для чего используется протокол msdp

Краткое руководство по конфигурации мультиадресной рассылки

Параметры загрузки

Содержание

Введение

Мультиадресная рассылка IP — это технология, предназначенная для экономии пропускной способности. Она сокращает объем трафика за счет параллельной доставки одного информационного потока тысячам корпоративных получателей и домовладений. В числе приложений, которые получат преимущества при использовании мультиадресной рассылки видеоконференции, корпоративные коммуникации, дистанционное обучение и распространение программного обеспечения, котировок акций и новостей. В этом документе рассматриваются основы конфигурации мультиадресной рассылки для различных сетевых сценариев.

Предварительные условия

Требования

Cisco рекомендует читателям этого документа получить базовые знания о мультиадресной рассылке IP.

Примечание: См. дополнительные сведения в документе Мультиадресная рассылка IP.

Используемые компоненты

Данный документ не ограничивается отдельными версиями программного и аппаратного обеспечения.

Условные обозначения

Дополнительные сведения об условных обозначениях, которые встречаются в этом документе см. в документе Технические рекомендации Cisco. Условные обозначения.

Режим уплотнения

Примечание: «Источником» во всех примерах этого документа является источник мультиадресного трафика, а «Получатель» — получатель мультиадресного трафика.

Конфигурация маршрутизатора A

Конфигурация маршрутизатора B

Разреженный режим с одним процессором маршрутизации

В этом примере маршрутизатор А — процессор маршрутизации, который, как правило, является ближайшим маршрутизатором к источнику. Для статической конфигурации процессора маршрутизации необходимо, чтобы на всех маршрутизаторах в домене PIM были настроены одинаковые команды ip pim rp-address. Можно настроить несколько процессоров маршрутизации, но только по одному процессору маршрутизации на группу.

Конфигурация маршрутизатора A

Конфигурация маршрутизатора B

Разреженный режим с несколькими процессорами маршрутизации

В этом примере источник Source-A отправляет данные по адресам 224.1.1.1, 224.1.1.2 и 224.1.1.3. Источник Source-B отправляет данные по адресам 224.2.2.2, 224.2.2.3 и 224.2.2.4. Один из маршрутизаторов — RP 1 или RP 2 — может быть процессором маршрутизации для всех групп. Однако, если вы хотите, чтобы разные процессоры маршрутизации обрабатывали разные группы, все маршрутизаторы должны включать группы, которые будет обслуживать процессор маршрутизации. Для этого типа конфигурации статического процессора маршрутизации необходимо, чтобы на всех маршрутизаторах домена PIM были настроены одинаковые команды ip pim rp-addressaddress acl. Кроме того, для создания подобной конфигурации можно использовать более простую в настройке функцию Auto-RP.

Конфигурация процессора маршрутизации 1

Конфигурация процессора маршрутизации 2

Конфигурация маршрутизаторов 3 и 4

Автоматическая обработка маршрутов (Auto-RP) с одним процессором маршрутизации

Для функции Auto-RP необходимо настроить процессоры маршрутизации на объявление о своей доступности в качестве процессоров маршрутизации и агентов сопоставления. Процессоры маршрутизации используют адрес 224.0.1.39 для отправки объявлений. Агент сопоставления процессора маршрутизации прослушивает объявленные пакеты процессоров маршрутизации и отправляет результаты сопоставления процессора маршрутизации и группы в сообщениях об обнаружении по адресу 224.0.1.40. Эти сообщения используются оставшимися маршрутизаторами для составления карты «процессор маршрутизации — группа». Можно использовать один процессор маршрутизации, который также будет служить агентом сопоставления, или настроить несколько процессоров маршрутизации и агентов сопоставления для избыточности.

Обратите внимание, что при выборе интерфейса для объявлений процессоров маршрутизации Cisco рекомендует использовать интерфейс возвратной петли вместо физического интерфейса. Если вы выбираете физический интерфейс, необходимо гарантировать его постоянную доступность. Это не всегда возможно, и если физический интерфейс отключается, маршрутизатор перестанет объявлять себя процессором маршрутизации. В то же время, интерфейс возвратной петли никогда не отключается, что позволяет маршрутизатору объявлять себя процессором маршрутизации через любой доступный интерфейс. Он продолжает работу, даже если один или несколько физических интерфейсов маршрутизатора выходят из строя. Интерфейс возвратной петли должен поддерживать PIM и объявляться с помощью протокола IGP, или он должен быть достижим с помощью статической маршрутизации.

