目 录
第1章 IPv4组播协议 ················································································· 1
1.1 IPv4组播协议概述 ······························································································ 1
1.1.1 组播简介 ························································································································ 1
1.1.2 组播地址 ························································································································ 1 1.1.3 IP组播报文转发 ············································································································· 3 1.1.4 IP组播应用 ···················································································································· 3
1.2 PIM-DM ··············································································································· 3
1.2.1 PIM-DM介绍 ·················································································································· 3 1.2.2 PIM-DM配置任务序列 ··································································································· 4 1.2.3 PIM-DM典型案例 ·········································································································· 6 1.2.4 PIM-DM排错帮助 ·········································································································· 7
1.3 PIM-SM ··············································································································· 8
1.3.1 PIM-SM介绍 ·················································································································· 8 1.3.2 PIM-SM配置任务序列 ··································································································· 9 1.3.3 PIM-SM典型案例 ········································································································ 12 1.3.4 PIM-SM排错帮助 ········································································································ 15
1.4 MSDP配置 ········································································································ 15
1.4.1 MSDP介绍 ·················································································································· 15 1.4.2 MSDP配置任务简介 ···································································································· 16 1.4.3 配置MSDP基本功能 ·································································································· 17 1.4.4 配置MSDP对等体 ······································································································ 18 1.4.5 配置报文收发 ·············································································································· 18 1.4.6 配置SA-cache参数 ··································································································· 19 1.4.7 MSDP举例 ·················································································································· 20 1.4.8 MSDP排错帮助 ··········································································································· 26
1.5 ANYCAST RP配置 ··························································································· 26
1.5.1 ANYCAST RP介绍 ····································································································· 26 1.5.2 ANYCAST RP配置任务 ······························································································ 27 1.5.3 ANYCAST RP典型案例 ······························································································ 29 1.5.4 ANYCAST RP排错帮助 ······························································································ 30
1.6 PIM-SSM ··········································································································· 31
版权所有2009,迈普通信技术股份有限公司,保留所有权利
1.6.1 PIM-SSM 介绍 ············································································································ 31 1.6.2 PIM-SSM 配置任务序列 ······························································································ 31 1.6.3 PIM-SSM 典型案例 ····································································································· 31 1.6.4 PIM-SSM 排错帮助 ····································································································· 34
1.7 DVMRP ············································································································· 34
1.7.1 DVMRP介绍 ················································································································ 34 1.7.2 配置任务序列 ·············································································································· 35 1.7.3 DVMRP典型案例 ········································································································ 37 1.7.4 DVMRP排错帮助 ········································································································ 38
1.8 DCSCM ············································································································· 38
1.8.1 DCSCM介绍 ················································································································ 38 1.8.2 DCSCM配置任务序列 ································································································· 39 1.8.3 DCSCM典型案例 ········································································································ 41 1.8.4 DCSCM排错帮助 ········································································································ 42
1.9 IGMP ················································································································· 42
1.9.1 IGMP介绍 ···················································································································· 42 1.9.2 配置任务序列 ·············································································································· 44 1.9.3 IGMP典型案例 ············································································································ 46 1.9.4 IGMP排错帮助 ············································································································ 47
1.10 IGMP Snooping配置 ······················································································ 47
1.10.1 IGMP Snooping介绍 ································································································ 47 1.10.2 IGMP Snooping配置任务 ························································································· 47 1.10.3 IGMP Snooping典型案例 ························································································· 49 1.10.4 IGMP Snooping排错帮助 ························································································· 52
1.11 IGMP Proxy配置 ···························································································· 53
1.11.1 IGMP Proxy介绍 ······································································································· 53 1.11.2 IGMP Proxy配置任务 ······························································································· 53 1.11.3 IGMP Proxy举例 ······································································································· 54 1.11.4 IGMP Proxy排错帮助 ······························································································· 57
第2章 IPv6组播协议 ··············································································· 58
2.1 PIM-DM6 ··········································································································· 58
2.1.1 PIM-DM6介绍 ·············································································································· 58 2.1.2 PIM-DM6配置任务序列 ······························································································· 59 2.1.3 PIM-DM6典型案例 ······································································································ 61
版权所有2009,迈普通信技术股份有限公司,保留所有权利
2.1.4 PIM-DM6排错帮助 ······································································································ 62
2.2 PIM-SM6 ··········································································································· 62
2.2.1 PIM-SM6介绍 ·············································································································· 62 2.2.2 PIM-SM6配置任务序列 ······························································································· 2.2.3 PIM-SM6典型案例 ······································································································ 67 2.2.4 PIM-SM6排错帮助 ······································································································ 70
2.3 ANYCAST RP v6配置 ······················································································ 70
2.3.1 ANYCAST RP v6介绍 ································································································ 70 2.3.2 ANYCAST RP v6配置任务 ························································································· 71 2.3.3 ANYCAST RP v6典型案例 ························································································· 73 2.3.4 ANYCAST RP v6排错帮助 ························································································· 74
2.4 PIM-SSM6 ········································································································· 75
