目  錄

1 組播路由與轉發

1.1 組播路由與轉發簡介

1.1.1 RPF檢查機製

1.1.2 組播靜態路由的用途

1.1.3 跨單播網段的組播轉發

1.2 組播路由與轉發配置限製和指導

1.3 組播路由與轉發配置任務簡介

1.4 配置準備

1.5 使能IP組播路由

1.6 配置組播靜態路由

1.7 配置按照最長匹配選擇RPF路由

1.8 配置組播負載分擔

1.9 配置組播轉發邊界

1.10 處理RPF檢查失敗的組播數據報文

1.10.1 配置在所有VLAN內泛洪RPF檢查失敗的組播數據報文

1.10.2 配置在特定VLAN內組播RPF檢查失敗的組播數據報文

1.10.3 配置將RPF檢查失敗的組播數據報文上送給CPU進行處理

1.11 配置組播數據在Super VLAN內的各Sub VLAN之間互通

1.12 配置靜態組播MAC地址表項

1.13 組播路由與轉發顯示和維護

1.14 組播路由與轉發常見故障處理

1.14.1 組播靜態路由失敗

 

1 組播路由與轉發

1.1  組播路由與轉發簡介

每個組播路由協議都有一個自身的路由表，它們與靜態配置的組播路由綜合成一個總的組播路由表，由一係列（S，G）和（*，G）表項組成，即由組播源S向組播組G發送組播數據的組播路由信息。其中最優組播路由下發到組播轉發表中，控製組播數據的轉發。組播傳輸路徑上的設備根據組播轉發表轉發組播數據的同時還需執行RPF（Reverse Path Forwarding，逆向路徑轉發）機製確保組播數據沿正確路徑傳輸。

1.1.1  RPF檢查機製

組播路由協議在創建和維護組播路由表項時，運用了RPF檢查機製，以確保組播數據能夠沿正確的路徑傳輸，同時還能避免由於各種原因而造成的環路。

1. RPF檢查過程

執行RPF檢查的過程如下：

(1)     首先，以“報文源”的IP地址為目的地址，分別從單播路由表、MBGP路由表和組播靜態路由表中各選出一條最優路由。

 

(2)     然後，從這些最優路由中再選出一條作為RPF路由。選取規則如下：

·     如果配置了按照最長匹配選擇路由，則：

¡     選擇掩碼匹配最長的路由。

¡     如果掩碼相同，則選擇路由優先級最高的路由。

¡     如果路由優先級也相同，則按照組播靜態路由、MBGP路由、單播路由的順序進行選擇。

¡     如果存在等價路由，則選擇下一跳的IP地址較大者。

·     如果沒有配置按照最長匹配選擇路由，則：

¡     選擇路由優先級最高的路由。

¡     如果路由優先級相同，則按照組播靜態路由、MBGP路由、單播路由的順序進行選擇。

¡     如果存在等價路由，則選擇下一跳的IP地址較大者。

 

(3)     最後，判斷報文實際到達的接口與RPF接口是否相同：

·     相同，RPF檢查通過。

·     不同，RPF檢查失敗。

2. RPF檢查在組播轉發中的應用

對每一個收到的組播數據報文都進行RPF檢查會給設備帶來較大負擔，而利用組播轉發表可以解決這個問題。在建立組播路由和轉發表時，會把組播數據報文（S，G）的RPF接口記錄為（S，G）表項的入接口。當設備收到組播數據報文（S，G）後，查找組播轉發表：

·     如果組播轉發表中不存在（S，G）表項，則對該報文執行RPF檢查，將其RPF接口作為入接口，結合相關路由信息創建相應的表項，並下發到組播轉發表中：

¡     若該報文實際到達的接口正是其RPF接口，則RPF檢查通過，向所有的出接口轉發該報文；

¡     若該報文實際到達的接口不是其RPF接口，則RPF檢查失敗，丟棄該報文。

·     如果組播轉發表中已存在（S，G）表項，且該報文實際到達的接口與入接口相匹配，則向所有的出接口轉發該報文。

·     如果組播轉發表中已存在（S，G）表項，但該報文實際到達的接口與入接口不匹配，則對此報文執行RPF檢查：

¡     若其RPF接口與入接口一致，則說明（S，G）表項正確，丟棄這個來自錯誤路徑的報文；

¡     若其RPF接口與入接口不符，則說明（S，G）表項已過時，於是把入接口更新為RPF接口。如果該報文實際到達的接口正是其RPF接口，則向所有的出接口轉發該報文，否則將其丟棄。

圖1-1 RPF檢查過程

 

如圖1-1所示，假設網絡中單播路由暢通，未配置MBGP，Device C上也未配置組播靜態路由。組播報文（S，G）沿從組播源（Source）到接收者（Receiver）的SPT進行傳輸。假定Device C上的組播轉發表中已存在（S，G）表項，其記錄的入接口為Port A：

·     如果該組播報文從接口Port A到達Device C，與（S，G）表項的入接口相匹配，則向所有的出接口轉發該報文。

·     如果該組播報文從接口Port B到達Device C，與（S，G）表項的入接口不匹配，則對其執行RPF檢查：通過查找單播路由表發現到達Source的出接口（即RPF接口）是Port A，與（S，G）表項的入接口一致。這說明（S，G）表項是正確的，該報文來自錯誤的路徑，RPF檢查失敗，於是丟棄該報文。

1.1.2  組播靜態路由的用途

組播靜態路由有兩種主要用途：改變RPF路由和銜接RPF路由。

1. 改變RPF路由

通常，組播的網絡拓撲結構與單播相同，組播數據的傳輸路徑也與單播相同。可以通過配置組播靜態路由以改變RPF路由，從而為組播數據創建一條與單播不同的傳輸路徑。

圖1-2 改變RPF路由示意圖

 

如圖1-2所示，當網絡中沒有配置組播靜態路由時，Device C到組播源（Source）的RPF鄰居為Device A，從Source發出的組播信息沿Device A—Device C的路徑傳輸，與單播路徑一致；當在Device C上配置了組播靜態路由，指定從Device C到Source的RPF鄰居為Device B之後，從Source發出的組播信息將改變傳輸路徑，沿Device A—Device B—Device C的新路徑傳輸。

2. 銜接RPF路由

當網絡中的單播路由被阻斷時，由於沒有RPF路由而無法進行包括組播數據在內的數據轉發。可以通過配置組播靜態路由以生成RPF路由，從而創建組播路由表項以指導組播數據的轉發。

圖1-3 銜接RPF路由示意圖

 

如圖1-3所示，RIP域與OSPF域之間實行單播路由隔離。當網絡中沒有配置組播靜態路由時，OSPF域內的接收者（Receiver）不能收到RIP域內的組播源（Source）所發出的組播信息；當在Device C和Device D上均配置了組播靜態路由，分別指定從Device C到Source的RPF鄰居為Device B、從Device D到Source的RPF鄰居為Device C之後，Receiver便能收到Source發出的組播信息了。

1.1.3  跨單播網段的組播轉發

網絡中可能存在不支持組播協議的設備，從組播源發出的組播數據沿組播設備逐跳轉發，當下一跳設備不支持組播協議時，組播轉發路徑將被阻斷。而通過在處於單播網段兩端的組播設備之間建立隧道，則可以實現跨單播網段的組播數據轉發。

圖1-4 使用隧道傳輸組播數據

 

如圖1-4所示，在組播設備Device A和Device B之間建立隧道。Device A將組播數據封裝在單播報文中，通過單播設備轉發至隧道另一端的Device B，再由Device B將單播報文頭剝掉後繼續進行組播傳輸。

若要將該隧道專用於組播數據傳輸，可以在隧道兩端隻配置組播靜態路由而不配置單播靜態路由，從而使單播數據報文無法利用此隧道進行傳輸。

1.2  組播路由與轉發配置限製和指導

當一個接口配置有從IP地址或借用了其它接口的IP地址時，組播數據並不能通過從IP地址或借來的IP地址進行路由和轉發，而隻能通過該接口的主IP地址進行路由與轉發。有關主、從IP地址以及IP地址借用的詳細介紹，請參見“三層技術-IP業務配置指導”中的“IP地址”。

1.3  組播路由與轉發配置任務簡介

組播路由與轉發配置任務如下：

(1)     使能IP組播路由

(2)     （可選）配置組播靜態路由

(3)     （可選）配置按照最長匹配選擇RPF路由

(4)     （可選）配置組播負載分擔

(5)     （可選）配置組播轉發邊界

(6)     （可選）處理RPF檢查失敗的組播數據報文

¡     配置在所有VLAN內泛洪RPF檢查失敗的組播數據報文

¡     配置在特定VLAN內組播RPF檢查失敗的組播數據報文

¡     配置將RPF檢查失敗的組播數據報文上送給CPU進行處理

(7)     （可選）配置組播數據在Super VLAN內的各Sub VLAN之間互通

(8)     （可選）配置靜態組播MAC地址表項

1.4  配置準備

在配置組播路由與轉發之前，需配置任一單播路由協議，實現域內網絡層互通。

1.5  使能IP組播路由

1. 功能簡介

在公網實例或VPN實例中配置各項三層組播功能之前，必須先在該實例中使能IP組播路由。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     使能IP組播路由，並進入MRIB（Multicast Routing Information Base，組播路由信息庫）視圖。

multicast routing [ vpn-instance vpn-instance-name ]

缺省情況下，IP組播路由處於關閉狀態。

1.6  配置組播靜態路由

1. 功能簡介

通過配置組播靜態路由，可以為來自特定組播源的組播報文指定RPF接口或RPF鄰居。

2. 配置限製和指導

組播靜態路由僅在所配置的組播設備上生效，不會以任何方式被廣播或者引入給其它設備。

3. 配置步驟

(1)     進入係統視圖。

system-view

(2)     配置組播靜態路由。

ip rpf-route-static [ vpn-instance vpn-instance-name ] source-address { mask-length | mask } { rpf-nbr-address | interface-type interface-number } [ preference preference ]

(3)     （可選）刪除所有組播靜態路由。

delete ip rpf-route-static [ vpn-instance vpn-instance-name ]

可以通過undo ip rpf-route-static命令刪除指定的組播靜態路由外，也可以通過delete ip rpf-route-static命令刪除所有的組播靜態路由。

1.7  配置按照最長匹配選擇RPF路由

1. 功能簡介

在未配置按照最長匹配選擇RPF路由之前，RPF檢查以最優路由作為RPF路由。在配置按照最長匹配選擇RPF路由之後，RPF檢查將按照最長匹配選擇RPF路由。

有關RPF路由選擇的詳細介紹，請參見“1.1.1  1. RPF檢查過程”。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入MRIB視圖。

multicast routing [ vpn-instance vpn-instance-name ]

(3)     配置按照最長匹配選擇RPF路由。

longest-match

缺省情況下，選擇路由優先級最高的路由作為RPF路由。

1.8  配置組播負載分擔

1. 功能簡介

用戶通過配置根據組播源或組播源組進行組播流量的負載分擔，可以優化存在多條組播數據流時的網絡流量。

2. 配置限製和指導

本配置對雙向PIM不生效。

3. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入MRIB視圖。

multicast routing [ vpn-instance vpn-instance-name ]

(3)     配置對組播流量進行負載分擔。

load-splitting { source | source-group }

缺省情況下，不對組播流量進行負載分擔。

1.9  配置組播轉發邊界

1. 功能簡介

組播信息在網絡中的轉發並不是漫無邊際的，每個組播組對應的組播信息都必須在確定的範圍內傳遞。組播轉發邊界可以限製組播協議報文的收發，為指定範圍的組播組劃定了邊界條件。如果組播報文的目的地址與邊界條件匹配，就停止轉發。當在一個接口上配置了組播轉發邊界後，將不能從該接口轉發組播報文（包括本機發出的組播報文）並丟棄該接口接收到的組播報文。