Конфигурация маршрутизатора A

Конфигурация маршрутизатора B

Автоматическая обработка маршрутизации (Auto-RP) с несколькими процессорами маршрутизации

Приведенные в примере списки доступа позволяют использовать процессоры маршрутизации (RP) только для указанных групп. Если списки доступа не настроены, процессоры маршрутизации будут доступны для всех групп. Когда два процессора маршрутизации объявляют о своей готовности стать процессором маршрутизации в одной и той же группе (группах), агент (агенты) разрешают такие конфликты в пользу обладателя наибольшего IP-адреса.

Когда два маршрутизатора объявляют себя процессорами маршрутизации для этой группы, настройте адрес возвратной петли на каждом маршрутизаторе, чтобы определить, какой маршрутизатор будет процессором маршрутизации для той или иной группы. Установите более высокий IP-адрес для предпочтительного процессора маршрутизации, затем используйте интерфейс возвратной петли в качестве источника пакетов объявления ip pim send-RP-announce loopback0. При использовании нескольких агентов сопоставления каждый из них объявляет одну группу для сопоставления процессоров маршрутизации и группы обнаружения 224.0.1.40.

Конфигурация процессора маршрутизации 1

Конфигурация процессора маршрутизации 2

Дополнительные сведения о функции Auto-RP см. в документе Руководство по конфигурации и диагностике Auto-RP.

DVMRP

Поставщик услуг Интернета (ISP) может предложить создать туннель протокола DVMRP к ISP для того, чтобы получить доступ к магистрали мультиадресной рассылки в Интернете (mbone). Минимальный набор команд, необходимый для настройки туннеля DVMRP, приведен ниже:

Как правило, ISP размещает туннель на компьютере UNIX в режиме «mrouted» (DVMRP). Если ISP размещает туннель на другом устройстве Cisco, необходимо использовать режим туннеля GRE по умолчанию.

Если вы хотите создавать мультиадресные пакеты для других пользователей магистрали мультиадресной рассылки (mbone), а не получать их, необходимо объявить исходные подсети. Если адрес узла мультиадресной рассылки — 131.108.1.1, необходимо объявить о существовании этой подсети в магистрали mbone. Сети с прямым подключением по умолчанию объявляются с метрикой 1. Если ваш источник не имеет прямого подключения к маршрутизатору с туннелем DVMRP, задайте следующие параметры для интерфейса tunnel0:

Примечание: Необходимо включить список доступа с помощью приведенной выше команды, чтобы предотвратить объявление всей одноадресной таблицы маршрутизации в магистрали mbone.

Если используемая конфигурация аналогична конфигурации, представленной здесь, и необходимо распространить маршруты DVMRP через домен, настройте команду ip dvmrp unicast-routing на интерфейсах serial0 маршрутизаторов A и B. Это действие позволит пересылать данные маршрутов DVMRP соседям PIM, имеющим таблицу маршрутизации DVMRP, которая используется для функции RPF (Reverse Path Forwarding). При использовании функции RPF маршруты, полученные через DVMRP, имеют приоритет над остальными протоколами, за исключением маршрутов с прямым подключением.

Протокол MBGP — это основной метод переноса двух наборов маршрутов: один набор для одноадресной маршрутизации и второй — для мультиадресной. MBGP предоставляет средства управления, которые определяют, куда может быть направлен поток мультиадресных пакетов. PIM использует маршруты, связанные с мультиадресной маршрутизацией, для создания деревьев распространения данных. MBGP обеспечивает путь RPF, а не создание состояния «multicast». Однако PIM необходим для пересылки мультиадресных пакетов.

Конфигурация маршрутизатора A

Конфигурация маршрутизатора B

Если одноадресная и мультиадресная топологии совмещаются (например, проходят через один и тот же канал), основное различие их конфигурации заключается в команде nlri unicast multicast. Пример приводится ниже:

Совмещающиеся топологии с MBGP имеют преимущество, несмотря на то, что трафик проходит через один путь, к одноадресному и мультиадресному потокам BGP можно применить разные политики.

Дополнительные сведения о MBGP см. в документе Что такое MBGP?.

Протокол MSDP (Multicast Source Discovery Protocol) соединяет несколько доменов PIM-SM. Каждый домен PIM-SM использует собственный, независимый процессор (процессоры) маршрутизации и не зависит от процессоров маршрутизации в других доменах. MSDP позволяет доменам обнаружить источники мультиадресной рассылки из других доменов. Если вы также используете BGP-подключение к узлу MSDP необходимо использовать один IP-адрес для MSDP и BGP. Когда MSDP выполняет проверку узлов PRF, MSDP ожидает, что адрес узла MSDP будет совпадать с адресом в сообщении SA, который выдает BGP/MBGP в результате поиска в таблице маршрутизации процессора маршрутизации. Однако необязательно запускать BGP/MBGP на узле MSDP, если между узлами MSDP уже имеется маршрут BGP/MBGP. Если путь BGP/MBGP отсутствует и имеется несколько узлов MSDP, используйте команду ip msdp default-peer. В следующем примере показано, что процессор маршрутизации A является процессором маршрутизации для своего домена, а процессор маршрутизации B — процессором маршрутизации для своего домена.

Конфигурация маршрутизатора A

Конфигурация маршрутизатора B

Мультиадресная маршрутизация с использованием шлейфных маршрутизаторов

Мультиадресная маршрутизация с использованием шлейфных маршрутизаторов позволяет настроить удаленные шлейфные маршрутизаторы в качестве агентов IGMP-прокси. Вместо того, чтобы принимать полноценное участие в PIM, эти шлейфные маршрутизаторы переадресуют сообщения IGMP от узла (узлов) мультиадресному маршрутизатору более высокого уровня.

Конфигурация маршрутизатора 1

Команда ip pim neighbor-filter необходима, чтобы маршрутизатор 1 не назначил маршрутизатор 2 соседом по домену PIM. Если маршрутизатор 1 настроен для работы в разреженном режиме, использование фильтра соседства не требуется. Маршрутизатор 2 не должен работать в разреженном режиме. Работая в режиме уплотнения, шлейфные источники мультиадресных пакетов могут выполнять лавинную рассылку среди маршрутизаторов магистрали.

Конфигурация маршрутизатора 2

IGMP UDLR для спутниковых каналов связи

Протокол UDLR (Unidirectional Link Routing) предоставляет методы переадресации мультиадресных пакетов через ненаправленные спутниковые каналы в шлейфные сети с обратным каналом. Этот метод аналогичен мультиадресной маршрутизации с использованием шлейфных маршрутизаторов. Без этой функции восходящий маршрутизатор не сможет динамически получать данные о групповых IP-адресах, которые необходимо переадресовать через ненаправленный канал, т. к. нисходящий маршрутизатор не сможет передавать данные обратно.

Конфигурация восходящего маршрутизатора

Конфигурация нисходящего маршрутизатора

PIMv2 BSR

Если все маршрутизаторы сети используют протокол PIMv2, можно настроить функцию BSR вместо функции Auto-RP. Функции BSR и Auto-RP очень похожи. Для конфигурации BSR необходимо настроить кандидаты в BSR (аналогично объявлению процессоров маршрутизации в Auto-RP) и BSR (аналоги агентов сопоставления в Auto-RP). Чтобы настроить BSR, выполните следующие действия:

На коммутаторе BSR задайте следующие параметры:

Где interface содержит IP-адреса кандидатов в BSR. Рекомендуется (но не требуется), чтобы значение hash-mask-Len было одинаковым для всех кандидатов в BSR. Кандидат BSR с наибольшим значением pref будет выбран BSR для данного домена.

Пример использования команды приведен ниже:

PIMv2 BSR собирает данные о кандидате в процессоры маршрутизации, а также распространяет данные о наборах процессоров маршрутизации, связанных с каждым групповым префиксом. Чтобы исключить критическую точку отказа, можно настроить несколько маршрутизаторов в домене в качестве кандидатов в BSR.

BSR выбирается из кандидатов в BSR автоматически, на основе заданных значений «pref». Чтобы быть кандидатом в BSR маршрутизатор должен быть подключен и находиться в магистрали сети, а не в области коммутируемых соединений.

