目  錄

1 組播VPN········································································································································ 1-1

1.1 組播VPN簡介························································································································ 1-1

1.1.1 MPLS L3VPN概述········································································································· 1-1

1.1.2 組播VPN概述··············································································································· 1-2

1.1.3 MD VPN概述················································································································ 1-3

1.1.4 協議規範······················································································································· 1-7

1.2 MD VPN實現原理··················································································································· 1-7

1.2.1 創建Share-MDT············································································································ 1-7

1.2.2 基於Share-MDT的傳輸································································································ 1-10

1.2.3 Switch-MDT切換·········································································································· 1-14

1.2.4 跨AS的MD VPN········································································································ 1-15

1.3 組播VPN配置任務簡介·········································································································· 1-17

1.4 配置MD VPN························································································································ 1-17

1.4.1 配置準備····················································································································· 1-17

1.4.2 使能VPN實例中的IP組播路由····················································································· 1-17

1.4.3 配置Share-Group並綁定MTI························································································ 1-18

1.4.4 配置Switch-MDT切換參數··························································································· 1-19

1.4.5 打開Switch-Group重用日誌輸出開關············································································ 1-20

1.5 配置BGP MDT······················································································································ 1-20

1.5.1 配置準備····················································································································· 1-20

1.5.2 配置BGP MDT對等體/對等體組··················································································· 1-20

1.5.3 配置BGP MDT路由反射器··························································································· 1-21

1.6 組播VPN顯示和維護············································································································· 1-22

1.7 組播VPN典型配置舉例·········································································································· 1-23

1.7.1 單AS內MD VPN配置舉例·························································································· 1-23

1.7.2 跨AS的MD VPN配置舉例·························································································· 1-35

1.8 常見配置錯誤舉例·················································································································· 1-48

1.8.1 無法建立Share-MDT···································································································· 1-48

1.8.2 VPN實例無法正確建立組播路由表················································································· 1-49

 

1 組播VPN

1.1  組播VPN簡介

 

1.1.1  MPLS L3VPN概述

組播VPN是基於MPLS L3VPN網絡來實現組播傳輸的技術。MPLS L3VPN是一種基於BGP（Border Gateway Protocol，邊界網關協議）和MPLS（Multiprotocol Label Switching，多協議標簽交換）擴展技術實現的VPN（Virtual Private Network，虛擬專用網），由運營商的骨幹網和用戶的各個Site（站點）組成，各Site之間彼此相互孤立，隻有借助骨幹網才能實現互通。VPN可以看作是一組策略，控製著各Site之間的連接。

圖1-1 MPLS L3VPN典型應用

 

如圖1-1所示，由Site 1、Site 3和Site 5組成VPN A網絡，由Site 2、Site 4和Site 6組成VPN B網絡，其中包括以下三種類型的設備：

·     P（Provider）：骨幹網核心設備，不與CE直接相連，負責MPLS轉發。

·     PE（Provider Edge）：骨幹網邊緣設備，與CE直接相連，負責VPN路由的處理，是MPLS L3VPN的主要實現者。

·     CE（Customer Edge）：用戶網邊緣設備，可以是路由器或交換機，也可以是一台主機，負責用戶網絡路由的發布。

在MPLS L3VPN中，屬於同一VPN的兩個Site之間使用兩層標簽來穿越公網傳輸報文。公網入口PE為報文打上內外兩層標簽：

·     外層標簽：用於在骨幹網內部進行交換，代表從本端PE到對端PE的一條LSP（Label Switched Path，標簽交換路徑）。借助這層標簽，報文可以沿著LSP到達對端PE。

·     內層標簽：代表通過骨幹網相連的兩個CE之間的一條LSP。主要標識報文屬於哪個Site，PE根據內層標簽將報文轉發到相應的CE。

1.1.2  組播VPN概述

如圖1-2所示，網絡中同時承載著三個相互獨立的組播業務：公網實例、VPN實例A和VPN實例B。公共網絡邊緣的PE組播設備支持多實例，相當於多台獨立運行的組播設備。各實例之間形成彼此隔離的平麵，每個實例對應一個平麵。

舉例來說，圖1-1中的PE 1上運行著三個實例：公網實例、VPN實例A和VPN實例B，可以把這三個不同的實例想象成三台獨立運行的虛擬設備，分別是PE 1’、PE 1”和PE 1’”，每台虛擬設備則分別對應著一個平麵，對應關係如圖1-2所示。

圖1-2 VPN中基於多實例的組播

 

以VPN實例A為例，組播VPN是指：當VPN A中的組播源向某組播組發送組播數據時，在網絡中所有可能的接收者中，隻有屬於VPN A（即Site 1、Site 3或Site 5中）的組播組成員才能收到該組播源發來的組播數據。組播數據在各Site以及公網中均以組播方式進行傳輸。

由此分析，實現組播VPN所需具備的網絡條件如下：

在每個Site內支持基於VPN實例的組播。

在公共網絡內支持基於公網實例的組播。

PE設備支持多實例組播：

·     通過VPN實例連接Site，支持基於VPN實例的組播；

·     通過公網實例連接公共網絡，支持基於公網實例的組播；

·     支持公網實例與VPN實例之間的信息交流和數據轉換。

1.1.3  MD VPN概述

 

設備利用MD（Multicast Domain，組播域）方案來實現組播VPN，簡稱為MD VPN。

MD方案最大的優點是僅需要PE設備支持多實例，而無需升級CE和P設備，並且無需修改CE和P設備上原有的PIM配置。也就是說，MD方案對於CE和P是透明的。

1. MD VPN基本概念

MD VPN中所涉及到的基本概念如表1-1所示。

表1-1 MD VPN中的基本概念

概念	全稱及中文解釋	說明
MD	Multicast Domain，組播域	由各PE上能交互組播報文的相同VPN實例所構成的集合稱為MD，不同的VPN實例屬於不同的MD
MDT	Multicast Distribution Tree，組播分發樹	建立在屬於同一VPN內所有PE間的組播分發樹，包括Share-MDT和Switch-MDT兩種
MT	Multicast Tunnel，組播隧道	在MD內將各PE連接到一起的通道稱為MT，它用來傳輸MD內部的私網數據
MTI	Multicast Tunnel Interface，組播隧道接口	MTI是MT的入/出口，相當於MD的入/出口，PE通過MTI連接到MT上。MTI隻收發組播報文，而不收發單播報文。MTI在VPN實例配置了Share-Group地址並綁定MTI後自動創建。
Share-Group	共享組	每個MD在公網上分配一個獨立的組播地址，稱為Share-Group地址。它是MD在公網上的唯一標誌，用來在公網上建立MD所對應的Share-MDT
Share-MDT	Share-Multicast Distribution Tree，共享組播分發樹	以Share-Group為組地址的MDT，稱為Share-MDT。VPN使用Share-Group唯一標識一棵Share-MDT。Share-MDT是在配置完成後自動生成的，在公網中將會一直存在，而不論公網或私網中有沒有實際的組播業務
Switch-MDT	Switch-Multicast Distribution Tree，切換組播分發樹	以Switch-Group為組地址的MDT，稱為Switch-MDT。下遊存在接收者的PE加入Switch-Group，形成一棵Switch-MDT，入口PE使用Switch-MDT在公網中轉發封裝後的私網組播數據
Switch-Group	切換組	當某私網組播數據的流量達到或超過閾值時，入口PE會為其分配一個獨立的組播地址，稱為Switch-Group地址，並通知其它PE使用該地址在公網內轉發該組播數據流量，從而實現Switch-MDT切換
Switch-Group-Pool	切換組地址池	Switch-Group-Pool定義了一個可用的組播組地址範圍，當進行Switch-MDT切換時從中選取一個空閑的地址作為Switch-Group地址，從PE進入公網的私網組播報文都將使用該地址進行封裝。不同VPN內的Switch-Group-Pool不能重疊，一個VPN的Switch-Group-Pool中也不能含有任何VPN的Share-Group地址

 

2. MD VPN實現機製

MD VPN實現機製的要點列舉如下：

運營商構建的公共網絡支持組播功能。PE同時支持公網實例和多個VPN實例，每個實例各自運行相互間獨立的PIM。PE與CE之間通過VPN實例進行私網組播傳輸；PE與P之間則通過公網實例進行公網組播傳輸。

MD在邏輯上表示某一特定VPN的私網組播數據在公網中的傳播範圍，在實際中則標識了網絡中支持該VPN實例的所有PE設備。不同的VPN實例對應不同的MD。如圖1-2所示，其中每個VPN實例平麵的中央橢圓區域表示一個MD，服務於某個特定的VPN，在該VPN中傳輸的所有私網組播數據，都在此MD內傳輸。

在MD內部，私網數據通過MT進行傳輸。MT傳輸過程為：本地PE將私網組播報文封裝成公網組播數據報文，並在公網內進行組播轉發，遠端PE收到該報文後通過解封裝將其還原成私網報文。

本地PE將私網數據通過MTI發出，而遠端PE則從MTI接收私網數據。如圖1-3所示，可以將MD比作一個私網數據的傳輸池，MTI則是MD的入/出口。本地PE將私網數據從入口（MTI）投入傳輸池，傳輸池自動將私網數據複製並傳輸到MD的所有出口（MTI），任何有需求的遠端PE都可以從各自的出口（MTI）“打撈”私網數據。

圖1-3 公網實例PIM與VPN實例MD對應關係示意圖

 

一個VPN實例唯一指定一個Share-Group地址。私網數據信息對於公網來說是透明的，不論私網組播報文屬於哪個組播組、是協議報文還是數據報文，PE都統一將其封裝為普通的公網組播數據報文，並以Share-Group作為其所屬的公網組播組。之後，PE將封裝好的公網組播數據報文發送到公網中。

一個Share-Group唯一對應一個MD，並利用公網資源唯一創建一棵Share-MDT以進行數據轉發。在該VPN中傳輸的所有私網組播報文，無論從哪個PE進入公網，都經由此Share-MDT轉發。

一個Share-Group唯一確定一個Switch-Group-Pool以備進行Switch-MDT切換。在進行Switch-MDT切換時，從Switch-Group-Pool中選取一個空閑的地址（即Switch-Group地址），從PE進入公網的私網組播報文將使用該地址進行封裝。

組播數據流達到切換條件時（詳細內容，請參見1.2.3  Switch-MDT切換），該PE將作為源端沿Share-MDT向其下遊發出切換消息，使用Switch-Group在該PE和有接收需求的遠端PE之間新建一棵Switch-MDT。之後，進行Switch-MDT切換：即所有從該PE進入公網的私網組播數據流，不再使用Share-Group地址進行封裝，而是被封裝成公網的Switch-Group組播報文，從Share-MDT切換到新創建的Switch-MDT上。

 

3. MD VPN中的PIM鄰居關係

圖1-4 MD VPN中的PIM鄰居關係示意圖

 

PIM鄰居關係建立在直接相連且屬於同一網段的兩台或多台設備之間。如圖1-4所示，在MD VPN中存在如下三種PIM鄰居關係：

·     PE-P鄰居關係：指PE上公網實例接口與鏈路對端P上的接口之間所建立的PIM鄰居關係。

·     PE-PE鄰居關係：指PE上的VPN實例通過MTI收到遠端PE上的VPN實例發來的PIM Hello報文後所建立的鄰居關係。

·     PE-CE鄰居關係：指PE上綁定VPN實例的接口與鏈路對端CE上的接口之間所建立的PIM鄰居關係。

1.1.4  協議規範

與組播VPN相關的協議規範有：

·     RFC 4684：Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs)

·     draft-rosen-vpn-mcast-08：Multicast in MPLS/BGP IP VPNs

1.2  MD VPN實現原理

本節介紹MD VPN技術的實現原理，包括組播分發樹的構建和工作過程，以及跨AS的實現方式。

對於VPN實例來說，公網傳輸是透明的，私網數據的傳輸在PE上的MTI處完成了無縫連接：VPN實例隻知道將私網數據從MTI發出，然後遠端就能從MTI接收。其實中間經曆了複雜的公網傳輸過程，即MDT傳輸過程。

