组播MSDP配置教程
首页 > HuaWei > 组播配置   作者:杭州清默网络  2016年4月5日 12:53 星期二  字号:   评论:0 条
时间:2016-4-5 12:53   评论:0 条 

msdp理论知识:http://www.023wg.com/Multicast/219.html

1、使能MSDP功能

    为了保证网络中所有RP都能参与源信息共享,且尽量缩小“MSDP连通图”的规模,推荐在且仅在网络中所有RP上配置MSDP

    使能MSDP功能的同时,就进入了MSDP视图,MSDP的相关配置命令都是在该视图下执行。因此,使能MSDP功能,是其他配置的前提。

[Huawei]multicast routing-enable

[Huawei]msdp ?

  vpn-instance  Specify a VPN-Instance

  <cr>         

 

[Huawei]msdp

[Huawei-msdp]

 

2MSDP对等体设置

    MSDP对等体使用地址对来标识,即本端MSDP对等体地址和远端MSDP对等体地址。需要在互为对等体的两端都创建MSDP对等体连接。

2.1、配置MSDP对等体

[Huawei-msdp]peer 1.1.1.1 ?

  connect-interface  Local interface for TCP connection

  description        Peer's description

  keychain           MSDP Keychain

  mesh-group         Mesh-group for reducing SA flooding

  minimum-ttl        Minimum TTL to forward SA with encapsulated data

  password           MD5 password

  request-sa-enable  Enable to send SA-Request messages

  sa-cache-maximum   Specify SA-cache maximum for the peer

  sa-policy          (Source, Group)-based SA filtering policy

  sa-request-policy  Policy to accept SA-Request messages

 

[Huawei-msdp]peer 1.1.1.1 connect-interface ?

  Ethernet         Ethernet interface

  GigabitEthernet  GigabitEthernet interface

  Serial           Serial interface

 

[Huawei-msdp]peer 1.1.1.1 connect-interface GigabitEthernet 0/0/2 ?

  <cr>

 

2.2、对等体连接的重试周期。

[Huawei-msdp]timer retry ?

  INTEGER<1-60>  Value of connection retrying timer(in seconds)

 

    # 当新创建了MSDP对等体、重新启动被关闭的MSDP对等体连接、或故障的MSDP对等体尝试恢复工作时,需要迅速在MSDP对等体之间建立TCP连接。可以通过本命令灵活的调整MSDP对等体连接的重试周期。

 

2.3、配置MSDP认证

[Huawei-msdp]peer 1.1.1.1 password ?

  cipher  MD5 cipher password

  simple  MD5 simple password

        

[Huawei-msdp]peer 1.1.1.1 password cipher ?

  STRING<1-255>/<20-392>  Plain text/Encrypted text

 

[Huawei-msdp]peer 1.1.1.1 keychain ?

  STRING<1-47>  MSDP Keychain name

 

    # MSDP支持两种认证方式:MD5Keychain,提高TCP连接的安全性。在配置时二者互斥。在使用MD5认证时,两端必须配置相同的密码;使用Keychain认证时,两端必须配置相同的加密算法和密码,才能正常建立TCP连接。

    MD5属于不安全的认证算法,为了保证更好的安全性,建议您使用更安全的Keychain算法作为MSDP的认证算法。

 

2.4、关闭与远端MSDP对等体之间的会话。

[Huawei-msdp]shutdown ?

  X.X.X.X  Peer's IP address

 

[Huawei-msdp]shutdown 1.1.1.1 ?

  <cr> 

 

    # 关闭与远端MSDP对等体之间的会话后,对等体之间不再传递SA消息,配置信息仍会保留。执行命令undo shutdown peer-address,可以打开与远端MSDP对等体之间的会话,重新建立TCP连接。

 

3、配置静态RPF对等体(可选)

    从静态RPF对等体收到的SA消息不会进行RPF检查,保证SA消息不会被丢弃。如果在一台设备上只配置了一个MSDP对等体,则该MSDP对等体将被当作静态RPF对等体。

[Huawei-msdp]static-rpf-peer 1.1.1.1 ?

  rp-policy  RP-based SA filtering policy  #  SA消息中的源RP地址的过滤策略。

  <cr>   

 

    # 当为同一交换机配置多个静态RPF对等体时,必须遵守如下两种配置方法。

    都使用rp-policy参数:从多个处于激活状态的静态RPF对等体发来的SA消息到达后,分别按照各自指定的rp-policy进行过滤,交换机只接收通过过滤的SA消息。 

    都不使用rp-policy参数:从多个处于激活状态的静态RPF对等体收到的SA消息都会被交换机接收。

 

4、配置MSDP全连接组(可选)

    一个自治系统内可能包含多个MSDP对等体,为了避免这些MSDP对等体之间泛滥SA消息,可以使用MSDP全连接组来优化数据流量。

    构成全连接组的MSDP对等体,一方面将来自组外并通过了RPF检查的SA消息转发给组内的其他成员;另一方面,对来自组内成员的SA消息不经RPF检查就接受,也不在组内进行重复转发。

    这样既避免了SA消息的泛滥,同时也简化了对等体RPF检查机制。

    通过为多个MSDP对等体配置相同的全连接组名称,可以建立MSDP全连接组。

[Huawei-msdp]peer 1.1.1.1 mesh-group ?

