マルチキャスト VPN の設定に関する前提条件
「Configuring Basic IP Multicast」モジュールに記載されているタスクを使用して、IP マルチキャストを有効にして PIM インターフェイスを設定します。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
「Configuring Basic IP Multicast」モジュールに記載されているタスクを使用して、IP マルチキャストを有効にして PIM インターフェイスを設定します。
ボーダー ゲートウェイ プロトコル(BGP)ピアリングのアップデート ソース インターフェイスは、デフォルト マルチキャスト配信ツリー(MDT)を適切に設定するために、デバイス上に設定されたすべての BGP ピアリングで同じにする必要があります。BGP ピアリングにループバック アドレスを使用する場合は、ループバック アドレスで PIM スパース モードをイネーブルにする必要があります。
MVPN では、複数の BGP ピアリング更新送信元をサポートしていません。
複数の BGP 更新送信元はサポートされていません。これらを設定すると、リバース パス フォワーディング(RPF)のチェックが中断される可能性があります。MVPN トンネルの送信元 IP アドレスは、BGP ピアリング更新送信元に使用される最高の IP アドレスによって決まります。この IP アドレスが、リモートのプロバイダ エッジ(PE)デバイスを含む BGP ピアリング アドレスとして使用される IP アドレスでない場合、MVPN は適切に機能しません。
ここでは、マルチキャスト VPN の設定について説明します。
MVPN IP を使用すると、サービス プロバイダは MPLS VPN 環境でマルチキャスト トラフィックを設定およびサポートできます。この機能は、個々の VRF インスタンスでのマルチキャスト パケットのルーティングおよび転送をサポートし、サービス プロバイダのバックボーンに VPN マルチキャスト パケットを転送するメカニズムも提供します。
VPN は、ISP などの共有インフラストラクチャを介するネットワークの接続性です。その役割は、プライベート ネットワークとして、同じポリシーとパフォーマンスを低い所有コストで提供することによって、業務とインフラストラクチャを通して、多くのコスト削減の機会を作り出すことです。
MVPN により、企業はサービス プロバイダのネットワーク バックボーンでプライベート ネットワークをトランスペアレントに相互接続することができます。このように MVPN を使用して企業ネットワークを相互接続しても、企業ネットワークの管理方法や、企業の全体的な接続性は変更されません。
複数の場所に情報を動的に送信するスケーラブルなメソッドを提供します。
高速な情報伝送を提供します。
共有インフラストラクチャを介して接続性を提供します。
MVPN は、VPN ルーティングおよび転送テーブルにマルチキャスト ルーティング情報を導入します。プロバイダ エッジ(PE)デバイスがマルチキャスト データまたは制御パケットをカスタマー エッジ(CE)ルータから受信すると、マルチキャスト VPN ルーティングおよび転送インスタンス(MVRF)の情報に従って転送が実行されます。MVPN は、ラベル スイッチングを使用しません。
マルチキャスト トラフィックを相互に送信できる MVRF のセットは、マルチキャスト ドメインの構成要素です。たとえば、特定タイプのマルチキャスト トラフィックをすべてのグローバルな従業員に送信するカスタマーのマルチキャスト ドメインは、そのエンタープライズと関連するすべての CE ルータから構成されます。
MVPN は、各マルチキャスト ドメインにスタティック デフォルト マルチキャスト配信ツリー(MDT)を確立します。デフォルト MDT は、PE ルータが使用するパスを定義し、マルチキャスト ドメインにある他のすべての PE ルータに、マルチキャスト データとコントロール メッセージを送信します。
Source Specific Multicast(SSM; 送信元特定マルチキャスト)がコア マルチキャスト ルーティング プロトコルとして使用される場合、デフォルト MDT およびデータ MDT に使用されるマルチキャスト IP アドレスは、すべての PE ルータの SSM 範囲内に設定する必要があります。
また、MVPN は、高帯域幅伝送用の MDT のダイナミックな作成もサポートします。データ MDT は、Cisco IOS ソフトウェアに一意な機能です。データ MDT は、VPN 内のフルモーション ビデオなどの高帯域幅の送信元向けであり、MPLS VPN コアの最適なトラフィック転送を確保することを目的としています。データ MDT が作成されるしきい値は、ルータ単位または VRF 単位で設定できます。マルチキャスト伝送が定義されたしきい値を超えると、送信側の PE ルータがデータ MDT を作成し、データ MDT に関する情報を含む UDP メッセージをデフォルト MDT のすべてのルータに送信します。マルチキャスト ストリームがデータ MDT のしきい値を超えたかどうかを判断する統計情報は、1 秒に 1 回確認されます。PE ルータは UDP メッセージを送信した後、切り替わるまでに 3 秒以上待機します。最も長くかかる場合は 13 秒、最良の場合は 3 秒です。
データ MDT は、VRF マルチキャスト ルーティング テーブル内で、(S,G)マルチキャスト ルート エントリ専用に作成されます。個々のソースデータ レートの値に関係なく、(*, G) エントリ用には作成されません。
