- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
08-IPv6 PIM配置
本章节下载: 08-IPv6 PIM配置 (911.25 KB)
IPv6 PIM(Protocol Independent Multicast for IPv6,IPv6协议无关组播)协议利用IPv6单播静态路由或者任意IPv6单播路由协议(包括RIPng、OSPFv3、IPv6 IS-IS、IPv6 BGP等)所生成的IPv6单播路由表为IPv6组播提供路由。IPv6组播路由与所采用的IPv6单播路由协议无关,只要能够通过IPv6单播路由协议产生相应的IPv6组播路由表项即可。IPv6 PIM借助RPF(Reverse Path Forwarding,逆向路径转发)机制实现对IPv6组播报文的转发。当IPv6组播报文到达本地设备时,首先对其进行RPF检查:若RPF检查通过,则创建相应的IPv6组播路由表项,从而进行IPv6组播报文的转发;若RPF检查失败,则丢弃该报文。有关RPF的详细介绍,请参见“IP组播配置指导”中的“IPv6组播路由与转发”。
根据实现机制的不同,IPv6 PIM分为以下几种类型:
· IPv6 PIM-DM(Protocol Independent Multicast-Dense Mode for IPv6,IPv6协议无关组播—密集模式)
· IPv6 PIM-SM(Protocol Independent Multicast-Sparse Mode for IPv6,IPv6协议无关组播—稀疏模式)
· IPv6 BIDIR-PIM(Bidirectional Protocol Independent Multicast for IPv6,IPv6双向协议无关组播,简称IPv6双向PIM)
· IPv6 PIM-SSM(Protocol Independent Multicast Source-Specific Multicast for IPv6,IPv6协议无关组播-指定源组播)
为了描述方便,本文中把由支持IPv6 PIM协议的组播路由器所组成的网络简称为“IPv6 PIM域”。
设备目前暂不支持IPv6 PIM-DM、IPv6 BIDIR-PIM和IPv6 PIM-SSM。
IPv6 PIM-DM属于密集模式的IPv6组播路由协议,使用“推(Push)模式”传送IPv6组播数据,通常适用于IPv6组播组成员相对比较密集的小型网络,其基本原理如下:
· IPv6 PIM-DM假设网络中的每个子网都存在至少一个IPv6组播组成员,因此IPv6组播数据将被扩散(Flooding)到网络中的所有节点。然后,IPv6 PIM-DM对没有IPv6组播数据转发的分支进行剪枝(Prune),只保留包含接收者的分支。这种“扩散—剪枝”现象周期性地发生,被剪枝的分支也可以周期性地恢复成转发状态。
· 当被剪枝分支的节点上出现了IPv6组播组的成员时,为了减少该节点恢复成转发状态所需的时间,IPv6 PIM-DM使用嫁接(Graft)机制主动恢复其对IPv6组播数据的转发。
一般说来,密集模式下数据包的转发路径是有源树(Source Tree),即以IPv6组播源为“根”、IPv6组播组成员为“叶子”的一棵转发树。由于有源树使用的是从IPv6组播源到接收者的最短路径,因此也称为SPT(Shortest Path Tree,最短路径树)。
IPv6 PIM-DM的工作机制如下:
在IPv6 PIM域中,路由器上每个运行了IPv6 PIM协议的接口通过定期向本网段的所有IPv6 PIM路由器组播IPv6 PIM Hello报文(以下简称Hello报文),以发现IPv6 PIM邻居,维护各路由器之间的IPv6 PIM邻居关系,从而构建和维护SPT。
构建SPT的过程也就是“扩散—剪枝”的过程:
(1) 在IPv6 PIM-DM域中,IPv6组播源S向IPv6组播组G发送IPv6组播报文时,首先对IPv6组播报文进行扩散:路由器对该报文的RPF检查通过后,便创建一个(S,G)表项,并将该报文向网络中的所有下游节点转发。经过扩散,IPv6 PIM-DM域内的每个路由器上都会创建(S,G)表项。
(2) 然后对那些下游没有接收者的节点进行剪枝:由没有接收者的下游节点向上游节点发剪枝报文(Prune Message),以通知上游节点将相应的接口从其组播转发表项(S,G)所对应的出接口列表中删除,并不再转发该IPv6组播组的报文至该节点。
(S,G)表项包括IPv6组播源的地址S、IPv6组播组的地址G、出接口列表和入接口等。
剪枝过程最先由“叶子”路由器发起,如图1-1所示,由没有接收者(Receiver)的接口主动发起剪枝,并一直持续到IPv6 PIM-DM域中只剩下必要的分支,这些分支共同构成了SPT。
图1-1 IPv6 PIM-DM中构建SPT示意图
“扩散—剪枝”的过程是周期性发生的。各个被剪枝的节点提供超时机制,当剪枝超时后便重新开始这一过程。
当被剪枝的节点上出现了IPv6组播组的成员时,为了减少该节点恢复成转发状态所需的时间,IPv6 PIM-DM使用嫁接机制主动恢复其对IPv6组播数据的转发,过程如下:
(3) 需要恢复接收IPv6组播数据的节点向其上游节点发送嫁接报文(Graft Message)以申请重新加入到SPT中;
(4) 当上游节点收到该报文后恢复该下游节点的转发状态,并向其回应一个嫁接应答报文(Graft-Ack Message)以进行确认;
(5) 如果发送嫁接报文的下游节点没有收到来自其上游节点的嫁接应答报文,将重新发送嫁接报文直到被确认为止。
在一个网段内如果存在多台组播路由器,则相同的IPv6组播报文可能会被重复发送到该网段。为了避免出现这种情况,就需要通过断言(Assert)机制来选定唯一的IPv6组播数据转发者。
图1-2 Assert机制示意图
如图1-2所示,当Router A和Router B从上游节点收到(S,G)的IPv6组播报文后,都会向本地网段转发该报文,于是处于下游的节点Router C就会收到两份相同的IPv6组播报文,Router A和Router B也会从各自的下游接口收到对方转发来的该IPv6组播报文。此时,Router A和Router B会通过其下游接口向本网段的所有IPv6 PIM路由器以组播方式发送断言报文(Assert Message),该报文中携带有以下信息:IPv6组播源地址S、IPv6组播地址G、到IPv6组播源的IPv6单播路由/IPv6 MBGP路由/IPv6组播静态路由的优先级和度量值。通过一定的规则对这些参数进行比较后,Router A和Router B中的获胜者将成为(S,G)IPv6组播报文在本网段的转发者,比较规则如下:
(1) 到IPv6组播源的优先级较高者获胜;
(2) 如果到IPv6组播源的优先级相等,那么到IPv6组播源的度量值较小者获胜;
(3) 如果到IPv6组播源的度量值也相等,则下游接口IPv6链路本地地址较大者获胜。
IPv6 PIM-DM使用以“扩散—剪枝”方式构建的SPT来传送IPv6组播数据。尽管SPT的路径最短,但是其建立的过程效率较低,并不适合大中型网络。而IPv6 PIM-SM则属于稀疏模式的IPv6组播路由协议,使用“拉(Pull)模式”传送IPv6组播数据,通常适用于IPv6组播组成员分布相对分散、范围较广的大中型网络,其基本原理如下:
· IPv6 PIM-SM假设所有主机都不需要接收IPv6组播数据,只向明确提出需要IPv6组播数据的主机转发。IPv6 PIM-SM实现组播转发的核心任务就是构造并维护RPT(Rendezvous Point Tree,共享树),RPT选择IPv6 PIM域中某台路由器作为公用的根节点RP(Rendezvous Point,汇集点),IPv6组播数据通过RP沿着RPT转发给接收者;
· 组播源侧DR(Designated Router,指定路由器)向某IPv6组播组对应的RP发送加入报文,该报文被逐跳送达RP,所经过的路径就形成了RPT的分支;
· IPv6组播源如果要向某IPv6组播组发送IPv6组播数据,首先由IPv6组播源侧DR负责向RP进行注册,把注册报文(Register Message)通过单播方式发送给RP,该报文到达RP后触发建立SPT。之后IPv6组播源把IPv6组播数据沿着SPT发向RP,当IPv6组播数据到达RP后,被复制并沿着RPT发送给接收者。
复制仅发生在分发树的分支处,这个过程能够自动重复直到数据包最终到达接收者。
IPv6 PIM-SM的工作机制如下:
IPv6 PIM-SM使用与IPv6 PIM-DM类似的邻居发现机制,具体请参见“1.1.1 1. 邻居发现”一节。
DR是共享网络(如以太网)中IPv6组播数据的唯一转发者。无论是与IPv6组播源相连的网络,还是与接收者相连的网络,都需要选举DR。接收者侧的DR负责向RP发送加入报文;IPv6组播源侧的DR负责向RP发送注册报文。
在充当接收者侧DR的设备上必须使能MLD,否则连接在该DR上的接收者将不能通过该DR加入IPv6组播组。有关MLD的详细介绍,请参见“IP组播配置指导”中的“MLD”。
图1-3 DR选举示意图
如图1-3所示,DR的选举过程如下:
(1) 共享网络上的各路由器相互之间发送Hello报文(携带有竞选DR优先级的参数),拥有最高优先级的路由器将成为DR;
(2) 如果优先级相同,或者网络中至少有一台路由器不支持在Hello报文中携带竞选DR优先级的参数,则根据各路由器的IPv6链路本地地址大小来竞选DR,IPv6链路本地地址最大的路由器将成为DR。
如果DR出现故障,将导致其IPv6 PIM邻居可达状态定时器超时,其余路由器将触发新的DR选举过程。
RP是IPv6 PIM-SM域中的核心设备。在结构简单的小型网络中,IPv6组播信息量少,整个网络仅依靠一个RP进行IPv6组播信息的转发即可,此时可以在IPv6 PIM-SM域中的各路由器上静态指定RP的位置;但是在更多的情况下,IPv6 PIM-SM域的规模都很大,通过RP转发的IPv6组播信息量巨大。为了缓解RP的负担并优化RPT的拓扑结构,可以在IPv6 PIM-SM域中配置多个C-RP(Candidate-RP,候选RP),通过自举机制来动态选举RP,使不同的RP服务于不同的组播组,此时需要配置BSR(Bootstrap Router,自举路由器)。BSR是IPv6 PIM-SM域中的管理核心,一个IPv6 PIM-SM域内只能有一个BSR,但可以配置多个C-BSR(Candidate-BSR,候选BSR)。这样,一旦BSR发生故障,其余C-BSR能够通过自动选举产生新的BSR,从而确保业务免受中断。
· 一个RP可以同时服务于多个IPv6 组播组,但一个IPv6 组播组只能唯一对应一个RP。
· 一台设备可以同时充当C-RP和C-BSR。
如图1-4所示,BSR负责收集网络中由C-RP发来的宣告报文(Advertisement Message),该报文中携带有C-RP的地址和优先级以及其服务的IPv6组范围,BSR将这些信息汇总为RP-Set(RP集,即IPv6组播组与RP的映射关系数据库),封装在自举报文(Bootstrap Message,BSM)中并发布到整个IPv6 PIM-SM域。
图1-4 RP与BSR信息交互示意图
网络中的各路由器将依据RP-Set提供的信息,使用相同的规则从众多C-RP中为特定IPv6组播组选择其对应的RP,具体规则如下:
(1) 首先比较C-RP的优先级,优先级较高者获胜。
(2) 若优先级相同,则使用哈希(Hash)函数计算哈希值,该值较大者获胜。
(3) 若优先级和哈希值都相同,则C-RP地址较大者获胜。
通过嵌入式RP(Embedded RP)机制可以从IPv6组播地址中解析出RP的地址,从而实现IPv6组播组到RP的映射,以取代静态配置的RP或由BSR机制动态计算出来的RP,DR不再需要预先知道RP的信息,只需对组播报文进行分析即可知道RP的地址。其工作原理如下:
· 接收者侧:
(1) 接收者主机发送MLD报告报文声明加入某IPv6组播组;
(2) 接收者侧的DR提取内嵌在IPv6组播地址中的RP地址,并向该RP发送加入报文(Join Message)。
· IPv6组播源侧:
(1) IPv6组播源要向某IPv6组播组发送IPv6组播数据;
(2) IPv6组播源侧的DR提取内嵌在IPv6组播地址中的RP地址,并向该RP发送注册报文。
图1-5 IPv6 PIM-SM中构建RPT示意图
如图1-5所示,RPT的构建过程如下:
(1) 当接收者加入一个IPv6组播组G时,先通过MLD报文通知与其直连的DR;
(2) DR掌握了IPv6组播组G的接收者的信息后,向该组所对应的RP方向逐跳发送加入报文;
(3) 从DR到RP所经过的路由器就形成了RPT的分支,这些路由器都在其转发表中生成了(*,G)表项,这里的“*”表示来自任意IPv6组播源。RPT以RP为根,以DR为叶子。
