À propos du routage de multidiffusion
Le routage de multidiffusion est une technologie de conservation de la bande passante qui réduit le trafic en délivrant simultanément un seul flux d’informations à des milliers d’entreprises et de domiciles. Les applications qui tirent parti du routage de multidiffusion comprennent les vidéoconférences, les communications d’entreprise, l’apprentissage à distance et la distribution de logiciels, de cotations boursières et d’actualités.
Les protocoles de routage de multidiffusion acheminent le trafic source vers plusieurs récepteurs sans ajouter de charge supplémentaire pour la source ou les récepteurs, tout en utilisant la moindre bande passante de réseau de toutes les technologies concurrentes. Les paquets en multidiffusion sont répliqués dans le réseau par l’activation de appareil de défense contre les menaces avec PIM (Protocol Independent Multicast) et d’autres protocoles de multidiffusion qui prennent en charge, ce qui permet la livraison la plus efficace possible des données à plusieurs destinataires.
L'appareil de défense contre les menaces prend en charge le routage de multidiffusion stub et le routage de multidiffusion PIM. Cependant, vous ne pouvez pas configurer les deux simultanément sur un seul appareil de défense contre les menaces .
 Remarque |
Les transports UDP et non-UDP sont tous deux pris en charge pour le routage de multidiffusion. Cependant, le transport non UDP n’a pas d’optimisation FastPath. |
Protocole IGMP
Les hôtes IP utilisent le protocole IGMP (Internet Group Management Protocol) pour signaler leur appartenance à des groupes aux routeurs de multidiffusion connectés directement. IGMP est utilisé pour enregistrer dynamiquement des hôtes individuels dans un groupe de multidiffusion sur un réseau local particulier. Les hôtes déterminent les appartenances aux groupes en envoyant des messages IGMP à leur routeur de multidiffusion local. Sous IGMP, les routeurs écoutent les messages IGMP et envoient périodiquement des requêtes pour découvrir quels groupes sont actifs ou inactifs sur un sous-réseau particulier.
IGMP utilise des adresses de groupe (adresse IP de classe D) comme identifiants de groupe. L’adresse de groupe d’hôtes peut être comprise entre 224.0.0.0 et 239.255.255.255. L'adresse 224.0.0.0 n'est jamais attribuée à un groupe. L'adresse 224.0.0.1 est attribuée à tous les systèmes d'un sous-réseau. L’adresse 224.0.0.2 est attribuée à tous les routeurs d’un sous-réseau.
Remarque |
Lorsque vous activez le routage de multidiffusion sur le périphérique défense contre les menaces , le protocole IGMP version 2 est automatiquement activé sur toutes les interfaces. |
- Interroger les messages destinés aux groupes de multidiffusion
-
Le périphérique défense contre les menaces envoie des messages de requête pour découvrir quels groupes de multidiffusion ont des membres sur les réseaux connectés aux interfaces. Les membres répondent par des messages de rapport IGMP indiquant qu’ils souhaitent recevoir des paquets en multidiffusion pour des groupes spécifiques. Les messages de requête sont adressés au groupe de multidiffusion tous les systèmes, qui possède l’adresse 224.0.0.1 et une valeur de durée de vie de 1.
Ces messages sont envoyés périodiquement pour actualiser les informations sur les membres stockées sur le périphérique défense contre les menaces . Si le périphérique défense contre les menaces découvre qu’il n’y a aucun membre local d’un groupe de multidiffusion connecté à une interface, il arrête de transférer les paquets en multidiffusion pour ce groupe vers le réseau connecté et il renvoie un message d’élaguer à la source des paquets.
Par défaut, le routeur désigné PIM sur le sous-réseau est responsable de l’envoi des messages de requête. Par défaut, ils sont envoyés toutes les 125 secondes.
Lors de la modification du temps de réponse aux requêtes, par défaut, le temps de réponse maximal aux requêtes annoncé dans les requêtes IGMP est de 10 secondes. Si le périphérique défense contre les menaces ne reçoit pas de réponse à une requête d’hôte dans ce délai, il supprime le groupe.
Routage de multidiffusion Stub
Le routage de multidiffusion tampon permet un enregistrement dynamique de l’hôte et facilite le routage de multidiffusion. Lorsqu’il est configuré pour le routage de multidiffusion stub, l'appareil de défense contre les menaces agit comme un agent mandataire IGMP. Au lieu de participer entièrement au routage de multidiffusion, l'appareil de défense contre les menaces transfère les messages IGMP à un routeur de multidiffusion en amont, qui configure la livraison des données en multidiffusion. Lorsqu’il est configuré pour le routage de multidiffusion tampon, l'appareil de défense contre les menaces ne peut pas être configuré pour le mode PIM discret ou bidirectionnel. Vous devez activer PIM sur les interfaces qui participent au routage de la multidiffusion en mode stub IGMP.
L'appareil de défense contre les menaces prend en charge PIM-SM et PIM bidirectionnel. PIM-SM est un protocole de routage de multidiffusion qui utilise la base d’information de routage sous-jacente de monodiffusion ou une base d’information de routage distincte compatible avec la multidiffusion. Il crée des arborescences partagées unidirectionnelles enracinées à un seul point RP (Rendez-vous point) par groupe de multidiffusion et crée éventuellement des arborescences du chemin le plus court par source de multidiffusion.
Routage de multidiffusion PIM
Le PIM bidirectionnel est une variante de PIM-SM qui crée des arborescences partagées bidirectionnelles connectant les sources et les récepteurs de multidiffusion. Les arborescences bidirectionnelles sont créées à l’aide d’un processus de sélection de désigné de transitaire (DF) qui fonctionne sur chaque lien de la topologie de multidiffusion. Avec l’aide du DF, les données en multidiffusion sont transmises des sources au point de rendez-vous (RP), et donc le long de l’arborescence partagée jusqu’aux récepteurs, sans nécessiter d’état propre à la source. Le choix du DF a lieu lors de la découverte du RP et fournit une voie de routage par défaut vers le RP.
Remarque |
Si appareil de défense contre les menaces est le RP du PIM, utilisez l’adresse externe non traduite du appareil de défense contre les menaces comme adresse RP. |
Prise en charge de la multidiffusion PIM propre à la source
L'appareil de défense contre les menaces ne prend pas en charge la fonctionnalité PIM de multidiffusion source spécifique (SSM) et la configuration associée. Cependant, l'appareil de défense contre les menaces permet aux paquets liés au SSM de passer, sauf s’il est placé comme routeur de dernier saut.
SSM est classé comme un mécanisme de livraison de données pour les applications un-à-plusieurs telles que l’IPTV. Le modèle SSM utilise un concept de « canaux » désigné par une paire (S, G), où S est une adresse de source et G une adresse de destination SSM. L’abonnement à un canal se fait à l’aide d’un protocole de gestion de groupe comme IGMPv3. SSM permet à un client destinataire, une fois qu’il a pris connaissance d’une source en multidiffusion particulière, de recevoir des flux en multidiffusion directement de la source plutôt que de les recevoir d’un point de rendez-vous partagé (RP). Des mécanismes de contrôle d’accès ont été introduits dans SSM pour fournir une amélioration de la sécurité non disponible avec les implémentations actuelles en mode clairsemé ou dense.
PIM-SSM diffère de PIM-SM en ce qu’il n’utilise pas de RP ou d’arborescence partagée. Au lieu de cela, les informations sur les adresses de sources d’un groupe de multidiffusion sont fournies par les récepteurs au moyen du protocole IGMPv3) et sont utilisées pour créer directement des arborescences propres aux sources.
