组播VPN技术白皮书


组播VPN技术白皮书 华为技术有限公司 Huawei Technologies Co., Ltd. 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 i 目 录 1 前言 ....................................................................................................................................1 2 技术简介 .............................................................................................................................2 3 关键技术 .............................................................................................................................3 3.1 使用Share-MDT转发私网流量 ..................................................................................... 3 3.2 使用Switch-MDT转发私网流量 .................................................................................... 4 3.3 Switch-Delay和Switch-Holddown ................................................................................ 4 3.4 MTI接口上的策略......................................................................................................... 5 3.5 跨域组播VPN的解决方案............................................................................................. 6 3.5.1 VRF-to-VRF 连接方式的跨域组播VPN ................................................................ 6 3.5.2 Multi-Hop EBGP 连接方式的跨域组播VPN.......................................................... 6 3.6 利用 GRE Tunnel 在 VPN 上实现组播功能 ................................................................. 7 4 典型应用 .............................................................................................................................8 4.1 单自治域MD VPN组播应用.......................................................................................... 8 4.2 跨自治域MD VPN组播应用........................................................................................ 12 5 结束语...............................................................................................................................14 附录A 参考资料 ........................................................................................................................15 附录B 缩略语 ...........................................................................................................................15 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 1 组播 VPN 技术白皮书 摘 要:组播VPN技术是一项在现有 MPLS/BGP VPN 基础上开通组播业务的技术,通过对原 有组播报文的封装完成私网之间传送组播数据传递的功能。本篇文档介绍了组播VPN 的基本概念、实现方案、基本配置和典型的组网应用。 关键词:组播、VPN、MD、MTI、RPF 1 前言 MPLS/BGP VPN目前得到越来越广泛的应用,在VPN内的用户需要网络为其开通组播业务, 提供组播服务。MPLS VPN内开展组播需要考虑如下几个方面的问题: 1)在 MPLS/BGP VPN 网络中,位于公网的 P 路由器无法获知各个 VPN 的私网路由表, 不能直接转发私网组播数据。 在 MPLS/BGP VPN 网络中,PE 路由器负责计算每个 VPN 的私网路由表,对 VPN 内的私网 IP 数据包打上两层标签,使得位于核心网络部分的 P 路由器不需要知道私网的路由,就可以利 用外层标签正确转发私网数据包,但是组播数据包不是象单播数据包一样只根据目的地址就可以 转发,而是要根据组播源地址和入接口进行 RPF (Reverse Path Forwarding) 检查,只有从 RPF 接口来的组播数据包才能转发,而公网 P 路由器是无法知道私网路由的,因此不能直接对私网的 组播数据进行转发。 2)在 MPLS/BGP VPN 网络中,VPN 用户的私网组播数据的源、组地址可能会重叠。 MPLS/BGP VPN 网络中的一个好处就是允许每个 VPN 的私网地址空间重叠,因此不同 VPN 用户的组播源地址可能是重叠的,组地址也可能是重叠的,PE 路由器需要能正确的将私网的组 播数据包转发给属于同一 VPN 的用户,而不会造成数据的交叉访问。 3)为节约带宽,公网需要支持组播功能。 组播技术对比于单播技术的优点就是,在网络的每个链路中都只有一份组播数据被转发,每 个路由器根据出接口的个数复制组播数据,无论对一个接收者还是多个接收者而言带宽都是一样 的。对 MPLS/BGP VPN 网络的公网,如果公网能够支持组播,利用组播按需复制的功能,只在 分叉点复制组播数据,无疑会使公网的数据负载大大减少,从而节约带宽。 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 2 4)私网组播数据流能够按需发送。 一个 VPN 有多个 Site 构成,每个 Site 连接到不同 PE 上,当在 VPN 内支持组播功能时,并 不是每个 Site 都需要组播数据,当私网组播数据通过公网时,如果数据只流向连接有接收者 Site 的 PE 路由器,将会减少 PE 路由器的负荷。 2 技术简介 组播 VPN 解决方案基于draft-rosen-vpn-mcast 草案的 MD(Multicast Domains) 方案,包含 以下的定义: MD:从广义上讲,是指能够互相发送和接收组播报文的所有设备组成的集合。 对于组播 VPN 的 MD 解决方案, 所说的 MD 是指各个 PE 上,能够互相发送和接收组播报文的所有 VPN-Instances 组成的集合。 P-PIM:表示 PE 上公网 VRF 中的 PIM 实例。 C-PIM:表示 PE 上私网 VRF 中的 PIM 实例。 Share-Group:根据 Multicast Domains 的原理,所有属于同一 MD 的 PE 路由器上的 VPN 实 例都要加入一个公共的组,我们将其称之为 Shared-Group。 Share-MDT(Share-Multicast Distribution Tree): PE 上的公网 PIM 实例加入到根据 Share-Group 建立的组播分发树,用于将 VPN 内的 PIM 协议报文和低速数据报文分发给其他同 属于一个 VPN 的 PE 路由器,这个组播分发树我们称之为 Share-MT。 MTI(Multicast Tunnel Interface):在 PE 上的私网 PIM 实例看来,组播隧道是一个虚拟的 物理接口,称为MTI。每个PE上的私网PIM实例具有一个MTI。当用户在 VPN 实例中配置了 Share-Group 后, MTI 实际上是 PE 上公网 PIM 实例和私网 PIM 实例进行交互的“通道”,是 PE 上私网实例之间建立 PIM 邻居的接口。通过共享组播隧道Share-MT 连通之后的各个 PE 上的 MTI,相当于被连接到了共享网段上,各个 PE 上属于该 MD 的 VPN-Instances 就在 MTI 上建立 PIM邻居关系。在共享网段上的这些 MTI,进行正常的 DR 选举,产生 ASSERT 等。 Switch-MT( Switch-Multicast Distribution Tree): 为了避免数据流向不必要的 PE 路由器, 在建立起 Share-MT 后,所有私网接收者的PE路由器加入到一个用 Switch-Group 组而建立起来的 按需发送的组播分发树,用于将 VPN 的高速数据报文分发给其他同属于一个 VPN 的PE 路由器。 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 3 Switch-Group:在建立起 Share-MT 后,所有私网接收者的 PE 路由器为建立 Switch-MT而 加入的组。 3 关键技术 3.1 使用 Share-MDT 转发私网流量 下面介绍 建立Share-MDT 来转发私网流量的过程: 图1 Share-MDT 建立过程 1) PE 路由器上的 VPN 实例向 MTI 接口发送 C-PIM 协议报文或者组播数据报文时,公网 实例用 MTI 接口的源地址和 Share-Group 地址对其进行封装,将其转换为公网组播数据报文向公 网转发。 2) 封装后的组播数据在公网中根据公网的组播路由协议生成的组播路由进行转发。 3) PE 路由器上的 VPN 实例加入到 MD 时,通知该 PE 的公网实例其需要 Share-Group 的 数据。 4) PE 上的 P-PIM 实例加入到公网上 Share-Group 的组播分发树上,接收目的地址为 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 4 Share-Group 的组播数据,并将接收到的组播数据解封装后发给该 VPN 实例。 5) 公网上 Share-Group 的组播分发树就是 C-PIM 实例的 Share-MDT。 6) PE 的 C-PIM 实例通过 MTI 发送和接收 Hello 报文,在 MTI 接口上建立 PIM 邻居关系, 并进行 DR 选举。PE 的 C-PIM 实例对 MTI 接口的处理与 LAN 接口相同。 3.2 使用 Switch-MDT 转发私网流量 根据上述 Share-MDT 的建立过程中, CE3 上没有接收者,但 (192.1.1.1, 225.1.1.1) 的私 网组播数据还会到达 PE3,这就是 MD 方案的一个缺点,即:所有属于同一 MD 的PE无论其是 否有下游接收者,都会接收到组播数据报文。这样造成了带宽浪费,也增加了 PE 的处理负担。 为了克服这些缺点,在组播 VPN 的实现中,还可以使用一种优化的按需发送方法-Switch-MDT。 下面介绍其实现过程并且假设已按照上述步骤成功建立 Share-MDT: 1) 在 PE1 路由器上配置 Switch-MDT 的切换组地址范围为 238.1.1.0~238.1.1.255,并且配置 切换到 Switch-MDT 的数据转发阈值。 2) 当CE1上所连接的源发送数据速率超过 PE1 上所配置的转发阈值,PE1在所配置的 Switch-MDT 切换组地址范围中选择一个组地址238.1.1.0,并通过 Share-MDT 向其他 PE 周期性 发送一个切换到 Switch-MDT 的信令,开始建立Switch-MDT。 3) PE2 有下游接收者,在接收到该信令报文后,利用Share-MDT的类似建立过程,加入到 组238.1.1.0 中,PE3 接收到切换信令后,没有下游接收者,不加入到Switch-MDT。此后,私网 数据报文 (192.1.1.1, 225.1.1.1) 只有 PE2 接收到。此时,PIM 协议的控制报文仍然通过 Share-MDT 进行分发。 3.3 Switch-Delay 和 Switch-Holddown 在PE1希望通过Switch-MDT转发数据的时候,PE1可以先发出一个切换到Switch-MDT的信 令,然后等一个Switch-Delay长度的时间,再把数据封装成Switch-Group发送。这样实现的优点 是,预留出下游PE加入到Switch-MDT的时间,达到了最大限度避免数据的丢失。Switch-Delay 的时间长短可以根据网络情况进行配置。 当数据在Switch-MDT转发的时候,如果数据的流量低于切换阈值的时候,应该重新使用 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 5 Share-MDT来转发数据。为了避免数据流量在阈值附近时引起反复振荡,可以在发现数据流量低 于阈值的时候不立即切换回Share-MDT,而是等一个Switch-Holddown长度的时间,如果这段时 间内数据流量依然低于阈值,那么就切换回Share-MDT,如果这段时间内数据流量又高于阈值了, 则继续使用Switch-MDT。这样实现的优点在于避免了由于数据流量不稳而引起封装数据反复在 Share-MDT和Switch-MDT之间振荡。 3.4 MTI 接口上的策略 MTI 作为 PE 路由器上 VPN 实例与公网实例交互的“通道”,组播 VPN 技术可以在 MTI 上 提供丰富的策略,用户可以根据需要进行配置。 MTI接口上的策略包括以下方面: 1)PIM 邻居过滤 通过在 MTI 上配置 PIM 邻居过滤 ACL,使 PE 路由器上可以拒绝或者接受远端 PE 上的私 网邻居,提供了安全控制机制。 2)BSR 报文边界 在 MTI 上可以配置 BSR 边界,用来过滤从 MTI 接口发送和接收的 BSR 消息。 3)JP报文控制策略 在 MTI 上配置针对 (S, G) 的 JP 报文接受策略。对于特定的 (S, G) 只接受从特定邻居 发来的 JP 报文。JP 报文的过滤策略和邻居的过滤策略组合就可以生成丰富的组播路由控制策略。 4)MTI接口的MTU 私网组播报文是通过 MTI 在 VPN 实例和公网之间传递的,所有经过 MTI 的报文都要进行 GRE 封装和解封装。在进行 GRE 封装时,如果原来的组播报文长度等于或接近公网出接口上的 MTU,GRE 封装后的组播报文长度会大于公网出接口上的 MTU,则从公网 出接口上发送出去 之前需要进行分片。这样,当公网要实例向 VPN 实例转发组播报文时,进行 GRE 解封装之前, 就要对分片的报文进行重组,然后才能进行 GRE 解封装,再送给 VPN 实例。 可实现的组播 VPN 的优化策略是在 MTI 上配置 MTU。首先在 VPN 实例中对长度大于所配 置 MTU 的组播报文进行分片,对分片后的报文分别进行 GRE 封装,然后在公网中进行转发。 只要将 MTI 接口上的 MTU 配置成公网接口最小的 MTU 长度减去 GRE 封装的长度,就可以避 免在 GRE 封装后再进行分片,也就避免了接收端在进行 GRE 解封装之前,对分片后的 GRE 报 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 6 文进行重组,提高了 PE 路由器的转发效率。 3.5 跨域组播 VPN 的解决方案 存在两种跨域组播 VPN 解决方案:即:VRF-to-VRF 连接方式和Multi-Hop EBGP 连接方式 的跨域 MPLS/BGP VPN 组播。 3.5.1 VRF-to-VRF 连接方式的跨域组播 VPN 当 VPN 内的节点通过不同的自治域连接时,可以通过 VRF-to-VRF 的方式建立跨自治域的 VPN。如下图所示,连接两个自治域的 ASBR (图中的 PE2 和 PE3) 互相把对方当做这个 VPN 内的 CE 来对待。PE1(PE4) 到另一个自治域里的 CE2(CE1) 的单播路由的下一跳是本自治 域的 ASBR( PE2(PE3) ),也就是说 VPN 通过 ASBR 进行了转接。 在这种方式建立的 VPN 里实现 MD 方案,需要在两个自治域里分别建立两个 MD。组播数 据从一个 MD 到另一个 MD 是通过 ASBR 来进行转接的 图2 跨自治域(VRF-to-VRF 连接方式)的组播 VPN 在两个自治域里分别建立两个 MD,这两个 MD 的 Share-group 可以相同,也可以不同 。 3.5.2 Multi-Hop EBGP 连接方式的跨域组播 VPN 当 VPN 内的节点通过不同的自治域连接时,可以通过 Multi-Hop EBGP 的方式建立跨自治 域的 VPN。两个自治域的 PE 通过Multi-hop EBGP Peer 关系把一个自治域内连接的 VPN 路由传 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 7 送到对方的自治域里。如下图 所示,PE1(PE4) 到另一个自治域里的 CE2(CE1) 的单播路由 的下一跳是对方自治域里连接 CE2(CE1) 的 PE4(PE1) 路由器。 图3 跨自治域(Multihop EBGP 连接方式)的组播 VPN 实现的方案为: 1)两个自治域的 PE 通过Multi-Hop EBGP Peer 关系把一个自治域内连接的 VPN 路由传送 到对方的自治域里; 2)PE1(PE4) 到另一个自治域里的 CE2(CE1) 的单播路由的下一跳是对方自治域里的 PE4 (PE1) 路由器 ;PE1和PE4之间建立邻居关系; 3)在两个自治域里只能建立一个 MD; 4)在两个自治域之间 P-packet 传递通过域间组播实现。 3.6 利用 GRE Tunnel 在 VPN 上实现组播功能 可选的组播 VPN 实现方案中,还包括在 PE 与 PE 或者 CE 与 CE 之间打 GRE 隧道的方式, 使得私网组播数据通过公网时,以单播方式发送。 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 8 图4 利用 GRE Tunnel 在 MPLS/BGP 上实现组播功能 具体描述如下: 在 PE 设备上的 VPN 实例中启动 PIM 协议,并在一个 VPN 的两个 PE 之间建立 GRE Tunnel, 建立的 GRE Tunnel 属于该 VPN 内的接口,Tunnel 源和目的地址都是 VPN 内的私网地址。在 GRE 的两端接口上都启动 PIM 协议,组播数据利用 GRE Tunnel 穿过 MPLS 网络,不同 VPN 之间的 组播路由协议被隔离,相互之间没有影响。 利用在 PE 之间建立 GRE 隧道的方式,因为 PE 之间要进行全连接,并且是单播经过 MPLS 核心网络,因此增加了PE 的处理负担和公网的数据流量;但是该方案优点是实现简单,MPLS 核 心网络也不需要支持组播路由协议和组播数据转发。 4 典型应用 4.1 单自治域 MD VPN 组播应用 单自治域VPN组播典型组网如下图所示: 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 9 图5 单自治域 MD VPN 组播的典型组网 在一个MPLS VPN自治域中存在两个VPN,分别是VPN RED和VPN BLUE,不同的VPN具有 不同的组播源,需要开展VPN内的组播业务。具体的实现要求如下表: 项目 组网需求 组播源/ 组 播接收者 z VPN RED 的组播源为 Source1,接收者为 PC1、PC5 和 PC6。 z VPN BLUE 的组播源为 Source2,接收者为 PC7。 z VPN RED 中的 Share-Group 地址为 239.1.1.1 , Switch-Group 地址池为 225.2.2.1-225.2.2.16。 z VPN BLUE 中的 Share-Group 地址为 239.2.2.2 , Switch-Group 地址池为 225.4.4.1-225.4.4.16。 PE 上的接 口所属 VPN 实例 z PE-A 上的 E1、E6 接口属于 VPN-RED 实例;PE-A 上的 E4、Loopback1 接口属于公 网实例。 z PE-B 上的 E1 接口属于 VPN-BLUE 实例;PE-B 上的 E2 接口属于 VPN-RED 实例; PE-B 上的 E4、Loopback1 接口属于公网实例。 z PE-C 上的 E4 接口属于 VPN-RED 实例;PE-C 上的 E5、Loopback2 接口属于 VPN-BLUE 实例;PE-C 上的 E2、Loopback1、Loopback3 接口属于公网实例。 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 10 项目 组网需求 路由协议和 MPLS z 在公网配置 OSPF 单播路由协议。在 PE 和 CE 路由器之间启动 RIP 协议。 z 配置在 PE-A 的 Loopback1 接口、PE-B 的 Loopback1 接口、PE-C 的 Loopback1 接口 之间建立 BGP Peer 连接并传递所有私网路由。 z 在公网启动 MPLS 转发。 组播功能 z 在 PE-A、PE-B、PE-C 上的公网实例部分使能组播。 z 在 PE-A、PE-B、PE-C 上的 VPN-RED 实例中使能组播。 z 在 PE-B、PE-C 上的 VPN-BLUE 实例中使能组播。 z 在 CE-Ra、CE-Rc、CE-Bb、CE-Bc 上使能组播。 IGMP 功能 z 在 PE-A 的 E6 接口启动 IGMP 协议。 z 在 CE-Rb 的 E1 接口、CE-Rc 的 E1 接口、CE-Bc 的 E2 接口上启动 IGMP 协议。 PIM 功能 z 在 VPN-RED 中的所有私网接口上启动 PIM-SM 协议。 z 在 VPN-BLUE 中的所有私网接口上启动 PIM-SM 协议。 z 在公网路由器的所有接口和 PE 上的公网接口上启动 PIM-SM。 z 配置 P 的 Loopback1 接口为 C-BSR 和 C-RP(为公网上所有组服务)。 z 配置 CE-Rb 的 Loopback1 为私网 VPN-RED 的 C-BSR 和 C-RP (为 VPN-RED 内所 有组服务)。 z 配置 PE-C 的 Loopback2 为私网 VPN-BLUE 的 C-BSR 和 C-RP(为 VPN-BLUE 内所 有组服务)。 单自治域内组播VPN实现的配置如下: „ 配置 PE-A 路由器 # 配置 PE-A 路由器 ID 号,启动公网 IP 组播路由,配置 MPLS LSR 的 ID 号,使能 LDP。 # 创建 VPN RED 实例,进入 VPN 实例视图;配置 VPN IPv4 前缀,创建实例的出口/入口路由。启动 IP 组播路由,配置 Share-Group 组,指定要绑定本 VPN 实例的 MTI 接口及 Switch-MDT 切换地址池范围。 # 绑定接口 Ethernet1/0/0 到 VPN RED 实例,并启动 PIM-SM。 # 在公网接口 Ethernet4/0/0 上使能 LDP,并启动 PIM-SM。 # 绑定接口 Ethernet6/0/0 到 VPN RED 实例,并启动 IGMP 和 PIM-SM。 # 配置 Loopback1 接口的 IP 地址。 # 配置 MTI0 接口的 IP 地址,该地址应该和 Loopback1 接口地址一致。绑定 MTI0 接口到 VPN RED 实 例,并在接口上启动 PIM-SM 协议。 # 配置 BGP、OSPF、RIP 单播路由信息。 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 11 „ 配置 PE-B 路由器(PE-C 的配置步骤与此处配置类似) # 配置 PE-B 路由器 ID 号,启动公网 IP 组播路由,配置 MPLS LSR 的 ID 号,使能 LDP。 # 创建 VPN BLUE 实例,进入 VPN 实例视图;配置 VPN IPv4 前缀,创建实例的出口/入口路由。启动 IP 组播路由,配置 Share-Group 组,指定要绑定本 VPN 实例的 MTI 接口及 Switch-MDT 切换地址池范 围。 # 创建 VPN RED 实例,进入 VPN 实例视图;配置 VPN IPv4 前缀,创建实例的出口/入口路由。启动 IP 组播路由,配置 Share-Group 组,指定要绑定本 VPN 实例的 MTI 接口。 # 绑定接口 Ethernet1/0/0 到 VPN BLUE 实例,绑定接口 Ethernet2/0/0 到 VPN RED 实例,并启动 PIM-SM。 (Ethernet2/0/0 接口配置和 Ethernet1/0/0 接口配置类似) # 在公网接口 Ethernet4/0/0 上使能 LDP,并启动 PIM-SM。 # 配置 Loopback1 接口的 IP 地址。 # 配置 MTI0 接口的 IP 地址,该地址应该和 Loopback1 接口地址一致(系统自动实现 MTI0 接口和 VPN RED 实例的绑定,无需手工配置),并在接口上启动 PIM-SM 协议(MTI1 接口配置和 MTI0 接口配置 类似)。 # 配置 BGP、OSPF、RIP 单播路由信息。 „ 配置 P 路由器 # 启动公网 IP 组播路由,配置 MPLS LSR 的 ID 号,使能 LDP。 # 在公网接口 Ethernet1/0/0(或 Ethernet2/0/0、Ethernet3/0/0)上使能 LDP,并启动 PIM-SM。 (Ethernet2/0/0、Ethernet3/0/0 接口配置和 Ethernet1/0/0 接口完全相同,仅 IP 地址有差别) # 配置 Loopback1 接口的 IP 地址,并启动 PIM-SM。 # 配置 Loopback1 接口为 BSR 和 RP。 # 配置 OSPF 单播路由信息。 „ 配置 CE-Ra 路由器(CE-Bb 的配置步骤与此处配置类似) # 启动 IP 组播路由。 # 在私网接口 Ethernet2/0/0 上启动 PIM-SM。 # 配置 RIP 单播路由信息。 „ 配置 CE-Rb 路由器(CE-Rc 和 CE-Bc 的配置步骤与此处配置类似) # 启动 IP 组播路由。 # 在私网接口 Ethernet2/0/0(或 Ethernet3/0/0)上启动 PIM-SM。(Ethernet3/0/0 接口配置和 Ethernet2/0/0 接口完全相同,仅 IP 地址有差别) 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 12 # 在私网接口 Ethernet1/0/0 上启动 IGMP。 # 配置 Loopback1 接口的 IP 地址,并启动 PIM-SM。 # 配置 Loopback1 接口为 BSR 和 RP。 # 配置 RIP 单播路由信息。 4.2 跨自治域 MD VPN 组播应用 跨自治域VPN组播典型组网如下图所示: 图6 跨自治域 MD VPN 组播的典型组网 在组网中存在两个AS100、AS200自治系统, MPLS VPN跨自治域中存在两个VPN,分别是 VPN RED和VPN BLUE,不同的VPN具有不同的组播源,需要开展VPN内的组播业务。具体的 实现要求如下表: 项目 组网需求 组播源/ 组 播接收者 z VPN RED 的组播源为 Source2,接收者为 PC4。 z VPN BLUE 的组播源为 Source1,接收者为 PC2。 z VPN RED 中的 Share-Group 地址为 239.4.4.4 , Switch-Group 地址池为 225.4.4.1-225.4.4.16。 z VPN BLUE 中的 Share-Group 地址为 239.1.1.1 , Switch-Group 地址池为 225.1.1.1-225.1.1.16。 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 13 项目 组网需求 PE 上的接 口所属 VPN 实例 z PE-A 上的 E1 接口属于 VPN-BLUE 实例;PE-A 上的 E3 接口属于 VPN-RED 实例; PE-A 上的 E2、Loopback1 属于公网实例。 z ASBR1 上的 E1、E2、Loopback1 和 Loopback2 接口属于公网实例。 z ASBR2 上的 E1、E2、Loopback1 和 Loopback2 接口属于公网实例。 z PE-B 上的 E2 接口属于 VPN-BLUE 实例;PE-B 上的 E3 接口属于 VPN-RED 实例; PE-B 上的 E1、Loopback1 接口属于公网实例。 路由协议和 MPLS z 在自治系统 AS100 和 AS200 中配置 OSPF 单播路由协议。在 PE 和 CE 路由器之间 启动 OSPF 协议。 z 配置在 PE-A、ASBR1、ASBR2 和 PE-B 的 Loopback1 接口之间建立 BGP 对等体连 接,并传递所有私网路由。 z 在自治系统 AS100 和 AS200 中启动 MPLS 转发。 组播功能 z 在 PE-A、ASBR1、ASBR2、PE-B 上的公网实例部分使能组播。 z 在 PE-A、PE-D 上的 VPN-RED 和 VPN-BLUE 实例中使能组播。 z 在 CE-A、CE-B、CE-C、CE-D 上使能组播。 IGMP 功能 z 在 CE-B 的 E1 接口启动 IGMP 协议。 z 在 CE-D 的 E2 接口启动 IGMP 协议。 PIM 功能 z 在 PE-A、ASBR1、ASBR2、PE-B 上的公网实例接口上启动 PIM-SM 协议; z 在 PE-A、PE-B 上的 VPN-RED 和 VPN-BLUE 实例接口上启动 PIM-SM 协议; z 配置 ASBR1、ASBR2 的 Loopback2 接口为各自 AS 自治域中的 C-BSR 和 C-RP(为 所有组服务)。 z 配置 CE- A 的 Loopback0 为私网 VPN-BLUE 的 C-BSR 和 C-RP (为所有组服务)。 z 配置 CE-D 的 Loopback0 为私网 VPN-RED 的 C-BSR 和 C-RP (为所有组服务)。 MSDP 功能 z 配置在 ASBR1 和 ASBR2 的 Loopback2 接口之间建立 MSDP 对等体连接。 跨自治域组播VPN的配置如下: „ 配置 PE-A 路由器(PE-B 的配置步骤与此处配置类似) # 配置 PE-A 路由器 ID 号,启动公网 IP 组播路由,配置 MPLS LSR 的 ID 号,使能 LDP。 # 创建 VPN BLUE 实例,进入 VPN 实例视图;配置 VPN IPv4 前缀,创建实例的出口/入口路由。启动 IP 组播路由,配置 Share-Group 组,指定要绑定本 VPN 实例的 MTI 接口及 Switch-MDT 切换地址池范 围。 # 创建 VPN RED 实例,进入 VPN 实例视图;配置 VPN IPv4 前缀,创建实例的出口/入口路由。启动 IP 组播路由,配置 Share-Group 组,指定要绑定本 VPN 实例的 MTI 接口及 Switch-MDT 切换地址池范围。 # 绑定接口 Ethernet1/0/0 到 VPN BLUE 实例,并启动 PIM-SM。 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 14 # 绑定接口 Ethernet2/0/0 到 VPN RED 实例,并启动 PIM-SM。 # 在公网接口 Ethernet3/0/0 上使能 LDP,并启动 PIM-SM。 # 配置 Loopback1 接口的 IP 地址。 # 配置 MTI0 和 MTI1 接口的 IP 地址,该地址应该和 Loopback1 接口地址一致。绑定 MTI0 接口到 VPN BLUE 实例,绑定 MTI1 接口到 VPN RED 实例,并在接口上启动 PIM-SM 协议。 # 配置 BGP、OSPF 单播路由信息。 „ 配置 ASBR1 路由器(ASBR2 的配置步骤与此处配置类似) # 配置 ASBR1 路由器 ID 号,启动公网 IP 组播路由,配置 MPLS LSR 的 ID 号,使能 LDP。 # 在公网接口 Ethernet1/0/0 上使能 LDP,并启动 PIM-SM。在公网接口 Ethernet2/0/0 上启动 PIM-SM。 # 配置 Loopback1、Loopback2 接口的 IP 地址。 # 配置静态路由、BGP、OSPF 单播路由信息。 # 配置路由策略。 # 配置 C-BSR、C-RP 和 MSDP 对等体。 „ 配置 CE-A 路由器(CE-B、CE-C 和 CE-D 的配置步骤与此处配置类似) # 启动 IP 组播路由。 # 在私网接口 Ethernet1/0/0 上启动 PIM-SM。 # 在私网接口 Ethernet2/0/0 上启动 PIM-SM。 # 配置 Loopback0 接口的 IP 地址。 # 配置 OSPF 单播路由信息。 5 结束语 随着电信网络IP化趋势的发展,宽带IP网络不仅可以让人们在宽阔的信息高速公路上顺畅地 进行交流,而且通过宽带网络可以带来更直观更丰富的多媒体信息。组播技术为多媒体业务,如 IPTV的开展提供了一个强有力的技术手段。 随着MPLS VPN技术的日益成熟,VPN得到了广泛应用,在VPN网络中运营组播业务的需求 已经提到日程上来,基于MD方案的组播VPN技术为该业务的开展提供技术上的保障。 组播 VPN 技术白皮书 Copyright ©2005 华为技术有限公司 版权所有,侵权必究 15 附录A 参考资料 List of reference 参考资料清单: Internet Draft,“draft-rosen-vpn-mcast-07” 附录B 缩略语 BSR Boot Strap Router 自选举路由器 C-BSR Candidate-BSR 候选 BSR C-RP Candidate-RP 候选 RP DM Dense mode 密集模式 IGMP Internet Group Management Protocol 互联网组管理协议 IIF Incoming Interface 入接口 MBR Multicast Border Router 组播边界路由器 MD Multicast Domain 组播域 MDT Multicast Distribution Tree 组播分发树 MSDP Multicast Source Discovery Protocol 组播源发现协议 MTI Multicast Tunnel Interface 组播隧道接口 OIF Outgoing Interface 出接口 OIF_List Outgoing Interface List 出接口列表 PIM Protocol Independent Multicast 协议无关组播 RM Routing Management 路由管理 RP Rendezvous Point 汇集点 RPF Reverse Path Forwarding 逆向路径转发 RPT RP Tree 共享树 SM Sparse Mode 稀疏模式 SPT Shortest Path Tree 最短路径树 SSM Source Specific Multicast 指定源组播 VPN Virtual Private Network 虚拟私有网
还剩16页未读

继续阅读

下载pdf到电脑,查找使用更方便

pdf的实际排版效果,会与网站的显示效果略有不同!!

需要 6 金币 [ 分享pdf获得金币 ] 0 人已下载

下载pdf

pdf贡献者

adventy

贡献于2015-05-07

下载需要 6 金币 [金币充值 ]
亲,您也可以通过 分享原创pdf 来获得金币奖励!
下载pdf