sábado, 26 de junho de 2010

MULTICAST - Auto-RP FIltros - 02


1        Auto-RP com Filtros

1.1           Auto-RP

O Auto-RP é um processo dinamico de definição do RP que automatiza a distribuição do mapeamento group-to-RP nas redes multicast PIM. Em uma rede Auto-RP um roteador deve ser designado como um RP mapping agent que terá a responsabilidade de receber as mensagens de anúncio dos RP candidatos, enviadas em Dense-mode pela mensagem multicast no endereço 224.0.1.39, definir um RP e enviar a todos os roteadores da rede multicast essa informação em Dense-mode pela mensagem multicast no endereço 224.0.1.40. Assim todos os roteadores ficam sabendo quem é o RP da rede. O escopo do envio das informações de eleição e novo RP pode ser definido Baseado no time-to-live (TTL).

1.2           Sparse-Dense Mode para o Auto-RP

O pré-requisito para o Auto-RP é que em todas as interfaces deve ser habilitado o modo sparse-dense-mode. Uma interface configurada no modo sparse-dense trabalha tanto no modo sparse quanto no modo dense dependendo em que modo aquele grupo opera. Se um grupo multicast já tem um RP conhecido, a interface trabalhará em sparse mode. Caso o group não seja conhecido o modo sera o dense e o trafego irá para todas as interfaces.
Para ter uma configuração boa na implementação do Auto-RP e previnir que outros grupos além dos 224.0.1.39 e 224.0.1.40 operem no modo dense, é recomendado o uso do "sink RP" (conhecido como "RP of last resort"). O sink RP é estaticamente configurado que pode, ou não, existir na rede. Configurar um RP fictício não interfere na operação do Auto-RP porque, por padrão, o RP definido dinamicamente sobrepõe o RP estático. A Cisco recomenda o uso de Sink RP para todos os possíveis grupos de multicast da rede.

1.3           Filtros Auto-RP

No Auto-RP é possível utilizar um filtro rp-announce-filter no roteador Mapping Agent para filtrar os anuncios à RP que poderiam vir de outros candidatos que não fazem parte da rede e também para destinar determinado roteador que se candidatar para ser RP de um grupo específico.
Outro filtro é feito baseado nos grupos registrados que os roteadores podem encaminhar em direção ao RP. Ou seja, em qualquer roteador da rede pode-se filtrar as mensagens de join encaminhadas pelos receptores deixando somente as permitidas chegarem até o RP.

2        Cenário

2.1           Objetivo

Cinco roteadores (R1, R2, R3, R4 e R5) e dois hosts (HOST1 e HOST2) são conectados fisicamente HOST1-R1-R2-R3-R4-R5-HOST2 e deverá ser implementado um serviço de multicast utilizando os critérios abaixo:
         Todos os roteadores da rede deverão utilizar o OSPF na área 0 como protocolo de roteamento redistribuindo todas as suas interfaces;
         O roteamento multicast deverá ser habilitado e utilizado o PIM como protocolo de envio de multicast;
         Para envio de multicast deverá ser utilizado o Auto-RP para a definição do Rendezvous Point onde o roteador Mapping Agent deverá ser o R3;
         O R2 e o R4 deverão se candidatar à Rendesvouz Point para exclusivamente os grupos 224.1.1.1 e 224.2.2.2 no Auto-RP em ambos;
         O R3 deverá divulgar o R2 como RP do grupo 224.1.1.1 e o R4 como RP do grupo 224.2.2.2;
         O HOST2 é receptor dos grupos 224.1.1.1 e 224.2.2.2, e o HOST1 envia o tráfego para todos os grupos que o HOST2 é receptor;
         Nos roteadores de borda R1 e R5 deverá existir um filtro de proteção de borda para multicast bloqueando os grupos multicasts do Auto-RP e SSM.
         A conectividade com os hosts deverá ser IGMPv2.

2.2           Topologia

Figure-01:              Topologia

2.3           IOS utilizados

         R1, R2, R3, R4 e R5 – c7200-k91p-mz.122-25.S15.bin

2.4           Configuração dos Roteadores

2.4.1      Configurações do OSPF

Para o OSPF a configuração é feita pelo comando “router ospf onde o “processo” é um numero do processo OSPF. Para adicionar interfaces usa-se o comando “network
area ”. Para o roteador fazer vizinhança OSPF é necessário que a rede da interface esteja no comando “network” e a interface não esteja configurada como “passive-interface”.
As interfaces de borda dos roteadores de borda são configuradas como “passive-interface” dentro das configurações de roteamento.

2.4.2      Configurações do PIM

Antes de configurar o PIM é necessário configurar o roteamento multicast no roteador com o comando “ip multicast-routing”. No PIM, para a utilização do Auto-RP, é necessário que sejam configurados tanto o Sparse quanto o Dense mode usando a configuração na interface: “ip pim sparse-dense-mode”. Habilita-se então o Auto-RP no roteador com o comando global “ip pim autorp listener”.
Os roteadores que desejam se anunciar para serem RP devem habilitar o envio de Cisco-RP-Announce em suas interfaces com o comando global “ip pim send-rp-announce scope group-list onde o é a interface do IP que é anunciado como RP, o é o numero de saltos que aquela mensagem chegará e a ACL indica os grupos multicast ao qual o roteador está se candidatando a ser RP.
Para habilitar um roteador para ser o Mapping Agent, ou seja, o roteador que definirá quem será o RP deve-se habilitar o envio de Cisco-RP-Discovery por suas interfaces multicast com o comando global “ip pim send-rp-discovery scope onde o é a interface e o é o numero de saltos que aquela mensagem chegará.
Pode-se definir o RP para determinados grupos com filtro “ip pim rp-announce-filter rp-list group-list , onde a ACL1 define o RP e a ACL2 define os grupos que aquele RP será responsável.
A Cisco recomenda o uso de filtros multicast nos limites do backbone com o comando “ip multicast boundary , onde a ACL devem ser os grupos multicasts de Auto-RP (224.0.1.39 e 224.0.1.40) e o bloco do SSM 232.0.0.0/24.

