- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
05-MSDP配置
本章節下載: 05-MSDP配置 (433.89 KB)
MSDP(Multicast Source Discovery Protocol,組播源發現協議)是為了解決多個PIM-SM(Protocol Independent Multicast-Sparse Mode,協議無關組播—稀疏模式)域之間的互連而開發的一種域間組播解決方案,用來發現其它PIM-SM域內的組播源信息。MSDP僅對ASM(Any-Source Multicast,任意信源組播)模型有意義。
本文中所提到的DR(Designated Router,指定路由器)、BSR(Bootstrap Router,自舉路由器)、C-BSR(Candidate-BSR,候選BSR)、RP(Rendezvous Point,彙集點)、C-RP(Candidate-RP,候選RP)、SPT(Shortest Path Tree,最短路徑樹)和RPT(Rendezvous Point Tree,共享樹)等概念的詳細介紹,請參見“IP組播配置指導”中的“PIM”。
MSDP通過在網絡中選取適當的設備建立MSDP對等體關係,以連通各PIM-SM域的RP。通過在各MSDP對等體之間交互SA(Source Active,信源有效)報文來共享組播源信息。
通過在網絡中配置一對或多對MSDP對等體,形成彼此相連的一張“MSDP連通圖”。
圖1-1 MSDP對等體的位置
如圖1-1所示,MSDP對等體可以創建在任意的PIM-SM設備上,在不同角色的PIM-SM設備上所創建的MSDP對等體的功能有所不同。
· 在RP上創建的MSDP對等體:
¡ 源端MSDP對等體:即離組播源(Source)最近的MSDP對等體(通常也就是源端RP,如RP 1)。源端RP創建SA報文並發送給遠端MSDP對等體,通告在本RP上注冊的組播源信息。源端MSDP對等體必須配置在RP上,否則將無法向外發布組播源信息。
¡ 接收者端MSDP對等體:即離接收者(Receiver)最近的MSDP對等體(如RP 3)。接收者端MSDP對等體在收到SA報文後,根據該報文中所包含的組播源信息,跨域加入以該組播源為根的SPT;當來自該組播源的組播數據到達後,再沿RPT向本地接收者轉發。
¡ 中間MSDP對等體:即擁有多個遠端MSDP對等體的MSDP對等體(如RP 2)。中間MSDP對等體把從一個遠端MSDP對等體收到的SA報文轉發給其它遠端MSDP對等體,其作用相當於傳輸組播源信息的中轉站。
· 在普通的PIM-SM設備(非RP)上創建的MSDP對等體:
如Device A和Device B,其作用僅限於將收到的SA報文轉發出去。
對於通過BSR機製動態選舉RP的PIM-SM網絡來說,RP是由C-RP選舉產生的。為了增強其網絡的健壯性,一個PIM-SM域內往往存在不止一個C-RP。由於無法預計RP選舉的結果,為了保證選舉獲勝的C-RP能始終位於“MSDP連通圖”上,需要在所有的C-RP之間建立MSDP對等體關係。而選舉落敗的C-RP在“MSDP連通圖”上所擔當的角色相當於普通的PIM-SM設備。
如圖1-2所示,PIM-SM 1域內存在激活的組播源(Source),RP 1通過組播源注冊過程了解到了該組播源的存在。如果PIM-SM 2和PIM-SM 3域也希望知道該組播源的具體位置,進而能夠從該組播源獲取組播數據,則需要在RP 1與RP 3、RP 2與RP 3之間分別建立MSDP對等體關係。
圖1-2 MSDP實現域間組播示意圖
借助MSDP對等體進行PIM-SM域間組播的工作過程如下:
(1) 當PIM-SM 1域內的組播源向組播組G發送第一個組播數據包時,DR 1將該組播數據封裝在注冊報文(Register Message)中,並發給RP 1。RP 1因此獲知了該組播源的相關信息。
(2) RP 1作為源端RP,創建SA報文,並周期性地向其它MSDP對等體發送。SA報文中包含組播源的地址S、組播組的地址G以及創建該SA報文的源端RP(即RP 1)的地址。