次の例のサービス プロバイダには、San Jose、New York、Dallas にオフィスがあるマルチキャスト カスタマーがいます。San Jose では、一方向のマルチキャスト プレゼンテーションが行われています。サービス プロバイダ ネットワークでは、このカスタマーと関連する 3 つすべてのサイト、および別のエンタープライズ カスタマーの Houston サイトがサポートされます。
エンタープライズ カスタマーのデフォルト MDT は、プロバイダのルータ P1、P2、P3、およびその関連 PE ルータから構成されています。PE4 は別のカスタマーに関連付けられているため、デフォルト MDT の一部ではありません。次の図からは、San Jose 以外はマルチキャストに加入していないため、データがデフォルト MDT に沿って転送されていないことがわかります。
New York の従業員がマルチキャスト セッションに加入します。New York のサイトに関連付けられている PE ルータは、カスタマーのマルチキャスト ドメインのデフォルト MDT を介して転送される加入要求を送信します。PE1 は、マルチキャスト セッションの送信元に関連付けられている PE ルータであり、この要求を受信します。次の図は、PE ルータが、マルチキャスト送信元(CE1a)と関連する CE ルータに要求を転送する方法を示しています。
CE ルータ(CE1a)が関連する PE ルータ(PE1)へマルチキャスト データの送信を開始すると、PE ルータ(PE1)は、デフォルト MDT に沿ってマルチキャスト データを送信します。PE1 は、マルチキャスト データを送信すると、マルチキャスト データがデータ MDT を作成する対象の帯域幅のしきい値を超えていることを認識します。したがって、PE1 はデータ MDT を作成し、データ MDT に関する情報を含むデフォルト MDT を使用して、すべてのルータにメッセージを送信し、3 秒後、データ MDT を使用して、その特定のストリームのマルチキャスト データを送信し始めます。このソースに関係する受信先は PE2 だけにあるので、PE2 だけがデータ MDT に加入し、データ MDT でトラフィックを受信します。
PE ルータは、デフォルト MDT を介して他の PE ルータと PIM 関係を維持するとともに、直接接続された PE ルータとの PIM 関係をも維持します。
マルチキャスト ドメインごとに作成される MVRF では、デバイスは、すべての MVRF トラフィックが発信されるトンネル インターフェイスを作成する必要があります。マルチキャスト トンネル インターフェイスは、MVRF がマルチキャスト ドメインにアクセスするために使用するインターフェイスです。これは MVRF とグローバル MVRF をつなぐコンジットと見なすことができます。MVRF ごとに 1 つのトンネル インターフェイスが作成されます。
MDT アドレスファミリセッションを設定するために、mdt キーワードが address-family ipv4 コマンドに追加されました。MDT アドレス ファミリ セッションは、Border Gateway Protocol(BGP)MDT Subaddress Family Identifier(SAFI)のアップデートを使用して PIM に送信元 PE アドレスと MDT グループ アドレスを渡すために使用されます。
1 つの自律システムで、MVPN のデフォルト MDT がランデブー ポイント(RP)のあるスパース モード(PIM-SM)を使用している場合、ソース PE とレシーバ PE は RP を通して互いを検出するため、PIM は、マルチキャスト トンネル インターフェイス(MTI)に隣接を確立できます。このシナリオでは、ローカル PE(送信元 PE)が RP に登録メッセージを送信し、次に RP が送信元 PE に向けて最短パスツリーを構築します。次にリモート PE(MDT マルチキャスト グループの受信者として機能します)が RP に向けて (*, G) 加入メッセージを送信し、そのグループの配信ツリーに参加します。
しかし、デフォルト MDT グループが PIM-SM 環境ではなく PIM Source Specific Multicast(PIM-SSM)環境で設定されている場合、受信側 PE は送信元 PE とデフォルト MDT グループに関する情報を必要とします。この情報は、送信元 PE に向けて (S, G) 加入メッセージを送信し、送信元 PE からの配信ツリーを構築するために使用されます。(RP は必要ありません)。送信元 PE アドレスとデフォルト MDT グループ アドレスは、BGP を使用して送信されます。
BGP 拡張コミュニティを使用すると、PE ループバック(発信元アドレス)情報は VPNv4 プレフィックスとしてルート識別子(RD)タイプ 2 を使用して送信されます(ユニキャスト VPNv4 プレフィックスと区別するため)。MDT グループ アドレスは、BGP 拡張コミュニティに伝えられます。VPNv4 アドレスに組み込まれた送信元と拡張コミュニティ内のグループの組み合わせを使用すると、同じ MVRF インスタンス内の PE ルータは相互に SSM ツリーを確立できます。
(注) |
MDT SAFI サポートが導入される前、BGP 拡張コミュニティの属性は、IETF によって標準化される前のソース PE およびデフォルト MDT グループの IP アドレスをアドバタイズするための暫定的ソリューションとして使用されていました。しかし、MVPN 環境の BGP 拡張コミュニティ属性には一定の制限があります。AS 間シナリオでは使用できず(属性が非推移的であるため)、RD タイプ 2 が使用されます(これはサポートされる標準ではありません)。 |
ここでは、マルチキャスト VPN を設定する際の手順を説明します。
