Implementieren einer Filterrichtlinie für Rendezvous-Punkte

Download-Optionen

  • PDF     (174.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (89.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (91.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:4. April 2006
Dokument-ID:41680

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird erläutert, wie eine Filterrichtlinie für Rendezvous Points (RPs) im RP-Mapping-Agent in einer Multicast-Umgebung implementiert wird, in der eine dynamische RP-Konfiguration (Auto-RP) angewendet wird.

Voraussetzungen

Anforderungen

Stellen Sie sicher, dass Sie diese Anforderungen erfüllen, bevor Sie versuchen, diese Konfiguration durchzuführen:

  • Grundlegende Kenntnisse von Protocol Independent Multicast (PIM)

Verwendete Komponenten

Verwenden Sie dieses Diagramm als Referenz in diesem Dokument:

rp_announce_02.gif

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Auto-RP

Auto-RP ist eine dynamische Methode, um die RP-Informationen für jeden Router im Netzwerk zu erfassen. Dies wird erreicht, wenn Sie alle Informationen zwischen Gruppen und RP über IP-Multicast verteilen.

Alle PIM-fähigen Router werden automatisch der Cisco RP Discovery Group (224.0.1.40) hinzugefügt, sodass sie alle Informationen zur Zuordnung von Gruppen zu RP erhalten. Diese Informationen werden von einer Einheit mit dem Namen RP Mapping Agent verteilt. Zuordnungs-Agenten treten einer anderen Gruppe bei - der Cisco RP-Ankündigungsgruppe (224.0.1.39). Alle potenziellen RPs geben sich selbst in regelmäßigen Multicast-Nachrichten bekannt, die auf die RP-Ankündigungsgruppenadresse abzielen.

Der Zuordnungsagent überwacht alle Ankündigungen von RP-Kandidaten und erstellt eine Tabelle mit den Informationen. Wenn sich mehrere RPs für einen Multicast-Gruppenbereich melden, wählt der Mapping-Agent nur einen aus - den RP mit der höchsten IP-Adresse. Anschließend wird der RP allen PIM-Routern im Netzwerk mithilfe einer RP-Erkennungsmeldung mitgeteilt. Mapping-Agenten senden diese Informationen alle 60 Sekunden (die Standardeinstellung).

Filtern von RP-Adressen

Sie können den Befehl ip pim rp-announce-filter rp-list access-list group-list access-list verwenden, um bestimmte RPs für bestimmte Multicast-Gruppen zu filtern.

Der Befehl ip pim rp-announce-filter rp-list access-list group-list access-list hat nur Bedeutung, wenn er beim Zuordnungsagent konfiguriert wird. Die Zugriffsliste für die rp-Liste definiert eine Zugriffsliste potenzieller RPs, die für die Multicast-Bereiche akzeptiert werden, die im Befehl group-list access-list angegeben sind, sofern dies zulässig ist.

Hinweis: Verwenden Sie diesen Befehl mit Vorsicht. Bei RPs, die einer RP-Liste zugeordnet sind (durch eine permit-Anweisung zulässig), werden die Multicast-Gruppen nach Gruppenliste gefiltert. RPs, die abgelehnt werden (entweder explizit oder implizit abgelehnt), unterliegen nicht der Filterung ihrer Multicast-Gruppen und werden "blind" als RPs für alle ihre Gruppen akzeptiert. Mit anderen Worten lassen sich nur RPs, die von der RP-Liste zugelassen sind, ihre Multicast-Gruppen nach Gruppenliste filtern. Alle anderen RPs werden ohne Prüfung angenommen.

Ein zusätzlicher RP-Ankündigungsfilter ist erforderlich, um die ohne Prüfung akzeptierten RPs effektiv zu filtern. Im Abschnitt Filterbeispiel wird dieses Verfahren erläutert.

Filterbeispiel

Im Diagramm im Abschnitt "Verwendete Komponenten" geben R2 und R4 sich selbst als potenzielle RPs für diese Gruppen bekannt (die diese Informationen über RP Discovery Messages bekannt geben):

  • 224.1.0.1

  • 224.1.0.2

  • 224.1.0.3

R3 ist als Zuordnungsagent konfiguriert und sammelt diese Informationen, erstellt seine Tabelle und sendet nur eine RP-Adresse an R6, d. h. nur einen PIM-fähigen Router. In diesem Beispiel wird als Unicast-Routing-Protokoll das Intermediate System-to-Intermediate System (IS-IS) verwendet, aber auch jedes andere Protokoll funktioniert. Der PIM SparseDense-Modus wird zum Empfangen von Multicast-Informationen für die Gruppen 224.0.1.39 und 224.0.1.40 benötigt, ohne dass ein RP für diese Gruppen konfiguriert wurde. Mit anderen Worten, der SparseDense-Modus funktioniert wie der Dense-Modus, wenn kein bekannter RP vorliegt. Wenn ein RP bekannt ist, wird der SparseDense-Modus für die Gruppen verwendet, für die sich der RP meldet.

R2-Konfiguration 

hostname R2

ip multicast-routing

interface Loopback0
 ip address 50.0.0.2 255.255.255.255
 ip router isis
 ip pim sparse-dense mode

interface Serial3/0
 ip address 10.2.0.2 255.255.255.0
 ip router isis
 ip pim sparse-dense mode

router isis 
 net 49.0002.0000.0000.0002.00

ip pim send-rp-announce Loopback0 scope 16 group-list groupB
!         
!         
ip access-list standard groupB
 permit 224.1.0.1
 permit 224.1.0.2
 permit 224.1.0.3

R4-Konfiguration 

hostname R4

ip multicast-routing

interface Loopback0
 ip address 50.0.0.4 255.255.255.255
 ip router isis
 ip pim sparse-dense mode

interface Serial3/0
 ip address 10.3.0.4 255.255.255.0
 ip router isis
 ip pim sparse-dense mode

router isis 
 net 49.0002.0000.0000.0004.00

ip pim send-rp-announce Loopback0 scope 16 group-list groupA
!         
!         
ip access-list standard groupA
 permit 224.1.0.1
 permit 224.1.0.2
 permit 224.1.0.3

R3-Konfiguration 

hostname R3

ip multicast-routing

interface Loopback0
 ip address 50.0.0.3 255.255.255.255
 ip router isis
 ip pim sparse-dense mode

interface Ethernet1/0.1
 encapsulation dot1Q 65
 ip address 65.0.0.3 255.255.255.0
 ip router isis 
 ip pim sparse-dense-mode

interface Serial2/0
 ip address 10.2.0.3 255.255.255.0
 ip router isis 
 ip pim sparse-dense-mode

interface Serial3/0
 ip address 10.3.0.3 255.255.255.0
 ip router isis 
 ip pim sparse-dense-mode

router isis 
 net 49.0002.0000.0000.0003.00

R6-Konfiguration 

hostname R6

ip multicast-routing

interface Loopback0
 ip address 50.0.0.6 255.255.255.255
 ip router isis
 
interface Ethernet1/0.1
 encapsulation dot1Q 65
 ip address 65.0.0.6 255.255.255.0
 ip router isis 
 ip pim sparse-dense-mode

router isis 
 net 49.0002.0000.0000.0006.00

Wenn Sie R4 als möglichen RP für eine dieser Gruppen filtern und nur R2 als funktionierenden RP haben möchten, konfigurieren Sie einen RP-Ankündigungsfilter in R3:

ip pim rp-announce-filter rp-list filtering-RP group-list filtering-group
!         
!         
ip access-list standard filtering-RP
 permit 50.0.0.2
 deny    50.0.0.4


!--- ACL "filtering-RP" specifically allows R2 and explicitly denies R4.


ip access-list standard filtering-group
 permit 224.1.0.1
 permit 224.1.0.2
 permit 224.1.0.3

Um dann die aktuellen Gruppen-RP-Zuordnungen zu löschen, geben Sie den Befehl clear ip pim rp-mapping (R3 und R6) ein.

Wenn Sie jedoch R6 anzeigen, können Sie sehen, dass die Informationen nicht das sind, was Sie erwarten:

R6#show ip pim rp mapping 
PIM Group-to-RP Mappings

Group(s) 224.1.0.1/32
  RP 50.0.0.4 (?), v2v1

!--- RP is R4

    Info source: 65.0.0.3 (?), elected via Auto-RP
         Uptime: 00:00:02, expires: 00:02:55
Group(s) 224.1.0.2/32
  RP 50.0.0.4 (?), v2v1

!--- RP is R4

    Info source: 65.0.0.3 (?), elected via Auto-RP
         Uptime: 00:00:02, expires: 00:02:55
Group(s) 224.1.0.3/32
  RP 50.0.0.4 (?), v2v1

!--- RP is R4

    Info source: 65.0.0.3 (?), elected via Auto-RP
         Uptime: 00:00:02, expires: 00:02:55

Wenn Sie R3 anzeigen, sehen Sie, dass keine Filterung durchgeführt wird:

R3# show ip pim rp mapping
PIM Group-to-RP Mappings
This system is an RP-mapping agent

!--- This line confirms that R3 is configured as the mapping agent.


Group(s) 224.1.0.1/32
  RP 50.0.0.4 (?), v2v1

!--- No filtering has taken effect.

    Info source: 50.0.0.4 (?), elected via Auto-RP

!--- R4 is elected because it has a higher IP address.

         Uptime: 00:09:06, expires: 00:02:53
  RP 50.0.0.2 (?), v2v1
    Info source: 50.0.0.2 (?), via Auto-RP
         Uptime: 00:09:29, expires: 00:02:27
Group(s) 224.1.0.2/32
  RP 50.0.0.4 (?), v2v1
    Info source: 50.0.0.4 (?), elected via Auto-RP
         Uptime: 00:09:06, expires: 00:02:51
  RP 50.0.0.2 (?), v2v1
    Info source: 50.0.0.2 (?), via Auto-RP
         Uptime: 00:09:29, expires: 00:02:27
Group(s) 224.1.0.3/32
  RP 50.0.0.4 (?), v2v1
    Info source: 50.0.0.4 (?), elected via Auto-RP
         Uptime: 00:09:06, expires: 00:02:51
  RP 50.0.0.2 (?), v2v1
    Info source: 50.0.0.2 (?), via Auto-RP
         Uptime: 00:09:29, expires: 00:02:28

Die Adresse von R4 wird ausdrücklich abgelehnt und unterliegt keiner Filterung der Multicast-Gruppen. Sie wird vom Mapping-Agent "blind" akzeptiert. Der Mapping-Agent wählt einen RP basierend auf der höchsten IP-Adresse aus (in diesem Beispiel 50.0.0.4) und leitet diese Informationen dann an R6 weiter.

Konfigurieren Sie einen weiteren RP-Ankündigungsfilter, der R4 zulässt und alle seine Gruppen ablehnt, um die R4-Adresse effektiv zu filtern:

ip pim rp-announce-filter rp-list filtering-R4 group-list filtering-groupR4

ip access-list standard filtering-R4
 permit 50.0.0.4
ip access-list standard filtering-groupR4
 deny   any

Wenn Sie R3 anzeigen und den Befehl debug ip pim auto-rp aktivieren, sobald Sie eine RP-Ankündigungsmeldung von R4 erhalten, werden folgende Meldungen angezeigt:

R3#
*Apr 30 09:09:06.651: Auto-RP(0): Received RP-announce, from 50.0.0.4, RP_cnt 1, ht 181
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.1/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.3/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.2/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Received RP-announce, from 50.0.0.4, RP_cnt 1, ht 181
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.1/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.3/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.2/32 for RP 50.0.0.4

Wenn Sie dann die Tabelle "Group-to-RP" (Gruppe zu RP) anzeigen, wird nur R2 angezeigt:

R3#show ip pim rp mapping 
PIM Group-to-RP Mappings
This system is an RP-mapping agent

Group(s) 224.1.0.1/32
  RP 50.0.0.2 (?), v2v1
    Info source: 50.0.0.2 (?), elected via Auto-RP
         Uptime: 00:00:04, expires: 00:02:52
Group(s) 224.1.0.2/32
  RP 50.0.0.2 (?), v2v1
    Info source: 50.0.0.2 (?), elected via Auto-RP
         Uptime: 00:00:04, expires: 00:02:54
Group(s) 224.1.0.3/32
  RP 50.0.0.2 (?), v2v1
    Info source: 50.0.0.2 (?), elected via Auto-RP
         Uptime: 00:00:04, expires: 00:02:55

Wenn Sie R2 als RP für 224.1.0.1 und R4 als RP für 224.1.0.2 und 224.1.0.3 verwenden möchten, haben Sie diese Konfiguration schließlich bei R3:

hostname R3

ip multicast-routing

interface Loopback0
 ip address 50.0.0.3 255.255.255.255
 ip router isis
 ip pim sparse-dense mode

interface Ethernet1/0.1
 encapsulation dot1Q 65
 ip address 65.0.0.3 255.255.255.0
 ip router isis
 ip pim sparse-dense-mode

interface Serial2/0
 ip address 10.2.0.3 255.255.255.0
 ip router isis
 ip pim sparse-dense-mode

interface Serial3/0
 ip address 10.3.0.3 255.255.255.0
 ip router isis
 ip pim sparse-dense-mode

router isis
 net 49.0002.0000.0000.0003.00

ip pim rp-announce-filter rp-list filtering-RP2 group-list filtering-group2
ip pim rp-announce-filter rp-list filtering-RP4 group-list filtering-group4
!        
!        
ip access-list standard filtering-RP2
 permit 50.0.0.2

ip access-list standard filtering-RP4
 permit 50.0.0.4

ip access-list standard filtering-group2
 permit 224.1.0.1

ip access-list standard filtering-group4
 permit 224.1.0.2
 permit 224.1.0.3

Überprüfen

Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
04-Apr-2006
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren