以下內容摘自正在噹噹網、京東網、卓越網、互動出版網預售,即將正式發售的《華爲交換機學習指南》一書(全書近千頁)。本書是由華爲官方授權,國內第一本,也是唯一一本華爲交換機權威學習指南,是華爲ICT認證培訓指定教材。
噹噹網鏈接:http://product.dangdang.com/23372225.html
京東網鏈接:http://item.jd.com/11355972.html
卓越網上的鏈接:http://www.amazon.cn/dp/B00GT743ME/ref=sr_1_1(6.9折限時瘋搶中)
預訂本書,可參見抽獎(現金、圖書大獎等着你),參與即可獲贈《深入理解計算機網絡》配套習題集(50多頁):
詳情點擊:
隨着互聯網應用的廣泛普及,IP組播在遠程視頻會議、遠程醫療等應用中得到了廣泛應用。在多數企業IP組播網絡中一般是隻運行PIM協議和IGMP協議,前者用於路由器(也可以是三層交換機)之間的連接,後者用於組播源和組播用戶的連接,當然在網絡邊緣IGMP協議的路由器還需要同時運行PIM協議,以便於其他PIM路由器進行組播路由。而在PIM協議中最爲典型的又是ASM和SSM這兩種模型,本文將介紹華爲S系列交換機兩個基於這兩種PIM模型的IP組播網絡的具體配置思路和方法。
13.3.6 PIM-SM(ASM模型)綜合配置示例
本示例拓撲結構如圖13-8所示,是一個單域PIM-SM網絡。現用戶主機HostA、HostB希望能夠接收到Source發送的組播數據。
圖13-8 ASM模型的PIM-SM域內組播配置示例
1. 基本配置思路分析
本示例中沒有明確要求用戶僅接收指定組播源發來的數據,所以可以通過PIM-SM ASM模型來實現,使得加入同一組播組的所有用戶主機能夠接收任意源發往該組的組播數據。總體配置任務如下(主要爲PIM-SM ASM的基本功能配置):
(1)配置交換機各VLAN接口IP地址和單播路由協議。組播域內路由協議PIM依賴單播路由協議,單播路由正常是組播協議正常工作的基礎。
(2)在所有提供組播服務的交換機上使能組播路由功能,是配置PIM-SM的前提。
(3)在交換機所有接口上使能PIM-SM功能,然後才能配置PIM-SM的其他功能。
(4)在與主機側相連的交換機接口上使能IGMP。組播組成員能通過發送IGMP消息自由加入或者離開某個組播組。葉節點交換機通過IGMP協議來維護組成員關係列表。
如果用戶主機側需同時配置PIM-SM和IGMP,必須先使能PIM-SM,再使能IGMP。
(5)可在與主機側相連的交換機接口上使能PIM Silent,防止惡意主機模擬發送PIM Hello報文,增加PIM-SM域的安全性。但如果用戶主機(如HostB)所在網段相連着多臺交換機,那麼這些交換機的用戶主機側接口不能使能PIM Silent,如圖中的SwitchB、SwitchC的對應接口。
(6)配置RP。在PIM-SM域中,RP是提供ASM服務的核心,是轉發組播數據的中轉站。建議RP的位置配置在組播流量分支較多的交換機上,如圖中的SwitchE的位置。
(7)在與外域相連的SwitchD GE0/0/1接口上配置BSR邊界,自舉報文不能通過該邊界,使BSR只爲該PIM-SM域服務,增加組播可控性。
2. 具體配置步驟
下面是以上各配置任務的具體配置步驟。
(1)按照圖中標註配置各交換機VLAN接口的IP地址和掩碼,配置各交換機間採用OSPF進行互連,確保網絡中各交換機間能夠在網絡層互通。因爲SwitchA、SwitchB、SwitchC、SwitchD和SwitchE上的配置方法一樣,所以下面僅以SwitchA上的配置爲例進行介紹。
[SwitchA] vlan batch 10 20 30 #---批量創建VLAN 10、VLAN 20和VLAN 30
[SwitchA] interface gigabitethernet0/0/1
[SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 10
[SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet0/0/2
[SwitchA-GigabitEthernet0/0/2] port hybrid pvid vlan 20
[SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 20
[SwitchA-GigabitEthernet0/0/2] quit
[SwitchA] interface gigabitethernet0/0/3
[SwitchA-GigabitEthernet0/0/3] port hybrid pvid vlan 30
[SwitchA-GigabitEthernet0/0/3] port hybrid untagged vlan 30
[SwitchA-GigabitEthernet0/0/3] quit
[SwitchA] interface vlanif 10
[SwitchA-Vlanif10] ip address 192.168.5.1 24
[SwitchA-Vlanif10] quit
[SwitchA] interface vlanif 20
[SwitchA-Vlanif20] ip address 10.110.1.1 24
[SwitchA-Vlanif20] quit
[SwitchA] interface vlanif 30
[SwitchA-Vlanif30] ip address 192.168.1.1 24
