Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Déploiement IP Multicast
2
• Configuration Multicast de base
• Configurations Avancées • Extensions du protocole PIM
3
Configuration Multicast de base
• Etapes de Configuration PIM • Quel mode : Sparse ou Dense? • Configuration des interfaces • Configuration des RPs
4
Etapes de Configuration PIM
• Valider le routage Multicast sur chaque routeur • Configurer chaque interface pour PIM • Configurer le RP (Si utilisation de PIM-SM) - Utilisation de Auto-RP ou BSR • Configurer certains routeurs comme candidats RPs • Tous les autres routeurs apprennent automatiquement le RP élu - Adressage Anycast/Statique du RP • L'adresse du RP doit être configurée sur chaque routeur • Note : Anycast RP nécessite MSDP
5
liaison à 64K pour le trafic IP Multicast
Configurer PIM sur chaque interface Nuage Multicast Partiel Classique - Erreur N°1 Source no ip pim dense-mode E1 64K ip pim dense-mode Nous utilisons la liaison à 64K pour le trafic IP Multicast Receveur Administrateur réseau
6
de trafic Multicast sur certains routeurs
Configurer PIM sur chaque Routeur Nuage Multicast Partiel Classique - Erreur N°2 Source Multicast dévalidé Multicast validé .1 /24 .2 Nous ne voulons pas de trafic Multicast sur certains routeurs Echec RPF Receveur Administrateur réseau
7
Validation du Multicast sur un Routeur
• Valider le routage Multicast sur chaque routeur • Mode de Configuration global ip multicast-routing - Valide l'acheminement multicast sur un routeur - Configuration sur chaque routeur du réseau
8
Ceci ne signifie pas nécessairement Réseau Multicast Pilote
Configurer PIM sur chaque Routeur Ceci ne signifie pas nécessairement tout le réseau Commencer par un Réseau Multicast Pilote
9
Configuration Multicast de base
• Etapes de Configuration PIM • Quel mode : Sparse ou Dense? • Configuration des interfaces • Configuration des RPs
10
Quel mode : Sparse ou Dense?
• Mode Dense - Inondation et Elagage très inefficaces • Peuvent provoquer des problèmes dans certaines topologies de réseaux - Crée un Etat( Source,Groupe) dans chaque routeur • Même quand il n'y a pas de receveur pour le trafic - Mécanisme "Assert" complexe - Mélange du plan contrôle et du plan données • Résulte dans un Etat (S,G) dans chaque routeur du réseau • Peut entrainer un comportement topologique non déterministe - Utilisé à l'origine seulement pour tester les performances de routeurs
11
Quel mode : Sparse ou Dense?
- Un RP (Rendez-vous Point) doit être configuré • Statiquement( sur chaque routeur) • En utilisant Auto-RP( le routeur apprend automatiquement quel routeur est le RP) • En utilisant BSR (le routeur apprend automatiquement - Très efficace • Utilise un modèle "Explicit Join" • Le trafic est acheminé uniquement là ou il est demandé - Sépare le plan contrôle et le plan données • L'état dans le routeur est crée uniquement sur le chemin du flux de trafic • Comportement topologique déterministe - Permet un meilleur dimensionnement de réseau • Fonctionne dans des réseaux à forte ou faible densité
12
Quel mode : Sparse ou Dense?
CONCLUSION "Sparse mode Good! Dense mode Bad" Source: "The Caveman's Guide to IP Multicast", 2000, R.Davis
13
Configuration Multicast de base
• Etapes de Configuration PIM • Quel mode : Sparse ou Dense? • Configuration des interfaces • Configuration des RPs
14
Configuration des interfaces
• Commandes de configuration du Mode d'Interface - Valident l'acheminement multicast sur l'interface - Contrôlent le mode opératoire de l'interface ip pim dense-mode • Le mode opératoire est positionné à "Dense" ip pim sparse-mode • Le mode opératoire est positionné à "Sparse" ip pim sparse-dense-mode • Le mode opératoire est déterminé par le mode de Groupe - Si le Groupe est Dense, l'interface opère en mode Dense - Si le Groupe est Sparse, l'interface opère en mode Sparse
15
"Group Mode" / "Interface Mode"
• "Group Mode" et "Interface Mode" sont indépendants - Interface Mode • Détermine comment l'interface opère quand elle reçoit ou doit écouler du trafic multicast. - Group Mode • Détermine si le Groupe est Dense ou Sparse.
16
"Group Mode" / "Interface Mode"
Commune Idée Fausse • "Interface Mode" contrôle "Group Mode" - Si je positionne toutes les interfaces avec "ip pim sparse-mode", le routeur opèrera toujours en mode Sparse et ne reviendra pas en mode Dense Hélas!! C'est une réponse incorrecte • "Group Mode" est indépendant d'Interface Mode" - Le Mode Interface contrôle uniquement comment l'interface opère.
17
"Group Mode" • Le Mode Groupe est contrôlé par le RP Local
- Information du RP Local • Stockée dans le Group-to-RP Mapping Cache • Peut être configuré statiquement ou appris via auto-RP ou BSR - Si l'information RP existe alors Group = Sparse - Si l'information RP n'existe pas alors Group = Dense - Les changements de mode sont automatiques - Si l'information RP est perdue, le Groupe repasse à Dense
18
"Group Mode" Router-A# show ip mroute IP Multicast Routing Table
Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT M - MSDP created entry, X - Proxy Join Timer Running A - Advertised via MSDP Timers: Uptime/Expires Interface state: Interface, Next-Hop or VCD, State/Mode (*, ), 00:13:28/00:02:59, RP , flags: SCJ Incoming interface: Ethernet0, RPF nbr , Outgoing interface list: Ethernet1, Forward/Sparse, 00:13:28/00:02: Serial0, Forward Sparse, 00:04:52/00:02:08 ( /32, ), 00:01:43/00:02:59, flags: CJT Incoming interface: Serial0, RPF nbr , Outgoing interface list: Ethernet1, Forward/Sparse, 00:01:43/00:02: Ethernet0, Forward Sparse, 00:01:43/00:02:11 Router-A# Le mode de Groupe est indiqué par les flags dans l'entrée (*,G)
19
"Group Mode" / "Interface Mode"
• Eviter la non-correspondance des modes Group/Interface - Le mode de Groupe et le mode d'Interface doivent être les mêmes • Autrement vous pouvez obtenir des résultats imprévisibles • Les interfaces Sparse-Dense ont toujours le mode de Groupe - Doit être utilisé si Auto-RP est opérationnel • Permet aux groupes Auto-RP d'opérer automatiquement en mode Dense - Tous les autres groupes opèrent en mode Sparse. (En supposant que les RP sont appris via Auto-RP pour tous les autres groupes) - Peut être utilisé pour les réseaux "Sparse-only" ou "Dense-only"
20
"Group Mode" / "Interface Mode"
Résumé • Contrôle du mode de Groupe avec l'information RP - Si l'information RP existe alors Group = Sparse - Si l'information RP n'existe pas alors Group = Dense • Le mode de Groupe Contrôle le mode d'Interface - Utilisez normalement "ip pim sparse-dense-mode" • Permet un maximum de flexibilité • Pas besoin de changer la configuration d'interface - Utilisez "ip pim sparse-mode" seulement si Auto-RP n'est jamais utilisé.
21
Configuration Multicast de base
• Etapes de Configuration PIM • Quel mode : Sparse ou Dense? • Configuration des interfaces • Configuration des RPs
22
Auto-RP - Vue globale de réseau
MA A C B D C-RP Multicast RP-Announcement vers le groupe Cisco Announce ( ) Announce
23
Auto-RP - Vue globale de réseau
MA C D C-RP Multicast RP-Discovery vers le groupe Cisco Discovery ( ) Discovery A B
24
Configuration Auto-RP
• Candidats RP - Configurés via la commande de configuration globale ip pim send-rp-announce <intfc> scope <ttl> [group-list acl] [interval <sec>] <intfc> - Définit l'adresse du candidat RP (C-RP) (utilisez une interface loopback) scope <ttl> - Fixe le TTL des messages d'annonce Auto-RP - Prendre un TTL assez grand pour couvrir tout le réseau [group-list <acl>] - Chaque argument "permit" dans acl définit un intervalle de groupe - Chaque argument "deny" dans acl signifie "dense-mode override" - Force l'intervalle de groupe en mode Dense!!! - Est prépondérant sur tous les autres "C-RP announcements"!!! - Intervalle de Groupe par défaut = /4
25
Configuration Auto-RP
• Candidats RP(suite) - Configurés via la commande de configuration globale ip pim send-rp-announce <intfc> scope <ttl> [group-list acl] [interval <sec>] - Définit le <rp-announce-interval> en secondes - 60 secondes par défaut - Contrôle la valeur <rp-holdtime> dans l'annonce - 3 fois <rp-announce-interval> - Détermine le temps de remplacement du RP défaillant
26
Configuration Auto-RP
• Mapping Agents - Configurés via la commande de configuration globale ip pim send-rp-discovery [<intfc>] scope <ttl> [intfc] - Définit l'adresse source des messages Auto-RP Discovery - Champ optionnel mais doit être spécifié - Utilisez une interface Loopback scope <ttl> - Définit le TTL des messages Auto-RP Discovery - Prendre un TTL assez grand pour couvrir tout le réseau
27
BSR - Vue globale de réseau
Processus d'élection BSR E B G C A BSR Msgs C-BSR D F Messages BSR diffusés saut par saut
28
BSR - Vue globale de réseau
Le C-BSR avec la plus haute priorité est élu BSR G BSR D A F A C C B E
29
BSR - Vue globale de réseau
F BSR A D C C-RP Advertisement C-RP Advertisement (Unicast) (Unicast) C-RP C-RP C B E
30
BSR - Vue globale de réseau
F BSR Msgs BSR BSR Msgs A D BSR Msgs BSR Msgs C-RP C-RP C B E Messages BSR diffusés saut par saut contenant l'ensemble des RP
31
• Candidat BootStrap Router (C-BSR)
Configuration BSR • Candidat BootStrap Router (C-BSR) - Configurés via la commande de configuration globale ip pim bsr-candidate <intfc> <hash-length> [priority <pri>] [intfc] - Définit l'adresse l'adresse IP - Utilisez une interface Loopback <hash-length> - Définit une longueur du masque hash de sélection - Permet de faire de la répartition de charge dans un intervalle de groupes - Chaque C-RP prend en charge une portion de l'intervalle [priority <pri>] - Définit la priorité du C-BSR (0 par défaut)
32
Configuration BSR • Candidats RP
- Configurés via la commande de configuration globale ip pim rp-candidate <intfc> [group-list acl] <intfc> - Définit l'adresse IP du candidat RP (C-RP) - Utilisez une interface loopback [group-list <acl>] - Chaque argument "permit" dans acl définit un intervalle de groupe - Chaque argument "deny" dans acl signifie "dense-mode override" - Force l'intervalle de groupe en mode Dense!!! - Est prépondérant sur tous les autres "C-RP announcements"!!! - Intervalle de Groupe par défaut = /4
33
Configuration Statique de RP
• Adresse fixée manuellement - Dans ce cas, doit être configurée sur chaque routeur - Tous les routeurs doivent avoir la même adresse de RP - Le remplacement automatique de RP défaillant n'est plus possible • Exception: Sauf si des RPs Anycast sont utilisés - Les groupes ne peuvent pas repasser en mode Dense
34
Configuration Statique de RP
• RP statique - Configurés via la commande de configuration globale ip pim rp-address <intfc> [group-list acl] [override] <intfc> - Définit l'adresse IP du candidat RP (C-RP) [group-list <acl>] - Chaque argument "permit" dans acl définit un intervalle de groupe - Chaque argument "deny" dans acl signifie "dense-mode override" - Force l'intervalle de groupe en mode Dense!!! - Est prépondérant sur tous les autres "C-RP announcements"!!! - Intervalle de Groupe par défaut = /4 [override] - Prépondérance sur l'information Auto-RP/BSR - Par défaut l'information apprise par Auto-RP/BSR est prépondérante
35
Configuration des ACls de RP
Faire attention au "Deny" non-standard dans les ACLs de RP (S'applique à Auto-RP, BSR et RP Statique) INCORRECT ip send-rp-announce Loopback0 scope 16 groupe-list 10 access-list deny access-list deny Force l'intervalle de groupe en mode Dense à travers tout le réseau CORRECT ip send-rp-announce Loopback0 scope 16 groupe-list 10 access-list permit access-list permit . access-list permit access-list permit C'est le seul moyen de définir l'intervalle
36
Configuration IP Multicast simple
B C D RP/Mapping Agent PIM Sparse Mode Sur chaque Routeur: ip multicast-routing Sur chaque Interface: ip pim sparse-dense-mode Sur les Routeurs B et C: ip pim send-rp-announce loopback0 scope <ttl> ip pim send-rp-announce loopback0 scope <ttl>
37
Configurations Multicast avancées
• Eviter le retour en mode Dense • Utiliser plusieurs Intervalles de Groupes • Bloquer les sources non-désirées • Gérer les défaillances • Passer en Anycast RP • Utiliser des Zones Privées • Optimiser les performances Multicast
38
Le Retour en mode Dense • Causé par la perte de l'information RP local
- L'entrée dans le cache de correspondance Group-to-RP n'est plus valide. • Peut se produire quand: - Tous les C-RPs sont défaillants - Le mécanisme Auto-RP est défaillant • C'est généralement le résultat d'une congestion réseau • Le groupe est passé en mode Dense - L'état Dense Mode est crée dans le réseau - Le "Flooding" du mode Dense débute si les interfaces sont configurées telles que "ip pim sparse-dense-mode"
39
Eviter le retour en Mode Dense
Mode de Groupe Eviter le retour en Mode Dense Pour garantir que le mode Sparse soit toujours opérationnel ( et éviter le retour en mode Dense), assurez-vous que chaque routeur a toujours la connaissance d'un RP pour chaque groupe
40
Eviter le retour en Mode Dense
• Définir un RP de dernier recours (RP of last Resort) - Configuré comme un RP statique sur chaque routeur • Sera utilisé uniquement si tous les candidats RP sont défaillants • Peut être une adresse non-significative - Recommandation : Utilisez l'adresse du C-RP de plus basse priorité - Vous devez utilisez les ACL pour éviter de bloquer Auto-RP ip pim rp-address <rp-of-last-resort> 10 access-list 10 deny access-list 10 deny access-list permit any
41
Configuration IP Multicast modifiée
B C D RP/Mapping Agent PIM Sparse Mode Sur chaque Routeur: ip multicast-routing ip pim rp-address <routeur-C> group-list 10 access-list 10 deny access-list 10 deny access-list permit any Sur chaque Interface: ip pim sparse-dense-mode Sur les Routeurs B et C: ip pim send-rp-announce loopback0 scope <ttl> ip pim send-rp-announce loopback0 scope <ttl>
42
Configuration IP Multicast modifiée
B C D RP/Mapping Agent PIM Sparse Mode • Fonctionnement normal Routeur-D# show ip pim rp mapping PIM Group-to-RP Mappings Group(s) /4 RP (Routeur-B), v2v1 Info source: (Routeur-B)via Auto-RP Uptime: 00:00:30, expires: 00:02:26 ACL: 10, Static RP: (Routeur-C)
43
Configuration IP Multicast modifiée
B C D RP/Mapping Agent PIM Sparse Mode • Les deux RPs sont défaillants Routeur-D# show ip pim rp mapping PIM Group-to-RP Mappings ACL: 10, Static RP: (Routeur-C) Le RP de dernier recours est toujours présent
44
Configurations Multicast avancées
• Eviter le retour en mode Dense • Utiliser plusieurs Intervalles de Groupes • Bloquer les sources non-désirées • Gérer les défaillances • Passer en Anycast RP • Utiliser des Zones Privées • Optimiser les performances Multicast
45
Utiliser plusieurs Intervalles de Groupes
• Définition - Différents RPs pour différents intervalles de groupes. • Souvent utilisé pour: - Pour connecter directement un RP à un groupe de sources • Avec l'hypothèse d'un modèle d'application "Few to many" - Répartir la charge de travail sur plusieurs RPs - Fournir différentes topologies "Shared-Tree" • Utilisé avec "spt-threshold=infinity" • Conseil: - Essayer d'éviter le chevauchement des intervalles de groupes • Peut causer une élection de RP non-attendue
46
Utiliser plusieurs Intervalles de Groupes
B C D RP/Mapping Agent PIM Sparse Mode Loopback0: Loopback0: ip pim send-rp-announce Loopback0 scope 16 group-list 20 ip pim send-rp-discovery Loopback0 scope 16 ! access-list 20 permit access-list 20 permit ip pim send-rp-announce Loopback0 scope 16 group-list 20 ip pim send-rp-discovery Loopback0 scope 16 ! access-list 20 permit access-list 20 permit Configurations des C-RP/Mapping Agent
47
Utiliser plusieurs Intervalles de Groupes
B C D RP/Mapping Agent PIM Sparse Mode Loopback0: Loopback0: Routeur-B# show ip pim rp-mapping PIM Group-to-RP Mapping This system is an RP (Auto-RP) This system is an RP-Mapping Agent (Loopback0) Group(s) /4 RP (Routeur-C), v2v1 Info source: (R5), via Auto-RP Uptime: 01:05:03, expires: 00:02:27 RP (Routeur-C), v2v1 Info source: (R5), via Auto-RP Uptime: 01:05:11, expires: 00:02:43 Group(s) /8 Uptime: 00:17:29, expires: 00:02:29 Group(s) /16 RP (Routeur-B), v2v1 Info source: (R2), via Auto-RP Uptime: 00:56:18, expires: 00:02:41 Le cache de correspondance Group-to-RP des Mapping Agents contient tous les C-RPs appris ordonnés par Groupe, Longueur de Masque et Adresse de C-RP
48
Utiliser plusieurs Intervalles de Groupes
B C D RP/Mapping Agent PIM Sparse Mode Loopback0: Loopback0: Le Mapping Agent publie les RPs élus dan les "Discovery messages" Note: Le RP élu est toujours listé comme le premier C-RP pour l'Intervalle de groupe Routeur-B# show ip pim rp-mapping PIM Group-to-RP Mapping This system is an RP (Auto-RP) This system is an RP-Mapping Agent (Loopback0) Group(s) /4 RP (Routeur-C), v2v1 Info source: (R5), via Auto-RP Uptime: 01:05:03, expires: 00:02:27 RP (R2), v2v1 Info source: (R5), via Auto-RP Uptime: 01:05:11, expires: 00:02:43 Group(s) /8 Uptime: 00:17:29, expires: 00:02:29 Group(s) /16 RP (Routeur-B), v2v1 Info source: (R2), via Auto-RP Uptime: 00:56:18, expires: 00:02:41
49
Utiliser plusieurs Intervalles de Groupes
B C D RP/Mapping Agent PIM Sparse Mode Loopback0: Loopback0: Routeur-B# show ip pim rp-mapping elected PIM Group-to-RP Mapping This system is an RP (Auto-RP) This system is an RP-Mapping Agent (Loopback0) Group(s) /4 RP (Routeur-C), v2v1 Info source: (R5), via Auto-RP Uptime: 01:05:03, expires: 00:02:27 Group(s) /8 Uptime: 00:17:29, expires: 00:02:29 Group(s) /16 RP (Routeur-B), v2v1 Info source: (R2), via Auto-RP Uptime: 00:56:18, expires: 00:02:41 Le nouveau qualifieur "elected" permet de lister uniquement les RPs élus sur le Mapping Agent
50
Utiliser plusieurs Intervalles de Groupes
B C D RP/Mapping Agent PIM Sparse Mode Loopback0: Loopback0: Routeur-B# show ip pim rp-mapping PIM Group-to-RP Mapping Group(s) /4 RP (Routeur-C), v2v1 Info source: (R5), via Auto-RP Uptime: 01:00:14, expires: 00:02:25 Group(s) /8 Uptime: 00:12:40, expires: 00:02:24 Group(s) /16 RP (Routeur-B), v2v1 Info source: (R2), via Auto-RP Uptime: 00:51:28, expires: 00:02:24 Cache de correspondance Group-to-RP dans les routeurs non "Mapping Agent" Seuls les RP élus sont contenus dans le cache de correspondance Group-to-RP
51
Utiliser plusieurs Intervalles de Groupes
B C D RP/Mapping Agent PIM Sparse Mode Loopback0: Loopback0: Routeur-B# show ip pim rp-mapping PIM Group-to-RP Mapping Group(s) /4 RP (Routeur-C), v2v1 Info source: (R5), via Auto-RP Uptime: 01:00:14, expires: 00:02:25 Group(s) /8 Uptime: 00:12:40, expires: 00:02:24 Group(s) /16 RP (Routeur-B), v2v1 Info source: (R2), via Auto-RP Uptime: 00:51:28, expires: 00:02:24 Quelle entrée le routeur va-t-il utiliser pour déterminer l'adresse du RP? Celle-ci? (Elle a l'adresse de RP la plus élevée) Ou celle-ci?( Elle a le masque le plus long) Join
52
Utiliser plusieurs Intervalles de Groupes
B C D RP/Mapping Agent PIM Sparse Mode Loopback0: Loopback0: Join Routeur-B# show ip pim rp-mapping PIM Group-to-RP Mapping Group(s) /4 RP (Routeur-C), v2v1 Info source: (R5), via Auto-RP Uptime: 01:00:14, expires: 00:02:25 Group(s) /8 Uptime: 00:12:40, expires: 00:02:24 Group(s) /16 RP (Routeur-B), v2v1 Info source: (R2), via Auto-RP Uptime: 00:51:28, expires: 00:02:24 Réponse: Le routeur utilise la correspondance la plus longue pour trouver la bonne entrée dans le cache de correspondance Group-to-RP Moralité: Evitez le chevauchement d'intervalles de groupes pour réduire les possibilités de choix d'un RP incorrect
53
Peut entrainer des confusions et des configurations erronées
Chevauchement d'Intervalles de Groupes Portée Globale /8 /8 /8 . /8 /8 /8 Portée Locale /16 Portée Organisation Locale /14 /14 Utiliser le non-chevauchement d'intervalles de groupes, surtout pour l'utilisation de groupe de portée administrative. A éviter!!!! Peut entrainer des confusions et des configurations erronées
54
Chevauchement d'Intervalles de Groupes
Portée Locale /16 access-list 10 permit Portée Organisation Locale /14 access-list 20 permit Utiliser le non-chevauchement d'intervalles de groupes, surtout pour l'utilisation de groupe de portée administrative. Portée Globale /8 /8 /8 . /8 /8 /8 access-list 30 permit access-list 30 permit access-list 30 permit . access-list 30 permit access-list 30 permit access-list 30 permit
55
Chevauchement d'Intervalles de Groupes
• Pour éviter le chevauchement d'intervalles de groupes - Vous ne pouvez pas utiliser la clause "deny" dans les ACls des C-RP • Implique la prépondérance de "Dense-mode override ip pim send-rp-announce loopback0 scope 16 group-list 10 acces-list 10 deny acces-list 10 permit - Vous devez utiliser uniquement des clauses "permit" acces-list 10 permit acces-list 10 permit . acces-list 10 permit
56
Configurations Multicast avancées
• Eviter le retour en mode Dense • Utiliser plusieurs Intervalles de Groupes • Bloquer les sources non-désirées • Gérer les défaillances • Passer en Anycast RP • Utiliser des Zones Privées • Optimiser les performances Multicast
57
Contrôle de l'Enregistrement de la Source
• Commande globale ip pim accept-register [list <acl>] | [route-map <map>] - Utilisé sur le RP pour filtrer les messages d'enregistrement entrants - Filtrer sur l'adresse Source seule (ACL Simple) - Filtrer sur la paire (S,G) (ACL étendue) - Peut utiliser route-map pour spécifier quoi filtrer • Filtrer par AS-PATH si mBGP est utilisé • Les aides évitent aux sources non-désirées de transmettre - Le routeur de premier saut empêche le trafic d'entrer dans le réseau - Note: Le trafic peut toujours passer sous certaines situations
58
Contrôle de l'Enregistrement de la Source
RP • RP configuré pour accepter des Enregistrements uniquement d'une source spécifique ip pim accept-register list 10 acces-list 10 permit
59
Contrôle de l'Enregistrement de la Source
RP • Le trafic de la Source non-désirée atteint le routeur de premier saut • Le routeur de premier saut crée un état (S,G) et transmet un message Register • Le RP rejette le Register et transmet en retour un message Stop-Register Trafic Source Register-Stop Source non-désirée
60
Contrôle de l'Enregistrement de la Source
Faiblesses dans l'utilisation de "accept-register" RP • Le trafic sera écoulé sur le sous-réseau local sur lequel résident les sources • Le trafic s'écoulera depuis le routeur de premier saut par les branches de l'arbre partagé vers les receveurs - Se produit quand (*,G) est copié vers (S,G) au routeur de premier saut - Entraine un écoulement du trafic (S,G) sur toutes les interfaces du routeur de premier saut dans (*,G) vers le bas de l'arbre Source non-désirée Premier Saut Receveur Arbre Partagé Receveur Receveur
61
Dévalider des Intervalles de Groupe
• RP "Poubelle" - Concept: • Un RP séparé pour les groupes non-valides - Peut être un routeur inexistant • Récupère et élimine tous les messages Registers et Join - Implémentation: • Définition d'un RP spécifique pour les groupes non-valides - Utilisez Auto-RP, BSR ou une définition Statique • Dévalidez les fonctionnalités de RP sur ce RP "poubelle" - Utilisez la commande "accept-rp" sur ce RP "poubelle" pour l'empêcher de servir de RP pour l'intervalle de groupe dévalidé
62
Dévalider des Intervalles de Groupe
• RP "Poubelle"(suite) - Inconvénients: • Des messages Registers périodiques sont toujours transmis au RP "poubelle" • Des messages Join périodiques sont toujours transmis au RP "poubelle" • Augmente la complexité du réseau de manière significative • N'empêche pas les sources "indésirables" de transmettre vers les groupes valides. - Note: Nous pourrions utiliser "accept-register" pour essayer de stopper ces sources mais ce n'est pas totalement efficace et cela augmente un peu plus la complexité du réseau.
63
Configurations Multicast avancées
• Eviter le retour en mode Dense • Utiliser plusieurs Intervalles de Groupes • Bloquer les sources non-désirées • Gérer les défaillances • Passer en Anycast RP • Utiliser des Zones Privées • Optimiser les performances Multicast
64
Auto-RP -Récupération de RP
• Temps de récupération de RP - Fonction du "Holdtime" dans "C-RP Announcement" • Holdtime = 3 x <rp-announce-interval> • Par défaut <rp-announce-interval> = 60 secondes • Temps de récupération par défaut 3mn • Minimiser l'impact de la récupération de RP - Utilisez des "Source Path Trees" pour réduire cet impact • Le trafic sur les "Source Path Trees" n'est pas affecté par la défaillance d'un RP • Le basculement immédiat vers les "Source Path Trees" est validé par défaut • Les nouvelles sources ou les sources à fort trafic sont toujours un problème
65
Auto-RP -Réglage du temps de récupération de RP
• Réglage sur les candidats RP • Utilisez la clause "interval" pour contrôler le temps de récupération de RP ip pim send-rp-announce <intfc> scope <ttl> [group-list <acl>] [interval <seconds>] • Permet d'ajuster le rp-announce-interval • Intervalles réduits = Récupération de RP plus rapide • Des intervalles réduits augmentent le trafic Auto-RP - Augmentation normalement insignifiante • Le temps total de récupération de RP est très réduit - Temps minimum de récupération 3 sec • Envisagez l'utilisation de Anycast RP pour une récupération de RP très rapide
66
Récupération du DR (Designated Router)
B .2(DR) .1 /4 Routeur-B# show ip pim neighbor PIM Neighbor Table Neighbor Address Interface Uptime Expires Mode Ethernet0 4d22h 00:01:10 Sparse-Dense (DR) • Dépend du temps d'expiration du voisin • Le temps d'expiration est transmis dans les messages PIM Query - Temps d'expiration = 3 x <query-interval> - Par défaut <query-interval> = 30 secondes - Récupération u DR 90 secondes (Worst case) par défaut
67
Récupération du DR (Designated Router)
• Réglage de l'intervalle des PIM query - Utilisez la commande d configuration d'interface ip pim query-interval <seconds> - Permet d'ajuster le temps de récupération du DR • Temps minimum de récupération 3 secondes (Worst case) • Un intervalle plus petit augmente le trafic des PIM query - Augmentation normalement insignifiante
68
Configurations Multicast avancées
• Eviter le retour en mode Dense • Utiliser plusieurs Intervalles de Groupes • Bloquer les sources non-désirées • Gérer les défaillances • Passer en Anycast RP • Utiliser des Zones Privées • Optimiser les performances Multicast
69
Passer en Anycast RP • Avantages - Récupération rapide • Désavantages
• Converge dans les secondes de l'Unicast - Pas de retour en mode Dense • L'adresse du RP est définie de manière statique • Désavantages - Requiert MSDP • Nécessaire uniquement sur les routeurs RP
70
Anycast RP - Vue générale
Src A B SA Rec MSDP RP1 RP2
71
Anycast RP - Vue générale
Src Src RP1 RP2 A B Rec Rec Rec Rec
72
Anycast RP - Configuration
B X Y ip pim rp-address MSDP RP1 RP2 Interface loopback 0 ip address Interface loopback 1 ip address ! ip msdp peer connect-source loopback 0 ip msdp originator-id loopback 0 ip address ip msdp peer connect-source loopback 0
73
Configurations Multicast avancées
• Eviter le retour en mode Dense • Utiliser plusieurs Intervalles de Groupes • Bloquer les sources non-désirées • Gérer les défaillances • Passer en Anycast RP • Utiliser des Zones Privées • Optimiser les performances Multicast
74
Utiliser des Zones Privées
• Utilisé pour limiter: - Les sources avec bande passante élevée au site local - Contrôler le trafic multicast sensible • Exemple simple de portées de Zones /16 = (Site) Portée locale /14 = Portée Organisation locale = Zone à portée globale (Internet) • Les sources à bande passante élevée utilisent une adresse à portée Locale • Les sources à bande passante moyenne ou faible utilisent une adresse à portée Organisation Locale • Les sources pour Internet utilisent une adresse à portée Globale
75
Utiliser des Zones Privées
/16 /16 /16 Extension de l'espace à portée Locale Portée Locale /14 Portée Organisation Locale /10 /10 /10 Extension de l'espace à portée Organisation Locale /8 /8 Portée Globale • Basé sur RFC 2365
76
Utiliser des Zones Privées
/16 Site A Site B Site C S0 S1 Limites Site-Local Frontière B Frontière C • Les limites Site-Local empêchent le trafic /16 haut débit d'aller sur les liaisons WAN
77
Utiliser des Zones Privées
/16 Site A Site B Site C S0 S1 Limites Site-Local Frontière B Frontière C • Les limites Site-Local empêchent le trafic /16 haut débit d'aller sur les liaisons WAN Interface Serial0 ip multicast boundary 10 access-list 10 deny access-list 10 permit any Interface Serial0 ip multicast boundary 10 access-list 10 deny access-list 10 permit any
78
Utiliser des Zones Privées
/16 Site A Site B Site C S0 S1 Limites Site-Local Frontière B Frontière C • Les limites Site-Local empêchent le trafic /16 haut débit d'aller sur les liaisons WAN Interface Serial0 ip multicast boundary 10 Interface Serial1 access-list 10 deny access-list 10 permit any
79
Utiliser des Zones Privées
Exemple Auto-RP Site A Site Local RP/MA Site B Site C S0 S1 Frontière B Frontière C • Chaque site a besoin de son propre ensemble de RPs Site Local et Mapping Agent(s) Frontière A
80
Utiliser des Zones Privées
Exemple Auto-RP Site A Site Local RP/MA Site B Site C S0 S1 Frontière B Frontière C • Problème: L'info RP Site-Local peut être propagée dans les autres sites et provoquer une mauvaise élection de C-RP Frontière A
81
Utiliser des Zones Privées
Exemple Auto-RP Site A Site Local RP/MA Site B Site C S0 S1 Frontière B Frontière C • Utilisation de TTL-Threshold pour bloquer l'info RP Site-Local Frontière A Interface Serial0 ip multicast ttl-threshold 16 ip multicast boundary 10 access-list 10 deny access-list 10 permit any Interface Serial0 ip multicast ttl-threshold 16 ip multicast boundary 10 access-list 10 deny access-list 10 permit any
82
Utiliser des Zones Privées
Exemple Auto-RP Site A Site Local RP/MA Site B Site C S0 S1 Frontière B Frontière C • Utilisation de TTL-Threshold pour bloquer l'info RP Site-Local Frontière A Interface Serial0 ip multicast ttl-threshold 16 ip multicast boundary 10 Interface Serial1 access-list 10 deny access-list 10 permit any
83
Utiliser des Zones Privées
Exemple Auto-RP Site A Site Local RP/MA Site B Site C S0 S1 Frontière B Frontière C • Utilisation de TTL-Threshold pour bloquer l'info RP Site-Local Frontière A Interface Loopback0 ip address ip pim send-rp-discovery scope 15 ip pim send-rp-announce Loopback0 scope 15 group-list 20 access-list 20 permit Interface Loopback0 ip address ip pim send-rp-discovery scope 15 ip pim send-rp-announce Loopback0 scope 15 group-list 20 access-list 20 permit
84
Utiliser des Zones Privées
Site B Site C S0 S1 Frontière B Frontière C • Il y a toujours besoin de RP Org-Locale pour tous les groupes non-Site Local Frontière A Site A Site Local RP/MA Org Locale C-RP C-RPs Org-Locale (Groupes Non-Site Local) Interface Loopback0 ip address ip pim send-rp-announce Loopback0 scope 64 group-list 20 access-list 20 permit access-list 20 permit .... access-list 20 permit Exemple Auto-RP
85
Utiliser des Zones Privées
Solution Auto-RP Improved • Commande Multicast Boundary ip multicast boundary <acl> [filter-autorp] - Nouvelle option "filter-autorp" • Filtre le contenu des paquets Auto-RP - Filtre les messages "Announcement" et "Discovery" - Les entrées C-RP qui ne correspondent ps avec <acl> sont retirées du paquet • Evite la propagation sortante ou entrante des infos C-RP avec une portée de zone • Elimine le besoin de paramètre le TTL-Threshold • Simplifie grandement le support des Zones privées dans Auto-RP
86
Utiliser des Zones Privées
Anycast-RP • Zones privées utilisant Anycast-RP - Concept: • Un ensemble de RPs Anycast physiques par zone • Un point MSDP uniquement entre zones RP - Avantages: • Pas besoin de filtres C-RP spéciaux aux limites - Désavantages: • Sélection d'adresse Anycast-RP - Chaque zone physique doit utiliser sa propre adresse Anycast-RP unique • Adresses Statiques de RP différentes à l'intérieur de chaque zone
87
Utiliser des Zones Privées
Exemple Anycast-RP Site A Site Local Anycast RP Site B Site C S0 S1 Frontière B Frontière C • Anycast RPs Site-Local Frontière A Interface Loopback0 ip address Interface Loopback1 ip address ! ip msdp peer connect-source Loopback 1 ip msdp originator-id loopback 1 ip address ip msdp peer connect-source Loopback 1 MSDP
88
Utiliser des Zones Privées
Exemple Anycast-RP Site A Site Local Anycast RP Site B Site C S0 S1 Frontière B Frontière C • Anycast RPs Site-Local Frontière A Interface Loopback0 ip address Interface Loopback1 ip address ! ip msdp peer connect-source Loopback 1 ip msdp originator-id loopback 1 MSDP ip address ip msdp peer connect-source Loopback 1
89
Utiliser des Zones Privées
Exemple Anycast-RP Site A Site Local Anycast RP Site B Site C S0 S1 Frontière B Frontière C • Anycast RPs Site-Local Frontière A Interface Loopback0 ip address Interface Loopback1 ip address ! ip msdp peer connect-source Loopback 1 ip msdp originator-id loopback 1 MSDP Interface Loopback0 ip address Interface Loopback1 ip address ! ip msdp peer connect-source Loopback 1 ip msdp originator-id loopback 1 MSDP MSDP
90
Utiliser des Zones Privées
Exemple Anycast-RP Site B Site C S0 S1 Frontière B Frontière C • Il y a toujours besoin de RP Org-Locale pour tous les groupes non-Site Local Frontière A Site A Site Local Anycast RP Org Locale C-RPs Org-Locale (Groupes Non-Site Local) Interface Loopback0 ip address Interface Loopback1 ip address ! ip msdp peer connect-source Loopback 1 ip msdp peer connect-source Loopback 1 ip msdp originator-id loopback 1 MSDP Peer MSDP Peer ip address ip msdp peer connect-source Loopback 1 ip msdp peer connect-source Loopback 1 MSDP MSDP MSDP
91
Utiliser des Zones Privées
Exemple Anycast-RP Site A Site Local Anycast RP Org Locale • Il y a toujours besoin de RP Org-Locale pour tous les groupes non-Site Local MSDP MSDP Peer MSDP Peer MSDP MSDP ip pim rp-address ip pim rp-address access-list 10 permit access-list 20 permit access-list 20 permit access-list 20 permit ip pim rp-address ip pim rp-address access-list 10 permit access-list 20 permit access-list 20 permit access-list 20 permit C-RPs Org-Locale (Groupes Non-Site Local) Frontière A S1 S0 S0 S0 Site C Site B Frontière B Frontière C Site C ip pim rp-address ip pim rp-address access-list 10 permit access-list 20 permit access-list 20 permit access-list 20 permit Site Local Anycast RP Site Local Anycast RP Site Local Anycast RP Site Local Anycast RP Org Locale Anycast RP MSDP
92
Configurations Multicast avancées
• Eviter le retour en mode Dense • Utiliser plusieurs Intervalles de Groupes • Bloquer les sources non-désirées • Gérer les défaillances • Passer en Anycast RP • Utiliser des Zones Privées • Optimiser les performances Multicast
93
Configuration Campus commune
Réseau Terminal Utilisateurs Serveurs Cœur du réseau
94
Problème de performance non-RPF
• Les routeurs normalement transmettent des messages Prune en réponse à l'arrivée de trafic non-RPF - Sur les liaisons Point à Point, le routeur transmettant en amont élimine le trafic - Les message "Prune" peuvent être outrepassés sur les liaisons Multi-accès • Par les routeurs aval sur la liaison qui a besoin de trafic • Par les hosts membres sur la liaison • Résultat: - Certaines topologies de réseau Multi-accès font que le trafic non-RPF ne peut être éliminé - Peut entrainer une forte charge CPU sur quelques routeurs
95
Problème de performance non-RPF
Core Network s¥¿“ Trafic non-RPF Haut débit A B E0 E0 Video MPEG Haut débit /24 • Le trafic non-RPF peut être éliminé au niveau processus de commutation Cela dépend de la plateforme. C'est le cas pour les 6500 et • La charge CPU peut être excessive
96
Solution Réseau Terminal pour Catalyst 6500/8540
Core Network A B E0 E0 /24 Interface E0 ip access-group 100 in access-list 100 permit ip any access-list 100 permit ip any access-list 100 permit ip any access-list 100 deny ip any access-list 100 permit ip any any ACL utilisée pour bloquer le trafic non-RPF
97
Solution Réseau Terminal pour Catalyst 6500/8540
Interface E0 ip access-group 100 in access-list 100 permit ip any access-list 100 permit ip any access-list 100 permit ip any access-list 100 deny ip any access-list 100 permit ip any any • Autorise le trafic multicast avec ce réseau source • Permet au routeur de recevoir des adresses multicast de protocoles essentiels(OSPF,etc...) • Elimine tout le reste du trafic multicast non-RPF • Permet tout autre trafic • Géré par une ACL câblée dans 6500/8540 • A utiliser uniquement sur réseau terminal!!! • ACL implémentée automatiquement par la commande "mls ip multicast stub" dans 12.1(?)E
98
Solution Coeur de Réseau
• Utiliser des VLANs Point à Point pour éviter le problème Non-RPF Core Network VLANs séparés Réseau Terminal Réseau Terminal Réseau Terminal Utilisateurs Utilisateurs Serveurs
99
• Configuration Multicast de base
• Configurations Avancées • Extensions du protocole PIM
100
Extensions du protocole PIM
• Source Specific Multicast (SSM) • Bidirectional (Bidir) PIM
101
Source Specific Multicast (SSM)
Limites au déploiement Multicast • Allocation globale d'adresse Multicast - Allocation dynamique d'adresse • Pas de méthode d'allocation dynamique adéquate • SDR ne peut pas être appliqué partout • MASC- Long ways off - Allocation Statique d'adresse (GLOP) • Basé sur le numéro d'AS • Espace d'adresse insuffisant pour les Fournisseurs de contenu • Les "Brouilleurs" de contenu Multicast • Sources indésirables transmettant du trafic • Peut provoquer des attaques de type DoS
102
Source Specific Multicast (SSM)
• Utilise uniquement des arbres source (Source Trees) • Suppose un modèle One-to-Many - La majorité des applis Internet Multicast entrent dans ce modèle - IP/TV entre dans ce modèle • Les Hosts sont responsables de la découverte des sources - Typiquement par des mécanismes hors-bande • Page Web, Serveur de Contenu,etc. - Elimine le besoin de RP et d'arbres partagés - Elimine le besoin de MSDP
103
Source Specific Multicast - Vue générale
• Les Hosts joignent une source spécifique dans un groupe - Le contenu est identifié par un (S,G) spécifique au lieu de (*,G) - Les Hosts sont chargés d'apprendre l'information (S,G) • Le routeur de dernier saut transmet un Join (S,G) vers la source - L'arbre partagé n'est jamais joint ou utilisé - Elimine la possibilité d'avoir des brouilleurs de contenu - Seul le flux spécifié par (S,G) est délivré au host • Simplifie l'allocation d'adresse - Des sources avec des contenus peuvent utiliser le même groupe sans crainte d'interférer entre elles
104
Source Specific Multicast (SSM)
D C B E F Receveur 1 Source PIM(S,G) Join IGMPv3 (S,G) Join Le Host apprend la source, Group/port Le premier Hop apprend la source, Group/port Le premier Hop transmet un PIM Join (S,G) Annuaire des Sources hors-bande Exemple : Serveur Web
105
Source Specific Multicast (SSM)
Résultat: L'arbre de chemin le plus court est routé à la source, sans arbre partagé. Source C D A B Annuaire des Sources hors-bande Exemple : Serveur Web E F Receveur 1
106
Source Specific Multicast (SSM)
• Commande globale ip pim ssm {default | <acl>} - Définit un intervalle SSM d'adresse • Intervalle par défaut = /8 • Utiliser les ACL pour les autres intervalles - Evite la création d'arbre partagé • Les (*,G) Join ne sont jamais envoyés ou traités • Les PIM Register ne sont jamais transmis ou traités - Disponibles dans les versions IOS • 12.1(5)T, 12.2, 12.0(15)S, 12.1(8)E
107
Source Specific Multicast (SSM)
• Seuls les routeurs de dernier saut doivent être mis à jour - Le coeur du réseau peut être mis à jour par la suite • Vous devez être sur qu'il n'y a pas de "Shared Tree" dans l'intervalle SSM - Utilisez "ip pim accept-register' sur le RP • Evite que les sources s'enregistrent dans 232/8 - Utilisez "ip pim accept-rp' sur tous les routeurs • Evite que les (*,G) Join soient traités pour 232/8 - Utilisez "ip msdp sa-redistribute" sur le RP • Stoppe la génération des messages SA dans 232/8 - Utilisez "ip msdp sa-filter" sur les peers MSDP • Evite que les messages SA soient enregistrés dans 232/8
108
Source Specific Multicast (SSM) - Résumé
• Utilise uniquement des "Source Trees" - Les hosts sont responsables de la découverte de la source et du groupe - Les hosts se signalent au routeur par Join (S,G) • Résout les problèmes d'allocation d'adresses multicast - Les flux sont différenciés par le couple Source/Groupe - Les fournisseurs de contenus peuvent utiliser les mêmes intervalles de groupe • Tant que chaque flux (S,G) est unique • Aide à la prévention de certaines attaques DoS - Source de trafic "indésirable": • Ne peut pas consommer de bande passante • Ne sera pas reçue par l'application du host
109
Extensions du protocole PIM
• Source Specific Multicast (SSM) • Bidirectional (Bidir) PIM
110
Catégories d'applications Multicast
• Applications "One-to-Many" - Vidéo, TV, Radio, Concerts,etc.. • Applications "Few-to-Few" - Petites conférences Audio/Vidéo (<10 membres) • Applications "Few-to-Many" - Serveurs TIBCO RV (Edition) • Applications "Many-to-Many" - Jeux, Echanges Boursiers • Applications "Many-to-Few" - Clients TIBCO RV (Abonnements)
111
Catégories d'applications Multicast
Etat PIM-SM (S,G) • Applications "One-to-Many" - Entrée unique (S,G) • Applications "Few-to-Few" - Peu d'entrées (S,G) (<10 typiquement) • Applications "Few-to-Many" • Applications "Many-to-Many" - Nombre d'entrées (S,G) illimité • Applications "Many-to-Few"
112
Maintenance de l'état du Multicast
• Facteurs de charge de CPU - Doit émettre et recevoir les messages "Register" - Doit transmettre les "Join/Prune" périodiques - Doit exécuter le calcul du RPF toutes les 5 secondes • Vérifier le nombre total d'entrées dans la table mroute • La taille de la table de rouage à un impact sur le calcul de RPF • Facteurs de charge Mémoire - Entrée (*,G)~ 380 Octets + Taille de la liste des Interfaces de Sortie - Entrée (S,G)~ 220 Octets + Taille de la liste des Interfaces de Sortie - Taille de la liste des Interfaces de Sortie • Une entrée ~ 150 octets
113
Problème de l'état "Many-to-Any"
• Crée un nombre considérable d'états (S,G) - La maintenance de ces états crée une charge très importante • Le nombre de listes d'Interfaces de Sortie accentue le problème - Les performances du routeur baissent • Utilisation d'arbres partagés uniquement - Permet une certaine réduction des états (S,G) • Aboutit dans des états (S,G) uniquement sur le SPT vers l RP • Toujours trop d'états (S,G) • Besoin d'une solution qui utilise uniquement des états (*,G)
114
PIM Bidirectionnel (Bidir)
• Idée: - Utilise le même arbre pour le trafic des sources vers le RP et des RP vers les Receveurs. • Bénéfices: - Moins d'états dans les routeurs • Seul l'état (*,G) est utilisé • Le trafic des sources suit l'arbre partagé - Remonte dans l'arbre partagé pour atteindre le RP - Descend dans l'arbre partagé pour atteindre tous les autres receveurs
115
PIM Bidirectionnel (Bidir)
• Arbres partagés bidirectionnels - Ne respecte pas la règle (*,G) du RPF • Trafic souvent accepté sur les interfaces de sorties • Il faut prendre soin d'éviter les boucles multicast - Nécessite un "Designated Forwarder" • Responsable de l'acheminement du trafic remontant dans l'arbre partagé - Les DFs accepteront le trafic des interfaces présentes leur Listes d'Interfaces de Sortie - Ils transmettront ensuite ce trafic sur toutes les autres interfaces
116
PIM Bidirectionnel (Bidir)
• Designated Forwarder (DF) - Sur chaque liaison, le routeur avec le meilleur chemin vers le RP est élu pour être DF • Note: Les "Designated Router" (DR) ne sont pas utilisés pour les groupes multicast bidirectionnels. - Le DF est responsable de l'acheminement du trafic amont vers le RP - Pas de traitement spécial requis pour les sources locales
117
PIM Bidirectionnel (Bidir)
Receveur Emetteur/ RP Arbre Partagé
118
PIM Bidirectionnel (Bidir)
Emetteur/ Receveur RP Receveur Le trafic de la source est acheminé bidirectionnellement en utilisant l'état (*,G) Arbre Partagé Trafic de la source Receveur
119
PIM Bidirectionnel (Bidir)
(Exemple Auto-RP) • Définissez les candidats R et les groupes/modes qu'ils doivent servir ip pim send-rp-announce Loopback0 scope 10 group-list 45 bidir ip pim send-rp-announce Loopback1 scope 10 group-list 46 ! Deux interfaces Loopback nécessaires à cause de la nature des ACLs (permit, deny) ip pim send-rp-discovery scope 10 access-list 45 permit access-list 45 permit ! 224/8 et 227/8 seront des groupes PIM bidir access-list 45 deny ! 225/8 sera un groupe PIM Dense Mode access-list 46 permit ! 226/8 sera un groupe PIM Sparse Mode
120
PIM Bidirectionnel (Bidir) - Résumé
• Réduit de manière drastique l'état mroute du réseau - Elimine tous les états (S,G) dans le réseau • Les "Sources Path Trees" vers le RP sont éliminés • Le trafic source s'écoule bidirectionnellement dans l'arbre partagé - Permet le dimensionnement d'applications "Many-to-Any" - Permet virtuellement un nombre illimité de sources
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.