2.4.1 PIM-SSM6 介绍 ·········································································································· 75 2.4.2 PIM-SSM6 配置任务序列 ···························································································· 75 2.4.3 PIM-SSM6 典型案例 ··································································································· 75 2.4.4 PIM-SSM6 排错帮助 ··································································································· 78
2.5 IPv6 DCSCM ····································································································· 78
2.5.1 IPv6 DCSCM介绍 ······································································································· 78 2.5.2 IPv6 DCSCM配置任务序列 ························································································ 79 2.5.3 IPv6 DCSCM典型案例 ································································································ 81 2.5.4 IPv6 DCSCM排错帮助 ································································································ 82
2.6 MLD Snooping ································································································· 82
2.6.1 MLD Snooping介绍 ··································································································· 82 2.6.2 MLD Snooping配置任务 ···························································································· 82 2.6.3 MLD Snooping典型案例 ···························································································· 84 2.6.4 MLD Snooping排错帮助 ···························································································· 87
第3章 组播VLAN配置 ··········································································· 88
3.1 组播VLAN介绍 ································································································ 88 3.2 组播 VLAN配置任务 ······················································································· 88 3.3 组播VLAN举例 ································································································
版权所有2009,迈普通信技术股份有限公司,保留所有权利
第1章 IPv4组播协议
1.1 IPv4组播协议概述
本章对IPv4组播协议的配置进行介绍,本章所有的IP都是指IPv4。 注:5950-28T-L和5950-52T-L两款产品不支持本章节组播路由协议。
1.1.1 组播简介
当信息(包括数据、语音和视频)传送的目的地是网络中的少数用户时,可以采用多种传送方式。可以采用单播(Unicast)的方式,即为每个用户单独建立一条数据传送通路;或者采用广播(Broadcast)的方式,把信息传送给网络中的所有用户,不管他们是否需要,都会接收到广播来的信息。例如,在一个网络上有200个用户需要接收相同的信息时,传统的解决方案是用单播方式把这一信息分别发送200次,以便确保需要数据的用户能够得到所需的数据;或者采用广播的方式,在整个网络范围内传送数据,需要这些数据的用户可直接在网络上获取。这两种方式都浪费了大量宝贵的带宽资源,而且广播方式也不利于信息的安全和保密。
IP组播技术的出现及时解决了这个问题。组播源仅发送一次信息,组播路由协议为组播数据包建立树型路由,被传递的信息在尽可能远的分叉路口才开始复制和分发,因此,信息能够被准确高效地传送到每个需要它的用户。
需要注意的是,组播源不一定需要加入组播组,它向某些组播组发送数据,自己不一定是该组的接收者。可以同时有多个源向一个组播组发送报文。网络中可能有不支持组播的路由器,组播路由器可以使用隧道方式将组播包封装在单播IP包中传送给相邻的组播路由器,相邻的组播路由器再将单播IP头剥掉,然后继续进行组播传输。从而避免对网络的结构进行较大的改动。组播的优势主要在于:
1) 提高效率:降低网络流量,减轻服务器和CPU负荷; 2) 优化性能:减少冗余流量; 3) 分布式应用:使多点应用成为可能。
1.1.2 组播地址
组播报文的目的地址使用D类IP地址, 范围是从224.0.0.0到239.255.255.255。D类地址不能出现在IP报文的源IP地址字段。单播数据传输过程中,一个数据包传输的路径是从源地址路由到目的地址,利用“逐跳”(hop-by-hop)的原理在IP网络中传输。然而在IP组播环境中,数据包的目的地址不是一个,而是一组,形成组地址。所有的信息接收者都加入到一个组内,并且一旦加入之后,流向组地址的数据立即开始向接收者传输,组中的所有成员都能接收到数据包。组播组中的成员是动态的,主机可以在任
版权所有2009,迈普通信技术股份有限公司,保留所有权利
何时刻加入和离开组播组。
组播组可以是永久的也可以是临时的。组播组地址中,有一部分由官方分配的,称为永久组播组。永久组播组保持不变的是它的IP地址,组中的成员构成可以发生变化。永久组播组中成员的数量都可以是任意的,甚至可以为零。那些没有保留下来供永久组播组使用的IP组播地址,可以被临时组播组利用。
224.0.0.0~224.0.0.255为预留的组播地址(永久组地址),地址224.0.0.0保留不做分配,其它地址供路由协议使用; 224.0.1.0~238.255.255.255为用户可用的组播地址(临时组地址),全网范围内有效;239.0.0.0~239.255.255.255为本地管理组播地址,仅在特定的本地范围内有效。常用的预留组播地址列表如下:
224.0.0.0 基准地址(保留) 224.0.0.1 所有主机的地址 224.0.0.2 所有组播路由器的地址 224.0.0.3 不分配 224.0.0.4 DVMRP 路由器 224.0.0.5 OSPF 路由器 224.0.0.6 OSPF DR 224.0.0.7 ST 路由器 224.0.0.8 ST 主机 224.0.0.9 RIP-2 路由器 224.0.0.10 IGRP 路由器 224.0.0.11 活动代理
224.0.0.12 DHCP 服务器/中继代理 224.0.0.13 所有PIM 路由器 224.0.0.14 RSVP 封装 224.0.0.15 所有CBT 路由器 224.0.0.16 指定SBM 224.0.0.17 所有SBMS 224.0.0.18 VRRP 224.0.0.22 IGMP
以太网传输单播IP报文的时候,目的MAC地址使用的是接收者的MAC地址。但是在传输组播报文时,传输目的不再是一个具体的接收者,而是一个成员不确定的组,所以使用的是组播MAC地址。组播MAC地址是和组播IP地址对应的。IANA(Internet Assigned Number Authority)规定,组播MAC地址的高25bit为0x01005e,MAC 地址的低23bit为组播IP地址的低23bit。
由于IP组播地址的后28位中只有23位被映射到MAC地址,这样就会有32个IP组播地址映射到同一MAC地址上。
版权所有2009,迈普通信技术股份有限公司,保留所有权利
1.1.3 IP组播报文转发
在组播模型中,源主机向IP数据包目的地址字段内的组播组地址所表示的主机组传送信息。和单播模型不同的是,组播模型必须将组播数据包转发到多个外部接口上以便能传送到所有接收站点,因此组播转发过程比单播转发过程更加复杂。
为了保证组播信息包都是通过最短路径到达路由器,组播必须依靠单播路由表或者单独提供给组播使用的单播路由表(如DVMRP路由),对组播信息包的接收接口进行一定的检查,这种检查机制就是大部分组播路由协议进行组播转发的基础——RPF(Reverse Path Forwarding,逆向路径转发)检查。组播路由器利用到达的组播数据包的源地址来查询单播路由表或者的组播路由表,以确定此数据包到达的入接口处于接收站点至源地址的最短路径上。如果使用的是有源树,这个源地址就是发送组播数据包的源主机的地址;如果使用的是共享树,该源地址就是共享树的根的地址。当组播数据包到达路由器时,如果RPF 检查通过,数据包则按照组播转发项进行转发,否则,数据包被丢弃。
1.1.4 IP组播应用
IP组播技术有效地解决了单点发送多点接收的问题,实现了IP网络中点到多点的高效数据传送,能够大量节约网络带宽、降低网络负载。利用网络的组播特性可以方便地提供一些新的增值业务。在线直播、网络电视、远程教育、远程医疗、网络电台、实时视/音频会议等互联网的信息服务领域可以提供如下应用:
1) 多媒体、流媒体的应用;
2) 数据仓库、金融应用(股票)等; 3) 任何“点到多点”的数据发布应用。
在IP 网络中多媒体业务日渐增多的情况下,组播有着巨大的市场潜力,组播业务也将逐渐得到推广和普及。
1.2 PIM-DM 1.2.1 PIM-DM介绍
PIM-DM(Protocol Independent Multicast,Dense Mode,协议组播-密集模式)属于密集模式的组播路由协议,适用于小型网络,在这种网络环境下,组播组的成员相对比较密集。
PIM-DM 的工作过程可以概括为:邻居发现、扩散—剪枝过程、嫁接阶段。 1. 邻居发现
PIM-DM 路由器刚开始启动时,需要使用Hello报文来发现邻居。运行PIM-DM的各网络节点之间使用Hello报文保持联系。PIM-DM Hello报文是周期性发送的。
版权所有2009,迈普通信技术股份有限公司,保留所有权利
2. 扩散—剪枝过程(Flooding&Prune)
PIM-DM 假设网络上的所有主机都准备接收组播数据。当某组播源S开始向组播组G发送数据时,在路由器接收到组播报文后,首先根据单播路由表进行RPF检查,如果检查通过,路由器创建一个(S,G)表项,然后将组播报文向网络上所有下游PIM-DM节点转发(Flooding)。如果没有通过RPF检查,即组播报文是从错误的接口输入,则将该报文丢弃。经过这个过程,在PIM-DM组播域内,每个节点都会创建一个(S,G)表项。如果下游节点没有组播组成员,则向上游节点发剪枝(Prune)消息,通知上游节点不用再转发该组播组数据。上游节点收到剪枝消息后,就将相应的接口从其组播转发表项(S,G)对应的输出接口列表中删除,这就建立了一个以源S为根的SPT(Shortest Path Tree,SPT)树。剪枝过程最先由叶子路由器发起。
3. RPF检查
PIM-DM采用RPF检查,利用现存的单播路由表构建一棵从数据源始发的组播转发树。当一个组播包到达时,路由器首先判断到达路径的正确性。如果到达接口是单播路由指示的通往组播源的接口,就认为这个组播包是从正确路径而来;否则,将组播包作为冗余报文丢弃。作为路径判断依据的单播路由信息可以来源于任何一种单播路由协议,如RIP、OSPF 等发现的路由信息,而不依赖于特定的单播路由协议。
4. Assert机制
如果处于一个LAN网段上的两台组播路由器A和B,各自有到组播源S的接收途径,它们在接收到组播源S发出的组播数据报文以后,都会向LAN上转发该组播报文,这时,下游节点组播路由器C就会收到两份相同的组播报文。路由器检测到这种情况后,需要通过Assert 机制来选定一个唯一的转发者。通过发送Assert报文,选出一条最优的转发路径,如果两条或两条以上路径的优先级和开销相同,则选择IP地址大的节点作为该(S,G)项的上游邻居,由它负责该(S,G)组播报文的转发。
5. 嫁接(Graft)
当被剪枝的下游节点需要恢复到转发状态时,该节点使用嫁接报文通知上游节点恢复组播数据转发。
6.PIM-DM的状态刷新
为了减少PIM-DM周期性的扩散-剪枝,PIM-DM协议最新版本提供了一个选项(option),它将从组播源的第一跳路由器开始,周期性的向下面广播(S,G)状态刷新消息以完成状态刷新。当下游PIM路由器收到(S,G)状态刷新消息,它就将剪枝计时器复位,终止剪枝计时器超时,从而即保证了网络的时效性,避免了周期性的扩散-剪枝过程。
1.2.2 PIM-DM配置任务序列
1、 启动PIM-DM(必须)
2、 配置静态组播表项(可选)
3、 配置PIM-DM辅助参数(可选) a) 配置PIM-DM hello报文间隔时间
版权所有2009,迈普通信技术股份有限公司,保留所有权利
b) 配置state-refresh报文间隔时间 c) 配置边缘接口 d) 配置管理边界
4、 关闭PIM-DM协议
1. 启动PIM-DM协议
在DCRS系列三层交换机上运行PIM-DM路由协议的基本配置很简单,需全局配置模式下打开PIM组播开关,然后在相应接口下打开PIM-DM开关即可。 命令 全局配置模式 ip pim multicast-routing no ip pim multicast-routing 然后在接口上打开PIM-SM开关 命令 接口配置模式 ip pim dense-mode
2.配置静态组播表项 命令 全局配置模式 ip no
3. 配置PIM-DM辅助参数
a)配置PIM-DM hello报文间隔时间 命令 接口配置模式 ip pim hello-interval < interval> no ip pim hello-interval b)配置state-refresh报文间隔时间 命令 解释 解释 配置接口PIM-DM hello报文间隔时间;本命令的no操作恢复为缺省值。 mroute ip mroute 全局配置模式 ip no ip pim pim state-refresh 全局模式下配置PIM-DM state-refresh报文间state-refresh 隔时间;本命令的no操作恢复为缺省值。 origination-interval origination-interval c)配置边缘接口 命令 接口配置模式 解释 配置接口为PIM-DM边缘接口,边缘接口上,BSR相关消息不向该接口发送也不从该接口接收,连接的网络被认为都是该接口的直连网络。本命令的no操作取消该配置。 ip pim bsr-border no ip pim bsr-border d)配置管理边界 命令 接口配置模式 解释 配置PIM-DM管理边界和使用的ACL。组播数默认的情形下,ip pim scope-border <1-99 > | 据不向SCOPE-BORDER扩散, 4. 关闭PIM-DM协议 命令 接口配置模式 no ip pim dense-mode 全局配置模式 no ip pim multicast-routing 解释 在接口上关闭PIM-DM协议。 全局关闭PIM-DM协议。 认为239.0.0.0/8的范围为管理组范围,若配置了ACL,则ACL permit的范围为管理组范围。本命令的no操作取消该配置。 1.2.3 PIM-DM典型案例 如下图,将switchA,switchB的以太网接口加入到相应的vlan中,并在各vlan接口上启动PIM-DM协议。如果vlan内同时配置了IGMP SNOOPING,则组播流量能精确到端口,而不在整个vlan内泛洪。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 SWITCHA SWITCHB vlan1vlan2vlan1vlan2 图 1-1 PIM-DM典型环境 switchA 和switchB配置步骤如下: (1) 配置SwitchA: Switch (config)#ip pim multicast-routing Switch (config)#interface vlan 1 Switch(Config-if-Vlan1)# ip address 10.1.1.1 255.255.255.0 Switch(Config-if-Vlan1)# ip pim dense-mode Switch(Config-if-Vlan1)#exit Switch (config)#interface vlan2 Switch(Config-if-Vlan2)# ip address 12.1.1.1 255.255.255.0 Switch(Config-if-Vlan2)# ip pim dense-mode (2) 配置SwitchB: Switch (config)#ip pim multicast-routing Switch (config)#interface vlan 1 Switch(Config-if-Vlan1)# ip address 12.1.1.2 255.255.255.0 Switch(Config-if-Vlan1)# ip pim dense-mode Switch(Config-if-Vlan1)#exit Switch (config)#interface vlan 2 Switch(Config-if-Vlan2)# ip address 20.1.1.1 255.255.255.0 Switch(Config-if-Vlan2)# ip pim dense-mode 同时要注意配置好单播路由协议,确保网络中各设备之间能够在网络层互通,并且能够借助单播路由协议实现动态路由更新。 1.2.4 PIM-DM排错帮助 版权所有2009,迈普通信技术股份有限公司,保留所有权利 在配置、使用PIM-DM协议时,可能会由于物理连接、配置错误等原因导致PIM-DM协议未能正常运行。因此,用户应注意以下要点: 应该保证物理连接的正确无误 保证接口和链路协议是UP(使用show interface命令) 保证全局配置模式下打开PIM协议(使用ip pim multicast-routing) 在接口上启动PIM-DM协议(使用ip pim dense-mode命令) 组播协议需使用单播路由进行RPF检查,因此必须首先确保单播路由的正确性 如果使用检查都尝试仍无法解决PIM-DM的问题,那么请使用debug pim 等调试命令,然后将3分钟内的DEBUG信息拷贝下来,发送给迈普技术服务中心。 1.3 PIM-SM 1.3.1 PIM-SM介绍 PIM-SM(Protocol Independent Multicast,Sparse Mode)即与协议无关组播-稀疏模式,属于稀疏模式的组播路由协议,主要用于组成员分布相对分散、范围较广、大规模的网络。与密集模式的扩散—剪枝不同,PIM-SM协议假定所有的主机都不需要接收组播数据包,只有主机明确指定需要时,PIM-SM路由器才向它转发组播数据包。 PIM-SM通过设置汇聚点RP(Rendezvous Point)和自举路由器BSR(Bootstrap Router),向所有PIM-SM路由器通告组播信息,并利用路由器的加入/剪枝信息,建立起基于RP的共享树RPT(RP-rooted shared tree)。从而减少数据报文和控制报文占用的网络带宽,降低路由器的处理开销。组播数据沿着共享树流到该组播组成员所在的网段,当数据流量达到一定程度,组播数据流可以切换到基于源的最短路径树SPT,以减少网络延迟。PIM-SM不依赖于特定的单播路由协议,而是使用现存的单播路由表进行RPF检查。 1. PIM-SM工作原理 PIM-SM的工作过程主要有:邻居发现、RP共享树(RPT)的生成、组播源注册、SPT切换等。其中,邻居发现机制与PIM-DM相同,这里不再介绍。 (1) RP共享树(RPT)的生成 当主机加入一个组播组G时,与该主机直接相连的叶子路由器通过IGMP报文了解到有组播组G的接收者,就为组播组G计算出对应的汇聚点RP,然后向朝着RP方向的上一级节点发送加入组播组的消息(join 消息)。从叶子路由器到RP之间途经的每个路由器都会在转发表中生成(*,G)表项,表示由任意源发出的,发送至组播组G的,都适用于该表项。当RP收到发往组播组G的报文后,报文就会沿着已经建立好的路径到达叶子路由器,进而到达主机。这样就生成了以RP为根的RPT。 (2) 组播源注册 当组播源S向组播组G发送了一个组播报文时,与其直接相连的PIM-SM组播路由器接收到该报文 版权所有2009,迈普通信技术股份有限公司,保留所有权利 以后,就负责将该组播报文封装成注册报文,单播给对应的RP。如果一个网段上有多个PIM-SM组播路由器,这时候将由指定路由器DR(Designated Router)负责发送该组播报文。 (3) SPT切换 当组播路由器发现从RP发来的目的地址为G的组播报文的速率超过了阈值时,组播路由器就向朝着源S的上一级节点发送加入消息,导致RPT向SPT的切换。 