PIM-SM(IPv4)配置与管理

PIM-SM属于稀疏模式的域内组播路由协议。它与PIM-DM不同的是,PIM-SM不会将组播数据扩散到全网,而只将组播数据传输到有组成员的网络,一般用于规模较大、组成员分布稀疏的组播网络,且PIM-SM同时适用于ASM模型和SSM模型。

与PIM-DM ASM以组播源为转发中心和SPT路径起点不同的是,在PIM-SMASM模型中,RP是网络的转发中心和SPT路径的起点,网络中所有PIM路由器都知道RP的位置。当网络中出现组成员时,连接组成员的最后一跳PIM路由器向RP方向发送Join信息,然后沿着到达RP单播路由逆向路径向组成员端传递,并逐跳创建(*,G)表项,生成一棵以RP为根的RPT,所以它采用“拉”(Pull)模式来转发组播报文,即由组成员主动申请。当网络中出现活跃的组播源时,第一跳PIM路由器将组播信息封装在Register报文中发往RP,在RP上创建(S,G)表项,注册源信息。然后,RP会将注册信息中的组播信息解封装,沿着RPT转发到有组成员的网段。

如果当前RP、RPT负担较重,可通过以下DPT切换方式减轻压力。

(1)RP向组播源方向发送Join信息,构建“源-RP”的SPT。

(2)组成员端DR向组播源方向发送Join信息,构建“源-组成员”的SPT。

光猫内组播vlan配置中公共组播vlan是什么_组播

如上图为一个SPT切换示例,最终所有组播成员都采用以RP为核心的SPT路径进行数据转发(左图所示,SwitchB为RP),后面SwitchC经过向源方向的SPT切换,最终为HostA生成了另一条不经过RP的新路径(如右图所示),减轻了RP的压力。

在SSM模型中,网络用户能够预先知道组播源的具体位置。因此用户在加入组播组时,可以明确指定从哪些源接收信息。所以在SSM模型中,与ASM模型的最大区别就是SSM模型中无需维护RP、无需构建RPT(汇集点树)、无需注册组播源,可以直接在源与组成员之间建立SPT。组成员端DR了解到用户的需求后,直接向组播源方向发送Join信息。Join信息按照到达组播源的单播路由路径逐跳向上传输,在源与组成员之间建立SPT。

如下图,HostA、HostB都已经加入了组播组G,HostA需要接收S1的组播数据,HostB需要接收S2的组播数据,各自的组成员端DR向各自源方向发送Join信息,构建SPT。

光猫内组播vlan配置中公共组播vlan是什么_数据_02

一、PIM-SM(IPv4)特性的产品支持

在PIM-SM(IPv4)中支持的产品特性有PIM-SMfor ASM、PIM-SM for SSM、调整PIM-SM控制参数、PIM BFD、PIM GR、PIM Silent。

1、PIM-SM forASM

ASM模型中,设备支持的PIM-SM基本特性如下:

●静态/动态RP(S2700/3700系列交换机不支持动态RP)。

●BSR管理域(S2700/3700系列交换机不支持)。

●SPT切换条件的配置。

●源注册控制参数的调整。

●C-RP/C-BSR参数的调整(S2700/3700系列交换机不支持动态RP)。

2、PIM-SM forSSM

在SSM模型中,设备支持通过配置SSM组策略来指定SSM组地址范围。

3、调整PIM-SM控制参数

在配置ASM或SSM的PIM-SM基本功能后,通过设备提供的缺省值,PIM-SM域就可以正常工作,将组播源发出的组播数据分发到组成员网段。同时可以根据实际需要,对下表所示的PIM-SM控制参数进行调整,多数参数与上节PIM-DM控制参数一样,只是在PIM-SM网络中多了“DR竞选控制参数”和“组成员加入控制参数”,而少了PIM-DM网络中的“嫁接控制参数”和“状态刷新控制参数”。

光猫内组播vlan配置中公共组播vlan是什么_组播_03

4、PIM BFD

正常情况下,如果共享网段上的当前DR(每个网段都会选举一个DR的)出现故障,其他PIM邻居会等到邻居关系超时才触发新一轮的DR竞选过程,这样组播数据传输中断的时间会比较长(不小于邻居关系的超时时间,通常是秒级)。当使能BFD功能后,其故障检测可达毫秒级,可大大缩短因DR出现故障而使组播数据传输中断的时间。因为BFD功能可快速地检测共享网段上PIM邻居的状态,当检测到对端故障后立即上报PIM模块,然后立即出发新一轮的DR竞选过程,而不是等到邻居关系超时。

