组播源发现协议(MSDP:MulticastSourceDiscoveryProtocol)描述了一种连接多PIM-SM(PIM-SM:
PIMSparseMode)域的机制。每种PIM-SM域都使用自己独立的RP,它并不依赖于其它域内的RP。该优点
在于:
1. 不存在第三方(Third-party)资源依赖域内RP。
2. PIM-SM域只依靠本身的RP。
3. 接收端域:只带接受端的域可以获取数据而不用全局通告组成员。MSDP可以和其它非PIM-SM
协议一起使用。
PIM-SM域内的MSDP发话路由器与其它域内的MSDP对等设备之间存在一种MSDP 对等关系,这种关系
通过TCP连接形成,在其中控制信息进行交换。每个域都有一个或多个连接到这个虚拟拓扑结构。这种
拓朴结构使得域能从其它域发现组播源。如果组播源想知道含有接收端的域,那么PIM-SM中的标准源
树建立机制就会被用于在域内分配树上传送组播数据。
MSDP使用TCP639端口建立对等连接(高ip侦听,低ip连接),和BGP一样,对等间连接必须明确配
置,当PIMDR在RP注册源时,RP向所有的MSDP对等体发送源激活消息,然后其他MSDP路由器将SA泛洪,
为防止环回,现检查MBGP,再检查BGP Message-Type
23.16.2 实现域间组播策略
对于一个多ISP的域间组播设计,需要考虑很多问题,如下图是一个常见的多ISP域,每个自治系
统间BGP路由器使用了RR。
建立域间的组播策略分为如下3个步骤
1.建立整体的域内组播策略
2.建立整体的域间组播策略
3.建立将客户连接到网络基础设施的实施策略
23.16.2 建立整体的域内组播策略
在4个ISP相互之间部署组播服务之前,必须在各自的网络中实现域内组播。域内组播实现一般
采用PIM-SM协议。
常规的配置流程如下:
1.首先在全局启用组播
在全局配置
Ip multicast-routing [distributed]
后面的distributed参数是用在Cisco 7500 12000等支持分布式交换的路由器上面的,
同时需要启用
Ip multicast multipath
该命令用于:如果存在针对某个单播路由前缀的代价相等的路径,对于匹配
该单播前缀的各个组播数据包,路由器可以使用不同的逆向路径转发接口进
行数据转发,负载均衡基于(S,G)而不是基于包。
2.在接口上启用PIM组播
一般情况下启用
Ip dense-sparse-mode
同时在接口上启用分布式快速交换:
Ip mroute-cache distributed
但接口上需要先启用
Ip route-cache distributed
Cisco建议所有支持分布式交换的平台都打开分布式交换,同时如果分布式交换关闭后,
将采用很慢的进程式交换极大的影响了性能
3.选择路由器作为RP
RP的实际位置并不是一个十分关键的决定因素,因为RP只能用来让信源和接受者
取得联系,最后交换翻转过程会生成一个最短路径树,但需要考虑RP的处理能力是否
足够强,是否处于中心位置,
通常将RP的位置放置在整个ISP域的中心,全域可访问到的位置,同时应该分配一
个32位掩码的唯一的ip地址给回环地址,并以此地址作为RP的地址。
4.在网络中的各路由器上静态的配置RP
要配置RP,需要使用全局配置命令ip pim rp-address
令配置了某个组播组的PIM RP地址,首跳路由器戴白哦信源组播主机上的行为,使用
RP地址来发送注册数据包,路由器使用组播主机行为的RP地址,试图变成组的成员。
这些路由器向RP发送join和prune消息,可以为所有的组播组或者D类地址范围的一个
子集配置一个RP地址,通过ACL来描述
23.16.3 建立整体的域间组播策略
要成功地在4个ISP之间实现域间组播,每个ISP都哟阿勇到下列协议:
1. 用于域间路由选择的MBGP
2. 用于域间信源发现的组播源发现协议 MSDP
首先来看MBGP的配置,MBGP的配置前文已经有类似的模板,这里再作一些补充:1.配置MBGP伙伴关系
BGP邻居配置如下:
Neighbor ip-address remote-as number [nlri {unicast|mulitcast}]
这条命令配置了BGP伙伴和其相关AS编号, 如果加上了Multicast字段,则只想邻居发送
组播的网络层可达信息(NLRI),如果加上unicast只发送单播,默认情况下只传送单播路由信息
所以组播通过MP_Reach和MP_unreach路径属性传送, 如果要支持组播和单播,
则两个参数
都需要加上 .可以通过peer-Group来在多台路由器上实现这个属性, 命令如下 :
neighbor peer-group-name peer-group [nlri {unicast | multicast}]
此时还要通告相应网段,网段通告也是默认支持unicast模式,需要加入关键
字
network network-number [mask network-mask] [nlri {unicast | multicast}] 这条命令配用于确认AS中的某个网络是否应该注入到BGP的RIB中, 对于支持MBGP的路
由器有两个RIB,一个是单播RIB另一个是MBGP RIB.
在Route-Map中,也需要注意:
Match nlri {unicast | multicast}
同时对于Set也需要采用multicast关键字
Set nlri {unicast | multicast}
Route-map的标准环境中,单播和组播RIB是分开的.所以可以通过不同的routemap实现单
播信息和组播信息的区别,例如 redistribute, aggregate-address, and neighbor outbound
route-map等,如下就是一个仅让组播支持默认路由的实例
neighbor ip-address default-originate route-map map-name
对于Cisco IOS 12.0以后的版本,还需要配置MBGP地址族,配置命令如下:address-family ipv4 multicast
确认配置可以采用
show ip bgp neighbors
show ip mbgp
2.配置MSDP伙伴会话
选择一个用于MSDP伙伴会话的IP地址,通常是MSDP伙伴会话和BGP伙伴会话使用
同一个配置在回环接口上的地址,配置伙伴会话通过如下命令:
ip msdp peer {peer-name | peer-address} [connect-source type number] connect-source关键字为TCP连接提供源IP地址,用type和number属性确定某个端口。
3.配置推荐的SA过滤器
在全局配置针对发送给MSDP伙伴的SA消息的进出过滤列表:
ip msdp sa-filter in|out {peer-address | peer-name} [list access-list] [route-map map-name]
缺省情况下收到所有SA消息都转发给伙伴,如果同时使用了ACL和
Route-map属性,要过滤或者允许通过发往SA消息中的任何(S,G)都需要满足
全部条件。
4.配置SA缓存
启动SA缓存功能来缓存关于网络中活动信源的信息,使用
Ip msdp cache-sa-state
5.确认MSDP伙伴目前正常工作
Show ip msdp peer
Show ip msdp sa-cache
6.配置合适的组播边界
在接口上配置
Ip multicast boundary
ip pim bsr-border
前一条命令可以对特定的组定义管理上的边界,后一条命令定义的PIM域的边界,
同时,该命令在某接口配置后,BootStrap消息沿任何防向都不能超越边界。新版本的
IOS中这条命令直接改为:
Ip pim border
7.伙伴关系对比
23.16.4 ISP2的域内配置
ISP2的网络拓扑图如下图所示
Step 1. 配置全局组播
ip multicast-routing distributed
Step 2. 接口配置组播
interface POS3/0
ip pim sparse-mode
ip mroute-cache distributed
interface GigabitEthernet4/0
ip mroute-cache distributed
interface GigabitEthernet4/0.430
ip pim sparse-mode
interface GigabitEthernet4/0.440
ip pim sparse-mode
interface POS5/0
ip pim sparse-mode
ip mroute-cache distributed
注意Gbit/s的接口只能在主接口上配置ip mroute-cache distributed,不能配置在子接口上
Step 3. 选择路由器作为RP
处于ISP2网络拓扑中心位置的ISP2BB4被选作RP,所有组播,BGP相关的配置放置在一个回环
接口上
interface Loopback1
ip address J.2.0.124 255.255.255.255
ip pim sparse-mode
ip mroute-cache distributed
no shutdown
Step 4. 在每个路由器上配置静态的RP
ip pim rp-address J.2.0.124
Step 5.限制可以使用地址 232/24的组播组. (可选)
ip pim accept-register list no-ssm-range
ip access-list extended no-ssm-range deny ip any
232.0.0.0 0.255.255.255 permit ip any any
23.16.5 ISP2的域间配置
router bgp 2
neighbor ISP2INTERNAL peer-group nlri unicast multicast
router bgp 2
neighbor J.2.0.254 remote as 1 nlri unicast multicast
show ip bgp neighbors J.2.0.254
show ip mbgp summary
BGP router identifier J.2.0.207, local AS number 2
MBGP table version is 14925
2 network entries and 1 paths using 222 bytes of memory
90 BGP path attribute entries using 4320 bytes of memory
82 BGP AS-PATH entries using 2336 bytes of memory
BGP activity 1073815/1042808 prefixes, 58323706/58292540 paths
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/
PfxRcd
J.2.0.201 4 2 83641
1212820 14925 0 0 8w2d 0 J.2.0.202 4 2 83628
1212935 14925 0 0 8w2d 0 J.2.0.203 4 2 1466577
1212059 14925 0 0 8w1d 1 J.2.0.204 4 2 83645
1213054 14925 0 0 8w2d 0 J.2.0.205 4 2 6290303
1213059 14925 0 0 8w2d 0 J.2.0.206 4 2 1217472
1213014 14925 0 0 8w2d 0 J.2.0.208 4 2 96243
1201558 0 0 0
8w2d 0
(NoNeg)
J.2.0.254 4 1 2126718
2811770 14925 0 0
4w3d 0
然后配置MBGP Peer
ip msdp peer J.1.0.207 connect-source Loopback0 remote-as 1
ip msdp peer J.4.0.203 connect-source Loopback0 remote-as 4
ip msdp peer J.3.0.207 connect-source Loopback0 remote-as 3
配置推荐的SA过滤器
The following SA filter configuration is for the connection to the ISP1BB7 router:
ip msdp sa-filter in J.1.0.207 list 124
ip msdp sa-filter out J.1.0.207 list 124
The following SA filter configuration is for the connection to the ISP4BB3 router:
ip msdp sa-filter in J.4.0.203 list 124
ip msdp sa-filter out J.4.0.203 list 124
The following SA filter configuration is for the connection to the ISP3BB7 router:
ip msdp sa-filter in J.3.0.207 list 124
ip msdp sa-filter out J.3.0.207 list 124
The following access list is configured on the ISP2BB4 router:
access-list 124 deny ip any host 224.0.2.2
access-list 124 deny ip any host 224.0.1.3
access-list 124 deny ip any host 224.0.1.24
access-list 124 deny ip any host 224.0.1.22
access-list 124 deny ip any host 224.0.1.2
access-list 124 deny ip any host 224.0.1.35
access-list 124 deny ip any host 224.0.1.60
access-list 124 deny ip any host 224.0.1.39
access-list 124 deny ip any host 224.0.1.40
access-list 124 deny ip any 239.0.0.0 0.255.255.255
access-list 124 deny ip 10.0.0.0 0.255.255.255 any
access-list 124 deny ip 127.0.0.0 0.255.255.255 any
access-list 124 deny ip 172.16.0.0 0.15.255.255 any
access-list 124 deny ip 192.168.0.0 0.0.255.255 any
access-list 124 deny ip any 232.0.0.0 0.255.255.255
access-list 124 permit ip any any
配置SA缓存
ip msdp cache-sa-state
验证MSDP伙伴关系
show ip msdp peer
MSDP Peer J.1.0.207 (?), AS 1 (configured AS)
Description:
Connection status:
State:Up, Resets:2, Connection source:Loopback0 (J.2.0.204) Uptime(Downtime):4w3d, Messages sent/received:114677/106473 Output messages discarded:0
Connection and counters cleared 7w0d ago
SA Filtering:
Input (S,G) filter:124, route-map:none
Input RP filter:none, route-map:none
Output (S,G) filter:124, route-map:none
Output RP filter:none, route-map:none
SA-Requests:
Input filter:none
Sending SA-Requests to peer:enabled
Peer ttl threshold:0
Input queue size:0, Output queue size:0
MSDP Peer J.4.0.203 (?), AS 4 (configured AS)
Description:
Connection status:
State:Up, Resets:743, Connection source:Loopback0 (J.2.0.204) Uptime(Downtime):1w2d, Messages sent/received:29748/36008
Output messages discarded:0
Connection and counters cleared 7w0d ago
SA Filtering:
Input (S,G) filter:124, route-map:none
Input RP filter:none, route-map:none
Output (S,G) filter:124, route-map:none
Output RP filter:none, route-map:none
SA-Requests:
Input filter:none
Sending SA-Requests to peer:enabled
Peer ttl threshold:0
Input queue size:0, Output queue size:0
MSDP Peer J.3.0.207 (?), AS 3 (configured AS)
Description:
Connection status:
State:Up, Resets:8, Connection source:Loopback0 (J.2.0.204)
Uptime(Downtime):08:12:05, Messages sent/received:1893/493
Output messages discarded:0
Connection and counters cleared 7w0d ago
SA Filtering:
Input (S,G) filter:124, route-map:none
Input RP filter:none, route-map:none
Output (S,G) filter:124, route-map:none
Output RP filter:none, route-map:none
SA-Requests:
Input filter:none
Sending SA-Requests to peer:enabled
Peer ttl threshold:0
Input queue size:0, Output queue size:0
配置边界
interface POS0/0
description TO ISP1BB7, POS9/0/0
ip pim bsr-border
ip multicast boundary 1
!
access-list 1 deny 224.0.1.39
access-list 1 deny 224.0.1.40
access-list 1 deny 239.0.0.0 0.255.255.255
access-list 1 permit any
23.16.6 配置AnyCast RP
任播RP是一项非常有价值的应用,它利用厂MSDP允许—个PIM-SM网络中存在多个RP的特性。同
时允许存在多个RP,不仅提高了容错性,也提供了一种分担负载的机制。任播RP允许两个或更多的
RP来分担信源注册的负载,并且互为备份路山器。MSDP是实现任播RP的关键协议。在任播RP中,各
个RP的单播IP地址配置相同:这个地址应该配置为主机址址(即掩码为32位),
只能配置在回环
(loopback)按口上,并且能用作任播以外的用途.
所有的叶子路由器都进行了配置,这样,任播路由器使用的主机IP地址就足分配给该RP的IP地址。
IP路由选择会自动地为每个信源和接收者选择距离最近的RP。因为某些信源可能选择一个物理RP,
而某些接收者可能选择另一个物理RP,这样PIM-SM的汇集过程就无法进行。增加MSDP来交换活动信
源信息,RP就能正常工作,网络出现故障时,RP切换到备份RP的时间是由内部网关办议(IGP)的收敛
速度决定的。因此,任播RP是一种用P1M-SM配置RP功能的有效方法。
RP只用来建立信源和接收者之间最初的连接,在最后一跳的路由器加入最短路径树后,就不需要
RP了
MSDP最初是用于域间组播应用的,在任播RP应用中, MSDP在域内提供了一种冗余备份和负载
分担机制。企业用户通常使用任播RP来配置PIM-SM网络,实现单个组播域中的冗余性要求。
在任播RP中,需要在两个或者多个RP中设置相同的Loopback地址。任播RP 回环地址应该使用主机
地址,同时,所有下游路由器都需要进行配置,使用如上所设的loopback地址。IP路由则会自动选择
最近的RP,如果链路出现故障,新的信源会根据IGP的收敛特性,快速找到新的RP,并完成注册。
如下则是一个任播RP配置实例
RP1和RP2拥有相同的loopback接口地址,同时,下游路由器都指向这个地址。
23.16.7 ISP1的域内配置
ISP1较ISP2建立时间更长,规模更大,希望灵活的确定通告自己的那个IP地址给其他ISP。还希望
在组播网络中实现冗余和负载分担。ISP决定在自己的边界处实现2个任意播RP。这两个路由器通过共
享的单一逻辑ip
Step 1. 配置全局组播
ip multicast-routing distributed
Step 2. 接口配置组播
interface POS3/0
ip pim sparse-mode
ip mroute-cache distributed
Step 3. 选择路由器作为RP
如图所示,在ISP1中存在2个AnycastRP,则需要在ISP1BB3和ISP1BB7上配置相同的主机地址
interface Loopback1
ip address J.1.0.100 255.255.255.255
ip pim sparse-mode
同时还需要在BB3和BB7上配置维持MBGP和MSDP通讯的回环接口地址
For the ISP1BB3 router:
ip msdp peer J.1.0.207 connect-source Loopback0 ip msdp cache-sa-state
ip msdp originator-id Loopback0
For the ISP1BB7 router:
ip msdp peer J.1.0.203 connect-source Loopback0 ip msdp cache-sa-state
ip msdp originator-id Loopback0
Step 4. 在每个路由器上配置静态的RP
ip pim rp-address J.1.0.100
Step 5.限制可以使用地址 232/24的组播组. (可选) ip pim accept-register list no-ssm-range
ip access-list extended no-ssm-range deny ip any 232.0.0.0 0.255.255.255 permit ip any any
23.16.8 ISP1的域间配置
Step.1 对等体组的配置:
router bgp 1
neighbor ISP1INTERNAL peer-group
neighbor ISP1INTERNAL remote-as 1
neighbor ISP1INTERNAL update-source Loopback0 !
address-family ipv4 multicast
neighbor ISP1INTERNAL activate
neighbor J.1.0.200 activate
neighbor J.1.0.201 activate
neighbor J.1.0.202 activate
neighbor J.1.0.204 activate
neighbor J.1.0.205 activate
neighbor J.1.0.208 activate
neighbor J.1.0.209 activate
neighbor J.1.0.210 activate
exit-address-family
每个路由器的BGP配置有所不同
The following configuration is for the ISP1BB3 router: router bgp 1
neighbor ISP4ISP1PEER peer-group
neighbor ISP4ISP1PEER remote-as 4
neighbor J.4.0.33 peer-group ISP4ISP1PEER
!
address-family ipv4 multicast
neighbor ISP4ISP1PEER activate
neighbor J.4.0.33 activate
exit-address-family
The following configuration is for the ISP1BB6 router: router bgp 1
neighbor ISP3ISP1PEER peer-group
neighbor ISP3ISP1PEER remote-as 3
neighbor J.3.0.245 peer-group ISP3ISP1PEER
!
address-family ipv4 multicast
neighbor J.3.0.245 activate
exit-address-family
The following configuration is for the ISP1BB7 router: router bgp 1
neighbor J.2.0.253 remote-as 2
!
address-family ipv4 multicast
neighbor J.2.0.253 activate
exit-address-family
Step 2. 配置MSDP对等体
The following configuration is for the ISP1BB3 router:
ip msdp peer J.4.0.203 connect-source Loopback0 remote-as 4 ip msdp peer J.1.0.204 connect-source Loopback0
ip msdp originator-id Loopback0
The following configuration is for the ISP1BB4 router:
ip msdp peer J.1.0.203 connect-source Loopback0
ip msdp peer J.1.0.207 connect-source Loopback0
The following configuration is for the ISP1BB7 router:
ip msdp peer J.2.0.204 connect-source Loopback0 remote-as 2
ip msdp peer J.1.0.204 connect-source Loopback0
ip msdp originator-id Loopback0
Step 3.配置推荐的SA过滤器
The following configures the SA filters for the ISP1BB3 router (connection to the ISP4BB3 router):
ip msdp sa-filter in J.4.0.203 list 124
ip msdp sa-filter out J.4.0.203 list 124
The following configures the SA filters for the ISP1BB7 router (connection to the ISP2BB4 router):
ip msdp sa-filter in J.2.0.204 list 124
ip msdp sa-filter out J.2.0.204 list 124
Configure the following access list on both the ISP1BB3 and ISP1BB7 routers:
access-list 124 deny ip any host 224.0.2.2
access-list 124 deny ip any host 224.0.1.3
access-list 124 deny ip any host 224.0.1.24
access-list 124 deny ip any host 224.0.1.22
access-list 124 deny ip any host 224.0.1.2
access-list 124 deny ip any host 224.0.1.35
access-list 124 deny ip any host 224.0.1.60
access-list 124 deny ip any host 224.0.1.39
access-list 124 deny ip any host 224.0.1.40
access-list 124 deny ip any 239.0.0.0 0.255.255.255
access-list 124 deny ip 10.0.0.0 0.255.255.255 any
access-list 124 deny ip 127.0.0.0 0.255.255.255 any
access-list 124 deny ip 172.16.0.0 0.15.255.255 any
access-list 124 deny ip 192.168.0.0 0.0.255.255 any
access-list 124 deny ip any 232.0.0.0 0.255.255.255
Step 4. 配置SA缓存
ip msdp cache-sa-state
Step 5. 验证MSDP配置
show ip msdp peer J.4.0.203
MSDP Peer J.4.0.203 (?), AS 4 (configured AS)
Description:
Connection status:
State:Up, Resets:4, Connection source:Loopback0 (J.1.0.203)
Uptime(Downtime):1d06h, Messages sent/received:4022/5221
Output messages discarded:0
Connection and counters cleared 5w3d ago
SA Filtering:
Input (S,G) filter:124, route-map:none
Input RP filter:none, route-map:none
Output (S,G) filter:124, route-map:none
Output RP filter:none, route-map:none
SA-Requests:
Input filter:none
Sending SA-Requests to peer:enabled
Peer ttl threshold:0
Input queue size:0, Output queue size:0
Step 6. 配置组播边界
必须在与其他ISP交接的每个路由器接口配置组播边界。如下是ISP1BB3的配置文件
interface POS9/0/0
description TO ISP4BB4, POS 12/0/0
ip pim bsr-border
ip pim sparse-mode
ip multicast boundary 10
!
access-list 10 deny 224.0.1.39
access-list 10 deny 224.0.1.40
access-list 10 deny 239.0.0.0 0.255.255.255
access-list 10 permit any
23.16.9 ISP1中的客户配置
客户网络结构如下图所示:
对于客户而言,如证券公司,需要将自己发布的消息让其他客户接受到,如上便是一种ISP1的POP
接入结构,而且仅增加了接入点
这种拓扑结构的优点是:
使用RP可以控制Internet上对组播内容的访问
配置简单
使用RP所需要的命令最少
但这种拓扑也有缺点
容易受到DOS攻击
Step 1. 配置全局组播
ip multicast-routing
Step 2. 配置组播接口
interface fa3/0
ip pim sparse-mode
interface eth5/2
ip pim sparse-mode
Step 3. 配置静态RP
ip pim rp-address J.1.0.100
为了避免DOS攻击可以使用一种有RP但不实用MBGP的组播方式。
这种拓扑结构的优点是:
有RP但不使用MBGP允许从Internet上对组播内容进行访问
客户可以有自己的,不需要离开本公司范围的组播会话
客户可以对拒绝服务式攻击进行限制
但这种拓扑也有缺点
与使用外部RP案例相比,实现相当复杂
Step 1. 配置全局组播
ip multicast-routing
Step 2. 配置组播接口
interface FastEthernet3/0
ip pim sparse-mode
interface Ethernet5/2
ip pim sparse-mode
interface Ethernet5/3
ip pim sparse-mode
Step 3. 选择路由器作为RP
如图所示,客户仅有一台路由器,则ISP1AC1作为RP。
interface Loopback0
ip address K.250.0.201 255.255.255.255
ip pim sparse-mode
ip mroute-cache distributed
no shut
Step 4. 配置静态RP
ISP1AC1#ip pim rp-address K.250.0.201
然后需要配置ISP1AC1的域间组播
Step 1. 配置MSDP对等体组.
The following configuration is for the ISP1AC1 router:
ip msdp peer J.1.0.203 connect-source Loopback0
The following configuration is for the ISP1BB3 router:
ip msdp peer K.250.1.2 connect-source Loopback0
Step 2. 配置SA过滤
The following sample configuration shows how to configure the SA filters on the ISP1AC1 router
for the connection to the ISP1BB3 router:
ip msdp sa-filter in J.1.0.203 list 124
ip msdp sa-filter out J.1.0.203 list 124
access-list 124 deny ip any host 224.0.2.2
access-list 124 deny ip any host 224.0.1.3
access-list 124 deny ip any host 224.0.1.24
access-list 124 deny ip any host 224.0.1.22
access-list 124 deny ip any host 224.0.1.2
access-list 124 deny ip any host 224.0.1.35
access-list 124 deny ip any host 224.0.1.60
access-list 124 deny ip any host 224.0.1.39
access-list 124 deny ip any host 224.0.1.40
access-list 124 deny ip any 239.0.0.0 0.255.255.255
access-list 124 deny ip 10.0.0.0 0.255.255.255 any
access-list 124 deny ip 127.0.0.0 0.255.255.255 any
access-list 124 deny ip 172.16.0.0 0.15.255.255 any
access-list 124 deny ip K.168.0.0 0.0.255.255 any
access-list 124 deny ip any 232.0.0.0 0.255.255.255
access-list 124 permit ip any any
Step 3. 配置SA缓存
在ISP1AC1上配置
ip msdp cache-sa-state
Step 4. 验证MSDP
show ip msdp peer
MSDP Peer J.1.0.203 (?), AS ?
Description:
Connection status:
State:Up, Resets:1, Connection source:Loopback0 (K.250.0.201) Uptime(Downtime):2w1d, Messages sent/received:21824/66342
Output messages discarded:0
Connection and counters cleared 2w2d ago
SA Filtering:
Input (S,G) filter:124, route-map:none
Input RP filter:none, route-map:none
Output (S,G) filter:124, route-map:none
Output RP filter:none, route-map:none
SA-Requests:
Input filter:none
Sending SA-Requests to peer:disabled
Peer ttl threshold:0
Input queue size:0, Output queue size:0
Step 5. 配置组播边界
interface FastEthernet3/0
ip pim bsr-border
组播PIM-DM实验 一、实验拓扑 二、步骤: 1、配置组播地址: CLIENT1配置: IP地址:172.16.1.1 255.255.255.0(网关可以不配置) 组播源:224.1.1.1 CLIENT2配置: IP地址:192.168.1.1 255.255.255.0 192.168.1.254 组播目的:224.1.1.1 2、配置基本IP地址: R1配置: [R1-GigabitEthernet0/0/0]ip address 172.16.1.254 24 [R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 R1配置:: [R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 [R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24 R3配置: [R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24 [R3-GigabitEthernet0/0/1]ip address 192.168.1.3 24 3、配置路由(OSPF)全通 R1配置: [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 R2配置: [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255 R3配置:
H3CTE考试内容总结 楼主大中小 发表于2010-5-7 17:15 只看该作者 弱电安防培训--工信部认证|注册微软虚拟学院MV A 赢取丰富奖品|DELL 你问我答成为企业级专家| IT博客大赛:以文会友博出精彩! H3CTE考试内容总结 1. 1 Telnet ü交换机:
组播原理 第一章概述 随着数据通信技术的不断发展,各项基于数据通信技术的业务层出不穷,FTP,HTTP, SMTP等传统的数据通信业务已经不能满足人们对信息的需求,视频点播,远程教学,新闻发布,网络电视等新型业务也逐渐发展起来,并被引入数据通信网络。 这些新型业务的特点是,有一个服务器(我们把这个服务器称为媒体流服务器)在发布信息,而接收端数量很大,可能有成千上万个,而且具体数目不固定。在这种方式下,我们可以使用传统的客户服务器 (C/S )模型解决,按照下面的思路: 1。在媒体流服务器上启动媒体流播放进程,作为服务器; 2。客户端每当想接受某个媒体流服务器的数据的时候,通过给出该媒 体流服务器的IP 地址,来跟该媒体流服务器建立连接(比如,TCP 连接等); 3。媒体流服务器维护一个客户列表,采用轮循的方式向每个客户发送 媒体流。 可以看出,这样的解决方案有两个缺陷: 1。客户数目很大的时候,媒体流服务器就有可能承受不了,因为这种 媒体流跟传统的窄带业务(比如HTTP等)不同,它需要很高的带宽 来传输,而且服务器还必须维护每个客户的信息; 2。严重浪费网络资源,相同的数据可能在网上传播了很多次,在一些 带宽较低的链路上,可能引起严重的通信瓶径。 在这个时候,我们自然而然的想起了组播。这种技术最适合上面的这些新型业务。因为组播通信有下列优点: 1。媒体流服务器不必知道某个客户端的存在,它只管把媒体流以组播 地址播放出去即可,而且仅仅播放一份; 2。媒体流数据在网上仅仅传送一份即可,即使有成千上万个客户端;
3。客户端不必向媒体流服务器注册,如果想接收某个媒体流服务器的 数据,仅仅加入该媒体流服务器所播放的数据所在的多播组即可。 组播技术从提出到现在,它的一些标准和技术已经相当完善了,但推广还不是十分广 泛,尤其是在我国,人们对组播的认识还处于一个朦胧的阶段,更谈不上规模应用。为了让 大家尽快的了解组播技术,我们在本文中给出一些学习指引,主要有下列内容: 1。组播基础概念,这些概念是深入学习组播的最基础的东西,如果对这些基础概念不 了解,学习组播将是一句空话; 2。流行组播协议,在文中我们不具体分析哪种组播协议,而给出组播协议的一些共性, 并列举了目前比较流行的组播协议和它的应用场合; 3。列举了一些参考资料,这些资料按照不同的读者层次列举,既有面向组播专家的高级论题,也有面向初学者的入门文章。 总之,本文是面向组播初学者的,如果你从没有接触过组播技术,那么仔细的阅读本文并掌握介绍的一些基本概念,然后参考文中列举的其他文章,将会是一种良好的学习路径。如果您是一位组播技术方面的专家,阅读本文也不无裨益,您可以从不同的角度来了解组播的基础概念,也可以参考文中提到的其他组播文章,相信对您也是有好处的。
e N S P使用和实验教程详 解 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
eNSP使用和实验教程详解 一.ENSP软件说明 1.ENSP使用简介 2.ENSP整体介绍 a)基本界面。 b)选择设备,为设备选择所需模块并且选用合适的线型互连设备。 c)配置不同设备。 d)测试设备的连通性。 二.终端设备的使用(PC,Client,server,MCS,STA,Mobile) 1.Client使用方法 2.server使用方法 3.PC使用方法 4.MCS使用方法 5.STA和Mobile使用方法 三.云设备,HUB,帧中继 1.Hub只是实现一个透传作用,这边就不作说明了。肯定会无师自通的 2.帧中继使用方法 3.设备云使用方法 四.交换机 五. AR(以一款AR为例) 六. WLAN(AC,AP) 1.AC使用 2.AP使用方法 一. eNSP软件说明 使用简介 全球领先的信息与通信解决方案供应商华为,近日面向全球ICT从业者,以及有兴趣掌握ICT 相关知识的人士,免费推出其图形化网络仿真工具平台——eNSP。该平台通过对真实网络设备的仿真模拟,帮助广大ICT从业者和客户快速熟悉华为数通系列产品,了解并掌握相关产品的操作和配置、故障定位方法,具备和提升对企业ICT网络的规划、建设、运维能力,从而帮助企业构建更高效,更优质的企业ICT网络。 近些年来,针对越来越多的ICT从业者的对真实网络设备模拟的需求,不同的ICT厂商开发出来了针对自家设备的仿真平台软件。但目前行业中推出的仿真平台软件普遍存在着仿真程度不够高、仿真系统更新不够及时、软件操作不够方便等系列问题,这些问题也困扰着广大ICT从业者,同时也极大的影响了模拟真实设备的操作体验,降低了用户了解相关产品进行操作和配置的兴趣。
实验20 PIM DM组播实验一、实验拓扑图,如图1.1所示: 图1.1 PIM DM组播实验 二、实验说明: 1.R1通过ping模拟组播源; 2.R4为组员; 3.全网运行ospf同步路由信息。 三、预配置: 1.R1的预配置: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#no ip do lo Router(config)#line 0 Router(config-line)#no exec-t Router(config-line)#logg s Router(config-line)# Router(config-line)#ho R1 R1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#int s0/0 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no sh 2.R2的预配置: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#no ip do lo Router(config)#line 0 Router(config-line)#no exec-t Router(config-line)#logg s Router(config-line)#
TCP/IP路有技术卷二——组播笔记 IGMP协议 总共有三种版本,版本1、版本2和版本3。可以通过命令ip igmp version修改; 三层协议,与ICMP一样,封装在IP包中,协议号为2 。IGMP为linklocal的,其TTL值为1; IGMPv2 主机功能总共有三种消息类型: 1.Membership Report 由主机发出,显式表示希望加入一个组播组,或者用来响应路由器的 Membership Query。其目的地址时这个组播组的地址。为保证路由器可靠收到,主机一般发送一个或者两个复制的报告;网络中其他同组主机在接收到一个主机发送的Membership Report后,就不再发送相同报告了; 2.version 1 Membership Report 与1类消息一样,用来兼容版本一; 3.leave group 用来推出一个组,其中包含退出组的组播地址,但是目标地址为224.0.0.2。当接收到这个消息时,路由器会发送查询来检测网络中是否还有组员; IGMPv2 路由器功能 1.General Query 用来查询网络中是否有组员,周期性发送,默认周期为60s。目标地址为224.0.0.1。可通过命令ip igmp query-interveal 来修改。如果在3次查询(3 min )内没有收到相应的话,则认为网络中没有相关组员;此查询包含一个max-response-time,规定主机相应这个查询的最长的等待时间,默认10s 中。可通过命令ip igmp query-max-response-time修改。 2.Group-specific Query 当路由器收到一个leave group消息时,发送group-specific query消息来查询网络中是否还有其他组员。目标地址为这个组播组的组播地址;一般路有器会每 1 秒发送两个查询来保证所有主机能正确接收到; 当网络中有多个路由器时,通常是lan 网络,则会选举出来一个指定路由器,通过接受其他路由器发送的查询,路由器会通过ip地址进行选举,一般ip 地址较小的成为指定路由器。非指定路由器停止发送。如果在查询时间间隔2倍时间(120s)内没有收到查询的话,则证明指定路由器出现问题,选举出来一个新的指定路由器。可通过命令ip igmp querier-timeout 进行修改;
PIM-DM实验 一、实验拓扑图 二、实验步骤 1、配置组播源地址 CLIENT1:172.16.1.1 255.255.255.0 组播组地址:224.1.1.1 CLIENT2:192.168.1.1. 255.255.255.0 组播地址:224.1.1.1 2、基本IP地址配置 R1配置: [R1-GigabitEthernet0/0/0]ip address 172.16.1.254 24 [R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 [R1-GigabitEthernet0/0/2]ip address 13.1.1.1 24 [R1-LoopBack0]ip address 1.1.1.1 24 R2配置: [R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 [R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24 [R2-LoopBack0]ip address 2.2.2.2 24 R3配置: [R3-LoopBack0]ip address 3.3.3.3 24 [R3-GigabitEthernet0/0/1]ip address 13.1.1.3 24 [R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24 [R3-GigabitEthernet0/0/2]ip address 192.168.1.254 24 3、配置路由 R1配置: [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255 R2配置: [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
组播实验 一实验目的 1)理解Multicast的一些基本概念。 2)掌握pim dense-mode的基本配置。 3)理解pim dense-mode的flood和prune过程。 4)理解 pim dense-mode 的assert机制 5)掌握cgmp的配置,及其优点。 6)掌握pim sparse-mode的基本配置。 二、实验拓扑和器材 Server 192.168.5.x 拓扑如上所示,需要路由器四台、交换机一台,主机三台(一台能作组播的服务器,需要Server级的windows操作系统)。 三、实验原理 1.组播基本原理 Multicast应用在一点对多点、多点对多点的网络传输中,可以大大的减少网络的负载。因此,Multicast广泛地应用在流媒体的传输、远程教学、视频/音频会议等网络应用方面。 Multicast采用D类IP地址,即224.0.0.0~239.255.255.255。其中224.0.0.0~224.0.0.255是保留地址,239.0.0.0~239.255.255.255是私有地址,类似于unicast的私有地址。 Multicast的IP地址与MAC地址的映射:MAC地址有48位,前面24位规定为01-00-5E,接着一位为0,后面23位是IP地址的后23位。 路由器间要通过组播协议(如DVMRP、MOSPF、PIM)来建立组播树和转发组播数据包。组播树有两类:源树和共享树。 多播时,路由器采用组管理协议IGMP来管理和维护主机参与组播。IGMP协议v1中,主机发送report包来加入组;路由器发送query包来查询主机(地址是224.0.0.1),同一个组的同一个子网的主机只有一台主机成员响应,其它主机成员抑制响应。一般路由器要发送3次query包,如果3次都没响应,才认为组超时(约3分钟)。IGMPv2中,主机可以发送
组播源发现协议(MSDP:MulticastSourceDiscoveryProtocol)描述了一种连接多PIM-SM(PIM-SM: PIMSparseMode)域的机制。每种PIM-SM域都使用自己独立的RP,它并不依赖于其它域内的RP。该优点 在于: 1. 不存在第三方(Third-party)资源依赖域内RP。 2. PIM-SM域只依靠本身的RP。 3. 接收端域:只带接受端的域可以获取数据而不用全局通告组成员。MSDP可以和其它非PIM-SM 协议一起使用。 PIM-SM域内的MSDP发话路由器与其它域内的MSDP对等设备之间存在一种MSDP 对等关系,这种关系 通过TCP连接形成,在其中控制信息进行交换。每个域都有一个或多个连接到这个虚拟拓扑结构。这种 拓朴结构使得域能从其它域发现组播源。如果组播源想知道含有接收端的域,那么PIM-SM中的标准源 树建立机制就会被用于在域内分配树上传送组播数据。 MSDP使用TCP639端口建立对等连接(高ip侦听,低ip连接),和BGP一样,对等间连接必须明确配 置,当PIMDR在RP注册源时,RP向所有的MSDP对等体发送源激活消息,然后其他MSDP路由器将SA泛洪, 为防止环回,现检查MBGP,再检查BGP Message-Type 23.16.2 实现域间组播策略 对于一个多ISP的域间组播设计,需要考虑很多问题,如下图是一个常见的多ISP域,每个自治系 统间BGP路由器使用了RR。
建立域间的组播策略分为如下3个步骤 1.建立整体的域内组播策略 2.建立整体的域间组播策略 3.建立将客户连接到网络基础设施的实施策略 23.16.2 建立整体的域内组播策略 在4个ISP相互之间部署组播服务之前,必须在各自的网络中实现域内组播。域内组播实现一般 采用PIM-SM协议。 常规的配置流程如下: 1.首先在全局启用组播 在全局配置 Ip multicast-routing [distributed] 后面的distributed参数是用在Cisco 7500 12000等支持分布式交换的路由器上面的, 同时需要启用 Ip multicast multipath 该命令用于:如果存在针对某个单播路由前缀的代价相等的路径,对于匹配 该单播前缀的各个组播数据包,路由器可以使用不同的逆向路径转发接口进 行数据转发,负载均衡基于(S,G)而不是基于包。
交换机的安全设置六大原则说明 L2-L4 层过滤 现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则设置有两种模式,一种是MAC 模式,可根据用户需要依据源MAC或目的MAC有效实现数据的隔离,另一种是IP模式,可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包;建立好的规则必须附加到相应的接收或传送端口上,则当交换机此端口接收或转发数据时,根据过滤规则来过滤封包,决定是转发还是丢弃。另外,交换机通过硬件“逻辑与非门”对过滤规则进行逻辑运算,实现过滤规则确定,完全不影响数据转发速率。 802.1X 基于端口的访问控制 为了阻止非法用户对局域网的接入,保障网络的安全性,基于端口的访问控制协议802.1X无论在有线LAN 或WLAN中都得到了广泛应用。例如华硕最新的GigaX2024/2048等新一代交换机产品不仅仅支持802.1X 的Local、RADIUS 验证方式,而且支持802.1X 的Dynamic VLAN 的接入,即在VLAN和802.1X 的基础上,持有某用户账号的用户无论在网络内的何处接入,都会超越原有802.1Q 下基于端口VLAN 的限制,始终接入与此账号指定的VLAN组内,这一功能不仅为网络内的移动用户对资源的应用提供了灵活便利,同时又保障了网络资源应用的安全性;另外,GigaX2024/2048 交换机还支持802.1X 的Guest VLAN功能,即在802.1X的应用中,如果端口指定了Guest VLAN项,此端口下的接入用户如果认证失败或根本无用户账号的话,会成为Guest VLAN 组的成员,可以享用此组内的相应网络资源,这一种功能同样可为网络应用的某一些群体开放最低限度的资源,并为整个网络提供了一个最外围的接入安全。 流量控制(traffic control) 交换机的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机带宽的异常负荷,并可提高系统的整体效能,保持网络安全稳定的运行。 SNMP v3 及SSH 安全网管SNMP v3 提出全新的体系结构,将各版本的SNMP 标准集中到一起,进而加强网管安全性。SNMP v3 建议的安全模型是基于用户的安全模型,即https://www.doczj.com/doc/353921247.html,M对网管消息进行加密和认证是基于用户进行的,具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES,认证协议HMAC-MD5-96 和HMAC-SHA-96),通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务,从而有效防止非授权用户对管理信息的修改、伪装和窃听。 至于通过Telnet 的远程网络管理,由于Telnet 服务有一个致命的弱点——它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令,受到攻击,但采用SSH进行通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听,便于网管人员进行远程的安全网络管理。
组播业务实验一、组播业务实验拓扑图: 二、实验步骤:(将命令补全,详细说明步骤) (一)C200命令配置 1、添加机架、机框、单板; 2、配置带内、带外网管(可不做); 设置带外: ZXAN(config)#nvram mng-ip-address 10.10.10.1 255.255.255.0 ZXAN(config)#show nvram running mng-ip-address : 10.10.10.1 mask : 255.255.255.0 server-ip-address : 10.62.31.100 Gateway-ip-address : 10.10.10.254 boot-username : target boot-password : target ZXR10_SerialNo : 1 CfgFileName : startrun.dat
Outband-mac-address : 0818.1a0f.a25b ZXAN(config)# 3、ONU注册、认证、开通; (1)查询已注册未认证的ONU ZXAN(config)#show onu unauthentication epon-olt_0/1/3 Onu interface : epon-onu_0/1/3:1 MAC address : 00d0.d029.b89e (2)、将该ONU认证到对应的PON口下: ZXAN(config)#interface epon-olt_0/1/3 ZXAN(config-if)#onu 64 type ZTE-D420 mac 00d0.d029.b89e ZXAN(config)#show onu authentication epon-olt_0/1/3 查询已经注册、已经认证的ONU Onu interface : epon-onu_0/1/3:64 Onu type : ZTE-D420 MAC address : 00d0.d029.b89e (3)、开通ONU ZXAN(config)#interface epon-onu_0/1/3:64 ZXAN(config-if)#authentication enable ZXAN(config-if)#ex ZXAN(config)#show onu detail-info epon-onu_0/1/3:64 //查询ONU的注册、认证、开通 情况 Onu interface: epon-onu_0/1/3:64 AdminState: enable RegState: registered AuthState: pass 4、在C200上配置组播业务的VLAN,并且上联口、下联口透传该VLAN,开启组播协议;采用IGMP snooping协议:(用户量少的情况可以采用监听模式) (1)、全局和下联端口状态下开启IGMP协议。 ZXAN(config)#igmp enable ZXAN(config)#interface epon-onu_0/1/3:2 ZXAN(config-if)#igmp enable ZXAN(config-if)#exit (2)、创建VLAN 83,并将用户口和上联口加入VLAN中。 ZXAN(config)#vlan 83 ZXAN(config-vlan)#exit ZXAN(config)#interface epon-onu_0/1/3:2 ZXAN(config-if)#switchport mode trunk ZXAN(config-if)#switchport vlan 83 tag ZXAN(config-if)#exit ZXAN(config)#interface gei_0/4/3 ZXAN(config-if)#switchport mode trunk ZXAN(config-if)#switchport vlan 83 tag ZXAN(config-if)#exit ZXAN(config)#
基于子VLAN的组播VLAN配置举例 1. 组网需求 Router A通过端口GigabitEthernet1/0/1 连接组播源(Source),通过端口GigabitEthernet1/0/2 连接Switch A;Router A上运行IGMPv2,Switch A~Switch C上都运行版本2 的IGMP Snooping,并由Router A充当IGMP查询器。组播源向组播组224.1.1.1 发送组播数据,Host A~Host D 都是该组播组的接收者(Receiver),分别属于VLAN 2~VLAN 5。通过在Switch A 上配置基于子VLAN 的组播VLAN,使Router A 通过组播VLAN 向Switch A下分属不同用户VLAN 的主机分发组播数据。 2. 组网图 3. 配置步骤 (1) 配置IP 地址 请按照图配置各接口的IP地址和子网掩码,具体配置过程略。 (2) 配置Router A
# 使能IP 组播路由,在各接口上使能PIM-DM,并在主机侧端口GigabitEthernet1/0/2 上使能IGMP。
ang=EN-US>4.1 组网需求 SwitchA、SwitchB和SwitchC组成一个PIM-SM的组播网络,其中SwitchA连接 组播源,SwitchB和SwitchC连接不同的接收者,接收者指定源加入。如图1 所 示: 设备接口IP地址设备接口IP地址 SwitchA Vlan-int100 10.10.1.1/24 SwitchC Vlan-int102 10.102.1.1/24 Vlan-int12 10.12.1.1/24 Vlan-int23 10.23.1.3/24 Vlan-int13 10.13.1.1/24 Vlan-int13 10.13.1.3/24 SwitchB Vlan-int101 10.101.1.1/24 Vlan-int12 10.12.1.2/24 Vlan-int23 10.23.1.2/24 图1 PIM SSM特性典型配置组网图 4.2 配置思路 ●SwitchA、SwitchB和SwitchC上分别配置单播路由协议,使各设备和 组播源、接收者之间路由可达; ●SwitchA、SwitchB和SwitchC上分别使能组播路由协议,并配置各接 口的PIM-SM协议,连接接收者的接口配置IGMPv3协议; ●配置SSM组地址范围。 4.3 使用版本 本举例是在S12500-CMW520-B1131版本上进行配置和验证的。
说明: 本文的组网环境可能与您的实际环境存在差异。为了保证配置效果,请确认设备上现有配置和以下配置不冲突。 4.4.1 设备A的配置 1. 配置步骤 (1)全局启动组播路由
组播相关: 一、组播协议体系: 1)组成员关系协议包括IGMP(互连网组管理协议); 2)组播路由协议分为域内组播路由协议及域间组播路由协议; 3)域内组播路由协议包括MOSPF,CBT,PIM-SM、PIM-DM、DVMRP等协议; 4)域内的组播协议又分为密集,与稀疏模式的协议。 DVMRP,PIM-DM,MOSPF属于密集模式,CBT,PIM-SM属于稀疏模式。 5) 针对域间组播路由有两类解决方案:短期方案和长期方案。 短期方案包括三个协议MBGP/MSDP/PIM-SM:MBGP(组播边缘网关协议),用于在自治域间交换组播路由信息;MSDP(组播信源发现协议),用于在ISP之间交换组播信源信息;以及域内组播路由协议PIM-SM 长期方案目前讨论最多的是MASC/MBGP/BGMP,它建立在现有的组播业务模型上,其中MASC实现域间组播地址的分配、MBGP在域间传递组播路由信息、BGMP完成域间路由树的构造。此外还有一些组播路由策略,如PIM-SSM(特定信源协议无关组播)等,建立在其它的组播业务模型上。 目前仅短期方案MBGP/MSDP/PIM-SM是成熟的,并在许多的运营商中广泛使用。 6)同时为了有效抑制组播数据在链路层的扩散,引入了IGMP Snooping、HGMP,HMVR,RGMP,GMRP等二层组播协议。 名词解释: 组播路由协议有距离矢量组播路由协议(DVMRP)、协议无关组播-密集模式(PIM-DM)、协议无关组播-稀疏模式(PIM-SM)、开放式组播最短路径优先(MOSPF)、有核树组播路由协议(CBT) IGMP协议简介: IGMP(Internet Group Management Protocol,因特网组管理协议)是TCP/IP协议族中负责IP组播成员管理的协议。它用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。IGMP不包括组播路由器之间的组成员关系信息的传播与维护,这部分工作由各组播路由协议完成。所有参与组播的主机必须实现IGMP协议。 IGMP有三个版本:IGMP版本1(由RFC1112定义)、IGMP版本2(由RFC2236定义)和IGMP版本3。目前应用最多的是版本2。 IGMP版本2对版本1所做的改进主要有: 1. 共享网段上组播路由器的选举机制 共享网段即一个网段上有多个组播路由器的情况。在这种情况下,由于此网段下运行IGMP 的路由器都能从主机那里收到成员资格报告消息,因此,只需要一个路由器发送成员资格查询消息,这就需要一个路由器选举机制来确定一个路由器作为查询器。 在IGMP版本1中,查询器的选择由组播路由协议决定;IGMP版本2对此做了改进,规定同一网段上有多个组播路由器时,具有最低IP地址的组播路由器被选举出来充当查询器。 2. IGMP版本2增加了离开组机制 在IGMP版本1中,主机悄然离开组播组,不会给任何组播路由器发出任何通知。造成组播路由器只能依靠组播组响应超时来确定组播成员的离开。而在版本2中,当一个主机决定离
实验四VLAN配置实验 一、实验目的 1.了解华为交换机的基本功能。 2. 掌握虚拟局域网VLAN的相关知识,配置交换机VLAN功能。 3. 掌握VLAN的创建、Access和Trunk接口的配置方法。 4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。 5. 掌握通过三层交换机实现VLAN间通信的配置过程。 二、实验环境 配置网卡的计算机。华为ensp模拟软件。交换机与路由器。 三、实验内容 1.配置VLAN。 2.配置单臂路由实现VLAN间路由。 3.配置三层交换机实现VLAN间路由。 四、相关知识 VLAN简介 VLAN又称虚拟局域网,是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。VLAN技术允许将一个物理LAN逻辑划分成不同的广播域,每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN 之间广播信息相互隔离。每一个VLAN都包含一组有着相同需求的计算机,但这些工作站不一定属于同一个物理LAN网段。VLAN内部的广播不会转发到其他VLAN中,从而控制流量、简化网络管理、提高网络的安全性。 交换机基于端口,MAC地址,网络层地址及IP组播进行VLAN划分。将端口分配给VLAN的方式有两种,分别是静态的和动态的。形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即先建立VLAN,然后将每个端口分配给相应的VLAN的过程。这是创建VLAN最常用的方法。 五、实验范例 范例一配置单臂路由实现 VLAN间路由 1.实验场景 企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信,并保证各部门间的信息安全。但是由于业务需要,部分部门之间需要实现跨VLAN通信,本实验中借助路由器,通过配置单臂路由实现跨VLAN通信的需求。 2.实验网络拓扑图 实验拓扑中,两台PC机通过交换机S1相连,S1与路由器R1相连。 PC1的IP地址为:10.0.4.2/24,网关地址为:10.0.4.1 PC2的IP地址为:10.0.8.2/24,网关地址为:10.0.8.1 在S1上配置两个不同的VLAN,并通过端口配置的方法使两台PC处于不同VLAN中,此时两台PC不能通信。 然后,通过在路由器R1上配置两个子接口1和2。分别为: G0/0/0.1,IP地址为:10.0.4.1/24 G0/0/0.2,IP地址为:10.0.8.1/24 并启用R1的ARP广播功能,同时配置交换机S1的G0/0/3接口为Trunk端口。 此时,PC1与PC2可以连通,从而实现不同VLAN间的通信。
H3CIE考点:PIM SSM典型配置实验举例 https://www.doczj.com/doc/353921247.html,日期:2010-4-10 浏览次数:480 出处:56cto 4 配置举例 ang=EN-US>4.1 组网需求 SwitchA、SwitchB和SwitchC组成一个PIM-SM的组播网络,其中SwitchA连接组播源,SwitchB 和SwitchC连接不同的接收者,接收者指定源加入。如图1 所示: 设备接口IP地址设备接口IP地址 SwitchA Vlan-int10010.10.1.1/24SwitchC Vlan-int10210.102.1.1/24 Vlan-int1210.12.1.1/24Vlan-int2310.23.1.3/24 Vlan-int1310.13.1.1/24Vlan-int1310.13.1.3/24 SwitchB Vlan-int10110.101.1.1/24 Vlan-int1210.12.1.2/24 Vlan-int2310.23.1.2/24 图1 PIM SSM特性典型配置组网图 4.2 配置思路 ●SwitchA、SwitchB和SwitchC上分别配置单播路由协议,使各设备和组播源、接收者之 间路由可达; ●SwitchA、SwitchB和SwitchC上分别使能组播路由协议,并配置各接口的PIM-SM协议, 连接接收者的接口配置IGMPv3协议; ●配置SSM组地址范围。
4.3 使用版本 本举例是在S12500-CMW520-B1131版本上进行配置和验证的。 4.4 配置步骤 说明: 本文的组网环境可能与您的实际环境存在差异。为了保证配置效果,请确认设备上现有配置和以下配置不冲突。 4.4.1 设备A的配置 1. 配置步骤 (1)全局启动组播路由