(3) MSDP對等體對收到的SA報文進行RPF(Reverse Path Forwarding,逆向路徑轉發)檢查,以及各種轉發策略的過濾,從而隻接受和轉發來自正確路徑並通過過濾的SA報文,以避免SA報文傳遞環路;另外,可以在MSDP對等體之間配置MSDP全連接組(Mesh Group),既所有組成員之間兩兩建立MSDP對等體關係,且所有組成員均使用相同的組名稱,以避免SA報文在MSDP對等體之間的泛濫。
(4) SA報文在MSDP對等體之間轉發,最終該組播源的相關信息將傳遍所有建立了MSDP對等體關係的PIM-SM域(即PIM-SM 2和PIM-SM 3)。
(5) PIM-SM 2中的RP 2在收到該SA報文後,檢查本域內是否有組播組G的接收者(Receiver)存在:
¡ 如果有接收者,RP 2與接收者之間維護組播組G的RPT。RP 2創建(S,G)表項,向組播源方向逐跳發送(S,G)加入報文(Join Message),從而跨越各PIM-SM域在沿途形成SPT。組播數據沿SPT到達RP 2後,再沿RPT向接收者轉發。當接收者側的DR 2收到來自組播源的組播數據後,可根據配置來決定是否發起SPT切換;
¡ 如果沒有接收者,RP 2不會創建(S,G)表項,也不會向組播源方向發送加入報文。
在使用MSDP進行域間組播時,RP在收到組播源的信息後就不再需要依賴其它PIM-SM域內的RP,此時接收者可以跨越各PIM-SM域內的RP,而直接加入基於組播源的SPT。
如圖1-3所示,網絡中有五個自治係統AS 1~AS 5,AS內部使用IGP互聯,AS之間使用BGP或MBGP互聯。每個AS中包含至少一個PIM-SM域,且每個PIM-SM域中包含至少一個RP。各RP之間建立起MSDP對等體關係,其中RP 3、RP 4和RP 5之間建立MSDP全連接組,並在RP 7上將RP 6配置為其靜態RPF對等體。
設備對於來自靜態RPF對等體的SA報文不進行RPF檢查,直接接受並向其它對等體轉發。
圖1-3 SA報文的RPF檢查規則
對照圖1-3,這些MSDP對等體將按照如下RPF檢查規則處理收到的SA報文:
(1) 當RP 2收到RP 1發來的SA報文時:由於SA報文中所攜帶的源端RP的地址與MSDP對等體的地址相同,說明發出SA報文的MSDP對等體就是創建該SA報文的RP,於是RP 2接受該SA報文並向其它對等體(RP 3)轉發。
(2) 當RP 3收到RP 2發來的SA報文時:由於SA報文來自同一個AS的MSDP對等體(RP 2),且該對等體是到源端RP最佳路徑上的下一跳,於是RP 3接受該SA報文並向其它對等體(RP 4和RP 5)轉發。
(3) 當RP 4和RP 5分別收到RP 3發來的SA報文時:由於SA報文來自同一個全連接組的MSDP對等體(RP 3),於是RP 4和RP 5均接受該SA報文並不再向本組其它成員轉發,而隻向本組之外的其它MSDP對等體(RP 6)轉發。
(4) 當RP 6收到RP 4和RP 5(假設RP 5的IP地址較大)發來的SA報文時:盡管同處AS 3的RP 4和RP 5都與RP 6建立了MSDP對等體關係,但RP 6隻接受IP地址較高的MSDP對等體(RP 5)發來的SA報文。
(5) 當RP 7收到RP 6發來的SA報文時:由於SA報文來自其靜態RPF對等體(RP 6),於是RP 7接受該SA報文並向其它對等體(RP 8)轉發。
(6) 當RP 8收到RP 7發來的SA報文時:屬於不同AS的MSDP對等體之間存在BGP或MBGP路由。由於SA報文來自不同AS的MSDP對等體(RP 7),且該對等體是到源端RP的BGP或MBGP路由的下一跳,於是RP 8接受該SA報文並向其它對等體(RP 9)轉發。
(7) 當RP 9收到RP 8發來的SA報文時:由於隻有一個MSDP對等體(RP 8),於是RP 9接受該SA報文。
對於由其它路徑到來的SA報文,MSDP對等體將不接受也不轉發。
PIM-SM要求每個組播組隻能有一個激活的RP,因此當某RP失效時,可能導致其對應組播組的流量中斷。Anycast-RP機製通過為同一組播組設置具有相同地址的多個RP,組播源和接收者各自就近選擇RP進行注冊或加入,這些RP之間則進行組播源信息的同步,從而實現了RP間的冗餘備份。