2. 配置限製和指導

進行本配置不需要使能IP組播路由。

3. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入接口視圖。

interface interface-type interface-number

(3)     配置組播轉發邊界。

multicast boundary group-address { mask-length | mask }

缺省情況下，接口上未配置任何組播組的轉發邊界。

1.10  處理RPF檢查失敗的組播數據報文

1.10.1  配置在所有VLAN內泛洪RPF檢查失敗的組播數據報文

1. 功能簡介

在某些特定組網環境下，會出現RPF檢查失敗的VLAN接口下存在接收者的情況，為了讓這些接收者也能收到RPF檢查失敗的組播數據報文，可以將這些報文在所有VLAN內泛洪。

2. 配置限製和指導

進行本配置不需要使能IP組播路由。

3. 配置步驟

(1)     進入係統視圖。

system-view

(2)     配置在所有VLAN內泛洪RPF檢查失敗的組播數據報文。

multicast rpf-fail-pkt flooding

缺省情況下，不在VLAN內泛洪RPF檢查失敗的組播數據報文。

(3)     退回用戶視圖。

quit

(4)     清除組播轉發表中的轉發項。

reset multicast [ vpn-instance vpn-instance-name ] forwarding-table all

reset multicast forwarding-table命令的目的是讓設備更新硬件表項，執行本命令後，multicast rpf-fail-pkt flooding命令才能生效。

1.10.2  配置在特定VLAN內組播RPF檢查失敗的組播數據報文

1. 功能簡介

在某些特定組網環境下，會出現RPF檢查失敗的VLAN接口下存在接收者的情況，為了讓這些接收者也能收到RPF檢查失敗的組播數據報文，可以將這些報文在特定VLAN內組播。

2. 配置限製和指導

要進行組播RPF檢查失敗的組播數據報文的VLAN必須使能了IGMP Snooping且對應VLAN接口上配置有三層組播協議（IGMP或PIM）。當VLAN內有相應的IGMP Snooping轉發表項時，便在該VLAN內組播。

進行本配置不需要使能IP組播路由。

3. 配置步驟

(1)     進入係統視圖。

system-view

(2)     配置在所有VLAN內泛洪RPF檢查失敗的組播數據報文。

multicast rpf-fail-pkt flooding

缺省情況下，不在VLAN內泛洪RPF檢查失敗的組播數據報文。

(3)     進入VLAN接口視圖。

interface vlan-interface vlan-interface-id

(4)     配置在當前VLAN內組播RPF檢查失敗的組播數據報文。

multicast rpf-fail-pkt bridging

缺省情況下，不在VLAN內組播RPF檢查失敗的組播數據報文。

(5)     退回係統視圖。

quit

(6)     退回用戶視圖。

quit

(7)     清除動態IGMP Snooping轉發表的信息。

reset igmp-snooping group all [ vlan vlan-id ]

執行本命令後，multicast rpf-fail-pkt bridging命令才能生效。

有關reset igmp-snooping group命令的詳細介紹，請參見“IP組播命令參考”中的“IGMP Snooping”。

1.10.3  配置將RPF檢查失敗的組播數據報文上送給CPU進行處理

1. 功能簡介

在以下兩種情況下，需要將RPF檢查失敗的組播數據報文上送給CPU進行處理：

·     如果組播數據報文從組播轉發表項的出接口到達，則RPF檢查失敗，需要將該報文上送給CPU進行處理，以觸發Assert機製剪枝多餘的組播流量。

·     在RPT向SPT切換時，如果SPT與RPT在DR（Designated Router，指定路由器）上的入接口不同，為了使DR能感知到SPT上組播流量的到達，就需要將到達SPT入接口但RPF檢查失敗（剪枝RPT前的RPF接口是RPT的入接口）的組播數據報文上送給CPU進行處理。

有關Assert機製、DR以及RPT向SPT切換的詳細介紹，請參見“IP組播配置指導”中的“PIM”。

2. 配置限製和指導

進行本配置不需要使能IP組播路由。

3. 配置步驟

(1)     進入係統視圖。

system-view

(2)     配置把RPF檢查失敗的組播數據報文上送CPU處理。

multicast rpf-fail-pkt trap-to-cpu

缺省情況下，不把RPF檢查失敗的組播數據報文上送CPU處理。

(3)     退回用戶視圖。

quit

(4)     清除組播轉發表中的轉發項。

reset multicast [ vpn-instance vpn-instance-name ] forwarding-table  all

執行本命令後，multicast rpf-fail-pkt trap-to-cpu命令才能生效。

1.11  配置組播數據在Super VLAN內的各Sub VLAN之間互通

1. 功能簡介

一個Super VLAN內可以有多個Sub VLAN，不同Sub VLAN之間相互隔離。通過本配置可以使組播數據在同一Super VLAN內的各Sub VLAN之間互通。有關Super VLAN及其Sub VLAN的詳細介紹，請參見“二層技術-以太網交換配置指導”中的“VLAN”。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入VLAN接口視圖。

interface vlan-interface interface-number

(3)     配置組播數據在Super VLAN內的各Sub VLAN之間互通。

multicast forwarding supervlan community

缺省情況下，組播數據在Super VLAN內的各Sub VLAN之間隔離。

(4)     退回係統視圖。

quit

(5)     退回用戶視圖。

quit

(6)     清除所有以Super VLAN接口為入接口的轉發表項。

reset multicast [ vpn-instance vpn-instance-name ] forwarding-table incoming-interface { interface-type interface-number }

執行本命令後，multicast forwarding supervlan community命令才能生效。

1.12  配置靜態組播MAC地址表項

1. 功能簡介

在二層組播中，除了可通過二層組播協議（如IGMP Snooping）動態建立組播MAC地址表項外，還可通過手工方式配置組播MAC地址表項，將端口與組播MAC地址進行靜態綁定，以便靈活控製組播信息送達的目的端口。

用戶既可以在係統視圖對指定接口進行配置，也可以在接口視圖下隻對當前接口進行配置。

2. 配置限製和指導

·     進行本配置不需要使能IP組播路由。

·     可手工配置的組播MAC地址表項必須是尚未使用的組播MAC地址（即最高字節的最低比特位為1的MAC地址）。

3. 配置步驟

(1)     進入係統視圖。

system-view

(2)     進入二層以太網或二層聚合接口視圖。

interface interface-type interface-number

(3)     配置靜態組播MAC地址表項。

mac-address multicast mac-address vlan vlan-id

缺省情況下，不存在任何靜態組播MAC地址表項。

1.13  組播路由與轉發顯示和維護

 

在完成上述配置後，在任意視圖下執行display命令可以顯示配置後組播路由與轉發的信息，通過查看顯示信息驗證配置的效果。

在用戶視圖下執行reset命令可以清除組播路由與轉發的統計信息。

表1-1 組播路由與轉發顯示和維護

操作	命令
顯示靜態組播MAC地址表信息	display mac-address [ mac-address [ vlan vlan-id ] | [ multicast ] [ vlan vlan-id ] [ count ] ]
顯示MRIB維護的接口信息	display mrib [ vpn-instance vpn-instance-name ] interface [ interface-type interface-number ]
顯示組播邊界的信息	display multicast [ vpn-instance vpn-instance-name ] boundary [ group-address [ mask-length | mask ] ] [ interface interface-type interface-number ]
顯示組播快速轉發表信息	（獨立運行模式） display multicast [ vpn-instance vpn-instance-name ] fast-forwarding cache [ source-address | group-address ] * [ slot slot-number [ cpu cpu-number ] ] （IRF模式） display multicast [ vpn-instance vpn-instance-name ] fast-forwarding cache [ source-address | group-address ] * [chassis chassis-number slot slot-number [ cpu cpu-number ] ]
顯示組播轉發的DF信息	（獨立運行模式） display multicast [ vpn-instance vpn-instance-name ] forwarding df-info [ rp-address ] [ verbose ] [ slot slot-number [ cpu cpu-number ] ] （IRF模式） display multicast [ vpn-instance vpn-instance-name ] forwarding df-info [ rp-address ] [ verbose ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
顯示組播轉發的事件統計信息	（獨立運行模式） display multicast [ vpn-instance vpn-instance-name ] forwarding event [ slot slot-number [ cpu cpu-number ] ] （IRF模式） display multicast [ vpn-instance vpn-instance-name ] forwarding event [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
顯示組播轉發表的信息	（獨立運行模式） display multicast [ vpn-instance vpn-instance-name ] forwarding-table [ source-address [ mask { mask-length | mask } ] | group-address [ mask { mask-length | mask } ] | incoming-interface interface-type interface-number | outgoing-interface { exclude | include | match } interface-type interface-number | slot slot-number [ cpu cpu-number ] | statistics ] * （IRF模式） display multicast [ vpn-instance vpn-instance-name ] forwarding-table [ source-address [ mask { mask-length | mask } ] | group-address [ mask { mask-length | mask } ] | chassis chassis-number slot slot-number [ cpu cpu-number ] | incoming-interface interface-type interface-number | outgoing-interface { exclude | include | match } interface-type interface-number | statistics ] *
顯示組播轉發表的DF列表信息	（獨立運行模式） display multicast [ vpn-instance vpn-instance-name ] forwarding-table df-list [ group-address ] [ verbose ] [ slot slot-number [ cpu cpu-number ] ] （IRF模式） display multicast [ vpn-instance vpn-instance-name ] forwarding-table df-list [ group-address ] [ verbose ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
顯示組播路由表的信息	display multicast [ vpn-instance vpn-instance-name ] routing-table [ source-address [ mask { mask-length | mask } ] | group-address [ mask { mask-length | mask } ] | incoming-interface interface-type interface-number | outgoing-interface { exclude | include | match } interface-type interface-number ] *
顯示組播靜態路由表的信息	display multicast [ vpn-instance vpn-instance-name ] routing-table static [ source-address { mask-length | mask } ]
顯示組播源的RPF信息	display multicast [ vpn-instance vpn-instance-name ] rpf-info source-address [ group-address ]
清除組播快速轉發表中的轉發項	（獨立運行模式） reset multicast [ vpn-instance vpn-instance-name ] fast-forwarding cache { { source-address | group-address } * | all } [ slot slot-number [ cpu cpu-number ] ] （IRF模式） reset multicast [ vpn-instance vpn-instance-name ] fast-forwarding cache { { source-address | group-address } * | all } [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
清除組播轉發的事件統計信息	reset multicast [ vpn-instance vpn-instance-name ] forwarding event
清除組播轉發表中的轉發項	reset multicast [ vpn-instance vpn-instance-name ] forwarding-table { { source-address [ mask { mask-length | mask } ] | group-address [ mask { mask-length | mask } ] | incoming-interface { interface-type interface-number } } * | all }
清除組播路由表中的路由項	reset multicast [ vpn-instance vpn-instance-name ] routing-table { { source-address [ mask { mask-length | mask } ] | group-address [ mask { mask-length | mask } ] | incoming-interface interface-type interface-number } * | all }

 

 

1.14  組播路由與轉發常見故障處理

1.14.1  組播靜態路由失敗

1. 故障現象

路由器沒有配置動態路由協議，接口的物理狀態與鏈路層協議狀態都顯示為up；但是組播靜態路由失敗。

2. 故障分析

·     如果沒有正確配置或更新與當前網絡情況相匹配的組播靜態路由，則組播靜態路由表中不存在此路由項；

·     如果查詢到有比組播靜態路由更優的路由，也可能導致組播靜態路由失敗。

3. 處理過程

(1)     使用display multicast routing-table static命令顯示組播靜態路由表的信息，以確定是否正確配置了對應的路由並存在於組播靜態路由表中。

(2)     檢查組播靜態路由與RPF鄰居相連接口的接口類型，如果不是點到點接口，則RPF鄰居必須使用指定地址的形式配置。