PIM BFD功能也适用于共享网段上Assert(断言)竞选过程,以快速检测Assert Winner接口故障。

5、PIM GR

在堆叠系统中有时候会进行主备倒换。如果堆叠系统中有组播业务在运行,在主交换机和备交换机进行倒换后,新的主交换机将重新学习PIM路由表及组播转发表,这样会造成组播流量在学习期间的断流。在堆叠系统中配置PIM GR(Gracefule Restart)功能后,主交换机会向备交换机备份PIM路由表项、组播转发表以及需要向上游发送的Join/Prune信息。这样在主备倒换后,新的主交换机就可以主动快速地向上游发送Join信息,维持上游的加入状态。同时,PIM协议向所有使能了PIM-SM的交换机发送携带新Generation ID的Hello报文,当下游交换机发现其邻居的Generation ID发生了变化,便向邻居发送Join/Prune报文以帮助其重建路由表项,从而保证转发平面组播数据的不间断转发。

在堆叠系统中配置PIM GR功能后,如果网络中使用的是动态RP,在网络中的DR或次DR收到Generation ID改变的Hello报文后,会向发生主备倒换的堆叠系统单播发送Bootstrap报文(自举报文),堆叠系统可从该自举报文中学习并恢复RP信息。如果堆叠系统未能从自举报文中学习到网络中的RP信息,则还可从下游发送的Join/Prune报文中获取RP信息,重新创建组播路由表。

6、PIM Silent

PIM Silent功能用来禁止用户侧组播设备接口接收和转发任何PIM协议报文,并删除该接口上的所有PIM邻居以及PIM状态机,以防止恶意的PIM Hello报文攻击。

光猫内组播vlan配置中公共组播vlan是什么_组播_04

二、ASM模型PIM-SM的配置任务

通过配置ASM模型的PIM-SM,可为用户主机提供任意源组播服务,加入同一组播组的用户主机都能收到任意源发往该组的组播数据。在配置ASM模型的PIM-SM之前也需要配置单播路由协议,保证网络内单播路由畅通。

ASM模型的PIM-SM配置如下,“使能PIM-SM”和“配置RP”为必选配置任务,其他均为可选配置。

1、使能PIM-SM

在PIM-SM网络中,在使能了组播路由功能后,首先要使能的就是PIM-SM功能,但设备上不能同时使能PIM-SM和PIM-DM。建议将处于PIM-SM域内的所有接口都使能PIM-SM,以确保与相连PIM设备都能建立邻居关系。

如果接口上需要同时使能PIM-SM和IGMP,必须先使能PIM-SM,再使能IGMP。

2、配置RP

配置RP有手工静态配置和BSR机制动态选举两种方式。手工方式静态配置RP可以避免C-RP与BSR之间频繁的信息交互而占用带宽。通过BSR机制动态选举RP,可以避免手工配置的繁琐;同时配置多台C-RP可以保证组播数据转发的可靠性。

静态RP和动态RP可同时配置,但此时静态RP由于缺省优先级较低而被当作备份RP。同时配置时需要确保各组播设备间的RP信息一致,否则容易导致网络故障。

光猫内组播vlan配置中公共组播vlan是什么_数据_05

3、(可选)配置BSR管理域

为更有效管理PIM-SM域,可将PIM-SM域划分为多个BSR(自举路由器)管理域和一个Global域。每个BSR管理域都维护一个BSR,服务于自己特定地址范围的组播组;Global域也维护一个BSR,为剩余不属于任何BSR管理域的组播组服务。由于一台设备只能加入一个管理域,因此,各个管理域转发组播报文互不干涉;Global可以通过任意管理域内的设备进行报文转发。

BSR管理域可服务的最大组地址范围为239.0.0.0~239.255.255.255。该段地址可重复使用,相当于每个BSR管理域的私有组地址。

4、(可选)配置RPT不向SPT切换

缺省情况下,组成员端DR在接收到第一份组播数据包文后都会向源方向发起SPT切换。如果不希望组成员端DR发起SPT切换,一直用RPT传输组播数据,可配置RPT不向SPT切换功能。

5、(可选)调整注册控制参数

源端DR在收到组播源发送来的组播数据后,会将其封装在注册报文中转发给RP,使得相应组播源可以在RP上注册。注册报文控制参数可在RP和源端DR两个位置进行调整。

在源端DR上进行如下调整。

(1)配置注册Register抑制时间(缺省为60s)。源端DR在收到RP发来的Register-stop(注册停止)报文后,在注册抑制时间内停止向RP发送注册报文。超时后,如果源端DR没有收到后续的注册停止报文,则恢复相应注册报文的转发。

(2)配置发送空注册报文时间间隔(缺省为5s)。如果注册抑制时间过大或过小,都会影响组播数据的正常转发。通过在抑制期间发空注册报文,可以改善这种影响。

(3)配置仅根据注册报文头来计算校验和(缺省RP根据整个注册报文来计算校验和),这样可减少计算校验和的时间,提高注册报文封装组播数据的效率。

(4)配置注册报文的源地址。如果当前源DR向RP发送的注册报文的源地址对于RP来说不是网络中唯一的IP地址,或者RP上配置了过滤策略将该地址已过滤掉,RP都不会接收到注册报文。此时,通过重新指定合理的源IP地址,可解决此问题。

在RP上可配置过滤注册报文的规则(缺省没有配置过滤策略,即允许接收任意组地址的注册报文),可限定注册报文的地址范围,提高网络安全性。

6、(可选)调整C-RP控制参数

在接口上配置了C-RP(候选RP)后,C-RP会周期性(缺省为60s)地向BSR发送Advertisement报文(宣告报文),报文携带该C-RP优先级、该宣告报文的保持时间。BSR在收到该报文后,启动C-RP超时定时器,时间设为宣告报文的保持时间(缺省为150s)。在超时前,BSR将宣告报文中携带的C-RP信息汇总成RP-Set信息,封装在自举报文中向PIM域中的所有PIM路由器发送。如果超时后BSR仍没收到来自某C-RP后续的宣告报文,则认为目前网络中该C-RP失效或不可达。所以C-RP发送宣告报文时间间隔必须小于宣告报文的保持时间。

C-RP发送宣告报文时间间隔、C-RP优先级、宣告报文的保持时间都可以进行手工配置。有时为了防止非法C-RP欺骗,还可在BSR上设置合法的C-RP地址范围,只接收该地址范围内C-RP的宣告报文。

7、(可选)调整C-BSR控制参数

BSR由C-BSR(候选BSR)之间自动选举产生。在选举开始时,每个C-BSR都认为自己是本PIM-SM域的BSR,向域内所有PIM路由器发送自举报文。C-BSR在接收到其他C-BSR发来的自举报文后,首先比较二者的优先级;若优先级相同,则再比较二者IP地址,IP地址较大者获胜。获胜者将成为域内的BSR,它会将自己的IP地址和RP-Set信息封装在自举报文中向域内发送。自举报文还携带哈希掩码信息,以备在C-RP竞选中进行哈希计算时所需。

BSR周期性(缺省为60s)地发送自举报文,其他的C-BSR收到该报文后会启动超时定时器,时间设为自举报文的保持时间(缺省为150s);超时后如果没有接收到BSR发来的自举报文,C-BSR之间会触发新一轮的BSR选举过程。所以BSR发送自举报文的时间间隔必须要小于自举报文的保持时间。

C-BSR优先级、BSR哈希掩码、BSR发送自举报文时间间隔、自举报文的保持时间都可进行手工配置。有时候为了防止非法BSR欺骗,还可在接口使能PIM-SM的设备上设置合法的BSR地址范围,只接收该地址范围内BSR的自举报文。

三、配置ASM模型PIM-SM


光猫内组播vlan配置中公共组播vlan是什么_数据_06


光猫内组播vlan配置中公共组播vlan是什么_优先级_07


光猫内组播vlan配置中公共组播vlan是什么_优先级_08


光猫内组播vlan配置中公共组播vlan是什么_优先级_09


光猫内组播vlan配置中公共组播vlan是什么_优先级_10


光猫内组播vlan配置中公共组播vlan是什么_组播_11


光猫内组播vlan配置中公共组播vlan是什么_优先级_12


光猫内组播vlan配置中公共组播vlan是什么_组播_13


光猫内组播vlan配置中公共组播vlan是什么_组播_14


光猫内组播vlan配置中公共组播vlan是什么_优先级_15

示例:全局配置地址为11.110.0.6的交换机为静态RP,为ACL2001定义的组播组提供服务,并且启用静态RP优先。

<Huawei>system-view

[Huawei]acl number 2001

[Huawei-acl-basic-2001]rule permitsource225.1.0.0 0.0.255.255

[Huawei-acl-basic-2001]quit

[Huawei]multicast routing-enable

[Huawei]pim

[Huawei-pim]static-rp 11.110.0.6 2001preferred

    示例:在交换机的VLANIF100上配置C-BSR。

<Huawei>system-view

[Huawei]multicast routing-enable

[Huawei]interface vlanif 100

[Huawei-Vlanif100]pim sm

[Huawei]pim

[Huawei-pim]c-bsr vlanif 100

    示例:全局配置Loopback0接口作为PIM-SM组播域中组播组地址为225.1.0.0/16和226.2.0.0/16的C-RP,并且设置该C-RP的优先级为10。

<Huawei>system-view

[Huawei]acl number 2069

[Huawei-acl-basic-2069]rule permit source 225.1.0.00.0.255.255

[Huawei-acl-basic-2069]rule permit source226.2.0.0 0.0.255.255

[Huawei-acl-basic-2069]quit

[Huawei]multicast routing-enable

[Huawei]pim

[Huawei-pim]c-rp loopback0 group-policy2069 priority 10

    示例:在C-BSR交换机上配置C-RP策略,仅允许1.1.1.1/32的交换机作为C-RP,并且只允许该C-RP为225.1.0.0/16范围的组播组服务(通过高级ACL定义规则)。