  STRING<1-32>  Mesh-group name  # Group的名称。同一Mesh Group的组成员使用相同的Mesh Group名称。

 

    配置注意事项:

    Mesh Group所有成员之间必须两两建立MSDP对等体连接。Mesh Group所有成员之间必须两两承认对方为Mesh Group成员。一个MSDP对等体只能属于一个Mesh Group。如果多次配置同一MSDP对等体加入不同的Mesh Group,最后一个配置有效。

 

5SA缓存配置

    为了减少获取组播信息的延迟时间,可以使用SA消息缓存机制,即在本地SA Cache中缓存SA消息所包含的(SG)表项。当收到一个新的组加入消息(*G)时,设备首先查找SA缓存:

    如果缓存中有对应的(SG),则直接加入以S为根的SPT;如果缓存中没有对应的(SG),便等候其MSDP对等体在下一个周期发来的SA消息。

    缓存的(SG)表项越多,所占用的内存空间越大。 为了有效防止设备受到DoSDenial of Service,拒绝服务)攻击,可以在设备上配置可缓存(SG)表项的最大数量。

[Huawei-msdp]cache-sa-enable  # 打开SA缓存功能

 

[Huawei-msdp]peer 1.1.1.1 sa-cache-maximum ?    #  SA Cache缓存(SG)表项的最大数量。

  INTEGER<1-4294967295>  Value of maximum SA-cache

 

    # 配置值小于SA Cache规格时按配置值生效,配置值大于SA Cache规格时按规格生效。缺省情况下,SA Cache最多缓存8192个(SG)表项。

 

6SA请求消息设置

    缺省情况下,当一个新接收者加入时,设备不会主动向其MSDP对等体发送SA请求消息,而是等待其MSDP对等体在下一个周期发来的SA消息,这将延迟接收者获取组播源信息的时间。

    为了尽快让新接收者了解到当前活跃的组播源信息,需要主动向MSDP对等体发送SA请求消息。

    远端MSDP对等体一旦接收到SA请求消息,立即回复SA响应消息,携带符合需求的(SG)信息。如果远端MSDP对等体上配置“接收SA请求消息的过滤策略”,则只回复通过过滤的SA请求消息。

    在本地RP上配置发送SA请求消息前,必须去使能本地RPSA Cache功能,并且在远端MSDP对等体上使能了SA Cache

[Huawei-msdp]peer 1.1.1.1 request-sa-enable  #  设备主动发送SA请求消息。

 

[Huawei-msdp]peer 1.1.1.1 sa-request-policy ?  # 接收SA请求消息的过滤规则

  acl   ACL

  <cr> 

 

# 在定义ACLrule时,通过permit参数配置设备仅接收指定地址范围的SA请求。如果ACL未定义rule,则设备默认过滤掉所有的SA请求。

 

7SA消息内容设置

某些组播源发送组播数据的时间间隔较长,超出了(SG)表项的超时时间。在这种情况下,源端DR只能将组播数据逐个封装在注册消息中,发送给源端RP

源端RP使用SA消息将(SG)信息传输给远端RP。然后,远端RP向源端DR发起加入过程,并创建SPT

由于(SG)表项已超时,远端用户将永远无法收到该组播源发出的组播数据。

当在源端RP上使能了在SA消息中封装组播数据报文的功能后,源端RP会将组播数据报文封装在SA消息中发送出去。远端RP收到该SA消息后解封装,并将组播数据报文沿RPT传输给本域内的用户。

此外,通过配置封装在SA消息中组播数据报文的TTL阈值,可以对组播数据报文在SA消息中的封装以及传输范围进行限制:

在创建封装有组播数据报文的SA消息之前,先检查该组播数据报文IP头的TTL值:如果小于阈值,则不创建该SA消息;如果大于或等于阈值,则将组播数据报文封装在SA消息中并转发出去。

在收到封装有组播数据报文的SA消息之后,先将该组播数据报文IP头的TTL值减1,再检查此时的TTL值:如果小于阈值,则不再向其指定的MSDP对等体转发;如果大于或等于阈值,则转发出去。

7.1、使能在SA消息中封装组播数据报文功能

[Huawei-msdp]encap-data-enable

 

7.2、配置封装在SA消息中组播数据报文的TTL阈值,缺省为0

[Huawei-msdp]peer 1.1.1.1 minimum-ttl ?