MSDP通過為同一組播組設置具有相同地址的多個RP,並在這些RP之間建立MSDP對等體關係來實現Anycast-RP。
如圖1-4所示。在一個PIM-SM域內,組播源(Source)向組播組G發送組播數據,接收者(Receiver)是組播組G的成員。分別在Device A和Device B上配置相同的IP地址(即Anycast-RP地址,通常使用私有地址),將這些接口配置為C-RP,並在Device A和Device B之間建立MSDP對等體關係。
圖1-4 基於MSDP實現Anycast-RP示意圖
基於MSDP實現Anycast-RP的工作過程如下:
(1) 當組播源測DR收到來自組播源的組播數據時,選擇距離最近的RP(本例中為RP 1)進行注冊。
(2) 當接收者側DR收到接收者的加入請求時,向距離最近的RP(本例中為RP 2)發送加入報文,從而形成以該RP為根的RPT。
(3) 各RP之間通過交互SA報文,共享組播源信息。當RP 2獲得組播源信息後,向組播源方向發送加入報文,從而在沿途形成SPT。
(4) 當組播數據沿SPT到達RP 2後,再沿RPT向接收者轉發;接收者側DR收到組播數據後,可根據配置來決定是否發起SPT切換。
屬於同一實例的組播設備各接口之間可以建立MSDP對等體。通過在MSDP對等體之間交互SA報文,可以實現跨域的VPN組播。
應用多實例的組播設備,為其所支持的每一個實例都獨立維護了一套MSDP機製,包括:SA緩存、對等體連接、定時器、發送緩存和PIM交互的緩衝區。同時,保證不同實例之間信息隔離。所以,隻有屬於同一實例的MSDP和PIM-SM信息才可以交互。
與MSDP相關的協議規範有:
· RFC 3618:Multicast Source Discovery Protocol (MSDP)
· RFC 3446:Anycast Rendevous Point (RP) mechanism using Protocol Independent Multicast (PIM) and Multicast Source Discovery Protocol (MSDP)
MSDP配置任務如下:
(1) 使能MSDP
(2) 創建MSDP對等體
(3) (可選)配置靜態RPF對等體
(4) (可選)配置MSDP全連接組
(5) (可選)配置MSDP對等體連接控製
(6) (可選)配置SA報文
¡ 配置SA請求報文
¡ 配置SA報文緩存
(7) (可選)配置基於MSDP實現Anycast-RP
在配置MSDP之前,需要完成如下操作:
· 配置任一單播路由協議,實現域內網絡層互通。
· 配置PIM-SM,實現域內組播。
(1) 進入係統視圖。
system-view
(2) 使能IP組播路由,並進入MRIB視圖。
multicast routing [ vpn-instance vpn-instance-name ]
缺省情況下,IP組播路由處於關閉狀態。
本命令的詳細介紹請參見“IP組播命令參考”中的“組播路由與轉發”。
(3) 退回係統視圖。
quit
(4) 使能MSDP,並進入MSDP視圖。
msdp [ vpn-instance vpn-instance-name ]
缺省情況下,MSDP處於關閉狀態。
MSDP對等體使用地址對來標識,即本端MSDP對等體地址和遠端MSDP對等體地址。需要在互為對等體的兩端都創建MSDP對等體。
管理員可以通過MSDP對等體的描述信息方便地區分不同的MSDP對等體,從而更好地管理MSDP對等體。
如果某接口同時作為MSDP對等體和BGP/MBGP對等體中的一端,則建議為MSDP對等體配置與BGP或MBGP對等體相同的IP地址。
(1) 進入係統視圖。
system-view
(2) 進入MSDP視圖。
msdp [ vpn-instance vpn-instance-name ]
(3) 創建MSDP對等體。
peer peer-address connect-interface interface-type interface-number
(4) (可選)配置MSDP對等體的描述信息。
peer peer-address description text
通過配置靜態RPF對等體可以免除對收到的SA報文進行RPF檢查。
如果在一台設備上隻配置了一個MSDP對等體,則該MSDP對等體將被當作靜態RPF對等體。
(1) 進入係統視圖。
system-view
(2) 進入MSDP視圖。
msdp [ vpn-instance vpn-instance-name ]
(3) 配置靜態RPF對等體。
static-rpf-peer peer-address [ rp-policy ip-prefix-name ]
一個自治係統內可能包含多個MSDP對等體,為了避免這些MSDP對等體之間泛濫SA報文,可以使用MSDP全連接組來優化數據流量。
構成全連接組的MSDP對等體,一方麵將來自組外並通過了RPF檢查的SA報文轉發給組內的其它成員;另一方麵,對來自組內成員的SA報文不經RPF檢查就接受,也不在組內進行重複轉發。這種操作既避免了SA報文的泛濫,同時還由於不需要在MSDP對等體之間運行BGP或MBGP,從而簡化了對等體RPF檢查機製。
通過為多個MSDP對等體配置相同的全連接組名稱,可以建立MSDP全連接組。
在配置MSDP全連接組之前,應使各設備之間保持兩兩互連。
如果在同一MSDP對等體上多次配置加入全連接組,最後一個配置有效。
(1) 進入係統視圖。
system-view
(2) 進入MSDP視圖。
msdp [ vpn-instance vpn-instance-name ]
(3) 把MSDP對等體加入全連接組。
peer peer-address mesh-group name
缺省情況下,MSDP對等體不屬於全連接組。
MSDP對等體之間使用TCP進行連接(端口號為639),用戶可以手工關閉或重建MSDP對等體連接,靈活控製MSDP對等體之間的會話。當關閉了MSDP對等體連接後,MSDP對等體之間不再傳遞SA報文,TCP連接關閉,並不再重試建立連接,但配置信息會被保留。
(1) 進入係統視圖。
system-view
(2) 進入MSDP視圖。
msdp [ vpn-instance vpn-instance-name ]
(3) 關閉MSDP對等體連接。
shutdown peer-address
缺省情況下,MSDP對等體的連接處於開啟狀態。
當MSDP對等體之間建立會話後,會定時互發Keepalive報文(其發送間隔被稱為保活時間),以免對端認為會話已中斷。如果一端在保持時間內未收到對端的Keepalive報文或其它報文,便斷開此會話。由於MSDP對等體之間沒有保活時間和保持時間的協商機製,因此必須為兩端配置相同的保活時間和保持時間,且保活時間必須小於保持時間。
(1) 進入係統視圖。
system-view
(2) 進入MSDP視圖。
msdp [ vpn-instance vpn-instance-name ]
(3) 配置MSDP對等體會話的保活時間和保持時間。
timer keepalive keepalive holdtime
缺省情況下,MSDP會話的保活時間為60秒,保持時間為75秒。
本命令會對已建立的MSDP會話立即生效。
當新創建了MSDP對等體、或重新啟動了被關閉的MSDP對等體連接、或發生故障的MSDP對等體嚐試恢複工作時,需要在MSDP對等體之間建立TCP連接。用戶可以靈活地調整建立MSDP對等體連接的重試周期。
(1) 進入係統視圖。
system-view
(2) 進入MSDP視圖。
msdp [ vpn-instance vpn-instance-name ]
(3) 配置建立MSDP對等體連接的重試周期。
timer retry interval
缺省情況下,建立MSDP對等體連接的重試周期為30秒。
為了提高MSDP的安全性,可以配置MSDP對等體在建立TCP連接時進行MD5認證。該認證並不能對MSDP報文進行認證,它隻是為TCP連接設置MD5認證密鑰,並由TCP完成認證。如果認證失敗,則無法建立TCP連接。
參與MD5認證的兩端MSDP對等體必須配置相同的認證方式和密鑰,否則將由於不能通過認證而無法建立TCP連接。
(1) 進入係統視圖。
system-view