2. PIM-SM 配置前准备工作 (1) 配置候选RP 在PIM-SM网络中,可以存在多个RP(候选RP),每个候选RP(Candidate-RP,C-RP)负责转发目的地址在一定范围内的组播报文。配置多个候选RP可以实现RP负载分担。候选RP之间没有主次之分,所有的组播路由器收到BSR通告的候选RP消息后,根据相同的算法计算出与某一组播组对应的RP。 注意,一个RP可以为多个组播组服务,也可以为所有组播组服务。每个组播组在任意时刻,只能唯一地对应一个RP,不能同时对应多个RP。 (2) 配置BSR BSR 是PIM-SM 网络里的管理核心,它负责收集候选RP发来的信息,并把它们广播出去。 一个网络内部只能有一个BSR,但可以配置多个候选BSR(Candidate-BSR, C-BSR)。这样,一旦某个BSR发生故障后,能够切换到另外一个。C-BSR通过自动选举产生BSR。 1.3.2 PIM-SM配置任务序列 1、 启动PIM-SM(必须) 2、 配置静态组播表项(可选) 3、 配置PIM-SM辅助参数(可选) (1)配置PIM-SM接口参数 1) 配置PIM-SM hello报文间隔时间 2) 配置PIM-SM hello报文holdtime时间 3) 配置PIM-SM 邻居访问列表 4) 配置接口为PIM-SM边缘接口 5) 配置接口为PIM-SM管理边界 (2)配置PIM-SM全局参数 1) 配置交换机作为候选BSR 2) 配置交换机作为候选RP 3) 配置静态RP 4、 关闭PIM-SM协议 1. 启动PIM-SM协议 在DCRS系列三层交换机上运行PIM-SM路由协议的基本配置很简单,需全局配置模式下打开PIM 版权所有2009,迈普通信技术股份有限公司,保留所有权利 组播开关,然后在相应接口下打开PIM-SM开关即可。 命令 全局配置模式 解释 使各个接口上的PIM-SM协议进入使能状态(但ip pim multicast-routing 然后在接口上打开PIM-SM开关 命令 接口配置模式 ip pim sparse-mode 2.配置静态组播表项 命令 全局配置模式 ip no 3. 配置PIM-SM辅助参数 (1)配置PIM-SM接口参数 1)配置PIM-SM hello报文间隔时间 命令 接口配置模式 ip pim hello-interval < interval> no ip pim hello-interval 解释 配置接口PIM-SM hello报文间隔时间;本命令的no操作恢复为缺省值。 mroute ip mroute 接口配置模式 ip pim neighbor-filter { (2)配置PIM-SM全局参数 1) 配置交换机作为候选BSR 命令 全局配置模式 ip pim bsr-candidate {vlan 解释 该命令为全局候选BSR配置命令,用于配置PIM-SM候选BSR的信息,以用于同其它候选BSR竞争BSR路由器;本命令的no操作为取消候选BSR的配置。 BSR相关消息不向该接口发送也不从该接口接收,连接的网络被认为都是该接口的直连网络。本命令的no操作取消该配置。 配置邻居访问列表。如果被列表过滤,如果已经同此邻居建立连接,则此连接马上被切断,如果没有建立连接,则这个连接不能建立。 2) 配置交换机作为候选RP 命令 解释 版权所有2009,迈普通信技术股份有限公司,保留所有权利 全局配置模式 ip pim rp-candidate [ 4.关闭PIM-SM协议 命令 接口配置模式 no ip pim sparse-mode | no ip pim multicast-routing (全局配置模式) 解释 该命令为全局或某个组播地址范围的组播组配置静态RP,本命令的no 操作为取消静态RP的配置。 解释 关闭PIM-SM协议。 1.3.3 PIM-SM典型案例 如下图所示,将switchA,switchB,switchC,switchD的以太网接口加入到相应vlan中,并在各vlan接口上启动PIM-SM协议。如果vlan内同时配置了IGMP SNOOPING,则组播流量能精确到端口,而不在整个vlan内泛洪。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 SWITCHA SWITCHB vlan2vlan2 bsr SWITCHC vlan1vlan 1vlan2 rpSWITCHD vlan2vlan3vlan1vlan1vlan3 图 1-2 PIM-SM典型环境 switchA 和switchB,switchC,switchD配置步骤如下: (1) 配置SwitchA: Switch (config)#ip pim multicast-routing Switch (config)#interface vlan 1 Switch(Config-If-Vlan1)# ip address 12.1.1.1 255.255.255.0 Switch(Config-If-Vlan1)# ip pim sparse-mode Switch(Config-If-Vlan1)#exit Switch (config)#interface vlan 2 Switch(Config-If-Vlan2)# ip address 13.1.1.1 255.255.255.0 Switch(Config-If-Vlan2)# ip pim sparse-mode (2) 配置SwitchB: 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch (config)#ip pim multicast-routing Switch (config)#interface vlan 1 Switch(Config-If-Vlan1)# ip address 12.1.1.2 255.255.255.0 Switch(Config-If-Vlan1)# ip pim sparse-mode Switch(Config-If-Vlan1)#exit Switch (config)#interface vlan 2 Switch(Config-If-Vlan2)# ip address 24.1.1.2 255.255.255.0 Switch(Config-If-Vlan2)# ip pim sparse-mode Switch(Config-If-Vlan2)# exit Switch (config)# ip pim rp-candidate vlan2 (3) 配置SwitchC: Switch (config)#ip pim multicast-routing Switch (config)#interface vlan 1 Switch(Config-If-Vlan1)# ip address 34.1.1.3 255.255.255.0 Switch(Config-If-Vlan1)# ip pim sparse-mode Switch(Config-If-Vlan1)#exit Switch (config)#interface vlan 2 Switch(Config-If-Vlan2)# ip address 13.1.1.3 255.255.255.0 Switch(Config-If-Vlan2)# ip pim sparse-mode Switch(Config-If-Vlan2)#exit Switch (config)#interface vlan 3 Switch(Config-If-Vlan3)# ip address 30.1.1.1 255.255.255.0 Switch(Config-If-Vlan3)# ip pim sparse-mode Switch(Config-If-Vlan3)# exit Switch (config)# ip pim bsr-candidate vlan2 30 10 (4) 配置SwitchD: Switch (config)#ip pim multicast-routing Switch (config)#interface vlan 1 Switch(Config-If-Vlan1)# ip address 34.1.1.4 255.255.255.0 Switch(Config-If-Vlan1)# ip pim sparse-mode Switch(Config-If-Vlan1)#exit Switch (config)#interface vlan 2 Switch(Config-If-Vlan2)# ip address 24.1.1.4 255.255.255.0 Switch(Config-If-Vlan2)# ip pim sparse-mode Switch(Config-If-Vlan2)#exit 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch (config)#interface vlan 3 Switch(Config-If-Vlan3)# ip address 40.1.1.1 255.255.255.0 Switch(Config-If-Vlan3)# ip pim sparse-mode 同时要注意配置好单播路由协议,确保网络中各设备之间能够在网络层互通,并且能够借助单播路由协议实现动态路由更新。 1.3.4 PIM-SM排错帮助 在配置、使用PIM-SM协议时,可能会由于物理连接、配置错误等原因导致PIM-SM协议未能正常运行。因此,用户应注意以下要点: 应该保证物理连接的正确无误; 保证接口和链路协议是UP(使用show interface命令); 保证全局配置模式下PIM协议打开(使用ip pim multicast-routing); 保证接口上配置PIM-SM(使用ip pim sparse-mode); 组播协议需使用单播路由进行RPF检查,因此必须首先确保单播路由的正确性; PIM-SM协议需要有rp和bsr的支持,所以首先使用show ip pim bsr-router,看是否有bsr信 息,如果不存在,则需要查看是否有通向bsr的单播路由; 使用show ip pim rp-hash命令查看rp信息是否正确,如果没有rp信息,也要检查单播路由; 如果使用检查都尝试仍无法解决PIM-SM的问题,那么请使用debug pim/ debug pim bsr等调试命令,然后将3分钟内的DEBUG信息拷贝下来,发送给迈普技术服务中心。 1.4 MSDP配置 1.4.1 MSDP介绍 MSDP(Multicast Source Discovery Protocol,组播源发现协议)用来发现其它PIM-SM域内的组播源信息。配置了MSDP对等体的RP将其域内的活动组播源信息通过SA消息通告给它的所有MSDP对等体,这样,一个PIM-SM域内的组播源信息就会被传递到另一个PIM-SM域。在 MSDP 里使用的是域间信源树而不是共享树,而且要求域内组播路由协议必须是 PIM-SM。 PIM-SM协议中RP工作原理 版权所有2009,迈普通信技术股份有限公司,保留所有权利 1 PIM注册报文 RP 3 组播数据沿共享树 组播源服务器 4 切换到最短路径 树下发 下发 2 点播加入 点播者 1.4.2 MSDP配置任务简介 1. 配置MSDP基本功能 1) 使能MSDP(必选) 2) 创建MSDP对等体(必选) 3) 配置Connect-Source接口 4) 配置静态RPF对等体 5) 配置Originator-RP 6) 配置TTL阀值 2. 配置MSDP对等体参数 1) 配置Connect-Source接口 2) 配置MSDP对等体的描述信息 3) 配置AS号 4) 配置MSDP全连接组 5) 配置缓存最大数目 3. 配置报文收发参数 1) 配置SA报文创建过滤策略 2) 配置SA报文接收和转发过滤规则 3) 配置SA请求报文 4) 配置SA-Request报文过滤策略 版权所有2009,迈普通信技术股份有限公司,保留所有权利 4. 配置SA-cache参数 1) 配置SA报文缓存 2) 配置缓存表项的存活时间 3) 配置缓存最大数目 1.4.3 配置MSDP基本功能 本节的所有命令都是在PIM-SM域内的RP上配置的,这些RP将成为MSDP对等体的一端。 1.4.3.1 配置准备 在配置MSDP基本功能之前,需完成以下任务: 配置任一单播路由协议,实现域内和域间网络层互通 配置PIM-SM基本功能,实现域内组播 在配置MSDP基本功能之前,需准备以下数据: MSDP对等体的IP地址 过滤策略列表 注意:MSDP不能和Any-cast RP一起使用,但是可以配置基于MSDP协议的Any-cast RP。 1.4.3.2 使能MSDP 在配置MSDP各功能之前,必须先使能MSDP。 1.启动MSDP功能 2.配置MSDP 1.启动MSDP功能 命令 全局配置模式 router msdp no router msdp 2.配置MSDP 辅助参数 命令 MSDP配置模式 connect-source 解释 启动MSDP功能。no命令关闭全局MSDP功能。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 default-rpf-peer no default-rpf-peer originating-rp no originating-rp ttl-threshold 1.4.4.1 创建MSDP Peer 命令 MSDP配置模式 peer 1.4.4.2 配置MSDP 辅助参数 命令 MSDP Peer配置模式 connect-source 版权所有2009,迈普通信技术股份有限公司,保留所有权利 命令 MSDP配置模式 redistribute |acl-name>] no redistribute MSDP配置模式或MSDP Peer配置模式 sa-filter(in|out)[ list 1.4.7 MSDP举例 案例1:MSDP功能。 组播配置: 1. 假设有组播服务器上提供组播地址224.1.1.1的节目,组播源开始发送数据包; 2. 连接组播源的指定路由器DR(Designated Router)将组播源发出的数据封装在Register报文 里,发给本域内的RP(RP1); 3. RP将报文解封装,沿域内的共享树向下转发给域内的所有成员,域内成员可以选择是否切换 到源树上; 4. 同时,域内RP作为源端RP,将生成一个SA(Source Active,活动源)消息,发送给MSDP 对等体(RP2)。 5. 如果MSDP对等体所在的域里有组成员(RP3), RP3将SA消息中封装的组播数据沿共享树 下发到组成员的同时,向组播源发送加入消息;即RP创建(S,G)表项,向源端DR逐跳发送(S,G)加入消息(Join Message),从而跨越各PIM-SM域直接加入以该组播源为根的SPT。 如果某个MSDP对等体所在的域(RP2)里没有组成员,则RP2不会创建(S,G)表项,也不加入以该组播源为根的SPT。 6. 当逆向转发路径建立起来之后,组播源发出的数据将直接发送到RP3上,RP向共享树转发数 据。此时,连接组成员的最后一跳路由器可以自行选择是否切换到SPT上。 DomainB RouterB RP2 DomainC RP3 RouterA DomainA Source RP1 图1-3 MSDP对等体位置 配置步骤如下: 配置准备: 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Receiver 在每个路由器上启动单播路由协议和PIM协议,保证域内域间路由相通,域内组播正常。 假设Doamin A中的组播服务器S上提供组播地址224.1.1.1的节目,Domain C有主机R点播该节目,没有使能MSDP之前点播不到该节目,完成以下配置之后,R能收看S的节目。 Domain A的RP1: Switch#config Switch(config)#interface vlan 1 Switch(Config-if-Vlan1)#ip address 10.1.1.1 255.255.255.0 Switch(Config-if-Vlan1)#exit Switch(config)#router msdp Switch(router-msdp)#peer 10.1.1.2 Domain A的Router A : Switch#config Switch(config)#interface vlan 1 Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0 Switch(Config-if-Vlan1)#exit Switch(config)#interface vlan 2 Switch(Config-if-Vlan2)#ip address 20.1.1.2 255.255.255.0 Switch(Config-if-Vlan2)#exit Switch(config)#router msdp Switch(router-msdp)#peer 10.1.1.1 Switch(msdp-peer)#exit Switch(router-msdp)#peer 20.1.1.1 Domain B的Router B : Switch#config Switch(config)#interface vlan 2 Switch(Config-if-Vlan2)#ip address 20.1.1.1 255.255.255.0 Switch(Config-if-Vlan2)#exit Switch(config)#interface vlan 3 Switch(Config-if-Vlan3)#ip address 30.1.1.1 255.255.255.0 Switch(Config-if-Vlan3)#exit Switch(config)#router msdp Switch(router-msdp)#peer 20.1.1.2 Switch(msdp-peer)#exit 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch(router-msdp)#peer 30.1.1.2 Domain B的RP2: Switch#config Switch(config)#interface vlan 3 Switch(Config-if-Vlan3)#ip address 30.1.1.2 255.255.255.0 Switch(config)#interface vlan 4 Switch(Config-if-Vlan4)#ip address 40.1.1.2 255.255.255.0 Switch(Config-if-Vlan4)#exit Switch(config)#router msdp Switch(router-msdp)#peer 30.1.1.1 Switch(config)#router msdp Switch(router-msdp)#peer 40.1.1.1 Domain C的RP3: Switch(config)#interface vlan 4 Switch(Config-if-Vlan1)#ip address 40.1.1.1 255.255.255.0 Switch(Config-if-Vlan1)#exit Switch(config)#router msdp Switch(router-msdp)#peer 40.1.1.2 案例2:MSDP Mesh-Group应用。 Mesh-Group规则可以在全连接组中有效的减少SA消息的泛洪。通常把同一个域中全连接的所有Peer,配置为一个Mesh-Group,且所有组成员均使用相同的组名称。 如图,对同域中四个全连接的Peer配置了Mesh-Group规则后,从SA消息的转发情况可看出,SA消息的泛洪情况得到了很好的解决。