Routing voor vEdge-multicast configureren en controleren
Inhoud
Inleiding
Dit document beschrijft hoe u multicast in een SD-WAN omgeving kunt configureren en is specifiek voor vEdge-routers. Alle configuraties zijn gebaseerd op Protocol Independent Multicast (PIM) Auto-Rendezvous Point (RP). Het toont een voorbeeldnetwerkscenario, configuratie, en controle output.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document. Een basisbegrip van multicast en werkende kennis van SD-WAN kan echter helpen.
Gebruikte componenten
Dit document is niet beperkt tot de specifieke software of hardwareversies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Achtergrondinformatie
Hier vind je een lijst met acroniem in dit artikel.
- vEdge (VE)
- Eerste hop-router (FHR)
- Laatste hop-router (LHR)
- Rendezvous Point (RP)
- Virtual Private Network (VPN)
- Overlay Management Protocol (OMP)
- Vervoerslocatie (TLOC)
- Internet Group Management Protocol (IGMP)
- Cloud-servicerouter (CSR)
- Protocol-onafhankelijke multicast (PIM)
- Multicast voor routing Information Base (MRIB) voor Multicast voor routing
- Omgekeerd pad doorsturen (RPF)
- Tijd om te leven (TTL)
Raadpleeg voor een gedetailleerde beschrijving van de SD-WAN terminologie Cisco SD-WAN terminologie
Configureren
Raadpleeg voor Cisco SD-WAN multicast algemeen overzicht van multicast overlay routing - Overzicht.
Netwerkdiagram
Configuraties
BR1-VE-1 heeft SD-WAN overlay/basisconfiguratie met een standaardroute. Bovendien zijn de lokale multicast replicator en PIM geconfigureerd op de Ge0/0-interface. De opdracht multicast-replicator lokale vormt de VE-router als een multicast replicator.
vpn 10 router multicast-replicator local pim auto-rp interface ge0/0 exit ! interface ge0/0 ip address 192.168.1.1/24 no shutdown
BR3-VE-1 heeft SD-WAN overlay/basisconfiguratie met een standaardroute. Naast dit, worden IGMP en PIM gevormd op GE0/0 interface.
vpn 10 router pim auto-rp interface ge0/0 exit ! igmp interface ge0/0 exit ! interface ge0/0 ip address 192.168.3.1/24 no shutdown
RP-router heeft ook een basisconfiguratie met een standaardroute.
ip multicast-routing distributed
!
interface Loopback0 ip address 192.168.101.1 255.255.255.255 ip pim sparse-mode ! ! interface GigabitEthernet2 ip address 192.168.1.3 255.255.255.0 ip pim sparse-mode ! ! ! ip pim send-rp-announce Loopback0 scope 20 ip pim send-rp-discovery Loopback0 scope 20
Wanneer Auto-RP wordt gebruikt, gebeuren deze gebeurtenissen:
- De RP-mapping agent luistert naar een bekend groepsadres CISCO-RP-ANNOUNCE (224.0.1.39), naar welke kandidaat-RP-aankondigingen worden gestuurd. Wanneer u Auto-RP gebruikt om groep-to-RP-mappings te distribueren veroorzaakt de ip-pim send-rp-notice de router om een Auto-RP-aankondiging-bericht naar de bekende groep CISCO-RP-ANNOUNCE (224.0.1.39) te verzenden.
- De RP-mapping agent stuurt groepen-naar-RP-mappingen in een Auto-RP-zoekbericht naar de bekende groep CISCO-RP-DISCOVERY (224.0.1.40). De TTL-waarde beperkt hoeveel hoop het bericht kan nemen.
- PIM routers luisteren naar deze groep en gebruiken de RP's die ze van het ontdekkingsbericht leren.
Bron router is een CSR die Cisco IOS-XE software draait, die ook basisconfiguratie heeft met een standaardroute. Het verkeer wordt gegenereerd met de hulp van een pingend bevel aan het multicast adres.
ip multicast-routing distributed
!
interface GigabitEthernet5 ip address 192.168.100.2 255.255.255.0 ip pim sparse-mode
Ontvanger is een CSR die ook Cisco IOS-XE software draait en is geconfigureerd als IGMP-ontvanger met de hulp van ip igmp aan-groepsopdracht. Het heeft ook standaardroute en basisconfiguratie.
ip multicast-routing distributed ! interface GigabitEthernet2 ip address 192.168.3.2 255.255.255.0 ip igmp join-group 239.1.2.3
Verifiëren
U kunt deze sectie gebruiken om te bevestigen dat uw configuratie correct werkt.