当发往IPv6组播组G的IPv6组播数据流经RP时,数据就会沿着已建立好的RPT到达DR,进而到达接收者。
当某接收者对IPv6组播组G的信息不再感兴趣时,与其直连的DR会逆着RPT向该组的RP方向逐跳发送剪枝报文;上游节点收到该报文后在其出接口列表中删除与下游节点相连的接口,并检查自己是否拥有该IPv6组播组的接收者,如果没有则继续向其上游转发该剪枝报文。
IPv6组播源注册的目的是向RP通知IPv6组播源的存在。
图1-6 IPv6组播源注册示意图
如图1-6所示,IPv6组播源向RP注册的过程如下:
(1) 当IPv6组播源S向IPv6组播组G发送了一个IPv6组播报文时,与IPv6组播源直连的DR在收到该报文后,就将其封装成注册报文,并通过单播方式发送给相应的RP;
(2) 当RP收到该报文后,一方面解封装注册报文并将封装在其中的IPv6组播报文沿着RPT转发给接收者,另一方面向IPv6组播源方向逐跳发送(S,G)加入报文。这样,从RP到IPv6组播源所经过的路由器就形成了SPT的分支,这些路由器都在其转发表中生成了(S,G)表项。SPT以IPv6组播源侧的DR为根,以RP为叶子。
(3) IPv6组播源发出的IPv6组播数据沿着已建立好的SPT到达RP,然后由RP把IPv6组播数据沿着RPT向接收者进行转发。当RP收到沿着SPT转发来的IPv6组播数据后,通过单播方式向与IPv6组播源直连的DR发送注册停止报文(Register-Stop Message),IPv6组播源注册过程结束。
上述描述中假定允许RP发起SPT切换,否则IPv6组播源侧DR将一直用注册报文封装IPv6组播报文,注册过程不会结束。
在IPv6 PIM-SM域中,一个IPv6组播组唯一对应一个RP和一棵RPT。在SPT切换前,所有发往该组的IPv6组播报文都必须先由IPv6组播源侧DR封装在注册报文中发往RP,由RP解封装后再沿RPT分发给接收者侧的DR,RP是所有IPv6组播数据必经的中转站。这个过程存在以下三个问题:
· IPv6组播源侧的DR和RP必须对IPv6组播数据进行繁琐的封装/解封装处理。
· IPv6组播数据的转发路径不一定是从IPv6组播源到接收者的最短路径。
· 当IPv6组播流量变大时,RP负担增大,容易引发故障。
为了避免上述问题,建议用户使用spt-switch-threshold命令将SPT切换的条件配置为:RP或接收者侧的DR收到第一个IPv6组播数据包后便立即向SPT切换。
(1) RP发起的SPT切换
RP收到第一个IPv6组播数据包后,立即向IPv6组播源方向发送(S,G)加入报文,在IPv6组播源侧DR与RP之间建立起SPT分支,后续的IPv6组播报文都直接沿该分支到达RP。
由RP发起的SPT切换的详细过程,请参见“1.1.2 6. IPv6组播源注册”一节。
(2) 接收者侧DR发起的SPT切换
接收者侧DR收到第一个IPv6组播数据包后,立即发起SPT切换,过程如下:
· 首先,接收者侧DR向IPv6组播源方向逐跳发送(S,G)加入报文,并最终送达IPv6组播源侧DR,沿途经过的所有路由器在其转发表中都生成了(S,G)表项,从而建立了SPT分支;
· 随后,当IPv6组播数据沿SPT到达RPT与SPT分叉的路由器时,该路由器开始丢弃沿RPT到达的IPv6组播数据,同时向RP逐跳发送含RP位的剪枝报文,RP收到该报文后继续向IPv6组播源方向发送剪枝报文(假设此时只有这一个接收者),从而完成了SPT切换;
· 最终,IPv6组播数据将沿SPT从IPv6组播源到达到接收者。
通过SPT切换,IPv6 PIM-SM能够以比IPv6 PIM-DM更经济的方式建立SPT。
IPv6 PIM-SM使用与IPv6 PIM-DM类似的断言机制,具体请参见“1.1.1 2. 断言”一节。
在某些组网应用(譬如多方电视电话会议)中,同时存在多个接收者和多个IPv6组播源,在这种情况下,如果使用传统的IPv6 PIM-DM或IPv6 PIM-SM按SPT转发IPv6组播数据,需在每台路由器上针对每个IPv6组播源都创建(S,G)表项,这将占用大量的系统资源。为了解决这个问题,提出了IPv6双向PIM的概念。IPv6双向PIM由IPv6 PIM-SM发展而来,它通过建立以RP为中心、分别连接IPv6组播源和接收者的双向RPT,使IPv6组播数据沿着双向RPT从IPv6组播源经由RP转发到接收者。这样,在每台路由器上只需维护(*,G)表项即可,从而节约了系统资源。
IPv6双向PIM主要适用于IPv6组播源和接收者都比较密集的网络,其工作机制如下:
IPv6双向PIM使用与IPv6 PIM-SM完全相同的邻居发现机制,具体请参见“1.1.2 1. 邻居发现”一节。
IPv6双向PIM使用与IPv6 PIM-SM完全相同的RP发现机制,具体请参见“1.1.2 3. RP发现”一节。
IPv6 PIM-SM的RP必须指定为一个实际存在的IPv6地址,而IPv6双向PIM的RP则可以指定为一个实际不存在的IPv6地址,简称RPA(Rendezvous Point Address,汇集点地址)。RPA所属网段对应的链路就称为RPL(Rendezvous Point Link,汇集点链路),连接到RPL上的所有接口都可以充当RP,且互为备份。
IPv6双向PIM中的RPF接口是指向RP的接口,RPF邻居自然是到达RP的下一跳地址。
DF(Designated Forwarder,指定转发者)是IPv6双向PIM中的重要角色,IPv6组播数据由IPv6组播源向RP转发的动力来自于DF,也就是说只有DF才有能力将IPv6组播数据向RP方向转发。因此,每个RP在每个网段都需要有其对应的DF,以负责将该网段的IPv6组播数据向该RP转发;此外,在有多台IPv6组播路由器的网段,DF的唯一性也可以避免相同的IPv6组播报文被重复发往RP。
在RPL上不需要选举DF。
图1-7 DF选举示意图
如图1-7所示,Router B和Router C都可以从Router A收到由IPv6组播源向IPv6组播组G发送的IPv6组播报文,如果它们都向下游节点转发该报文,RP最终将收到两份相同的IPv6组播报文。因此,Router B和Router C一旦获得RP的信息,就会为该RP发起DF的选举:Router B和Router C将分别向本网段的所有IPv6 PIM路由器以组播方式发送DF选举报文(DF Election Message),该报文携带有以下信息:RP的地址、到RP的IPv6单播路由/IPv6 MBGP路由/IPv6组播静态路由的优先级和度量值。通过一定规则对这些参数进行比较后,Router B和Router C中的获胜者将成为DF,具体的比较规则如下:
(1) 到RP的优先级较高者获胜;
(2) 如果到RP的优先级相等,那么到RP的度量值较小者获胜;
(3) 如果到RP的度量值也相等,则接口的IPv6链路本地地址较大者获胜。
双向RPT由两部分构成:一部分是以RP为根、以直连接收者的路由器为叶子的RPT,简称接收者侧RPT;而另一部分则是以RP为根、以直连IPv6组播源的路由器为叶子的RPT,简称组播源侧RPT。这两部分RPT的构建过程不同,下面分别加以介绍。
图1-8 接收者侧RPT构建示意图
接收者侧RPT的构建过程与IPv6 PIM-SM中RPT的构建过程类似,如图1-8所示,其构建过程如下:
(1) 当接收者加入一个IPv6组播组G时,先通过MLD报文通知与其直连的路由器;
(2) 该路由器掌握了IPv6组播组G的接收者的信息后,向该组所对应的RP方向逐跳发送加入报文;
(3) 从直连接收者的路由器到RP所经过的路由器就形成了接收者侧RPT的分支,这些路由器都在其转发表中生成了(*,G)表项。
当某接收者对IPv6组播组G的信息不再感兴趣时,与其直连的路由器会逆着接收者侧RPT向该组的RP方向逐跳发送剪枝报文;上游节点收到该报文后在其出接口列表中删除与下游节点相连的接口,并检查自己是否拥有该IPv6组播组的接收者,如果没有则继续向其上游转发该剪枝报文。
图1-9 组播源侧RPT构建示意图
组播源侧RPT的构建过程则相对简单,如图1-9所示,其构建过程如下:
(1) IPv6组播源发向IPv6组播组G的IPv6组播数据在途径的每个网段,都被该网段的DF无条件地向RP转发;
(2) 从直连组播源的路由器到RP所经过的路由器就形成了IPv6组播源侧RPT的分支,这些路由器都在其转发表中生成了(*,G)表项。
当双向RPT构建完成之后,由IPv6组播源发出的IPv6组播数据将依次沿着IPv6组播源侧RPT和接收者侧RPT,经由RP转发至接收者。
当接收者和IPv6组播源位于RP同一侧时,组播源侧RPT与接收者侧RPT有可能在到达RP之前就已汇合。在这种情况下,由该IPv6组播源发往该接收者的IPv6组播数据将在此汇合点直接被转发给该接收者,而不必经由RP。
一般情况下,在一个IPv6 PIM-SM/IPv6双向PIM域内只能有一个BSR,并由该BSR负责在整个IPv6 PIM-SM/IPv6双向PIM域内宣告RP-Set信息,所有IPv6组播组的信息都在此BSR管理的网络范围内进行转发,我们称之为IPv6非管理域机制。
考虑到管理的精细化,可以将整个IPv6 PIM-SM/IPv6双向PIM域划分为一个IPv6 Global域(IPv6 Global-scope Zone)和多个IPv6管理域(IPv6 Admin-scope Zone),一方面可以有效分担单一BSR的管理压力,另一方面可以使用私有组地址为特定区域提供专门的服务。相应地,我们称之为IPv6管理域机制。
IPv6管理域与特定Scope值的IPv6组播组相对应,针对不同的Scope值划分相应的IPv6管理域。IPv6管理域的边界由ZBR(Zone Border Router,区域边界路由器)构成,每个IPv6管理域各维护一个BSR,为特定Scope值的IPv6组播组服务,属于此范围的IPv6组播协议报文(如断言报文、BSR自举报文等)无法通过IPv6管理域边界。不同IPv6管理域所服务的IPv6组播组范围可以重叠,该范围内的IPv6组播组只在本IPv6管理域内有效,相当于私有组地址。而IPv6 Global域则可视为一种特殊的IPv6管理域,其维护的BSR为Scope值为14的IPv6组播组提供服务。
每个IPv6管理域以及IPv6 Global域都有独立的C-RP和BSR设备,这些设备仅在其所属的域有效,也就是说BSR机制与RP选举在各IPv6管理域之间是隔离的;每个IPv6管理域都有自己的边界,各IPv6管理域所服务IPv6组播组范围内的IPv6组播信息不能进、出该边界。为了更清晰地理解IPv6管理域和IPv6 Global域之间的关系,可以从以下两个角度进行考虑:
(1) 地域空间角度
IPv6管理域是针对特定Scope值的逻辑管理区域,属于此范围的IPv6组播报文只能在本IPv6管理域的域内或域外传播,无法跨过IPv6管理域的边界。
图1-10 地域空间上IPv6管理域与IPv6 Global域的关系
如图1-10所示,对于同一Scope值的IPv6组播组而言,各IPv6管理域在地域上必须相互独立、相互隔离。而IPv6 Global域则包含了IPv6 PIM-SM/IPv6双向PIM域内的所有路由器,不属于任何IPv6管理域服务范围的IPv6组播报文,可以在整个IPv6 PIM-SM/IPv6双向PIM域范围内传播。
(2) Scope值角度
如图1-11所示,IPv6组播通过其地址结构中的Scope字段来表明该IPv6组播组属于哪个域。
图1-11 IPv6组播地址结构
Scope值较大的域包含Scope值较小的域,Scope值为E所对应的域(即IPv6 Global域)最大。Scope字段可能的取值及其含义如表1-1所示。
表1-1 Scope字段的取值及其含义
|
取值 |
含义 |
所属域 |
|
0、F |
保留(Reserved) |
- |
|
1 |
接口本地范围(Interface-Local Scope) |
- |
|
2 |
链路本地范围(Link-Local Scope) |
- |
|
3 |
子网本地范围(Subnet-Local Scope) |
IPv6管理域 |
|
4 |
管理本地范围(Admin-Local Scope) |
IPv6管理域 |
|
5 |
站点本地范围(Site-Local Scope) |
IPv6管理域 |
|
6、7、9~D |
未分配(Unassigned) |
IPv6管理域 |
|
8 |
机构本地范围(Organization-Local Scope) |
IPv6管理域 |
|
E |
全球范围(Global Scope) |
IPv6 Global域 |
目前,ASM(Any-Source Multicast,任意信源组播)模型包括IPv6 PIM-DM和IPv6 PIM-SM两种模式,SSM(Source-Specific Multicast,指定信源组播)模型能够借助IPv6 PIM-SM的部分技术来实现,也称为IPv6 PIM-SSM。
SSM模型为指定源组播提供了解决方案,通过MLDv2来维护主机与路由器之间的关系。在实际应用中,通常采用MLDv2以及IPv6 PIM-SM的一部分技术来实现SSM模型。由于接收者预先已知IPv6组播源的具体位置,因此在SSM模型中无需RP,无需构建RPT,也无需IPv6组播源注册过程来发现其它IPv6 PIM域内的IPv6组播源。
IPv6 PIM-SSM的工作机制如下:
IPv6 PIM-SSM使用与IPv6 PIM-SM完全相同的邻居发现机制,具体请参见“1.1.1 1. 邻居发现”一节。
IPv6 PIM-SSM使用与IPv6 PIM-SM完全相同的DR选举机制,具体请参见 “2. DR选举”一节。
构建为IPv6 PIM-SM服务的RPT,还是构建为IPv6 PIM-SSM服务的SPT,关键在于接收者准备加入的IPv6组播组是否属于IPv6 SSM组地址范围(IANA保留的IPv6 SSM组地址范围为FF3x::/32,其中x表示任意合法的scope)。
图1-12 IPv6 PIM-SSM中构建SPT示意图
如图1-12所示,Host B和Host C为IPv6组播信息的接收者(Receiver),由其借助MLDv2的报告报文向DR报告自己对来自IPv6组播源S、发往IPv6组播组G的信息感兴趣。收到该报告报文的DR先判断该报文中的IPv6组地址是否在IPv6 SSM组地址范围内:
· 如果在IPv6 SSM组地址范围内,则构建IPv6 PIM-SSM,并向IPv6组播源S逐跳发送通道(Channel)的订阅报文(Subscribe Message)。沿途所有路由器上都创建(S,G)表项,从而在网络内构建了一棵以IPv6组播源S为根、以接收者为叶子的SPT,该SPT就是IPv6 PIM-SSM中的传输通道;
· 如果不在IPv6 SSM组地址范围内,则仍旧按照IPv6 PIM-SM的流程进行后续处理,此时接收者侧DR需要向RP发送(*,G)加入报文,同时IPv6组播源侧DR需要进行IPv6组播源的注册。
在IPv6 PIM-SSM中,借助“通道”的概念表示IPv6组播组,借助“订阅报文”的概念表示加入报文。
在一个IPv6 PIM网络中,不允许IPv6 PIM-DM与其它类型的IPv6 PIM协议(IPv6 PIM-SM、IPv6双向PIM和IPv6 PIM-SSM)同时运行,但允许同时运行IPv6 PIM-SM、IPv6双向PIM和IPv6 PIM-SSM。
当网络中同时运行IPv6 PIM-SM、IPv6双向PIM和IPv6 PIM-SSM时,针对具体的组加入行为运行哪种类型的IPv6 PIM协议,其判断过程如图1-13所示。
图1-13 各IPv6 PIM协议运行关系示意图
有关MLD SSM Mapping的详细介绍,请参见“IP组播配置指导”中的“MLD”。
与IPv6 PIM相关的协议规范有:
· RFC 3973:Protocol Independent Multicast-Dense Mode (PIM-DM): Protocol Specification (Revised)
· RFC 4601:Protocol Independent Multicast-Sparse Mode (PIM-SM): Protocol Specification (Revised)
· RFC 3956:Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast Address
· RFC 5015:Bidirectional Protocol Independent Multicast (BIDIR-PIM)
· RFC 5059:Bootstrap Router (BSR) Mechanism for Protocol Independent Multicast (PIM)
· RFC 4607:Source-Specific Multicast for IP
· draft-ietf-ssm-overview-05:An Overview of Source-Specific Multicast (SSM)
表1-2 IPv6 PIM-DM配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
使能IPv6 PIM-DM |
必选 |
|
|
使能状态刷新能力 |
可选 |
|
|
配置状态刷新参数 |
可选 |
|
|
配置IPv6 PIM-DM定时器 |
可选 |
|
|
配置IPv6 PIM公共特性 |
可选 |
在配置IPv6 PIM-DM之前,需完成以下任务:
· 配置任一IPv6单播路由协议,实现域内网络层互通
同一台设备所有接口上启用的IPv6 PIM模式必须相同。
在进行各项IPv6 PIM配置之前,必须先使能IPv6组播路由。
在接口上使能了IPv6 PIM-DM后,路由器之间才能够建立IPv6 PIM邻居,从而对来自IPv6 PIM邻居的协议报文进行处理。在部署IPv6 PIM-DM域时,建议在其所有非边界接口上均使能IPv6 PIM-DM。
表1-3 使能IPv6 PIM-DM
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能IPv6组播路由 |
ipv6 multicast routing-enable |
缺省情况下,IPv6组播路由处于关闭状态 本命令的详细介绍请参见“IP组播命令参考”中的“IPv6组播路由与转发” |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
使能IPv6 PIM-DM |
ipv6 pim dm |
缺省情况下,IPv6 PIM-DM处于关闭状态 |
为了避免各路由器上被剪枝的接口因为超时而恢复转发,与IPv6组播源直连的路由器会周期性地发送(S,G)状态刷新报文,该报文沿着IPv6 PIM-DM域最初的扩散路径逐跳进行转发,从而刷新沿途所有路由器上的剪枝定时器的状态。只有当一个共享网段内的所有IPv6 PIM路由器上都使能了状态刷新能力时,该共享网段才具备状态刷新能力。
请在IPv6 PIM-DM域内的所有路由器上进行如下配置。
表1-4 使能状态刷新能力
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
使能状态刷新能力 |
ipv6 pim state-refresh-capable |
缺省情况下,状态刷新能力处于使能状态 |
直连IPv6组播源的路由器会以一定的时间间隔周期性地发送状态刷新报文,可以在与IPv6组播源直连的路由器上通过配置来改变这个时间间隔。
路由器可能在短时间内收到多个状态刷新报文,而其中有些报文可能是重复的。为了避免接收这些重复的报文,可以配置接收新状态刷新报文的等待时间:路由器将丢弃在该时间内收到的状态刷新报文;当该时间超时后,路由器将正常接收新的状态刷新报文,并更新自己的IPv6 PIM-DM状态,同时重置该等待时间。
在收到状态刷新报文时,路由器会将该报文的Hop Limit值减1后转发给其下游,直至该报文的Hop Limit值减为0,当网络规模很小时,状态刷新报文将在网络中循环传递。因此,为了有效控制刷新报文的传递范围,需要根据网络规模大小在与IPv6组播源直连的路由器上配置合适的Hop Limit值。
表1-5 配置状态刷新参数
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IPv6 PIM视图 |
ipv6 pim |
- |
|
配置发送状态刷新报文的时间间隔 |
state-refresh-interval interval |
缺省情况下,发送状态刷新报文的时间间隔为60秒 |
|
配置接收新状态刷新报文的等待时间 |
state-refresh-rate-limit time |
缺省情况下,接收新状态刷新报文的等待时间为30秒 |
|
配置状态刷新报文的Hop Limit值 |
state-refresh-hoplimit hoplimit-value |
缺省情况下,状态刷新报文的Hop Limit值为255 |
嫁接报文是IPv6 PIM-DM中唯一使用确认机制的报文。在IPv6 PIM-DM域中,下游路由器发出嫁接报文后,如果在指定时间内没有收到来自其上游路由器的嫁接应答报文,则会重发嫁接报文,直到被确认。
有关IPv6 PIM-DM其它定时器的相关配置,请参见“1.4.6 配置IPv6 PIM公共定时器”。
表1-6 配置IPv6 PIM-DM定时器
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置嫁接报文的重传时间 |
ipv6 pim timer graft-retry interval |
缺省情况下,嫁接报文的重传时间为3秒 |
表1-7 IPv6 PIM-SM配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
|
使能IPv6 PIM-SM |
必选 |
||
|
配置RP |
配置静态RP |
二者至少选其一,若只配置静态RP,则不必再配置BSR |
|
|
配置C-RP |
|||
|
配置BSR |
配置C-BSR |
必选 |
|
|
配置BSR服务边界 |
可选 |
||
|
关闭自举报文语义分片功能 |
可选 |
||
|
配置IPv6组播源注册 |
可选 |
||
|
配置SPT切换 |
可选 |
||
|
配置IPv6 PIM公共特性 |
可选 |
||
在配置IPv6 PIM-SM之前,需完成以下任务:
· 配置任一IPv6单播路由协议,实现域内网络层互通
同一台设备所有接口上启用的IPv6 PIM模式必须相同。
在进行各项IPv6 PIM配置之前,必须先使能IPv6组播路由。
在接口上使能了IPv6 PIM-SM后,路由器之间才能够建立IPv6 PIM邻居,从而对来自IPv6 PIM邻居的协议报文进行处理。在部署IPv6 PIM-SM域时,建议在其所有非边界接口上均使能IPv6 PIM-SM。
表1-8 使能IPv6 PIM-SM
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能IPv6组播路由 |
ipv6 multicast routing-enable |
缺省情况下,IPv6组播路由处于关闭状态 本命令的详细介绍请参见“IP组播命令参考”中的“IPv6组播路由与转发” |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
使能IPv6 PIM-SM |
ipv6 pim sm |
缺省情况下,IPv6 PIM-SM处于关闭状态 |
一个RP可以为多个IPv6组播组服务,也可以为所有IPv6组播组服务。每个IPv6组播组在任意时刻,只能由唯一的一个RP为其转发数据,而不能由多个RP转发数据。
RP可以通过手工方式静态配置,也可以通过BSR机制动态选举。由于在大型IPv6 PIM网络中配置静态RP将会非常繁琐,因此,通常将静态RP作为动态选举RP机制的备份手段,以提高网络的健壮性,增强组播网络的运营管理能力。
当网络内仅有一个动态RP时,可以手工配置静态RP,既可避免因单一节点故障而引起的通信中断,也可避免C-RP与BSR之间频繁的信息交互而占用带宽。IPv6 PIM-SM域内的所有路由器上都必须进行完全相同的静态RP配置。
表1-9 配置静态RP
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IPv6 PIM视图 |
ipv6 pim |
- |
|
配置服务于IPv6 PIM-SM的静态RP |
static-rp ipv6-rp-address [ acl6-number | bidir | preferred ] * |
必选 缺省情况下,没有配置静态RP |
在配置C-RP时,应在C-RP与IPv6 PIM-SM域中的其它设备之间保留较大的通信带宽。
在IPv6 PIM-SM域中,可以把有意成为RP的路由器配置为C-RP。BSR通过接收来自C-RP的C-RP信息,或者接收来自其它路由器的自动RP宣告,收集C-RP信息并将其汇总为RP-Set信息,然后在全网内扩散。之后,网络内的其它路由器根据RP-Set信息计算出特定组播组范围所对应的RP。建议在骨干网路由器上配置C-RP。
为了使BSR能够在IPv6 PIM-SM域内分发RP-Set信息,C-RP必须周期性地向BSR发送宣告报文,BSR从该报文中学习RP-Set信息,并将该信息与自己的IPv6地址一起封装在自举报文中向域中的所有IPv6 PIM路由器进行宣告。