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 SA Peer Peer PIM SM 1 Peer Peer Peer Peer 图1-4 SA消息泛洪 Mesh Group SA Peer RA PIM SM 1 Peer RD Peer Peer RB RC Peer Peer 图1-5 Mesh-Group下控制SA消息泛洪 配置步骤如下: Router A: Switch#config Switch(config)#interface vlan 1 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch(Config-if-Vlan1)#ip address 10.1.1.1 255.255.255.0 Switch(Config-if-Vlan1)#exit Switch(config)#interface vlan 2 Switch(Config-if-Vlan2)#ip address 20.1.1.1 255.255.255.0 Switch(Config-if-Vlan2)#exit Switch(config)#interface vlan 3 Switch(Config-if-Vlan3)#ip address 30.1.1.1 255.255.255.0 Switch(Config-if-Vlan3)#exit Switch(config)#router msdp Switch(router-msdp)#peer 10.1.1.2 Switch(router-msdp)#mesh-group ABC-1 Switch(msdp-peer)#exit Switch(router-msdp)#peer 20.1.1.4 Switch(router-msdp)#mesh-group ABC-1 Switch(msdp-peer)#exit Switch(router-msdp)#peer 30.1.1.3 Switch(router-msdp)#mesh-group ABC-1 Switch(msdp-peer)#exit Router B : Switch#config Switch(config)#interface vlan 1 Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0 Switch(Config-if-Vlan1)#exit Switch(config)#interface vlan 4 Switch(Config-if-Vlan4)#ip address 40.1.1.2 255.255.255.0 Switch(Config-if-Vlan4)#exit Switch(config)#interface vlan 6 Switch(Config-if-Vlan6)#ip address 60.1.1.2 255.255.255.0 Switch(Config-if-Vlan6)#exit Switch(config)#router msdp Switch(router-msdp)#peer 10.1.1.1 Switch(router-msdp)#mesh-group ABC-1 Switch(msdp-peer)#exit Switch(router-msdp)#peer 40.1.1.4 Switch(router-msdp)#mesh-group ABC-1 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch(msdp-peer)#exit Switch(router-msdp)#peer 60.1.1.3 Switch(router-msdp)#mesh-group ABC-1 Router C : Switch#config Switch(config)#interface vlan 4 Switch(Config-if-Vlan4)#ip address 40.1.1.4 255.255.255.0 Switch(Config-if-Vlan4)#exit Switch(config)#interface vlan 5 Switch(Config-if-Vlan5)#ip address 50.1.1.4 255.255.255.0 Switch(Config-if-Vlan5)#exit Switch(config)#interface vlan 6 Switch(Config-if-Vlan6)#ip address 60.1.1.4 255.255.255.0 Switch(Config-if-Vlan6)#exit Switch(config)#router msdp Switch(router-msdp)#peer 20.1.1.1 Switch(router-msdp)#mesh-group ABC-1 Switch(msdp-peer)#exit Switch(router-msdp)#peer 40.1.1.4 Switch(router-msdp)#mesh-group ABC-1 Switch(msdp-peer)#exit Switch(router-msdp)#peer 60.1.1.2 Switch(router-msdp)#mesh-group ABC-1 Router D: Switch#config Switch(config)#interface vlan 2 Switch(Config-if-Vlan2)#ip address 20.1.1.4 255.255.255.0 Switch(Config-if-Vlan2)#exit Switch(config)#interface vlan 4 Switch(Config-if-Vlan1)#ip address 40.1.1.4 255.255.255.0 Switch(Config-if-Vlan1)#exit Switch(config)#interface vlan 5 Switch(Config-if-Vlan5)#ip address 50.1.1.4 255.255.255.0 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch(Config-if-Vlan5)#exit Switch(config)#router msdp Switch(router-msdp)#peer 20.1.1.1 Switch(router-msdp)#mesh-group ABC-1 Switch(msdp-peer)#exit Switch(router-msdp)#peer 40.1.1.2 Switch(router-msdp)#mesh-group ABC-1 Switch(msdp-peer)#exit Switch(router-msdp)#peer 50.1.1.3 Switch(router-msdp)#mesh-group ABC-1 1.4.8 MSDP排错帮助 在配置、使用MSDP功能时,可能会由于物理连接、配置错误等原因导致MSDP未能正常运行。因此,用户应注意以下要点: 应该保证物理连接的正确无误; 保证各个Peer之间路由可达,即域内和域间网络层互通 保证各个域内的组播协议使用PIM-SM,PIM-SM配置正确并且运行正常 保证MSDP已经使能,配置的Peer使用的接口是UP的 使用show msdp gloabl命令查看MSDP配置信息是否正确 如果使用检查都尝试仍无法解决MSDP的问题,那么请使用debug msdp等调试命令,然后将3分钟内的DEBUG信息拷贝下来,发送给迈普技术服务中心。 1.5 ANYCAST RP配置 1.5.1 ANYCAST RP介绍 基于PIM协议的Anycast RP是一种为了让RP失效能够尽快恢复而提供冗余的技术,Anycast-RP地址通常是配置在loopback接口上的地址。 Anycast RP的核心思想是在整个网络上配置的RP地址,存在于多台组播路由器上(通常的情况是在各个提供ANYCAST RP的设备上都使用LOOPBACK接口,并配置RP地址在这个接口上,使用最长的掩码),而单播路由算法将决定了PIM路由器总是能找到离自己最近的RP,因此对于比较大的网络提供了更短更快的找到RP的路径。而一旦正在使用的某一个RP失效,单播路由算法将保证PIM路由器很快找到新的RP路径,从而使组播服务迅速恢复。多个RP会出现新的问题,即如果组播源和接收者注册到不同的RP,会导致有的接收者不能接收到组播源数据(注册报文显然只会青睐离自己的 版权所有2009,迈普通信技术股份有限公司,保留所有权利 最近的RP)。因此,为了在各RP间保持联络,Anycast RP规定离组播源最近的RP在收到注册报文时应将源注册信息转发通知给其他RP,保证所有RP上的加入者都可以找到该组播源。 基于PIM协议的Anycast RP具体实现方法是:在每个配置了Anycast RP的交换机上维护一份ANYCAST RP的列表,并使用另一个地址作为他们之间互相识别的标志,在一台Anycast RP设备收到注册消息后,以标志自己的地址作为源地址向其它Anycast RP设备发送注册消息,以达到让其它设备也知道本源的目的。 1.5.2 ANYCAST RP配置任务 1.启动ANYCAST RP v4功能 2.配置ANYCAST RP v4 1.启动ANYCAST RP v4功能 命令 全局配置模式 ip pim anycast-rp no ip pim anycast-rp 2.配置ANYCAST RP v4 (1) 配置候选RP 命令 全局配置模式 解释 目前PIM-SM已允许配置Loopback接口作ip pim rp-candidate {vlan (2) 配置self-rp-address (本RP通信地址) 命令 全局配置模式 ip pim anycast-rp 解释 self-rp-address 在本路由器(作为RP)上配置本路由器的self-rp-address。该地址唯一标志本路由器,解释 启动ANYCAST RP功能。(必须) no 操作关闭全局ANYCAST RP功能。 A.B.C.D 版权所有2009,迈普通信技术股份有限公司,保留所有权利 no ip pim anycast-rp self-rp-address 用于与其他RPs之间的通讯。 self-rp-address具体作用有两个方面: 1当本路由器(作为RP)收到从DR单播过来的注册报文,需要将该注册报文向网络中其他RP转发,使得网络中所有RP获得源(S,G)状态。转发时,本路由器修改注册报文源地址为self-rp-address。 2 当本路由器(作为RP)收到从其他RP单播转发过来的注册报文,如注册报文目的地址为本路由器self-rp-address,则建立(S,G)状态并反方向发送注册中止报文,注册中止报文目的地址即注册报文的源地址。 注意:self-rp-address应为本路由器上某个三层接口地址,但在配置时我们允许此接口当前不存在。self-rp-address是唯一的。 no操作取消本路由器(作为RP)用于与其他RP通信的self-rp-address。 (3) 配置other-rp-address (其他RP通信地址) 命令 全局配置模式 解释 在本路由器(作为RP)上配置anycast-rp-addr地址。该单播地址实际上就是在网络中多个RP上配置的RP地址,对应候选RP接口(或者Loopback接口)的地址。 ip pim anycast-rp no ip pim anycast-rp 讯的其他RP的other-rp-address。该单播地址标志其他RP,用于与本地路由器之间的通讯。 other-rp-address具体作用有两个方面: 1当本路由器(作为RP)收到从DR单播过来的注册报文,需要将该注册报文向网络中其他RP转发,使得网络中所有RP获得源(S,G)状态。转发时,本路由器修改注册报文目的地址为other-rp-address。 2 对应一个anycast-rp-addr可以配置多个other-rp-address,当收到DR单播过来的注册报文,依次向这些其他RP转发。 no操作取消与本路由器通信的某个other-rp-address。 1.5.3 ANYCAST RP典型案例 Multicast Server DR VLAN1:10.1.1.1 VLAN2:192.168.2.5 VLAN2:192.168.2.1 RP1 VLAN1:192.168.1.4 „„„ receiver RP2 VLAN2:192.168.3.2 VLAN2:2.2.2.2 receiver 图1-6 路由器ANYCAST RP v4功能 receiver 版权所有2009,迈普通信技术股份有限公司,保留所有权利 如图所示,整体网络环境为PIM-SM,网络中提供了两台支持ANYCAST RP的路由器RP1,RP2。组播源服务器发出的组播数据到达DR后,DR依据单播路由算法向距离自己最近的RP单播发送组播源注册报文,此处为RP1。在RP1收到来自DR的注册报文后,除了根据已加入自己的点播者向共享树下发,RP1会在收到注册报文后将组播源注册信息转发通知给RP2,保证所有RP2上的加入者都可以找到该组播源。由于在配置了ANYCAST RP的路由器RP1上维护了一份ANYCAST RP的列表,该列表保存了网络中所有其他RP的单播通讯地址,因此RP1收到注册消息后,以标志自己的self-rp-address地址作为源地址向RP2转发注册消息。本图中云层代表处于RP1和RP2之间运行PIM-SM的网络。 配置步骤如下: RP1配置: Switch#config Switch(config)#interface loopback 1 Switch(Config-if-Loopback1)#ip address 1.1.1.1 255.255.255.255 Switch(Config-if-Loopback1)#exit Switch(config)#ip pim rp-candidate loopback1 Switch(config)#ip pim bsr-candidate vlan 1 Switch(config)#ip pim multicast-routing Switch(config)#ip pim anycast-rp Switch(config)#ip pim anycast-rp self-rp-address 192.168.2.1 Switch(config)#ip pim anycast-rp 1.1.1.1 192.168.3.2 RP2配置: Switch#config Switch(config)#interface loopback 1 Switch(Config-if-Loopback1)#ip address 1.1.1.1 255.255.255.255 Switch(Config-if-Loopback1)#exit Switch(config)#ip pim rp-candidate loopback1 Switch(config)#ip pim multicast-routing Switch(config)#ip pim anycast-rp Switch(config)#ip pim anycast-rp self-rp-address 192.168.3.2 Switch(config)#ip pim anycast-rp 1.1.1.1 192.168.2.1 1.5.4 ANYCAST RP排错帮助 版权所有2009,迈普通信技术股份有限公司,保留所有权利 在配置、使用ANYCAST RP功能时,可能会由于物理连接、配置错误等原因导致ANYCAST RP未能正常运行。因此,用户应注意以下要点: 应该保证物理连接的正确无误; 保证PIM-SM协议正确运行 保证全局配置模式下ANYCAST RP打开。 保证全局配置模式下self-rp-address配置正确 保证全局配置模式下other-rp-address配置正确 保证各接口路由正确添加,包括作为RP的loopback接口也要正确加入路由 使用show ip pim anycast rp status命令查看ANYCAST RP配置信息是否正确 如果使用检查都尝试仍无法解决ANYCAST RP的问题,那么请使用debug pim anycast-rp调试命令,然后将3分钟内的DEBUG信息拷贝下来,发送给迈普技术服务中心。 1.6 PIM-SSM 1.6.1 PIM-SSM 介绍 源指定组播(PIM-SSM)是一种区别于传统组播的新的业务模式,它使用组播组地址和组播源地址来同时标志一个组播会话。SSM保留了传统PIM-SM模式中的主机显示加入组播组的高效性,但是跳过了PIM-SM模式中的共享树和RP规程。SSM直接建立由(S,G)标志的spt树,其中G表示组播组的地址,S表示发向组播组G的特定组播源的地址。SSM的一个(S,G)对也被称为一个频道。SSM特别适用于点到多点的组播服务,如网络体育频道,网络新闻频道等业务。在缺省情况下,SSM组播组地址范围在IP地址范围:232.0.0.0-232.255.255.255内,但是可以根据需要对地址进行扩展。 PIM-DM的环境中也支持PIM-SSM。 1.6.2 PIM-SSM 配置任务序列 命令 全局配置模式 ip multicast ssm {default|range 解释 该命令配置pim ssm 组播组地址范围;本命令 的no 操作删除配置的pim ssm 组播组 1.6.3 PIM-SSM 典型案例 版权所有2009,迈普通信技术股份有限公司,保留所有权利 如下图所示,将switchA,switchB,switchC,switchD的以太网接口加入到相应vlan中,并在各vlan接口上启动PIM-SM协议,或者PIM-DM协议,全局启动PIM-SSM。本例以PIM-SM协议为例。 SWITCHASWITCHBEthernet1/2vlan2Ethernet1/2vlan2 bsrEthernet1/3vlan3Ethernet1/1vlan1SWITCHCEthernet1/1vlan1Ethernet1/2vlan2Ethernet1/2vlan2 rpSWITCHDEthernet1/1Ethernet1/1vlan1vlan1Ethernet1/3vlan3 图 1-7 PIM-SSM典型环境 switchA 和switchB,switchC,switchD配置步骤如下: (1) 配置switchA: switch(config)#ip pim multicast-routing switch(config)#interface vlan 1 switch(Config-If-Vlan1)#ip pim sparse-mode switch(Config-If-Vlan1)#exit switch(config)#interface vlan 2 switch(Config-If-Vlan2)#ip pim sparse-mode switch(Config-If-Vlan2)#exit switch(config)#access-list 1 permit 224.1.1.1 0.0.0.255 switch(config)#ip multicast ssm range 1 (2) 配置switchB: switch(config)#ip pim multicast-routing 版权所有2009,迈普通信技术股份有限公司,保留所有权利 switch(config)#interface vlan 1 switch(Config-If-Vlan1)#ip pim sparse-mode switch(Config-If-Vlan1)#exit switch(config)#interface vlan 2 switch(Config-If-Vlan2)#ip pim sparse-mode switch(Config-If-Vlan2)#exit switch(config)# ip pim rp-candidate vlan2 switch(config)#access-list 1 permit 224.1.1.1 0.0.0.255 switch(config)#ip multicast ssm range 1 (3) 配置switchC: switch(config)#ip pim multicast-routing switch(config)#interface vlan 1 switch(Config-If-Vlan1)#ip pim sparse-mode switch(Config-If-Vlan1)#exit switch(config)#interface vlan 2 switch(Config-If-Vlan2)#ip pim sparse-mode switch(Config-If-Vlan2)#exit switch(config)#interface vlan 3 switch(Config-If-Vlan3)#ip pim sparse-mode switch(Config-If-Vlan3)# exit switch(config)#ip pim bsr-candidate vlan2 30 10 switch(config)#access-list 1 permit 224.1.1.1 0.0.0.255 switch(config)#ip multicast ssm range 1 (4) 配置switchD: switch(config)#ip pim multicast-routing switch(config)#interface vlan 1 switch(Config-If-Vlan1)#ip pim sparse-mode switch(Config-If-Vlan1)#exit switch(config)#interface vlan 2 switch(Config-If-Vlan2)#ip pim sparse-mode switch(Config-If-Vlan2)#exit switch(config)#interface vlan 3 switch(Config-If-Vlan3)#ip pim sparse-mode switch(Config-If-Vlan3)#exit switch(config)#access-list 1 permit 224.1.1.1 0.0.0.255 版权所有2009,迈普通信技术股份有限公司,保留所有权利 switch(config)#ip multicast ssm range 1 1.6.4 PIM-SSM 排错帮助 在配置、使用PIM-SSM 协议时,可能会由于物理连接、配置错误等原因导致PIM-SSM 协议未能正常运行。因此,用户应注意以下要点: 应该保证物理连接的正确无误; 保证接口和链路协议是UP(使用show interface 命令); 保证全局配置模式下PIM 协议打开(使用ip pim multicast-routing); 保证接口上配置PIM-SM(使用ip pim sparse-mode); 保证全局模式下配置SSM ; 组播协议需使用单播路由进行RPF 检查,因此必须首先确保单播路由的正确性; 如果使用检查都尝试仍无法解决问题,那么请使用debug pim event/debug pim packet 等调试命令,然后将3 分钟内的DEBUG 信息拷贝下来,发送给迈普技术服务中心。 1.7 DVMRP 1.7.1 DVMRP介绍 DVMRP(Distance Vector Multicast Routing Protocol)协议即“距离向量组播路由协议”。它是一种密集模式的组播路由协议,采用类似RIP方式的路由交换给每个源建立了一个转发广播树,然后通过动态的剪枝/嫁接给每个源建立起一个截断广播树,也就是到源的最短路径树。通过反向路径检查(RPF)来决定组播包是否应该被转发到下游。 DVMRP的一些重要特性是: 1. 用于决定反向路径检查信息的路由交换以距离向量为基础(方式与RIP相似) 2. 路由交换更新周期性的发生(缺省为60秒) 3. TTL上限=32跳(而RIP是16) 4. 路由更新包括掩码,支持CIDR 相对单播路由来说,组播路由是一种颠倒的路由(也就是,你所感兴趣的是信息包从哪里来而不是到哪里去),因此在DVMRP路由表中的信息是被用于确定是否在正确的接口收到一个输入的组播信息包。否则,为了防止组播循环将放弃该信息包。 把为了确定信息包到达正确的接口所进行的测试称为RPF检查。当有组播数据包到达某个接口,通过查找DVMRP路由表来决定到源网络的反向路径。如果数据包到达的接口是用于向源传送单播信息的接口,则逆向路径检查正确,数据包从所有下游接口转发出去。如果不是,则可能是出现了故障,丢弃该组播包。 因为不是所有的交换机都支持组播,DVMRP支持隧道组播通信,隧道是在被不支持组播路由的交 版权所有2009,迈普通信技术股份有限公司,保留所有权利 换机隔开的DVMRP交换机之间发送组播数据报的一种方法。它充当两个DVMRP交换机之间的虚拟网络。