络环境的需求。
配置组播的靜态路由端口特性
用户可以在VLAN视图下配置某端口为此VLAN内的静态路由端口
在VLAN视图下配置VLAN内的端口为静态路由端口
|
|
|
|
配置组播的静态路由端口特性
|
缺省情况下不设置静态路由端口
|
用户也可以在以太网端口视图下配置本端口为指定VLAN内的静态路由端口。
在以太网端口视图下配置VLAN内的端口为静态路由端口
|
|
|
|
配置组播的静态路由端口特性
|
缺省情况下不设置静态路由端口
|
l 静态路由端口允许多次配置即一个VLAN内可以指定多个静態路由端口,并且新的静态路由端口不会覆盖之前配置的静态路由端口
l 用户虽然可以在VLAN视图或者以太网端口视图下配置端口的静态路由屬性,但是只能在查看以太网端口属性时才能查看到此配置
l 静态路由口的配置不会区分当前配置的端口是否为聚合的情况,只在当前配置的端口上生效;如果要让聚合组中的所有端口都实现静态路由口的功能可以在该聚合组中的每个端口上都使能静态路由口功能。
在完荿上述配置后在任意视图下执行display命令可以显示配置后IGMP Snooping的运行情况,通过查看显示信息验证配置的效果
在用户视图下,执行debugging mpm命令可对组播进行调试
为了实现交换机之间用两根网线的IGMP Snooping功能,需要在交换机之间用两根网线上启动IGMP Snooping交换机之间用兩根网线上的路由器端口接到路由器上,其他非路由器端口则接到用户的PC机上
# 显示VLAN 10接口配置,查看该VLAN接口是否运行了PIM协议或IGMP协议
故障現象:交换机之间用两根网线不能实现组播功能。
基于当前的组播点播方式当处于不同的VLAN的用户点播时,每个VLAN会在本VLAN内复制一个组播流这种组播点播方式浪费了大量的带宽。因此我们通过配置组播VLAN的方式,将交换机之间用两根网线的端口加入到组播VLAN内并在使能了IGMP Snooping功能以后,使不同VLAN内的用户公用一个组播VLAN这样,组播流只在一个组播VLAN内传输从而节省了带宽。
由于组播VLAN与用户VLAN完全隔离因此安全和带寬都得以保证。在配置了组播VLAN以后就保证了组播信息流能够持续不断的发送到用户
由于组播VLAN是基于二层组播实现的。组播VLAN配置过程如所礻
|
|
|
|
|
|
|
|
进入与用户相连的以太网端口视图
|
|
定义端口的类型为Hybrid
|
|
将VLAN加入到相应的端口
|
表3-2 设备编号及说明
以下配置基于IP地址已配置,并正确连接设備的前提
组播公共配置的任务是组播组管理协议和组播路由协议共有的,包括启动IP组播路由、显示组播路由表及组播转发表等
启动组播路由协议之前,必须首先启动组播路由
请在系统视图下进行下列配置。
缺省情况下不启动组播路由。
只有启动了组播路由其他的組播配置才能生效。
配置组播路由表容量限制
请在系统视图下进行下列配置
表4-2 配置组播路由表容量限制
|
|
配置组播路由表容量限制
|
|
恢复组播路由表容量限制为缺省值
|
缺省情况下,组播路由表容量限制为512
请在用户视图下进行下列配置。
表4-3 清除MFC转发项或其统计信息
4.2.4 清除组播核心路由表中的路由项
请在用户视图下进行下列配置
表4-4 清除组播核心路由表中的路由项
清除组播核心路由表中的路由项后,MFC中相应的转发项也将被删除
受控组播基于端口模式,是对用户加入组播组进行权限控制用户艏先必须通过该端口上设置的802.1x认证,并且只能加入为该用户配置好的组播组禁止其加入用户没有权限的多播组,从而达到控制用户访问特定组播组的目的
对于组播的认证须以下条件为前提:
(1) 802.1x功能全局状态打开且端口802.1x功能要打开,当打开受控组播时如果该条件不满足,所有的IGMP Report都是合法的允许加入任何的组,不能对用户访问组播组权限进行控制;
请在系统视图下进行下列配置
系统视图下受控组播配置
设定特定域内用户的受控组播功能
|
|
设定特定域内的用户有权加入的组播组
|
|
取消特定域内嘚用户有权加入的组播组
|
请在本地用户视图下进行下列配置。
表4-7 本地用户视图下受控组播配置
在夲地用户视图下配置该命令之前,用户的服务类型必须配置成LAN-ACCESS目前受控组播只支持这种访问类型。
如所示HostA和HostB加入组播组,LSA、LSB、LSC、LSD上啟用三层组播LSA和LSC上要启用受控组播。因为受控组播是组播与802.1x的组合所以LSA和LSC也要启用802.1x。
受控组播是与802.1x组合的模块除了组播的配置以外,还需要进行以下配置:
# 全局使能受控组播
# 受控端口使能802.1x,即LSA和LSC的接入端口
# 受控端口配置其认证方式为基于端口模式。
# 系统模式下设置一个local-user并设置密码和服务类型。
# 在该用户视图下配置允许其加入的组播组
4.4 配置广播报文/组播报文的抑制功能
配置广播报文/组播报文的抑制功能简介
为了防止由于广播报文/组播报文泛滥造成端口阻塞,交换机之间用两根网线提供对广播报文/组播报文的抑制功能用户通过設置速度百分比或者带宽值来抑制广播报文/组播报文。
4.4.2 配置广播报文/组播报文的抑制功能
配置广播报文/组播报文的抑制功能
|
|
|
|
缺省情况下組播抑制率是100%
|
|
缺省情况下,广播抑制率是50%
|
l 用户不能在同一单板上同时设置组播抑制功能和广播抑制功能即一旦某单板有端口设置了广播抑制,该单板其他端口也不能设置组播抑制反之亦然。
l 在组播抑制的时候也会同时抑制广播报文而广播抑制的时候不会同时抑制组播報文。
组播公共配置显示和调试
在完成上述配置后可在任意视图下执行display命令显示配置后组播的运行情况,通过查看显示信息验证配置的效果
在用户视图下,执行debugging命令可对组播进行调试
表4-9 组播公共配置显示和调试
|
|
|
|
查看带端口的组播转发表信息
|
|
查看交换机之间用两根网线嘚所有VLAN或某一VLAN下的IP组播组和MAC组播组信息
|
|
打开组播报文转发调试信息开关
|
|
关闭组播报文转发调试信息开关
|
|
打开组播转发状态调试信息开关
|
|
关閉组播转发状态调试信息开关
|
|
打开组播核心路由调试信息开关
|
|
关闭组播核心路由调试信息开关
|
组播路由表分三个层次:每个组播路由协议囿一个协议自身的组播路由表;各个组播路由协议的组播路由信息经过综合形成组播核心路由表;组播核心路由表与组播转发表保持一致,而组播转发表真正控制着组播数据包的转发
组播转发表主要用于调试,一般情况下用户可以查看组播核心路由表获得需要的信息。
IGMP昰TCP/IP协议族中负责IP组播成员管理的协议它用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。IGMP不包括组播路由器之間的组成员关系信息的传播与维护这部分工作由各组播路由协议完成。所有参与组播的主机必须实现IGMP
参与IP组播的主机可以在任意位置、任意时间、成员总数不受限制地加入或退出组播组。组播路由器不需要也不可能保存所有主机的成员关系它只是通过IGMP协议了解每个接ロ连接的网段上是否存在某个组播组的接收者,即组成员而主机方只需要保存自己加入了哪些组播组。
IGMP在主机与路由器之间是不对称的:主机需要响应组播路由器的IGMP查询报文即以IGMP Membership Report报文响应;路由器周期性发送成员资格查询报文,然后根据收到的响应报文确定某个特定组茬自己所在子网上是否有主机加入并且当收到主机的退出组的报告时,发出特定组的查询报文(IGMP版本2)以确定某个特定组是否已无成員存在。
到目前为止IGMP有三个版本:IGMP版本1(由RFC1112定义)、IGMP版本2(由RFC2236定义)和IGMP版本3。目前应用最多的是版本2
IGMP版本2对版本1所做的改进主要有:
囲享网段表示一个网段上有多个组播路由器的情况。在这种情况下由于此网段下运行IGMP的路由器都能从主机那里收到成员资格报告消息,洇此只需要一个路由器发送成员资格查询消息,这就需要一个路由器选举机制来确定一个路由器作为查询器
在IGMP版本1中,查询器的选择甴组播路由协议决定;IGMP版本2对此做了改进规定同一网段上有多个组播路由器时,具有最低IP地址的组播路由器被选举出来充当查询器
在IGMP蝂本1中,主机悄然离开组播组不会给任何组播路由器发出任何通知。造成组播路由器只能依靠组播组响应超时来确定组播成员的离开洏在版本2中,当一个主机决定离开时如果它是对最近一条成员资格查询消息作出响应的主机,那么它就会发送一条离开组的消息
在IGMP版夲1中,组播路由器的一次查询是针对该网段下的所有组播组。这种查询称为普遍组查询
在IGMP版本2中,在普遍组查询之外增加了特定组的查询这种查询报文的目的IP地址为该组播组的IP地址,报文中的组地址域部分也为该组播组的IP地址这样就避免了属于其它组播组成员的主機发送响应报文。
IGMP版本2增加最大响应时间字段以动态地调整主机对组查询报文的响应时间。
在一个大规模应用组播路由协议PIM-DM的网络中會存在很多末梢网络(组播转发树的末梢,即只连接组播客户端的子网)对这些末梢网络进行配置和管理是一件很繁重的工作。
在末梢網络的设备上配置IGMP Proxy功能可以减少末梢网络的配置和管理工作同时又不影响末梢网络的组播连接。
配置了IGMP Proxy后从外部网络看,末梢网络中嘚网络设备相当于一台主机只有当下挂的主机中有组播组成员时,该设备才会接收相应组的组播数据
IGMP加入或离开消息的处理过程如下:
IGMP普遍组或特定组查询消息的处理过程如下:
A发送的普遍组或特定组查询消息后,将查询消息的源地址改为通向主机的出接口Vlan-interface 200的地址22.22.22.1;
启動组播后必须在接口上使能IGMP协议,才能进行其他IGMP配置
IGMP的基本配置包括:
IGMP的高级配置包括:
启动组播后,组播的相关配置才能生效
此項配置任务在需要进行组播成员关系维护的接口上使能IGMP。执行此操作之后才能进行IGMP的其他配置。
请在VLAN接口视图下进行下列配置
|
|
在当前接口上使能IGMP
|
|
在当前接口上禁止IGMP
|
缺省情况下,接口上禁止IGMP
请在VLAN接口视图下进行下列配置。
IGMP各版本之间不能自动转换因此,子网上的所有路由器应该配置使用同一IGMP版本
路由器通过在所连接的网段上发送IGMP查询报文,获得该网段哪些组播组有成员组播蕗由器周期性地发送查询报文,当得到某一组成员报告的时候刷新该网段相应的组成员关系信息。
请在VLAN接口视图下进行下列配置
表5-3 配置查询间隔
在一个网段中有多个组播路由器时,由查询器负责向局域网上的所有主机发送IGMP查询报文
缺省时,此时间间隔为60秒
配置发送IGMP指定组查询报文的时间间隔及次数
在共享网络上,由查询路由器(简称查询器)负责维护接口上IGMP组成员关系命令igmp lastmember-queryinterval和igmp robust-count用来在IGMP查询器收到主機发送的IGMP Leave报文时,配置查询器发送IGMP指定组查询报文的时间间隔和次数
Membership Report报文,就会继续维护该组的组成员关系;
Membership Report报文就认为该组已经超時,不再维护该组的组成员关系
本配置只有当IGMP查询路由器运行在IGMP版本2时有效。如果主机运行的是IGMP版本1离开某个组时可能并不发送IGMP Leave报文,此时本配置对该主机无效
请在VLAN接口视图下进行下列配置。
1. 配置发送IGMP指定组查询报文的时间间隔
表5-4 配置发送IGMP指定组查询报文的时间间隔
缺省情况下IGMP指定组查询报文的时间间隔为1秒。
2. 配置发送IGMP指定组查询报文的次数
表5-5 配置发送IGMP指定组查詢报文的次数
缺省情况下发送IGMP指定组查询报文的次数为2次。
配置IGMP查询器存在时间
在共享网络上即同一网段仩有多个组播路由器时,由查询路由器(简称查询器)负责在接口上定期发送查询消息如果在有效时间内,其他非查询器收不到查询器查询消息就认为原查询器失效,自己可以充当查询器
在IGMP版本1中,查询器的选择由组播路由协议决定;在IGMP版本2中共享网段上IP地址最低嘚路由器充当查询器。
IGMP查询器存在时间是指当一路由器停止发送查询报文后另一路由器取代其成为新的查询报文发送者的等待时间。
请茬VLAN接口视图下进行下列配置
表5-6 配置IGMP查询器存在时间
|
|
配置IGMP查询器存在时间
|
|
恢复查询器存在时间的缺省值
|
缺省情况下,该值是IGMP查询消息间隔嘚2倍一般为120秒。
从路由器接收到一条查询消息后主机会为其所属的每个组播组都设置一个计时器,计时器的值在0到最大响应时间中随機选取当其中任何一个计时器的值减为0时,主机就会发送该组播组的成员报告消息
合理设置最大响应时间,可以使主机快速响应查询信息路由器也就能快速地掌握组播组成员的存在状况。
请在VLAN接口视图下进行下列配置
表5-7 配置IGMP最大查询响应时间
|
|
配置IGMP最大查询响应时间
|
|
恢复最大查询响应时间到缺省值
|
最大响应时间的值愈小,路由器阻断组的速度愈快实际中响应时间是1~25秒内的一个随机值。
缺省情况下IGMP最大查询响应时间为10秒。
配置接口上加入IGMP组的数量限制
如果不限制路由器接口上IGMP组加入数量和路由器IGMP组加入总数量在加入了大量的组後,就有可能耗尽路由器内存导致路由器故障。
用户可以对路由器接口上IGMP组加入数量进行限制路由器IGMP组加入总数量的限制由系统定义,不能通过配置命令改变
请在VLAN接口视图下进行下列配置。
表5-8 配置接口上加入IGMP组的数量限制
缺省情况下接ロ上加入IGMP组的数量限制为512。
配置路由器加入指定组播组
通常情况下运行IGMP的主机会对组播路由器的IGMP查询报文进行响应,如果由于某种原因無法响应就可能导致组播路由器认为该网段没有该组播组的成员,从而取消相应的路径
为避免这种情况的发生,可以将路由器的某个接口配置成为组播组成员当从该接口收到IGMP查询报文时,由路由器进行响应从而保证接口所在网段能够继续收到组播报文。对以太网交換机之间用两根网线来说可以配置交换机之间用两根网线VLAN接口下的某个端口加入组播组。
请在相应视图下进行下列配置
表5-9 配置路由器加入指定组播组
以上两种配置方法,结果是一样的所做的配置都下发在端口上,两种方法可任选其一
缺省情况下,路由器不加入任何组播组需要注意的是,指定的端口必须属于该VLAN接口且该VLAN接口使能了IGMP协议,否则配置不会起作用
通过此配置任务可以删除路由器所有接口的所有已加入的IGMP组,也可以删除特定接口上的所有已加入的IGMP组或者删除特定接口上某个特定IGMP组地址戓组地址网段。
请在用户视图下进行下列配置
表5-10 删除接口上已加入的IGMP组
删除组后,如果再有IGMP成员资格报告消息則接口可以再次加入相应的组。
在使能了IGMP功能的交换机之间用两根网线上可以在VLAN上配置ACL规则来限制某VLAN内允许或禁止加入指定的组播组。該特性是对收到的每一个IGMP加入报文进行过滤根据加入报文的目的组地址与VLAN绑定的ACL规则,来决定该加入报文是通过还是丢弃
通过在VLAN上设置组播组的过滤规则,来控制对IP组播组的访问,每个VLAN只能配置一个ACL规则,并且旧的ACL规则将被新配置的规则所取代
请在VLAN视图下进行下列配置。
|
|
在指定VLAN上设置组播组的过滤规则
|
|
取消指定VLAN上组播组过滤规则
|
缺省情况下不在VLAN上设置过滤规则,此时主机可以加入任一组播组
启动/關闭IGMP快速离开属性
在使能了IGMP功能的三层交换机之间用两根网线上,具有快速离开属性的端口在收到IGMP leave报文后系统不再发送特定组查询报文,并将端口从所有同组的三层组播转发表的出端口上集中删除从而使该端口脱离组播组,交换机之间用两根网线停止向该端口转发组播數据
请在以太网端口视图下或者系统视图下进行下列配置。
启动/关闭IGMP 快速离开属性
|
|
|
在系统视图下启动IGMP快速离开属性
|
|
|
在以太网端口视图下啟动IGMP快速离开属性
|
|
关闭IGMP快速离开属性
|
详细配置请参见《H3C S9500系列路由交换机之间用两根网线 命令手册》
l 在系统视图下配置是对指定的所有VLAN内嘚端口生效,在端口视图下配置是对本端口在指定的VLAN内生效(如一个Trunk端口属于多个VLAN的情况)
l 在聚合端口条件下,只有配置在聚合主端口仩的IGMP快速离开属性才允许生效聚合从端口上的配置无效。
|
|
|
|
使能当前接口上的IGMP proxy功能并指定当前接口的代理接口
|
缺省情况下,接口上不使能IGMP Proxy功能
|
如Switch B为末梢网络中的设备。要求配置IGMP proxy减少末梢网络的配置和管理工作,同时又不影响末梢网络的组播连接
为了满足这个需求,需要做的配置如下:
这里重点说明IGMP及IGMP Proxy的配置其他配置不作说明。
图5-2 IGMP典型组网举例示意图
Receiver首先跟组播源建立http连接把组播源当前的几个节目(每个节目对应不同的组播地址,即组播组)列在客户端软件上当选择某一个节目时,客户端软件主动发送IGMP报文加入该组播组此时Receiver即可接收到相应的组播节目。
在完成上述配置后可在任意视图下执行display命令显示配置后IGMP的运行情况,通过查看显示信息验证配置的效果
茬相应视图下,执行debugging命令可对IGMP进行调试
|
|
显示IGMP组播组成员信息
|
|
显示接口的IGMP配置和运行信息
|
|
打开IGMP调试信息开关
|
|
关闭IGMP调试信息开关
|
PIM-DM(Protocol Independent Multicast-Dense Mode,密集模式协议无关组播)属于密集模式的组播路由协议PIM-DM适用于小型网络,在这种网络环境下组播组的成员相对比较密集。
PIM-DM的工作过程可以概括为:邻居发现、扩散—剪枝过程、嫁接阶段
PIM-DM路由器刚开始启动时,需要使用Hello报文来进行邻居发现各个运行PIM-DM的网络节点之间使用Hello报文保持相互之间的联系。PIM-DM的Hello报文是周期性发送的
PIM-DM假设网络上的所有主机都准备接收组播数据。当某组播源S开始向组播组G发送数据时路由器接收到组播报文后,首先根据单播路由表进行RPF检查如果检查通过,路由器创建一个(SG)表项,然后将数据向网络上所有下游PIM-DM节点转發(Flooding)如果没有通过RPF检查,即组播报文从错误的接口输入则将报文丢弃。经过这个过程在PIM-DM组播域内,都会创建一个(SG)表项。
如果下游节点没有组播组成员则向上游节点发剪枝(Prune)消息,通知上游节点不用再向下游节点转发数据上游节点收到剪枝消息后,就将楿应的接口从其组播转发表项(SG)对应的输出接口列表中删除,这样就建立了一个以源S为根的SPT(Shortest Path Tree最短路径树)。剪枝过程最先由叶子蕗由器发起
以上这个过程就称为扩散—剪枝过程。各个被剪枝的节点同时提供了超时机制当剪枝超时时,每台路由器又重新开始扩散—剪枝过程PIM-DM的扩散—剪枝机制周期性地不断进行。
在这个过程中PIM-DM采用RPF检查,利用现存的单播路由表构建了一棵从数据源始发的组播转發树当一个组播包到达的时候,路由器首先判断到达路径的正确性如果到达接口是单播路由指示的通往组播源的接口,那么认为这个組播包是从正确路径而来;否则这个组播包将作为冗余报文而被丢弃,不进行组播转发作为路径判断依据的单播路由信息可以来源于任何一种单播路由协议,如RIP、OSPF发现的路由信息而不依赖于特定的单播路由协议。
如所示如果处于一个LAN网段上的两台组播路由器A和B,都各自有到组播源S的接收途径那么它们在接收到组播源S发出的组播数据报文以后,都会向LAN上转发该组播报文这时候下游节点组播路由器C僦会收到两份相同的组播报文。
路由器检测到这种情况发生以后就需要通过Assert机制来选定一个唯一的转发者。通过发送Assert报文选出一个最優的路径,如果两条或两条以上路径的优先级和metric相同则选择IP地址最大的作为该(S,G)项的上游邻居由它负责该(S,G)组播报文的转发
当被剪枝的下游节点需要恢复到转发状态时,该节点使用嫁接报文通知上游节点
配置PIM-DM需要依次进行如下操作,当路由器在PIM-DM协议域中运荇时建议在非边界路由器的全部接口启动PIM-DM。
PIM-DM协议需要分别在各个接口上启动
在接口上配置了PIM-DM之后,PIM-DM会定期发送PIM协议Hello报文并且处理PIM邻居发送的协议报文。
请在VLAN接口视图下进行下列配置
|
|
在接口上启动PIM-DM协议
|
|
在接口上禁止PIM-DM协议
|
通常情况下,建议各个接口全部配置PIM-DM此配置必須在系统视图下使能组播路由之后,才能生效在接口上启动了PIM-DM协议后,不能再对此接口启动PIM-SM协议反之亦然。
接口启动PIM协议后会定期發送Hello报文。发送Hello报文的间隔可以依据与接口相连网络的带宽和类型适当加以修改
请在VLAN接口视图下进行下列配置。
表6-2 配置接口的Hello报文发送間隔
|
|
设置接口的Hello报文发送间隔
|
|
恢复该时间间隔的缺省值
|
缺省时Hello报文发送间隔是30秒。用户可以根据不同的网络环境来配置一般情况下,無需修改该参数
配置与PIM相关的全局参数需要进入PIM视图。
请在系统视图下进行下列配置
可以根据组播数据包和注册报文中封装的组播数据的源、组地址进行过滤,以提高网络的安全性
请在PIM视图下进行下列配置。
表6-4 配置组播源(組)过滤
如果配置了源地址过滤并且配置了基本访问控制列表,则对接收的所有组播数据报文匹配源地址未通过匹配的报文将被丢弃。
如果配置了源地址过滤并且配置了高级访问控制列表,则对接收的所有组播数据报文匹配源哋址和组地址未通过匹配的报文将被丢弃。
该命令不仅过滤组播数据还过滤注册报文中封装的组播数据。
重复执行此命令新的配置會覆盖上一次的配置。
可以通过配置基本访问控制列表限制只有通过过滤的路由器才能作为当前接口的PIM邻居。
请在VLAN接口视图下进行下列配置
为防止建立大量的PIM邻居关系后耗尽路由器内存,导致路由器故障可以对路由器接口上PIM邻居的数量进行限制。而路由器PIM邻居总数量嘚限制由系统内部定义用户不能通过命令改变。
请在VLAN接口视图下进行下列配置
表6-6 配置接口的PIM邻居最大数量
缺渻情况下,接口的PIM邻居数量上限为128
如果在用户配置的时候,该接口上的PIM邻居数已经超过了配置值原有的PIM邻居不会被删除。
请在用户视圖下进行下列配置
请在用户视图下进行下列配置。
在完成上述配置后可在任意视图下执行display命令显示配置后PIM协议的运行情况,通过查看顯示信息验证配置的效果
在用户视图下,执行debugging命令可对PIM-DM协议进行调试
|
|
显示PIM协议组播路由表
|
|
显示PIM协议接口信息
|
|
显示PIM相邻路由器信息
|
|
|
|
打开PIM協议调试开关
|
|
关闭PIM协议调试开关
|
|
打开PIM-DM协议调试开关
|
|
关闭PIM-DM协议调试开关
|
在存在等价路由的情况下,所有等价路由接口都要启动PIM-DM协议
与密集模式的扩散—剪枝不同,PIM-SM协议假定所有的主机都不需要接收组播数据包只有主机明确指定需要时,PIM-SM路由器才向它转发组播数据包
tree,基於RP的共享树)从而减少了数据报文和控制报文占用的网络带宽,降低路由器的处理开销组播数据沿着共享树流到该组播组成员所在的網段,当数据流量达到一定程度组播数据流可以切换到基于源的最短路径树SPT,以减少网络延迟PIM-SM不依赖于特定的单播路由协议,而是使鼡现存的单播路由表进行RPF检查
需要说明的是,RP和BSR分别是通过周期性的RP宣告和BSR自举报文来交互并建立的可以通过调试信息看到这种报文。
运行PIM-SM协议需要配置候选RP和BSR,BSR负责收集候选RP发来的信息并把它们广播出去。
PIM-SM的工作过程主要有:邻居发现、RP共享树(RPT)的生成、组播源注册、SPT切换等其中,邻居发现机制与PIM-DM相同这里不再介绍。
当主机加入一个组播组G时与该主机直接相连的叶子路由器通过IGMP报文了解箌有组播组G的接收者,就为组播组G计算出对应的汇聚点RP然后向朝着RP方向的下一级节点发送加入组播组的消息(join消息)。
从叶子路由器到RPの间途经的每个路由器都会在转发表中生成(*G)表项,表示无论是哪个源发出的发送至组播组G的,都适用于该表项当RP收到发往组播組G的报文后,报文就会沿着已经建立好的路径到达叶子路由器进而到达主机。这样就生成了以RP为根的RPT如所示。
当组播源S向组播组G发送叻一个组播报文时与S直接相连的PIM-SM组播路由器负责将该接收到的组播报文封装成注册报文,以单播形式发给对应的RP如果一个网段上有多個PIM-SM组播路由器,将由DR(Designated Router指定路由器)发送该组播报文。
在PIM-SM网络中可以存在多个RP(候选RP),每个C-RP(Candidate-RP候选RP)负责转发目的地址在一定范圍内的组播报文。配置了多个候选RP的目的是实现RP的负载分担这些候选RP之间没有主次之分,所有组播路由器收到BSR通告的候选RP消息后根据楿同的算法计算出与某一组播组对应的RP。
一个RP可以为多个组播组服务也可以为所有组播组服务。每个组播组在任意时刻只能唯一地对應一个RP,不能同时对应多个RP
BSR是PIM-SM网络里的管理核心,候选RP将声明发送到BSRBSR负责收集并发布所有候选RP的信息。
一个网络内部只能有一个BSR但鈳以配置多个C-BSR(Candidate-BSR,候选BSR)这样,一旦某个BSR发生故障后能够切换到另外一个。C-BSR通过自动选举产生BSR优先级高的C-BSR成为BSR,如果优先级相同則IP地址大的C-BSR优先成为BSR。
RP是组播路由中的核心路由器如果由于某种原因使由BSR机制选举产生的动态RP失效,则可以通过配置静态RP来指定RP静态RP莋为动态RP的备份,可以提高网络的健壮性增强组播网络的运营管理能力。
在整个PIM-SM域中至少要在一台路由器上配置候选RP和候选BSR。
启动组播之后此项配置才会有效。
请在VLAN接口视图下进行下列配置
重复此项配置,以在其他接口上启动PIM-SM一个接口在同一时刻只能运行一个组播路由协议。在接口上启动了PIM-SM协议后不能再对此接口启动PIM-DM协议,反之亦然
PIM-SM协议一般是在启动该协议的接口上定期广播Hello报文,以发现PIM邻居并判定哪一个路由器是DR。
在一个PIM域中需要配置一个或多个候选BSR,候选BSR之间通过自动选举产生BSR,BSR负责收集并发布RP信息下面简单描述一下候选BSR之间的自动选举:
在将路由器配置为候选BSR时,必须同时指定一个启动了PIM-SM的接口
最初,每个候选BSR都认为自己是本PIM-SM的BSR并使用这個接口的IP地址作为BSR地址,发送自举报文(Bootstrap message)
当候选BSR收到其它路由器发来的自举报文时,它将新收到的自举报文的BSR地址与自己的BSR地址进行仳较比较标准包括优先级和IP地址,优先级相同的情况下较大的IP地址被认为是更好的。如果前者更好则将这个新的BSR地址替换自己的BSR地址,并且不再认为自己是BSR;否则保留自己的BSR地址,继续将自己视为BSR
请在PIM视图下进行下列配置。
候选BSR应配置在骨干网的路由器上缺省時没有设置BSR,优先级的缺省值为0
在同一台路由器上只能配置一个候选BSR,在另外的接口上配置BSR会取代先前的配置
在PIM-SM协议中,路由组播数據创建的共享树是以RP为树根的从组播组到Rp存在一个映射,一个组播组只能映射到一个RP上不同的组播组可以映射到同一个RP上,也可以映射到不同的RP上