  INTEGER<0-255>  Value of minimum TTL

 

8SA消息过滤规则设置

缺省情况下,所有通过RPF检查的SA消息都会被接收并向其他MSDP对等体转发。配置创建、接收或转发SA消息的过滤策略可以控制SA消息在MSDP对等体间的传递。

通过配置SA消息的创建规则,设备可以在创建SA消息时,对其通告的(SG)表项进行过滤,从而实现在创建SA消息时对组播源消息传播的控制。

通过配置接收或转发SA消息的过滤规则,设备可以在接收或转发SA消息时,对其通告的(SG)转发项进行过滤,从而实现在接收和转发SA消息时,对组播源消息传播的控制。

8.1、创建SA消息的过滤规则

[Huawei-msdp]import-source ?

  acl   ACL

  <cr> 

 

# 在定义ACLrule时,通过permit参数配置设备在创建SA消息时,仅包含指定地址范围的(SG)信息。如果ACL未定义rule,则SA消息将不通告任何本地活动源信息。

 

8.2、接收或转发SA消息的过滤规则。

[Huawei-msdp]peer 1.1.1.1 sa-policy ?

  export  Export policy

  import  Import policy

        

[Huawei-msdp]peer 1.1.1.1 sa-policy import ?

  acl   ACL

  <cr> 

 

9、基于MSDPAnycast RP配置

Anycast RP是指在同一个PIM-SM域内设置多个具有相同地址的RP,并且在这些RP之间建立MSDP对等体关系,从而实现组播源就近注册和接收者就近加入。

Anycast RP应用中,需要在PIM-SM域的多台交换机上配置地址相同的RP。一般在有待建立Anycast RP的设备上准备一个Loopback接口,配置相同的IP地址。然后将该接口配置为RP,可以配置静态RP,也可以配置动态RP

若选择静态RP,则需要在PIM-SM域内的所有交换机上配置;

若选择动态RP,则只在有待建立Anycast RP的交换机上配置。

配置RP后,要使用单播路由将RP接口地址发布出去,确保网络各个位置的交换机上都有到达该RP地址的路由。

9.1、配置Loopback接口地址,后面会用它作为RP地址。

[Huawei]interface LoopBack 1

[Huawei-LoopBack1]

[Huawei-LoopBack1]ip address 2.2.2.2 32

 

9.2、配置Loopback接口地址为静态RP地址。

[Huawei]pim             

[Huawei-pim]static-rp 2.2.2.2

 

9.3、配置Loopback接口地址为C-RP地址。

[Huawei-pim]c-rp LoopBack 1

 

# 配置动态RP时,需要配置C-BSR。在配置基于MSDPAnycast RP时,C-BSR的地址不能与C-RP地址相同。

 

9.4MSDP对等体

在这些RP之间建立MSDP对等体。如果这些交换机的总数超过三个,建议两两之间建立MSDP对等体关系并加入同一个Mesh Group

本任务的目的是在多个RP之间建立MSDP对等体关系

具体配置命令见前面MSDP对等体设置

 

9.5SA消息的源RP地址

Anycast RP应用中,同一个PIM-SM域内的两台或多台设备上配置IP地址相同的RP,并在这些设备之间建立MSDP对等体关系。

MSDP在对SA消息进行RPF检查时,如果发现对端RP的地址与本地RP的地址相同,就会丢弃该SA消息。因此必须为Anycast RP中的SA消息指定一个与实际RP的地址不同的逻辑RP地址(即逻辑接口上的RP地址),以通过RPF检查。

[Huawei-msdp]originating-rp ?  # 配置逻辑RP接口为SA消息中携带的源RP地址。

  Ethernet         Ethernet interface

  GigabitEthernet  GigabitEthernet interface

  LoopBack         LoopBack interface

  Serial           Serial interface

 

[Huawei-msdp]originating-rp GigabitEthernet 0/0/2

 

# 逻辑RP接口不能与实际RP接口相同。通常指定MSDP对等体接口地址为逻辑RP地址。

 您阅读这篇文章共花了: 
二维码加载中...
技术交流:欢迎在本文下方留言或加入QQ群:647682417 互相学习。     
本文地址:http://www.023wg.com/Multicast/227.html
版权声明:若无注明,本文皆为“杭州清默网络”原创,转载请保留文章出处。

返回顶部    首页   
版权所有:杭州清默网络    杭州清默网络