组播数据包被封装在单播数据包之内,直接发送到下一个支持组播的交换机。DVMRP协议平等对待隧道接口与一般的物理接口。 如果在一个多入口网络上连接了两个或两个以上的交换机,就可能会把一个数据包的多份拷贝发送到该子网上。因此必须指定一个指定的转发者,DVMRP在利用路由交换的机制来达到这一目的,当多入口网络上的两个交换机交换路由信息时,就会互相知道对方到源网络的路由度量,因此到源网路的度量最小的交换机成为该子网上的指定转发者,如果度量一致,则IP地址较低的获胜。 当交换机的某个接口配置了运行DVMRP协议以后,就在该接口上向其他的DVMRP交换机组播探寻(Probe)消息,用于发现邻居且互相探知对方的能力(Capbilities)。如果在邻居超时前一直没有收到该邻居的Probe消息,则认为该邻居丢失。 在DVMRP中,源网络路由选择信息用和RIP相同的基本方式交换。也就是说,路由报告消息定期(缺省为60秒)在DVMRP邻居之间发送。DVMRP路由选择表中的路由信息被用于建立源分布树,也就是决定通过哪一个邻居能够到达发送组播信息的源,到该邻居的接口被称为上游接口。路由报告包含源网络(用掩码)地址和用于路由尺度的跳数项。 为了转发能够正确的完成,每个DVMRP交换机都需要知道哪些下游交换机需要通过它从某个特定的源网络接收组播信息。当接收到某个特定的源发来的包后,DVMRP交换机首先从所有的下游接口,也就是在该接口上有其他的对该特定源表示了依赖性的DVMRP交换机,把该组播包广播出去。当接口上收到了某个下游交换机发送的剪枝(Prune)消息后,就把该交换机剪枝。DVMRP交换机使用毒性反转来向通知某个对某个特定源的上游交换机:“我是你的下游”。DVMRP交换机通过把它广播的某个特定源的路由度量加上无限(32)来回应到该源上游交换机来完成毒性反转。这意味着度量正确值为1到2*无限(32)-1或1到63,1到31意味着可以到达源网络,32意味着源网络不可达,33到63意味着产生该报告(Report)消息的交换机依赖上游路由器来接收特定源的组播信息。 1.7.2 配置任务序列 1、 全局启动和关闭DVMRP(必须) 2、 配置在接口启动和关闭DVMRP协议(必须) 3、 配置DVMRP辅助参数(可选) 配置DVMRP接口参数 1)配置DVMRP接口上发送 report报文的延迟和每次发送的报文数 2)配置DVMRP接口metric值 3)配置DVMRP是否与不能Prune/Graft的DVMRP路由器建立邻居 4、 配置DVMRP隧道 1. 全局启动DVMRP协议 版权所有2009,迈普通信技术股份有限公司,保留所有权利 在DCRS系列三层交换机上运行DVMRP路由协议的基本配置很简单,首先需在全局模式下打开DVMRP开关。 命令 全局配置模式 [no] ip dvmrp multicast-routing 2. 在接口上启动DVMRP协议 在DCRS系列三层交换机上运行DVMRP路由协议的基本配置很简单,在全局启动DVMRP协议后,需在相应的接口下打开DVMRP开关。 命令 接口配置模式 ip dvmrp enable no ip dvmrp 3. 配置DVMRP辅助参数 (1)配置DVMRP接口参数 1)配置DVMRP接口上发送 report报文的延迟和每次发送的报文数 2)配置DVMRP接口metric值 3)配置DVMRP是否与不能Prune/Graft的DVMRP路由器建立邻居 命令 接口配置模式 ip dvmrp output-report-delay ip dvmrp tunnel 本命令配置一条DVMRP隧道;本命令的no操no ip dvmrp tunnel { 如下图,将switchA 和switchB 的以太网接口加入到相应的vlan中,并在各vlan接口上启动DVMRP。 SWITCHA SWITCHB vlan1vlan1vlan2 图 1-8 DVMRP网络拓扑示意图 switchA 和switchB配置步骤如下: (1) 配置SwitchA: Switch (config)#ip dvmrp multicast-routing Switch (config)#interface vlan 1 Switch(Config-if-Vlan1)# ip address 10.1.1.1 255.255.255.0 Switch(Config-if-Vlan1)# ip dvmrp enable (2) 配置SwitchB: Switch (config)#ip dvmrp multicast-routing Switch (config)#interface vlan 1 Switch(Config-if-Vlan1)# ip address 10.1.1.2 255.255.255.0 Switch(Config-if-Vlan1)# ip dvmrp enable Switch(Config-if-Vlan1)#exit 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch (config)#interface vlan 2 Switch(Config-if-Vlan2)# ip address 20.1.1.1 255.255.255.0 Switch(Config-if-Vlan2)# ip dvmrp enable 由于DVMRP自己不依赖单播路由协议,因此无需配置单播路由协议,这是与PIM-DM和PIM-SM所不同的。 1.7.4 DVMRP排错帮助 在配置、使用DVMRP协议时,可能会由于物理连接、配置错误等原因导致DVMRP协议未能正常运行。因此,用户应注意以下要点: 首先应该保证物理连接的正确无误; 其次,保证接口和链路协议是UP(使用show interface命令); 请检查接口是否已配置了正确的IP地址; 然后,在接口上启动DVMRP协议(使用ip dvmrp enable和ip dvmrp multicast-routing命令); 组播协议需使用单播路由进行RPF检查,因此必须首先确保单播路由的正确性(DVMRP使用自 己的单播路由表,查看请使用show ip dvmrp route命令); 如果仍无法解决DVMRP的问题,那么请使用debug dvmrp 等调试命令,然后将3分钟内的DEBUG信息拷贝下来,发送给迈普技术服务中心。 1.8 DCSCM 1.8.1 DCSCM介绍 DCSCM(Destination Control and Source Control Multicast)技术主要包含三个方面,即组播信源可控、组播用户可控及面向服务优先级的策略组播。 受控组播技术的组播信源可控技术主要采取以下的方式进行: 1. 在边缘交换机上,如果配置的源受控组播,只有指定源发出的指定组的组播数据才能通过。 2. 对于处于PIM-SM核心地位的RP交换机,对于指定源及指定组以外的REGISTER信息,直 接发送REGISTER_STOP,而不允许建立表项。(该任务在PIM-SM模块中实现)。 受控组播技术的组播用户可控技术的实现基于对用户发出的IGMP REPORT报文的控制,因此进行控制的模块是IGMP Snooping和IGMP模块,其控制逻辑包括以下三种,即根据发送报文的VLAN+MAC地址进行控制,根据发送报文的IP地址进行控制和根据报文进入的端口进行控制。其中IGMP Snooping可以同时使用上述三种方式进行控制,而IGMP模块由于处于三层,仅针对发送报文的IP地址进行控制。 受控组播技术的面向服务优先级的策略组播采用下述的方式:对于限定范围的组播数据,在接入端就设置用户指定的优先级,使得数据在干道端口(TRUNK)上以更高的优先级发送,从而在整个网络 版权所有2009,迈普通信技术股份有限公司,保留所有权利 上保证其以用户指定的优先级传送。 1.8.2 DCSCM配置任务序列 1. 源受控的配置 2. 目的受控的配置 3. 组播策略的配置 1. 源受控的配置 源受控的配置分三个部分,首先是全局启动源受控,全局启动源受控的命令如下: 命令 全局配置模式 解释 全局启动源控制,本命令的no操作全局关闭源[no] ip multicast 控制。值得注意的是,全局启动源控制后,所有组播报文都默认丢弃。所有源控制配置都要在全局启动后才可以进行,而只有关闭所有已经配置的规则后,才可以全局关闭源控制。 其次是配置源控制的规则,它使用与ACL相同的方式配置,使用5000-5099的ACL号,每个规则号最多可配置10个规则,值得注意的是,这些规则是有顺序的,先配置的在最前面,一旦所配置的规则得到匹配,其后面的规则将不会起作用,所以全局允许的规则一定要配置在最后。其命令如下 命令 全局配置模式 [no] access-list ip <5000-5099> {{ 注意:由于配置的规则要占据硬件的表项,配置过多的规则可能导致由于底层表项满而配置失败,因此建议用户尽可能使用简单的规则。配置命令如下 命令 解释 版权所有2009,迈普通信技术股份有限公司,保留所有权利 端口配置模式 形式取消该配置。 其NO[no] ip multicast source-control 用于把源受控使用的规则配置到端口上,access-group <5000-5099> 2. 目的受控的配置 目的受控的配置与源受控配置相似,也是分三个步骤。 首先要全局打开目的受控,由于目的受控要防止未获授权的用户接收到组播数据,因此配置全局目的受控后,交换机对收到的组播数据不再广播,因此,应当避免在启动了目的受控的交换机上同一VLAN内连接两台或以上的其它三层交换机。其配置命令如下 命令 全局配置模式 解释 全局同时启动IPv4和IPv6目的受控[no] multicast destination-control(必须) 组播,本命令的no操作全局关闭目的控制。所有其它的配置都只有在全局启动后才能生效。 其次是配置目的控制规则,它与源控制相似,只是使用6000-7999的ACL号。 命令 全局配置模式 [no] access-list <6000-7999> {deny|permit} ip [no] ip multicast destination-control 用于把目的受控使用的规则配置到指<1-4094> 3. 组播策略的配置 组播策略使用为指定的组播数据指定优先级的方式达到保证特定用户需求的效果,值得注意的是组播数据只有在干道端口上传输才能保证数据一直得到重点照顾。其配置很简单,只有一个命令,即为指定的组播设定优先级,命令如下: 命令 全局配置模式 解释 指定优先级,范围为<0-7>。 [no] ip multicast destination-control 用于把目的受控使用的规则配置到指[no] ip multicast policy 1. 源受控 为了防止一台边缘交换机随意发布组播数据,我们在边缘交换机上配置,只有在端口Ethernet1/5的交换机才允许发送组播数据,且数据的组必须是225.1.2.3。而上连端口Ethernet1/10可以不受的转发组播数据,则我们可以进行如下配置。 Switch (config)#access-list 5000 permit ip any host 225.1.2.3 Switch (config)#access-list 5001 permit ip any any Switch (config)#ip multicast source-control Switch (config)#interface ethernet1/5 Switch (Config-If-Ethernet1/5)#ip multicast source-control access-group 5000 Switch (config)#interface ethernet1/10 Switch (Config-If-Ethernet1/10)#ip multicast source-control access-group 5001 2. 目的受控 我们要地址在10.0.0.0/8网段的用户不能加入238.0.0.0/8的组,我们可以做如下配置: 首先在其所在的VLAN(这里认为是VLAN2)内要启动IGMP Snooping。 Switch (config)#ip igmp snooping Switch (config)#ip igmp snooping vlan 2 然后配置相关的目的控制访问列表,并配置指定的IP地址使用该访问列表。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch (config)#access-list 6000 deny ip any 238.0.0.0 0.255.255.255 Switch (config)#access-list 6000 permit ip any any Switch (config)#multicast destination-control Switch (config)#ip multicast destination-control 10.0.0.0/8 access-group 6000 这样,该网段的用户就只能加入 238.0.0.0/8以外的组了。 3. 组播策略 服务器210.1.1.1正在组239.1.2.3上发布重要的组播数据,我们可在其接入交换机上配置如下: Switch(config)#ip multicast policy 210.1.1.1/32 239.1.2.3/32 cos 4 这样该组播流在通过本交换机的TRUNK端口通向其它交换机时,将拥有值为4的优先级(通常这已经比较高了,更高的可能是协议数据了,若设置更高的优先级,在该组播数据太多时,有可能造成交换机协议行为的不正常)。 1.8.4 DCSCM排错帮助 DCSCM模块本身作用与ACL相似,发生问题通常与不当的配置有关,请您详细阅读上面的说明,如果仍不能确定问题发生的原因,请把您的配置和希望达到的效果发送给迈普的售后服务人员。 1.9 IGMP 1.9.1 IGMP介绍 IGMP(Internet Group Management Protocol,因特网组管理协议)是TCP/IP协议族中负责IP 组播成员管理的协议。它用来在IP 主机和与其直接相邻的组播交换机之间建立、维护组播组成员关系。IGMP 不包括组播交换机之间的组成员关系信息的传播与维护,这部分工作由各组播路由协议完成。所有参与组播的主机必须实现IGMP 协议。 参与IP 组播的主机可以在任意位置、任意时间、成员总数不受地加入或退出组播组。组播交换机不需要也不可能保存所有主机的成员关系,它只是通过IGMP 协议了解每个接口连接的网段上是否存在某个组播组的接收者,即组成员。而主机方只需要保存自己加入了哪些组播组。 IGMP 在主机与路由器之间是不对称的:主机需要响应组播交换机的IGMP查询报文,即,以成员资格报告报文响应;交换机周期性发送成员资格查询报文,然后根据收到的响应报文确定某个特定组在自己所在子网上是否有主机加入,并且当收到主机的退出组的报告时,发出特定组的查询(IGMP 版本2),以确定某个特定组是否已无成员存在。 到目前为止,IGMP 有三个版本:IGMP 版本1(由RFC1112 定义)、IGMP版本2(由RFC2236 定义)和IGMP 版本3(RFC3376定义)。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 IGMP 版本2 对版本1 所做的改进主要有: 1. 共享网段上组播交换机的选举机制 共享网段即一个网段上有多个组播交换机的情况。在这种情况下,由于此网段下运行IGMP 的交换机都能从主机那里收到成员资格报告消息,因此,只需要一个交换机发送成员资格查询消息,这就需要一个交换机选举机制来确定一个交换机作为查询器。在IGMP 版本1 中,查询器的选择由组播路由协议决定;IGMP 版本2 对此做了改进,规定同一网段上有多个组播交换机时,具有最低IP 地址的组播交换机被选举出来充当查询器。 2. IGMP 版本2 增加了离开组机制 在IGMP 版本1 中,主机悄然离开组播组,不会给任何组播交换机发出任何通知。造成组播交换机只能依靠组播组响应超时来确定组播成员的离开。而在版本2 中,当一个主机决定离开一个组播组时,如果它是对最近一条成员资格查询消息作出响应的主机,那么它就会发送一条离开组的消息。 3. IGMP 版本2 增加了对特定组的查询 在IGMP 版本1 中,组播交换机的一次查询,是针对该网段下的所有组播组。这种查询称为普通组查询。在IGMP 版本2 中,在普通组查询之外增加了特定组的查询,这种查询报文的目的IP 地址为该组播组的IP 地址,报文中的组地址域部分也为该组播组的IP 地址。这样就避免了属于其它组播组成员的主机发送响应报文。 4. IGMP 版本2 增加了最大响应时间字段 IGMP 版本2 增加最大响应时间字段,以动态地调整主机对组查询报文的响应时间。 版本3主要特点是允许主机选择接收或者拒绝特定的源,是SSM(Source-Specific Multicast)组播的基础。例如:当一个主机对于某个组G发出INCLUDE{10.1.1.1, 10.1.1.2}的报告时,意味着主机需要路由器转发组G中来自10.1.1.1和10.1.1.2的流量;当一个主机对组G发出EXCLUDE{192.168.1.1}的报告时,意味着主机需要组G的所有源发来的流量,除了192.168.1.1。这就和之前的IGMP有了很大的区别。 1. 2. 3. 4. 5. 6. 7. 8. 9. IGMP 版本3对IGMP 版本2所作的改进主要有: 维护的状态为组和源列表,不仅仅是IGMPv2中的组。 在IGMPv3状态中定义了与IGMPv1和IGMPv2的互操作。 IP服务接口改变,从而允许特定的源列表。 查询者在查询分组中包含其Robustness Variable和Query Interval以允许与非查询者的这些变量同步。 查询消息中的Max Response Time有一个指数级的范围,最大值从v2的25.5秒增加到约53分钟,可用于有海量系统的链路。 为增强健壮性,主机重传State-Change消息。 定义了附加数据以适应将来的扩展。 报告分组被发送到224.0.0.22,用于协助二层交换机的IGMP Snooping。 报告分组可以包含多个组记录,允许使用少量分组报告完整的当前状态。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 10. 主机不再进行抑止操作,简化了实现并且允许直接的成员资格跟踪。 11. 在查询消息中新的路由器方抑止处理(S标志)修改了IGMPv2存在的健壮性问题。 1.9.2 配置任务序列 1、 启动IGMP(必须) 2、 配置IGMP辅助参数(可选) (1)配置IGMP组group参数 1)配置IGMP组过滤条件 2)配置IGMP加入组 3)配置IGMP加入静态组 (2)配置IGMP查询参数 1)配置IGMP发送查询报文的时间间隔 2)配置IGMP查询的最大反应时间 3)配置IGMP查询的超时时间 (3)配置IGMP版本 3、 关闭IGMP协议 1. 启动IGMP协议 在DCRS系列三层交换机上没有启动IGMP协议的专门命令,在相应接口下启动任何一种组播协议,则IGMP自动随之启动。 命令 全局配置模式 ip dvmrp multicast-routing | ip pim multicast-routing 命令 接口配置模式 解释 解释 启动全局组播协议,是启动IGMP协议的必要前提,相应命令的no操作关闭组播协议以及IGMP协议。(必须) 相应命令的no操作关闭IGMPip dvmrp enable | ip pim 启动IGMP协议,(必须) dense-mode | ip pim sparse-mode 协议。2. 配置IGMP辅助参数 (1)配置IGMP组group参数 1)配置IGMP组过滤条件 2)配置IGMP加入组 版权所有2009,迈普通信技术股份有限公司,保留所有权利 3)配置IGMP加入静态组 命令 接口配置模式 ip igmp access-group { 1)配置IGMP发送查询报文的时间间隔 2)配置IGMP查询的最大响应时间 3)配置IGMP查询的超时时间 命令 接口配置模式 解释 命令的no操作恢复缺省值。 令的no操作恢复缺省值。 ip igmrp igmp query-timeout 配置接口对IGMP查询的超时时间;本命令的no操作恢复缺省值。 解释 配置接口对IGMP组的过滤条件;本命令的no操作取消过滤条件。 配置接口加入某个IGMP组;本命令的no操作取消加入。 配置接口加入某个IGMP静态组;本命令的no操作取消加入。 ip igmp query-interval no ip dvmrp enable | no ip pim dense-mode | no ip pim sparse-mode | no ip pim multicast-routing (全局配置模式)| no ip pim multicast-routing (全局配置模式) 关闭IGMP协议。 1.9.3 IGMP典型案例 如下图,将switchA 和switchB 的以太网端口加入相应的vlan,并在各vlan接口上启动PIM-DM。 SWITCHASWITCHBEthernet1/1vlan1Ethernet1/1vlan1Ethernet1/2vlan2 图 1-9 IGMP网络拓扑示意图 switchA 和switchB配置步骤如下: (1) 配置SwitchA: Switch(config)#ip pim multicast-routing Switch (config)#interface vlan 1 Switch(Config-If-Vlan1)#ip address 12.1.1.1 255.255.255.0 Switch(Config-If-Vlan1)#ip pim dense-mode (2) 配置SwitchB: Switch(config)#ip pim multicast-routing Switch(config)#interface vlan1 Switch(Config-If-Vlan1)#ip address 12.1.1.2 255.255.255.0 Switch(Config-If-Vlan1)#ip pim dense-mode Switch(Config-If-Vlan1)#exit Switch(config)#interface vlan2 Switch(Config-If-Vlan1)#ip address 20.1.1.1 255.255.255.0 Switch(Config-If-Vlan2)#ip pim dense-mode 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch(Config-If-Vlan2)#ip igmp version 3 1.9.4 IGMP排错帮助 在配置、使用IGMP协议时,可能会由于物理连接、配置错误等原因导致IGMP协议未能正常运行。