今回はViptelaのオーバレイネットワーク上でのマルチキャストの転送メカニズムを説明します。
この記事の目次
概要
オーバレイネットワーク上でのマルチキャストの転送
Viptelaはオーバレイネットワーク上でのマルチキャストパケットの転送をサポートしています。
使用可能なプロトコルは、PIM-SM、IGMPv2のみです。また、RPの情報の広報にはAuto RPのみ使用可能です。(なぜ、Static RPとBSRは使えないのか。。。)
vEdgeがPIM-SMやIGMP経由で学習した(*,G)や(S,G)の情報は、OMP経由で他のvEdgeに広報されます。
この結果、オーバレイネットワークに跨ったDistribution Treeが構成されます。
オーバレイネットワーク上でのマルチキャストパケットの複製は、Multicast Replicatorと呼ばれる役割を持ったvEdgeが実施します。
マルチキャストパケットを受信したvEdgeは、マルチキャストパケットを複製せずに、Multicast Replicatorにパケットを転送します。そして、Multicast Replicatorがマルチキャストパケットを複製し、Receiverが存在するSiteのvEdgeに対してマルチキャストパケットを転送します。
検証環境、内容
検証内容
R1のループバックインタフェースをRP、vEdge1をMulticast Replicatorとします。
Site 2のR2を230.1.1.1に参加させ、Site 1のR3から230.1.1.1宛てにPingを実施し、マルチキャストトラフィックがSite 2まで流れてくるか確認します。
物理/論理構成
オーバレイネットワーク構成
初期設定
system
system-ip 10.1.10.11
site-id 10
organization-name "Criterio1 - 19101"
vbond 172.16.10.21
!
vpn 0
interface eth0
ip address 172.16.10.11/24
tunnel-interface
no shutdown
!
ip route 0.0.0.0/0 172.16.10.254
system
host-name vBond
system-ip 10.1.10.21
site-id 10
organization-name "Criterio1 - 19101"
vbond 172.16.10.21 local vbond-only
!
vpn 0
interface ge0/0
ip address 172.16.10.21/24
tunnel-interface
encapsulation ipsec
!
no shutdown
!
ip route 0.0.0.0/0 172.16.10.254
system
host-name vSmart
system-ip 10.1.10.31
site-id 10
organization-name "Criterio1 - 19101"
vbond 172.16.10.21
!
vpn 0
interface eth0
ip address 172.16.10.31/24
tunnel-interface
no shutdown
!
ip route 0.0.0.0/0 172.16.10.254
system
host-name vEdge1
system-ip 1.1.1.1
site-id 1
organization-name "Criterio1 - 19101"
vbond 172.16.10.21
!
vpn 0
interface ge0/0
ip address 172.16.1.1/24
tunnel-interface
encapsulation ipsec
color biz-internet restrict
!
no shutdown
!
ip route 0.0.0.0/0 172.16.1.254
!
vpn 10
router
multicast-replicator local
pim
auto-rp
interface ge0/1
exit
exit
!
interface ge0/1
ip address 10.1.1.1/24
no shutdown
!
ip route 0.0.0.0/0 10.1.1.11
system
host-name vEdge2
system-ip 2.2.2.2
site-id 2
organization-name "Criterio1 - 19101"
vbond 172.16.10.21
!
vpn 0
interface ge0/0
ip address 172.16.2.2/24
tunnel-interface
encapsulation ipsec
color biz-internet restrict
!
no shutdown
!
ip route 0.0.0.0/0 172.16.2.254
!
vpn 10
router
pim
auto-rp
spt-threshold 0
exit
igmp
interface ge0/1
exit
exit
!
interface ge0/1
ip address 20.1.1.2/24
no shutdown
ip multicast-routing distributed
!
interface Loopback0
ip address 11.11.11.11 255.255.255.255
ip pim sparse-dense-mode
!
interface GigabitEthernet2
ip address 10.1.1.11 255.255.255.0
ip pim sparse-dense-mode
!
interface GigabitEthernet3
ip address 10.2.2.11 255.255.255.0
ip pim sparse-dense-mode
!
ip route 0.0.0.0 0.0.0.0 10.1.1.1
!
ip pim send-rp-announce Loopback0 scope 10
ip pim send-rp-discovery Loopback0 scope 10
interface GigabitEthernet2
ip address 20.1.1.12 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 20.1.1.2
interface GigabitEthernet2
ip address 10.2.2.13 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.2.2.11
interface GigabitEthernet2
ip address 172.16.1.254 255.255.255.0
!
interface GigabitEthernet3
ip address 172.16.2.254 255.255.255.0
!
interface GigabitEthernet4
ip address 172.16.10.254 255.255.255.0
設定、初期の状態確認
vEdge1の設定の確認
vEdge1をMutlicast Replicatorとして動作させるために、multicast-replicator localコマンドを設定します。
また、R1とPIMのメッセージをやり取りするために、pimとinterface ge0/1コマンドを設定し、vEdge1のge0/1でPIMを動作させます。
最後に、auto-rpコマンドを設定し、Auto RPを有効にします。
vEdge1
vpn 10
router
multicast-replicator local
pim
auto-rp
interface ge0/1
vEdge2の設定の確認
R2とIGMPのメッセージをやり取りするためにigmpとinterface ge0/1コマンドを設定し、vEdge2のge0/1でIGMPを動作させます。
また、pimとauto-rpコマンドを設定し、Auto RPを有効にします。
最後にspt-thresholdコマンドを設定し、スイッチオーバーを有効にします。
vEdge2
vpn 10
router
pim
auto-rp
spt-threshold 0
!
igmp
interface ge0/1
OMPのMulticast Auto Discoveryの確認
マルチキャストが有効なvEdgeの情報はOMPで広報されます。
show omp multicast-auto-discoveryコマンドで、検出されたマルチキャストが有効なvEdgeが確認できます。
vEdge1
vEdge1# show omp multicast-auto-discover
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Stg -> staged
Inv -> invalid
ADDRESS SOURCE
FAMILY VPN ORIGINATOR FROM PEER STATUS
-----------------------------------------------
ipv4 10 1.1.1.1 0.0.0.0 C,Red,R
10 2.2.2.2 10.1.10.31 C,I,R
Mutlicast Replicatorの確認
Mulitcast Replicatorの情報はshow multicast replicatorコマンドで確認できます。
vEdge1がMulticast Resplicatorとして動作していることが確認できます。
vEdge1
vEdge1# show multicast replicator
REPLICATOR REPLICATOR LOAD
VPN ADDRESS STATUS PERCENT
--------------------------------------
10 1.1.1.1 UP -
vEdge2
vEdge2# show multicast replicator
REPLICATOR REPLICATOR LOAD
VPN ADDRESS STATUS PERCENT
--------------------------------------
10 1.1.1.1 UP -
RPの情報の確認
RPのアドレスとグループアドレスのマッピング情報はshow pim rp-mappingコマンドで確認できます。
vEdge1とvEdge2はRPとして11.11.11.11を認識していることが確認できます。
vEdge1
vEdge1# show pim rp-mapping
VPN TYPE GROUP RP ADDRESS
----------------------------------------
10 Auto-RP 224.0.0.0/4 11.11.11.11
vEdge2
vEdge2# show pim rp-mapping
VPN TYPE GROUP RP ADDRESS
----------------------------------------
10 Auto-RP 224.0.0.0/4 11.11.11.11
Receiverがマルチキャストグループ参加後の状態確認
R2が230.1.1.1に参加
R2を230.1.1.1に参加させます。
R2
interface GigabitEthernet2
ip igmp join-group 230.1.1.1
マルチキャストルートの確認
vEdge2でshow igmp groupsコマンドを実行します。
vEdge2
vEdge2# show igmp groups
V1
IF MEMBERS V1
VPN NAME GROUP PRESENT STATE UPTIME EXPIRES EXPIRES EVENT
-----------------------------------------------------------------------------------------------------
10 ge0/1 230.1.1.1 false members-present 0:00:00:32 0:00:04:02 - membership-report
vEdge2が230.1.1.1に関するIGMP Membership Reportを受信していることが確認できます。
vEdge1とvEdge2でshow omp multicast-routesコマンドを実行します。
vEdge1
vEdge1# show omp multicast-routes
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Stg -> staged
Inv -> invalid
ADDRESS SOURCE
FAMILY TYPE VPN ORIGINATOR DESTINATION GROUP SOURCE FROM PEER RP STATUS
---------------------------------------------------------------------------------------------------
ipv4 (*,G) 10 2.2.2.2 1.1.1.1 230.1.1.1 0.0.0.0 10.1.10.31 11.11.11.11 C,I,R
vEdge2
vEdge2# show omp multicast-routes
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Stg -> staged
Inv -> invalid
ADDRESS SOURCE FROM
FAMILY TYPE VPN ORIGINATOR DESTINATION GROUP SOURCE PEER RP STATUS
-------------------------------------------------------------------------------------------------
ipv4 (*,G) 10 2.2.2.2 1.1.1.1 230.1.1.1 0.0.0.0 0.0.0.0 11.11.11.11 C,Red,R
OMP経由で(*,G)の参加リクエストが転送されていることが確認できます。
vEdge1とvEdge2でshow multicast topologyコマンドを実行すると、マルチキャスト用のルーティングテーブルに(*,G)の情報が存在していることが確認できます。
vEdge1
vEdge1# show multicast topology
Flags:
S: SPT switchover
OIF-Flags:
A: Assert winner
JOIN UPSTREAM UPSTREAM UPSTREAM OIF OIF OIF
VPN GROUP SOURCE TYPE FLAGS RP ADDRESS REPLICATOR NEIGHBOR STATE INTERFACE UP TIME EXPIRES INDEX NAME FLAGS TUNNEL
------------------------------------------------------------------------------------------------------------------------------------------------------------
10 224.0.1.39 11.11.11.11 Auto-RP - - - 10.1.1.11 joined ge0/1 0:02:38:47 0:00:02:22 515 - - 2.2.2.2
10 224.0.1.40 11.11.11.11 Auto-RP - - - 10.1.1.11 joined ge0/1 0:02:38:48 0:00:02:14 515 - - 2.2.2.2
10 230.1.1.1 0.0.0.0 (*,G) - 11.11.11.11 - 10.1.1.11 joined ge0/1 0:00:18:39 0:00:00:24 515 - - 2.2.2.2
vEdge2
vEdge2# show multicast topology
Flags:
S: SPT switchover
OIF-Flags:
A: Assert winner
JOIN UPSTREAM UPSTREAM UPSTREAM OIF OIF OIF
VPN GROUP SOURCE TYPE FLAGS RP ADDRESS REPLICATOR NEIGHBOR STATE INTERFACE UP TIME EXPIRES INDEX NAME FLAGS TUNNEL
-----------------------------------------------------------------------------------------------------------------------------------------------------------
10 224.0.1.39 11.11.11.11 Auto-RP - - - 1.1.1.1 joined 1.1.1.1 0:00:09:22 0:00:02:40
10 224.0.1.40 11.11.11.11 Auto-RP - - - 1.1.1.1 joined 1.1.1.1 0:00:09:28 0:00:02:32
10 230.1.1.1 0.0.0.0 (*,G) - 11.11.11.11 1.1.1.1 1.1.1.1 joined 1.1.1.1 0:00:09:26 0:00:00:36 1 ge0/1 - -
R1のマルチキャスト用のルーティングテーブルを確認します。
R1
R1#show ip mroute 230.1.1.1
(*, 230.1.1.1), 00:48:44/00:02:53, RP 11.11.11.11, flags: S
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
GigabitEthernet2, Forward/Sparse-Dense, 00:38:37/00:02:53
R1はPIM経由でvEdge1から(*,G)の参加リクエストを受信していることが確認できます。
Senderがマルチキャストトラフィック送信後の状態確認
R3から230.1.1.1宛てにトラフィックを送信
R3から230.1.1.1宛てにPingを実行します。
以下は、R3が230.1.1.1宛てに送信したICMP Echoになります。(vEdge2とR2間でキャプチャ)
マルチキャストルートの確認
vEdge1とvEdge2でshow omp multicast-routesコマンドを実行します。
vEdge1
vEdge1# show omp multicast-routes
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Stg -> staged
Inv -> invalid
ADDRESS SOURCE
FAMILY TYPE VPN ORIGINATOR DESTINATION GROUP SOURCE FROM PEER RP STATUS
-----------------------------------------------------------------------------------------------------
ipv4 (*,G) 10 2.2.2.2 1.1.1.1 230.1.1.1 0.0.0.0 10.1.10.31 11.11.11.11 C,I,R
(S,G) 10 2.2.2.2 1.1.1.1 230.1.1.1 10.2.2.13 10.1.10.31 - C,I,R
vEdge2
vEdge2# show omp multicast-routes
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Stg -> staged
Inv -> invalid
ADDRESS SOURCE FROM
FAMILY TYPE VPN ORIGINATOR DESTINATION GROUP SOURCE PEER RP STATUS
---------------------------------------------------------------------------------------------------
ipv4 (*,G) 10 2.2.2.2 1.1.1.1 230.1.1.1 0.0.0.0 0.0.0.0 11.11.11.11 C,Red,R
(S,G) 10 2.2.2.2 1.1.1.1 230.1.1.1 10.2.2.13 0.0.0.0 - C,Red,R
スイッチオーバーが発生し、OMP経由で(S,G)の参加リクエストが転送されていることが確認できます。
vEdge1とvEdge2でshow multicast topologyコマンドを実行すると、マルチキャスト用のルーティングテーブルに(*,G)の情報が存在していることが確認できます。
vEdge1
vEdge1# show multicast topology
Flags:
S: SPT switchover
OIF-Flags:
A: Assert winner
JOIN UPSTREAM UPSTREAM UPSTREAM OIF OIF OIF
VPN GROUP SOURCE TYPE FLAGS RP ADDRESS REPLICATOR NEIGHBOR STATE INTERFACE UP TIME EXPIRES INDEX NAME FLAGS TUNNEL
------------------------------------------------------------------------------------------------------------------------------------------------------------
10 224.0.1.39 11.11.11.11 Auto-RP - - - 10.1.1.11 joined ge0/1 0:03:08:18 0:00:02:50 515 - - 2.2.2.2
10 224.0.1.40 11.11.11.11 Auto-RP - - - 10.1.1.11 joined ge0/1 0:03:08:19 0:00:02:30 515 - - 2.2.2.2
10 230.1.1.1 0.0.0.0 (*,G) - 11.11.11.11 - 10.1.1.11 joined ge0/1 0:00:48:10 0:00:00:54 515 - - 2.2.2.2
10 230.1.1.1 10.2.2.13 (S,G) - - - 10.1.1.11 joined ge0/1 0:00:00:08 0:00:00:53 515 - - 2.2.2.2
vEdge2
vEdge2# show multicast topology
Flags:
S: SPT switchover
OIF-Flags:
A: Assert winner
JOIN UPSTREAM UPSTREAM UPSTREAM OIF OIF OIF
VPN GROUP SOURCE TYPE FLAGS RP ADDRESS REPLICATOR NEIGHBOR STATE INTERFACE UP TIME EXPIRES INDEX NAME FLAGS TUNNEL
-----------------------------------------------------------------------------------------------------------------------------------------------------------
10 224.0.1.39 11.11.11.11 Auto-RP - - - 1.1.1.1 joined 1.1.1.1 0:00:39:35 0:00:02:27
10 224.0.1.40 11.11.11.11 Auto-RP - - - 1.1.1.1 joined 1.1.1.1 0:00:39:41 0:00:02:07
10 230.1.1.1 0.0.0.0 (*,G) - 11.11.11.11 1.1.1.1 1.1.1.1 joined 1.1.1.1 0:00:39:39 0:00:00:59 1 ge0/1 - -
10 230.1.1.1 10.2.2.13 (S,G) S - 1.1.1.1 1.1.1.1 joined 1.1.1.1 0:00:00:33 0:00:00:28 1 ge0/1 - -
R1のマルチキャスト用のルーティングテーブルを確認します。
R1
R1#show ip mroute 230.1.1.1
(*, 230.1.1.1), 00:59:08/00:02:30, RP 11.11.11.11, flags: SF
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
GigabitEthernet2, Forward/Sparse-Dense, 00:49:02/00:02:30
(10.2.2.13, 230.1.1.1), 00:01:04/00:01:55, flags: FT
Incoming interface: GigabitEthernet3, RPF nbr 0.0.0.0
Outgoing interface list:
GigabitEthernet2, Forward/Sparse-Dense, 00:01:04/00:03:29
R1はPIM経由でvEdge1から(S,G)の参加リクエストを受信していることが確認できます。
コメント