Настройка режима разрежения PIM

10

Я работаю над попыткой настроить нашу сеть для многоадресного трафика. В ближайшие месяцы мы будем устанавливать новое оборудование, которое будет отправлять многоадресный трафик. В прошлом у нас была только 1 VLAN, поэтому мы использовали IGMP Querier и Snooper, и это отвечало нашим потребностям. В новом офисе, в который мы только что переехали, мы разделили сеть на несколько VLAN. Я понимаю, что нам нужно будет использовать PIM для достижения того, чего мы хотим. После некоторых исследований я понимаю, что плотный режим PIM будет первоначально транслироваться каждому пользователю, а затем сокращать порты, которые не хотят многоадресной передачи. Это наводит меня на мысль, что PIM Sparse Mode - лучший вариант.

В настоящее время мы являемся магазином Dell PowerConnect с довольно простым оформлением. (См. Ниже нашу схему топологии сети)

Мои вопросы:

  1. Должны ли мы установить на нашем коммутаторе основной сети OSPF с идентификатором маршрутизатора 1.1.1.1, а затем не устанавливать какие-либо настройки OSPF на любом другом коммутаторе?
  2. Нужно ли включать PIM Sparse Mode только на основных коммутаторах или на всех коммутаторах в сети?

Мы хотим, чтобы большая часть данных не попала на наш коммутатор Cisco, который соединяется с другими нашими филиалами.

Когда я попытался настроить разреженный режим PIM, я не увидел соседей, которые, как мне кажется, необходимы для работы PIM.

Сначала я посмотрел этот PDF-файл для примеров конфигураций, но они используют PIM Dense, и следование этой статье не сработало вообще. ftp://ftp.dell.com/Manuals/Common/powerconnect-m6220_White%20Papers48_en-us.pdf

Обновление: мне показалось, что я смог заставить это работать в моей тестовой среде, но там использовались 2x 6224 коммутатора. Я не смог заставить это работать еще, проходя через переключатели 8132F еще.

Обновление: Нужно ли включать IP PIM Sparse на каждом интерфейсе на действующем маршрутизаторе? Был тест с только что включенным на VLAN не интерфейс.

Обновление: Прошло еще какое-то тестирование с плеером VLC, пытаясь заставить это работать. Прикрепил мои конфиги для переключателей. Какие-либо предложения? После обновления прошивки 8132F до версии 6 он удаляет команду «ip igmp» из VLAN.

Базовая конфигурация * Switch показывает модель N4032F, но это действительно 8132F

! Текущая конфигурация:
! Описание системы "Dell Networking N4032F, 6.0.0.8, Linux 2.6.32.9"
! Системное ПО версии 6.0.0.8
! Режим сквозного просмотра настроен как отключенный

настроить
Влан 9
имя "Метронет"
Выход
Влан 10
название "Серверы"
Выход
Влан 11
название "Конечные точки"
Выход
Влан 12
имя "Голос"
Выход
Влан 13
имя "Гость"
Выход
Влан 14
название "Камеры безопасности"
Выход
Влан 15
название "Mobile Media"
Выход
Влан 9-15
Выход
расположение snmp-сервера "MSH Rack 1 Slots 36-37"
snmp-сервер, контакт "Даниэль"
имя хоста "Core"
слот 1/0 3! Dell Networking N4032F
слот 1/1 6! Dell QSFP Card
слот 2/0 3! Dell Networking N4032F
слот 2/1 6! Dell QSFP Card
Включение одноадресного клиента sntp
sntp сервер 10.10.10.242
часовой пояс -5 минут 0
стек
участник 1 2! N4032F
участник 2 2! N4032F
Выход
интерфейс внеполосный
IP-адрес нет
Выход
ip access-list BlockGuest3
allow tcp 10.11.13.0 0.0.0.255 10.11.10.40 0.0.0.0
allow tcp 10.11.13.0 0.0.0.255 eq 67 10.11.10.12 0.0.0.0
ip разрешения 10.11.13.0 0.0.0.255 10.11.15.0 0.0.0.0
deny ip 10.11.13.0 0.0.0.255 10.10.0.0 0.0.0.255
deny ip 10.11.13.0 0.0.0.255 10.11.10.0 0.0.0.255
deny ip 10.11.13.0 0.0.0.255 10.11.11.0 0.0.0.255
deny ip 10.11.13.0 0.0.0.255 10.11.12.0 0.0.0.255
разрешить каждый
Выход
IP-маршрутизация
ip route 0.0.0.0 0.0.0.0 10.11.9.2
интерфейс vlan 1
Выход
интерфейс vlan 9
IP-адрес 10.11.9.1 255.255.255.252
Выход
интерфейс vlan 10
IP-адрес 10.11.10.1 255.255.255.0
ip pim
Выход
интерфейс vlan 11
IP-адрес 10.11.11.1 255.255.255.0
ip pim
Выход
интерфейс vlan 12
IP-адрес 10.11.12.1 255.255.255.0
ip pim
Выход
интерфейс vlan 13
IP-адрес 10.11.13.1 255.255.255.0
IP-группа доступа BlockGuest3 в 1
Выход
интерфейс vlan 14
IP-адрес 10.11.14.1 255.255.255.0
Выход
интерфейс vlan 15
IP-адрес 10.11.15.1 255.255.255.0
ip pim
Выход
имя пользователя "admin" пароль password_removed привилегия 15 в зашифрованном виде
ip ssh сервер
ip multicast-маршрутизация
ip pim sparse-mode
ip pim rp-адрес 10.11.10.1 224.0.0.0 240.0.0.0