因此,用户应注意以下要点: 首先应该保证物理连接的正确无误; 其次,保证接口和链路协议是UP(使用show interface命令); 然后,确保在接口上启动一种组播协议; 组播协议需使用单播路由进行RPF检查,因此必须首先确保单播路由的正确性; 1.10 IGMP Snooping配置 1.10.1 IGMP Snooping介绍 IGMP(Internet Group Management Protocol)互联网组管理协议,用于实现IP的组播。IGMP被支持组播的网络设备(如路由器)用来进行主机资格查询,也被想加入某组播组的主机用来通知路由器接收某个组播地址的数据包,而这些都是通过IGMP消息交换来完成的。路由器首先利用一个可寻址到所有主机的组地址(即224.0.0.1)发送一条IGMP主机成员资格查询(IGMP Host Membership Query)消息。若一个主机希望加入某组播组,它就利用该组播组的组地址回应一条IGMP主机成员资格报告(IGMP Host Membership Report)消息。 IGMP Snooping即IGMP侦听。交换机通过IGMP Snooping来组播流量的泛滥,只把组播流量转发给与组播设备相连的端口。交换机侦听组播路由器和主机之间的IGMP消息,根据侦听结果维护组播转发表,而交换机根据组播转发表来决定组播包的转发。 交换机实现了IGMP Snooping功能,并且支持IGMP v3,这样,用户可以用交换机实现IP组播。 1.10.2 IGMP Snooping配置任务 1.启动IGMP Snooping功能 2.配置IGMP Snooping 1.启动IGMP Snooping功能 命令 全局配置模式 ip igmp snooping no ip igmp snooping 解释 启动IGMP Snooping功能。no 操作关闭全局IGMP snooping功能。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 2.配置IGMP Snooping 命令 全局配置模式 ip igmp snooping vlan 解释 启动指定vlan的IGMP Snooping功能。No操作关闭指定vlan上的IGMP Snooping。 组中源个数的最大值。no操作恢复默认值。 ip igmp snooping vlan < vlan-id > limit 设置IGMP snooping可加入组的个数和每个推荐配置一个二层普通查询者。no操作取消no ip igmp snooping vlan immediately-leave ip igmp snooping vlan 置的报文源地址。 1.10.3 IGMP Snooping典型案例 案例1:IGMP Snooping功能。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Multicast router Multicast Server 1 Multicast port IGMP Snooping Multicast Server 2 Group 1 Group 1 Group 1 Group 2 图 1-10 打开交换机IGMP Snooping功能图 如图所示,switch上配置vlan 100包含端口1、2、6、10、12。四台主机分别连在端口2、6、10、12上,组播路由器连在端口1上。端口1因为与组播路由器相连,会被识别为MROUTER端口。假设我们需要在vlan 100上做IGMP Snooping,缺省情况下,交换机的全局IGMP Snooping功能和各vlan上的IGMP Snooping功能都不打开。因此,需要打开全局下的IGMP Snooping功能,同时在vlan 100上打开IGMP Snooping,还需要设置vlan 100的1号端口为mrouter端口。如果组播路由器启动了三层组播,则vlan 100 的1 号端口被自动识别为mrouter 端口,不需手动配置。 配置步骤如下: Switch#config Switch(config)#ip igmp snooping Switch(config)#ip igmp snooping vlan 100 Switch(config)#ip igmp snooping vlan 100 mrouter-port interface ethernet 1/1 组播配置: 假设有两个组播服务器Multicast Server 1和Multicase Server 2,其中组播服务器1上提供节目1,组播服务器2上提供节目2。分别使用组地址Group1和Group 2四台主机上同时运行组播应用软件,连在端口2、6、10上的三台主机播放节目1,连在端口12上的主机播放节目2。 IGMP Snooping侦听结果: 版权所有2009,迈普通信技术股份有限公司,保留所有权利 vlan 100上IGMP Snooping建立的组播表显示:其中端口1、2、6、10在(Multicasting Server 1, Group1)中,端口1、12在(Multicast Server 2,Group 2)中。 四台主机都能正常地收到自己感兴趣的节目,端口2、6、10不会收到节目2的流量,端口12不会收到节目1的流量。 “show mac-address-table multicast”命令可以查看switch B上的二层组播转发表。注意:224.0.0.1~224.0.0.255范围内的地址为预留组播地址,所以与这类地址的MAC地址(01-00-5e-00-00-xx)相同的组播组地址不应该被使用,因为他们不会下发到二层组播转发表。 案例2:IGMP L2-general-querier Multicast Server Group 1 Group 2 Switch A IGMP Snooping L2 general querier Multicast port Switch B IGMP Snooping Group 1 Group 1 Group 1 Group 2 图 1-11 交换机作为IGMP Querier功能图 switch B的配置与案例1中交换机相同,交换机switch A取代案例1中的Multicast Router。假设其上配置vlan 60包含端口1、2、10、12。端口1连接组播服务器,端口2连接switchB。为了定期发Query,需要打开全局下的IGMP Snooping功能,同时需要执行IGMP Snooping vlan 60 l2-general-querier,将vlan 60设置成为二层普通查询者。 配置步骤如下: SwitchA#config SwitchA(config)#ip igmp snooping 版权所有2009,迈普通信技术股份有限公司,保留所有权利 SwitchA(config)#ip igmp snooping vlan 60 SwitchA(config)#ip igmp snooping vlan 60 l2-general-querier SwitchB#config SwitchB(config)#ip igmp snooping SwitchB(config)#ip igmp snooping vlan 100 SwitchB(config)#ip igmp snooping vlan 100 mrouter interface ethernet 1/1 组播配置: 同案例1。 IGMP Snooping侦听结果: 与案例1相似。 案例3: 与三层组播协议混合运行 我们将案例1中的SWITCH替换为ROUTER,配置与原SWITCH配置相同,组播配置与IGMP snooping侦听结果与案例1相同。在ROUTER上全局启动三层组播(PIM-SM),同时在vlan 100上启动PIM SM。(与上层组播路由器使用相同PIM模式) 配置步骤如下: switch#config switch(config)#ip pim multicast-routing switch(config)#interface vlan 100 swithc(config-if-vlan100)#ip pim sparse-mode 此时由于存在三层组播协议,IGMP snooping不再下发表项,只负责以下几件事情: 删除二层组播表项 向三层提供端口查询函数,参数为vlan,S,G 当三层IGMP关闭时,重新下发二层组播表项 通过观察三层IPMC表项,发现三层组播出入表项仍然可以精确到端口,保证了IGMP snooping与三层组播协议的混合运行。 1.10.4 IGMP Snooping排错帮助 在配置、使用IGMP Snooping功能时,可能会由于物理连接、配置错误等原因导致IGMP Snooping未能正常运行。因此,用户应注意以下要点: 应该保证物理连接的正确无误 保证全局配置模式下IGMP Snooping打开(使用ip igmp snooping) 保证全局配置模式下vlan上配置IGMP Snooping(使用ip igmp snooping vlan 版权所有2009,迈普通信技术股份有限公司,保留所有权利 确保同一网段内存在查询者,并确认是否存在mrouter 使用show ip igmp snooping vlan 1.11 IGMP Proxy配置 1.11.1 IGMP Proxy介绍 IGMP/MLD proxy是在rfc4605中提出的一种简化的组播末端协议,其核心是在运行环境简单的组播协议末端,不运行复杂的PIM/DVMRP等组播路由协议,通过IGMP/MLD代理的方式与组播协议对话,从而简化在低端设备上的组播实现。 IGMP/MLD协议是用来在组播路由器和客户端间通信的协议,同时也存在组播路由器和客户端两种协议行为,IGMP/MLD代理设备在配置上明确上游接口和下游接口,对于上游接口,协议运行HOST端协议,在下游接口,则运行ROUTER端协议,IGMP/MLD代理交换机把从下游收集的IGMP/MLD加入信息汇聚成HOST端状态,以IGMP/MLD客户端的身份发送加入、离开消息给上层的组播路由器,从而实现不需组播路由协议的简单组播成员关系。 IGMP proxy 功能与 PIM 及 DVMRP的功能是互斥的。 1.11.2 IGMP Proxy配置任务 1. 启动IGMP Proxy功能 2. 在不同接口上打开IGMP Proxy的上游接口和下游接口开关 3. 配置IGMP Proxy 1. 启动IGMP Proxy功能 命令 全局配置模式 ip igmp proxy no ip igmp proxy 2. 在不同接口上打开IGMP Proxy的上游接口和下游接口开关 命令 接口配置模式 ip igmp proxy upstream no ip igmp proxy upstream 解释 启动IGMP Proxy上游接口功能。本命令的no 操作关闭IGMP Proxy上游接口功能。 解释 启动IGMP Proxy功能。本命令的no 操作关闭全局IGMP Proxy功能。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 ip igmp proxy downstream no ip igmp proxy downstream 3. 配置IGMP Proxy 辅助参数 命令 全局配置模式 解释 和每个组中源个数的最大值。本命令的no操作恢复默认值。 传时间间隔。本命令的no操作恢复默认值。 启动IGMP Proxy下游接口功能。本命令的no 操作关闭IGMP Proxy下游接口功能。 ip igmp proxy limit {group <1-500>| 设置IGMP Proxy上游接口可加入组的个数source <1-500>} no ip igmp proxy limit <1-5> no ip igmp proxy unsolicited-report interval ip igmp proxy unsolicited-report 设置IGMP Proxy上游接口状态改变报告重传个数。本命令的no操作恢复默认值。 robustness <2-10> no ip igmp proxy unsolicited-report robustness ip igmp proxy aggregate no ip igmp proxy aggregate ip multicast ssm range <1-99> ip multicast ssm default no ip mulitcast ssm ip igmp proxy multicast-source no ip igmp proxy multicast-source 设置IGMP Proxy非查询者下游接口也可以作为下发表项的出接口。本命令的no操作恢复默认设置。 设置IGMP Proxy SSM组播组地址范围; 本命令的no操作删除配置的igmp proxy ssm组播组。 设置指定下游接口作为组播数据源接口;本命令的no操作取消该下游接口作为组播数据源接口。 ip igmp proxy unsolicited-report interval 设置IGMP Proxy上游接口状态改变报告重1.11.3 IGMP Proxy举例 案例1:IGMP Proxy功能。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 组播路由器 组播服务器 组播路由器 IGMP PROXY 代理交换机1 IGMP PROXY 代理交换机3 IGMP PROXY 代理交换机2 图 1-12 打开交换机IGMP Proxy功能图 如图所示,IGMP PROXY代理交换机以树型拓扑存在于简单的网络环境中,组播流量沿着树枝从上游接口向下游扩散,而igmp组播成员报告沿着树枝从下游向上游汇聚,通知上游接口。三台IGMP PROXY代理交换机以树型拓扑组织,分别有一个接口与上层路由器相连,一个或多个下游接口或者直接跟主机相连,或者跟IGMP PROXY代理交换机的上游接口相连。 配置步骤如下: Switch#config Switch(config)#ip igmp proxy Switch(config)#interface vlan 1 Switch(Config-if-Vlan1)#ip igmp proxy upstream Switch(config)#interface vlan 2 Switch(Config-if-Vlan2)#ip igmp proxy downstream 组播配置: 假设有组播服务器上提供组播地址224.1.1.1的节目,网络末端有主机点播该节目,igmp组播成员报告通知IGMP PROXY代理交换机2和3的下游接口,IGMP PROXY代理交换机2和3的上游接口汇聚该组播成员关系,再向IGMP PROXY代理交换机1点播,通知上层组播路由器。当有组播流量到达时,IGMP PROXY代理交换机的上游接口将组播成员关系下发,组播流量按照IGMP PROXY下发的出接口转发。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 案例2:IGMP Proxy下游接口组播数据源功能。 组播路由器 组播服务器 组播路由器 IGMP PROXY 代理交换机1 IGMP PROXY 代理交换机3 IGMP PROXY 代理交换机2 图 1-13 打开交换机IGMP Prox下游接口组播源功能图 如图所示,IGMP PROXY代理交换机以树型拓扑存在于简单的网络环境中,组播源位于代理交换机1的下游,组播流量到达时,默认上游接口作为出接口,沿着树枝从下游接口向上游和其他下游接口扩散。三台IGMP PROXY代理交换机以树型拓扑组织,分别有一个接口与上层路由器相连,一个或多个下游接口或者直接跟主机相连,或者跟IGMP PROXY代理交换机的上游接口相连。 配置步骤如下: IGMP PROXY代理交换机1配置: Switch#config Switch(config)#ip igmp proxy Switch(config)#interface vlan 1 Switch(Config-if-Vlan1)#ip igmp proxy upstream Switch(config)#interface vlan 2 Switch(Config-if-Vlan2)#ip igmp proxy downstream Switch(Config-if-Vlan2)#ip igmp proxy multicast-source 组播路由器1配置: Switch#config Switch(config)#ip pim multicast 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch(config)#interface vlan 1 Switch(Config-if-Vlan1)#ip pim sparse-mode Switch(Config-if-Vlan1)#ip pim bsr-border 组播配置: 假设有组播服务器上提供组播地址224.1.1.1的节目,网络末端有主机点播该节目,igmp组播成员报告通知IGMP PROXY代理交换机2和3的下游接口,IGMP PROXY代理交换机2和3的上游接口汇聚该组播成员关系,再向IGMP PROXY代理交换机1点播,通知上层组播路由器。当有组播流量到达时,IGMP PROXY代理交换机的上游接口将组播成员关系下发,下发接口中默认加入上游接口,组播流量按照IGMP PROXY下发的出接口转发。组播路由器收到代理服务器发出的组播流量,认为所有该接口接收的组播数据源均为直连,而确定DR和ORIGINATOR的身份,组播数据按照PIM协议继续转发。 1.11.4 IGMP Proxy排错帮助 在配置、使用IGMP Proxy功能时,可能会由于物理连接、配置错误等原因导致IGMP Proxy未能正常运行。因此,用户应注意以下要点: 应该保证物理连接的正确无误; 保证全局配置模式下IGMP Proxy打开(使用ip igmp proxy); 保证接口配置模式下一个上游接口和至少一个下游接口(使用ip igmp proxy upstream,ip igmp proxy downstream); 使用show ip igmp proxy命令查看IGMP Proxy配置信息是否正确。 如果使用检查都尝试仍无法解决IGMP Proxy的问题,那么请使用debug igmp proxy等调试命令,然后将3分钟内的DEBUG信息拷贝下来,发送给迈普技术服务中心。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 第2章 IPv6组播协议 2.1 PIM-DM6 2.1.1 PIM-DM6介绍 PIM-DM6(Protocol Independent Multicast,Dense Mode,协议组播-密集模式)即与协议无关组播-密模式的IPv6版本,属于密集模式的组播路由协议,适用于小型网络,在这种网络环境下,组播组的成员相对比较密集。与用于IPv4版本的PIM-DM版本相比较,除了所使用的地址为IPv6地址以外,没有其它的区别。因此,在本章中对于PIM-DM和PIM-DM6不加区别,凡是使用PIM-DM而不加说明的都是指PIM-DM的IPv6版本。 由于IPv6网络还在发展中,有时网络中存在不支持IPv6组播的网络环境,这就需要通过隧道进行IPv6组播的操作,所以我们的PIM-DM6支持在配置隧道上的配置,以IPV4单播的方式穿过不支持IPv6组播的网络。 PIM-DM 的工作过程可以概括为:邻居发现、扩散—剪枝过程、嫁接阶段。 1. 邻居发现 PIM-DM 路由器刚开始启动时,需要使用Hello报文来发现邻居。运行PIM-DM的各网络节点之间使用Hello报文保持联系。PIM-DM Hello报文是周期性发送的。 2. 扩散—剪枝过程(Flooding&Prune) PIM-DM 假设网络上的所有主机都准备接收组播数据。当某组播源S开始向组播组G发送数据时,在路由器接收到组播报文后,首先根据单播路由表进行RPF检查,如果检查通过,路由器创建一个(S,G)表项,然后将组播报文向网络上所有下游PIM-DM节点转发(Flooding)。如果没有通过RPF检查,即组播报文是从错误的接口输入,则将该报文丢弃。经过这个过程,在PIM-DM组播域内,每个节点都会创建一个(S,G)表项。如果下游节点没有组播组成员,则向上游节点发剪枝(Prune)消息,通知上游节点不用再转发该组播组数据。上游节点收到剪枝消息后,就将相应的接口从其组播转发表项(S,G)对应的输出接口列表中删除,这就建立了一个以源S为根的SPT(Shortest Path Tree,SPT)树。剪枝过程最先由叶子路由器发起。 3. RPF检查 PIM-DM采用RPF检查,利用现存的单播路由表构建一棵从数据源始发的组播转发树。当一个组播包到达时,路由器首先判断到达路径的正确性。如果到达接口是单播路由指示的通往组播源的接口,就认为这个组播包是从正确路径而来;否则,将组播包作为冗余报文丢弃。作为路径判断依据的单播路由信息可以来源于任何一种单播路由协议,如RIP、OSPF 等发现的路由信息,而不依赖于特定的单播路由协议。 4. Assert机制 版权所有2009,迈普通信技术股份有限公司,保留所有权利 如果处于一个LAN网段上的两台组播路由器A和B,各自有到组播源S的接收途径,它们在接收到组播源S发出的组播数据报文以后,都会向LAN上转发该组播报文,这时,下游节点组播路由器C就会收到两份相同的组播报文。路由器检测到这种情况后,需要通过Assert 机制来选定一个唯一的转发者。通过发送Assert报文,选出一条最优的转发路径,如果两条或两条以上路径的优先级和开销相同,则选择IP地址大的节点作为该(S,G)项的上游邻居,由它负责该(S,G)组播报文的转发。 5. 嫁接(Graft) 当被剪枝的下游节点需要恢复到转发状态时,该节点使用嫁接报文通知上游节点恢复组播数据转发。 