توصيات عامل تصفية بروتوكول اكتشاف مصدر البث المتعدد SA

المقدمة

يصف هذا المستند كيفية تكوين مجموعة قياسية من قواعد التصفية لرسائل بروتوكول اكتشاف مصدر البث المتعدد (MSDP) النشطة المصدر (SA). توصي Cisco بشدة بإنشاء عوامل التصفية هذه على الأقل عند الاتصال بإنترنت IP المتعدد الأصلي.

ملاحظة: تنطبق المعلومات الواردة في هذا المستند على جميع إصدارات برنامج Cisco IOS® الحالي التي تدعم MSDP.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، راجع اصطلاحات تلميحات Cisco التقنية.

الوصف

تحتوي رسائل MSDP-SA على معلومات (المصدر، المجموعة (S،G)) لنقاط الالتقاء (RPs) (تسمى أقران MSDP) في مجالات الوضع المتناثر للبث المتعدد المستقل عن البروتوكول (PIM-SM). تتيح هذه الآلية ل RPs التعرف على مصادر البث المتعدد في مجالات PIM-SM البعيدة بحيث يمكنها الانضمام إلى هذه المصادر إذا كان هناك مستقبلات محلية في مجالها الخاص. يمكنك أيضا إستخدام MSDP بين نقاط وصول (RPs) متعددة في مجال PIM-SM واحد لإنشاء مجموعات شبكات MSDP.

باستخدام تكوين افتراضي، يقوم MSDP بتبادل رسائل SA دون تصفيتها لعناوين مصدر أو مجموعة محددة.

بشكل نموذجي، هناك عدد من حالات (S،G) في مجال PIM-SM يجب أن يظل داخل مجال PIM-SM، ولكن، نظرا للتصفية الافتراضية، يتم تمريرها في رسائل SA إلى أقران MSDP. وتتضمن الأمثلة على ذلك التطبيقات المحلية للمجال التي تستخدم عناوين IP المتعددة العالمية، والمصادر التي تستخدم عناوين IP المحلية (مثل 10.x.y.z). في إنترنت بث IP المتعدد الأصلي، يؤدي هذا الإعداد الافتراضي إلى مشاركة المعلومات الزائدة (S،G). لتحسين قابلية تطوير MSDP في إنترنت IP متعدد البث الأصلي، ولتجنب الرؤية العالمية لمعلومات المجال المحلية (S،G)، نوصي باستخدام التكوين التالي للحد من الإنشاء غير الضروري وإعادة التوجيه والتخرين المؤقت لبعض هذه المصادر المحلية للمجال المعروفة.

تكوين قائمة عوامل التصفية الموصى بها

توصي Cisco باستخدام عامل تصفية التكوين التالي لمجالات PIM-SM باستخدام RP واحد لكل مجموعة (لا توجد مجموعة شبكة MSDP):

!
     
!--- Filter MSDP SA-messages. !--- Replicate the following two rules for every external MSDP peer.

     !
     ip msdp sa-filter in <peer_address> list 111
     ip msdp sa-filter out <peer_address> list 111
     ! 
     
!--- The redistribution rule is independent of peers.

     !
     ip msdp redistribute list 111
     !
     
!--- ACL to control SA-messages originated, forwarded.

     !
     
!--- Domain-local applications.

     access-list 111 deny   ip any host 224.0.2.2     ! 
     access-list 111 deny   ip any host 224.0.1.3     ! Rwhod
     access-list 111 deny   ip any host 224.0.1.24    ! Microsoft-ds 
     access-list 111 deny   ip any host 224.0.1.22    ! SVRLOC
     access-list 111 deny   ip any host 224.0.1.2     ! SGI-Dogfight
     access-list 111 deny   ip any host 224.0.1.35    ! SVRLOC-DA
     access-list 111 deny   ip any host 224.0.1.60    ! hp-device-disc
     
!--- Auto-RP groups.

     access-list 111 deny   ip any host 224.0.1.39   
     access-list 111 deny   ip any host 224.0.1.40
     
!--- Scoped groups.

     access-list 111 deny   ip any 239.0.0.0 0.255.255.255
     
!--- Loopback, private addresses (RFC 1918).

     access-list 111 deny   ip 10.0.0.0 0.255.255.255 any
     access-list 111 deny   ip 127.0.0.0 0.255.255.255 any
     access-list 111 deny   ip 172.16.0.0 0.15.255.255 any
     access-list 111 deny   ip 192.168.0.0 0.0.255.255 any
     
!--- Default SSM-range. Do not do MSDP in this range.

     access-list 111 deny   ip any 232.0.0.0 0.255.255.255
     access-list 111 permit ip any any
     !
     !

الشرح

في المثال أعلاه، تحدد قائمة الوصول 111 (يمكنك إستخدام أي رقم) معلومات SA المحلية للمجال. ويتضمن ذلك (S،G) حالة المجموعات العالمية المستخدمة من قبل التطبيقات المحلية للمجال، مجموعتي RP التلقائية، والمجموعات المحددة النطاق، و(S،G) الحالة من عناوين IP المحلية.

يتم تطبيق قائمة التصفية هذه بحيث لا يقبل الموجه المحلي معلومات SA المحلية للمجال من أقران MSDP الخارجيين وأن أقران MSDP الخارجيين لا يحصلون على معلومات SA أو المعلومات المحلية للمجال من الموجه.