(2) 進入MSDP視圖。
msdp [ vpn-instance vpn-instance-name ]
(3) 配置MSDP對等體建立TCP連接時進行MD5認證。
peer peer-address password { cipher | simple } password
缺省情況下,MSDP對等體建立TCP連接時不進行MD5認證。
某些組播源發送組播數據的時間間隔較長,超出了(S,G)表項的超時時間。在這種情況下,源端DR隻能將組播數據逐個封裝在注冊報文中,發送給源端RP。源端RP使用SA報文將(S,G)信息傳輸給遠端RP。然後,遠端RP向源端DR發起加入過程,並創建SPT。由於(S,G)表項已超時,遠端用戶將永遠無法收到該組播源發出的組播數據。
當在源端RP上使能了在SA報文中封裝組播數據報文的功能後,源端RP會將組播數據報文封裝在SA報文中發送出去。遠端RP收到該SA報文後解封裝,並將組播數據報文沿RPT傳輸給本域內的用戶。
(1) 進入係統視圖。
system-view
(2) 進入MSDP視圖。
msdp [ vpn-instance vpn-instance-name ]
(3) 使能在SA報文中封裝組播數據報文。
encap-data-enable
缺省情況下,在SA報文中隻包含(S,G)表項,不封裝組播數據報文。
SA報文缺省由實際RP創建。當MSDP對等體對收到的SA報文進行RPF檢查時,如果發現其攜帶的RP地址與本端RP的地址相同,就會丟棄該報文。但在Anycast-RP應用中,恰恰要求在不同設備上配置IP地址相同的RP,並在這些RP之間建立MSDP對等體關係,這將導致在這些MSDP對等體之間傳遞的SA報文無法通過對方的RPF檢查。為了解決這個問題,就不能使用實際RP來創建SA報文,而必須使用一個虛擬的RP來創建SA報文(我們稱之為生成RP),並將MSDP對等體建立在生成RP之間。
(1) 進入係統視圖。
system-view
(2) 進入MSDP視圖。
msdp [ vpn-instance vpn-instance-name ]
(3) 將接口配置為創建SA報文的生成RP。
originating-rp interface-type interface-number
缺省情況下,創建SA報文的RP為實際RP。
缺省情況下,當一個新接收者加入時,設備不會主動向其MSDP對等體發送SA請求報文,而是等待其MSDP對等體在下一個周期發來的SA報文,這將延遲接收者獲取組播源信息的時間。為了盡快讓新接收者了解到當前活躍的組播源信息,需要主動向MSDP對等體發送SA請求報文。
通過配置SA請求報文的過濾規則可以有選擇的接收指定組播組發送的SA請求報文。
在使能發送SA請求報文功能之前,必須首先利用命令 undo cache-sa-enable關閉SA報文緩存機製,否則設備不會向外發送SA請求報文。
(1) 進入係統視圖。
system-view
(2) 進入MSDP視圖。
msdp [ vpn-instance vpn-instance-name ]
(3) 使能發送SA請求報文。
peer peer-address request-sa-enable
缺省情況下,設備收到新的組加入報文時,不向其MSDP對等體發送SA請求報文,而是等待下一周期SA報文的到來。
(4) 配置SA請求報文的過濾規則。
peer peer-address sa-request-policy [ acl ipv4-acl-number ]
缺省情況下,不對SA請求報文進行過濾。
可以從以下幾個方麵配置SA報文過濾規則:
· 配置SA報文的創建規則:通過配置SA報文的創建規則,設備可以在創建SA報文時,對其通告的(S,G)表項進行過濾,從而實現在創建SA報文時對組播源消息傳播的控製。
· 配置接收或轉發SA報文的過濾規則:通過配置接收或轉發SA報文的過濾規則,設備可以在接收或轉發SA報文時,對其通告的(S,G)轉發項進行過濾,從而實現在接收和轉發SA報文時,對組播源消息傳播的控製。
· 配置封裝在SA報文中組播數據報文的最小TTL值:通過配置封裝在SA報文中組播數據報文的TTL閾值,可以對組播數據報文在SA報文中的封裝以及傳輸範圍進行限製:
¡ 設備在創建封裝有組播數據報文的SA報文之前,先檢查該組播數據報文IP頭的TTL值:如果小於閾值,則不創建該SA報文;如果大於或等於閾值,則將組播數據報文封裝在SA報文中並轉發出去。
¡ 設備在收到封裝有組播數據報文的SA報文之後,先將該組播數據報文IP頭的TTL值減1,再檢查此時的TTL值:如果小於閾值,則不再向其指定的MSDP對等體轉發;如果大於或等於閾值,則重新將組播數據報文封裝在SA報文中並轉發出去。
(1) 進入係統視圖。
system-view
(2) 進入MSDP視圖。
msdp [ vpn-instance vpn-instance-name ]
(3) 配置SA報文的創建規則。
import-source [ acl ipv4-acl-number ]
缺省情況下,在創建SA報文時,對其通告的(S,G)表項不作限製。
(4) 配置接收或轉發SA報文的過濾規則。
peer peer-address sa-policy { export | import } [ acl ipv4-acl-number ]
缺省情況下,不對接收或轉發的SA報文進行過濾。
(5) 配置封裝在SA報文中組播數據報文的最小TTL值。
peer peer-address minimum-ttl ttl-value
缺省情況下,封裝在SA報文中組播數據報文的最小TTL值為0。
為了減少獲取組播信息的延遲時間,可以在設備上使能SA報文緩存機製,即在本地緩存SA報文中所包含的(S,G)表項。緩存的(S,G)表項越多,所占用的內存空間越大。
在使能了SA報文緩存機製後,當收到一個新的組加入報文(*,G)時,設備首先查找SA緩存:
· 如果緩存中沒有對應的(S,G),便等候其MSDP對等體在下一個周期發來的SA報文;
· 如果緩存中有對應的(S,G),則直接加入以S為根的SPT。
為了有效防止設備受到DoS(Denial of Service,拒絕服務)攻擊,可以在設備上配置可緩存(S,G)表項的最大數量。
(1) 進入係統視圖。
system-view
(2) 進入MSDP視圖。
msdp [ vpn-instance vpn-instance-name ]
(3) 使能SA報文緩存機製。
cache-sa-enable
缺省情況下,SA報文緩存機製處於使能狀態,即在設備收到SA報文後緩存其中包含的(S,G)表項。
(4) (可選)配置緩存指定MSDP對等體(S,G)表項的最大值。
peer peer-address sa-cache-maximum sa-limit
缺省情況下,可緩存從任一MSDP對等體學到的(S,G)表項的最大數量為4294967295。
(1) 在不同設備上配置IP地址相同的RP。
有關RP的詳細介紹,請參見“IP組播配置指導”中的“PIM”。
(2) 在這些設備之間建立MSDP對等體關係。
有關建立MSDP對等體關係,具體詳請參見“1.5 創建MSDP對等體”。
MSDP對等體的地址不能與Anycast-RP地址相同。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後MSDP的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除MSDP的統計信息。
表1-1 MSDP顯示和維護
|
操作 |
命令 |
|
顯示MSDP對等體的簡要信息 |
display msdp [ vpn-instance vpn-instance-name ] brief [ state { connect | disabled | established | listen | shutdown } ] |
|
顯示MSDP對等體的詳細狀態信息 |
display msdp [ vpn-instance vpn-instance-name ] peer-status [ peer-address ] |
|
顯示SA緩存中的(S,G)表項信息 |
display msdp [ vpn-instance vpn-instance-name ] sa-cache [ group-address | source-address | as-number ] * |