C-RP在其宣告报文中封装一个保持时间,BSR在收到该报文后,从中获得该时间值并启动C-RP超时定时器,如果超时后BSR仍没有收到来自C-RP后续的宣告报文,则认为目前网络中的C-RP失效或不可达。
为了防止C-RP欺骗,需要在BSR上配置合法的C-RP地址范围及其服务的组播组范围。同时由于每个C-BSR都可能成为BSR,因此必须在IPv6 PIM-SM域内的所有C-BSR上都配置相同的过滤策略。
表1-10 配置C-RP
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IPv6 PIM视图 |
ipv6 pim |
- |
|
配置C-RP |
c-rp ipv6-address [ advertisement-interval adv-interval | { group-policy acl6-number | scope scope-id } | holdtime hold-time | priority priority ] * |
缺省情况下,没有配置C-RP |
|
(可选)配置合法的C-RP地址范围及其服务的IPv6组播组范围 |
crp-policy acl6-number |
缺省情况下,C-RP地址范围及其服务的IPv6组播组范围不受任何限制 |
如果配置了静态RP,则不需要配置BSR;但如果配置了C-RP来动态选举RP,则必须配置BSR。在一个IPv6 PIM-SM域中只能有一个BSR,但需要配置至少一个C-BSR。任意一台路由器都可以被配置为C-BSR。在C-BSR之间通过自动选举产生BSR,BSR负责在IPv6 PIM-SM域中收集并发布RP信息。
由于BSR与IPv6 PIM-SM域中的其它设备需要交换大量信息,因此应在C-BSR与IPv6 PIM-SM域中的其它设备之间保留较大的通信带宽。
C-BSR应配置在骨干网的路由器上,C-BSR间的自动选举机制简单描述如下:
· 最初,每个C-BSR都认为自己是本IPv6 PIM-SM域的BSR,向其它路由器发送自举报文;
· 当某C-BSR收到其它C-BSR发来的自举报文时,首先比较自己与后者的优先级,优先级较高者获胜;在优先级相同的情况下,再比较自己与后者的BSR地址,拥有较大IPv6地址者获胜。如果后者获胜,则用后者的BSR地址替换自己的BSR地址,并不再认为自己是BSR;否则,保留自己的BSR地址,并继续认为自己是BSR。
在一个IPv6 PIM-SM域中,从众多C-BSR中选举出唯一的BSR。IPv6 PIM-SM域内的C-RP向BSR发送宣告报文,由BSR汇总为RP-Set,并向本IPv6 PIM-SM域内的所有路由器进行宣告。所有路由器都使用统一的哈希算法,得到特定IPv6组播组所对应RP的地址。
通过在路由器上配置合法BSR的地址范围,可以对收到的自举报文按照地址范围进行过滤,从而防止某些恶意主机非法伪装成BSR,以避免合法的BSR被恶意取代。必须在IPv6 PIM-SM域内的所有路由器上进行相同的配置。通常针对以下两类情况实施预防措施:
· 某些恶意主机通过伪造自举报文以欺骗路由器,试图更改RP映射关系。这种攻击通常发生在边缘路由器上,由于BSR处于网络内部,主机在网络外部,因此边缘路由器通过对收到的自举报文进行邻居检查和RPF检查,丢弃不符合要求的报文,就可以避免外部网络用户对内部网络BSR的攻击;
· 网络中某台路由器被攻击者控制,或者有非法接入的路由器时,攻击者可以将这样的路由器配置为C-BSR,并使其在竞争中获胜,从而控制网络中RP信息的发布权。由于在被配置为C-BSR后,路由器会自动向整个网络扩散自举报文,而自举报文是Hop Limit值为1的IPv6组播报文,所以只要其邻居路由器不接收该自举报文,就不会影响整个网络。因此,通过在整个网络的所有路由器上都配置合法BSR的地址范围,从而丢弃合法范围之外的自举报文,就可以防止此类攻击。
以上两种预防措施可以部分地保护网络中BSR的安全。但是如果某台合法的BSR路由器被攻击者控制,还是可能导致问题。
表1-11 配置C-BSR
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IPv6 PIM视图 |
ipv6 pim |
- |
|
配置C-BSR |
c-bsr ipv6-address [ scope scope-id ] [ hash-length hash-length | priority priority ] * |
缺省情况下,没有配置C-BSR |
|
(可选)配置合法的BSR地址范围 |
bsr-policy acl6-number |
缺省情况下,BSR的地址范围不受任何限制 |
BSR作为IPv6 PIM-SM域中的管理核心,负责将收集到的RP-Set信息以自举报文的形式发向IPv6 PIM-SM域中的所有路由器。
BSR的服务边界,即IPv6 PIM-SM域的边界。BSR是针对特定的服务范围而言的,众多的BSR服务边界接口将网络划分成不同的IPv6 PIM-SM域,自举报文无法通过IPv6 PIM-SM域的边界,BSR服务边界之外的路由器也不能参与本IPv6 PIM-SM域内的组播转发。
请在欲配置为BSR服务边界的路由器上进行如下配置。
表1-12 配置BSR服务边界
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置BSR的服务边界 |
ipv6 pim bsr-boundary |
缺省情况下,没有配置BSR的服务边界 |
BSR周期性地向所在IPv6 PIM-SM域发送自举报文以通告RP-Set信息。当RP-Set信息较少时,自举报文被封装在一个IPv6报文中发送出去;而当RP-Set信息较多时,自举报文的大小可能超过接口的MTU(Maximum Transmission Unit,最大传输单元)值,从而触发其在IP层的分片。在这种情况下,一个IP分片的丢失就会导致整个自举报文都被丢弃。
自举报文语义分片功能可以解决上述问题:当自举报文大于接口MTU时,会被分解为多个自举报文分片(Bootstrap Message Fragment,BSMF)。非BSR收到自举报文分片后,若发现某组范围对应的RP信息都在这一个分片中,便立即更新该组范围对应的RP-Set;若发现某组范围映射的RP信息被分在了多个分片中,则待收齐了这些分片后再更新该组范围对应的RP-Set。这样,由于不同分片所含组范围对应的RP信息不同,因此个别分片的丢失只影响该分片所含组范围对应的RP信息,而不会导致整个自举报文都被丢弃。
自举报文语义分片功能是缺省使能的,但由于不支持该功能的设备会将自举报文分片当作完整的自举报文处理,从而导致其学到的RP-Set信息不完整,因此当IPv6 PIM-SM域中存在此类设备时,请在已配置为C-BSR的路由器上关闭本功能。
表1-13 关闭自举报文语义分片功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IPv6 PIM视图 |
ipv6 pim |
- |
|
关闭自举报文语义分片功能 |
undo bsm-fragment enable |
缺省情况下,自举报文语义分片功能处于使能状态 |
通常,BSR根据其BSR接口的MTU值对自举报文进行语义分片;而对由于新学到IPv6 PIM邻居而触发的自举报文发送,则根据发送接口的MTU值进行语义分片。
在IPv6 PIM-SM域内,IPv6组播源侧DR向RP发送注册报文,而这些注册报文拥有不同的IPv6组播源或IPv6组播地址。为了让RP服务于特定的IPv6组播组,可以对注册报文进行过滤。如果某个(S,G)表项被过滤规则拒绝,或者过滤规则中没有定义对它的操作,RP都会向DR发送注册停止报文,以停止该IPv6组播数据的注册过程。
考虑到注册报文在传递过程中的完整性,可以配置根据整个报文来计算校验和。但为了减少往注册报文中封装数据报文的工作量并考虑到互通性,一般情况下不建议配置根据注册报文的全部内容来计算校验和的方式。
表1-14 配置IPv6组播源注册
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IPv6 PIM视图 |
ipv6 pim |
- |
|
配置注册报文的过滤规则 |
register-policy acl6-number |
缺省情况下,没有配置注册报文的过滤规则 |
|
配置根据注册报文的全部内容来计算校验和 |
register-whole-checksum |
缺省情况下,仅根据注册报文头来计算校验和 |
由于某些设备无法将IPv6组播报文封装在注册报文中发给RP,因此在可能成为RP的设备上不建议配置永不发起SPT切换,以免导致IPv6组播报文转发失败。
表1-15 配置SPT切换
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IPv6 PIM视图 |
ipv6 pim |
- |
|
配置发起SPT切换的条件 |
spt-switch-threshold { immediacy | infinity } [ group-policy acl6-number ] |
缺省情况下,设备收到第一个IPv6组播数据包后便立即向SPT切换 交换机不支持traffic-rate参数 |
表1-16 IPv6 PIM公共特性配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置IPv6组播数据过滤器 |
可选 |
|
|
配置Hello报文过滤器 |
可选 |
|
|
配置Hello报文选项 |
可选 |
|
|
配置IPv6 PIM公共定时器 |
可选 |
|
|
配置加入/剪枝报文规格 |
可选 |
在配置IPv6 PIM公共特性之前,需完成以下任务:
· 配置任一IPv6单播路由协议,实现域内网络层互通
· 配置IPv6 PIM-DM或IPv6 PIM-SM、IPv6 PIM-SSM
无论在IPv6 PIM-DM还是IPv6 PIM-SM域内,各路由器都可以对流经自己的IPv6组播数据进行检查,通过比较是否符合过滤规则来决定是否继续转发IPv6组播数据。也就是说IPv6 PIM域内的路由器能够成为IPv6组播数据的过滤器。过滤器的存在一方面有助于实现信息流量控制,另一方面可以在安全性方面限定下游接收者能够获得的信息。过滤器不仅过滤独立的IPv6组播数据,还过滤封装在注册报文中的IPv6组播数据。
通常,过滤器的位置距离IPv6组播源越近,过滤影响越明显。
表1-17 配置IPv6组播数据过滤器
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IPv6 PIM视图 |
ipv6 pim |
- |
|
配置IPv6组播数据过滤器 |
source-policy acl6-number |
缺省情况下,没有配置IPv6组播数据过滤器 |
随着IPv6 PIM协议的推广和应用,对其安全性的要求也越来越高。建立正确的IPv6 PIM邻居是IPv6 PIM协议安全应用的前提。如果在接口上指定了合法Hello报文的源地址范围,便能够保证IPv6 PIM邻居的正确建立,从而有效防止各种IPv6 PIM协议报文攻击,提高设备对IPv6 PIM协议报文处理的安全性。
表1-18 配置Hello报文过滤器
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置合法Hello报文的源地址范围 |
ipv6 pim neighbor-policy acl6-number |
缺省情况下,Hello报文的源地址范围不受任何限制 |
当Hello报文过滤器的配置生效后,对于之前已建立的IPv6 PIM邻居,若由于其Hello报文被过滤而导致无法收到后续的Hello报文,将会在老化超时后被自动删除。
无论在IPv6 PIM-DM域还是在IPv6 PIM-SM域内,各路由器之间发送的Hello报文都包含很多可供配置的选项,对各选项的介绍如下:
· DR_Priority(仅用于IPv6 PIM-SM):表示竞选DR的优先级,优先级高的设备被选举为DR。可以在与IPv6组播源或接收者直连的共享网络中的所有路由器上都配置此参数。
· Holdtime:表示保持IPv6 PIM邻居可达状态的时间,若超时后仍没有收到Hello报文,则认为IPv6 PIM邻居失效或不可达。
· LAN_Prune_Delay:表示在共享网络上传递剪枝报文的延迟时间,该选项由三部分组成:LAN-delay(发送剪枝报文的延迟时间)、Override-interval(剪枝否决时间)和禁止加入报文抑制能力。
LAN-delay表示路由器从收到下游路由器发来的剪枝报文到继续向上游路由器发送剪枝报文的延迟时间,Override-interval则表示允许下游路由器否决剪枝动作的时间,当共享网段内各IPv6 PIM路由器的LAN-delay或Override-interval不同时,取其中最大的值。路由器在收到下游路由器发来的剪枝报文后并不立即执行剪枝动作,而是仍将当前的转发状态保持LAN-delay+Override-interval时间。如果下游路由器需要继续接收IPv6组播数据,则必须在Override-interval时间内向上游路由器发送加入报文以否决这个剪枝动作,这就称为剪枝否决;如果Override-interval时间超时后未收到任何加入报文,上游路由器就会在LAN-delay+Override-interval时间超时后执行剪枝动作。
通过在上游邻居上使能跟踪下游邻居的功能(即关闭加入报文抑制能力),可以记录已发送了加入报文且加入状态尚未超时的下游邻居的信息。使能该功能时,应在共享网段的所有IPv6 PIM路由器上都使能,否则上游邻居无法跟踪每个下游邻居的加入报文。
在接口上使能IPv6 PIM后,路由器会生成一个随机数作为Hello报文中的Generation ID。一台IPv6 PIM路由器的Generation ID一般不会改变,除非其状态更新才会生成新的Generation ID。这样,当IPv6 PIM路由器发现来自上游邻居的Hello报文中的Generation ID发生改变时,便认为上游邻居的状态发生了改变,从而触发发送加入报文以进行状态刷新。通过在接口上配置拒绝无Generation ID的Hello报文,可以实时了解上游邻居的状态。
对于既可在IPv6 PIM视图又可在接口视图下进行的配置来说,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
表1-19 全局配置Hello报文选项
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IPv6 PIM视图 |
ipv6 pim |
- |
|
配置竞选DR的优先级 |
hello-option dr-priority priority |
缺省情况下,竞选DR的优先级为1 |
|
配置保持IPv6 PIM邻居可达状态的时间 |
hello-option holdtime time |
缺省情况下,保持IPv6 PIM邻居可达状态的时间为105秒 |
|
配置发送剪枝报文的延迟时间 |
hello-option lan-delay delay |
缺省情况下,发送剪枝报文的延迟时间为500毫秒 |
|
配置剪枝否决时间 |
hello-option override-interval interval |
缺省情况下,剪枝否决时间为2500毫秒 |
|
使能邻居跟踪功能 |
hello-option neighbor-tracking |
缺省情况下,邻居跟踪功能处于关闭状态 |
表1-20 在接口上配置Hello报文选项
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置竞选DR的优先级 |
ipv6 pim hello-option dr-priority priority |
缺省情况下,竞选DR的优先级为1 |
|
配置保持IPv6 PIM邻居可达状态的时间 |
ipv6 pim hello-option holdtime time |
缺省情况下,保持IPv6 PIM邻居可达状态的时间为105秒 |
|
配置发送剪枝报文的延迟时间 |
ipv6 pim hello-option lan-delay delay |
缺省情况下,发送剪枝报文的延迟时间为500毫秒 |
|
配置剪枝否决时间 |
ipv6 pim hello-option override-interval interval |
缺省情况下,剪枝否决时间为2500毫秒 |
|
使能邻居跟踪功能 |
ipv6 pim hello-option neighbor-tracking |
缺省情况下,邻居跟踪功能处于关闭状态 |
|
配置拒绝无Generation ID的Hello报文 |
ipv6 pim require-genid |
缺省情况下,接受无Generation ID的Hello报文 |
如果对网络没有特殊要求,各定时器的值建议采用缺省值。
IPv6 PIM路由器通过周期性地发送Hello报文,以发现IPv6 PIM邻居,并维护各路由器之间的IPv6 PIM邻居关系。
为了避免多个IPv6 PIM路由器同时发送Hello报文而导致冲突,当IPv6 PIM路由器在收到新邻居发来的Hello报文时,将延迟一段时间后再发送Hello报文,该时间值为小于“触发Hello报文的最大延迟时间”的一个随机值。
IPv6 PIM路由器通过周期性地向其上游路由器发送加入/剪枝报文以更新状态,在该报文中携带有保持时间,上游路由器为被剪枝的下游接口设置保持加入/剪枝状态定时器。
当路由器没有收到来自IPv6组播源S的后续IPv6组播数据时,不会立即删除(S,G)表项,而是将其维持一段时间后再删除,这段时间就称为IPv6组播源的生存时间。
对于既可在IPv6 PIM视图又可在接口视图下进行的配置来说,前者对所有接口都生效,而后者只对当前接口生效,但后者的配置优先级较高。
表1-21 全局配置IPv6 PIM公共定时器
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IPv6 PIM视图 |
ipv6 pim |
- |
|
配置发送Hello报文的时间间隔 |
timer hello interval |
缺省情况下,发送Hello报文的时间间隔为30秒 |
|
配置发送加入/剪枝报文的时间间隔 |
timer join-prune interval |
缺省情况下,发送加入/剪枝报文的时间间隔为60秒 |
|
配置保持加入/剪枝状态的时间 |
holdtime join-prune time |
缺省情况下,保持加入/剪枝状态的时间为210秒 |
|
配置IPv6组播源生存时间 |
source-lifetime delay |
缺省情况下,IPv6组播源的生存时间为210秒 |
表1-22 在接口上配置IPv6 PIM公共定时器
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置发送Hello报文的时间间隔 |
ipv6 pim timer hello interval |
缺省情况下,发送Hello报文的时间间隔为30秒 |
|
配置触发Hello报文的最大延迟时间 |
ipv6 pim triggered-hello-delay delay |
缺省情况下,触发Hello报文的最大延迟时间为5秒 |
|
配置发送加入/剪枝报文的时间间隔 |
ipv6 pim timer join-prune interval |
缺省情况下,发送加入/剪枝报文的时间间隔为60秒 |
|
配置保持加入/剪枝状态的时间 |
ipv6 pim holdtime join-prune time |
缺省情况下,保持加入/剪枝状态的时间为210秒 |
如果加入/剪枝报文的尺寸较大,则丢失一个报文将导致较多信息的遗失;如果加入/剪枝报文的尺寸较小,则单个报文的丢失所产生的影响也将降低。
表1-23 配置加入/剪枝报文规格
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IPv6 PIM视图 |
ipv6 pim |
- |
|
配置加入/剪枝报文的最大长度 |
jp-pkt-size size |
缺省情况下,加入/剪枝报文的最大长度为8100字节 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后IPv6 PIM的运行情况,通过查看显示信息验证配置的效果。
表1-24 IPv6 PIM显示和维护
|
操作 |
命令 |
|
显示IPv6 PIM-SM域中的BSR信息 |
display ipv6 pim bsr-info |
|
显示IPv6 PIM所使用的路由信息 |
display ipv6 pim claimed-route [ ipv6-source-address ] |
|
显示IPv6 PIM-SM域中的C-RP信息 |
display ipv6 pim c-rp [ local ] |
|
显示接口上的IPv6 PIM信息 |
display ipv6 pim interface [ interface-type interface-number ] [ verbose ] |
|
显示IPv6 PIM邻居信息 |
display ipv6 pim neighbor [ ipv6-neighbor-address | interface interface-type interface-number | verbose ] * |
|
显示IPv6 PIM路由表的内容 |
display ipv6 pim routing-table [ ipv6-group-address [ prefix-length ] | ipv6-source-address [ prefix-length ] | flags flag-value | fsm | incoming-interface interface-type interface-number | mode mode-type | outgoing-interface { exclude | include | match } interface-type interface-number ] * |
|
显示IPv6 PIM-SM域中的RP的信息 |
display ipv6 pim rp-info [ ipv6-group-address ] |
缺省情况下,以太网接口、VLAN接口及聚合接口处于down状态。如果要对这些接口进行配置,请先使用undo shutdown命令使接口状态处于up状态。
· 接收者通过组播方式接收视频点播信息,不同组织的接收者群体组成末梢网络,每个末梢网络中都存在至少一个接收者,整个IPv6 PIM域采用DM方式。
· Host A和Host C为两个末梢网络中的IPv6组播信息接收者;Switch D通过Vlan-interface300接口与IPv6组播源(Source)所在的网络连接;Switch A通过Vlan-interface100接口连接末梢网络N1,通过Vlan-interface103接口连接Switch D;Switch B和Switch C通过各自的Vlan-interface200接口连接末梢网络N2,分别通过Vlan-interface101和Vlan-interface102接口连接Switch D。
· Switch A与末梢网络N1之间运行MLDv1;Switch B和Switch C与末梢网络N2之间也运行MLDv1。
图1-14 IPv6 PIM-DM典型配置组网图
|
设备 |
接口 |
IPv6地址 |
设备 |
接口 |
IPv6地址 |
|
Switch A |
Vlan-int100 |
1001::1/64 |
Switch D |
Vlan-int300 |
4001::1/64 |
|
|
Vlan-int103 |
1002::1/64 |
|
Vlan-int103 |
1002::2/64 |
|
Switch B |
Vlan-int200 |
2001::1/64 |
|
Vlan-int101 |
2002::2/64 |
|
|
Vlan-int101 |
2002::1/64 |
|
Vlan-int102 |
3001::2/64 |
|
Switch C |
Vlan-int200 |
2001::2/64 |
|
|
|
|
|
Vlan-int102 |
3001::1/64 |
|
|
|
(1) 配置IPv6地址和IPv6单播路由协议
请按照图1-14配置各接口的IPv6地址和前缀长度,具体配置过程略。
配置IPv6 PIM-DM域内的各交换机之间采用OSPFv3协议进行互连,确保IPv6 PIM-DM域内部在网络层互通,并且各交换机之间能够借助IPv6单播路由协议实现动态路由更新,具体配置过程略。
(2) 使能IPv6组播路由,并使能IPv6 PIM-DM和MLD
# 在Switch A上使能IPv6组播路由,在各接口上使能IPv6 PIM-DM,并在其连接末梢网络的接口Vlan-interface100上使能MLD。
<SwitchA> system-view
[SwitchA] ipv6 multicast routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] mld enable
[SwitchA-Vlan-interface100] ipv6 pim dm
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 103
[SwitchA-Vlan-interface103] ipv6 pim dm
[SwitchA-Vlan-interface103] quit
Switch B和Switch C的配置与Switch A相似,配置过程略。
# 在Switch D上使能IPv6组播路由,并在各接口上使能IPv6 PIM-DM。
<SwitchD> system-view
[SwitchD] ipv6 multicast routing-enable
[SwitchD] interface vlan-interface 300
[SwitchD-Vlan-interface300] ipv6 pim dm
[SwitchD-Vlan-interface300] quit
[SwitchD] interface vlan-interface 103
[SwitchD-Vlan-interface103] ipv6 pim dm
[SwitchD-Vlan-interface103] quit
[SwitchD] interface vlan-interface 101
[SwitchD-Vlan-interface101] ipv6 pim dm
[SwitchD-Vlan-interface101] quit
[SwitchD] interface vlan-interface 102
[SwitchD-Vlan-interface102] ipv6 pim dm
[SwitchD-Vlan-interface102] quit
通过使用display ipv6 pim interface命令可以查看交换机接口上IPv6 PIM的配置和运行情况。例如:
# 显示Switch D上IPv6 PIM的配置信息。
[SwitchD] display ipv6 pim interface
Interface NbrCnt HelloInt DR-Pri DR-Address
Vlan300 0 30 1 FE80::A01:201:1
(local)
Vlan103 0 30 1 FE80::A01:201:2
(local)
Vlan101 1 30 1 FE80::A01:201:3
(local)
Vlan102 1 30 1 FE80::A01:201:4
(local)
通过使用display ipv6 pim neighbor命令可以查看交换机之间的IPv6 PIM邻居关系。例如:
# 显示Switch D上IPv6 PIM的邻居关系信息。
[SwitchD] display ipv6 pim neighbor
Total Number of Neighbors = 3
Neighbor Interface Uptime Expires Dr-Priority
FE80::A01:101:1 Vlan103 00:04:00 00:01:29 1
FE80::B01:102:2 Vlan101 00:04:16 00:01:29 3
FE80::C01:103:3 Vlan102 00:03:54 00:01:17 5
假如Host A需要接收IPv6组播组G(FF0E::101)的信息,当IPv6组播源S(4001::100/64)向IPv6组播组G发送IPv6组播数据时,通过扩散生成SPT,SPT路径中各交换机(Switch A和Switch D)上都存在(S,G)表项,Host A向Switch A发送MLD报告以加入IPv6组播组G,在Switch A上生成(*,G)表项。通过使用display ipv6 pim routing-table命令可以查看交换机的IPv6 PIM路由表信息。例如:
# 显示Switch A上的IPv6 PIM路由表信息。
[SwitchA] display ipv6 pim routing-table
Total 1 (*, G) entry; 1 (S, G) entry
(*, FF0E::101)
Protocol: pim-dm, Flag: WC
UpTime: 00:01:24
Upstream interface: NULL
Upstream neighbor: NULL
RPF prime neighbor: NULL
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface100
Protocol: mld, UpTime: 00:01:20, Expires: never
(4001::100, FF0E::101)
Protocol: pim-dm, Flag: ACT
UpTime: 00:01:20
Upstream interface: Vlan-interface103
Upstream neighbor: 1002::2
RPF prime neighbor: 1002::2
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface100
Protocol: pim-dm, UpTime: 00:01:20, Expires: never
# 显示Switch D上的IPv6 PIM路由表信息。
[SwitchD] display ipv6 pim routing-table
Total 0 (*, G) entry; 1 (S, G) entry
(4001::100, FF0E::101)
Protocol: pim-dm, Flag: LOC ACT
UpTime: 00:02:19
Upstream interface: Vlan-interface300
Upstream neighbor: NULL
RPF prime neighbor: NULL
Downstream interface(s) information:
Total number of downstreams: 2
1: Vlan-interface103
Protocol: pim-dm, UpTime: 00:02:19, Expires: never
2: Vlan-interface102
Protocol: pim-dm, UpTime: 00:02:19, Expires: never
· 接收者通过组播方式接收视频点播信息,不同组织的接收者群体组成末梢网络,每个末梢网络中都存在至少一个接收者,整个IPv6 PIM域采用SM非管理域方式。
· Host A和Host C为两个末梢网络中的IPv6组播信息接收者;Switch D通过Vlan-interface300接口与IPv6组播源(Source)所在网络连接;Switch A通过Vlan-interface100接口连接末梢网络N1,通过Vlan-interface101接口和Vlan-interface102接口分别连接Switch D和Switch E;Switch B和Switch C通过各自的Vlan-interface200接口连接末梢网络N2,分别通过Vlan-interface103和Vlan-interface104接口连接Switch E。
· 将Switch D的Vlan-interface105接口和Switch E的Vlan-interface102都配置为C-BSR和C-RP,其中Switch E上C-BSR的优先级较高。C-RP所服务的IPv6组播组范围为FF0E::101/64,通过改变哈希掩码长度使此范围内的IPv6组地址间隔映射到这两个C-RP上。
· Switch A与末梢网络N1之间运行MLDv1;Switch B和Switch C与末梢网络N2之间也运行MLDv1。
图1-15 IPv6 PIM-SM非管理域典型配置组网图
|
设备 |
接口 |
IPv6地址 |
设备 |
接口 |
IPv6地址 |
|
Switch A |
Vlan-int100 |
1001::1/64 |
Switch D |
Vlan-int300 |
4001::1/64 |
|
|
Vlan-int101 |
1002::1/64 |
|
Vlan-int101 |
1002::2/64 |
|
|
Vlan-int102 |
1003::1/64 |
|
Vlan-int105 |
4002::1/64 |
|
Switch B |
Vlan-int200 |
2001::1/64 |
Switch E |
Vlan-int104 |
3001::2/64 |
|
|
Vlan-int103 |
2002::1/64 |
|
Vlan-int103 |
2002::2/64 |
|
Switch C |
Vlan-int200 |
2001::2/64 |
|
Vlan-int102 |
1003::2/64 |
|
|
Vlan-int104 |
3001::1/64 |
|
Vlan-int105 |
4002::2/64 |
(1) 配置IPv6地址和IPv6单播路由协议
请按照图1-15配置各接口的IPv6地址和前缀长度,具体配置过程略。
配置IPv6 PIM-SM域内的各交换机之间采用OSPFv3协议进行互连,确保IPv6 PIM-SM域内部在网络层互通,并且各交换机之间能够借助IPv6单播路由协议实现动态路由更新,具体配置过程略。
(2) 使能IPv6组播路由,并使能IPv6 PIM-SM和MLD
# 在Switch A上使能IPv6组播路由,在各接口上使能IPv6 PIM-SM,并在其连接末梢网络的接口Vlan-interface100上使能MLD。
<SwitchA> system-view
[SwitchA] ipv6 multicast routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] mld enable
[SwitchA-Vlan-interface100] ipv6 pim sm
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] ipv6 pim sm
[SwitchA-Vlan-interface101] quit
[SwitchA] interface vlan-interface 102
[SwitchA-Vlan-interface102] ipv6 pim sm
[SwitchA-Vlan-interface102] quit
Switch B和Switch C的配置与Switch A相似,Switch D和Switch E除了不需要在相应接口上使能MLD外,其它的配置也与Switch A相似,配置过程略。
(3) 配置C-BSR和C-RP
# 在Switch D上配置RP通告的服务范围,以及C-BSR和C-RP的位置,并指定哈希掩码长度为128,C-BSR的优先级为10。
<SwitchD> system-view
[SwitchD] acl ipv6 number 2005
[SwitchD-acl6-basic-2005] rule permit source ff0e::101 64
[SwitchD-acl6-basic-2005] quit
[SwitchD] ipv6 pim
[SwitchD-pim6] c-bsr 4002::1 hash-length 128 priority 10
[SwitchD-pim6] c-rp 4002::1 group-policy 2005
[SwitchD-pim6] quit
# 在Switch E上配置RP通告的服务范围,以及C-BSR和C-RP的位置,并指定哈希掩码长度为128,C-BSR的优先级为20。
<SwitchE> system-view
[SwitchE] acl ipv6 number 2005
[SwitchE-acl6-basic-2005] rule permit source ff0e::101 64
[SwitchE-acl6-basic-2005] quit
[SwitchE] ipv6 pim
[SwitchE-pim6] c-bsr 1003::2 hash-length 128 priority 20
[SwitchE-pim6] c-rp 1003::2 group-policy 2005
[SwitchE-pim6] quit
通过使用display ipv6 pim interface命令可以查看接口上的IPv6 PIM信息。例如:
# 显示Switch A的接口上的IPv6 PIM信息。
[SwitchA] display ipv6 pim interface
Interface NbrCnt HelloInt DR-Pri DR-Address
Vlan100 0 30 1 FE80::A01:201:1
(local)
Vlan101 1 30 1 FE80::A01:201:2
Vlan102 1 30 1 FE80::A01:201:3
通过使用display ipv6 pim bsr-info命令可以查看IPv6 PIM-SM域中的BSR信息。例如:
# 显示Switch A上IPv6 PIM-SM域中的BSR信息。
[SwitchA] display ipv6 pim bsr-info
Scope: non-scoped
State: Accept Preferred
Bootstrap timer: 00:01:46
Elected BSR address: 1003::2
Priority: 20
Hash mask length: 128
Uptime: 00:04:22
# 显示Switch D上IPv6 PIM-SM域中的BSR信息。
[SwitchD] display ipv6 pim bsr-info
Scope: non-scoped
State: Candidate
Bootstrap timer: 00:01:45
Elected BSR address: 1003::2
Priority: 20
Hash mask length: 128
Uptime: 00:05:26
Candidate BSR address: 4002::1
Priority: 10
Hash mask length: 128
# 显示Switch E上IPv6 PIM-SM域中的BSR信息。
[SwitchE] display ipv6 pim bsr-info
Scope: non-scoped
State: Elected
Bootstrap timer: 00:01:48
Elected BSR address: 1003::2
Priority: 20
Hash mask length: 128
Uptime: 00:01:10
Candidate BSR address: 1003::2
Priority: 20
Hash mask length: 128
通过使用display ipv6 pim rp-info命令可以查看IPv6 PIM-SM域中的RP信息。例如:
# 显示Switch A上IPv6 PIM-SM域中的RP信息。
[SwitchA] display ipv6 pim rp-info
BSR RP information:
Scope: non-scoped
Group/MaskLen: FF0E::101/64
RP address Priority HoldTime Uptime Expires
1003::2 192 180 00:05:19 00:02:11
4002::1 192 180 00:05:19 00:02:11
· 接收者通过组播方式接收视频点播信息,整个IPv6 PIM域采用SM管理域方式,划分为IPv6管理域1(Scope值为4)、IPv6管理域2(Scope值为4)和IPv6 Global域(Scope值为14),Switch B、Switch C和Switch D为各IPv6管理域的ZBR。
· Source 1和Source 2分别向IPv6组播组FF14::101发送内容不同的IPv6组播信息,Host A和Host B则分别只接收来自Source 1和Source 2的IPv6组播信息;Source 3向IPv6组播组FF1E::202发送IPv6组播信息,Host C为其接收者。
· Switch B的Vlan-interface101接口为IPv6管理域1的C-BSR和C-RP,服务于Scope值为4的IPv6组播组;Switch D的Vlan-interface105接口为IPv6管理域2的C-BSR和C-RP,服务于Scope值为4的IPv6组播组;Switch F的Vlan-interface109接口为IPv6 Global域的C-BSR和C-RP,服务于Scope值为14的IPv6组播组。
· Switch A、Switch E和Switch I分别与各自所连接的接收者之间运行MLDv1。
图1-16 IPv6 PIM-SM管理域配置组网图
|
设备 |
接口 |
IPv6地址 |
设备 |
接口 |
IPv6地址 |
|
Switch A |
Vlan-int100 |
1001::1/64 |
Switch D |
Vlan-int105 |
3003::2/64 |
|
|
Vlan-int101 |
1002::1/64 |
|
Vlan-int108 |
6001::1/64 |
|
Switch B |
Vlan-int200 |
2001::1/64 |
|
Vlan-int107 |
6002::1/64 |
|
|
Vlan-int101 |
1002::2/64 |
Switch E |
Vlan-int400 |
7001::1/64 |
|
|
Vlan-int103 |
2002::1/64 |
|
Vlan-int104 |
3002::2/64 |
|
|
Vlan-int102 |
2003::1/64 |
|
Vlan-int108 |
6001::2/64 |
|
Switch C |
Vlan-int300 |
3001::1/64 |
Switch F |
Vlan-int109 |
8001::1/64 |
|
|
Vlan-int104 |
3002::1/64 |
|
Vlan-int107 |
6002::2/64 |
|
|
Vlan-int105 |
3003::1/64 |
|
Vlan-int102 |
2003::2/64 |
|
|
Vlan-int103 |
2002::2/64 |
Switch G |
Vlan-int500 |
9001::1/64 |
|
|
Vlan-int106 |
3004::1/64 |
|
Vlan-int109 |
8001::2/64 |
|
Switch H |
Vlan-int110 |
4001::1/64 |
Source 1 |
- |
2001::100/64 |
|
|
Vlan-int106 |
3004::2/64 |
Source 2 |
- |
3001::100/64 |
|
Switch I |
Vlan-int600 |
5001::1/64 |
Source 3 |
- |
9001::100/64 |
|
|
Vlan-int110 |
4001::2/64 |
|
|
|
(1) 配置IPv6地址和IPv6单播路由协议
请按照图1-16配置各接口的IPv6地址和前缀长度,具体配置过程略。
配置IPv6 PIM-SM域内的各交换机之间采用OSPFv3协议进行互连,确保IPv6 PIM-SM域内部在网络层互通,并且各交换机之间能够借助IPv6单播路由协议实现动态路由更新,具体配置过程略。
(2) 使能IPv6组播路由和IPv6管理域机制,并使能IPv6 PIM-SM和MLD
# 在Switch A上使能IPv6组播路由,在各接口上使能IPv6 PIM-SM,并在其连接有接收者的接口Vlan-interface100上使能MLD。
<SwitchA> system-view
[SwitchA] ipv6 multicast routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] mld enable
[SwitchA-Vlan-interface100] ipv6 pim sm
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] ipv6 pim sm
[SwitchA-Vlan-interface101] quit
Switch E和Switch I的配置与Switch A相似,配置过程略。
# 在Switch B上使能IPv6组播路由,并在各接口上使能IPv6 PIM-SM。
<SwitchB> system-view
[SwitchB] ipv6 multicast routing-enable
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] ipv6 pim sm
[SwitchB-Vlan-interface200] quit
[SwitchB] interface vlan-interface 101
[SwitchB-Vlan-interface101] ipv6 pim sm
[SwitchB-Vlan-interface101] quit
[SwitchB] interface vlan-interface 102
[SwitchB-Vlan-interface102] ipv6 pim sm
[SwitchB-Vlan-interface102] quit
[SwitchB] interface vlan-interface 103
[SwitchB-Vlan-interface103] ipv6 pim sm
[SwitchB-Vlan-interface103] quit
Switch C、Switch D、Switch F、Switch G和Switch H的配置与Switch B相似,配置过程略。
(3) 配置IPv6管理域边界
# 在Switch B上将接口Vlan-interface102和Vlan-interface103配置为IPv6管理域1的边界。
[SwitchB] interface vlan-interface 102
[SwitchB-Vlan-interface102] ipv6 multicast boundary scope 4
[SwitchB-Vlan-interface102] quit
[SwitchB] interface vlan-interface 103
[SwitchB-Vlan-interface103] ipv6 multicast boundary scope 4
[SwitchB-Vlan-interface103] quit
# 在Switch C上将接口Vlan-interface103和Vlan-interface106配置为IPv6管理域2的边界。
<SwitchC> system-view
[SwitchC] interface vlan-interface 103
[SwitchC-Vlan-interface103] ipv6 multicast boundary scope 4
[SwitchC-Vlan-interface103] quit
[SwitchC] interface vlan-interface 106
[SwitchC-Vlan-interface106] ipv6 multicast boundary scope 4
[SwitchC-Vlan-interface106] quit
# 在Switch D上将接口Vlan-interface107配置为IPv6管理域2的边界。
<SwitchD> system-view
[SwitchD] interface vlan-interface 107
[SwitchD-Vlan-interface107] ipv6 multicast boundary scope 4
[SwitchD-Vlan-interface107] quit
(4) 配置C-BSR和C-RP
# 在Switch B上配置RP通告的服务范围,并将接口Vlan-interface101配置为IPv6管理域1的C-BSR和C-RP。
[SwitchB] ipv6 pim
[SwitchB-pim6] c-bsr 1002::2 scope 4
[SwitchB-pim6] c-rp 1002::2 scope 4
[SwitchB-pim6] quit
# 在Switch D上配置RP通告的服务范围,并将接口Vlan-interface105配置为IPv6管理域2的C-BSR和C-RP。
[SwitchD] ipv6 pim
[SwitchD-pim6] c-bsr 3003::2 scope 4
[SwitchD-pim6] c-rp 3003::2 scope 4
[SwitchD-pim6] quit
# 在Switch F上将接口Vlan-interface109配置为IPv6 Global域的C-BSR和C-RP。
<SwitchF> system-view
[SwitchF] ipv6 pim
[SwitchF-pim6] c-bsr 8001::1
[SwitchF-pim6] c-rp 8001::1
[SwitchF-pim6] quit
通过使用display ipv6 pim bsr-info命令可以查看IPv6 PIM-SM域中的BSR信息。例如:
# 显示Switch B上IPv6 PIM-SM域中的BSR信息。
[SwitchB] display ipv6 pim bsr-info
Scope: non-scoped
State: Accept Preferred
Bootstrap timer: 00:01:25