<Huawei>system-view

[Huawei]acl number 3100

[Huawei-acl-adv-3100]rule permit ip source1.1.1.1 0 destination 225.1.0.0 0.0.255.255

[Huawei-acl-adv-3100]quit

[Huawei]multicast enable

[Huawei]pim

[Huawei-pim]crp-policy 3100

    示例:全局配置合法BSR地址范围是10.1.1.0/24网段。

<Huawei>system-view

[Huawei]acl number 2001

[Huawei-acl-basic-2001]rule permit source10.1.1.0 0.0.0.255

[Huawei-acl-basic-2001]quit

[Huawei]pim

[Huawei-pim]bsr-policy 2001

四、配置SSM模型的PIM-SM

SSM模型PIM-SM的配置很简单,主要包括两项配置任务:一是必选的PIM-SM功能,二是可选的SSM组策略配置。通过SSM组策略可用来控制SSM组地址范围。

光猫内组播vlan配置中公共组播vlan是什么_数据_16

         示例:配置PIM SSM组播地址范围为232.1.0.0/16。

<Huawei>system-view

[Huawie]acl number 2000

[Huawei-acl-basic-2000]rule permit source232.1.0.0 0.0.255.255

[Huawei-acl-basic-2000]quit

[Huawei]multicast routing-enable

[Huawei]pim

[Huawei-pim]ssm-policy 2000

         五、PIM-SM其他可选功能及参数配置

         (1)调整组播源控制参数

         (2)调整邻居控制参数

         (3)调整DR竞选控制参数

         设备之间通过交互Hello报文选举DR,主要负责源端或者组成员端的协议报文发送的工作。这里又包括配置DR优先级和配置DR切换延迟两方面。

         在“配置DR优先级”方面,组播源或组播成员所在的共享网段,通常同时连接着多台PIM设备。为了争取该网段唯一的组播报文转发权,PIM设备之间就需要通过交互Hello报文进行DR竞选。竞选时,首先比较Hello报文携带的DR优先级(缺省为1),优先级较高者获胜(优先级数值越大,表示优先级越高);如果DR优先级相同或该网段存在至少一台PIM设备不支持在Hello报文中携带DR优先级,则IP地址较大者获胜。DR优先级在全局PIM视图下和接口视图下都可配置,如同时配置,接口视图配置生效。

         在“配置DR切换延迟”方面,有时候由于某些原因,当前共享网段的DR变成非DR,原有向该网段的转发数据的组播表项会被立即删除,这可能会导致短时间内组播数据的断流。此时,可以配置DR切换延迟,并指定延迟时间,原有表项仍然有效直到延迟时间超时。

(4)调整加入和剪枝控制参数

(5)调整断言控制参数

(6)PIM BFD

这部分是PIM-SM所特有的功能,用于在检测到对端故障以后立即触发新一轮的DR竞选过程,而不是等到邻居关系超时,这将在很大程度上缩小组播数据传输的中断时间,提高组播网络的可靠性。

(7)PIM GR

这部分也是PIM-SM网络所特有的功能,用于在设备进行主备倒换时实现快速倒换,保持用户组播流量的正常转发。

(8)PIM Silent

对于PIM-SM网络中特有的一些参数和功能的具体配置步骤:

1、配置跟踪下游邻居功能

设备发送Hello报文时,会生成一个GenerationID携带在该报文中。一般Generation ID不会改变,只有设备状态改变,此时Generation ID重新生成才会改变。这时邻居设备在收到Hello报文后,发现Generation ID改变,会立即向该设备发送加入报文以刷新邻居关系。

正常情况下,如果共享网段内有多台设备都准备向同一上游设备发送加入请求,会采用侦听机制来抑制这种相同加入报文的数目,即一台设备在侦听到其他设备的加入报文后,将不会再向该上游PIM邻居发送加入报文。这时会因Generation ID改变的上游邻居无法刷新与每台下游的邻居关系。配置了“跟踪下游邻居”功能后,设备在侦听到其他设备发送的加入报文时,将不会抑制向相同的上游PIM邻居发送加入报文。