Stap 1. De ontvanger stuurt IGMP aan de RP toe. debug ip igmp 239.1.2.3 uitvoer van de ontvanger.
Oct 9 12:29:12.707: IGMP(0): v2 querier for GigabitEthernet2 is this system. Oct 9 12:29:12.708: IGMP(0): Send v2 init Query on GigabitEthernet2 Oct 9 12:29:12.708: IGMP(0): Set report delay time to 0.9 seconds for 239.1.2.3 on GigabitEthernet2 Oct 9 12:29:13.669: IGMP(0): Send v2 Report for 239.1.2.3 on GigabitEthernet2 Oct 9 12:29:13.669: IGMP(0): Received v2 Report on GigabitEthernet2 from 192.168.3.2 for 239.1.2.3 <<<<<<<<<<< Oct 9 12:29:13.670: IGMP(0): Received Group record for group 239.1.2.3, mode 2 from 192.168.3.2 for 0 sources Oct 9 12:29:13.670: IGMP(0): Updating EXCLUDE group timer for 239.1.2.3 Oct 9 12:29:13.670: IGMP(0): MRT Add/Update GigabitEthernet2 for (*,239.1.2.3) by 0 Oct 9 12:29:17.377: IGMP(0): Received v2 Query on GigabitEthernet2 from 192.168.3.1
Stap 2. BR3-VE-1 die als LHR fungeert. Het ontvangt IGMP toetreedt bericht, stuurt deze informatie naar RP. Deze IGMP-berichten worden verzonden als deel van multicast routes in OMP-updates.
BR3-VE-1# show igmp groups
V1
IF MEMBERS V1
VPN NAME GROUP PRESENT STATE UPTIME EXPIRES EXPIRES EVENT
-----------------------------------------------------------------------------------------------------
10 ge0/0 239.1.2.3 false members-present 1:11:00:11 0:00:02:41 - membership-report
Stap 3. vSmart ontvangt een (*,G)-ingang via OMP en stuurt deze informatie naar de replicator.
vsmart# show omp multicast-routes Code: C -> chosen I -> installed Red -> redistributed Rej -> rejected L -> looped R -> resolved S -> stale Ext -> extranet Stg -> staged Inv -> invalid ADDRESS SOURCE FAMILY TYPE VPN ORIGINATOR DESTINATION GROUP SOURCE FROM PEER RP STATUS ----------------------------------------------------------------------------------------------------- ipv4 (*,G) 10 10.33.33.3 10.11.11.1 239.1.2.3 0.0.0.0 10.33.33.3 192.168.101.1 C,R
Stap 4. In deze topologie werkt BR1-VE-1 als replicator. BR1-VE-1 zendt deze informatie naar de RP.
BR1-VE-1# show omp multicast-routes Code: C -> chosen I -> installed Red -> redistributed Rej -> rejected L -> looped R -> resolved S -> stale Ext -> extranet Stg -> staged Inv -> invalid ADDRESS SOURCE FROM FAMILY TYPE VPN ORIGINATOR DESTINATION GROUP SOURCE PEER RP STATUS -------------------------------------------------------------------------------------------------- ipv4 (*,G) 10 10.33.33.3 10.11.11.1 239.1.2.3 0.0.0.0 10.1.1.2 192.168.101.1 C,I,R
Stap 5. De RP heeft nu een (*,G)-ingang gecreëerd.
FHR-RP#show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
L - Local, P - Pruned, R - RP-bit set, F - Register flag,
T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
U - URD, I - Received Source Specific Host Report,
Z - Multicast Tunnel, z - MDT-data group sender,
Y - Joined MDT-data group, y - Sending to MDT-data group,
G - Received BGP C-Mroute, g - Sent BGP C-Mroute,
N - Received BGP Shared-Tree Prune, n - BGP C-Mroute suppressed,
Q - Received BGP S-A Route, q - Sent BGP S-A Route,
V - RD & Vector, v - Vector, p - PIM Joins on route,
x - VxLAN group
Outgoing interface flags: H - Hardware switched, A - Assert winner, p - PIM Join
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 239.1.2.3), 1d12h/00:02:51, RP 192.168.101.1, flags: S
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
GigabitEthernet2, Forward/Sparse, 1d12h/00:02:51
Stap 6. Nu is het de beurt van de bron om te registreren bij de RP. In dit voorbeeld, wordt multicast verkeer gegenereerd met het gebruik van het pingende bevel met multicast adres als bestemming.
