sábado, 26 de junho de 2010

MULTICAST - Auto-RP FIltros - 01


1        Auto-RP com Filtros

1.1           Auto-RP

O Auto-RP é um processo dinamico de definição do RP que automatiza a distribuição do mapeamento group-to-RP nas redes multicast PIM. Em uma rede Auto-RP um roteador deve ser designado como um RP mapping agent que terá a responsabilidade de receber as mensagens de anúncio dos RP candidatos, enviadas em Dense-mode pela mensagem multicast no endereço 224.0.1.39, definir um RP e enviar a todos os roteadores da rede multicast essa informação em Dense-mode pela mensagem multicast no endereço 224.0.1.40. Assim todos os roteadores ficam sabendo quem é o RP da rede. O escopo do envio das informações de eleição e novo RP pode ser definido Baseado no time-to-live (TTL).

1.2           Sparse-Dense Mode para o Auto-RP

O pré-requisito para o Auto-RP é que em todas as interfaces deve ser habilitado o modo sparse-dense-mode. Uma interface configurada no modo sparse-dense trabalha tanto no modo sparse quanto no modo dense dependendo em que modo aquele grupo opera. Se um grupo multicast já tem um RP conhecido, a interface trabalhará em sparse mode. Caso o group não seja conhecido o modo sera o dense e o trafego irá para todas as interfaces.
Para ter uma configuração boa na implementação do Auto-RP e previnir que outros grupos além dos 224.0.1.39 e 224.0.1.40 operem no modo dense, é recomendado o uso do "sink RP" (conhecido como "RP of last resort"). O sink RP é estaticamente configurado que pode, ou não, existir na rede. Configurar um RP fictício não interfere na operação do Auto-RP porque, por padrão, o RP definido dinamicamente sobrepõe o RP estático. A Cisco recomenda o uso de Sink RP para todos os possíveis grupos de multicast da rede.

1.3           Filtros Auto-RP

No Auto-RP é possível utilizar um filtro rp-announce-filter no roteador Mapping Agent para filtrar os anuncios à RP que poderiam vir de outros candidatos que não fazem parte da rede.
Outro filtro é feito baseado nos grupos registrados que os roteadores podem encaminhar em direção ao RP. Ou seja, em qualquer roteador da rede pode-se filtrar as mensagens de join encaminhadas pelos receptores deixando somente as permitidas chegarem até o RP.


2        Cenário

2.1           Objetivo

Cinco roteadores (R1, R2, R3, R4 e R5) e dois hosts (HOST1 e HOST2) são conectados fisicamente HOST1-R1-R2-R3-R4-R5-HOST2 e deverá ser implementado um serviço de multicast utilizando os critérios abaixo:
         Todos os roteadores da rede deverão utilizar o OSPF na área 0 como protocolo de roteamento redistribuindo todas as suas interfaces;
         O roteamento multicast deverá ser habilitado e utilizado o PIM como protocolo de envio de multicast;
         Para envio de multicast deverá ser utilizado o Auto-RP para a definição do Rendezvous Point onde o roteador Mapping Agent deverá ser o R3 e o candidato a RP deverá ser somente o próprio R3;
         O HOST2 é receptor dos grupos 224.1.1.1., 224.2.2.2, 224.3.3.3 e 224.4.4.4 e o HOST1 envia o tráfego para todos os grupos que o HOST2 é receptor;
         O R5 deverá permitir somente o registro dos grupos 224.1.1.1, 224.2.2.2 e 224.3.3.3;
         O R4 deverá permitir somente o registro dos grupos 224.1.1.1 e 224.2.2.2;
         O R3 deverá permitir somente o registro do grupo 224.1.1.1;
         A conectividade com os hosts deverá ser IGMPv2.

2.2           Topologia

Figure-01:              Topologia

2.3           IOS utilizados

         R1, R2, R3, R4 e R5 – c7200-k91p-mz.122-25.S15.bin

2.4           Configuração dos Roteadores

2.4.1      Configurações do OSPF

Para o OSPF a configuração é feita pelo comando “router ospf ” onde o “processo” é um numero do processo OSPF. Para adicionar interfaces usa-se o comando “network
area ”. Para o roteador fazer vizinhança OSPF é necessário que a rede da interface esteja no comando “network” e a interface não esteja configurada como “passive-interface”.
As interfaces de borda dos roteadores de borda são configuradas como “passive-interface” dentro das configurações de roteamento.