该功能在全局PIM视图下和接口视图下都可配置。如同时配置,接口视图上的配置生效,但必须保证共享网段中的所有设备都使能该功能。

光猫内组播vlan配置中公共组播vlan是什么_组播_17

2、调整DR竞选控制参数

设备之间通过交互Hello报文选举DR,主要负责源端或者组成员端的协议报文发送的工作。可以配置DR竞选优先级和DR切换延迟功能,无先后顺序。

(1)DR优先级:在组播源或组成员所在的共享网段,通常同时连接着多台PIM设备。为了争取该网段唯一的组播报文转发权,PIM设备之间就需要通过交互Hello报文进行DR竞选。竞选时,首先比较Hello报文中携带的DR优先级(缺省值为1),优先级较高者获胜(优先级数值越大,表示优先级越高);如果DR优先级相同或该网段存在至少一台PIM设备不支持在Hello报文中携带DR优先级,则IP地址较大者获胜。DR优先级在全局PIM视图下和接口视图下都可配置,如同时配置,接口视图配置生效。

(2)配置DR切换延迟:有时候由于某些原因,当前共享网段的DR变成非DR,原有向该网段的转发数据的组播表项会被立即删除,这可能会导致短时间内组播数据的断流。此时可以配置DR切换延迟,并指定延迟时间,原有表项仍然有效直到延迟时间超时。

光猫内组播vlan配置中公共组播vlan是什么_优先级_18

3、配置Join信息的过滤策略

有时为了防止非法用户的加入,还可配置Join信息过滤策略,指定Join-Prune报文中Join信息的合法源地址范围。具体配置方法是在对应的PIM接口视图下使用pim join-policy { asm basic-acl-number | ssm advance-acl-number |advance-acl-number }命令配置Join信息过滤策略,限定Join信息的合法源地址范围。

(1)asmbasic-acl-number:多选一参数,指定用于过滤在asm组播组地址的Join信息。

(2)ssmadvance-acl-number:多选一参数,指定源地址向组地址在SSM范围内的组播组发送的Join信息。

(3)advance-acl-number:多选一参数,指定源地址向ASM或SSM组地址的组播组发送的Join信息。

在定义ACL规则时,通过permit选项配置设备仅接收指定地址范围的Join信息。如果ACL未定义规则,则接口缺省过滤掉Join-Prune报文中所有地址范围的Join信息。

示例:配置VLANIF100接收组播地址范围是225.1.0.0/16的join信息。

<Huawei>system-view

[Huawei]acl number 2001

[Huawei-acl-basic-2001]rule permit source225.1.0.0 0.0.255.255

[Huawei-acl-basic-2001]quit

[Huawei]multicast routing-enable

[Huawei]interface vlanif 100

[Huawei-Vlanif100]pim join-policy asm 2001

4、配置PIM BFD

启动BFD功能后,可以实现毫秒级的快速故障检测。利用BFD来检测共享网段上PIM邻居的状态,当BFD检测到对端故障以后上报PIM模块,PIM模块立即触发新一轮的DR竞选过程,而不是等到邻居关系超时,这将在很大程度上缩小组播数据传输的中断时间,提高组播网络的可靠性。

光猫内组播vlan配置中公共组播vlan是什么_数据_19

5、配置PIM GR

在堆叠系统中配置PIM GR(GracefulRestart)功能后,主交换机会向备交换机备份PIM路由表项、组播转发表以及需要向上游发送的Join/Prune信息。这样主备倒换后,新的主交换机就可以主动快速地向上游发送Join信息,维持上游的加入状态。

光猫内组播vlan配置中公共组播vlan是什么_优先级_20

六、PIM-SM管理

(1)display pimbsr-info命令查看BSR的信息

(2)display pimrp-info [group-address]命令查看所有或指定组播组的RP信息。

(3)display piminterface [interface-type interface-number | up |down][verbose]命令查看所有或指定接口,或状态为Up或者Down接口上的摘要或详细PIM信息。

(4)display pimneighbor [neighbor-address | interface interface-type interface-number|verbose]*查看指定邻居或者接口上的PIM邻居信息。

(5)display pimrouting-table [group-address [mask { group-mask-length | group-mask}] |source-address [ mask { source-mask-length | source-mask}] | incoming-interface{ interface-type interface-number | register} | outgoing-interface { include |exclude | match} {interface-type interface-number | register|none} | mode {dm |sm | ssm} | flags flag-value | fsm]*[outgoing-interface-number [number]]查看符合条件的PIM路由表的详细信息。

(6)display pimrouting-table brief [ group-address [ mask { group-mask-length|group-mask}] | source-address[mask { source-mask-length | source-mask}]| incoming-interface { interface-typeinterface-number | register} ]*查看符合条件的PIM路由表摘要信息。

(7)display pimbfd session statistics查看PIM BFD会话统计信息;使用display pim bfd session [interface interface-type interface-number |neighbor neighbor-address]*查看指定接口上或与指定邻居之间的PIM BFD会话信息。

(8)display pimclaimed-route [ source-address]查看所有或指定组播组中PIM协议使用的单播路由信息。

(9)display pimcontrol-message counters message-type { probe | register | register-stop | crp}或display pimcontrol-message counters [message-type { assert | graft |graft-ack | hello |join-prunce | state-refresh | bsr} | interface interface-typeinterface-number]*查看发送、接收和无效的PIM控制报文数目。