Multidiffusion bidirectionnelle PIM
La PIM bidirectionnelle en multidiffusion est utile pour les réseaux dans lesquels de nombreuses sources et récepteurs communiquent simultanément et où chaque participant peut devenir à la fois la source et le récepteur du trafic en multidiffusion, comme lors de vidéoconférences, de réunions Webex et de clavardages de groupe. Lorsque le mode bidirectionnel PIM est utilisé, le RP crée uniquement l’entrée (*,G) pour l’arborescence partagée. Il n’y a pas d’entrée (S, G). Cela permet d’économiser les ressources sur le RP, car les tableaux d’états de chaque entrée (S,G) ne sont pas conservés.
En mode PIM dispersé, le trafic ne circule que dans l’arborescence partagée. En mode PIM bidirectionnel, le trafic circule de haut en bas dans l’arborescence partagée.
Le mode bidirectionnel PIM n’utilise pas non plus le mécanisme d’enregistrement/arrêt d’enregistrement PIM pour enregistrer les sources sur le RP. Chaque source peut commencer à envoyer à la source à tout moment. Lorsque les paquets en multidiffusion arrivent au RP, ils sont acheminés vers le bas de l’arborescence partagée (s’il y a des récepteurs) ou abandonnés (en l’absence de récepteur). Cependant, il n’y a aucun moyen pour le RP de dire à la source d’arrêter d’envoyer le trafic en multidiffusion.
Du point de vue de la conception, vous devez penser à l’endroit où placer le RP dans votre réseau, car il devrait être quelque part au milieu entre les sources et les récepteurs du réseau.
Le mode PIM bidirectionnel n’a aucune vérification du transfert de chemin inverse (reversed path forwarding ou RPF). Au lieu de cela, il utilise le concept de transitaire désigné (DF) pour éviter les boucles. Cette DF est le seul routeur du segment à être autorisé à envoyer du trafic en multidiffusion vers le RP. S’il n’y a qu’un seul routeur par segment qui transmet le trafic en multidiffusion, il n’y aura pas de boucle. Le DF est choisi au moyen du mécanisme suivant :
-
Le routeur avec la mesure la plus basse pour le RP est le DF.
-
Si la métrique est égale, le routeur avec l’adresse IP la plus élevée devient le DF.
Routeur de démarrage PIM (BSR)
PIM Bootstrap Router (BSR) est un modèle de sélection dynamique des Points de Rendez vous (RP) qui utilise des routeurs candidats pour la fonction RP et pour le relais des informations RP pour un groupe. La fonction RP comprend la découverte de RP et fournit une voie de routage par défaut vers le RP. Pour ce faire, elle configure un ensemble de périphériques en tant que candidats BSR (C-BSR) qui participent à un processus de sélection d’un BSR pour choisir un BSR parmi eux. Une fois le BSR choisi, les périphériques configurés en tant que points de rendez-vous candidats (C-RP) commencent à envoyer leur mappage de groupe au BSR élu. Le BSR distribue ensuite les informations de mappage groupe-RP à tous les autres périphériques en aval dans l’arborescence de multidiffusion par l’intermédiaire de messages du BSR qui voyagent de routeur PIM à routeur PIM par saut.
Cette fonctionnalité fournit un moyen d’apprendre dynamiquement les RP, ce qui est tout à fait essentiel dans les grands réseaux complexes où un RP peut périodiquement tomber en panne et se relancer.
Terminologie du routeur de démarrage PIM (BSR)
Les termes suivants sont fréquemment mentionnés dans la configuration du BSR PIM :
-
Routeur Bootstrap (BSR) : un BSR annonce des informations de point de rendez-vous (RP) à d’autres routeurs avec PIM saut par saut. Parmi plusieurs candidats BSR, un seul BSR est choisi à l’issu d’un processus de sélection. L’objectif principal de ce routeur Bootstrap est de collecter toutes les annonces de Candidat RP (C-RP) dans une base de données appelée RP-set et de les envoyer périodiquement à tous les autres routeurs du réseau en tant que messages BSR (toutes les 60 secondes) .
-
Messages Bootstrap Router (BSR) : les messages BSR sont en multidiffusion vers le groupe All-PIM-Routers avec une TTL de 1. Tous les voisins PIM qui reçoivent ces messages les retransmettent (encore une fois avec une TTL de 1) sur toutes les interfaces, à l’exception de celle dans laquelle les messages ont été reçus. Les messages BSR contiennent l’ensemble de RP et l’adresse IP du BSR actuellement actif. Voici comment les C-RP savent où envoyer en monodiffusion leurs messages C-RP.
-
Candidate Bootstrap Router (C-BSR) : un appareil configuré en tant que candidat-BSR participe au mécanisme de sélection du BSR. Un C-BSR de priorité la plus élevée est choisi comme BSR. L’adresse IP la plus élevée de C-BSR est utilisée comme condition de départage. Le processus de sélection BSR est préemptif, par exemple, si un nouveau C-BSR avec une priorité plus élevée se présente, il déclenche un nouveau processus de sélection.
-
Point de rendez-vous candidat (C-RP) : un RP sert de point de rencontre pour les sources et les récepteurs des données de multidiffusion. Un périphérique configuré en tant que C-RP annonce périodiquement les informations de mappage de groupe de multidiffusion directement au BSR choisi par la monodiffusion. Ces messages contiennent la plage de groupe, l’adresse C-RP et une durée d’attente. L’adresse IP du BSR actuel est apprise à partir des messages périodiques du BSR reçus par tous les routeurs du réseau. De cette façon, le BSR apprend quels sont les RP possibles qui sont actuellement actifs et accessibles.
Remarque
L'appareil de défense contre les menaces n’agit pas comme un C-RP, même si le C-RP est une exigence obligatoire pour le trafic BSR. Seuls les routeurs peuvent agir en tant que C-RP. Ainsi, pour la fonctionnalité de test du BSR, vous devez ajouter des routeurs à la topologie.
-
Mécanisme de sélection BSR – Chaque C-BSR génère des messages Bootstrap (BSM) qui contiennent un champ de priorité BSR. Les routeurs du domaine inondent les BSM dans tout le domaine. Un C-BSR qui entend parler d’un C-BSR de priorité plus élevée que lui supprime l’envoi d’autres BSM pendant un certain temps. L’unique C-BSR restant devient le BSR élu, et ses BSM informent tous les autres routeurs du domaine qu’il est le BSR choisi.
Concept de groupe de multidiffusion
La multidiffusion est basée sur le concept de groupe. Un groupe arbitraire de récepteurs souhaite recevoir un flux de données particulier. Ce groupe n’a aucune frontière physique ou géographique : les hôtes peuvent être situés n’importe où sur Internet. Les hôtes qui souhaitent recevoir des données vers un groupe en particulier doivent rejoindre ce groupe au moyen d’IGMP. Les hôtes doivent être membres du groupe pour recevoir le flux de données.
Adresses de multidiffusion
Les adresses de multidiffusion spécifient un groupe quelconque d’hôtes IP qui ont rejoint le groupe et qui souhaitent recevoir le trafic envoyé à ce groupe.
Mise en grappes
Le routage de multidiffusion prend en charge la mise en grappe. Dans la mise en grappe étendue EtherChannel, l’unité de contrôle envoie tous les paquets de routage de multidiffusion et les paquets de données jusqu’à ce que le transfert rapide soit établi. Une fois le transfert rapide établi, les unités de données peuvent transférer des paquets de données en multidiffusion. Tous les flux de données sont des flux complets. Les flux de transfert des tampons sont également pris en charge. Comme une seule unité reçoit les paquets en multidiffusion dans une grappe EtherChannel étendue, la redirection vers l’unité de contrôle est courante.
)
Commentaires