データ MDT グループには、VPN 、VRF、PE デバイスごとに最大 256 のマルチキャスト グループを含むことができます。データ MDT グループの作成に使用されるマルチキャスト グループは、設定済み IP アドレスのプールからダイナミックに選択されます。デバイスでデータ マルチキャスト グループを設定するには、次の手順を使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
vrf definition vrf-name 例:
|
VRF コンフィギュレーション モードを開始し、VRF 名を割り当てることにより VPN ルーティング インスタンスを定義します。 |
ステップ 4 |
rd route-distinguisher 例:
|
VRF のルーティング テーブルと転送テーブルを作成します。
|
ステップ 5 |
route-target both ASN:nn または IP-address:nn 例:
|
VRF 用にルート ターゲット拡張コミュニティを作成します。both キーワードを使用すると、ルーティング情報のターゲット VPN 拡張コミュニティからのインポート、およびターゲット VPN 拡張コミュニティへのエクスポートの両方が行われます。 |
ステップ 6 |
address family ipv4 unicast value 例:
|
VRF アドレス ファミリ コンフィギュレーション モードを開始して、VRF のアドレス ファミリを指定します。
|
ステップ 7 |
mdt default group-address 例:
|
VRF に、データ MDT グループのマルチキャスト グループ アドレスの範囲を設定します。
|
ステップ 8 |
mdt data group number 例:
|
データ MDT プールで使用されるアドレスの範囲を指定します。 |
ステップ 9 |
mdt data threshold kbps 例:
|
しきい値を kbps 単位で指定します。範囲は 1 ~ 4294967 です。 |
ステップ 10 |
mdt log-reuse 例:
|
(任意)データ MDT 再使用の記録をイネーブルにし、データ MDT が再使用された場合に、syslog メッセージを生成します。 |
ステップ 11 |
end 例:
|
特権 EXEC モードに戻ります。 |
VRF にデフォルト MDT グループを設定するには、次の作業を実行します。
デフォルト MDT グループは、同じ VPN に属するすべてのデバイスに設定された同じグループである必要があります。送信元 IP アドレスは、BGP セッションの送信元を特定するために使用するアドレスです。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
ip multicast-routing 例:
|
マルチキャスト ルーティングをイネーブルにします。 |
ステップ 4 |
ip multicast-routing vrf vrf-name 例:
|
MVPN VRF インスタンスをサポートします。 |
ステップ 5 |
vrf definition vrf-name 例:
|
VRF コンフィギュレーション モードを開始し、VRF 名を割り当てることにより VPN ルーティング インスタンスを定義します。 |
ステップ 6 |
rd route-distinguisher 例:
|
VRF のルーティング テーブルと転送テーブルを作成します。
|
ステップ 7 |
route-target both ASN:nn または IP-address:nn 例:
|
VRF 用にルート ターゲット拡張コミュニティを作成します。both キーワードを使用すると、ルーティング情報のターゲット VPN 拡張コミュニティからのインポート、およびターゲット VPN 拡張コミュニティへのエクスポートの両方が行われます。 |
ステップ 8 |
address family ipv4 unicast value 例:
|
VRF アドレス ファミリ コンフィギュレーション モードを開始して、VRF のアドレス ファミリを指定します。
|
ステップ 9 |
mdt default group-address 例:
|
VRF に、データ MDT グループのマルチキャスト グループ アドレスの範囲を設定します。
|
ステップ 10 |
end 例:
|
特権 EXEC モードに戻ります。 |
ステップ 11 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 12 |
ip pim vrf vrf-name rp-address value 例:
|
RP コンフィギュレーション モードを開始します。 |
PE デバイスに MDT アドレス ファミリ セッションを設定し、MVPN の MDT ピアリング セッションを確立するには、次の作業を実行します。
MDT アドレス ファミリを通して MVPN ピアリングを確立する前に、CE デバイスに VPN サービスを提供する PE デバイス上の BGP ネットワークおよびマルチプロトコル BGP に、MPLS およびシスコ エクスプレス フォワーディング(CEF)を設定する必要があります。
(注) |
次のポリシー設定パラメータは、サポートされていません。
|
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router bgp as-number 例:
|
ルータ コンフィギュレーション モードを開始して、BGP ルーティング プロセスを作成します。 |
ステップ 4 |
address-family ipv4 mdt 例:
|
アドレス ファミリ コンフィギュレーションを開始し、IP MDT アドレス ファミリ セッションを作成します。 |
ステップ 5 |
neighbor neighbor-address activate 例:
|
このネイバーの MDT アドレス ファミリをイネーブルにします。 |
ステップ 6 |
neighbor neighbor-address send-community [both | extended | standard] 例:
|
指定されたネイバーとのコミュニティおよび(または)拡張コミュニティの交換をイネーブルにします。 |
ステップ 7 |
exit 例:
|
アドレス ファミリ コンフィギュレーション モードを終了し、ルータ コンフィギュレーション モードに戻ります。 |
ステップ 8 |
address-family vpnv4 例:
|
アドレス ファミリ コンフィギュレーション モードを開始し、VPNv4 アドレス ファミリ セッションを作成します。 |
ステップ 9 |
neighbor neighbor-address activate 例:
|
このネイバーの VPNv4 アドレス ファミリをイネーブルにします。 |
ステップ 10 |
neighbor neighbor-address send-community [both | extended | standard] 例:
|
指定されたネイバーとのコミュニティおよび(または)拡張コミュニティの交換をイネーブルにします。 |
ステップ 11 |
end 例:
|
アドレス ファミリ コンフィギュレーション モードを終了して、特権 EXEC モードを開始します。 |
ステップ 1 |
enable 例:
特権 EXEC モードを有効にします。
|
ステップ 2 |
show ip pim [vrf vrf-name ] mdt bgp 例:
MDT デフォルト グループの RD の BGP アドバタイズメントに関する情報を表示します。 |
ステップ 3 |
show ip pim [vrf vrf-name ] mdt send 例:
指定されたデバイスが行った MDT アドバタイズメントを含む MDT データ グループに関する詳細情報を表示します。 |
ステップ 4 |
show ip pim vrf vrf-name mdt history interval minutes 例:
過去に設定されたインターバル中に再利用されたデータ MDT を表示します。 |
マルチキャスト VPN の設定例を次に紹介します。
次の例では、PIM-SSM がバックボーンに設定されています。そのため、デフォルト グループとデータ MDT グループは、IP アドレスの SSM 範囲内に設定されています。VPN の内部では、PIM-SM が設定され、Auto-RP アナウンスのみが受け入れられます。
ip vrf vrf1
rd 1:1
route-target export 1:1
route-target import 1:1
mdt default 232.0.0.1
mdt data 232.0.1.0 0.0.0.255 threshold 500 list 101
!
ip pim ssm default
ip pim vrf vrf1 accept-rp auto-rp
次の例では、マルチキャスト ルーティングは、vrf1 という VPN ルーティング インスタンスを使用してイネーブル化されます。
ip multicast-routing vrf1
次の例では、VPN ルーティング インスタンスは、blue という VRF が割り当てられます。VPN VRF の MDT デフォルト グループは 239.1.1.1、MDT グループのマルチキャスト グループ アドレスの範囲は 239.1.2.0(ワイルドカード ビットが 0.0.0.3)です。
ip vrf blue
rd 55:1111
route-target both 55:1111
mdt default 239.1.1.1
mdt data 239.1.2.0 0.0.0.3
end
次の例では、マルチキャスト ルーティング テーブルに追加できるマルチキャスト ルートの数が 200,000 に設定され、警告メッセージが発生する原因となる mroute の数のしきい値が 20,000 に設定されています。
!
ip multicast-routing
ip multicast-routing vrf cisco
ip multicast cache-headers
ip multicast route-limit 200000 20000
ip multicast vrf cisco route-limit 200000 20000
no mpls traffic-eng auto-bw timers frequency 0
!
関連項目 |
マニュアル タイトル |
---|---|
この章で使用するコマンドの完全な構文および使用方法の詳細。 |
の「Multicast VPN Commands」の項を参照してくださいCommand Reference (Catalyst 9600 Series Switches) |
次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。
これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。
リリース |
機能名 |
機能情報 |
---|---|---|
Cisco IOS XE Gibraltar 16.11.1 |
マルチキャスト VPN |
マルチキャスト VPN により、企業はサービスプロバイダのネットワークバックボーンでプライベートネットワークを透過的に相互接続できます。 |
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator にアクセスするには、https://cfnng.cisco.com/にアクセスします。