(10)display piminvalid-packet [interface interface-type interface-number | message-type {assert | graft |graft-ack | hello | join-prunce | state-refresh | bsr}  ]*查看设备接收到的无效PIM报文的统计信息。

(11)reset pimcontrol-message counters  [interfaceinterface-type interface-number]清除PIM控制报文统计信息。

七、PIM-SM(ASM模型)配置示例

光猫内组播vlan配置中公共组播vlan是什么_优先级_21

如上图拓扑,是一个单域PIM-SM网络。现用户主机HostA、HostB希望能够接收到Source发送的组播数据。

1、基本配置思路分析

因为没有明确要求用户仅接收指定组播源发来的数据,所以可以通过PIM-SM ASM模型来实现,使得加入同一组播组的所有用户主机能够接收任意源发往该组的组播数据。总体配置任务如下:

(1)配置交换机各VLAN接口IP和单播路由协议。组播域内路由协议PIM依赖单播路由协议,单播路由正常是组播协议正常工作的基础。

(2)在所有提供组播服务的交换机上使能组播路由功能,是配置PIM-SM的前提。

(3)在交换机所有接口上使能PIM-SM功能,然后才能配置PIM-SM的其他功能。

(4)在与主机侧相连的交换机接口上使能IGMP。组播组成员能通过发送IGMP消息自有加入或离开某个组播组。叶节点交换机通过IGMP协议来维护组播组成员关系列表。

如果用户主机侧同时配置PIM-SM和IGMP,必须先使能PIM-SM,再使能IGMP。

(5)可在与主机侧相连的交换机接口上使能PIM Silent,防止恶意主机模拟发送PIM Hello报文,增加PIM-SM域的安全性。但如果用户主机(如HostB)所在网段连接着多台交换机,那么这些交换机的用户主机侧接口不能使能PIM Silent,如图中的SwitchB、SwitchC的对应接口。

(6)配置RP。在PIM-SM域中,RP是提供ASM服务的核心,是转发组播数据的中转站。建议RP的位置配置在组播流量分支较多的交换机上,如图中的SwitchE的位置。