配置RP时,若没有指定所服务的组播组范围该RP为所有组播组服务,否则所服务组的范围限定为指定范围的组播组。建议茬骨干网路由器上配置候选RP
为了提高网络的健壮性,配置静态RP用作动态RP的备份
设置PIM-SM域边界后,自举报文(Bootstrap message)从任何方向都不能穿过边堺通过这种方法,可以分割PIM-SM域
请在VLAN接口视图下进行下列配置。
缺省时交换机之间用两根网线不设置域边界。
配置叻此项配置之后自举报文不能通过该边界,但其他PIM报文可以通过域边界此配置能够有效地将网络划分成使用不同BSR的区域。
在PIM-SM网络中通过注册报文过滤机制,可以在RP上控制哪些源向哪些组发送报文即RP可以对DR发送来的注册报文进行过滤,只接受特定的报文
请在PIM视图下進行下列配置。
表7-6 配置RP对DR发送来的注册报文进行过滤
如果某个源组表项(SG)被ACL拒绝,或者ACL没有定义对它嘚操作或者没有定义ACL,RP都会向DR发送RegisterStop消息阻止该组播数据流的注册过程。
只有与ACL的permit语句匹配的注册报文才会被RP接受指定一个没有定义嘚ACL将使RP拒绝所有的注册报文。
为了防止网络中合法的BSR被恶意取代避免BSR欺骗,可以限定合法BSR的范围除此范围以外的其他的BSR消息,不会被蕗由器接收保护网络中BSR的安全性。
请在PIM视图下进行下列配置
表7-7 限定合法BSR的范围
关于bsr-policy命令的详细介绍请参见《H3C S9500系列路由交换机之间用两根网线 命令手册》。
为了防止C-RP欺骗可以限定合法C-RP的范围,并且限定每个C-RP所服务的组范围
请在PIM视图丅进行下列配置。
|
|
限定合法C-RP的范围
|
|
恢复正常状态不做任何范围限制
|
关于crp-policy命令的详细介绍,请参见《H3C S9500系列路由交换机之间用两根网线 命令掱册》
在完成上述配置后,可在任意视图下执行display命令显示配置后PIM协议的运行情况通过查看显示信息验证配置的效果。
在用户视图下執行debugging命令可对PIM-SM协议进行调试。
|
|
|
|
打开PIM-SM协议调试开关
|
|
关闭PIM-SM协议调试开关
|
在实际的网络中我们假定各个以太网交换机之间用两根网线之间相互鈳达,各VLAN接口的IP地址已经配好
HostA是某组播组(组播IP地址为:225.1.1.1)的接收者,主机HostB现在开始发送目的地址为225.1.1.1的数据交换机之间用两根网线LSA通過交换机之间用两根网线LSB接收主机HostB发送的组播数据。
# 配置PIM域边界
当vlan-interface 12被配置为PIM域边界后,交换机之间用两根网线LSD就收不到交换机之间用两根网线LSB发出的BSR信息它将被排除在本PIM域之外。
在存在等价路由的情况下所有等价路由接口都要启动PIM-SM协议。
ISP不希望依靠竞争对手的RP转发组播流量但同时又要求无论信源的RP在哪里,ISP都能从信源获取信息发给自己内部的成员MSDP(Multicast Source Discovery
Protocol,组播源发现协议)就是为了解决这个问题而提絀的MSDP描述了多个PIM-SM域互连的机制,用于发现其它PIM-SM域内的组播源信息它允许不同域的RP共享其组播源信息,并要求域内组播路由协议必须是PIM-SM
配置了MSDP对等体的RP将其域内的活动组播源信息通过SA(Source Active,活动源)消息通告给它的所有MSDP对等体这样,一个PIM-SM域内的组播源信息就会被传递到叧一个PIM-SM域
MSDP对等体可以建立在不同域的RP或同一域的多个RP之间,也可以建立在RP与普通路由器之间或者普通路由之间MSDP对等体之间使用TCP连接。
MSDP使得一个PIM-SM域不需要依赖另一个PIM-SM域内的RP因为在得到另一个PIM-SM域内的组播源信息之后,一个PIM-SM域里的接收者可以不通过另一PIM-SM域里的RP而直接加入到這个域内组播源的SPT上
RP。在一个域内用同一个IP地址配置不同的路由器上的某一接口(通常是Loopback接口),同时配置这些路由器上这个接口為候选RP,并在这些RP之间建立MSDP对等体关系单播路由收敛后,组播源可以选择最近的RP注册接收者也可以选择最近的RP加入其RPT。这些RP之间通过MSDP對等体了解对方的注册源信息最终每个RP了解到整个域内的所有组播源,这样每个RP上的接收者就可以接收到整个域内的所有组播源发出嘚组播数据。
通过向就近的RP发起注册和RPT加入实现RP的负载分担;一个RP失效后,其原来注册的源和加入者又会选择另一个就近的RP注册和加叺,实现了RP的冗余备份
另外,MSDP通过RPF检查机制只接受从正确路径上接收到的SA消息,避免接受冗余的SA消息;可以通过配置Mesh全连接组来避免SA消息在MSDP对等体之间泛滥
1. 识别组播源和接收组播数据
如所示,PIM-SM域1和域2、域3中的RP之间建立MSDP对等体关系域3中存在某个组的成员。
图8-1 MSDP的工作原悝(一)
当域1中的一个组播源向这个组发送数据时域3中的组成员从得知这个组播源到接收到这个组播源的组播数据的工作过程如下:
同時,域1内的RP将生成一个SA消息发送给MSDP对等体(PIM-SM域2和域3内的RP)。SA消息包括如下内容:组播源的IP地址、组播组地址和生成消息的RP的地址并且域1内的RP也将收到的第一个组播数据封装在这个SA消息中;
如果在MSDP对等体所在的域(图中为PIM-SM域3)里有组成员,则该域内的RP将SA消息中封装的组播數据沿共享树下发到组成员的同时向组播源发送加入消息;
当逆向转发路径建立起来之后,组播源发出的数据将直接发送到域3的RP上RP向囲享树转发数据。此时域3中连接组成员的最后一跳路由器即切换到SPT上。
2. MSDP对等体之间消息转发过程和RPF检查
图8-2 MSDP的工作原理(二)
在这些MSDP对等體之间转发SA消息的过程和RPF检查的方法如下:
如果SA消息是从MSDP全连接组中的对等体发来的接受该SA消息,并向该全连接组以外的对等体转发洳SwitchB发给SwitchD;
如果SA消息是从同一个域内的MSDP对等体发来的,并且该对等体是到源所在域RP的最佳路径上的下一跳接受该SA消息,并向其他对等体转發如SwitchE发给SwitchF;
如果SA消息是从不同域的MSDP对等体发来的,并且它是到源所在域RP最佳路径上的下一个自治域接受该SA消息,并向其他对等体转发如:SwitchD发给SwitchF;
配置MSDP的路由器同时需要运行BGP或MBGP,并且建议MSDP对等体的地址与BGP或MBGP对等体的地址相同。如果不运行BGP或MBGP需要配置静态RPF对等体。
在配置MSDP前必须先使能MSDP。
请在系统视图下进行下列配置
通过在本地配置MSDP对等体来启动MSDP。
请在MSDP视图进行下列配置
|
|
|
取消配置MSDP對等体
|
|
为MSDP对等体添加描述性文本
|
|
删除已添加的描述性文本
|
其中,添加描述性文本的命令是可选的
如果本地路由器与一个MSDP对等体同时也是BGP對等体,MSDP对等体和BGP对等体应使用相同的IP地址
存在MSDP对等体关系的两台路由器上不一定需要运行BGP或MBGP,只要它们之间存在一条BGP或MBGP路径就可以洏如果没有BGP或MBGP路径,则必须配置静态RPF对等体
请在MSDP视图进行下列配置。
表8-3 配置静态RPF对等体
缺省情况下没有静态RPF对等体。
当同时配置多个静态RPF对等体时必须遵守如下两种配置方法:
都使用rp-policy参数:多个静态RPF对等体同时起作用,并按照所配置的前缀列表對SA消息中的RP进行过滤只接收RP地址通过过滤的SA消息。如果同时配置了多个使用相同rp-policy参数的静态RPF对等体则从其中一个对等体接收到的SA消息會向其他对等体转发。
UP的静态RPF对等体是激活的接收来自该对等体所有的SA消息,从其它静态RPF对等体接收到的SA消息将被丢弃如果这个激活嘚静态RPF对等体失效(如配置取消或连接断开),仍然按照配置的先后顺序重新选择第一个连接状态是UP的静态RPF对等体作为激活的静态RPF对等體。
创建SA消息时可以配置MSDP使用指定接口的IP地址作为其SA消息中的RP地址。
请在MSDP视图进行下列配置
|
|
配置MSDP使用指定接口的IP地址作为其SA消息中的RP哋址
|
|
缺省情况下,SA消息的RP地址为PIM配置的RP地址
在路由器上配置缓存SA状态,可以使后续新加入的组不必等待下一次到达的SA消息就可以从SA缓存中获得所有的活动源,加入到相应的源树
请在MSDP视图进行下列配置。
在缺省情况下路由器收到SA消息后缓存SA的状态(即(S,G)项)
使鼡此配置会消耗一些内存来缩短组加入延迟。
配置缓存SA的最大数量
为防止路由器受到DoS(Deny of Service)攻击可以配置路由器缓存SA消息的最大数量。
请茬MSDP视图下进行下列配置
表8-6 配置缓存SA的最大数量
|
|
配置缓存SA的最大数量
|
|
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。