2.4.3      Configurações do IGMP

O IGMP é configurado em todas as interfaces que estão com o multicast PIM configurado. Caso algum host conectado ao roteador enviar um trafego de “join multicast” o roteador automaticamente passará para o Source daquele grupo, caso exista.
Nesse exemplo é pode-se utilizar o comando “ip igmp join-group para enviar uma solicitação de join no grupo multicast.

2.5           Observações e Bugs

Documentação:
http://www.cisco.com/en/US/partner/tech/tk828/tech_brief09186a00800a4415.html
http://www.cisco.com/en/US/partner/docs/ios/solutions_docs/ip_multicast/White_papers/rps.html#wp1029241

2.6           Comandos Importantes de Verificação

R3#sh ip pim rp
Group: 224.2.2.2, RP: 4.4.4.4, v2, v1, uptime 00:06:34, expires 00:02:25
Group: 224.1.1.1, RP: 2.2.2.2, v2, v1, uptime 00:06:35, expires 00:02:20

R1#show ip mrou

(*, 224.2.2.2), 00:05:37/stopped, RP 4.4.4.4, flags: SPF
  Incoming interface: Serial1/1, RPF nbr 12.12.12.2
  Outgoing interface list: Null

(10.10.10.1, 224.2.2.2), 00:05:37/00:03:27, flags: FT
  Incoming interface: FastEthernet0/0, RPF nbr 0.0.0.0
  Outgoing interface list:
    Serial1/1, Forward/Sparse-Dense, 00:05:36/00:02:49

(*, 224.1.1.1), 00:07:12/stopped, RP 2.2.2.2, flags: SPF
  Incoming interface: Serial1/1, RPF nbr 12.12.12.2
  Outgoing interface list: Null

(10.10.10.1, 224.1.1.1), 00:00:05/00:03:26, flags: FT
  Incoming interface: FastEthernet0/0, RPF nbr 0.0.0.0
  Outgoing interface list:
    Serial1/1, Forward/Sparse-Dense, 00:00:04/00:03:25

3        Configuração

As configurações de hosts não são exibidas, mas são roteadores fazendo papel de host.

3.1           R1

!
ip multicast-routing
!
!
access-list 2 deny   224.0.1.39
access-list 2 deny   224.0.1.40
access-list 2 deny   232.0.0.0 0.255.255.255
access-list 2 permit any
!
interface FastEthernet0/0
 ip multicast boundary 2
 ip pim sparse-dense-mode
!
interface Serial1/1
 ip pim sparse-dense-mode
!
router ospf 1
 router-id 1.1.1.1
 network 0.0.0.0 255.255.255.255 area 0
!
ip pim autorp listener
!

3.2           R2

!
ip multicast-routing
!
!
!
interface Serial1/0
 ip pim sparse-dense-mode
!
interface Serial1/1
 ip pim sparse-dense-mode
!
!
router ospf 1
 router-id 2.2.2.2
 network 0.0.0.0 255.255.255.255 area 0
!
!
ip pim send-rp-announce Loopback0 scope 16 group-list 1
!
!
access-list 1 permit 224.1.1.1
access-list 1 permit 224.2.2.2
!

3.3           R3

!
ip multicast-routing
!
!
!
interface Serial1/0
 ip pim sparse-dense-mode
!
interface Serial1/1
 ip pim sparse-dense-mode
!
!
router ospf 1
 router-id 3.3.3.3
 network 0.0.0.0 255.255.255.255 area 0
!
!
ip pim send-rp-discovery Loopback0 scope 16
!
ip access-list standard R2
 permit 2.2.2.2
ip access-list standard GROUP1
 permit 224.1.1.1
!
ip pim rp-announce-filter rp-list R2 group-list GROUP1
!
ip access-list standard R4
 permit 4.4.4.4
ip access-list standard GROUP2
 permit 224.2.2.2
!
ip pim rp-announce-filter rp-list R4 group-list GROUP2
!

3.4           R4

!
ip multicast-routing
!
!
!
interface Serial1/0
 ip pim sparse-dense-mode
!
interface Serial1/1
 ip pim sparse-dense-mode
!
!
router ospf 1
 router-id 4.4.4.4
 network 0.0.0.0 255.255.255.255 area 0
!
!
ip pim send-rp-announce Loopback0 scope 16 group-list 1
!
!
access-list 1 permit 224.1.1.1
access-list 1 permit 224.2.2.2
!

3.5           R5

!
ip multicast-routing
!
!
!
access-list 2 deny   224.0.1.39
access-list 2 deny   224.0.1.40
access-list 2 deny   232.0.0.0 0.255.255.255
access-list 2 permit any
!
interface FastEthernet0/0
 ip pim sparse-dense-mode
!
interface Serial1/1
 ip pim sparse-dense-mode
!
!
router ospf 1
 router-id 5.5.5.5
 network 0.0.0.0 255.255.255.255 area 0
!
!
ip pim autorp listener
!

 

Elaborado por
Marcadores: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)