2.4.2      Configurações do PIM

Antes de configurar o PIM é necessário configurar o roteamento multicast no roteador com o comando “ip multicast-routing”. No PIM, para a utilização do Auto-RP, é necessário que sejam configurados tanto o Sparse quanto o Dense mode usando a configuração na interface: “ip pim sparse-dense-mode”. Habilita-se então o Auto-RP no roteador com o comando global “ip pim autorp listener”.
Os roteadores que desejam se anunciar para serem RP devem habilitar o envio de Cisco-RP-Announce em suas interfaces com o comando global “ip pim send-rp-announce scope ” onde o é a interface e o é o numero de saltos que aquela mensagem chegará.
Para habilitar um roteador para ser o Mapping Agent, ou seja, o roteador que definirá quem será o RP, deve-se habilitar o envio de Cisco-RP-Discovery por todas as suas interfaces multicast com o comando global “ip pim send-rp-discovery scope ” onde o é a interface e o é o numero de saltos que aquela mensagem chegará.
O filtro de grupos é feito com o comando “ip pim accept-rp auto-rp ” onde a ACL define os grupos multicast que serão passados para o RP definido no Auto-RP. Pode-se também fazer esse fiiltro com RP estático.
Usa-se o registro da fonte com o endereçamento IP de uma interface do roteador ligado diretamente à fonte com o comando “ip pim register-source ”.
Para filtrar as mensagens de registro de fonte multicast, usa-se o comando “ip pim accept-register ” onde a ACL pode ser definida como advanced dizendo origem e destino (grupo).

2.4.3      Configurações do IGMP

Nesse exemplo é pode-se utilizar o comando “ip igmp join-group ” para enviar uma solicitação de join no grupo multicast.

2.5           Observações e Bugs

Documentação:

2.6           Comandos Importantes de Verificação

R5#sh ip pim rp
Group: 224.2.2.2, RP: 3.3.3.3, v2, v1, uptime 00:04:43, expires 00:02:11
Group: 224.3.3.3, RP: 3.3.3.3, v2, v1, uptime 00:04:43, expires 00:02:11
Group: 224.1.1.1, RP: 3.3.3.3, v2, v1, uptime 00:04:43, expires 00:02:10


R4#sh ip pim rp
Group: 224.2.2.2, RP: 3.3.3.3, v2, v1, uptime 00:04:57, expires 00:02:56
Group: 224.1.1.1, RP: 3.3.3.3, v2, v1, uptime 00:04:57, expires 00:02:56

R3#show ip pim rp
Group: 224.1.1.1, RP: 3.3.3.3, v2, v1, next RP-reachable in 00:00:49


3        Configuração

As configurações de hosts não são exibidas, mas são roteadores fazendo papel de host.

3.1           R1

ip multicast-routing
!
!
interface FastEthernet0/0
 ip pim sparse-dense-mode
!
interface Serial1/1
 ip pim sparse-dense-mode
!
router ospf 1
 router-id 1.1.1.1
 network 0.0.0.0 255.255.255.255 area 0
!
!
ip pim register-source Loopback0
!
ip pim autorp listener
!

3.2           R2

!
ip multicast-routing
!
!
!
interface Serial1/0
 ip pim sparse-dense-mode
!
interface Serial1/1
 ip pim sparse-dense-mode
!
!
router ospf 1
 router-id 2.2.2.2
 network 0.0.0.0 255.255.255.255 area 0
!
!
ip pim autorp listener
!

3.3           R3

!
ip multicast-routing
!
!
!
interface Serial1/0
 ip pim sparse-dense-mode
!
interface Serial1/1
 ip pim sparse-dense-mode
!
!
router ospf 1
 router-id 3.3.3.3
 network 0.0.0.0 255.255.255.255 area 0
!
!
access-list 1 permit 224.1.1.1
ip pim accept-rp auto-rp 1
!
ip pim send-rp-announce Loopback0 scope 16
ip pim send-rp-discovery Loopback0 scope 16
!
access-list 100 permit ip any host 224.1.1.1
ip pim accept-register list 100
!
!
ip pim autorp listener
!

3.4           R4

!
ip multicast-routing
!
!
!
interface Serial1/0
 ip pim sparse-dense-mode
!
interface Serial1/1
 ip pim sparse-dense-mode
!
!
router ospf 1
 router-id 4.4.4.4
 network 0.0.0.0 255.255.255.255 area 0
!
!
ip pim autorp listener
ip pim accept-rp auto-rp 1
!
!
access-list 1 permit 224.1.1.1
access-list 1 permit 224.2.2.2
!

3.5           R5

!
ip multicast-routing
!
!
!
interface Serial1/0
 ip pim sparse-dense-mode
!
interface Serial1/1
 ip pim sparse-dense-mode
!
!
router ospf 1
 router-id 5.5.5.5
 network 0.0.0.0 255.255.255.255 area 0
!
!
ip pim accept-rp auto-rp 1
!
!
access-list 1 permit 224.1.1.1
access-list 1 permit 224.2.2.2
access-list 1 permit 224.3.3.3
!
ip pim autorp listener
!

Nenhum comentário: