Een filterbeleid voor terugkerende punten implementeren
Inhoud
Inleiding
Dit document legt uit hoe een filterbeleid voor rendezvous points (RPs) ten uitvoer moet worden gelegd bij de RP-mapping-agent in een multicast-omgeving waar een dynamische RP-configuratie wordt toegepast (Auto-RP).
Voorwaarden
Vereisten
Zorg ervoor dat u aan deze vereisten voldoet voordat u deze configuratie probeert:
-
Basisbegrip van Protocol Independent Multicast (PIM)
Gebruikte componenten
Gebruik dit schema als een referentie in dit document:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Conventies
Auto-RP
Auto-RP is een dynamische manier om de RP-informatie voor elke router in het netwerk te leren. Dit wordt bereikt wanneer u alle groep-to-RP informatie via IP multicast distribueert.
Alle PIM-enabled routers sluiten zich automatisch aan bij de Cisco RP-zoekgroep (224.0.1.40) die hen toestaat om alle group-to-RP-kaartinformatie te ontvangen. Deze informatie wordt verspreid door een entiteit die RP mapping agent heet. Toewijzing van agents zelf maken zich aan bij een andere groep—de Cisco RP-groep (224.0.1.39). Alle gegadigde RP’s adverteren zichzelf in periodieke multicast-berichten gericht op de RP-aankondiging van het groepsadres.
De mapping agent luistert naar alle aankondigingen van de RP-kandidaat en bouwt een tabel met de informatie. Als verscheidene RPs zichzelf voor een multicast groepsbereik aankondigen, kiest de kaartenmakelaar slechts één-RP met het hoogste IP adres. Het adverteert vervolgens de RP aan alle PIM routers in het netwerk met een RP discovery-bericht. Toewijzende agenten verzenden deze informatie elke 60 seconden (de standaardinstelling).
Filtering RP-adressen
U kunt de opdracht ip pim rp-notice-filter rp-list access-list group-list access-list gebruiken om bepaalde RPs voor bepaalde multicast groepen te filteren.
De IP-telefoon rp-notice-filter rp-list access-list groep-list access-list opdracht heeft alleen betekenis als deze is ingesteld bij de mapping agent. De rp-list access-list definieert een toegangslijst van kandidaat RPs die, indien toegestaan, worden geaccepteerd voor de multicast bereik gespecificeerd in de groep-lijst access-list opdracht.
Opmerking: gebruik deze opdracht voorzichtig. RP’s die door rp-list worden gecompenseerd (toegestaan door een vergunningsverklaring) hebben hun multicast groepen gefilterd door groepslijst. RP’s die worden ontkend (expliciet of impliciet ontkennen) zijn niet onderworpen aan het filteren van hun multicastgroepen en worden "blind" aanvaard als kandidaatRP’s voor al hun groepen. Met andere woorden, alleen RP’s die zijn toegestaan door rp-list hebben hun multicast-groepen gefilterd door groep-lijst. Alle andere RP’s worden zonder onderzoek aanvaard.
Er is een extra RP-aanspreekfilter nodig om de RP's die zonder onderzoek worden geaccepteerd, effectief te filteren. De sectie Filtering Voorbeeld verduidelijkt deze procedure.
Filtervoorbeeld
In het schema in de sectie Gebruikte componenten kondigen R2 en R4 zich aan als kandidaat-RP’s voor deze groepen (die deze informatie via RP-ontdekkingsberichten bekendmaken):
-
224.1.0.1
-
224.1.0.2
-
224.1.0.3
R3 wordt ingesteld als een mapping agent en verzamelt deze informatie, bouwt zijn tabel en stuurt slechts één RP-adres naar R6, wat slechts een PIM-enabled router is. Intermediate System-to-Intermediate System (IS-IS) wordt gebruikt in dit voorbeeld als het unicast-routingprotocol, maar elk ander protocol zou ook werken. PIM sparse Dense Mode is nodig om multicast informatie te ontvangen voor de groepen 224.0.1.39 en 224.0.1.40 zonder dat er een RP is ingesteld voor die groepen. Met andere woorden, de sparseDense-modus werkt als de dichte modus als er geen bekende RP is. Wanneer een RP bekend is, wordt de sparseDense-modus gebruikt voor de groepen waarvoor de RP zichzelf adverteert.
R2-configuratie
hostname R2 ip multicast-routing interface Loopback0 ip address 50.0.0.2 255.255.255.255 ip router isis ip pim sparse-dense mode interface Serial3/0 ip address 10.2.0.2 255.255.255.0 ip router isis ip pim sparse-dense mode router isis net 49.0002.0000.0000.0002.00 ip pim send-rp-announce Loopback0 scope 16 group-list groupB ! ! ip access-list standard groupB permit 224.1.0.1 permit 224.1.0.2 permit 224.1.0.3
R4-configuratie
hostname R4 ip multicast-routing interface Loopback0 ip address 50.0.0.4 255.255.255.255 ip router isis ip pim sparse-dense mode interface Serial3/0 ip address 10.3.0.4 255.255.255.0 ip router isis ip pim sparse-dense mode router isis net 49.0002.0000.0000.0004.00 ip pim send-rp-announce Loopback0 scope 16 group-list groupA ! ! ip access-list standard groupA permit 224.1.0.1 permit 224.1.0.2 permit 224.1.0.3
R3-configuratie
hostname R3 ip multicast-routing interface Loopback0 ip address 50.0.0.3 255.255.255.255 ip router isis ip pim sparse-dense mode interface Ethernet1/0.1 encapsulation dot1Q 65 ip address 65.0.0.3 255.255.255.0 ip router isis ip pim sparse-dense-mode interface Serial2/0 ip address 10.2.0.3 255.255.255.0 ip router isis ip pim sparse-dense-mode interface Serial3/0 ip address 10.3.0.3 255.255.255.0 ip router isis ip pim sparse-dense-mode router isis net 49.0002.0000.0000.0003.00
R6-configuratie
hostname R6 ip multicast-routing interface Loopback0 ip address 50.0.0.6 255.255.255.255 ip router isis interface Ethernet1/0.1 encapsulation dot1Q 65 ip address 65.0.0.6 255.255.255.0 ip router isis ip pim sparse-dense-mode router isis net 49.0002.0000.0000.0006.00
Als u R4 als mogelijke RP voor een van die groepen wilt filteren en alleen R2 als werkende RP wilt hebben, moet u een RP aankondigen filter in R3 configureren:
ip pim rp-announce-filter rp-list filtering-RP group-list filtering-group ! ! ip access-list standard filtering-RP permit 50.0.0.2 deny 50.0.0.4 !--- ACL "filtering-RP" specifically allows R2 and explicitly denies R4. ip access-list standard filtering-group permit 224.1.0.1 permit 224.1.0.2 permit 224.1.0.3
Vervolgens, om de huidige groep-to-RP associaties te ontruimen, geef de heldere ip pim rp-mapping opdracht bij zowel R3 als R6 uit.
Als u echter R6 bekijkt, ziet u dat de informatie niet is wat u verwacht:
R6#show ip pim rp mapping
PIM Group-to-RP Mappings
Group(s) 224.1.0.1/32
RP 50.0.0.4 (?), v2v1
!--- RP is R4
Info source: 65.0.0.3 (?), elected via Auto-RP
Uptime: 00:00:02, expires: 00:02:55
Group(s) 224.1.0.2/32
RP 50.0.0.4 (?), v2v1
!--- RP is R4
Info source: 65.0.0.3 (?), elected via Auto-RP
Uptime: 00:00:02, expires: 00:02:55
Group(s) 224.1.0.3/32
RP 50.0.0.4 (?), v2v1
!--- RP is R4
Info source: 65.0.0.3 (?), elected via Auto-RP
Uptime: 00:00:02, expires: 00:02:55
Als u R3 bekijkt, kunt u zien dat er eigenlijk geen filtering wordt uitgevoerd:
R3# show ip pim rp mapping
PIM Group-to-RP Mappings
This system is an RP-mapping agent
!--- This line confirms that R3 is configured as the mapping agent.
Group(s) 224.1.0.1/32
RP 50.0.0.4 (?), v2v1
!--- No filtering has taken effect.
Info source: 50.0.0.4 (?), elected via Auto-RP
!--- R4 is elected because it has a higher IP address.
Uptime: 00:09:06, expires: 00:02:53
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), via Auto-RP
Uptime: 00:09:29, expires: 00:02:27
Group(s) 224.1.0.2/32
RP 50.0.0.4 (?), v2v1
Info source: 50.0.0.4 (?), elected via Auto-RP
Uptime: 00:09:06, expires: 00:02:51
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), via Auto-RP
Uptime: 00:09:29, expires: 00:02:27
Group(s) 224.1.0.3/32
RP 50.0.0.4 (?), v2v1
Info source: 50.0.0.4 (?), elected via Auto-RP
Uptime: 00:09:06, expires: 00:02:51
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), via Auto-RP
Uptime: 00:09:29, expires: 00:02:28
Het adres van R4 wordt specifiek ontkend, en is niet onderworpen aan het filteren van zijn multicast groepen—het is "blind" geaccepteerd door de mapping agent. De mapping agent selecteert één RP op basis van het hoogste IP-adres (in dit voorbeeld 50.0.0.4) en stuurt deze informatie naar R6.
Configuratie een andere RP aankondigt filter die R4 toestaat en al zijn groepen ontkent om het R4 adres effectief te filteren:
ip pim rp-announce-filter rp-list filtering-R4 group-list filtering-groupR4 ip access-list standard filtering-R4 permit 50.0.0.4 ip access-list standard filtering-groupR4 deny any
Als u R3 bekijkt en het debug ip auto-rp opdracht laat uitvoeren zodra u een RP aankondigen bericht van R4 ontvangt, kunt u deze berichten zien:
R3# *Apr 30 09:09:06.651: Auto-RP(0): Received RP-announce, from 50.0.0.4, RP_cnt 1, ht 181 *Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.1/32 for RP 50.0.0.4 *Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.3/32 for RP 50.0.0.4 *Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.2/32 for RP 50.0.0.4 *Apr 30 09:09:06.651: Auto-RP(0): Received RP-announce, from 50.0.0.4, RP_cnt 1, ht 181 *Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.1/32 for RP 50.0.0.4 *Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.3/32 for RP 50.0.0.4 *Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.2/32 for RP 50.0.0.4
Dan, wanneer je de groep-to-RP tabel bekijkt, kan je alleen R2 zien:
R3#show ip pim rp mapping
PIM Group-to-RP Mappings
This system is an RP-mapping agent
Group(s) 224.1.0.1/32
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), elected via Auto-RP
Uptime: 00:00:04, expires: 00:02:52
Group(s) 224.1.0.2/32
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), elected via Auto-RP
Uptime: 00:00:04, expires: 00:02:54
Group(s) 224.1.0.3/32
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), elected via Auto-RP
Uptime: 00:00:04, expires: 00:02:55
Ten slotte, als je R2 wilt hebben als RP voor 224.1.0.1, en R4 als RP voor 224.1.0.2 en 224.1.0.3, heb je deze configuratie bij R3:
hostname R3 ip multicast-routing interface Loopback0 ip address 50.0.0.3 255.255.255.255 ip router isis ip pim sparse-dense mode interface Ethernet1/0.1 encapsulation dot1Q 65 ip address 65.0.0.3 255.255.255.0 ip router isis ip pim sparse-dense-mode interface Serial2/0 ip address 10.2.0.3 255.255.255.0 ip router isis ip pim sparse-dense-mode interface Serial3/0 ip address 10.3.0.3 255.255.255.0 ip router isis ip pim sparse-dense-mode router isis net 49.0002.0000.0000.0003.00 ip pim rp-announce-filter rp-list filtering-RP2 group-list filtering-group2 ip pim rp-announce-filter rp-list filtering-RP4 group-list filtering-group4 ! ! ip access-list standard filtering-RP2 permit 50.0.0.2 ip access-list standard filtering-RP4 permit 50.0.0.4 ip access-list standard filtering-group2 permit 224.1.0.1 ip access-list standard filtering-group4 permit 224.1.0.2 permit 224.1.0.3
Verifiëren
Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.
Problemen oplossen
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.
Gerelateerde informatie
- IP-multicast routing configureren
- Ondersteuning van TCP/IP-multicast
- Technische ondersteuning en documentatie – Cisco Systems
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
04-Apr-2006 |
Eerste vrijgave |
Feedback