msdp理论知识：http://www.023wg.com/Multicast/219.html

1、使能MSDP功能

    为了保证网络中所有RP都能参与源信息共享，且尽量缩小“MSDP连通图”的规模，推荐在且仅在网络中所有RP上配置MSDP。

    使能MSDP功能的同时，就进入了MSDP视图，MSDP的相关配置命令都是在该视图下执行。因此，使能MSDP功能，是其他配置的前提。

[Huawei]multicast routing-enable

[Huawei]msdp ?

  vpn-instance  Specify a VPN-Instance

  <cr>         

 

[Huawei]msdp

[Huawei-msdp]

 

2、MSDP对等体设置

    MSDP对等体使用地址对来标识，即本端MSDP对等体地址和远端MSDP对等体地址。需要在互为对等体的两端都创建MSDP对等体连接。

2.1、配置MSDP对等体

[Huawei-msdp]peer 1.1.1.1 ?

  connect-interface  Local interface for TCP connection

  description        Peer's description

  keychain           MSDP Keychain

  mesh-group         Mesh-group for reducing SA flooding

  minimum-ttl        Minimum TTL to forward SA with encapsulated data

  password           MD5 password

  request-sa-enable  Enable to send SA-Request messages

  sa-cache-maximum   Specify SA-cache maximum for the peer

  sa-policy          (Source, Group)-based SA filtering policy

  sa-request-policy  Policy to accept SA-Request messages

 

[Huawei-msdp]peer 1.1.1.1 connect-interface ?

  Ethernet         Ethernet interface

  GigabitEthernet  GigabitEthernet interface

  Serial           Serial interface

 

[Huawei-msdp]peer 1.1.1.1 connect-interface GigabitEthernet 0/0/2 ?

  <cr>

 

2.2、对等体连接的重试周期。

[Huawei-msdp]timer retry ?

  INTEGER<1-60>  Value of connection retrying timer(in seconds)

 

    # 当新创建了MSDP对等体、重新启动被关闭的MSDP对等体连接、或故障的MSDP对等体尝试恢复工作时，需要迅速在MSDP对等体之间建立TCP连接。可以通过本命令灵活的调整MSDP对等体连接的重试周期。

 

2.3、配置MSDP认证

[Huawei-msdp]peer 1.1.1.1 password ?

  cipher  MD5 cipher password

  simple  MD5 simple password

        

[Huawei-msdp]peer 1.1.1.1 password cipher ?

  STRING<1-255>/<20-392>  Plain text/Encrypted text

 

[Huawei-msdp]peer 1.1.1.1 keychain ?

  STRING<1-47>  MSDP Keychain name

 

    # MSDP支持两种认证方式：MD5和Keychain，提高TCP连接的安全性。在配置时二者互斥。在使用MD5认证时，两端必须配置相同的密码；使用Keychain认证时，两端必须配置相同的加密算法和密码，才能正常建立TCP连接。

    MD5属于不安全的认证算法，为了保证更好的安全性，建议您使用更安全的Keychain算法作为MSDP的认证算法。

 

2.4、关闭与远端MSDP对等体之间的会话。

[Huawei-msdp]shutdown ?

  X.X.X.X  Peer's IP address

 

[Huawei-msdp]shutdown 1.1.1.1 ?

  <cr> 

 

    # 关闭与远端MSDP对等体之间的会话后，对等体之间不再传递SA消息，配置信息仍会保留。执行命令undo shutdown peer-address，可以打开与远端MSDP对等体之间的会话，重新建立TCP连接。

 

3、配置静态RPF对等体（可选）

    从静态RPF对等体收到的SA消息不会进行RPF检查，保证SA消息不会被丢弃。如果在一台设备上只配置了一个MSDP对等体，则该MSDP对等体将被当作静态RPF对等体。

[Huawei-msdp]static-rpf-peer 1.1.1.1 ?

  rp-policy  RP-based SA filtering policy  #  SA消息中的源RP地址的过滤策略。

  <cr>   

 

    # 当为同一交换机配置多个静态RPF对等体时，必须遵守如下两种配置方法。

    都使用rp-policy参数：从多个处于激活状态的静态RPF对等体发来的SA消息到达后，分别按照各自指定的rp-policy进行过滤，交换机只接收通过过滤的SA消息。 

    都不使用rp-policy参数：从多个处于激活状态的静态RPF对等体收到的SA消息都会被交换机接收。

 

4、配置MSDP全连接组（可选）

    一个自治系统内可能包含多个MSDP对等体，为了避免这些MSDP对等体之间泛滥SA消息，可以使用MSDP全连接组来优化数据流量。

    构成全连接组的MSDP对等体，一方面将来自组外并通过了RPF检查的SA消息转发给组内的其他成员；另一方面，对来自组内成员的SA消息不经RPF检查就接受，也不在组内进行重复转发。

    这样既避免了SA消息的泛滥，同时也简化了对等体RPF检查机制。

    通过为多个MSDP对等体配置相同的全连接组名称，可以建立MSDP全连接组。

[Huawei-msdp]peer 1.1.1.1 mesh-group ?

  STRING<1-32>  Mesh-group name  # Group的名称。同一Mesh Group的组成员使用相同的Mesh Group名称。

 

    配置注意事项：

    Mesh Group所有成员之间必须两两建立MSDP对等体连接。Mesh Group所有成员之间必须两两承认对方为Mesh Group成员。一个MSDP对等体只能属于一个Mesh Group。如果多次配置同一MSDP对等体加入不同的Mesh Group，最后一个配置有效。

 

5、SA缓存配置

    为了减少获取组播信息的延迟时间，可以使用SA消息缓存机制，即在本地SA Cache中缓存SA消息所包含的（S，G）表项。当收到一个新的组加入消息（*，G）时，设备首先查找SA缓存：

    如果缓存中有对应的（S，G），则直接加入以S为根的SPT；如果缓存中没有对应的（S，G），便等候其MSDP对等体在下一个周期发来的SA消息。

    缓存的（S，G）表项越多，所占用的内存空间越大。 为了有效防止设备受到DoS（Denial of Service，拒绝服务）攻击，可以在设备上配置可缓存（S，G）表项的最大数量。

[Huawei-msdp]cache-sa-enable  # 打开SA缓存功能

 

[Huawei-msdp]peer 1.1.1.1 sa-cache-maximum ?    #  SA Cache缓存（S，G）表项的最大数量。

  INTEGER<1-4294967295>  Value of maximum SA-cache

 

    # 配置值小于SA Cache规格时按配置值生效，配置值大于SA Cache规格时按规格生效。缺省情况下，SA Cache最多缓存8192个（S，G）表项。

 

6、SA请求消息设置

    缺省情况下，当一个新接收者加入时，设备不会主动向其MSDP对等体发送SA请求消息，而是等待其MSDP对等体在下一个周期发来的SA消息，这将延迟接收者获取组播源信息的时间。

    为了尽快让新接收者了解到当前活跃的组播源信息，需要主动向MSDP对等体发送SA请求消息。

    远端MSDP对等体一旦接收到SA请求消息，立即回复SA响应消息，携带符合需求的（S，G）信息。如果远端MSDP对等体上配置“接收SA请求消息的过滤策略”，则只回复通过过滤的SA请求消息。

    在本地RP上配置发送SA请求消息前，必须去使能本地RP的SA Cache功能，并且在远端MSDP对等体上使能了SA Cache。

[Huawei-msdp]peer 1.1.1.1 request-sa-enable  #  设备主动发送SA请求消息。

 

[Huawei-msdp]peer 1.1.1.1 sa-request-policy ?  # 接收SA请求消息的过滤规则

  acl   ACL

  <cr> 

 

# 在定义ACL的rule时，通过permit参数配置设备仅接收指定地址范围的SA请求。如果ACL未定义rule，则设备默认过滤掉所有的SA请求。

 

7、SA消息内容设置

某些组播源发送组播数据的时间间隔较长，超出了（S，G）表项的超时时间。在这种情况下，源端DR只能将组播数据逐个封装在注册消息中，发送给源端RP。

源端RP使用SA消息将（S，G）信息传输给远端RP。然后，远端RP向源端DR发起加入过程，并创建SPT。

由于（S，G）表项已超时，远端用户将永远无法收到该组播源发出的组播数据。

当在源端RP上使能了在SA消息中封装组播数据报文的功能后，源端RP会将组播数据报文封装在SA消息中发送出去。远端RP收到该SA消息后解封装，并将组播数据报文沿RPT传输给本域内的用户。

此外，通过配置封装在SA消息中组播数据报文的TTL阈值，可以对组播数据报文在SA消息中的封装以及传输范围进行限制：

在创建封装有组播数据报文的SA消息之前，先检查该组播数据报文IP头的TTL值：如果小于阈值，则不创建该SA消息；如果大于或等于阈值，则将组播数据报文封装在SA消息中并转发出去。

在收到封装有组播数据报文的SA消息之后，先将该组播数据报文IP头的TTL值减1，再检查此时的TTL值：如果小于阈值，则不再向其指定的MSDP对等体转发；如果大于或等于阈值，则转发出去。

7.1、使能在SA消息中封装组播数据报文功能

[Huawei-msdp]encap-data-enable

 

7.2、配置封装在SA消息中组播数据报文的TTL阈值，缺省为0。

[Huawei-msdp]peer 1.1.1.1 minimum-ttl ?

  INTEGER<0-255>  Value of minimum TTL

 

8、SA消息过滤规则设置

缺省情况下，所有通过RPF检查的SA消息都会被接收并向其他MSDP对等体转发。配置创建、接收或转发SA消息的过滤策略可以控制SA消息在MSDP对等体间的传递。

通过配置SA消息的创建规则，设备可以在创建SA消息时，对其通告的（S，G）表项进行过滤，从而实现在创建SA消息时对组播源消息传播的控制。

通过配置接收或转发SA消息的过滤规则，设备可以在接收或转发SA消息时，对其通告的（S，G）转发项进行过滤，从而实现在接收和转发SA消息时，对组播源消息传播的控制。

8.1、创建SA消息的过滤规则

[Huawei-msdp]import-source ?

  acl   ACL

  <cr> 

 

# 在定义ACL的rule时，通过permit参数配置设备在创建SA消息时，仅包含指定地址范围的（S，G）信息。如果ACL未定义rule，则SA消息将不通告任何本地活动源信息。

 

8.2、接收或转发SA消息的过滤规则。

[Huawei-msdp]peer 1.1.1.1 sa-policy ?

  export  Export policy

  import  Import policy

        

[Huawei-msdp]peer 1.1.1.1 sa-policy import ?

  acl   ACL

  <cr> 

 

9、基于MSDP的Anycast RP配置

Anycast RP是指在同一个PIM-SM域内设置多个具有相同地址的RP，并且在这些RP之间建立MSDP对等体关系，从而实现组播源就近注册和接收者就近加入。

Anycast RP应用中，需要在PIM-SM域的多台交换机上配置地址相同的RP。一般在有待建立Anycast RP的设备上准备一个Loopback接口，配置相同的IP地址。然后将该接口配置为RP，可以配置静态RP，也可以配置动态RP。

若选择静态RP，则需要在PIM-SM域内的所有交换机上配置；

若选择动态RP，则只在有待建立Anycast RP的交换机上配置。

配置RP后，要使用单播路由将RP接口地址发布出去，确保网络各个位置的交换机上都有到达该RP地址的路由。

9.1、配置Loopback接口地址，后面会用它作为RP地址。

[Huawei]interface LoopBack 1

[Huawei-LoopBack1]

[Huawei-LoopBack1]ip address 2.2.2.2 32

 

9.2、配置Loopback接口地址为静态RP地址。

[Huawei]pim             

[Huawei-pim]static-rp 2.2.2.2

 

9.3、配置Loopback接口地址为C-RP地址。

[Huawei-pim]c-rp LoopBack 1

 

# 配置动态RP时，需要配置C-BSR。在配置基于MSDP的Anycast RP时，C-BSR的地址不能与C-RP地址相同。

 

9.4、MSDP对等体

在这些RP之间建立MSDP对等体。如果这些交换机的总数超过三个，建议两两之间建立MSDP对等体关系并加入同一个Mesh Group。

本任务的目的是在多个RP之间建立MSDP对等体关系

具体配置命令见前面MSDP对等体设置

 

9.5、SA消息的源RP地址

在Anycast RP应用中，同一个PIM-SM域内的两台或多台设备上配置IP地址相同的RP，并在这些设备之间建立MSDP对等体关系。

而MSDP在对SA消息进行RPF检查时，如果发现对端RP的地址与本地RP的地址相同，就会丢弃该SA消息。因此必须为Anycast RP中的SA消息指定一个与实际RP的地址不同的逻辑RP地址（即逻辑接口上的RP地址），以通过RPF检查。

[Huawei-msdp]originating-rp ?  # 配置逻辑RP接口为SA消息中携带的源RP地址。

  Ethernet         Ethernet interface

  GigabitEthernet  GigabitEthernet interface

  LoopBack         LoopBack interface

  Serial           Serial interface

 

[Huawei-msdp]originating-rp GigabitEthernet 0/0/2

 

# 逻辑RP接口不能与实际RP接口相同。通常指定MSDP对等体接口地址为逻辑RP地址。

 您阅读这篇文章共花了：