6.PIM-DM6的状态刷新 为了减少PIM-DM6周期性的扩散-剪枝,PIM-DM6协议最新版本提供了一个选项(option),它将从组播源的第一跳路由器开始,周期性的向下面广播(S,G)状态刷新消息以完成状态刷新。当下游PIM路由器收到(S,G)状态刷新消息,它就将剪枝计时器复位,终止剪枝计时器超时,从而即保证了网络的时效性,避免了周期性的扩散-剪枝过程。 注:5950-28T-L和5950-52T-L两款产品不支持本章节组播路由协议。 2.1.2 PIM-DM6配置任务序列 1、 启动PIM-DM(必须) 2、 配置静态组播表项(可选) 3、 配置PIM-DM辅助参数(可选) (1) 配置PIM-DM接口参数 1) 配置PIM-DM hello报文间隔时间 2) 配置PIM-DM state-refresh报文间隔时间 3) 配置边缘接口 4) 配置管理边界 4、 关闭PIM-DM协议 1. 启动PIM-DM协议 在DCRS系列三层交换机上运行PIM-DM路由协议的基本配置很简单,需全局配置模式下打开PIM组播开关,然后在相应接口下打开PIM-DM开关即可。 命令 全局配置模式 解释 使各个接口上的PIM-DM协议进入使能状态ipv6 pim multicast-routing 然后在接口上打开PIM-SM开关 版权所有2009,迈普通信技术股份有限公司,保留所有权利 (但真正在接口上开始PIM-DM协议,还需下面的命令)。 命令 接口配置模式 ipv6 pim dense-mode 2.配置静态组播表项 命令 全局配置模式 ipv6 mroute 3. 配置PIM-DM辅助参数 (1)配置PIM-DM接口参数 1)配置PIM-DM hello报文间隔时间 命令 接口配置模式 ipv6 pim hello-interval 版权所有2009,迈普通信技术股份有限公司,保留所有权利 解释 配置接口PIM-DM state-refresh报文间隔时间;本命令的no操作恢复为缺省值。 STATE REFRESH相关消息不向该接口发送也不从该接口接收,连接的网络被认为都是该接口的直连网络。本命令的no操作取消该配置。 命令 接口配置模式 解释 配置PIM-DM6管理边界和使用的ACL。组播ipv6 pim scope-border <500-599> | 4. 关闭PIM-DM协议 命令 接口配置模式 no ipv6 pim dense-mode 全局配置模式 no ipv6 pim multicast-routing 解释 在接口上关闭PIM-DM协议。 全局关闭PIM-DM协议。 2.1.3 PIM-DM6典型案例 如下图,将SwitchA,switchB的以太网接口加入到相应的vlan中,并在各vlan接口上启动PIM-DM协议。如果vlan内同时配置了IGMP SNOOPING,则组播流量能精确到端口,而不在整个vlan内泛洪。 SWITCHA SWITCHB vlan1vlan2vlan1vlan2 图 2-1 PIM-DM典型环境 SwitchA 和SwitchB配置步骤如下: (1) 配置SwitchA: Switch (config)#ipv6 pim multicast-routing 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch (config)#interface vlan 1 Switch(Config-if-Vlan1)# ipv6 address 2000:10:1:1::1/ Switch(Config-if-Vlan1)# ipv6 pim dense-mode Switch(Config-if-Vlan1)#exit Switch (config)#interface vlan2 Switch(Config-if-Vlan2)# ipv6 address 2000:12:1:1::1/ Switch(Config-if-Vlan2)# ipv6 pim dense-mode (2) 配置SwitchB: Switch (config)#ip pim multicast-routing Switch (config)#interface vlan 1 Switch(Config-if-Vlan1)# ipv6 address 2000:12:1:1::2/ Switch(Config-if-Vlan1)# ipv6 pim dense-mode Switch(Config-if-Vlan1)#exit Switch (config)#interface vlan 2 Switch(Config-if-Vlan2)# ipv6 address 2000:20:1:1::1/ Switch(Config-if-Vlan2)# ipv6 pim dense-mode 2.1.4 PIM-DM6排错帮助 在配置、使用PIM-DM协议时,可能会由于物理连接、配置错误等原因导致PIM-DM协议未能正常运行。因此,用户应注意以下要点: 应该保证物理连接的正确无误; 保证接口和链路协议是UP(使用show interface命令); 保证全局配置模式下打开PIM协议(使用ipv6 pim multicast-routing) 在接口上启动PIM-DM协议(使用ipv6 pim dense-mode命令); 组播协议需使用单播路由进行RPF检查,因此必须首先确保单播路由的正确性;如果使用检查都尝试仍无法解决PIM-DM的问题,那么请使用debug ipv6 pim 等调试命令,然后将3分钟内的DEBUG信息拷贝下来,发送给迈普技术服务中心。 2.2 PIM-SM6 2.2.1 PIM-SM6介绍 PIM-SM6(Protocol Independent Multicast,Sparse Mode)即与协议无关组播-稀疏模式的IPv6版本,属于稀疏模式的组播路由协议,主要用于组成员分布相对分散、范围较广、大规模的网络。与用 版权所有2009,迈普通信技术股份有限公司,保留所有权利 于IPv4版本的PIM-SM版本相比较,除了所使用的地址为IPv6地址以外,没有其它的区别。因此,在本章中对于PIM-SM和PIM-SM6不加区别,凡是使用PIM-SM而不加说明的都是指PIM-SM的IPv6版本。与密集模式的扩散—剪枝不同,PIM-SM协议假定所有的主机都不需要接收组播数据包,只有主机明确指定需要时,PIM-SM路由器才向它转发组播数据包。 PIM-SM通过设置汇聚点RP(Rendezvous Point)和自举路由器BSR(Bootstrap Router),向所有PIM-SM路由器通告组播信息,并利用路由器的加入/剪枝信息,建立起基于RP的共享树RPT(RP-rooted shared tree)。从而减少数据报文和控制报文占用的网络带宽,降低路由器的处理开销。组播数据沿着共享树流到该组播组成员所在的网段,当数据流量达到一定程度,组播数据流可以切换到基于源的最短路径树SPT,以减少网络延迟。PIM-SM不依赖于特定的单播路由协议,而是使用现存的单播路由表进行RPF检查。 由于IPv6网络还在发展中,有时网络中存在不支持IPv6组播的网络环境,这就需要通过隧道进行IPv6组播的操作,所以我们的PIM-SM6支持在配置隧道上的配置,以IPV4单播的方式穿过不支持IPv6组播的网络。 1. PIM-SM工作原理 PIM-SM的工作过程主要有:邻居发现、RP共享树(RPT)的生成、组播源注册、SPT切换等。其中,邻居发现机制与PIM-DM相同,这里不再介绍。 (1) RP共享树(RPT)的生成 当主机加入一个组播组G时,与该主机直接相连的叶子路由器通过IGMP报文了解到有组播组G的接收者,就为组播组G计算出对应的汇聚点RP,然后向朝着RP方向的上一级节点发送加入组播组的消息(join 消息)。从叶子路由器到RP之间途经的每个路由器都会在转发表中生成(*,G)表项,表示由任意源发出的,发送至组播组G的,都适用于该表项。当RP收到发往组播组G的报文后,报文就会沿着已经建立好的路径到达叶子路由器,进而到达主机。这样就生成了以RP为根的RPT。 (2) 组播源注册 当组播源S向组播组G发送了一个组播报文时,与其直接相连的PIM-SM组播路由器接收到该报文以后,就负责将该组播报文封装成注册报文,单播给对应的RP。如果一个网段上有多个PIM-SM组播路由器,这时候将由指定路由器DR(Designated Router)负责发送该组播报文。 (3) SPT切换 当组播路由器发现从RP发来的目的地址为G的组播报文的速率超过了阈值时,组播路由器就向朝着源S的上一级节点发送加入消息,导致RPT向SPT的切换。 2. PIM-SM 配置前准备工作 (1) 配置候选RP 在PIM-SM网络中,可以存在多个RP(候选RP),每个候选RP(Candidate-RP,C-RP)负责转发目的地址在一定范围内的组播报文。配置多个候选RP可以实现RP负载分担。候选RP之间没有主次之分,所有的组播路由器收到BSR通告的候选RP消息后,根据相同的算法计算出与某一组播组对应的RP。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 注意,一个RP可以为多个组播组服务,也可以为所有组播组服务。每个组播组在任意时刻,只能唯一地对应一个RP,不能同时对应多个RP。 (2) 配置BSR BSR 是PIM-SM 网络里的管理核心,它负责收集候选RP发来的信息,并把它们广播出去。 一个网络内部只能有一个BSR,但可以配置多个候选BSR(Candidate-BSR, C-BSR)。这样,一旦某个BSR发生故障后,能够切换到另外一个。C-BSR通过自动选举产生BSR。 注:5950-28T-L和5950-52T-L两款产品不支持本章节组播路由协议。 2.2.2 PIM-SM6配置任务序列 1、 启动PIM-SM(必须) 2、 配置静态组播表项(可选) 3、 配置PIM-SM辅助参数(可选) (1) 配置PIM-SM接口参数 1) 配置PIM-SM hello报文间隔时间 2) 配置PIM-SM hello报文holdtime时间 3) 配置PIM-SM 邻居访问列表 4) 配置接口为PIM-SM6边缘接口 5) 配置接口为PIM-SM6管理边界 (2) 配置PIM-SM全局参数 1) 配置交换机作为候选BSR 2) 配置交换机作为候选RP 3) 配置静态RP 4、 关闭PIM-SM协议 1. 启动PIM-SM协议 在DCRS系列三层交换机上运行PIM-SM路由协议的基本配置很简单,需全局配置模式下打开PIM组播开关,然后在相应接口下打开PIM-SM开关即可。 命令 全局配置模式 解释 使各个接口上的PIM-SM协议进入使能状态(但[no] ipv6 pim multicast-routing 真正在接口上开始PIM-SM协议,还需下面的命令),本命令的no操作关闭所有接口上的PIM-SM协议。(必须) 然后在接口上打开PIM-SM开关 命令 接口配置模式 解释 版权所有2009,迈普通信技术股份有限公司,保留所有权利 [no] 2.配置静态组播表项 命令 全局配置模式 ipv6 no 3. 配置PIM-SM辅助参数 (1)配置PIM-SM接口参数 1)配置PIM-SM hello报文间隔时间 命令 接口配置模式 Ipv6 pim hello-interval < interval> no ipv6 pim hello-interval 解释 配置接口PIM-SM hello报文间隔时间;本命令的no操作恢复为缺省值。 mroute ipv6 mroute 配置接口为PIM-SM6边缘接口,边缘接口上,ipv6 pim bsr-border no ipv6 pim bsr-border 5)配置管理边界 命令 接口配置模式 解释 配置PIM-DM6管理边界和使用的ACL。组播ipv6 pim scope-border <500-599> | (2)配置PIM-SM全局参数 1)配置交换机作为候选BSR 命令 全局配置模式 Ipv6 pim bsr-candiate {vlan 2)配置交换机作为候选RP 命令 全局配置模式 解释 [ ipv6 pim rp-candidate range>] {vlan 4.关闭PIM-SM协议 命令 接口配置模式 no ipv6 pim sparse-mode 全局配置模式 no ipv6 pim multicast-routing 解释 关闭PIM-SM协议。 全局关闭PIM-SM协议。 ipv6 pim rp-address 版权所有2009,迈普通信技术股份有限公司,保留所有权利 SWITCHA SWITCHB vlan2 vlan2 bsr SWITCHC vlan1vlan1vlan2 rpSWITCHD vlan2vlan3vlan1vlan1vlan3 图 2-2 PIM-SM典型环境 SwitchA 和SwitchB,switchC,switchD配置步骤如下: (1) 配置SwitchA: Switch(config)#ipv6 pim multicast-routing Switch (config)#interface vlan 1 Switch(Config-If-Vlan1)# ipv6 address 2000:12:1:1::1/ Switch(Config-If-Vlan1)# ipv6 pim sparse-mode Switch(Config-If-Vlan1)#exit Switch (config)#interface vlan 2 Switch(Config-If-Vlan2)# ipv6 address 2000:13:1:1::1/ Switch(Config-If-Vlan2)# ipv6 pim sparse-mode (2) 配置SwitchB: 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch(config)#ipv6 pim multicast-routing Switch (config)#interface vlan 1 Switch(Config-If-Vlan1)# ipv6 address 2000:12:1:1::2/ Switch(Config-If-Vlan1)# ipv6 pim sparse-mode Switch(Config-If-Vlan1)#exit Switch (config)#interface vlan 2 Switch(Config-If-Vlan2)# ipv6 address2000:24:1:1::2/ Switch(Config-If-Vlan2)# ipv6 pim sparse-mode Switch(Config-If-Vlan2)# exit Switch (config)# ipv6 pim rp-candidate vlan2 (3) 配置SwitchC: Switch(config)#ipv6 pim multicast-routing Switch (config)#interface vlan 1 Switch(Config-If-Vlan1)# ipv6 address 2000:34:1:1::3/ Switch(Config-If-Vlan1)# ipv6 pim sparse-mode Switch(Config-If-Vlan1)#exit Switch (config)#interface vlan 2 Switch(Config-If-Vlan2)# ipv6 address 2000:13:1:1::3/ Switch(Config-If-Vlan2)# ipv6 pim sparse-mode Switch(Config-If-Vlan2)#exit Switch (config)#interface vlan 3 Switch(Config-If-Vlan3)# ipv6 address 2000:30:1:1::1/ Switch(Config-If-Vlan3)# ipv6 pim sparse-mode Switch(Config-If-Vlan3)# exit Switch (config)# ipv6 pim bsr-candidate vlan2 30 10 (4) 配置SwitchD: Switch(config)#ipv6 pim multicast-routing Switch (config)#interface vlan 1 Switch(Config-If-Vlan1)# ipv6 address 2000:34:1:1::4/ Switch(Config-If-Vlan1)# ipv6 pim sparse-mode Switch(Config-If-Vlan1)#exit Switch (config)#interface vlan 2 Switch(Config-If-Vlan2)# ipv6 address 2000:24:1:1::4/ Switch(Config-If-Vlan2)# ipv6 pim sparse-mode Switch(Config-If-Vlan2)#exit 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch (config)#interface vlan 3 Switch(Config-If-Vlan3)# ipv6 address 2000:40:1:1::1/ Switch(Config-If-Vlan3)# ipv6 pim sparse-mode 2.2.4 PIM-SM6排错帮助 在配置、使用PIM-SM协议时,可能会由于物理连接、配置错误等原因导致PIM-SM协议未能正常运行。因此,用户应注意以下要点: 首先应该保证物理连接的正确无误; 其次,保证接口和链路协议是UP(使用show interface命令); 组播协议需使用单播路由进行RPF检查,因此必须首先确保单播路由的正确性; PIM-SM协议需要有rp和bsr的支持,所以首先使用show ipv6 pim bsr-router,看是否有bsr 信息,如果不存在,则需要查看是否有通向bsr的单播路由; 使用show ipv6 pim rp-hash命令查看rp信息是否正确,如果没有rp信息,也要检查单播路 由; 如果使用检查都尝试仍无法解决PIM-SM的问题,那么请使用debug ipv6 pim/ debug ipv6 pim bsr等调试命令,然后将3分钟内的DEBUG信息拷贝下来,发送给迈普技术服务中心。 2.3 ANYCAST RP v6配置 2.3.1 ANYCAST RP v6介绍 基于PIM协议的Anycast RP v6是一种为了让RP失效能够尽快恢复而提供冗余的技术,Anycast-RP地址通常是配置在loopback接口上的地址。 Anycast RP v6的核心思想是在整个网络上配置的RP地址,存在于多台组播路由器上(通常的情况是在各个提供ANYCAST RP的设备上都使用LOOPBACK接口,并配置RP地址在这个接口上,使用最长的掩码),而单播路由算法将决定了PIM路由器总是能找到离自己最近的RP,因此对于比较大的网络提供了更短更快的找到RP的路径。而一旦正在使用的某一个RP失效,单播路由算法将保证PIM路由器很快找到新的RP路径,从而使组播服务迅速恢复。多个RP会出现新的问题,即如果组播源和接收者注册到不同的RP,会导致有的接收者不能接收到组播源数据(注册报文显然只会青睐离自己的最近的RP)。因此,为了在各RP间保持联络,Anycast RP规定离组播源最近的RP在收到注册报文时应将源注册信息转发通知给其他RP,保证所有RP上的加入者都可以找到该组播源。 基于PIM协议的Anycast RP具体实现方法是:在每个配置了Anycast RP的交换机上维护一份ANYCAST RP的列表,并使用另一个地址作为他们之间互相识别的标志,在一台Anycast RP设备收到注册消息后,以标志自己的地址作为源地址向其它Anycast RP设备发送注册消息,以达到让其它设备也知道本源的目的。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 2.3.2 ANYCAST RP v6配置任务 1.启动ANYCAST RP v6功能 2.配置ANYCAST RP v6 1.启动ANYCAST RP v6功能 命令 全局配置模式 ipv6 pim anycast-rp no ipv6 pim anycast-rp 2.配置ANYCAST RP v6 (1) 配置候选RP 命令 全局配置模式 解释 目前PIM6-SM已允许配置Loopback接口作ipv6 pim rp-candidate {vlan (2) 配置self-rp-address (本RP通信地址) 命令 全局配置模式 解释 在本路由器(作为RP)上配置本路由器的self-rp-address。该地址唯一标志本路由器,ipv6 pim anycast-rp self-rp-address A:B::C:D no ipv6 pim anycast-rp self-rp-address 用于与其他RPs之间的通讯。(必须) self-rp-address具体作用有两个方面: 1当本路由器(作为RP)收到从DR单播过来的注册报文,需要将该注册报文向网络中其他RP转发,使得网络中所有RP获得源(S,G)状态。转发时,本路由器修改注册报 解释 启动ANYCAST RP功能。(必须) no 操作关闭全局ANYCAST RP功能。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 文源地址为self-rp-address。 2 当本路由器(作为RP)收到从其他RP单播转发过来的注册报文,如注册报文目的地址为本路由器self-rp-address,则建立(S,G)状态并反方向发送注册中止报文,注册中止报文目的地址即注册报文的源地址。 注意:self-rp-address应为本路由器上某个三层接口地址,但在配置时我们允许此接口当前不存在。self-rp-address是唯一的。 no操作取消本路由器用于与其他RP通信的self-rp-address。 (3) 配置other-rp-address (其他RP通信地址) 命令 全局配置模式 解释 在本路由器(作为RP)上配置anycast-rp-addr地址。该单播地址实际上就是在网络中多个RP上配置的RP地址,对应候选RP接口(或者Loopback接口)的地址。 anycast-rp-addr具体作用有: 1 允许配置多个anycast-rp-addr地址,只有与当前配置的候选RP接口地址相同的ipv6 pim anycast-rp 其他RP转发,使得网络中所有RP获得源(S,G)状态。