(7)在与外域相连的SwitchDGE0/0/1接口上配置BSR边界,自举报文不能通过该边界,使BSR只为该PIM-SM域服务,增加组播可控性。

2、具体配置步骤

(1)按照图中标注配置各交换机VLAN接口的IP地址和掩码,配置各交换机间采用OSPF进行互连,确保网络中各交换机间能够在网络层互通。

[SwitchA]vlan batch 10 20 30

[SwitchA]interface gigabitethernet0/0/1

[SwitchA-GigabitEthernet0/0/1]port hybridpvid vlan 10

[SwitchA-GigabitEthernet0/0/1]port hybriduntagged vlan 10

[SwitchA-GigabitEthernet0/0/1]quit

[SwitchA]interface gigabitethernet0/0/2

[SwitchA-GigabitEthernet0/0/2]port hybridpvid vlan 20

[SwitchA-GigabitEthernet0/0/2]port hybriduntagged vlan 20

[SwitchA-GigabitEthernet0/0/2]quit

[SwitchA]interface gigabitethernet0/0/3

[SwitchA-GigabitEthernet0/0/3]port hybridpvid vlan 30

[SwitchA-GigabitEthernet0/0/3]port hybriduntagged vlan 30

[SwitchA-GigabitEthernet0/0/3]quit

[SwitchA]interface vlanif 10

[SwitchA-Vlanif10]ip address 192.168.5.1 24

[SwitchA-Vlanif10]quit

[SwitchA]interface vlanif 20

[SwitchA-Vlanif20]ip address 10.110.1.1 24

[SwitchA-Vlanif20]quit

[SwitchA]interface vlanif 30

[SwitchA-Vlanif30]ip address 192.168.1.1 24

[SwitchA-Vlanif30]quit

[SwitchA]ospf

[SwitchA-ospf-1]area 0

[SwitchA-ospf-1-area-0.0.0.0]network10.110.1.0 0.0.0.255

[SwitchA-ospf-1-area-0.0.0.0]network192.168.1.0 0.0.0.255

[SwitchA-ospf-1-area-0.0.0.0]network192.168.5.0 0.0.0.255

[SwitchA-ospf-1-area-0.0.0.0]quit

[SwitchA-ospf-1]quit

         (2)在所有交换机使能组播路由功能,在各VLAN接口上使能PIM-SM功能。

[SwitchA]multicast routing-enable

[SwitchA]interface valnif 10

[SwitchA-Vlanif10]pim sm

[SwitchA-Vlanif10]quit

[SwitchA]interface valnif 20

[SwitchA-Vlanif20]pim sm

[SwitchA-Vlanif20]quit

[SwitchA]interface valnif 30

[SwitchA-Vlanif30]pim sm

[SwitchA-Vlanif30]quit

         (3)在SwitchA连接用户主机的接口上使能IGMP功能。

[SwitchA]interface valnif 20

[SwitchA-Vlanif20]igmp enable

[SwitchA-Vlanif20]quit

         (4)在SwitchA接口上使能PIMSilent。

[SwitchA]interface valnif 20

[SwitchA-Vlanif20]pim silent

[SwitchA-Vlanif20]quit

         (5)配置RP。配置RP有两种方式:静态RP和动态RP。可以同时配置,也可只配置其中一种。同时配置两种RP时,可以通过参数调整优化选择哪种RP。本例同时配置两种RP,缺省优选动态RP,静态RP作为备份。

         下面时配置动态RP的方法,需要将PIM-SM域的一个或多个交换机上配置为C-RP和C-BSR。本例中指定SwitchE同时为C-RP和C-BSR,在SwitchE上配置RP服务的组地址范围,及C-BSR和C-RP所在接口位置。

[SwitchE]acl number 2008

[SwitchE-acl-basic-2008]rule permit source225.1.1.0 0.0.0.255

[SwitchE-acl-basic-2008]quit

[SwitchE]pim

[SwitchE-pim]c-bsr valnif 60

         下面是配置静态RP的方法,需要在交换机上指定静态RP地址。以SwitchA为例。

[SwitchA]pim

[SwitchA-pim]static-rp 192.168.2.2

         (6)在SwitchD与外域相连的接口上配置BSR边界。

[SwitchD]interface vlanif70

[SwitchD-Vlanif70]pim bsr-boundary

[SwitchD-Vlanif70]quit

         配置好后,通过displaypim interface命令查看接口上PIM的配置和运行情况,验证配置结果。通过display pim bsr-info查看交换机上BSR选举信息。通过display pim rp-info查看Switch上获取的RP信息。

光猫内组播vlan配置中公共组播vlan是什么_组播_22

可通过display pimrouting-table命令查看PIM协议组播路由表。组播源(10.110.3.100/24)向组播组(225.1.1.1/24)发送信息,HostA、HostB都加入了组播组(225.1.1.1/24)。SwitchA上的PIM组播路由表显示如下:

光猫内组播vlan配置中公共组播vlan是什么_数据_23

缺省情况下,组成员端DR在收到组播源发来的第一份组播数据后会触发SPT切换,新建(S,G)路由表项。因此交换机上显示的(S,G)路由表项一般都是SPT切换后的(S,G)路由表项。

八、PIM-SM(SSM模型)配置示例

光猫内组播vlan配置中公共组播vlan是什么_数据_24

如上图拓扑,是一个单域PIM-SM网络,现HostA希望能够接收组播源S1(10.110.4.100/24)、S2(10.110.3.100/24)发送的组播数据,而HostB希望能够接收组播源S2发送的组播数据。

1、基本配置思路分析

本例要求组播成员仅接收指定源的组播数据,所以需要采用PIM-SM SSM模型,使得用户主机在加入组播组的同时能够接收到自己所指定的组播源的组播数据。

相对于PIM-SM ASM模型,SSM模型的配置要简单许多,因为它既不需要维护RP,也不需要专门构建SPT,也无需注册组播源,仅需要使能SSM服务,配置用于限定接收指定组播源数据的组策略。

(1)配置交换机接口IP地址和单播路由协议。

(2)在所有提供组播服务的交换机上使能组播功能。

(3)在交换机所有接口上使能PIM-SM功能。

(4)在与主机侧相连的交换机接口上使能IGMP,并配置IGMP协议的版本号为v3,因为在不启用SSM Mapping的情况下仅IGMPv3支持SSM服务。

如果用户主机侧同时配置PIM-SM和IGMP,必须先使能PIM-SM,再使能IGMP。

(5)在与主机侧相连的交换机接口上使能PIM Silent,防止恶意主机模拟发送PIM Hello报文,增加PIM-SM域的安全性。同样,如果用户主机所在网段相连着多台交换机,anemia这些交换机的用户主机侧接口不能使能PIM Silent,如图中的SwitchB、SwitchC。