Source#ping 239.1.2.3 repeat 10 Type escape sequence to abort. Sending 10, 100-byte ICMP Echos to 239.1.2.3, timeout is 2 seconds:
<SNIP>
De bron stuurt een registratiebericht naar de RP.
FHR-RP#show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
L - Local, P - Pruned, R - RP-bit set, F - Register flag,
T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
U - URD, I - Received Source Specific Host Report,
Z - Multicast Tunnel, z - MDT-data group sender,
Y - Joined MDT-data group, y - Sending to MDT-data group,
G - Received BGP C-Mroute, g - Sent BGP C-Mroute,
N - Received BGP Shared-Tree Prune, n - BGP C-Mroute suppressed,
Q - Received BGP S-A Route, q - Sent BGP S-A Route,
V - RD & Vector, v - Vector, p - PIM Joins on route,
x - VxLAN group
Outgoing interface flags: H - Hardware switched, A - Assert winner, p - PIM Join
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 239.1.2.3), 00:00:12/00:03:27, RP 192.168.101.1, flags: S
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
GigabitEthernet2, Forward/Sparse, 00:00:02/00:03:27
(192.168.100.2, 239.1.2.3), 00:00:12/00:02:47, flags: T
Incoming interface: GigabitEthernet4, RPF nbr 192.168.100.2
Outgoing interface list:
GigabitEthernet2, Forward/Sparse, 00:00:02/00:03:29
<SNIP>
Stap 7. BR1-VE-1 voorwaarts PIM (S, G) sluit zich aan bij bericht aan vSmart. Net als een IGMP-lidmaatschap worden PIM (S, G) zich bij berichten gevoegd die als deel van multicast routers in OMP-updates worden gedragen. vSmart heeft nu (S, G)-ingang die in de MRIB is gemaakt. (S, G) informatie wordt vervolgens doorgestuurd naar de replicator en naar LHR via OMP.
vsmart# show omp multicast-routes
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Stg -> staged
Inv -> invalid
ADDRESS SOURCE
FAMILY TYPE VPN ORIGINATOR DESTINATION GROUP SOURCE FROM PEER RP STATUS
-----------------------------------------------------------------------------------------------------------
ipv4 (*,G) 10 10.33.33.3 10.11.11.1 239.1.2.3 0.0.0.0 10.33.33.3 192.168.101.1 C,R
(S,G) 10 10.33.33.3 10.11.11.1 239.1.2.3 192.168.100.2 10.33.33.3 - C,R
BR1-VE-1# show omp multicast-routes
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Stg -> staged
Inv -> invalid
ADDRESS SOURCE FROM
FAMILY TYPE VPN ORIGINATOR DESTINATION GROUP SOURCE PEER RP STATUS
--------------------------------------------------------------------------------------------------------
ipv4 (*,G) 10 10.33.33.3 10.11.11.1 239.1.2.3 0.0.0.0 10.1.1.2 192.168.101.1 C,I,R
(S,G) 10 10.33.33.3 10.11.11.1 239.1.2.3 192.168.100.2 10.1.1.2 - C,I,R
Stap 8. De laatste hoprouter heeft nu (S, G) ingang. LHR stuurt nu een (S, G) medewerker naar een bron.
BR3-VE-1# show omp multicast-routes
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Stg -> staged
Inv -> invalid
ADDRESS SOURCE FROM
FAMILY TYPE VPN ORIGINATOR DESTINATION GROUP SOURCE PEER RP STATUS
---------------------------------------------------------------------------------------------------------
ipv4 (*,G) 10 10.33.33.3 10.11.11.1 239.1.2.3 0.0.0.0 0.0.0.0 192.168.101.1 C,Red,R
(S,G) 10 10.33.33.3 10.11.11.1 239.1.2.3 192.168.100.2 0.0.0.0 - C,Red,R
Verificatie van datacenters:
De ideale verkeersstroom moet zijn (van, naar):
- Bron van de FHR-RP
- FHR-RP naar VE
- VE naar de replicator
- Kopie naar de LHR
- LHR aan de ontvanger
In dit voorbeeld is de verkeersstroom als volgt:
- Van de bron tot de FHR-RP
- FHR - RP naar BR1-VE-1
- BR1-VE-1 tot BR3-VE-1 via een IPSec-datacommunicatie
- BR3-VE-1 op de ontvanger
In deze topologie wordt BR1-VE-1 als replicator ingesteld en dicht bij de bron geplaatst. Er kunnen scenario's zijn wanneer replicators zich op een andere locatie dan de bron bevinden. Zorg er in ieder geval voor dat er tussen de specifieke locatie en de locatie waar de replicator verblijft, tunnels in het gegevensvliegtuig zijn.