интерфейс Te1 / 0/1
описание "Метронет"
коммутатор доступа vlan 9
Выход

интерфейс Te1 / 0/3
режим группы каналов 1 активен
описание "МДФ"
switchport mode trunk
Выход

интерфейс Te1 / 0/4
режим группы каналов 2 активен
описание "IDF"
switchport mode trunk
Выход

интерфейс Te2 / 0/3
режим группы каналов 1 активен
описание "МДФ"
switchport mode trunk
Голос VLAN DSCP 1
Выход

интерфейс Te2 / 0/4
режим группы каналов 2 активен
описание "IDF"
switchport mode trunk
Голос VLAN DSCP 1
Выход

интерфейсный порт-канал 1
Classofservice Trust IP-DSCP
switchport mode trunk
Выход

интерфейсный порт-канал 2
Classofservice Trust IP-DSCP
switchport mode trunk
Выход

snmp-server engineid local 800002a203d067e5d1a2e3
Сообщество snmp-сервера "dev1" ro ipaddress 10.10.10.169
Сообщество snmp-сервера "nagios" ro ipaddress 10.10.10.31
Хост snmp-сервера 10.10.10.31 перехватывает версию 2 "nagios"
включить пароль password_removed в зашифрованном виде
Выход

MDF Config

! Текущая конфигурация:
! Описание системы "PowerConnect 6248P, 3.3.8.2, VxWorks 6.5"
! Системное ПО версии 3.3.8.2
! Режим сквозного просмотра настроен как отключенный

настроить
база данных vlan
Влан 10-15
Выход
имя хоста "МДФ"
Включение одноадресного клиента sntp
sntp сервер 10.10.10.242
часовой пояс -5 минут 0
стек
участник 1 5
участник 2 5
участник 3 5
Выход
IP-адрес 10.11.10.31 255.255.255.0
ip default-gateway 10.11.10.1
IP-адрес Влан 10
нет поддержки ip helper
интерфейс vlan 10
название "Серверы"
Выход
интерфейс vlan 11
имя "Конечная точка"
Выход
интерфейс vlan 12
имя "Голос"
Выход
интерфейс vlan 13
имя "Гость"
Выход
интерфейс vlan 14
название "Камеры безопасности"
Выход
имя пользователя "admin" пароль password_removed уровень 15 зашифрован
голосовой влан
ip ssh сервер
мостовая многоадресная фильтрация
ip igmp snooping

интерфейс ethernet 2 / g14
Classofservice Trust IP-DSCP
режим переключения
генеральный коммутатор pvid 11
switchport вообще разрешено vlan добавить 11
switchport вообще разрешено vlan добавить 12 тегов
switchport вообще разрешено vlan удалить 1
голос vlan 12
Выход

интерфейс ethernet 3 / g46
Classofservice Trust IP-DSCP
режим переключения
генеральный коммутатор pvid 11
switchport вообще разрешено vlan добавить 11
switchport вообще разрешено vlan добавить 12 тегов
switchport вообще разрешено vlan удалить 1
голос vlan 12
Выход

интерфейс ethernet 3 / xg3
автоматический режим работы группы каналов 1
режим переключения
switchport вообще разрешено vlan добавить 10-14
Выход

интерфейсный порт-канал 1
Classofservice Trust IP-DSCP
режим переключения
switchport вообще разрешено vlan добавить 10-15 тегов
Выход
Сообщество snmp-сервера daniel ro ipaddress 10.10.10.129
Сообщество snmp-сервера nagios ro ipaddress 10.10.10.31
хост snmp-сервера 10.10.10.31 nagios traps v2
Выход

Текущее расположение сети

DanielJay
источник
Если ваш многоадресный трафик пересекает vlans, то да, вам нужно включить разреженный режим PIM на интерфейсах VLAN.
Рон Трунк

Ответы:

6

Мои вопросы:

Должны ли мы установить на нашем коммутаторе основной сети OSPF с идентификатором маршрутизатора 1.1.1.1, а затем не устанавливать какие-либо настройки OSPF на любом другом коммутаторе?

OSPF не является необходимым для этой реализации.

Нужно ли включать PIM Sparse Mode только на основных коммутаторах или на всех коммутаторах в сети?

Pim-SM должен быть включен на каждом интерфейсе L3, на котором вы хотите разрешить многоадресный трафик. Например, если вы хотите ограничить трафик Vlans 15 и 14, вам нужно будет выполнить следующие действия на вашем ядре:

configure
ip multicast
ip igmp
ip pim sparse
interface vlan 14
ip igmp
ip pim
interface vlan 15
ip igmp
ip pim
exit

Если вы хотите, чтобы трафик проходил через все Vlan, вам потребуется соответствующая конфигурация интерфейса для каждого Vlan. Ваши коммутаторы L2 должны будут включить отслеживание IGMP (в идеале на всех интерфейсах через глобальную конфигурацию).

configure
ip igmp snooping 
bridge multicast filtering

Для такой базовой настройки многоадресной рассылки, как эта, это должны быть единственные функции, которые вам понадобятся.

Джон Кеннеди
источник
Спасибо. Я пробовал эту настройку, и что-то по-прежнему не работает правильно. Я попытался настроить тестовую среду с 2 Dell PowerConnect 6224 безуспешно. Конечно, у 6224 нет команд «ip pim» или «ip pim sparse». У них есть команда «ip pimsm», которая включает PIM Sprase. Я установил VLC на машине с Win XP (не выходит из моей машины с Win 7) и транслировал видео с RTP на 239.0.0.25:5008, затем наблюдал за этими пакетами на другой машине с Wireshark. После остановки видео на принимающем клиенте пакеты для 239.0.0.25 все еще проходили.
DanielJay
1

Вам также необходимо настроить PIM RP, так как у вас есть только 1 устройство маршрутизации, которое вам не нужно поддерживать auto-rp или bsr

ip pim rp-адрес rp-адрес [список доступа]

список доступа имеет диапазон IP-адресов многоадресной рассылки, поэтому список доступа 10 239.192.0.0 0.0.255.255 сделал бы 4900 м RP для диапазона адресов частной многоадресной рассылки

fredpbaker
источник
В соответствии с его настройкой, трафик никогда не должен будет достигать 4900 м, и ему не нужно будет настраивать RP. Вы можете создавать исходные деревья напрямую, так как только одно устройство направляет многоадресную рассылку. Т.е. RP - это то, к чему изначально направляется трафик в сети для создания общего дерева при входе в IGMP-соединения. Я намеренно оставил конфигурацию RP вне своего ответа.
Джон Кеннеди
Я не читал, где трафик не должен был проходить через VLAN, у меня был опыт, что если вам нужно многоадресную рассылку между VLAN (иначе зачем вообще беспокоиться о PIM), и вы используете разреженный режим, вам нужен RP, даже если есть только 1 роутер. Если ему не нужно это в 4900, то ему нужно это в Dell
fredpbaker
1

Я считаю, что ответ от Джона Кеннеди - правильный способ сделать что-то для другой модели коммутаторов. Однако после переписки с Dell в настоящее время существует ограничение на микропрограмму PowerConnect 6248 и используемую нами топологию.

Придется ждать будущую выпущенную прошивку.

DanielJay
источник