[SwitchA-Vlanif30] quit
[SwitchA] ospf
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 10.110.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.5.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
(2)在所有交換機使能組播路由功能,在各VLAN接口上使能PIM-SM功能。同樣因爲SwitchA、SwitchB、SwitchC、SwitchD和SwitchE上的配置方法一樣,所以也僅以SwitchA爲例進行介紹。
[SwitchA] multicast routing-enable
[SwitchA] interface vlanif 10
[SwitchA-Vlanif10] pim sm
[SwitchA-Vlanif10] quit
[SwitchA] interface vlanif 20
[SwitchA-Vlanif20] pim sm
[SwitchA-Vlanif20] quit
[SwitchA] interface vlanif 30
[SwitchA-Vlanif30] pim sm
[SwitchA-Vlanif30] quit
(3)在SwitchA連接用戶主機的接口上使能IGMP功能。SwitchB和SwitchC上的配置過程與SwitchA上的配置相似,配置過程略。
[SwitchA] interface vlanif 20
[SwitchA-Vlanif20] igmp enable
(4)在SwitchA接口上使能PIM silent。
[SwitchA] interface vlanif 20
[SwitchA-Vlanif20] pim silent
(5)配置RP。配置RP有兩種方式:靜態RP和動態RP兩種。可以同時配置,也可以只配置其中一種。同時配置兩種RP時,可以通過參數調整優先選擇哪種RP。本實例同時配置兩種RP,默認優選動態RP,靜態RP作爲備份。
下面是配置動態RP的方法,需要將PIM-SM域的一個或多個交換機上配置爲C-RP和C-BSR。本例中指定SwitchE同時爲C-RP和C-BSR,在SwitchE上配置RP服務的組地址範圍,及C-BSR和C-RP所在接口位置。
[SwitchE] acl number 2008
[SwitchE-acl-basic-2008] rule permit source 225.1.1.0 0.0.0.255
[SwitchE-acl-basic-2008] quit
[SwitchE] pim
[SwitchE-pim] c-bsr vlanif 60
[SwitchE-pim] c-rp vlanif 60 group-policy 2008
下面是配置靜態RP的方法,需要在所有交換機上指定靜態RP的地址。因爲SwitchA、SwitchB、SwitchC、SwitchD和SwitchE上的配置方法一樣,下面僅以SwitchA上的配置爲例進行介紹。
[SwitchA] pim
[SwitchA-pim] static-rp 192.168.2.2
(6)在SwitchD與外域相連的接口上配置BSR邊界。
[SwitchD] interface vlanif 70
[SwitchD-Vlanif70] pim bsr-boundary
[SwitchD-Vlanif70] quit
配置好後,可通過display pim interface命令查看接口上PIM的配置和運行情況,以驗證配置結果。SwitchC上PIM的顯示信息如下:
<SwitchC> display pim interface
×××-Instance: public net
Interface State NbrCnt HelloInt DR-Pri DR-Address
Vlanif40 up 0 30 1 10.110.2.2 (local)
Vlanif50 up 1 30 1 192.168.3.1 (local)
可通過display pim bsr-info命令查看交換機上BSR選舉的信息。SwitchA和SwitchE上BSR信息分別如下(SwitchE上還顯示C-BSR信息):
<SwitchA> display pim bsr-info
×××-Instance: public net
Elected AdminScoped BSR Count: 0
Elected BSR Address: 192.168.4.2
Priority: 0
Hash mask length: 30
State: Accept Preferred
Scope: Not scoped
Uptime: 01:40:40
Expires: 00:01:42
C-RP Count: 1
<SwitchE> display pim bsr-info
×××-Instance: public net
Elected AdminScoped BSR Count: 0
Elected BSR Address: 192.168.4.2
Priority: 0
Hash Mask length: 30
State: Elected
Scope: Not scoped
Uptime: 00:00:18
Next BSR message scheduled at :00:01:42
C-RP Count: 1
Candidate AdminScoped BSR Count: 0