BR1-VE-1# show multicast topology
Flags:
S: SPT switchover
OIF-Flags:
A: Assert winner
JOIN UPSTREAM UPSTREAM UPSTREAM OIF OIF
VPN GROUP SOURCE TYPE FLAGS RP ADDRESS REPLICATOR NEIGHBOR STATE INTERFACE UP TIME EXPIRES INDEX NAME FLAGS OIF TUNNEL
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
10 224.0.1.39 192.168.101.1 Auto-RP - - - 192.168.1.3 joined ge0/0 0:00:41:29 0:00:02:33 513 - - 10.33.33.3
10 224.0.1.40 192.168.101.1 Auto-RP - - - 192.168.1.3 joined ge0/0 0:00:41:26 0:00:02:17 513 - - 10.33.33.3
10 239.1.2.3 0.0.0.0 (*,G) - 192.168.101.1 - 192.168.1.3 joined ge0/0 0:00:03:47 0:00:00:53 513 - - 10.33.33.3
10 239.1.2.3 192.168.100.2 (S,G) - - - 192.168.1.3 joined ge0/0 0:00:00:10 0:00:00:52 513 - - 10.33.33.3
BR1-VE-1# show bfd sessions system-ip 10.33.33.3
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
10.33.33.3 30 up gold gold 172.16.1.6 172.16.1.14 12406 ipsec 7 1000 3:21:24:02 0
10.33.33.3 30 up gold lte 172.16.1.6 172.19.1.6 12426 ipsec 7 1000 3:21:24:02 0
10.33.33.3 30 up biz-internet gold 172.17.1.6 172.16.1.14 12406 ipsec 7 1000 3:21:24:59 0
10.33.33.3 30 up biz-internet lte 172.17.1.6 172.19.1.6 12426 ipsec 7 1000 3:21:24:59 0
BR1-VE-1# show multicast topology vpn 10 239.1.2.3 topology-oil
Flags:
S: SPT switchover
OIF-Flags:
A: Assert winner
JOIN OIF OIF
VPN GROUP SOURCE TYPE INDEX NAME FLAGS OIF TUNNEL
----------------------------------------------------------------------
10 239.1.2.3 0.0.0.0 (*,G) 513 - - 10.33.33.3
10 239.1.2.3 192.168.100.2 (S,G) 513 - - 10.33.33.3
BR3-VE-1# show bfd sessions system-ip 10.11.11.1
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
10.11.11.1 10 up gold gold 172.16.1.14 172.16.1.6 12406 ipsec 7 1000 3:21:25:16 0
10.11.11.1 10 up gold biz-internet 172.16.1.14 172.17.1.6 12406 ipsec 7 1000 3:21:26:13 0
10.11.11.1 10 up lte gold 172.19.1.6 172.16.1.6 12406 ipsec 7 1000 3:21:25:16 0
10.11.11.1 10 up lte biz-internet 172.19.1.6 172.17.1.6 12406 ipsec 7 1000 3:21:26:13 0
Stap 9. De ontvanger krijgt nu verkeer.
Receiver#show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
L - Local, P - Pruned, R - RP-bit set, F - Register flag,
T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
U - URD, I - Received Source Specific Host Report,
Z - Multicast Tunnel, z - MDT-data group sender,
Y - Joined MDT-data group, y - Sending to MDT-data group,
G - Received BGP C-Mroute, g - Sent BGP C-Mroute,
N - Received BGP Shared-Tree Prune, n - BGP C-Mroute suppressed,
Q - Received BGP S-A Route, q - Sent BGP S-A Route,
V - RD & Vector, v - Vector, p - PIM Joins on route,
x - VxLAN group
Outgoing interface flags: H - Hardware switched, A - Assert winner, p - PIM Join
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 239.1.2.3), 1d13h/stopped, RP 192.168.101.1, flags: SJPCL
Incoming interface: GigabitEthernet2, RPF nbr 192.168.3.1
Outgoing interface list: Null
(192.168.100.2, 239.1.2.3), 00:01:08/00:01:51, flags: PLTX
Incoming interface: GigabitEthernet2, RPF nbr 192.168.3.1
Outgoing interface list: Null
Receiver#show ip mroute count Use "show ip mfib count" to get better response time for a large number of mroutes. IP Multicast Statistics 6 routes using 3668 bytes of memory 3 groups, 1.00 average sources per group Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second Other counts: Total/RPF failed/Other drops(OIF-null, rate-limit etc) Group: 239.1.2.3, Source count: 1, Packets forwarded: 0, Packets received: 16 RP-tree: Forwarding: 0/0/0/0, Other: 7/0/7 Source: 192.168.100.2/32, Forwarding: 0/0/0/0, Other: 9/0/9
Source#ping 239.1.2.3 repeat 10 Type escape sequence to abort. Sending 10, 100-byte ICMP Echos to 239.1.2.3, timeout is 2 seconds: Reply to request 0 from 192.168.3.2, 221 ms Reply to request 1 from 192.168.3.2, 238 ms Reply to request 2 from 192.168.3.2, 135 ms Reply to request 3 from 192.168.3.2, 229 ms Reply to request 4 from 192.168.3.2, 327 ms Reply to request 5 from 192.168.3.2, 530 ms
<SNIP>
Problemen oplossen
Deze sectie verschaft informatie die u kunt gebruiken om problemen met uw configuratie op te lossen.