|
顯示SA緩存中(S,G)表項的數量 |
display msdp [ vpn-instance vpn-instance-name ] sa-count [ as-number ] |
|
重置與MSDP對等體的TCP連接,並清除MSDP對等體的所有統計信息 |
reset msdp [ vpn-instance vpn-instance-name ] peer [ peer-address ] |
|
清除SA緩存中的(S,G)表項 |
reset msdp [ vpn-instance vpn-instance-name ] sa-cache [ group-address ] |
|
在不重置MSDP對等體的情況下,清除MSDP對等體的統計信息 |
reset msdp [ vpn-instance vpn-instance-name ] statistics [ peer-address ] |
配置了MSDP對等體,但其狀態一直顯示為disabled。
· 所配置的本地接口地址與MSDP對等體地址之間,建立起基於TCP連接的MSDP對等體關係;
· 如果本地接口地址與對端設備上所配置的MSDP對等體地址不一致,TCP連接就不會建立起來;
· 如果兩個MSDP對等體之間沒有路由,TCP連接也不會建立起來。
(1) 檢查各設備之間的路由是否通達。通過命令display ip routing-table查看各設備之間單播路由是否正確。
(2) 檢查將成為MSDP對等體的兩個設備間是否存在到達對方的單播路由。
(3) 檢查MSDP對等體之間的接口地址是否匹配。通過命令display current-configuration查看本地接口地址是否與對端MSDP對等體地址一致,應確保一致。
MSDP沒有將(S,G)轉發項通過SA報文發送出去。
· 命令import-source用於控製將本域的(S,G)表項通過SA報文發送給MSDP對等體。如果沒有指定參數ipv4-acl-number則表示默認過濾掉所有的(S,G)表項,即不通告本域的所有(S,G)表項;
· 未配置import-source命令時,係統將發送本域的所有(S,G)信息。如果MSDP沒有將本域的(S,G)表項通過SA報文發送出去,應檢查import-source命令的配置是否正確。
(1) 檢查各設備之間的路由是否通達。通過命令display ip routing-table查看各設備之間單播路由是否正確。
(2) 檢查將成為MSDP對等體的兩個設備間是否存在到達對方的單播路由。
(3) 檢查命令import-source及其參數ipv4-acl-number的配置情況,確保ACL規則能夠過濾合適的(S,G)信息。
在Anycast-RP的應用中,各RP之間沒有互相交換其本地注冊的(S,G)信息。
· 在Anycast-RP應用中,通過將同一PIM-SM域內的RP配置為MSDP對等體,可以實現RP間的冗餘備份;
· MSDP對等體地址不能與Anycast-RP地址相同,且C-BSR和C-RP必須配置在不同的設備或接口上;
· 在使用originating-rp命令進行配置後,MSDP將利用該命令所指定的接口地址替換SA報文中的RP地址;
· 當MSDP對等體對收到的SA報文進行RPF檢查時,如果發現RP地址為本地地址,將拒絕接收SA報文。
(1) 檢查各設備之間的路由是否通達。通過命令display ip routing-table查看各設備之間單播路由是否正確。
(2) 檢查將成為MSDP對等體的兩個設備間是否存在到達對方的單播路由。
(3) 檢查originating-rp命令的配置情況。在Anycast-RP的應用環境中,一定要配置originating-rp命令,而且originating-rp命令所指定的接口地址要與建立MSDP對等體連接的本地接口地址相同。
(4) 檢查所配置的C-BSR地址是否與Anycast-RP的地址不同,應確保兩個地址不同。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