转发时,本路由器修改注册报文目的地址为other-rp-address。 2 对应一个anycast-rp-addr可以配置多个other-rp-address,当收到DR单播过来的注册报文,依次向这些其他RP转发。 no操作取消与本路由器通信的某个other-rp-address。 2.3.3 ANYCAST RP v6典型案例 Multicast Server DR VLAN1:2000::100 VLAN2:2001::1 VLAN2:2001::2 RP1 VLAN1:2003::1 „„„ receiver RP2 VLAN2:2004::2 VLAN1:2005::2 receiver 图2-3 路由器ANYCAST RP v6功能 配置步骤如下: RP1配置: Switch#config Switch(config)#interface loopback 1 Switch(Config-if-Loopback1)#ipv6 address 2006::1/128 Switch(Config-if-Loopback1)#exit Switch(config)#ipv6 pim rp-candidate loopback1 Switch(config)#ipv6 pim bsr-candidate vlan 1 receiver 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch(config)#ipv6 pim multicast-routing Switch(config)#ipv6 pim anycast-rp Switch(config)#ipv6 pim anycast-rp self-rp-address 2003::1 Switch(config)#ipv6 pim anycast-rp 2006::1 2004::2 RP2配置: Switch#config Switch(config)#interface loopback 1 Switch(Config-if-Loopback1)#ipv6 address 2006::1/128 Switch(Config-if-Loopback1)#exit Switch(config)#ipv6 pim rp-candidate loopback1 Switch(config)#ipv6 pim multicast-routing Switch(config)#ipv6 pim anycast-rp Switch(config)#ipv6 pim anycast-rp self-rp-address 2004::2 Switch(config)#ipv6 pim anycast-rp 2006::1 2003::1 需要注意,为发布loopback接口路由,如使用MBGP4+协议,可使用network命令;如使用RIPng协议,可使用route命令。 2.3.4 ANYCAST RP v6排错帮助 在配置、使用ANYCAST RP v6功能时,可能会由于物理连接、配置错误等原因导致ANYCAST RP未能正常运行。因此,用户应注意以下要点: 应该保证物理连接的正确无误; 保证PIM-SM6协议正确运行 保证全局配置模式下ANYCAST RP打开。 保证全局配置模式下self-rp-address配置正确 保证全局配置模式下other-rp-address配置正确 保证各接口路由正确添加,包括作为RP的loopback接口也要正确加入路由 使用show ipv6 pim anycast rp status命令查看ANYCAST RP配置信息是否正确 如果使用检查都尝试仍无法解决ANYCAST RP的问题,那么请使用debug ipv6 pim anycast-rp调试命令,然后将3分钟内的DEBUG信息拷贝下来,发送给迈普技术服务中心。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 2.4 PIM-SSM6 2.4.1 PIM-SSM6 介绍 源指定组播(PIM-SSM6)是一种区别于传统组播的新的业务模式,它使用组播组地址和组播源地址来同时标志一个组播会话。SSM保留了传统PIM-SM6模式中的主机显示加入组播组的高效性,但是跳过了PIM-SM6模式中的共享树和RP规程。SSM6直接建立由(S,G)标志的spt树,其中G表示组播组的地址,S表示发向组播组G的特定组播源的地址。SSM6的一个(S,G)对也被称为一个频道。SSM特别适用于点到多点的组播服务,如网络体育频道,网络新闻频道等业务。在缺省情况下,SSM6组播组地址范围在IPV6地址范围:ff3x::/32内,但是可以根据需要对地址进行扩展。 PIM-DM6的环境中也支持PIM-SSM6。 2.4.2 PIM-SSM6 配置任务序列 命令 全局配置模式 ipv6 pim ssm {default|range 解释 该命令配置pim ssm 组播组地址范围;本命令 的no 操作删除配置的pim ssm 组播组 2.4.3 PIM-SSM6 典型案例 如下图所示,将switchA,switchB,switchC,switchD的以太网接口加入到相应vlan中,并在各vlan接口上启动PIM-SM6协议,或者PIM-DM6协议,全局启动PIM-SSM6。本例以PIM-SM6协议为例。 版权所有2009,迈普通信技术股份有限公司,保留所有权利 SWITCHASWITCHBEthernet1/2vlan2Ethernet1/2vlan2 bsrEthernet1/3vlan3Ethernet1/1vlan1SWITCHCEthernet1/1vlan1Ethernet1/2vlan2Ethernet1/2vlan2 rpSWITCHDEthernet1/1Ethernet1/1vlan1vlan1Ethernet1/3vlan3 图 2-4 PIM-SSM典型环境 switchA 和switchB,switchC,switchD配置步骤如下: (1) 配置switchA: Switch(config)#ipv6 pim multicast-routing Switch(config)#interface vlan 1 Switch(Config-If-Vlan1)# ipv6 address 2000:12:1:1::1/ Switch(Config-If-Vlan1)# ipv6 pim sparse-mode Switch(Config-If-Vlan1)#exit Switch(config)#interface vlan 2 Switch(Config-If-Vlan2)# ipv6 address 2000:13:1:1::1/ Switch(Config-If-Vlan2)# ipv6 pim sparse-mode Switch(Config-If-Vlan2)#exit Switch(config)#ipv6 access-list 500 permit ff1e::1/ Switch(config)#ip multicast ssm range 500 (2) 配置switchB: Switch(config)#ipv6 pim multicast-routing 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch(config)#interface vlan 1 Switch(Config-If-Vlan1)# ipv6 address 2000:12:1:1::2/ Switch(Config-If-Vlan1)# ipv6 pim sparse-mode Switch(Config-If-Vlan1)#exit Switch(config)#interface vlan 2 Switch(Config-If-Vlan2)# ipv6 address2000:24:1:1::2/ Switch(Config-If-Vlan2)# ipv6 pim sparse-mode Switch(Config-If-Vlan2)# exit Switch(config)# ipv6 pim rp-candidate vlan2 Switch(config)#ipv6 access-list 500 permit ff1e::1/ Switch(config)#ip multicast ssm range 500 (5) 配置SwitchC: Switch(config)#ipv6 pim multicast-routing Switch(config)#interface vlan 1 Switch(Config-If-Vlan1)# ipv6 address 2000:34:1:1::3/ Switch(Config-If-Vlan1)# ipv6 pim sparse-mode Switch(Config-If-Vlan1)#exit Switch(config)#interface vlan 2 Switch(Config-If-Vlan2)# ipv6 address 2000:13:1:1::3/ Switch(Config-If-Vlan2)# ipv6 pim sparse-mode Switch(Config-If-Vlan2)#exit Switch(config)#interface vlan 3 Switch(Config-If-Vlan3)# ipv6 address 2000:30:1:1::1/ Switch(Config-If-Vlan3)# ipv6 pim sparse-mode Switch(Config-If-Vlan3)# exit Switch(config)# ipv6 pim bsr-candidate vlan2 30 10 Switch(config)#ipv6 access-list 500 permit ff1e::1/ Switch(config)#ip multicast ssm range 500 (6) 配置SwitchD: Switch(config)#ipv6 pim multicast-routing Switch(config)#interface vlan 1 Switch(Config-If-Vlan1)# ipv6 address 2000:34:1:1::4/ Switch(Config-If-Vlan1)# ipv6 pim sparse-mode Switch(Config-If-Vlan1)#exit Switch(config)#interface vlan 2 版权所有2009,迈普通信技术股份有限公司,保留所有权利 Switch(Config-If-Vlan2)# ipv6 address 2000:24:1:1::4/ Switch(Config-If-Vlan2)# ipv6 pim sparse-mode Switch(Config-If-Vlan2)#exit Switch(config)#interface vlan 3 Switch(Config-If-Vlan3)# ipv6 address 2000:40:1:1::1/ Switch(Config-If-Vlan3)# ipv6 pim sparse-mode Switch(Config-If-Vlan3)#exit Switch(config)#ipv6 access-list 500 permit ff1e::1/ Switch(config)#ip multicast ssm range 500 2.4.4 PIM-SSM6 排错帮助 在配置、使用PIM-SSM6 协议时,可能会由于物理连接、配置错误等原因导致PIM-SSM6 协议未能正常运行。因此,用户应注意以下要点: 应该保证物理连接的正确无误; 保证接口和链路协议是UP(使用show interface 命令); 保证全局配置模式下PIM6 协议打开(使用ipv6 pim multicast-routing); 保证接口上配置PIM-SM6(使用ipv6 pim sparse-mode); 保证全局模式下配置SSM6; 组播协议需使用单播路由进行RPF 检查,因此必须首先确保单播路由的正确性; 如果使用检查都尝试仍无法解决问题,那么请使用debug ipv6 pim event/debug ipv6 pim packet等调试命令,然后将3 分钟内的DEBUG 信息拷贝下来,发送给迈普技术服务中心。 2.5 IPv6 DCSCM 2.5.1 IPv6 DCSCM介绍 IPV6 DCSCM(Destination Control and Source Control Multicast)技术主要包含三个方面,即组播信源可控、组播用户可控及面向服务优先级的策略组播。 IPV6 DCSCM 的组播信源可控技术主要采取以下的方式进行: 1. 在边缘交换机上,如果配置的源受控组播,只有指定源发出的指定组的组播数据才能通过。 2. 对于处于PIM-SM核心地位的RP交换机,对于指定源及指定组以外的REGISTER信息,直接 发送REGISTER_STOP,而不允许建立表项。(该任务在PIM-SM模块中实现)。 IPV6 DCSCM 技术的组播用户可控技术的实现基于对用户发出的MLD report报文的控制,因此进 版权所有2009,迈普通信技术股份有限公司,保留所有权利 行控制的模块是MLD snooping和MLD模块,其控制逻辑包括以下三种,即根据发送报文的VLAN+MAC地址进行控制,根据发送报文的IP地址进行控制和根据报文进入的端口进行控制。其中MLD snooping可以同时使用上述三种方式进行控制,而MLD模块由于处于三层,仅针对发送报文的IP地址进行控制。 IPV6 DCSCM 技术的面向服务优先级的策略组播采用下述的方式:对于限定范围的组播数据,在接入端就设置用户指定的优先级,使得数据在干道端口(TRUNK)上以更高的优先级发送,从而在整个网络上保证其以用户指定的优先级传送。 2.5.2 IPv6 DCSCM配置任务序列 1. 源受控的配置 2. 目的受控的配置 3. 组播策略的配置 1. 源受控的配置 源受控的配置分三个部分,首先是全局启动源受控,全局启动源受控的命令如下: 命令 全局配置模式 解释 全局启动源控制,本命令的no操作全局关闭源控制。值得注意的是,全局启动源控制ipv6 multicast source-control(必须) no ipv6 multicast source-control 后,所有组播报文都默认丢弃。所有源控制配置都要在全局启动后才可以进行,而只有关闭所有已经配置的规则后,才可以全局关闭源控制。 其次是配置源控制的规则,它使用与ACL相同的方式配置,使用8000-8099的ACL号,每个规则号最多可配置10个规则,值得注意的是,这些规则是有顺序的,先配置的在最前面,一旦所配置的规则得到匹配,其后面的规则将不会起作用,所以全局允许的规则一定要配置在最后。其命令如下 命令 全局配置模式 [no] ipv6 access-list <8000-8099> {deny|permit} |{host-source |any-source} |{host-destination 最后是把配置的规则配置到指定的端口上。 注意:由于配置的规则要占据硬件的表项,配置过多的规则可能导致由于底层表项满而配置失败,因此建议用户尽可能使用简单的规则。配置命令如下: 命令 端口配置模式 解释 形式取消该配置。 其NO[no] ipv6 multicast source-control 用于把源受控使用的规则配置到端口上,access-group <8000-8099> 2. 目的受控的配置 目的受控的配置与源受控配置相似,也是分三个步骤。 首先要全局打开目的受控,由于目的受控要防止未获授权的用户接收到组播数据,因此配置全局目的受控后,交换机对收到的组播数据不再广播,因此,应当避免在启动了目的受控的交换机上同一VLAN内连接两台或以上的其它三层交换机。其配置命令如下: 命令 全局配置模式 解释 全局启动IPV4和IPV6目的控制,本multicast destination-control(必须) 命令的no操作全局关闭目的控制。所有其它的配置都只有在全局启动后才能生效。 其次是配置目的控制规则,它与源控制相似,只是使用9000-10099的ACL号。 命令 全局配置模式 [no] ipv6 access-list <9000-10099> 解释 用于配置源受控使用的规则,该规则只有应用到指定的源IP或VLAN-MAC、端口上时才可以生效。使用其NO形式可以删除指定的规则 {deny|permit} {{ [no] ipv6 multicast destination-control 用于把目的受控使用的规则配置到端access-group <9000-10099> 全局配置模式 版权所有2009,迈普通信技术股份有限公司,保留所有权利 [no] ipv6 multicast destination-control 用于把目的受控使用的规则配置到指<1-4094> 组播策略使用为指定的组播数据指定优先级的方式达到保证特定用户需求的效果,值得注意的是组播数据只有在干道端口上传输才能保证数据一直得到重点照顾。其配置很简单,只有一个命令,即为指定的组播设定优先级,命令如下: 命令 全局配置模式 解释 指定优先级,范围为<0-7>。 [no] ipv6 multicast destination-control 用于把目的受控使用的规则配置到指[no] ipv6 multicast policy 1. 源受控 为了防止一台边缘交换机随意发布组播数据,我们在边缘交换机上配置,只有在端口Ethernet1/5的交换机才允许发送组播数据,且数据的组必须是ff1e::1。而上连端口Ethernet1/25可以不受的转发组播数据,则我们可以进行如下配置。 Switch(config)#ipv6 access-list 8000 permit any-source ff1e::1 Switch(config)#ipv6 access-list 8001 permit any any Switch(config)#ipv6 multicast source-control Switch(config)#interface Ethernet1/5 Switch(Config-If-Ethernet1/5)#ipv6 multicast source-control access-group 8000 Switch(config)#interface Ethernet1/25 Switch(Config-If-Ethernet1/25)#ipv6 multicast source-control access-group 8001 2. 目的受控 我们要地址在fe80::203:fff:fe01:228a/网段的用户不能加入ff1e::1/的组,我们可以做如下配置: 首先在其所在的VLAN(这里认为是VLAN2)内要启动MLD snooping。 Switch(config)#ipv6 mld snooping Switch(config)#ipv6 mld snooping vlan 2 版权所有2009,迈普通信技术股份有限公司,保留所有权利 然后配置相关的目的控制访问列表,并配置指定的IPv6地址使用该访问列表。 Switch(config)#ipv6 access-list 9000 deny any ff1e::1/ Switch(config)#ipv6 access-list 9000 permit any any Switch(config)#ipv6 multicast destination-control Switch(config)#ipv6 multicast destination-control fe80::203:fff:fe01:228a/ access-group 9000 这样,该网段的用户就只能加入2ff1e::1/以外的组了。 3. 组播策略 服务器2008::1正在组ff1e::1上发布重要的组播数据,我们可在其接入交换机上配置如下: Switch(config)#ipv6 multicast policy 2008::1/128 ff1e::1/128 cos 4 这样该组播流在通过本交换机的TRUNK端口通向其它交换机时,将拥有值为4的优先级(通常这已经比较高了,更高的可能是协议数据了,若设置更高的优先级,在该组播数据太多时,有可能造成交换机协议行为的不正常)。 2.5.4 IPv6 DCSCM排错帮助 IPv6 DCSCM模块本身作用与ACL相似,发生问题通常与不当的配置有关,请您详细阅读上面的说明。 2.6 MLD Snooping 2.6.1 MLD Snooping介绍 MLD(Multicast Listener Discovery)组播接听者发现协议,用于实现IPv6的组播。MLD被支持组播的网络设备(如路由器)用来进行组播接听者发现,也被想加入某组播组的接听者用来通知路由器接收某个组播地址的数据包,而这些都是通过MLD消息交换来完成的。路由器首先利用一个可寻址到所有接听者的组播地址(即ff02::1)发送一条MLD组播接听者查询(Multicast listener Query)消息。若一个接听者希望加入某组播地址,它就利用该组播地址的地址回应一条MLD接听者报告(Multicast listener Report)消息。 MLD Snooping即MLD侦听。交换机通过MLD Snooping来组播流量的泛滥,只把组播流量转发给与组播设备相连的端口。交换机侦听组播路由器和接听者之间的MLD消息,根据侦听结果维护组播转发表,而交换机根据组播转发表来决定组播包的转发。 交换机实现了MLD Snooping功能,并且支持MLD v2,这样,用户可以用交换机实现IPv6组播。 2.6.2 MLD Snooping配置任务 版权所有2009,迈普通信技术股份有限公司,保留所有权利 1.启动MLD Snooping功能 2.配置MLD Snooping 1.启动MLD Snooping功能 命令 全局配置模式 ipv6 mld snooping no ipv6 mld snooping 解释 启动全局MLD Snooping功能。no操作关闭全局MLD Snooping功能。 2.配置MLD Snooping 命令 全局配置模式 ipv6 mld snooping vlan