如何实施集合点的一个过滤策略
简介
本文档说明如何在应用动态RP配置(Auto-RP)的组播环境中在RP映射代理上实施交汇点(RP)的过滤策略。
先决条件
要求
尝试进行此配置之前,请确保满足以下要求:
-
基本了解协议无关组播(PIM)
使用的组件
使用此图作为本文档的参考:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
自动RP
自动RP是获取网络中每台路由器的RP信息的动态方式。通过IP组播分发所有组到RP信息时,即可实现此目的。
所有启用PIM的路由器都自动加入思科RP发现组(224.0.1.40),这允许它们接收所有组到RP的映射信息。此信息由称为RP映射代理的实体分发。映射代理本身加入另一个组 — 思科RP通告组(224.0.1.39)。 所有候选RP在针对RP通告组地址的定期组播消息中通告自己。
映射代理侦听所有RP候选通告,并使用该信息构建表。如果多个RP为组播组范围通告自己,则映射代理只选择一个RP,即具有最高IP地址的RP。然后,它使用RP发现消息将RP通告给网络中的所有PIM路由器。映射代理每60秒发送一次此信息(默认设置)。
过滤RP地址
您可以使用ip pim rp-announce-filter rp-list access-list group-list access-list 命令来过滤某些组播组的某些RP。
ip pim rp-announce-filter rp-list access-list group-list access-list命令仅在映射代理上配置有意义。rp-list access-list定义候选RP的访问列表,如果允许,该列表将接受在group-list access-list命令中指定的组播范围的访问列表。
注意:请谨慎使用此命令。由rp-list匹配的RP(由permit语句允许)的组播组按group-list过滤。拒绝的RP(通过显式或隐式拒绝)不受其组播组过滤的限制,并且被“盲目”接受为其所有组的候选RP。换句话说,只有RP被RP列表允许的RP的组播组被组列表过滤。所有其他RP均未经审核即可接受。
需要额外的RP通告过滤器来有效过滤未经检查而接受的RP。“过滤示例”部分阐明了此过程。
过滤示例
在“已使用的组件”部分的图中,R2和R4将自己通告为这些组的候选RP(通过RP发现消息通告此信息):
-
224.1.0.1
-
224.1.0.2
-
224.1.0.3
R3被配置为映射代理并收集此信息、构建其表,并仅向R6发送一个RP地址,R6只是启用PIM的路由器。本例中使用中间系统到中间系统(IS-IS)作为单播路由协议,但任何其他协议也会起作用。PIM sparseDense模式是接收组224.0.1.39和224.0.1.40的组播信息而无需为这些组配置RP的必要模式。换句话说,如果没有已知RP,sparseDense模式的工作方式与密集模式类似。当RP已知时,稀疏密集模式用于RP通告自身的组。
R2 配置
hostname R2 ip multicast-routing interface Loopback0 ip address 50.0.0.2 255.255.255.255 ip router isis ip pim sparse-dense mode interface Serial3/0 ip address 10.2.0.2 255.255.255.0 ip router isis ip pim sparse-dense mode router isis net 49.0002.0000.0000.0002.00 ip pim send-rp-announce Loopback0 scope 16 group-list groupB ! ! ip access-list standard groupB permit 224.1.0.1 permit 224.1.0.2 permit 224.1.0.3
R4配置
hostname R4 ip multicast-routing interface Loopback0 ip address 50.0.0.4 255.255.255.255 ip router isis ip pim sparse-dense mode interface Serial3/0 ip address 10.3.0.4 255.255.255.0 ip router isis ip pim sparse-dense mode router isis net 49.0002.0000.0000.0004.00 ip pim send-rp-announce Loopback0 scope 16 group-list groupA ! ! ip access-list standard groupA permit 224.1.0.1 permit 224.1.0.2 permit 224.1.0.3
R3 配置
hostname R3 ip multicast-routing interface Loopback0 ip address 50.0.0.3 255.255.255.255 ip router isis ip pim sparse-dense mode interface Ethernet1/0.1 encapsulation dot1Q 65 ip address 65.0.0.3 255.255.255.0 ip router isis ip pim sparse-dense-mode interface Serial2/0 ip address 10.2.0.3 255.255.255.0 ip router isis ip pim sparse-dense-mode interface Serial3/0 ip address 10.3.0.3 255.255.255.0 ip router isis ip pim sparse-dense-mode router isis net 49.0002.0000.0000.0003.00
R6配置
hostname R6 ip multicast-routing interface Loopback0 ip address 50.0.0.6 255.255.255.255 ip router isis interface Ethernet1/0.1 encapsulation dot1Q 65 ip address 65.0.0.6 255.255.255.0 ip router isis ip pim sparse-dense-mode router isis net 49.0002.0000.0000.0006.00
如果要将R4过滤为任何这些组的可能RP,并且只将R2作为工作RP,请在R3中配置RP通告过滤器:
ip pim rp-announce-filter rp-list filtering-RP group-list filtering-group ! ! ip access-list standard filtering-RP permit 50.0.0.2 deny 50.0.0.4 !--- ACL "filtering-RP" specifically allows R2 and explicitly denies R4. ip access-list standard filtering-group permit 224.1.0.1 permit 224.1.0.2 permit 224.1.0.3
然后,要清除当前组到RP的关联,请在R3和R6上发出clear ip pim rp-mapping命令。
但是,如果您查看R6,您会看到信息并非您期望的:
R6#show ip pim rp mapping
PIM Group-to-RP Mappings
Group(s) 224.1.0.1/32
RP 50.0.0.4 (?), v2v1
!--- RP is R4
Info source: 65.0.0.3 (?), elected via Auto-RP
Uptime: 00:00:02, expires: 00:02:55
Group(s) 224.1.0.2/32
RP 50.0.0.4 (?), v2v1
!--- RP is R4
Info source: 65.0.0.3 (?), elected via Auto-RP
Uptime: 00:00:02, expires: 00:02:55
Group(s) 224.1.0.3/32
RP 50.0.0.4 (?), v2v1
!--- RP is R4
Info source: 65.0.0.3 (?), elected via Auto-RP
Uptime: 00:00:02, expires: 00:02:55
如果查看R3,您可以看到实际上没有执行过滤:
R3# show ip pim rp mapping
PIM Group-to-RP Mappings
This system is an RP-mapping agent
!--- This line confirms that R3 is configured as the mapping agent.
Group(s) 224.1.0.1/32
RP 50.0.0.4 (?), v2v1
!--- No filtering has taken effect.
Info source: 50.0.0.4 (?), elected via Auto-RP
!--- R4 is elected because it has a higher IP address.
Uptime: 00:09:06, expires: 00:02:53
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), via Auto-RP
Uptime: 00:09:29, expires: 00:02:27
Group(s) 224.1.0.2/32
RP 50.0.0.4 (?), v2v1
Info source: 50.0.0.4 (?), elected via Auto-RP
Uptime: 00:09:06, expires: 00:02:51
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), via Auto-RP
Uptime: 00:09:29, expires: 00:02:27
Group(s) 224.1.0.3/32
RP 50.0.0.4 (?), v2v1
Info source: 50.0.0.4 (?), elected via Auto-RP
Uptime: 00:09:06, expires: 00:02:51
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), via Auto-RP
Uptime: 00:09:29, expires: 00:02:28
R4的地址被明确拒绝,并且不受其组播组的任何过滤限制 — 映射代理“盲目”接受它。映射代理根据最高IP地址(本例中为50.0.0.4)选择一个RP,然后将此信息转发到R6。
配置另一个RP通告过滤器,允许R4并拒绝其所有组,以便有效过滤R4地址:
ip pim rp-announce-filter rp-list filtering-R4 group-list filtering-groupR4 ip access-list standard filtering-R4 permit 50.0.0.4 ip access-list standard filtering-groupR4 deny any
如果您查看R3并在收到来自R4的RP通告消息后立即启用debug ip pim auto-rp命令,您可以看到以下消息:
R3# *Apr 30 09:09:06.651: Auto-RP(0): Received RP-announce, from 50.0.0.4, RP_cnt 1, ht 181 *Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.1/32 for RP 50.0.0.4 *Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.3/32 for RP 50.0.0.4 *Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.2/32 for RP 50.0.0.4 *Apr 30 09:09:06.651: Auto-RP(0): Received RP-announce, from 50.0.0.4, RP_cnt 1, ht 181 *Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.1/32 for RP 50.0.0.4 *Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.3/32 for RP 50.0.0.4 *Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.2/32 for RP 50.0.0.4
然后,当您查看组到RP表时,您只能看到R2:
R3#show ip pim rp mapping
PIM Group-to-RP Mappings
This system is an RP-mapping agent
Group(s) 224.1.0.1/32
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), elected via Auto-RP
Uptime: 00:00:04, expires: 00:02:52
Group(s) 224.1.0.2/32
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), elected via Auto-RP
Uptime: 00:00:04, expires: 00:02:54
Group(s) 224.1.0.3/32
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), elected via Auto-RP
Uptime: 00:00:04, expires: 00:02:55
最后,如果您希望将R2用作224.1.0.1的RP,将R4用作224.1.0.2和224.1.0.3的RP,则您在R3上有以下配置:
hostname R3 ip multicast-routing interface Loopback0 ip address 50.0.0.3 255.255.255.255 ip router isis ip pim sparse-dense mode interface Ethernet1/0.1 encapsulation dot1Q 65 ip address 65.0.0.3 255.255.255.0 ip router isis ip pim sparse-dense-mode interface Serial2/0 ip address 10.2.0.3 255.255.255.0 ip router isis ip pim sparse-dense-mode interface Serial3/0 ip address 10.3.0.3 255.255.255.0 ip router isis ip pim sparse-dense-mode router isis net 49.0002.0000.0000.0003.00 ip pim rp-announce-filter rp-list filtering-RP2 group-list filtering-group2 ip pim rp-announce-filter rp-list filtering-RP4 group-list filtering-group4 ! ! ip access-list standard filtering-RP2 permit 50.0.0.2 ip access-list standard filtering-RP4 permit 50.0.0.4 ip access-list standard filtering-group2 permit 224.1.0.1 ip access-list standard filtering-group4 permit 224.1.0.2 permit 224.1.0.3
验证
当前没有可用于此配置的验证过程。
故障排除
目前没有针对此配置的故障排除信息。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
04-Apr-2006 |
初始版本 |
反馈