Настройка маршрутизаторов — кандидатов в процессоры маршрутизации. В этом примере изображается кандидат в процессоры маршрутизации на интерфейсе ethernet0, для всего диапазона адресов admin-scope:

Чтобы настроить протокол CGMP (Group Management Protocol), задайте следующие параметры интерфейса маршрутизатора, к которому подключен коммутатор:

Затем задайте следующие параметры на коммутаторе:

Отслеживание IGMP

Отслеживание IGMP (Internet Group Management Protocol) доступно в версии 4.1 модели Catalyst 5000. Для отслеживания IGMP требуется плата Supervisor III. Для отслеживания IGMP на маршрутизаторе требуется только настройка PIM. Однако, маршрутизатор по прежнему необходим, чтобы обеспечивать опрос IGMP посредством отслеживания IGMP.

В примере показано, как включить отслеживание IGMP на маршрутизаторе:

При попытке включить функцию IGMP, если включена функция CGMP, будет выдано следующее сообщение:

PGM (Pragmatic General Multicast) — это надежный транспортный протокол мультиадресной рассылки для приложений, которым необходима доставка упорядоченных недублированных мультиадресных пакетов из нескольких источников нескольким получателям. PGM гарантирует, что получатель в группе либо принимает все пакеты данных при передаче или повторной передаче, либо обнаруживает невосстановимую потерю пакета данных.

Не существует глобальных команд PGM. Протокол PGM настраивается для отдельных интерфейсов с помощью команды ip pgm. Необходимо настроить мультиадресную маршрутизацию на маршрутизаторе с интерфейсом, на котором включен PIM.

Инструмент MRM (Multicast Routing Monitor) упрощает автоматизированное обнаружение ошибок в крупных средах мультиадресной маршрутизации. Функция MRM разработана для предупреждения администратора сети о проблемах мультиадресной маршрутизации режиме, приближенном к режиму реального времени.

В MRM входит два компонента: Тестер MRM (MRM Tester) и диспетчер MRM (MRM Manager). Тестер MRM является отправителем и/или получателем.

Инструмент MRM доступен в программном обеспечении Cisco IOS версии 12.0(5)T и выше. Только испытатели и диспетчеры MRM должны работать на версии Cisco IOS с поддержкой MRM.

Конфигурация Test Sender

Конфигурация Test Receiver

Конфигурация Test Manager

Выходные данные команды show ip mrm manager для компонента Test Manager приведены ниже:

Запустите тест с помощью следующей команды. Компонент Test Manager отправляет управляющие сообщения компонентам Test Sender и Test Receiver в соответствии с параметрами теста. Компонент Test Receiver присоединяется к группе и отслеживает тестовые пакеты от компонента Test Sender.

Для отображения отчета о состоянии для компонента Test Manager, введите следующую команду:

Выходные данные показывают, что получатель отправил два отчета о состоянии (по одной строке каждый) для указанной временно метки. Каждый отчет содержит данные об одной потере пакета в рамках окна интервала (одна секунда по умолчанию). Значение «Ehsr» представляет следующее (приблизительное) значение порядкового номера для компонента Test Sender. Если компонент Test Receiver обнаруживает дублированные пакеты, он выводит отрицательное число в столбце «Pkt Loss/Dup».

Чтобы остановить тест, введите следующую команду:

При запуске теста компонент MRM Sender начинает отправлять RTP-пакеты по настроенному групповому адресу с интервалом по умолчанию 200 мс. Компонент MRM Receiver отслеживает (ожидает) получение одинаковых пакетов через одинаковый интервал по умолчанию. Если MRM Receiver обнаруживает потерю пакета в течение интервала окна по умолчанию, который равен 5 секундам, он посылает отчет компоненту MRM Manager. Чтобы получить отчет о состоянии получателя, введите команду show ip mrm status в MRM Manager.

Устранение неполадок

Некоторые из распространенных проблем внедрения мультиадресной рассылки IP в сети возникают, когда маршрутизатор не переадресует мультиадресный трафик из-за сбоя RPF или параметров TTL. Подробное рассмотрение этих и других распространенных проблем, их симптомов и решений см. в документе Руководстве по поиску и устранению неисправностей мультиадресной рассылки IP.

Источник

Для чего используется протокол msdp

Используется только для IPv4.

Междоменный обмен мультикастом, использующий PIM-SM.

Проблема заключается в том, что если источник и получатель находятся в разных доменах (разные AS в данном случае), то они не смогут «найти друг друга».

+: Каждый ISP сам решает где расположить RP.

MSDP распространяет информацию от RP об источниках из других доменов (т.к. их меньше в сети, чем получателей), используя Source-active message (SA).

Как это происходит:

Обычно запускается на PIM-SM RP, но можно использовать и на non-RP роутерах.

При сконфигурированном MSDP также строятся shared tree (от RP к получателю), source tree (от RP к источнику). И также как и в PIM-SM при получении первого мультикаст пакета DR роутером, он пытается построить shortest-path tree.

MSPD устанавливает соседство, используя TCP (639 порт). Как только установилось соседство между MSDP peers => возможен обмен SA message.

В SA-message содержится: originating RP, source, group.

Когда у RP в одной AS появляется получатель и нужная группа находится в другой AS, RP как и в PIM-SM начинает слать PIM-join к источнику (в другую AS).

Процесс установления сессии

Флудинг SA-сообщений (source-active):

FPR-check для SA сообщений (Peer RPF-check)

SA сообщения флудятся всем пирам, исключая тот, от которого пришло сообщение. SA сообщения обязательно должны пройти RPF check.

Проверяется то, чтобы originated RP и MSDP peer сидят за одним интерфейсом, и трафик передается только в сторону от originated RP.

RPF check проходит, если:

RPF-check не делается, если:

Mesh groups

Используют для уменьшения флуда SA сообщений => между MSDP peers внутри mesh group не распространяются SA-message, т.к. смысла в них нет. Все члены Mesh-group получат SA от originating members.

Обычно используют для intra-domain, потому что SA не проходят RPF-check, а автоматически становятся accept.

Конфигурация

Troubleshoting

Anycast RP

Обеспечивает работу нескольких RP для группы, что хорошо в плане отказоустойчивости.

Принцип: Несколько RP используют один общий ip (anycast). Эффект достигается засчет введения нескольких RP, использующих одинаковый IP. Источники и получатели при этом используют ближайшую по unicast RP.

Может возникнуть проблема, что получатель и источник сойдутся на разных RP. Для решения этой проблемы используем MSDP.

При этом надежность становится значительно лучше:

MSDP работает только с IPv4. Anycast-PIM поддерживает IPv4, IPv6.

Источник

Русские Блоги

Введение в MSDP

В настоящее время MSDP поддерживает развертывание только в сетях IPv4, а протокол многоадресной маршрутизации внутри домена должен быть PIM-SM. MSDP имеет смысл только для модели ASM (Any-Source Multicast).

В режиме PIM-SM DR (назначенный маршрутизатор) на стороне источника регистрируется в RP, а DR на стороне участника также инициирует сообщения присоединения к RP, поэтому RP может получать информацию обо всех источниках многоадресной рассылки и членах группы многоадресной рассылки. По мере увеличения размера сети и упрощения управления ресурсами многоадресной рассылки администратор может разделить сеть PIM на несколько доменов PIM-SM. В это время RP в каждом домене не могут знать информацию об источниках многоадресной рассылки в других доменах. MSDP может решить эту проблему.

MSDP устанавливает одноранговые узлы MSDP между маршрутизаторами в разных доменах PIM-SM (обычно на RP). Одноранговые узлы MSDP обмениваются сообщениями SA (Source-Active) и совместно используют информацию об источнике многоадресной рассылки. Наконец, его можно использовать в одном домене. Пользователи многоадресной рассылки получают данные многоадресной рассылки, отправленные источниками многоадресной рассылки в других доменах.

MSDP используется для установления одноранговых узлов между интернет-провайдерами. Как правило, интернет-провайдеры не хотят использовать RP других провайдеров для предоставления услуг своим пользователям. С одной стороны, это сделано из соображений безопасности, с другой стороны, если RP другого провайдера выходит из строя и услуги прерываются, пользователи жалуются на свои собственные. С MSDP каждый ISP может полагаться на свою собственную RP для пересылки и получения многоадресных данных в Интернет.

преимущество:

MSDP может реализовать междоменную многоадресную рассылку, а также имеет следующие преимущества для интернет-провайдеров:

Описание принципа

Пир MSDP:

Как правило, одноранговые отношения MSDP настраиваются между RP в каждом домене PIM-SM. Одноранговые узлы MSDP обмениваются сообщениями SA (Source Active). Сообщения SA переносят (S, Ж) Информация. Посредством передачи информации между этими одноранговыми узлами MSDP сообщения SA, отправленные любым RP, могут быть получены всеми другими RP.

Рис.: Расположение однорангового узла MSDP

Пиры MSDP, созданные на RP:

Пиры MSDP, созданные на обычных маршрутизаторах PIM (не RP)

Такие как RouterA и RouterB, их роль заключается только в пересылке полученных сообщений SA.

Сообщение протокола MSDP:

Пакеты протокола MSDP инкапсулируются в дейтаграммы TCP, а формат пакетов протокола соответствует стандартному формату сообщения TLV (тип-длина-значение), как показано на следующем рисунке:

Рис.: Формат сообщения протокола MSDP

Тип сообщения протокола MSDP:

Source-Active（SA）：

Функции: 1. Передача нескольких наборов (S, G) информации и передача между несколькими RP.

Основная информация включала:

IP-адрес исходного RP.

Количество (S, G) элементов, содержащихся в сообщении.

Список (S, G) активных в домене

2. Инкапсулируйте данные многоадресной рассылки PIM-SM.

Основная информация включала:

IP-адрес исходного RP.

Многоадресные данные PIM-SM.

Source-Active-Response（SA-Req）:

Source-Active Response（SA-Resp）：

KeepAlive：

Reserved：

Traceroute in Progress：

Traceroute Reply：

Сообщения SA могут нести (S, G) информацию, а также могут инкапсулировать многоадресные пакеты данных. Одноранговые узлы MSDP обмениваются информацией (S, G) путем обмена сообщениями SA. Чтобы избежать тайм-аута записи (S, G) в сообщении SA, удаленный пользователь не может получать данные от источника многоадресной рассылки, сообщение SA может быть инкапсулировано в пакет данных многоадресной рассылки.

Поскольку сообщения SA отправляются периодически, когда в домене появляется новая группа пользователей, необходимо дождаться периода сообщений SA, чтобы получить действительную (S, G) информацию. Чтобы уменьшить временную задержку для присоединения новой группы пользователей к исходному SPT, MSDP предоставляет сообщения типа 2 и типа 3 SA-Req и сообщения SA-Resp для повышения эффективности обновления информации активного источника.

Процесс установления равноправия:

Установление партнера MSDP:

Пиры MSDP устанавливаются через TCP-соединения с использованием порта 639.

После того, как два устройства включают MSDP и назначают друг друга как одноранговые узлы MSDP, два устройства сначала сравнивают IP-адреса., IP-адрес меньшеОдин конец запустит таймер ConnectRetry и инициирует TCP-соединение. Конец с большим IP-адресом отвечает за подтверждение того, установлено ли TCP-соединение на порту 639. После того, как TCP-соединение установлено, одноранговые отношения MSDP устанавливаются, и одноранговые узлы поддерживают связь через сообщение KeepAlive.

Рис.: Процесс установления равноправного узла MSDP

Как показано на рисунке выше, процесс установления одноранговых отношений MSDP между RouterA и RouterB выглядит следующим образом:

Сертификация MSDP:

Шифрованная аутентификация выполняется при установке TCP-соединения для обеспечения безопасности. После настройки функции аутентификации оба конца узла MSDP должны использовать один и тот же алгоритм шифрования и пароль для нормального установления TCP-соединения, в противном случае соединение не будет установлено. MSDP поддерживает два метода шифрования, MD5 и Keychain, которые являются взаимоисключающими при использовании.Только один метод шифрования может быть выбран между узлами MSDP.

Передача информации об источниках многоадресной рассылки между доменами:

Как показано на рисунке ниже, сеть PIM-SM разделена на 4 домена PIM-SM. В домене PIM-SM1 есть активный источник многоадресной рассылки (Источник), и RP1 узнает о существовании источника многоадресной рассылки в процессе регистрации источника многоадресной рассылки. Если домены PIM-SM2 и PIM-SM3 также хотят знать конкретное местоположение источника многоадресной рассылки, чтобы они могли получать данные многоадресной рассылки от источника многоадресной рассылки, необходимо установить одноранговые узлы MSDP между RP1 и RP2, RP2 и RP3 соответственно. отношения.

Рис.: Передача информации об источнике многоадресной рассылки между доменами

Процесс передачи информации об источнике многоадресной рассылки между доменами выглядит следующим образом:

Управляйте пересылкой сообщений SA:

Сообщения SA пересылаются между одноранговыми узлами MSDP.В дополнение к проверке RPF можно настроить фильтрацию различных политик пересылки, чтобы принимались и пересылались только сообщения SA, которые приходят по правильному пути и проходят фильтрацию, чтобы избежать зацикливания передачи сообщений SA; кроме того, Вы можете настроить группу сетки MSDP (Mesh Group) между одноранговыми узлами MSDP, чтобы избежать переполнения сообщений SA между узлами MSDP.

Правила обнаружения RPF для сообщений SA:

Чтобы предотвратить циклическую пересылку сообщений SA между одноранговыми узлами MSDP, MSDP выполняет RPF-проверки полученных сообщений SA и строго контролирует входящее направление доставки сообщений. Сообщения SA, не соответствующие правилам RPF, будут отброшены.

Основное правило проверки RPF: после получения сообщения SA устройство MSDP определяет, какой одноранговый узел является следующим переходом наилучшего пути к исходному RP (то есть RP, который создал сообщение SA) в соответствии с базой информации о многоадресной маршрутизации RPF (MRIB). Этот партнер также называется «партнером RPF». Если обнаружено, что сообщение SA отправлено от партнера RPF, сообщение SA принимается и пересылается другим партнерам. MRIB включает: MBGP, многоадресную статическую маршрутизацию, одноадресную маршрутизацию (включая BGP, IGP).

Кроме того, существуют следующие правила проверки RPF, сообщения SA соблюдаются при пересылке:

Полностью подключенная группа MSDP (Mesh Group):

Когда в сети есть несколько одноранговых узлов MSDP, легко вызвать лавинную рассылку сообщений SA между одноранговыми узлами. В то же время одноранговые узлы MSDP выполняют проверки RPF для каждого входящего сообщения SA, что создает большую нагрузку на систему. Добавление нескольких одноранговых узлов MSDP в одну и ту же Mesh Group может значительно сократить количество сообщений SA, передаваемых между этими узлами MSDP.

Все члены Mesh Group могут принадлежать к одному домену PIM-SM или могут быть распределены в нескольких доменах PIM-SM; все они могут находиться в одной или нескольких AS.

Все участники, принадлежащие к одной и той же Mesh Group, должны установить одноранговое соединение MSDP попарно и распознавать друг друга как члена Mesh Group. Как показано на рисунке ниже, RouterA, RouterB, RouterC и RouterD присоединяются к одной и той же Mesh Group, и каждый маршрутизатор должен быть настроен для установления одноранговых отношений MSDP с другими тремя маршрутизаторами.

Рис.: Одноранговое соединение MSDP между членами Mesh Group

Когда члены Mesh Group получают сообщение SA, они сначала проверяют источник сообщения SA:

Фильтрация сообщений SA:

По умолчанию MSDP не фильтрует сообщения SA, и сообщения SA, отправленные из домена, могут быть доставлены одноранговым узлам MSDP во всей сети.

Однако некоторые записи (S, G) в домене PIM-SM применимы только для прямой пересылки внутри домена.Например, некоторые локальные приложения многоадресной рассылки используют адреса глобальных групп многоадресной рассылки, или источники многоадресной рассылки используют адреса частной сети 10. ххх. Без фильтрации эти (S, G) записи будут переданы другим партнерам MSDP через сообщения SA. Чтобы решить эту проблему, вы можете настроить правила фильтрации для сообщений SA (обычно с использованием списков ACL для определения правил фильтрации) и использовать эти правила при создании, пересылке или получении сообщений SA для обеспечения фильтрации сообщений SA.

Источник