Candidate BSR Address: 192.168.4.2
Priority: 0
Hash mask length: 30
State:Elected
Scope: Not scoped
Wait to be BSR: 0
可通過display pim rp-info命令查看Switch上獲取的RP信息。SwitchA上RP信息如下:
<SwitchA> display pim rp-info
×××-Instance: public net
PIM-SM BSR RP Number:1
Group/MaskLen: 225.1.1.0/24
RP: 192.168.4.2
Priority: 0
Uptime: 00:45:13
Expires: 00:02:17
PIM SM static RP Number:1
Static RP: 192.168.2.2
可通過display pim routing-table命令查看PIM協議組播路由表。組播源(10.110.3.100/24)向組播組(225.1.1.1/24)發送信息,HostA、HostB都加入了組播組(225.1.1.1/24)。SwitchA和SwitchB上的PIM組播路由表顯示如下,其它交換機上組播路由表顯示類似。
【說明】缺省情況下,組成員端DR在收到組播源發來的第一份組播數據後就會觸發SPT切換,新建(S,G)路由表項。因此交換機上顯示的(S,G)路由表項一般都是SPT切換後的(S,G)路由表項。
[SwitchA] display pim routing-table
×××-Instance: public net
Total 1 (*, G) entry; 1 (S, G) entry
(*, 225.1.1.1)
RP: 192.168.4.2
Protocol: pim-sm, Flag: WC
UpTime: 00:13:46
Upstream interface: Vlanif10,
Upstream neighbor: 192.168.5.2
RPF prime neighbor: 192.168.5.2
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlanif20
Protocol: pim-sm, UpTime: 00:13:46, Expires:-
(10.110.3.100, 225.1.1.1)
RP: 192.168.4.2
Protocol: pim-sm, Flag: SPT ACT
UpTime: 00:00:42
Upstream interface: Vlanif30
Upstream neighbor: 192.168.1.2
RPF prime neighbor: 192.168.1.2
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlanif20
Protocol: pim-sm, UpTime: 00:00:42, Expires:-
[SwitchB] display pim routing-table
×××-Instance: public net
Total 1 (*, G) entry; 1 (S, G) entry
(*, 225.1.1.1)
RP: 192.168.4.2
Protocol: pim-sm, Flag: WC
UpTime: 00:10:12
Upstream interface: Vlanif90,
Upstream neighbor: 192.168.2.2
RPF prime neighbor: 192.168.2.2
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlanif40
Protocol: pim-sm, UpTime: 00:10:12, Expires:-
(10.110.3.100, 225.1.1.1)
RP: 192.168.4.2
Protocol: pim-sm, Flag: SPT ACT
UpTime: 00:00:42
Upstream interface: Vlanif90
Upstream neighbor: 192.168.2.2
RPF prime neighbor: 192.168.2.2
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlanif40
Protocol: pim-sm, UpTime: 00:00:30, Expires:-
13.3.7 PIM-SM(SSM模型)綜合配置示例
本示例拓撲結構如圖13-9所示,是一個單域PIM-SM網絡。現HostA希望能夠接收組播源S1(10.110.4.100/24)、S2(10.110.3.100/24)發送的組播數據,而HostB希望能夠接收組播源S2發送的組播數據。
1. 基本配置思路分析
本示例要求組播組成員僅接收指定源的組播數據,所以需要採用PIM-SM SSM模型,使得用戶主機在加入組播組的同時能夠接收到自己所指定的組播源的組播數據。
相對於PIM-SM ASM模型來說,SSM模型的配置要簡單許多,因爲它既不需要維護RP,也不需要專門構建SPT,也無需註冊組播源,僅需要使能SSM服務,配置用於限定接收指定組播源數據的組策略。下面是本示例的基本配置任務:
圖13-9 SSM模型的PIM-SM域內組播配置示例拓撲結構
(1)配置交換機接口IP地址和單播路由協議。
(2)在所有提供組播服務的交換機上使能組播功能。
(3)在交換機所有接口上使能PIM-SM功能。
(4)在與主機側相連的交換機接口上使能IGMP,並配置IGMP協議的版本號爲v3,因爲在不啓用SSM Mapping的情況下僅IGMPv3支持SSM服務。
如果用戶主機側需同時配置PIM-SM和IGMP,必須先使能PIM-SM,再使能IGMP。
(5)在與主機側相連的交換機接口上使能PIM Silent,防止惡意主機模擬發送PIM Hello報文,增加PIM-SM域的安全性。同樣,如果用戶主機所在網段相連着多臺交換機,那麼這些交換機的用戶主機側接口不能使能PIM Silent,如圖中的SwitchB、SwitchC。
(6)在各交換機上設置SSM組地址範圍。使PIM-SM域內的交換機爲特定組地址範圍內的SSM服務,實現可控組播。但各交換機上設置SSM組地址範圍必須相同。
(7)在HostA和HostB主機連接的交換機VLANIF接口上配置Join-Prune報文過濾,以實現僅接收來自限定組播源的組播數據。
2. 具體配置步驟
下面是本示例的具體配置步驟。
(1)按照圖13-9中的標註配置各交換機VLAN接口的IP地址和掩碼,配置各交換機間採用OSPF進行互連,確保網絡中各交換機間能夠在網絡層互通。因爲SwitchA、SwitchB、SwitchC、SwitchD、SwitchE和SwitchF上的配置方法一樣,所以下面僅以SwitchA爲例進行介紹。
[SwitchA] vlan batch 10 20 30
[SwitchA] interface gigabitethernet0/0/1
[SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 10
[SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet0/0/2
[SwitchA-GigabitEthernet0/0/2] port hybrid pvid vlan 20
[SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 20
[SwitchA-GigabitEthernet0/0/2] quit
[SwitchA] interface gigabitethernet0/0/3
[SwitchA-GigabitEthernet0/0/3] port hybrid pvid vlan 30
[SwitchA-GigabitEthernet0/0/3] port hybrid untagged vlan 30
[SwitchA-GigabitEthernet0/0/3] quit
[SwitchA] interface vlanif 10
[SwitchA-Vlanif10] ip address 192.168.5.1 24
[SwitchA-Vlanif10] quit
[SwitchA] interface vlanif 20
[SwitchA-Vlanif20] ip address 10.110.1.1 24
[SwitchA-Vlanif20] quit
[SwitchA] interface vlanif 30
[SwitchA-Vlanif30] ip address 192.168.1.1 24
[SwitchA-Vlanif30] quit
[SwitchA] ospf
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 10.110.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.5.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
(2)在所有交換機使能組播路由功能,在各VLAN接口上使能PIM-SM功能。同樣因爲SwitchA、SwitchB、SwitchC、SwitchD、SwitchE和SwitchF的配置方法一樣,所以下面也僅以SwitchA爲例進行介紹。
[SwitchA] multicast routing-enable
[SwitchA] interface vlanif 10
[SwitchA-Vlanif10] pim sm
[SwitchA-Vlanif10] quit
[SwitchA] interface vlanif 20
[SwitchA-Vlanif20] pim sm
[SwitchA-Vlanif20] quit
[SwitchA] interface vlanif 30
[SwitchA-Vlanif30] pim sm
[SwitchA-Vlanif30] quit
(3)在SwitchA連接用戶主機的接口上使能IGMPv3功能。SwitchB和SwitchC上的配置過程與SwitchA上的配置相似,配置過程略。
[SwitchA] interface vlanif 20
[SwitchA-Vlanif20] igmp enable
[SwitchA-Vlanif20] igmp version 3
(4)在SwitchA接口上使能PIM silent。
[SwitchA] interface vlanif 20
[SwitchA-Vlanif20] pim silent
(5)在所有交換機配置SSM組播組地址範圍爲232.1.1.0/24。因爲SwitchA、SwitchB、SwitchC、SwitchD、SwitchE和SwitchF的配置方法一樣,所以下面僅以SwitchA爲例進行介紹。
[SwitchA] acl number 2000
[SwitchA-acl-basic-2000] rule permit source 232.1.1.0 0.0.0.255 #---限定232.1.1.0/24範圍的組播組報文通過
[SwitchA-acl-basic-2000] quit
[SwitchA] pim
[SwitchA-pim] ssm-policy 2000
(6)在SwitchA的VLANIF20接口上配置Join-Prune報文過濾,指定HostA可接收組播播源S1和S2發來的組播數據。
[SwitchA-pim] quit
[SwitchA] acl number 3001
[SwitchA-acl-adv-3001] rule permit source 10.110.3.100 0 destination 232.1.1.0 0.0.255.255
[SwitchA-acl-adv-3001] rule permit source 10.110.4.100 0 destination 232.1.1.0 0.0.255.255
[SwitchA-acl-adv-3001]quit
[SwitchA] interface vlanif 20
[SwitchA –Vlanif20] pim join-policy asm 3001
(7)在SwitchB和的SwitchC的VLANIF40接口上配置Join-Prune報文過濾,指定HostB僅可接收組播播源S2發來的組播數據。因SwitchB和的SwitchC的一樣,在此僅以SwitchB上的配置爲例進行介紹。
[SwitchB] acl number 3001
[SwitchB-acl-adv-3001] rule permit source 10.110.3.100 0 destination 232.1.1.0 0.0.255.255
[SwitchB-acl-adv-3001]quit
[SwitchB] interface vlanif 40
[SwitchB –Vlanif40] pim join-policy asm 3001
配置好後,可通過display pim interface命令查看接口上PIM的配置和運行情況,以驗證配置結果。SwitchC上PIM的顯示信息如下:
<SwitchC> display pim interface
×××-Instance: public net
Interface State NbrCnt HelloInt DR-Pri DR-Address
Vlanif40 up 0 30 1 10.110.2.2 (local)
Vlanif50 up 1 30 1 192.168.3.1 (local)
可通過display pim routing-table命令查看PIM協議組播路由表。SwitchA和SwitchB上的顯示信息如下。從中可以看出HostA接收了組播源(10.110.3.100/24)和組播源(10.110.4.100/24)發往組播組(232.1.1.1/24)的信息,HostB只接收了組播源(10.110.3.100/24)發往組播組(232.1.1.1/24)的信息,達到了要求。
[SwitchA] display pim routing-table
×××-Instance: public net
Total 2 (S, G) entry
(10.110.3.100, 232.1.1.1)
Protocol: pim-ssm, Flag: SG_RCVCR
UpTime: 00:13:46
Upstream interface: Vlanif10,
Upstream neighbor: 192.168.5.2
RPF prime neighbor: 192.168.5.2
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlanif20
Protocol: pim-ssm, UpTime: 00:13:46, Expires:-
(10.110.4.100, 232.1.1.1)
Protocol: pim-ssm, Flag: SG_RCVCR
UpTime: 00:00:42
Upstream interface: Vlanif30
Upstream neighbor: 192.168.1.2
RPF prime neighbor: 192.168.1.2
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlanif20
Protocol: pim-ssm, UpTime: 00:00:42, Expires:-
[SwitchB] display pim routing-table
×××-Instance: public net
Total 1 (S, G) entry
(10.110.3.100, 232.1.1.1)
Protocol: pim-ssm, Flag: SG_RCVCR
UpTime: 00:10:12
Upstream interface: Vlanif90,
Upstream neighbor: 192.168.2.2
RPF prime neighbor: 192.168.2.2
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlanif40
Protocol: pim-ssm, UpTime: 00:10:12, Expires:-