Elected BSR address: 8001::1
Priority: 64
Hash mask length: 126
Uptime: 00:01:45
Scope: 4
State: Elected
Bootstrap timer: 00:00:06
Elected BSR address: 1002::2
Priority: 64
Hash mask length: 126
Uptime: 00:04:54
Candidate BSR address: 1002::2
Priority: 64
Hash mask length: 126
# 显示Switch D上IPv6 PIM-SM域中的BSR信息。
[SwitchD] display ipv6 pim bsr-info
Scope: non-scoped
State: Accept Preferred
Bootstrap timer: 00:01:25
Elected BSR address: 8001::1
Priority: 64
Hash mask length: 126
Uptime: 00:01:45
Scope: 4
State: Elected
Bootstrap timer: 00:01:25
Elected BSR address: 3003::2
Priority: 64
Hash mask length: 126
Uptime: 00:01:45
Candidate BSR address: 3003::2
Priority: 64
Hash mask length: 126
# 显示Switch F上IPv6 PIM-SM域中的BSR信息。
[SwitchF] display ipv6 pim bsr-info
Scope: non-scoped
State: Elected
Bootstrap timer: 00:00:49
Elected BSR address: 8001::1
Priority: 64
Hash mask length: 126
Uptime: 00:01:11
Candidate BSR address: 8001::1
Priority: 64
Hash mask length: 126
通过使用display ipv6 pim rp-info命令可以查看IPv6 PIM-SM域中的RP信息。例如:
# 显示Switch B上所有IPv6组播组对应的RP信息。
[SwitchB] display ipv6 pim rp-info
BSR RP information:
Scope: non-scoped
Group/MaskLen: FF00::/8
RP address Priority HoldTime Uptime Expires
8001::1 192 180 00:01:14 00:02:46
Scope: 4
Group/MaskLen: FF04::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FF14::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FF24::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FF34::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FF44::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FF54::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FF64::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FF74::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FF84::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FF94::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FFA4::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FFB4::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FFC4::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FFD4::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FFE4::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FFF4::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
Group/MaskLen: FF04::/16
RP address Priority HoldTime Uptime Expires
1002::2 (local) 192 180 00:02:03 00:02:56
# 显示Switch F上所有IPv6组播组对应的RP信息。
[SwitchF] display pim rp-info
BSR RP information:
Scope: non-scoped
Group/MaskLen: FF00::/8
RP address Priority HoldTime Uptime Expires
8001::1 (local) 192 180 00:10:28 00:02:31
网络中各路由器(包括直连IPv6组播源或接收者的路由器)上都没有IPv6组播转发项,也就是说无法正确建立组播分发树,客户端无法接收IPv6组播数据。
· 当全网运行IPv6 PIM-DM时,IPv6组播数据由直连组播源的第一跳路由器扩散到直连客户端的最后一跳路由器。无论IPv6组播数据扩散到哪一台路由器,只有该路由器存在到达组播源的路由,才会创建(S,G)表项。反之,如果没有到达组播源的路由或者到达组播源的RPF接口没有使能IPv6 PIM-DM,该路由器就无法创建(S,G)表项。
· 当全网运行IPv6 PIM-SM时,路由器在准备加入SPT时,只有存在到达组播源的路由,才会创建(S,G)表项。反之,如果没有到达组播源的路由或者到达组播源的RPF接口没有使能IPv6 PIM-SM,该路由器就无法创建(S,G)表项。
· 对于某个RPF检查对象,在现存的IPv6单播路由表中查找到达该对象的最优路由,该路由的出接口作为RPF接口,下一跳作为RPF邻居。RPF接口完全依赖于现存的IPv6单播路由,并且与IPv6 PIM本身无关。RPF接口上必须使能IPv6 PIM,而且RPF邻居也必须是IPv6 PIM邻居。如果RPF接口或RPF邻居所在路由器上没有使能IPv6 PIM,必然使组播分发树无法正确建立,导致IPv6组播数据转发异常。
· Hello报文并不携带IPv6 PIM的模式信息,所以运行IPv6 PIM的路由器无法掌握自己的IPv6 PIM邻居运行的是何种模式的IPv6 PIM。如果RPF接口和RPF邻居所在路由器的对应接口没有使能相同模式的IPv6 PIM,必然使组播分发树无法正确建立,导致IPv6组播数据转发异常。
· 全网必须运行相同模式的IPv6 PIM。否则,组播分发树必然无法正确建立,导致IPv6组播数据转发异常。
(1) 检查IPv6单播路由。使用命令display ipv6 routing-table命令检查是否有到达IPv6组播源或RP的IPv6单播路由。
(2) 检查接口上是否使能了IPv6 PIM,尤其是RPF接口上是否使能了IPv6 PIM。通过命令display ipv6 pim interface命令查看接口上的IPv6 PIM信息。若接口上未使能IPv6 PIM,请使用ipv6 pim dm或ipv6 pim sm命令使能IPv6 PIM-DM或IPv6 PIM-SM。
(3) 检查RPF邻居是否是IPv6 PIM邻居。通过display ipv6 pim neighbor命令查看IPv6 PIM邻居的信息。
(4) 检查直连IPv6组播源或接收者的路由器接口上是否使能了IPv6 PIM和MLD。
(5) 检查IPv6 PIM模式是否一致。通过命令display ipv6 pim interface verbose检查RPF接口和RPF邻居所在路由器的对应接口上是否使能了相同模式的IPv6 PIM。
(6) 检查全网各路由器上的IPv6 PIM模式是否一致。通过命令display current-configuration查看接口上的IPv6 PIM模式信息,确保全网所有路由器配置有相同模式的IPv6 PIM。如果都配置为IPv6 PIM-SM,则还需检查BSR以及C-RP的配置是否正确。
IPv6组播数据可以到达中间路由器,但无法到达最后一跳路由器。中间路由器某接口上收到IPv6组播数据,但IPv6 PIM路由表中没有创建相应的(S,G)表项。
· 命令ipv6 multicast boundary用于在接口上设置IPv6组播转发边界,如果IPv6组播数据无法通过该边界,IPv6 PIM将无法创建路由项。
· 此外,source-policy命令用于过滤接收到的IPv6组播数据报文。如果IPv6组播数据报文无法通过该命令中的ACL规则,IPv6 PIM也无法创建路由项。
(1) 检查IPv6组播转发边界的配置。通过命令display current-configuration查看IPv6组播转发边界上的设置,使用ipv6 multicast boundary命令更改IPv6组播转发边界的设置,使IPv6组播数据能够通过该边界。
(2) 检查IPv6组播过滤器配置。通过命令display current-configuration查看IPv6组播过滤器的配置,更改source-policy命令的ACL规则,使IPv6组播数据的源/组地址通过ACL过滤。
RPT无法正确建立,或者RP无法加入到达IPv6组播源的SPT。
· RP是IPv6 PIM-SM网络的核心,为特定的IPv6组播组服务,网络中可以同时存在多个RP。必须保证所有路由器上的RP信息完全一致,并且相同的IPv6组播组映射到相同的RP,否则将导致IPv6组播数据转发异常。
· 如果使用了静态RP,必须在全网所有路由器上配置完全相同的静态RP,否则将导致IPv6组播数据转发异常。
(1) 检查是否有到达RP的IPv6单播路由。通过命令display ipv6 routing-table查看各路由器上是否有到达RP的IPv6单播路由。
(2) 检查动态RP的信息。通过命令display ipv6 pim rp-info查看各路由器上的RP信息是否一致。
(3) 检查静态RP的配置。通过命令display ipv6 pim rp-info查看全网所有路由器上的静态RP配置是否完全相同。
C-RP无法向BSR单播通告报文,BSR没有发布包含C-RP的自举报文,BSR上没有到达各C-RP的IPv6单播路由,RPT无法正确建立,或者DR无法向RP进行源注册。
· C-RP周期性地向BSR单播宣告报文,如果C-RP没有到达BSR的IPv6单播路由就无法发送宣告报文,BSR就收不到C-RP宣告报文,也就不会发布包含该C-RP的自举报文。
· 另外,如果BSR没有到达C-RP的IPv6单播路由,就会丢弃C-RP发来的宣告报文,也不会发布包含该C-RP的自举报文。
· RP是IPv6 PIM-SM网络的核心。必须保证全网所有路由器的RP信息完全一致,并且特定的组G映射到相同的RP,以及存在到达RP的IPv6单播路由。
(1) 检查是否有到各C-RP、BSR的IPv6单播路由。通过命令display ipv6 routing-table查看各路由器上是否有到达C-RP和BSR的路由,以及C-RP和BSR之间的路由是否可达。确保各C-RP上存在到达BSR的路由,BSR上存在到达各C-RP的路由,全网所有路由器上存在到达C-RP的路由。
(2) 检查RP和BSR信息。IPv6 PIM-SM协议需要有RP和BSR的支持,首先使用命令display ipv6 pim bsr-info查看各路由器上是否有BSR的信息,使用display ipv6 pim rp-info命令查看各路由器上的RP信息是否正确。
(3) 检查IPv6 PIM邻居关系。通过命令display ipv6 pim neighbor查看各路由器之间是否正确建立了邻居关系。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