1. Controleer dat (*, G) en (S,G) op de RP aanwezig zijn.
2. Zorg ervoor dat u gegevensvliegtuigtunnels hebt en BFD-sessies tussen VE en site staan waar een replicator met de hulp van de opdracht BFD-sessies wordt geconfigureerd.
3. Controleer of BR3-VE-1 op BR1-VE-1 over de replicator heeft geleerd.
BR3-VE-1# show multicast replicator
REPLICATOR REPLICATOR LOAD
VPN ADDRESS STATUS PERCENT
--------------------------------------
10 10.11.11.1 UP -
4. Zorg ervoor dat er een multicast tunnel met BR3-VE-1 wordt ingericht.
BR3-VE-1# show multicast tunnel
TUNNEL TUNNEL
VPN ADDRESS STATUS REPLICATOR
------------------------------------
10 10.11.11.1 UP yes
5. Zorg ervoor dat de group-to-RP-mapping is gedistribueerd en correct is.
BR3-VE-1#show pim rp-mapping VPN TYPE GROUP RP ADDRESS ------------------------------------------ 10 Auto-RP 224.0.0.0/4 192.168.101.1
6. Zorg ervoor dat multicast routes (*, G) en (S, G) correct naar de vEdge, de replicator-router en de vSmart worden verspreid. Gebruik tonen multicast topologie en tonen omp multicast routes opdrachten.
7. Controleer op PDF-bestand op LHR.
BR3-VE-1# show multicast rpf | tab
RPF RPF
RPF NEXTHOP RPF NBR IF RPF TUNNEL TUNNEL
VPN RPF ADDRESS STATUS COUNT INDEX ADDR NAME RPF TUNNEL COLOR ENCAP
--------------------------------------------------------------------------------------------------
10 192.168.101.1 resolved 2 0 10.11.11.1 - 10.11.11.1 biz-internet ipsec
1 10.11.11.1 - 10.11.11.1 gold ipsec
10 192.168.100.2 resolved 2 0 10.11.11.1 - 10.11.11.1 biz-internet ipsec
1 10.11.11.1 - 10.11.11.1 gold ipsec
8. Controleer dat LHR alle vereiste informatie over Auto-RP en multicast gegevensgroepen heeft geleerd met behulp van ip mfib summiere opdracht.
9. Controleer dat ip mfib olie opdrachtoutput op de LHR toont bevat spanning-interface die op de ontvangerrouter wijst.
10. Controleer of het verkeer stroomt met behulp van de opdracht ip mfib stats.
Andere nuttige debug-opdrachten:
- debug van het automatische rp-niveau van de gebruiker: hiermee kan de automatische rp worden gedetecteerd.
- debug PIM gebeurtenissen level hoog vpn <vpn number> - schakelt PIM gebeurtenissen debug in.
- debug van ftm mcast - hiermee kan multicast programmeren worden gedebug.
Conclusie
Deze scenario's zijn met succes getest in deze topologie.
- De multicast bron wordt rechtstreeks aangesloten op de RP op dezelfde plaats en de ontvanger bevindt zich op de externe locatie (testscenario).
- De multicast ontvanger wordt rechtstreeks aangesloten op RP op dezelfde site, terwijl de bron op een externe site staat.
- De multicast bron wordt rechtstreeks aangesloten op de VE, terwijl ontvanger en RP op de externe site staan.
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)