يقوم الأمر ip msdp sa-filter في <peer_address>list 111 بتصفية المعلومات المحلية من رسائل SA التي تم تلقيها من نظير MSDP <peer_address>. إذا قمت بتكوين هذا الأمر على كل نظير MSDP خارجي، فلن يقبل الموجه نفسه أي معلومات محلية للمجال من خارج المجال.

يقوم الأمر ip msdp sa-filter out <peer_address>list 111 بتصفية المعلومات المحلية للمجال من إعلانات SA التي تم إرسالها إلى نظير MSDP <peer_address>. إذا قمت بتكوين هذا الأمر على كل نظير MSDP خارجي، فلن يتم الإعلان عن أية معلومات محلية للمجال خارج المجال.

تم تضمين الأمر ip msdp redistribute list 111 للحصول على أمان إضافي. وهو يمنع الموجه من إنشاء رسائل SA لحالة المجال المحلي (S،G). هذا الإجراء مستقل عن تصفية رسائل SA المرسلة الناتجة عن الأمر ip msdp sa-filter out.

التصفية باستخدام مجموعات شبكة MSDP

إذا كان مجال PIM-SM يستخدم مجموعة شبكة MSDP، حينئذ يكون هناك نظائر MSDP الداخلية للمجال. ولهذه الحالة، يلزم إجراء مزيد من الدراسة للتكوين المذكور أعلاه.

يجب تطبيق قواعد تصفية IP MSDP sa-filter وip msdp sa-filter على أقران MSDP الخارجيين فقط. إذا قمت بتطبيقها على أقران MSDP الداخليين، فلن يتم تمرير جميع معلومات SA التي تمت تصفيتها بواسطة قائمة الوصول 111 بين النظراء الداخليين، مما يؤدي إلى فصل أي تطبيق باستخدام عناوين المصدر أو المجموعة التي تمت تصفيتها بواسطة قائمة الوصول 111 (ما لم، كما في حالة مجموعات RP التلقائية، تستخدم المجموعات PIM-DM بدلا من PIM-SM).

توصي Cisco بعدم تكوين الأمر ip msdp redistribute list 111 لأنه يمنع RP من إنشاء رسائل SA لحالة المجال المحلي (S،G). يفكك هذا الأمر أي تطبيق محلي للمجال يعتمد عليه. ونظرا لأنه يتم تضمين هذا الأمر لتوفير أمان إضافي، فإن إزالته لن تغير كيفية تصفية الرسائل بين أقران MSDP الخارجيين.

ملاحظة: يجب عليك تطبيق التصفية الموضحة هنا بشكل متسق على جميع بروتوكولات تكرار الخطوة الأولى (RPs) داخل مجموعة شبكة MSDP.

المراجع

تصف وثائق MSDP على CCO أوامر MSDP.

تقوم الأوامر التالية بتصفية رسائل SA:

• ip msdp sa-filter في <peer> [list <acl>] [route-map <map>] - يحدد أي رسائل SA يتم استقبالها من أقران MSDP يتم قبولها. بشكل افتراضي، يتم قبول جميع رسائل SA إذا نجحت في إختبارات إعادة توجيه المسار العكسي (RPF) ل MSDP المحددة في مستند MSDP هذا.

• ip msdp redistribute [list <acl>] [asn <aspath-acl>] [route-map <map>] - يحدد أي معلومات (S،G) يقوم الموجه المحلي بإنشاء رسائل SA. بشكل افتراضي، يتم إنشاء رسائل SA لجميع المصادر التي تطابق أحد المعايير التالية:

  • تم إستلام السجل.

  • متصل مباشرة.

  • البيانات التي تم تلقيها على نفس الواجهة ذات الوضع الكثيف فقط، وإعادة توجيه المسار العكسي (RPF) إلى المصدر عبر.

    ملاحظة: عند اكتمال أحد هذه القواعد، يتم تعيين علامة "A" على الإدخال (S،G) المطابق لذلك المصدر في برنامج Cisco IOS® Software الإصدار 12.0(6) أو إصدار أحدث.

• ip msdp sa-filter out <peer> [list <acl>] [route-map <map>] - يحدد أي رسائل SA التي تم إنشاؤها محليا أو قبولها من أقران MSDP يتم إعادة توجيهها إلى أقران MSDP الآخرين. وبشكل افتراضي، يتم إرسال جميع رسائل SA التي تم إنشاؤها محليا وجميع رسائل SA المستلمة والمقبولة إلى أقران MSDP الآخرين.

ملاحظات

لتقليل الحاجة إلى تحديث قائمة عوامل التصفية الموصى بها أعلاه باستمرار، يجب أن تستخدم التطبيقات المحلية للمجال دائما عناوين المجموعات المحددة النطاق أو عناوين المصادر الخاصة بشكل افتراضي. على حدود المجال، تتم تصفية هذه العناوين بواسطة تصفية رسائل SA ومن خلال تعريفات حدود البث المتعدد لعناوين البث المتعدد المحددة النطاق.

معلومات ذات صلة

• صفحة دعم توجيه IP
• الدعم الفني - Cisco Systems