1.2.1  創建Share-MDT

公網中運行的組播路由協議可以是PIM-DM、PIM-SM、雙向PIM或PIM-SSM中的一種。在這四種情況下，創建Share-MDT的過程是有區別的。

1. 在PIM-DM網絡中創建Share-MDT

圖1-5 在PIM-DM網絡中創建Share-MDT

 

如圖1-5所示，公網中運行PIM-DM，且PE 1、PE 2和PE 3都支持VPN實例A。Share-MDT的創建過程如下：PE 1的公網實例以BGP接口地址（即建立BGP對等體時所使用的接口地址）為組播源地址、Share-Group地址為組播組地址、其它支持VPN實例A的PE為組播組成員，在整個公網範圍內發起擴散—剪枝過程，在公網沿途的各設備上分別創建（11.1.1.1，239.1.1.1）表項，從而形成一棵以PE 1為根、PE 2和PE 3為葉的SPT。

同時，PE 2和PE 3也各自發起類似的擴散—剪枝過程，最終在MD中形成三棵相互獨立的SPT。在PIM-DM網絡中，由這三棵相互獨立的SPT共同組成了一棵Share-MDT。

2. 在PIM-SM網絡中創建Share-MDT

圖1-6 在PIM-SM網絡中創建Share-MDT

 

如圖1-6所示，公網中運行PIM-SM，且PE 1、PE 2和PE 3都支持VPN實例A。Share-MDT的創建過程如下：

PE 1的公網實例向公網RP發起加入（Join），以Share-Group地址為組播組地址，在公網沿途的各設備上分別創建（*，239.1.1.1）表項。同時，PE 2和PE 3也各自發起類似的加入過程，最終在MD中形成一棵以公網RP為根，PE 1、PE 2和PE 3為葉的RPT。

先由PE 1的公網實例向公網RP發起注冊（Register），再由公網RP向PE 1發起加入，並以BGP接口地址為組播源地址、Share-Group地址為組播組地址，在公網沿途的各設備上分別創建（11.1.1.1，239.1.1.1）表項。同時，PE 2和PE 3也各自發起類似的注冊過程，最終在MD中形成三棵相互獨立的、連接PE與RP的SPT。

在PIM-SM網絡中，由RPT（*，239.1.1.1）和這三棵相互獨立的SPT共同組成了一棵Share-MDT。

3. 在雙向PIM網絡中創建Share-MDT

圖1-7 在雙向PIM網絡中創建Share-MDT

 

如圖1-7所示，公網中運行雙向PIM，且PE 1、PE 2和PE 3都支持VPN實例A。Share-MDT的創建過程如下：

PE 1的公網實例向公網RP發起加入，以Share-Group地址為組播組地址，在公網沿途的各設備上分別創建（*，239.1.1.1）表項。同時，PE 2和PE 3也各自發起類似的加入過程，最終在MD中形成一棵以公網RP為根，PE 1、PE 2和PE 3為葉的接收者側RPT。

PE 1的公網實例以Share-Group地址為組播組地址發送組播數據，在公網途徑的每個網段都被該網段的DF無條件向RP轉發，並在沿途各設備上分別創建（*，239.1.1.1）表項。同時，PE 2和PE 3也各自發起類似的創建過程，最終在MD中形成一棵以PE 1、PE 2和PE 3為根、公網RP為葉的組播源側RPT。

在雙向PIM網絡中，由接收者側RPT和組播源側RPT共同構成的雙向RPT（*，239.1.1.1）就成為了一棵Share-MDT。

4. 在PIM-SSM網絡中創建Share-MDT

圖1-8 在PIM-SSM網絡中創建Share-MDT

 

如圖1-8所示，公網中運行PIM-SSM，且PE 1、PE 2和PE 3都支持VPN實例A。Share-MDT的創建過程如下：PE 1的公網實例分別向PE 2和PE 3的公網實例通知其本地的BGP MDT信息（包含BGP接口地址和Share-Group地址等信息），並互換BGP MDT路由信息；PE 2和PE 3收到來自PE 1的BGP MDT信息後，分別向PE 1的BGP接口地址逐跳發送訂閱報文（Subscribe Message），在公網沿途的各設備上分別創建（11.1.1.1，232.1.1.1）表項，從而形成一棵以PE 1為根、PE 2和PE 3為葉的SPT。

同時，分別以PE 2和PE 3為根的SPT形成過程與此類似，最終在MD中形成三棵相互獨立的SPT。在PIM-SSM網絡中，由這三棵相互獨立的SPT共同組成了一棵Share-MDT。

 

5. Share-MDT的特點

綜前，無論公網中運行的是PIM-DM、PIM-SM、雙向PIM還是PIM-SSM，Share-MDT都具有以下特點：

·     網絡中所有支持VPN實例A的PE都加入該Share-MDT。

·     所有屬於VPN A的私網組播報文（包括協議報文和數據報文）在進入公網後，均沿該Share-MDT向各PE轉發，無論PE所連接的Site中是否存在接收者。

1.2.2  基於Share-MDT的傳輸

Share-MDT構建完成後，就可以進行組播報文的傳輸。其中，組播協議報文和組播數據報文的傳輸過程是不同的，下麵分別進行介紹。

1. 組播協議報文的傳輸

當私網組播協議報文需要跨越公網進行傳輸時，這些報文在本地PE上被封裝為普通的公網組播數據並沿Share-MDT進行傳輸，在遠端PE上被解封裝，從而繼續進行正常的協議交互過程，最終建立一棵跨越公網的組播分發樹。組播協議報文的作用可分為以下幾種情況：

當VPN網絡中運行PIM-DM或PIM-SSM時：

·     各MTI之間通過交互Hello報文，建立PIM鄰居。

·     通過跨越公網發起擴散—剪枝（PIM-DM）或加入（PIM-SSM）以創建SPT。

當VPN網絡中運行PIM-SM時：

·     各MTI之間通過交互Hello報文，建立PIM鄰居。

·     如果接收者與私網RP屬於不同的Site，通過跨越公網發起加入以創建RPT。

·     如果組播源與私網RP屬於不同的Site，通過跨越公網發起注冊以創建SPT。

當VPN網絡中運行雙向PIM時：

·     各MTI之間通過交互Hello報文，建立PIM鄰居。

·     如果接收者與私網RP屬於不同的Site，通過跨越公網發起加入以創建接收者側RPT。

·     如果組播源與私網RP屬於不同的Site，通過跨越公網發送組播數據以創建組播源側RPT。

 

如圖1-9所示，公網和VPN網絡中分別運行PIM-SM，屬於Site 2的私網組播組G（225.1.1.1）的接收者（Receiver）與CE 2相連；屬於Site 1的CE 1作為G的RP；用於公網組播數據轉發的Share-Group地址為239.1.1.1。

圖1-9 組播協議報文的傳輸過程

 

組播協議報文的交互過程如下：

表1-1 Receiver向CE 2發送IGMP報告以加入組播組G。CE 2在本地創建（*，225.1.1.1）表項，同時向私網RP（CE 1）發起加入。

PE 2上的VPN實例收到CE 2發來的加入消息（Join Message）後，在本地創建（*，225.1.1.1）表項，並指定上遊接口為MTI，然後PE 2將對該加入消息做進一步處理（詳見第(3)步）。這時，PE 2上的VPN實例將認為加入消息已從MTI發出。

PE 2對加入消息以GRE（Generic Routing Encapsulation，通用路由封裝）方式進行封裝，以PE 2的BGP接口地址為組播源地址、Share-Group地址為組播組地址，轉換成普通的公網組播數據報文（11.1.2.1，239.1.1.1），然後交由PE 2上的公網實例向公網進行轉發。

組播數據報文（11.1.2.1，239.1.1.1）沿Share-MDT傳輸給各PE上的公網實例。各PE對其進行解封裝，還原為發往私網RP的加入消息。然後，各PE分別檢查該加入消息，如果發現私網RP在與其直連的Site中，則交由其上的VPN實例處理，否則丟棄該加入消息。

PE 1上的VPN實例收到加入消息後，認為是從MTI獲得的。在本地創建（*，225.1.1.1）表項，並指定下遊接口為MTI、上遊接口為朝向CE 1的接口。同時向私網RP發送加入消息。

CE 1收到PE 1上的VPN實例發來的加入消息後，在本地更新或創建（*，225.1.1.1）表項。至此跨越公網的RPT創建完成。

 

2. 組播數據報文的傳輸

當組播分發樹創建完成後，組播源通過組播分發樹將私網組播數據發送給各Site中的接收者。私網組播數據在本地PE上被封裝為普通的公網組播數據並沿Share-MDT進行傳輸，在遠端PE上被解封裝，從而繼續在私網內進行組播數據的傳輸。私網組播數據跨越公網的傳輸可分為以下幾種情況：

當VPN網絡中運行PIM-DM或PIM-SSM時，組播源通過私網SPT跨越公網向接收者發送私網組播數據。

當VPN網絡中運行PIM-SM時：

·     在SPT切換前，如果組播源與私網RP屬於不同的Site，組播源先通過其與私網RP間的私網SPT跨越公網向私網RP發送私網組播數據；如果私網RP與接收者也屬於不同的Site，私網RP再通過私網RPT跨越公網向接收者繼續轉發私網組播數據。

·     在SPT切換後，如果組播源與接收者屬於不同的Site，組播源通過私網SPT跨越公網向接收者直接發送私網組播數據。

·     當VPN網絡中運行雙向PIM時，如果組播源與私網RP屬於不同的Site，組播源先通過其與私網RP間的私網組播源側RPT跨越公網向私網RP發送私網組播數據；如果私網RP與接收者也屬於不同的Site，私網RP再通過私網接收者側RPT跨越公網向接收者繼續轉發私網組播數據。

 

如圖1-10所示，公網和VPN網絡中分別運行PIM-DM，屬於Site 2的私網組播組G（225.1.1.1）的接收者（Receiver）與CE 2相連；屬於Site 1的組播源（Source）向G發送組播數據；用於公網組播數據轉發的Share-Group地址為239.1.1.1。

圖1-10 組播數據報文的傳輸過程

 

私網組播數據跨越公網進行傳輸的過程如下：

表1-1 Source發送私網組播數據（192.1.1.1，225.1.1.1）到CE 1。

CE 1沿SPT將私網組播數據轉發給PE 1，PE 1上的VPN實例查找轉發表項。如果對應轉發表項的出接口列表中包含MTI，則PE 1將對該私網組播數據做進一步處理（詳見第(3)步）。這時，PE 1上的VPN實例將認為私網組播數據已從MTI發出。

PE 1對該私網組播數據以GRE方式進行封裝，以PE 1的BGP接口地址為組播源地址、Share-Group地址為組播組地址，轉換成普通的公網組播數據報文（11.1.1.1，239.1.1.1），然後交由PE 1上的公網實例向公網進行轉發。

組播數據報文（11.1.1.1，239.1.1.1）沿Share-MDT傳輸給各PE上的公網實例。各PE對其進行解封裝，還原為私網組播數據，然後交由相應的VPN實例處理。如果該PE上存在SPT的下遊接口，則沿SPT轉發該私網組播數據，否則將其丟棄。

PE 2上的VPN實例查找轉發表項，最終將私網組播數據送達Receiver。至此跨越公網的私網組播數據傳輸完成。

1.2.3  Switch-MDT切換

1. 由Share-MDT向Switch-MDT切換

在公網中通過Share-MDT傳送組播數據時，組播報文被傳輸到支持同一VPN實例的所有PE上，無論該PE所連接的Site內是否存在接收者。當私網中組播數據的傳輸速率比較大時，可能在公網中造成數據的泛濫。這樣即浪費網絡帶寬，又增加了PE的處理負擔。

為了解決上述問題，MD方案對此進行了優化：為進入公網的大流量私網組播數據，在連接有私網接收者和私網組播源的各PE之間，建立起專用的Switch-MDT。然後將該組播數據流從Share-MDT切換到Switch-MDT，從而實現按需進行組播。

從Share-MDT向Switch-MDT切換的過程如下：

源端PE（如PE 1）周期性地檢測私網組播數據的轉發速率。發起從Share-MDT向Switch-MDT的切換必須同時滿足以下兩點要求：

·     私網組播數據通過了由Share-MDT向Switch-MDT切換的ACL規則的過濾，否則仍沿Share-MDT轉發；

·     私網組播數據的轉發速率超過了切換閾值，且維持了一定的時間，否則仍沿Share-MDT轉發。

PE 1從Switch-Group-Pool中分配一個空閑的Switch-Group地址，沿Share-MDT向所有下遊PE發送切換消息。該消息中包括私網組播源地址、私網組播組地址和Switch-Group地址。

其它PE收到該消息後，檢查自己是否連接有該私網組播數據的接收者：如果有，則加入以PE 1為根的Switch-MDT；如果沒有，則將該消息緩存起來，等待有接收者時再加入Switch-MDT。

當PE 1發送切換消息一定時間後，PE 1停止使用Share-Group地址對私網組播數據進行封裝，並改用Switch-Group地址進行封裝，組播數據沿Switch-MDT向下分發。

當Share-MDT切換到Switch-MDT之後，PE 1會周期性地發送切換消息，以便後續有PE加入Switch-MDT。當某下遊PE不再連接有接收者時，可以退出Switch-MDT。

 

2. 由Switch-MDT向Share-MDT反向切換

當私網組播數據切換到Switch-MDT之後，由於情況變化而導致了不滿足切換條件，PE 1就會把此私網組播數據從Switch-MDT反向切換回Share-MDT，反向切換的觸發條件包括（滿足其一即可）：

·     當更改了Switch-Group-Pool後，用於私網組播數據封裝的Switch-Group地址被排除在新地址池之外。

·     當控製私網組播數據由Share-MDT向Switch-MDT切換的ACL規則發生了變化，從而導致私網組播數據不能通過新ACL規則的過濾。

1.2.4  跨AS的MD VPN

當整個VPN跨越多個AS（Autonomous System，自治係統）時，需要連通分布在不同AS內的各VPN節點。跨AS的MD VPN有以下兩種實現方式：

1. VPN實例－VPN實例連接方式

如圖1-11所示，VPN跨越了AS 1和AS 2兩個自治係統，PE 3和PE 4分別是AS 1和AS 2的ASBR。PE 3和PE 4通過各自的VPN實例相連，並互把對方視為CE設備。

圖1-11 VPN實例－VPN實例連接方式示意圖

 

采用VPN實例－VPN實例方式時，需在每個AS內各建立一個獨立的MD，在各MD之間實現私網組播數據跨AS的傳輸。

 

2. Multi-hop EBGP連接方式

如圖1-12所示，VPN跨越了AS 1和AS 2兩個自治係統，PE 3和PE 4分別是AS 1和AS 2的ASBR。PE 3和PE 4通過各自的公網實例相連，並互把對方視為P設備。

圖1-12 Multi-hop EBGP連接方式

 

采用Multi-hop EBGP方式時，隻需在所有AS內統一建立一個MD即可，在該MD內部實現公網組播數據跨AS的傳輸。

1.3  組播VPN配置任務簡介

 

表1-2 組播VPN配置任務簡介

配置任務		說明	詳細配置
配置MD VPN	使能VPN實例中的IP組播路由	必選	1.4.2
	配置Share-Group並綁定MTI	必選	1.4.3
	配置Switch-MDT切換參數	可選	1.4.4
	打開Switch-Group重用日誌輸出開關	可選	1.4.5
配置BGP MDT	配置BGP MDT對等體/對等體組	必選	1.5.2
	配置BGP MDT路由反射器	可選	1.5.3

 

1.4  配置MD VPN

1.4.1  配置準備

在配置MD VPN之前，需完成以下任務：

·     配置任一單播路由協議，實現域內網絡層互通

·     配置MPLS L3VPN

·     配置PIM-DM、PIM-SM、雙向PIM或PIM-SSM

在配置MD VPN之前，需準備以下數據：

·     VPN實例的名稱和RD（Route Distinguisher，路由標識符）

·     Share-Group地址和MTI接口編號

·     Switch-Group-Pool的範圍和切換條件ACL

·     由Share-MDT向Switch-MDT切換的延遲時間

·     由Switch-MDT向Share-MDT反向切換的延遲時間

1.4.2  使能VPN實例中的IP組播路由

在配置MD VPN的各項功能之前，必須先使能VPN實例中的IP組播路由。

表1-3 使能VPN實例中的IP組播路由

操作	命令	說明
進入係統視圖	system-view	-
創建VPN實例，並進入VPN實例視圖	ip vpn-instance vpn-instance-name	-
配置VPN實例的RD	route-distinguisher route-distinguisher	必選 缺省情況下，VPN實例沒有RD
使能IP組播路由	multicast routing-enable	必選 缺省情況下，IP組播路由處於關閉狀態

 

 

1.4.3  配置Share-Group並綁定MTI

通過在PE上啟動多實例，可以為多個VPN服務。不同PE上相同的VPN實例需要配置相同的Share-Group地址。配置Share-Group並綁定MTI時，係統會自動創建MTI、將Share-Group綁定到MTI，並將MTI綁定到本VPN實例。

表1-4 配置Share-Group並綁定MTI

操作	命令	說明
進入係統視圖	system-view	-
進入VPN實例視圖	ip vpn-instance vpn-instance-name	-
指定Share-Group並為本VPN實例綁定MTI	multicast-domain share-group group-address binding mtunnel mtunnel-number	必選 缺省情況下，沒有指定Share-Group，也沒有為本VPN實例綁定MTI

 

 

1.4.4  配置Switch-MDT切換參數

為了避免組播數據流在Share-MDT與Switch-MDT之間進行頻繁切換：

當收到第一個私網組播數據報文時，並不立即切換，而是等待Switch-Delay時間（即由Share-MDT向Switch-MDT切換的延遲時間）。在這段時間內如果一直有私網組播數據報文通過，則切換至Switch-MDT，否則繼續使用Share-MDT進行轉發。

表1-5 配置Switch-MDT切換參數

操作	命令	說明
進入係統視圖	system-view	-
進入VPN實例視圖	ip vpn-instance vpn-instance-name	-
配置Switch-Group-Pool的範圍和切換條件	multicast-domain switch-group-pool switch-group-pool { mask | mask-length } [ acl acl-number ]	必選 缺省情況下，沒有指定Switch-Group-Pool，也永不向Switch-MDT切換
配置由Share-MDT向Switch-MDT切換的延遲時間	multicast-domain switch-delay switch-delay	可選 缺省情況下，由Share-MDT向Switch-MDT切換的延遲時間為5秒
配置由Switch-MDT向Share-MDT反向切換的延遲時間	multicast-domain holddown-time interval	可選 缺省情況下，由Switch-MDT向Share-MDT反向切換的延遲時間為60秒

 

1.4.5  打開Switch-Group重用日誌輸出開關

在源PE上的VPN實例中，如果需要切換的私網組播數據流的個數超過了Switch-Group-Pool中組地址的個數時，可以重複使用該地址池中的組地址。通過打開Switch-Group重用日誌輸出開關可以記錄組地址重用的日誌信息。

表1-6 打開Switch-Group重用日誌輸出開關

操作	命令	說明
進入係統視圖	system-view	-
進入VPN實例視圖	ip vpn-instance vpn-instance-name	-
打開Switch-Group重用日誌輸出開關	multicast-domain log switch-group-reuse	必選 缺省情況下，Switch-Group重用日誌輸出開關處於關閉狀態

 

 

1.5  配置BGP MDT

當在公網中運行PIM-SSM時，需要進行BGP MDT的配置。

1.5.1  配置準備

在配置BGP MDT之前，需完成以下任務：

·     配置MPLS L3VPN

·     配置BGP基本功能

在配置BGP MDT之前，需準備以下數據：

·     路由反射器的集群ID

1.5.2  配置BGP MDT對等體/對等體組

通過配置BGP MDT對等體/對等體組，使各PE間可通過交換BGP MDT路由信息以獲取遠端PE的地址來建立Share-MDT。

 

表1-7 配置BGP MDT對等體/對等體組

操作	命令	說明
進入係統視圖	system-view	-
進入BGP視圖	bgp as-number	-
進入BGP-MDT子地址族視圖	ipv4-family mdt	-
激活BGP MDT對等體/對等體組	peer { group-name | ip-address } enable	必選 缺省情況下，BGP MDT對等體/對等體組處於未激活狀態
向BGP MDT對等體組中添加BGP MDT對等體	peer ip-address group group-name	可選 缺省情況下，BGP MDT對等體不屬於任何BGP MDT對等體組

 

1.5.3  配置BGP MDT路由反射器

為保證位於同一AS內的BGP MDT對等體間的連通性，需在對等體之間建立全連接關係，而當對等體的數目很多時，建立全連接的開銷很大，使用路由反射器則可以解決這個問題。

在配置了路由反射器之後，由其它路由器作為客戶機與路由反射器之間建立BGP MDT連接，路由反射器在客戶機之間傳遞（反射）BGP MDT路由信息，從而使各客戶機之間無需建立全連接。但如果客戶機之間已經是全連接的，則可以通過禁止客戶機間的路由反射以減少開銷。

路由反射器及其客戶機共同組成了一個集群。通常，一個集群中隻有一個路由反射器，並通過其Router ID來識別該集群。為了增強網絡的可靠性，可在一個集群中配置多個路由反射器，此時應為每個路由反射器配置相同的集群ID，以避免產生路由環路。

表1-8 配置BGP MDT路由反射器

操作	命令	說明
進入係統視圖	system-view	-
進入BGP視圖	bgp as-number	-
進入BGP-MDT子地址族視圖	ipv4-family mdt	-
配置本設備作為路由反射器，並指定其路由反射客戶	peer { group-name | ip-address } reflect-client	必選 缺省情況下，沒有配置路由反射器及其客戶
禁止客戶到客戶的路由反射	undo reflect between-clients	可選 缺省情況下，允許客戶到客戶的路由反射
配置路由反射器的集群ID	reflector cluster-id { cluster-id | ip-address }	可選 缺省情況下，路由反射器的Router ID就是其集群ID

 

1.6  組播VPN顯示和維護

在完成上述配置後，在任意視圖下執行display命令可以顯示配置後組播VPN的運行情況，通過查看顯示信息驗證配置的效果。

在用戶視圖下執行reset命令可以複位BGP MDT的連接。

表1-9 組播VPN顯示和維護

操作	命令
查看MD中指定VPN實例的Share-Group組信息	display multicast-domain vpn-instance vpn-instance-name share-group { local | remote } [ | { begin | exclude | include } regular-expression ]
查看MD中指定VPN實例收到的Switch-Group信息	display multicast-domain vpn-instance vpn-instance-name switch-group receive [ brief | [ active | group group-address | sender source-address | vpn-source-address [ mask { mask-length | mask } ] | vpn-group-address [ mask { mask-length | mask } ] ] * ] [ | { begin | exclude | include } regular-expression ]
查看MD中指定VPN實例發送的Switch-Group信息	display multicast-domain vpn-instance vpn-instance-name switch-group send [ group group-address | reuse interval | vpn-source-address [ mask { mask-length | mask } ] | vpn-group-address [ mask { mask-length | mask } ] ] * [ | { begin | exclude | include } regular-expression ]
查看BGP MDT對等體組的信息	display bgp mdt group [ group-name ] [ | { begin | exclude | include } regular-expression ]
查看BGP MDT對等體的信息	display bgp mdt peer [ [ ip-address ] verbose ] [ | { begin | exclude | include } regular-expression ]
查看BGP MDT路由信息	display bgp mdt { all | route-distinguisher route-distinguisher } routing-table [ ip-address [ mask | mask-length ] ] [ | { begin | exclude | include } regular-expression ]
複位BGP MDT連接	reset bgp mdt { as-number | ip-address | all | external | group group-name | internal }

 

1.7  組播VPN典型配置舉例

 

1.7.1  單AS內MD VPN配置舉例

1. 組網需求

組網需求如表1-10所示。

表1-10 單AS內的MD VPN配置組網需求

項目	組網需求
組播源和接收者	·     VPN a中的組播源為S 1，接收者為R 1、R 2和R 3 ·     VPN b中的組播源為S 2，接收者為R 4 ·     VPN a中的Share-Group地址為239.1.1.1，Switch-Group-Pool範圍為225.2.2.0～225.2.2.15 ·     VPN b中的Share-Group地址為239.2.2.2，Switch-Group-Pool範圍為225.4.4.0～225.4.4.15
PE上各接口所屬的VPN實例	·     PE 1：Vlan-interface11和Vlan-interface20屬於VPN實例a，Vlan-interface12和Loopback1屬於公網實例 ·     PE 2：Vlan-interface13屬於VPN實例b，Vlan-interface14屬於VPN實例a，Vlan-interface15和Loopback1屬於公網實例 ·     PE 3：Vlan-interface17屬於VPN實例a，Vlan-interface18和Loopback2屬於VPN實例b，Vlan-interface19和Loopback1接口屬於公網實例
單播路由協議和MPLS	·     在公網中配置OSPF，在各PE與CE之間配置RIP ·     在PE 1、PE 2和PE 3各自的Loopback1接口之間建立BGP對等體連接並傳遞所有私網路由 ·     在公網中配置MPLS
IP組播路由功能	·     在P上使能IP組播路由 ·     在PE 1、PE 2和PE 3的公網實例中均使能IP組播路由 ·     在PE 1、PE 2和PE 3的VPN實例a中均使能IP組播路由 ·     在PE 2和PE 3的VPN實例b中均使能IP組播路由 ·     在CE a1、CE a2、CE a3、CE b1和CE b2上均使能IP組播路由
IGMP功能	·     在PE 1的Vlan-interface20接口上使能IGMPv2 ·     在CE a2的Vlan-interface40、CE a3的Vlan-interface50和CE b2的Vlan-interface60接口上分別使能IGMPv2
PIM功能	·     在P的所有接口上均使能PIM-SM ·     在PE 1、PE 2和PE 3的所有公網和私網接口上均使能PIM-SM ·     在CE a1、CE a2、CE a3、CE b1和CE b2的所有接口上均使能PIM-SM ·     P的Loopback1接口為公網的C-BSR和C-RP（服務於所有組播組） ·     CE a2的Loopback1接口為VPN a的C-BSR和C-RP（服務於所有組播組） ·     PE 3的Loopback2接口為VPN b的C-BSR和C-RP（服務於所有組播組）

 

2. 組網圖

圖1-13 單AS內MD VPN配置組網圖

設備	接口	IP地址	設備	接口	IP地址
S 1	-	10.110.7.2/24	PE 3	Vlan-int19	192.168.8.1/24
S 2	-	10.110.8.2/24		Vlan-int17	10.110.5.1/24
R 1	-	10.110.1.2/24		Vlan-int18	10.110.6.1/24
R 2	-	10.110.9.2/24		Loop1	1.1.1.3/32
R 3	-	10.110.10.2/24		Loop2	33.33.33.33/32
R 4	-	10.110.11.2/24	CE a1	Vlan-int10	10.110.7.1/24
P	Vlan-int12	192.168.6.2/24		Vlan-int11	10.110.2.2/24
	Vlan-int15	192.168.7.2/24	CE a2	Vlan-int40	10.110.9.1/24
	Vlan-int19	192.168.8.2/24		Vlan-int14	10.110.4.2/24
	Loop1	2.2.2.2/32		Vlan-int16	10.110.12.1/24
PE 1	Vlan-int12	192.168.6.1/24		Loop1	22.22.22.22/32
	Vlan-int20	10.110.1.1/24	CE a3	Vlan-int50	10.110.10.1/24
	Vlan-int11	10.110.2.1/24		Vlan-int17	10.110.5.2/24
	Loop1	1.1.1.1/32		Vlan-int16	10.110.12.2/24
PE 2	Vlan-int15	192.168.7.1/24	CE b1	Vlan-int30	10.110.8.1/24
	Vlan-int13	10.110.3.1/24		Vlan-int13	10.110.3.2/24
	Vlan-int14	10.110.4.1/24	CE b2	Vlan-int60	10.110.11.1/24
	Loop1	1.1.1.2/32		Vlan-int18	10.110.6.2/24

 

3. 配置步驟

配置PE 1

# 配置Router ID，使能公網實例的IP組播路由，配置MPLS LSR ID，並使能LDP能力。

<PE1> system-view

[PE1] router id 1.1.1.1

[PE1] multicast routing-enable

[PE1] mpls lsr-id 1.1.1.1

[PE1] mpls

[PE1-mpls] quit

[PE1] mpls ldp

[PE1-mpls-ldp] quit

# 創建VPN實例a，為其配置RD，並創建其出、入口路由。

[PE1] ip vpn-instance a

[PE1-vpn-instance-a] route-distinguisher 100:1

[PE1-vpn-instance-a] vpn-target 100:1 export-extcommunity

[PE1-vpn-instance-a] vpn-target 100:1 import-extcommunity

# 使能VPN實例a中的IP組播路由，配置Share-Group地址，綁定MTI接口並指定Switch-Group-Pool的範圍。

[PE1-vpn-instance-a] multicast routing-enable

[PE1-vpn-instance-a] multicast-domain share-group 239.1.1.1 binding mtunnel 0

[PE1-vpn-instance-a] multicast-domain switch-group-pool 225.2.2.0 28

[PE1-vpn-instance-a] quit

# 在公網接口Vlan-interface12上配置IP地址，使能PIM-SM和LDP能力。

[PE1] interface vlan-interface 12

[PE1-Vlan-interface12] ip address 192.168.6.1 24

[PE1-Vlan-interface12] pim sm

[PE1-Vlan-interface12] mpls

[PE1-Vlan-interface12] mpls ldp

[PE1-Vlan-interface12] quit

# 將接口Vlan-interface20與VPN實例a進行關聯，配置IP地址，並使能IGMP和PIM-SM。

[PE1] interface vlan-interface 20

[PE1-Vlan-interface20] ip binding vpn-instance a

[PE1-Vlan-interface20] ip address 10.110.1.1 24

[PE1-Vlan-interface20] igmp enable

[PE1-Vlan-interface20] pim sm

[PE1-Vlan-interface20] quit

# 將接口Vlan-interface11與VPN實例a進行關聯，配置IP地址，並使能PIM-SM。

[PE1] interface vlan-interface 11

[PE1-Vlan-interface11] ip binding vpn-instance a

[PE1-Vlan-interface11] ip address 10.110.2.1 24

[PE1-Vlan-interface11] pim sm

[PE1-Vlan-interface11] quit

# 配置Loopback1接口的IP地址，並使能PIM-SM。

[PE1] interface loopback 1

[PE1-LoopBack1] ip address 1.1.1.1 32

[PE1-LoopBack1] pim sm

[PE1-LoopBack1] quit

# 配置BGP協議。

[PE1] bgp 100

[PE1-bgp] group vpn-g internal

[PE1-bgp] peer vpn-g connect-interface loopback 1

[PE1-bgp] peer 1.1.1.2 group vpn-g

[PE1-bgp] peer 1.1.1.3 group vpn-g

[PE1–bgp] ipv4-family vpn-instance a

[PE1-bgp-a] import-route rip 2

[PE1-bgp-a] import-route direct

[PE1-bgp-a] quit

[PE1–bgp] ipv4-family vpnv4

[PE1–bgp-af-vpnv4] peer vpn-g enable

[PE1-bgp-af-vpnv4] peer 1.1.1.2 group vpn-g

[PE1–bgp-af-vpnv4] peer 1.1.1.3 group vpn-g

[PE1–bgp-af-vpnv4] quit

[PE1–bgp] quit

當PE 1上配置了BGP對等體之後，MTI0接口將自動獲得IP地址，該地址與配置BGP對等體時所指定的Loopback接口的IP地址相同；MTI0接口上運行的PIM協議類型也與其所屬的VPN實例a中運行的PIM協議類型相同。

# 配置OSPF協議。

[PE1] ospf 1

[PE1-ospf-1] area 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.255.255

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] quit

# 配置RIP協議。

[PE1] rip 2 vpn-instance a

[PE1-rip-2] network 10.0.0.0

[PE1-rip-2] import-route bgp

[PE1-rip-2] return

配置PE 2

# 配置Router ID，使能公網實例的IP組播路由，配置MPLS LSR ID，並使能LDP能力。

<PE2> system-view

[PE2] router id 1.1.1.2

[PE2] multicast routing-enable

[PE2] mpls lsr-id 1.1.1.2

[PE2] mpls

[PE2-mpls] quit

[PE2] mpls ldp

[PE2-mpls-ldp] quit

# 創建VPN實例b，為其配置RD，並創建其出、入口路由。

[PE2] ip vpn-instance b

[PE2-vpn-instance-b] route-distinguisher 200:1

[PE2-vpn-instance-b] vpn-target 200:1 export-extcommunity

[PE2-vpn-instance-b] vpn-target 200:1 import-extcommunity

# 使能VPN實例b中的IP組播路由，配置Share-Group地址，綁定MTI接口並指定Switch-Group-Pool的範圍。

[PE2-vpn-instance-b] multicast routing-enable

[PE2-vpn-instance-b] multicast-domain share-group 239.2.2.2 binding mtunnel 1

[PE2-vpn-instance-b] multicast-domain switch-group-pool 225.4.4.0 28

[PE2-vpn-instance-b] quit

# 創建VPN實例a，為其配置RD，並創建其出、入口路由。

[PE2] ip vpn-instance a

[PE2-vpn-instance-a] route-distinguisher 100:1

[PE2-vpn-instance-a] vpn-target 100:1 export-extcommunity

[PE2-vpn-instance-a] vpn-target 100:1 import-extcommunity

# 使能VPN實例a中的IP組播路由，配置Share-Group地址，綁定MTI接口並指定Switch-Group-Pool的範圍。

[PE2-vpn-instance-a] multicast routing-enable

[PE2-vpn-instance-a] multicast-domain share-group 239.1.1.1 binding mtunnel 0

[PE2-vpn-instance-a] multicast-domain switch-group-pool 225.2.2.0 28

[PE2-vpn-instance-a] quit

# 在公網接口Vlan-interface15上配置IP地址，使能PIM-SM和LDP能力。

[PE2] interface vlan-interface 15

[PE2-Vlan-interface15] ip address 192.168.7.1 24

[PE2-Vlan-interface15] pim sm

[PE2-Vlan-interface15] mpls

[PE2-Vlan-interface15] mpls ldp

[PE2-Vlan-interface15] quit

# 將接口Vlan-interface13與VPN實例b進行關聯，配置IP地址，並使能PIM-SM。

[PE2] interface vlan-interface 13

[PE2-Vlan-interface13] ip binding vpn-instance b

[PE2-Vlan-interface13] ip address 10.110.3.1 24

[PE2-Vlan-interface13] pim sm

[PE2-Vlan-interface13] quit

# 將接口Vlan-interface14與VPN實例a進行關聯，配置IP地址，並使能PIM-SM。

[PE2] interface vlan-interface 14

[PE2-Vlan-interface14] ip binding vpn-instance a

[PE2-Vlan-interface14] ip address 10.110.4.1 24

[PE2-Vlan-interface14] pim sm

[PE2-Vlan-interface14] quit

# 配置Loopback1接口的IP地址，並使能PIM-SM。

[PE2] interface loopback 1

[PE2-LoopBack1] ip address 1.1.1.2 32

[PE2-LoopBack1] pim sm

[PE2-LoopBack1] quit

# 配置BGP協議。

[PE2] bgp 100

[PE2-bgp] group vpn-g internal

[PE2-bgp] peer vpn-g connect-interface loopback 1

[PE2-bgp] peer 1.1.1.1 group vpn-g

[PE2-bgp] peer 1.1.1.3 group vpn-g

[PE2–bgp] ipv4-family vpn-instance a

[PE2-bgp-a] import-route rip 2

[PE2-bgp-a] import-route direct

[PE2-bgp-a] quit

[PE2–bgp] ipv4-family vpn-instance b

[PE2-bgp-b] import-route rip 3

[PE2-bgp-b] import-route direct

[PE2-bgp-b] quit

[PE2–bgp] ipv4-family vpnv4

[PE2–bgp-af-vpnv4] peer vpn-g enable

[PE2-bgp-af-vpnv4] peer 1.1.1.1 group vpn-g

[PE2–bgp-af-vpnv4] peer 1.1.1.3 group vpn-g

[PE2–bgp-af-vpnv4] quit

[PE2–bgp] quit

當PE 2上配置了BGP對等體之後，MTI0和MTI1接口將自動獲得各自的IP地址，該地址與配置BGP對等體時所指定的Loopback接口的IP地址相同；MTI0和MTI1接口上運行的PIM協議類型也分別與其所屬的VPN實例a和b中運行的PIM協議類型相同。

# 配置OSPF協議。

[PE2] ospf 1

[PE2-ospf-1] area 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] network 1.1.1.2 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.255.255

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] quit

# 配置RIP協議。

[PE2] rip 2 vpn-instance a

[PE2-rip-2] network 10.0.0.0

[PE2-rip-2] import-route bgp

[PE2-rip-2] quit

[PE2] rip 3 vpn-instance b

[PE2-rip-3] network 10.0.0.0

[PE2-rip-3] import-route bgp

[PE2-rip-3] return

配置PE 3

# 配置Router ID，使能公網實例的IP組播路由，配置MPLS LSR ID，並使能LDP能力。

<PE3> system-view

[PE3] router id 1.1.1.3

[PE3] multicast routing-enable

[PE3] mpls lsr-id 1.1.1.3

[PE3] mpls

[PE3-mpls] quit

[PE3] mpls ldp

[PE3-mpls-ldp] quit

# 創建VPN實例a，為其配置RD，並創建其出、入口路由。

[PE3] ip vpn-instance a

[PE3-vpn-instance-a] route-distinguisher 100:1

[PE3-vpn-instance-a] vpn-target 100:1 export-extcommunity

[PE3-vpn-instance-a] vpn-target 100:1 import-extcommunity

# 使能VPN實例a中的IP組播路由，配置Share-Group地址，綁定MTI接口並指定Switch-Group-Pool的範圍。

[PE3-vpn-instance-a] multicast routing-enable

[PE3-vpn-instance-a] multicast-domain share-group 239.1.1.1 binding mtunnel 0

[PE3-vpn-instance-a] multicast-domain switch-group-pool 225.2.2.0 28

[PE3-vpn-instance-a] quit

# 創建VPN實例b，為其配置RD，並創建其出、入口路由。

[PE3] ip vpn-instance b

[PE3-vpn-instance-b] route-distinguisher 200:1

[PE3-vpn-instance-b] vpn-target 200:1 export-extcommunity

[PE3-vpn-instance-b] vpn-target 200:1 import-extcommunity

# 使能VPN實例b中的IP組播路由，配置Share-Group地址，綁定MTI接口並指定Switch-Group-Pool的範圍。

[PE3-vpn-instance-b] multicast routing-enable

[PE3-vpn-instance-b] multicast-domain share-group 239.2.2.2 binding mtunnel 1

[PE3-vpn-instance-b] multicast-domain switch-group-pool 225.4.4.0 28

[PE3-vpn-instance-b] quit

# 在公網接口Vlan-interface19上配置IP地址，使能PIM-SM和LDP能力。

[PE3] interface vlan-interface 19

[PE3-Vlan-interface19] ip address 192.168.8.1 24

[PE3-Vlan-interface19] pim sm

[PE3-Vlan-interface19] mpls

[PE3-Vlan-interface19] mpls ldp

[PE3-Vlan-interface19] quit

#將接口Vlan-interface17與VPN實例a進行關聯，配置IP地址，並使能PIM-SM。

[PE3] interface vlan-interface 17

[PE3-Vlan-interface17] ip binding vpn-instance a

[PE3-Vlan-interface17] ip address 10.110.5.1 24

[PE3-Vlan-interface17] pim sm

[PE3-Vlan-interface17] quit

# 將接口Vlan-interface18與VPN實例b進行關聯，配置IP地址，並使能PIM-SM。

[PE3] interface vlan-interface 18

[PE3-Vlan-interface18] ip binding vpn-instance b

[PE3-Vlan-interface18] ip address 10.110.6.1 24

[PE3-Vlan-interface18] pim sm

[PE3-Vlan-interface18] quit

# 配置Loopback1接口的IP地址，並使能PIM-SM。

[PE3] interface loopback 1

[PE3-LoopBack1] ip address 1.1.1.3 32

[PE3-LoopBack1] pim sm

[PE3-LoopBack1] quit

# 將接口Loopback2與VPN實例b進行關聯，配置IP地址，並使能PIM-SM。

[PE3] interface loopback 2

[PE3-LoopBack2] ip binding vpn-instance b

[PE3-LoopBack2] ip address 33.33.33.33 32

[PE3-LoopBack2] pim sm

[PE3-LoopBack2] quit

# 配置Loopback2接口為VPN b的C-BSR和C-RP。

[PE3] pim vpn-instance b

[PE3-pim-b] c-bsr loopback 2

[PE3-pim-b] c-rp loopback 2

[PE3-pim-b] quit

# 配置BGP協議。

[PE3] bgp 100

[PE3-bgp] group vpn-g internal

[PE3-bgp] peer vpn-g connect-interface loopback 1

[PE3-bgp] peer 1.1.1.1 group vpn-g

[PE3-bgp] peer 1.1.1.2 group vpn-g

[PE3–bgp] ipv4-family vpn-instance a

[PE3-bgp-a] import-route rip 2

[PE3-bgp-a] import-route direct

[PE3-bgp-a] quit

[PE3–bgp] ipv4-family vpn-instance b

[PE3-bgp-b] import-route rip 3

[PE3-bgp-b] import-route direct

[PE3-bgp-b] quit

[PE3–bgp] ipv4-family vpnv4

[PE3–bgp-af-vpnv4] peer vpn-g enable

[PE3-bgp-af-vpnv4] peer 1.1.1.1 group vpn-g

[PE3–bgp-af-vpnv4] peer 1.1.1.2 group vpn-g

[PE3–bgp-af-vpnv4] quit

[PE3–bgp] quit

當PE 3上配置了BGP對等體之後，MTI0和MTI1接口將自動獲得各自的IP地址，該地址與配置BGP對等體時所指定的Loopback接口的IP地址相同；MTI0和MTI1接口上運行的PIM協議類型也分別與其所屬的VPN實例a和b中運行的PIM協議類型相同。

# 配置OSPF協議。

[PE3] ospf 1

[PE3-ospf-1] area 0.0.0.0

[PE3-ospf-1-area-0.0.0.0] network 1.1.1.3 0.0.0.0

[PE3-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.255.255

[PE3-ospf-1-area-0.0.0.0] quit

[PE3-ospf-1] quit

# 配置RIP協議。

[PE3] rip 2 vpn-instance a

[PE3-rip-2] network 10.0.0.0

[PE3-rip-2] import-route bgp

[PE3-rip-2] quit

[PE3] rip 3 vpn-instance b

[PE3-rip-3] network 10.0.0.0

[PE3-rip-3] network 33.0.0.0

[PE3-rip-3] import-route bgp

[PE3-rip-3] return

配置P

# 使能公網實例的IP組播路由，配置MPLS LSR ID，並使能LDP能力。

<P> system-view

[P] multicast routing-enable

[P] mpls lsr-id 2.2.2.2

[P] mpls

[P-mpls] quit

[P] mpls ldp

[P-mpls-ldp] quit

# 在公網接口Vlan-interface12上配置IP地址，使能PIM-SM和LDP能力。

[P] interface vlan-interface 12

[P-Vlan-interface12] ip address 192.168.6.2 24

[P-Vlan-interface12] pim sm

[P-Vlan-interface12] mpls

[P-Vlan-interface12] mpls ldp

[P-Vlan-interface12] quit

# 在公網接口Vlan-interface15上配置IP地址，使能PIM-SM和LDP能力。

[P] interface vlan-interface 15

[P-Vlan-interface15] ip address 192.168.7.2 24

[P-Vlan-interface15] pim sm

[P-Vlan-interface15] mpls

[P-Vlan-interface15] mpls ldp

[P-Vlan-interface15] quit

# 在公網接口Vlan-interface19上配置IP地址，使能PIM-SM和LDP能力。

[P] interface vlan-interface 19

[P-Vlan-interface19] ip address 192.168.8.2 24

[P-Vlan-interface19] pim sm

[P-Vlan-interface19] mpls

[P-Vlan-interface19] mpls ldp

[P-Vlan-interface19] quit

# 配置Loopback1接口的IP地址，並使能PIM-SM。

[P] interface loopback 1

[P-LoopBack1] ip address 2.2.2.2 32

[P-LoopBack1] pim sm

[P-LoopBack1] quit

# 配置Loopback1接口為公網實例的C-BSR和C-RP。

[P] pim

[P-pim] c-bsr loopback 1

[P-pim] c-rp loopback 1

[P-pim] quit

# 配置OSPF協議。

[P] ospf 1

[P-ospf-1] area 0.0.0.0

[P-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0

[P-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.255.255

配置CE a1

# 使能IP組播路由。

<CEa1> system-view

[CEa1] multicast routing-enable

# 在接口Vlan-interface10上配置IP地址，並使能PIM-SM。

[CEa1] interface vlan-interface 10

[CEa1-Vlan-interface10] ip address 10.110.7.1 24

[CEa1-Vlan-interface10] pim sm

[CEa1-Vlan-interface10] quit

# 在接口Vlan-interface11上配置IP地址，並使能PIM-SM。

[CEa1] interface vlan-interface 11

[CEa1-Vlan-interface11] ip address 10.110.2.2 24

[CEa1-Vlan-interface11] pim sm

[CEa1-Vlan-interface11] quit

# 配置RIP協議。

[CEa1] rip 2

[CEa1-rip-2] network 10.0.0.0

配置CE b1

# 使能IP組播路由。

<CEb1> system-view

[CEb1] multicast routing-enable

# 在接口Vlan-interface30上配置IP地址，並使能PIM-SM。

[CEb1] interface vlan-interface 30

[CEb1-Vlan-interface30] ip address 10.110.8.1 24

[CEb1-Vlan-interface30] pim sm

[CEb1-Vlan-interface30] quit

# 在接口Vlan-interface13上配置IP地址，並使能PIM-SM。

[CEb1] interface vlan-interface 13

[CEb1-Vlan-interface13] ip address 10.110.3.2 24

[CEb1-Vlan-interface13] pim sm

[CEb1-Vlan-interface13] quit

# 配置RIP協議。

[CEb1] rip 3

[CEb1-rip-3] network 10.0.0.0

配置CE a2

# 使能IP組播路由。

<CEa2> system-view

[CEa2] multicast routing-enable

# 在接口Vlan-interface40上配置IP地址，使能IGMP和PIM-SM。

[CEa2] interface vlan-interface 40

[CEa2-Vlan-interface40] ip address 10.110.9.1 24

[CEa2-Vlan-interface40] igmp enable

[CEa2-Vlan-interface40] pim sm

[CEa2-Vlan-interface40] quit

# 在接口Vlan-interface14上配置IP地址，並使能PIM-SM。

[CEa2] interface vlan-interface 14

[CEa2-Vlan-interface14] ip address 10.110.4.2 24

[CEa2-Vlan-interface14] pim sm

[CEa2-Vlan-interface14] quit

# 在接口Vlan-interface16上配置IP地址，並使能PIM-SM。

[CEa2] interface vlan-interface 16

[CEa2-Vlan-interface16] ip address 10.110.12.1 24

[CEa2-Vlan-interface16] pim sm

[CEa2-Vlan-interface16] quit

# 配置Loopback1接口的IP地址，並使能PIM-SM。

[CEa2] interface loopback 1

[CEa2-LoopBack1] ip address 22.22.22.22 32

[CEa2-LoopBack1] pim sm

[CEa2-LoopBack1] quit

# 配置Loopback1接口為VPN a的BSR和RP。

[CEa2] pim

[CEa2-pim] c-bsr loopback 1

[CEa2-pim] c-rp loopback 1

[CEa2-pim] quit

# 配置RIP協議。

[CEa2] rip 2

[CEa2-rip-2] network 10.0.0.0

[CEa2-rip-2] network 22.0.0.0

配置CE a3

# 使能IP組播路由。

<CEa3> system-view

[CEa3] multicast routing-enable

# 在接口Vlan-interface50上配置IP地址，使能IGMP和PIM-SM。

[CEa3] interface vlan-interface 50

[CEa3-Vlan-interface50] ip address 10.110.10.1 24

[CEa3-Vlan-interface50] igmp enable

[CEa3-Vlan-interface50] pim sm

[CEa3-Vlan-interface50] quit

# 在接口Vlan-interface17上配置IP地址，並使能PIM-SM。

[CEa3] interface vlan-interface 17

[CEa3-Vlan-interface17] ip address 10.110.5.2 24

[CEa3-Vlan-interface17] pim sm

[CEa3-Vlan-interface17] quit

# 在接口Vlan-interface16上配置IP地址，並使能PIM-SM。

[CEa3] interface vlan-interface 16

[CEa3-Vlan-interface16] ip address 10.110.12.2 24

[CEa3-Vlan-interface16] pim sm

[CEa3-Vlan-interface16] quit

# 配置RIP協議。

[CEa3] rip 2

[CEa3-rip-2] network 10.0.0.0

配置CE b2

# 使能IP組播路由。

<CEb2> system-view

[CEb2] multicast routing-enable

# 在接口Vlan-interface60上配置IP地址，使能IGMP和PIM-SM。

[CEb2] interface vlan-interface 60

[CEb2-Vlan-interface60] ip address 10.110.11.1 24

[CEb2-Vlan-interface60] igmp enable

[CEb2-Vlan-interface60] pim sm

[CEb2-Vlan-interface60] quit

# 在接口Vlan-interface18上配置IP地址，並使能PIM-SM。

[CEb2] interface vlan-interface 18

[CEb2-Vlan-interface18] ip address 10.110.6.2 24

[CEb2-Vlan-interface18] pim sm

[CEb2-Vlan-interface18] quit

# 配置RIP協議。

[CEb2] rip 3

[CEb2-rip-3] network 10.0.0.0

檢驗配置效果

通過使用display multicast-domain vpn-instance share-group命令可以查看指定VPN實例的Share-Group組信息。

# 查看PE 1上VPN實例a中的本地Share-Group組信息。

<PE1> display multicast-domain vpn-instance a share-group local

MD local share-group information for VPN-Instance: a

  Share-group: 239.1.1.1

  MTunnel address: 1.1.1.1

# 查看PE 2上VPN實例a中的本地Share-Group組信息。

<PE2> display multicast-domain vpn-instance a share-group local

MD local share-group information for VPN-Instance: a

  Share-group: 239.1.1.1

  MTunnel address: 1.1.1.2

# 查看PE 2上VPN實例b中的本地Share-Group組信息。

<PE2> display multicast-domain vpn-instance b share-group local

MD local share-group information for VPN-Instance: b

  Share-group: 239.2.2.2

  MTunnel address: 1.1.1.2

# 查看PE 3上VPN實例a中的本地Share-Group組信息。

<PE3> display multicast-domain vpn-instance a share-group local

MD local share-group information for VPN-Instance: a

  Share-group: 239.1.1.1

  MTunnel address: 1.1.1.3

# 查看PE 3上VPN實例b中的本地Share-Group組信息。

<PE3> display multicast-domain vpn-instance b share-group local

MD local share-group information for VPN-Instance: b

  Share-group: 239.2.2.2

  MTunnel address: 1.1.1.3

1.7.2  跨AS的MD VPN配置舉例

1. 組網需求

組網需求如表1-11所示。

表1-11 跨AS的MD VPN配置組網需求

項目	組網需求
組播源和接收者	·     VPN a的組播源為S 1，接收者為R 2 ·     VPN b的組播源為S 2，接收者為R 1 ·     VPN a中的Share-Group地址為239.1.1.1，Switch-Group地址池為225.1.1.0～225.1.1.15 ·     VPN b中的Share-Group地址為239.4.4.4，Switch-Group地址池為225.4.4.0～225.4.4.15
PE上各接口所屬的VPN實例	·     PE 1：Vlan-interface11屬於VPN實例a，Vlan-interface12屬於VPN實例b，Vlan-interface2和Loopback1屬於公網實例 ·     PE 2：Vlan-interface2、Vlan-interface3、Loopback1和Loopback2屬於公網實例 ·     PE 3：Vlan-interface3、Vlan-interface4、Loopback1和Loopback2屬於公網實例 ·     PE 4：Vlan-interface13屬於VPN實例a，Vlan-interface14屬於VPN實例b，Vlan-interface4和Loopback1屬於公網實例
單播路由協議和MPLS	·     在AS 100和AS 200中分別配置OSPF，在各PE與CE之間也配置OSPF ·     在PE 1、PE 2、PE 3和PE 4各自的Loopback1接口之間建立BGP對等體連接並傳遞所有私網路由 ·     在AS 100和AS 200中分別配置MPLS
IP組播路由功能	·     在PE 1、PE 2、PE 3和PE 4的公網實例中均使能IP組播路由 ·     在PE 1和PE 4的VPN實例a中均使能IP組播路由 ·     在PE 1和PE 4的VPN實例b中均使能IP組播路由 ·     在CE a1、CE a2、CE b1、CE b2上均使能IP組播路由
IGMP功能	·     在CE a2的Vlan-interface30接口上使能IGMPv2 ·     在CE b2的Vlan-interface40接口上使能IGMPv2
PIM功能	·     在PE 2和PE 3的所有公網接口上均使能PIM-SM ·     在PE 1和PE 4的所有公網和私網接口上均使能PIM-SM ·     在CE a1、CE a2、CE b1和CE b2的所有接口上均使能PIM-SM ·     PE 2和PE 3的Loopback2接口為各自所在AS的C-BSR和C-RP（服務於所有組播組） ·     CE a1的Loopback0接口為VPN a的C-BSR和C-RP（服務於所有組播組） ·     CE b1的Loopback0接口為VPN b的C-BSR和C-RP（服務於所有組播組）
MSDP功能	·     在PE 2和PE 3的Loopback1接口之間建立MSDP對等體

 

2. 組網圖

圖1-14 跨AS的MD VPN配置組網圖

設備	接口	IP地址	設備	接口	IP地址
S 1	-	10.11.5.2/24	R 1	-	10.11.8.2/24
S 2	-	10.11.6.2/24	R 2	-	10.11.7.2/24
PE 1	Vlan-int2	10.10.1.1/24	PE 3	Vlan-int4	10.10.2.1/24
	Vlan-int11	10.11.1.1/24		Vlan-int3	192.168.1.2/24
	Vlan-int12	10.11.2.1/24		Loop1	1.1.1.3/32
	Loop1	1.1.1.1/32		Loop2	22.22.22.22/32
PE 2	Vlan-int2	10.10.1.2/24	PE 4	Vlan-int4	10.10.2.2/24
	Vlan-int3	192.168.1.1/24		Vlan-int13	10.11.3.1/24
	Loop1	1.1.1.2/32		Vlan-int14	10.11.4.1/32
	Loop2	11.11.11.11/32		Loop2	1.1.1.4/32
CE a1	Vlan-int10	10.11.5.1/24	CE b1	Vlan-int20	10.11.6.1/24
	Vlan-int11	10.11.1.2/24		Vlan-int12	10.11.2.2/24
	Loop0	2.2.2.2/32	CE b2	Vlan-int40	10.11.8.1/24
CE a2	Vlan-int30	10.11.7.1/24		Vlan-int14	10.11.4.2/24
	Vlan-int13	10.11.3.2/24		Loop0	3.3.3.3/32

 

3. 配置步驟

配置PE 1

# 配置Router ID，使能公網實例的IP組播路由，配置MPLS LSR ID，並使能LDP能力。

<PE1> system-view

[PE1] router id 1.1.1.1

[PE1] multicast routing-enable

[PE1] mpls lsr-id 1.1.1.1

[PE1] mpls

[PE1-mpls] quit

[PE1] mpls ldp

[PE1-mpls-ldp] quit

# 創建VPN實例a，為其配置RD，並創建其出、入口路由；使能VPN實例a中的IP組播路由，配置Share-Group地址，綁定MTI接口並指定Switch-Group-Pool的範圍。

[PE1] ip vpn-instance a

[PE1-vpn-instance-a] route-distinguisher 100:1

[PE1-vpn-instance-a] vpn-target 100:1 export-extcommunity

[PE1-vpn-instance-a] vpn-target 100:1 import-extcommunity

[PE1-vpn-instance-a] multicast routing-enable

[PE1-vpn-instance-a] multicast-domain share-group 239.1.1.1 binding mtunnel 0

[PE1-vpn-instance-a] multicast-domain switch-group-pool 225.1.1.0 28

[PE1-vpn-instance-a] quit

# 創建VPN實例b，為其配置RD，並創建其出、入口路由；使能VPN實例b中的IP組播路由，配置Share-Group地址，綁定MTI接口並指定Switch-Group-Pool的範圍。

[PE1] ip vpn-instance b

[PE1-vpn-instance-b] route-distinguisher 200:1

[PE1-vpn-instance-b] vpn-target 200:1 export-extcommunity

[PE1-vpn-instance-b] vpn-target 200:1 import-extcommunity

[PE1-vpn-instance-b] multicast routing-enable

[PE1-vpn-instance-b] multicast-domain share-group 239.4.4.4 binding mtunnel 1

[PE1-vpn-instance-b] multicast-domain switch-group-pool 225.4.4.0 28

[PE1-vpn-instance-b] quit

# 在公網接口Vlan-interface2上配置IP地址，使能PIM-SM和LDP能力。

[PE1] interface vlan-interface 2

[PE1-Vlan-interface2] ip address 10.10.1.1 24

[PE1-Vlan-interface2] pim sm

[PE1-Vlan-interface2] mpls

[PE1-Vlan-interface2] mpls ldp

[PE1-Vlan-interface2] quit

# 將接口Vlan-interface11與VPN實例a進行關聯，配置IP地址，並使能PIM-SM。

[PE1] interface vlan-interface 11

[PE1-Vlan-interface11] ip binding vpn-instance a

[PE1-Vlan-interface11] ip address 10.11.1.1 24

[PE1-Vlan-interface11] pim sm

[PE1-Vlan-interface11] quit

# 將接口Vlan-interface12與VPN實例b進行關聯，配置IP地址，並使能PIM-SM。

[PE1] interface vlan-interface 12

[PE1-Vlan-interface12] ip binding vpn-instance b

[PE1-Vlan-interface12] ip address 10.11.2.1 24

[PE1-Vlan-interface12] pim sm

[PE1-Vlan-interface12] quit

# 配置Loopback1接口的IP地址，並使能PIM-SM。

[PE1] interface loopback 1

[PE1-LoopBack1] ip address 1.1.1.1 32

[PE1-LoopBack1] pim sm

[PE1-LoopBack1] quit

# 配置BGP協議。

[PE1] bgp 100

[PE1-bgp] group pe1-pe2 internal

[PE1-bgp] peer pe1-pe2 label-route-capability

[PE1-bgp] peer pe1-pe2 connect-interface loopback 1

[PE1-bgp] peer 1.1.1.2 group pe1-pe2

[PE1-bgp] group pe1-pe4 external

[PE1-bgp] peer pe1-pe4 as-number 200

[PE1-bgp] peer pe1-pe4 ebgp-max-hop 255

[PE1-bgp] peer 1.1.1.4 group pe1-pe4

[PE1-bgp] peer pe1-pe4 connect-interface loopback 1

[PE1–bgp] ipv4-family vpn-instance a

[PE1-bgp-a] import-route ospf 2

[PE1-bgp-a] import-route direct

[PE1-bgp-a] quit

[PE1–bgp] ipv4-family vpn-instance b

[PE1-bgp-b] import-route ospf 3

[PE1-bgp-b] import-route direct

[PE1-bgp-b] quit

[PE1–bgp] ipv4-family vpnv4

[PE1–bgp-af-vpnv4] peer 1.1.1.4 enable

[PE1–bgp-af-vpnv4] quit

[PE1–bgp] quit

當PE 1上配置了BGP對等體之後，MTI0和MTI1接口將分別自動獲得其IP地址，該地址與配置BGP對等體時所指定的Loopback接口的IP地址相同；MTI0接口上運行的PIM協議類型與VPN實例a中運行的PIM協議類型相同；MTI1接口上運行的PIM協議類型與VPN實例b中運行的PIM協議類型相同。

# 配置OSPF協議。

[PE1] ospf 1

[PE1-ospf-1] area 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0

[PE1-ospf-1-area-0.0.0.0] network 10.10.0.0 0.0.255.255

[PE1-ospf-1-area-0.0.0.0] quit

[PE1-ospf-1] quit

[PE1] ospf 2 vpn-instance a

[PE1-ospf-2] import-route bgp

[PE1-ospf-2] area 0.0.0.0

[PE1-ospf-2-area-0.0.0.0] network 10.11.0.0 0.0.255.255

[PE1-ospf-2-area-0.0.0.0] quit

[PE1-ospf-2] quit

[PE1] ospf 3 vpn-instance b

[PE1-ospf-3] import-route bgp

[PE1-ospf-3] area 0.0.0.0

[PE1-ospf-3-area-0.0.0.0] network 10.11.0.0 0.0.255.255

[PE1-ospf-3-area-0.0.0.0] quit

[PE1-ospf-3] quit

配置PE 2

# 配置Router ID，使能公網實例的IP組播路由，配置MPLS LSR ID，並使能LDP能力。

<PE2> system-view

[PE2] router id 1.1.1.2

[PE2] multicast routing-enable

[PE2] mpls lsr-id 1.1.1.2

[PE2] mpls

[PE2-mpls] quit

[PE2] mpls ldp

[PE2-mpls-ldp] quit

# 在公網接口Vlan-interface2上配置IP地址，使能PIM-SM和LDP能力。

[PE2] interface vlan-interface 2

[PE2-Vlan-interface2] ip address 10.10.1.2 24

[PE2-Vlan-interface2] pim sm

[PE2-Vlan-interface2] mpls

[PE2-Vlan-interface2] mpls ldp

[PE2-Vlan-interface2] quit

# 在公網接口Vlan-interface3上配置IP地址，使能PIM-SM和MPLS。

[PE2] interface vlan-interface 3

[PE2-Vlan-interface3] ip address 192.168.1.1 24

[PE2-Vlan-interface3] pim sm

[PE2-Vlan-interface3] mpls

[PE2-Vlan-interface3] quit

# 配置Loopback1接口的IP地址，並使能PIM-SM。

[PE2] interface loopback 1

[PE2-LoopBack1] ip address 1.1.1.2 32

[PE2-LoopBack1] pim sm

[PE2-LoopBack1] quit

# 配置Loopback2接口的IP地址，並使能PIM-SM。

[PE2] interface loopback 2

[PE2-LoopBack2] ip address 11.11.11.11 32

[PE2-LoopBack2] pim sm

[PE2-LoopBack2] quit

# 配置Loopback2接口為公網實例的C-BSR和C-RP。

[PE2] pim

[PE2-pim] c-bsr loopback 2

[PE2-pim] c-rp loopback 2

[PE2-pim] quit

# 配置BSR的服務邊界。

[PE2] interface vlan-interface 3

[PE2-Vlan-interface3] pim bsr-boundary

[PE2-Vlan-interface3] quit

# 配置MSDP對等體。

[PE2] msdp

[PE2-msdp] encap-data-enable

[PE2-msdp] peer 1.1.1.3 connect-interface loopback 1

# 配置靜態路由。

[PE2] ip route-static 1.1.1.3 32 vlan-interface 3 192.168.1.2

# 配置BGP協議。

[PE2] bgp 100

[PE2-bgp] import-route ospf 1

[PE2-bgp] group pe2-pe1 internal

[PE2-bgp] peer pe2-pe1 route-policy map2 export

[PE2-bgp] peer pe2-pe1 label-route-capability

[PE2-bgp] peer pe2-pe1 connect-interface loopback 1

[PE2-bgp] peer 1.1.1.1 group pe2-pe1

[PE2-bgp] group pe2-pe3 external

[PE2-bgp] peer pe2-pe3 as-number 200

[PE2-bgp] peer pe2-pe3 route-policy map1 export

[PE2-bgp] peer pe2-pe3 label-route-capability

[PE2-bgp] peer pe2-pe3 connect-interface loopback 1

[PE2-bgp] peer 1.1.1.3 group pe2-pe3

[PE2–bgp] quit

# 配置OSPF協議。

[PE2] ospf 1

[PE2-ospf-1] area 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] network 1.1.1.2 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] network 11.11.11.11 0.0.0.0

[PE2-ospf-1-area-0.0.0.0] network 10.10.0.0 0.0.255.255

[PE2-ospf-1-area-0.0.0.0] quit

[PE2-ospf-1] quit

# 配置路由策略。

[PE2] route-policy map1 permit node 10

[PE2-route-policy] apply mpls-label

[PE2-route-policy] quit

[PE2] route-policy map2 permit node 10

[PE2-route-policy] if-match mpls-label

[PE2-route-policy] apply mpls-label

[PE2-route-policy] quit

配置PE 3

# 配置Router ID，使能公網實例的IP組播路由，配置MPLS LSR ID，並使能LDP能力。

<PE3> system-view

[PE3] router id 1.1.1.3

[PE3] multicast routing-enable

[PE3] mpls lsr-id 1.1.1.3

[PE3] mpls

[PE3-mpls] quit

[PE3] mpls ldp

[PE3-mpls-ldp] quit

# 在公網接口Vlan-interface4上配置IP地址，使能PIM-SM和LDP能力。

[PE3] interface vlan-interface 4

[PE3-Vlan-interface4] ip address 10.10.2.1 24

[PE3-Vlan-interface4] pim sm

[PE3-Vlan-interface4] mpls

[PE3-Vlan-interface4] mpls ldp

[PE3-Vlan-interface4] quit

# 在公網接口Vlan-interface3上配置IP地址，使能PIM-SM和MPLS。

[PE3] interface vlan-interface 3

[PE3-Vlan-interface3] ip address 192.168.1.2 24

[PE3-Vlan-interface3] pim sm

[PE3-Vlan-interface3] mpls

[PE3-Vlan-interface3] quit

# 配置Loopback1接口的IP地址，並使能PIM-SM。

[PE3] interface loopback 1

[PE3-LoopBack1] ip address 1.1.1.3 32

[PE3-LoopBack1] pim sm

[PE3-LoopBack1] quit

# 配置Loopback2接口的IP地址，並使能PIM-SM。

[PE3] interface loopback 2

[PE3-LoopBack2] ip address 22.22.22.22 32

[PE3-LoopBack2] pim sm

[PE3-LoopBack2] quit

# 配置Loopback2接口為公網實例的C-BSR和C-RP。

[PE3] pim

[PE3-pim] c-bsr loopback 2

[PE3-pim] c-rp loopback 2

[PE3-pim] quit

# 配置BSR的服務邊界。

[PE3] interface vlan-interface 3

[PE3-Vlan-interface3] pim bsr-boundary

[PE3-Vlan-interface3] quit

# 配置MSDP對等體。

[PE3] msdp

[PE3-msdp] encap-data-enable

[PE3-msdp] peer 1.1.1.2 connect-interface loopback 1

# 配置靜態路由。

[PE3] ip route-static 1.1.1.2 32 vlan-interface 3 192.168.1.1

# 配置BGP協議。

[PE3] bgp 200

[PE3-bgp] import-route ospf 1

[PE3-bgp] group pe3-pe4 internal

[PE3-bgp] peer pe3-pe4 route-policy map2 export

[PE3-bgp] peer pe3-pe4 label-route-capability

[PE3-bgp] peer pe3-pe4 connect-interface loopback 1

[PE3-bgp] peer 1.1.1.4 group pe3-pe4

[PE3-bgp] group pe3-pe2 external

[PE3-bgp] peer pe3-pe2 as-number 100

[PE3-bgp] peer pe3-pe2 route-policy map1 export

[PE3-bgp] peer pe3-pe2 label-route-capability

[PE3-bgp] peer pe3-pe2 connect-interface loopback 1

[PE3-bgp] peer 1.1.1.2 group pe3-pe2

[PE3–bgp] quit

# 配置OSPF協議。

[PE3] ospf 1

[PE3-ospf-1] area 0.0.0.0

[PE3-ospf-1-area-0.0.0.0] network 1.1.1.3 0.0.0.0

[PE3-ospf-1-area-0.0.0.0] network 22.22.22.22 0.0.0.0

[PE3-ospf-1-area-0.0.0.0] network 10.10.0.0 0.0.255.255

[PE3-ospf-1-area-0.0.0.0] quit

[PE3-ospf-1] quit

# 配置路由策略。

[PE3] route-policy map1 permit node 10

[PE3-route-policy] apply mpls-label

[PE3-route-policy] quit

[PE3] route-policy map2 permit node 10

[PE3-route-policy] if-match mpls-label

[PE3-route-policy] apply mpls-label

[PE3-route-policy] quit

配置PE 4

# 配置Router ID，使能公網實例的IP組播路由，配置MPLS LSR ID，並使能LDP能力。

<PE4> system-view

[PE4] router id 1.1.1.4

[PE4] multicast routing-enable

[PE4] mpls lsr-id 1.1.1.4

[PE4] mpls

[PE4-mpls] quit

[PE4] mpls ldp

[PE4-mpls-ldp] quit

# 創建VPN實例a，為其配置RD，並創建其出、入口路由；使能VPN實例a中的IP組播路由，配置Share-Group地址，綁定MTI接口並指定Switch-Group-Pool的範圍。

[PE4] ip vpn-instance a

[PE4-vpn-instance-a] route-distinguisher 100:1

[PE4-vpn-instance-a] vpn-target 100:1 export-extcommunity

[PE4-vpn-instance-a] vpn-target 100:1 import-extcommunity

[PE4-vpn-instance-a] multicast routing-enable

[PE4-vpn-instance-a] multicast-domain share-group 239.1.1.1 binding mtunnel 0

[PE4-vpn-instance-a] multicast-domain switch-group-pool 225.1.1.0 28

[PE4-vpn-instance-a] quit

# 創建VPN實例b，為其配置RD，並創建其出、入口路由；使能VPN實例b中的IP組播路由，配置Share-Group地址，綁定MTI接口並指定Switch-Group-Pool的範圍。

[PE4] ip vpn-instance b

[PE4-vpn-instance-b] route-distinguisher 200:1

[PE4-vpn-instance-b] vpn-target 200:1 export-extcommunity

[PE4-vpn-instance-b] vpn-target 200:1 import-extcommunity

[PE4-vpn-instance-b] multicast routing-enable

[PE4-vpn-instance-b] multicast-domain share-group 239.4.4.4 binding mtunnel 1

[PE4-vpn-instance-b] multicast-domain switch-group-pool 225.4.4.0 28

[PE4-vpn-instance-b] quit

# 在公網接口Vlan-interface4上配置IP地址，使能PIM-SM和LDP能力。

[PE4] interface vlan-interface 4

[PE4-Vlan-interface4] ip address 10.10.2.2 24

[PE4-Vlan-interface4] pim sm

[PE4-Vlan-interface4] mpls

[PE4-Vlan-interface4] mpls ldp

[PE4-Vlan-interface4] quit

# 將接口Vlan-interface13與VPN實例a進行關聯，配置IP地址，並使能PIM-SM。

[PE4] interface vlan-interface 13

[PE4-Vlan-interface13] ip binding vpn-instance a

[PE4-Vlan-interface13] ip address 10.11.3.1 24

[PE4-Vlan-interface13] pim sm

[PE4-Vlan-interface13] quit

# 將接口Vlan-interface14與VPN實例b進行關聯，配置IP地址，並使能PIM-SM。

[PE4] interface vlan-interface 14

[PE4-Vlan-interface14] ip binding vpn-instance b

[PE4-Vlan-interface14] ip address 10.11.4.1 24

[PE4-Vlan-interface14] pim sm

[PE4-Vlan-interface14] quit

# 配置Loopback1接口的IP地址，並使能PIM-SM。

[PE4] interface loopback 1

[PE4-LoopBack1] ip address 1.1.1.4 32

[PE4-LoopBack1] pim sm

[PE4-LoopBack1] quit

# 配置BGP協議。

[PE4] bgp 200

[PE4-bgp] group pe4-pe3 internal

[PE4-bgp] peer pe4-pe3 label-route-capability

[PE4-bgp] peer pe4-pe3 connect-interface loopback 1

[PE4-bgp] peer 1.1.1.3 group pe4-pe3

[PE4-bgp] group pe4-pe1 external

[PE4-bgp] peer pe4-pe1 as-number 100

[PE4-bgp] peer pe4-pe1 ebgp-max-hop 255

[PE4-bgp] peer 1.1.1.1 group pe4-pe1

[PE4-bgp] peer pe4-pe1 connect-interface loopback 1

[PE4–bgp] ipv4-family vpn-instance a

[PE4-bgp-a] import-route ospf 2

[PE4-bgp-a] import-route direct

[PE4-bgp-a] quit

[PE4–bgp] ipv4-family vpn-instance b

[PE4-bgp-b] import-route ospf 3

[PE4-bgp-b] import-route direct

[PE4-bgp-b] quit

[PE4–bgp] ipv4-family vpnv4

[PE4–bgp-af-vpnv4] peer 1.1.1.1 enable

[PE4–bgp-af-vpnv4] quit

[PE4–bgp] quit

當PE 4上配置了BGP對等體之後，MTI0和MTI1接口將分別自動獲得其IP地址，該地址與配置BGP對等體時所指定的Loopback接口的IP地址相同；MTI0接口上運行的PIM協議類型與VPN實例a中運行的PIM協議類型相同；MTI1接口上運行的PIM協議類型與VPN實例b中運行的PIM協議類型相同。

# 配置OSPF協議。

[PE4] ospf 1

[PE4-ospf-1] area 0.0.0.0

[PE4-ospf-1-area-0.0.0.0] network 1.1.1.4 0.0.0.0

[PE4-ospf-1-area-0.0.0.0] network 10.10.0.0 0.0.255.255

[PE4-ospf-1-area-0.0.0.0] quit

[PE4-ospf-1] quit

[PE4] ospf 2 vpn-instance a

[PE4-ospf-2] import-route bgp

[PE4-ospf-2] area 0.0.0.0

[PE4-ospf-2-area-0.0.0.0] network 10.11.0.0 0.0.255.255

[PE4-ospf-2-area-0.0.0.0] quit

[PE4-ospf-2] quit

[PE4] ospf 3 vpn-instance b

[PE4-ospf-3] import-route bgp

[PE4-ospf-3] area 0.0.0.0

[PE4-ospf-3-area-0.0.0.0] network 10.11.0.0 0.0.255.255

[PE4-ospf-3-area-0.0.0.0] quit

[PE4-ospf-3] quit

配置CE a1

# 使能IP組播路由。

<CEa1> system-view

[CEa1] multicast routing-enable

# 在接口Vlan-interface10上配置IP地址，並使能PIM-SM。

[CEa1] interface vlan-interface 10

[CEa1-Vlan-interface10] ip address 10.11.5.1 24

[CEa1-Vlan-interface10] pim sm

[CEa1-Vlan-interface10] quit

# 在接口Vlan-interface11上配置IP地址，並使能PIM-SM。

[CEa1] interface vlan-interface 11

[CEa1-Vlan-interface11] ip address 10.11.1.2 24

[CEa1-Vlan-interface11] pim sm

[CEa1-Vlan-interface11] quit

# 配置Loopback1接口的IP地址，並使能PIM-SM。

[CEa1] interface loopback 1

[CEa1-LoopBack1] ip address 2.2.2.2 32

[CEa1-LoopBack1] pim sm

[CEa1-LoopBack1] quit

# 配置Loopback1接口為VPN a的C-BSR和C-RP。

[CEa1] pim

[CEa1-pim] c-bsr loopback 1

[CEa1-pim] c-rp loopback 1

[CEa1-pim] quit

# 配置OSPF協議。

[CEa1] ospf 1

[CEa1-ospf-1] area 0.0.0.0

[CEa1-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0

[CEa1-ospf-1-area-0.0.0.0] network 10.11.0.0 0.0.255.255

[CEa1-ospf-1-area-0.0.0.0] quit

[CEa1-ospf-1] quit

配置CE b1

# 使能IP組播路由。

<CEb1> system-view

[CEb1] multicast routing-enable

# 在接口Vlan-interface20上配置IP地址，並使能PIM-SM。

[CEb1] interface vlan-interface 20

[CEb1-Vlan-interface20] ip address 10.11.6.1 24

[CEb1-Vlan-interface20] pim sm

[CEb1-Vlan-interface20] quit

# 在接口Vlan-interface12上配置IP地址，並使能PIM-SM。

[CEb1] interface vlan-interface 12

[CEb1-Vlan-interface12] ip address 10.11.2.2 24

[CEb1-Vlan-interface12] pim sm

[CEb1-Vlan-interface12] quit

# 配置OSPF協議。

[CEb1] ospf 1

[CEb1-ospf-1] area 0.0.0.0

[CEb1-ospf-1-area-0.0.0.0] network 10.11.0.0 0.0.255.255

[CEb1-ospf-1-area-0.0.0.0] quit

[CEb1-ospf-1] quit

配置CE a2

# 使能IP組播路由。

<CEa2> system-view

[CEa2] multicast routing-enable

# 在接口Vlan-interface30上配置IP地址，使能IGMP和PIM-SM。

[CEa2] interface vlan-interface 30

[CEa2-Vlan-interface30] ip address 10.11.7.1 24

[CEa2-Vlan-interface30] igmp enable

[CEa2-Vlan-interface30] pim sm

[CEa2-Vlan-interface30] quit

# 在接口Vlan-interface13上配置IP地址，並使能PIM-SM。

[CEa2] interface vlan-interface 13

[CEa2-Vlan-interface13] ip address 10.11.3.2 24

[CEa2-Vlan-interface13] pim sm

[CEa2-Vlan-interface13] quit

# 配置OSPF協議。

[CEa2] ospf 1

[CEa2-ospf-1] area 0.0.0.0

[CEa2-ospf-1-area-0.0.0.0] network 10.11.0.0 0.0.255.255

[CEa2-ospf-1-area-0.0.0.0] quit

[CEa2-ospf-1] quit

配置CE b2

# 使能IP組播路由。

<CEb2> system-view

[CEb2] multicast routing-enable

# 在接口Vlan-interface40上配置IP地址，使能IGMP和PIM-SM。

[CEb2] interface vlan-interface 40

[CEb2-Vlan-interface40] ip address 10.11.8.1 24

[CEb2-Vlan-interface40] igmp enable

[CEb2-Vlan-interface40] pim sm

[CEb2-Vlan-interface40] quit

# 在接口Vlan-interface14上配置IP地址，並使能PIM-SM。

[CEb2] interface vlan-interface 14

[CEb2-Vlan-interface14] ip address 10.11.4.2 24

[CEb2-Vlan-interface14] pim sm

[CEb2-Vlan-interface14] quit

# 配置Loopback1接口的IP地址，並使能PIM-SM。

[CEb2] interface loopback 1

[CEb2-LoopBack1] ip address 3.3.3.3 32

[CEb2-LoopBack1] pim sm

[CEb2-LoopBack1] quit

# 配置Loopback1接口為VPN b的C-BSR和C-RP。

[CEb2] pim

[CEb2-pim] c-bsr loopback 1

[CEb2-pim] c-rp loopback 1

[CEb2-pim] quit

# 配置OSPF協議。

[CEb2] ospf 1

[CEb2-ospf-1] area 0.0.0.0

[CEb2-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0

[CEb2-ospf-1-area-0.0.0.0] network 10.11.0.0 0.0.255.255

[CEb2-ospf-1-area-0.0.0.0] quit

[CEb2-ospf-1] quit

檢驗配置效果

通過使用display multicast-domain vpn-instance share-group命令可以查看指定VPN實例的Share-Group組信息。

# 查看PE 1上VPN實例a中的本地Share-Group組信息。

<PE1> display multicast-domain vpn-instance a share-group local

MD local share-group information for VPN-Instance: a

  Share-group: 239.1.1.1

  MTunnel address: 1.1.1.1

# 查看PE 1上VPN實例b中的本地Share-Group組信息。

<PE1> display multicast-domain vpn-instance b share-group local

MD local share-group information for VPN-Instance: b

  Share-group: 239.4.4.4

  MTunnel address: 1.1.1.1

# 查看PE 4上VPN實例a中的本地Share-Group組信息。

<PE4> display multicast-domain vpn-instance a share-group local

MD local share-group information for VPN-Instance: a

  Share-group: 239.1.1.1

  MTunnel address: 1.1.1.4

# 查看PE 4上VPN實例b中的本地Share-Group組信息。

<PE4> display multicast-domain vpn-instance b share-group local

MD local share-group information for VPN-Instance: b

  Share-group: 239.4.4.4

  MTunnel address: 1.1.1.4

1.8  常見配置錯誤舉例

1.8.1  無法建立Share-MDT

1. 故障現象

無法正確建立Share-MDT，不同PE設備上相同的VPN實例之間無法建立起PIM鄰居關係。

2. 分析

·     在不同的PE設備上，相同的VPN實例需要配置相同的Share-Group地址，每個Share-Group地址唯一標識一個Share-MDT，如果不同PE設備上的相同VPN實例沒有配置相同的Share-Group地址，則該VPN實例在不同的PE設備上無法建立起Share-MDT。

·     在不同的PE設備上，相同VPN實例的各接口必須使能相同類型的PIM協議，P設備上的所有接口必須使能相同類型的PIM協議，這樣才能正確地建立Share-MDT，本地PE設備和遠端PE設備的相同VPN實例上才能建立起PIM鄰居關係。否則無法建立Share-MDT。

·     隻有配置了BGP和單播路由，MTI接口才能自動獲得IP地址；隻有VPN實例內至少有一個接口上使能了PIM協議，MTI接口上的PIM協議才能被使能，從而使不同PE設備的相同VPN實例之間建立起PIM鄰居。否則無法建立起PIM鄰居關係。

3. 處理過程

檢查Share-Group地址。使用命令display multicast-domain vpn-instance share-group檢查不同PE設備上相同的VPN實例是否配置了相同的Share-Group地址。

檢查各設備VPN實例內是否有至少一個接口上使能了PIM協議，不同PE設備上屬於同一VPN實例的各接口上是否使能了相同類型的PIM協議，以及P設備的各接口上是否使能了相同類型的PIM協議。使用命令display pim interface verbose查看各接口上的PIM信息。

檢查單播路由。使用命令display ip routing-table檢查本地PE設備的VPN實例是否有到達遠端PE設備的相同VPN實例的單播路由項。

檢查是否配置BGP對等體。使用命令display bgp peer查看配置的BGP對等體信息。

1.8.2  VPN實例無法正確建立組播路由表

1. 故障現象

VPN實例無法正確建立起組播路由表。

2. 分析

·     如果VPN實例使能的是PIM-SM，需要有該VPN實例的BSR信息，否則不能正確建立該VPN實例的組播路由表。

·     如果VPN實例使能的是PIM-SM，需要有該VPN實例的RP信息，如果沒有通向RP的單播路由，公網實例和VPN實例沒有正確建立起PIM鄰居關係，VPN實例就無法正確建立組播路由表。

·     私網DR需要有到達私網RP的路由。

3. 處理過程

使用display pim bsr-info命令查看公網實例和VPN實例是否有BSR信息。如果不存在BSR信息，則需要查看是否有通向BSR的單播路由。

使用display pim rp-info命令查看RP信息是否正確。如果沒有RP信息，則需要檢查是否有通向RP的單播路由。使用display pim neighbor命令查看公網和私網上是否正確建立起了鄰居關係。

使用ping命令檢查私網DR與私網RP之間是否通達。