(6)在各交换机上设置SSM组地址范围。使PIM-SM域内的交换机为特定组地址范围内的SSM服务,实现可控组播。但各交换机上设置SSM组地址范围必须相同。

(7)在HostA和HostB主机连接的交换机VLANIF接口上配置Join-Prune报文过滤,以实现仅接收来自限定组播源的组播数据。

2、具体配置步骤

(1)按照图示的标注配置各交换机VLAN接口的IP地址和掩码,配置各交换机间采用OSPF进行互连,确保网络中各交换机间能够在网络层互通。以SwitchA为例。

[SwitchA]vlan batch 10 20 30

[SwitchA]interface gigabitethernet0/0/1

[SwitchA-GigabitEthernet0/0/1]port hybridpvid vlan 10

[SwitchA-GigabitEthernet0/0/1]port hybriduntagged vlan 10

[SwitchA-GigabitEthernet0/0/1]quit

[SwitchA]interface gigabitethernet0/0/2

[SwitchA-GigabitEthernet0/0/2]port hybridpvid vlan 20

[SwitchA-GigabitEthernet0/0/2]port hybriduntagged vlan 20

[SwitchA-GigabitEthernet0/0/2]quit

[SwitchA]interface gigabitethernet0/0/3

[SwitchA-GigabitEthernet0/0/3]port hybridpvid vlan 30

[SwitchA-GigabitEthernet0/0/3]port hybriduntagged vlan 30

[SwitchA-GigabitEthernet0/0/3]quit

[SwitchA]interface vlanif 10

[SwitchA-Vlanif10]ip address 192.168.5.1 24

[SwitchA-Vlanif10]quit

[SwitchA]interface vlanif 20

[SwitchA-Vlanif20]ip address 10.110.1.1 24

[SwitchA-Vlanif20]quit

[SwitchA]interface vlanif 30

[SwitchA-Vlanif30]ip address 192.168.1.1 24

[SwitchA-Vlanif30]quit

[SwitchA]ospf

[SwitchA-ospf-1]area 0

[SwitchA-ospf-1-area-0.0.0.0]networt10.110.1.1 0.0.0.255

[SwitchA-ospf-1-area-0.0.0.0]networt192.168.1.0 0.0.0.255

[SwitchA-ospf-1-area-0.0.0.0]networt192.168.5.0 0.0.0.255

[SwitchA-ospf-1-area-0.0.0.0]quit

[SwitchA-ospf-1]quit

         (2)在所有交换机使能组播路由功能,在各VLAN接口上使能PIM-SM功能。仅以SwitchA为例。

[SwitchA]multicast routing-enable

[SwitchA]interface vlanif 10

[SwitchA-Vlanif10]pim sm

[SwitchA-Vlanif10]quit

[SwitchA]interface vlanif 20

[SwitchA-Vlanif20]pim sm

[SwitchA-Vlanif20]quit

[SwitchA]interface vlanif 30

[SwitchA-Vlanif30]pim sm

[SwitchA-Vlanif30]quit

         (3)在SwitchA连接用户主机的接口上使能IGMPv3功能。SwitchB和SwitchC配置类似。

[SwitchA]interface vlanif 20

[SwitchA-Vlanif20]igmp enable

[SwitchA-Vlanif20]igmp version 3

(4)在SwitchA接口上使能PIMSilent。

[SwitchA]interface vlanif 20

[SwitchA-Vlanif20]pim silent

         (5)在所有交换机配置SSM组播组地址范围为232.1.1.0/24。其他类似

[SwitchA]acl number 2000

[SwitchA-acl-basic-2000]rule permit source232.1.1.0 0.0.0.255

[SwitchA-acl-basic-2000]quit

[SwitchA]pim

[SwitchA-pim]ssm-policy 2000

[SwitchA-pim]quit

(6)在SwitchA的VLANIF20接口上配置Join-Prune报文过滤,指定HostA可接收组播源S1和S2发来的组播数据。

[SwitchA]acl number 3001

[SwitchA-acl-adv-3001]rule permit source10.110.3.100 0 destination 232.1.1.0 0.0.0.255

[SwitchA-acl-adv-3001]rule permit source10.110.4.100 0 destination 232.1.1.0 0.0.0.255

[SwitchA-acl-adv-3001]quit

[SwitchA]interface vlanif 20

[SwitchA-Vlanif20]pim join-policy ssm 3001

         (7)在SwitchB和SwitchC的VLANIF40接口上配置Join-Prune报文过滤,指定HostB仅可接收组播源S2发来的组播数据。

[SwitchB]acl number 3001

[SwitchB-acl-adv-3001]rule permit source10.110.3.100 0 destination 232.1.1.0 0.0.0.255

[SwitchB-acl-adv-3001]quit

[SwitchB]interface vlanif 40

[SwitchB-Vlanif40]pim join-policy ssm 3001

         配置好后,通过displaypim interface查看接口上PIM的配置和运行情况,验证结果。通过display pim routing-table查看PIM协议组播路由表。

光猫内组播vlan配置中公共组播vlan是什么_数据_25

可以看出HostA接收了组播源(10.110.3.100/24)和组播源(10.110.4.100/24)发往组播组(232.1.1.1/24)的信息,HostB只接收了组播源(10.110.3.100/24)发往组播组(232.1.1.1/24)的信息,达到了要求。