Налаштування режиму PIM Sparse


10

Я працюю над тим, щоб спробувати налаштувати нашу мережу для багатоадресного трафіку. У найближчі місяці ми будемо встановлювати нове обладнання, яке відправлятиме багатоадресний трафік. У минулому у нас було лише 1 VLAN, тому ми просто використовували IGMP querer і snooper, і це відповідало нашим потребам. У новому офісі, який ми щойно переїхали, ми розділили мережу на кілька VLAN. Я розумію, що нам потрібно буде використовувати PIM для досягнення того, що ми хочемо. Після деяких досліджень я розумію, що PIM Dense Mode спочатку виводитиметься на кожного користувача, а потім обрізає порти, які не хочуть каналу багатоадресної передачі. Це змушує мене вважати, що PIM Sparse Mode - кращий варіант.

Зараз ми є Dell PowerConnect магазин із досить простим макетом. (Дивіться нижче для нашої схеми топології мережі)

Мої запитання:

  1. Чи слід налаштовувати на основну мережу комутатора OSPF з ідентифікатором маршрутизатора 1.1.1.1, а потім не встановлювати жодних параметрів OSPF на будь-якому іншому комутаторі?
  2. Чи повинен PIM Sparse Mode вмикати лише основні комутатори чи всі комутатори в мережі?

Ми хочемо зберегти стільки даних, скільки не потрапляє на наш перемикач Cisco, як це підключається до інших наших філій.

Коли я намагався налаштувати PIM Sparse Mode, я не бачив жодних сусідів, які відображали б, на мою думку, потрібну роботу PIM.

Я спочатку розглядав цей PDF для зразкових конфігурацій, але вони використовують PIM Dense і після цього документу взагалі не працює. ftp://ftp.dell.com/Manuals/Common/powerconnect-m6220_White%20Papers48_en-us.pdf

Оновлення: мені здалося, що я можу змусити це працювати в моєму тестовому середовищі, але для цього використовуються 2x 6224 комутатори. Мені ще не вдалося змусити це працювати, поки переживаю перемикачі 8132F.

Оновлення: чи потрібно вмикати IP PIM Sparse на кожному інтерфейсі діючого маршрутизатора? Пройшли тестування з цим лише увімкненим на VLAN не інтерфейсом.

Оновлення: Провели ще кілька тестувань з програвачем VLC, який намагався налагодити це. Додав мої конфігурації для комутаторів. Будь-які пропозиції? Після оновлення 8132F до версії 6 програмного забезпечення він видаляє команду "ip igmp" з VLAN.

Core config * Switch показує модель N4032F, але це справді 8132F

Поточна конфігурація:
Опис системи "Dell Networking N4032F, 6.0.0.8, Linux 2.6.32.9"
Версія системного програмного забезпечення 6.0.0.8
! Режим прорізування налаштовано як відключений
!
налаштувати
vlan 9
назва "Metronet"
вихід
vlan 10
назва "Сервери"
вихід
vlan 11
назва "Кінцеві точки"
вихід
vlan 12
назва "Голос"
вихід
vlan 13
назва "Гість"
вихід
vlan 14
назва "Камери безпеки"
вихід
vlan 15
назва "Мобільні медіа"
вихід
vlan 9-15
вихід
розташування snmp-сервера "MSH Rack 1 Slots 36-37"
snmp-сервер контакту "Даніель"
ім'я хоста "Core"
слот 1/0 3! Dell Networking N4032F
слот 1/1 6! Карта Dell QSFP
слот 2/0 3! Dell Networking N4032F
слот 2/1 6! Карта Dell QSFP
sntp одноадресний клієнт увімкнути
sntp-сервер 10.10.10.242
часовий пояс годинника -5 хвилин 0
стек
член 1 2! N4032F
член 2 2! N4032F
вихід
інтерфейс позадіапазонний
ip адреса немає
вихід
ip-список доступу BlockGuest3
дозвіл tcp 10.11.13.0 0.0.0.255 10.11.10.40 0.0.0.0
дозвіл tcp 10.11.13.0 0.0.0.255 екв. 67 10.11.10.12 0.0.0.0
дозвіл ip 10.11.13.0 0.0.0.255 10.11.15.0 0.0.0.0
заперечувати ip 10.11.13.0 0.0.0.255 10.10.0.0 0.0.0.255
заперечувати ip 10.11.13.0 0.0.0.255 10.11.10.0 0.0.0.255
заперечувати ip 10.11.13.0 0.0.0.255 10.11.11.0 0.0.0.255
заперечувати ip 10.11.13.0 0.0.0.255 10.11.12.0 0.0.0.255
дозволити кожен
вихід
ip маршрутизація
ip маршрут 0.0.0.0 0.0.0.0 10.11.9.2
інтерфейс vlan 1
вихід
інтерфейс vlan 9
ip адреса 10.11.9.1 255.255.255.252
вихід
інтерфейс vlan 10
ip адреса 10.11.10.1 255.255.255.0
ip pim
вихід
інтерфейс vlan 11
ip адреса 10.11.11.1 255.255.255.0
ip pim
вихід
інтерфейс vlan 12
ip адреса 10.11.12.1 255.255.255.0
ip pim
вихід
інтерфейс vlan 13
ip адреса 10.11.13.1 255.255.255.0
ip група доступу BlockGuest3 в 1
вихід
інтерфейс vlan 14
ip адреса 10.11.14.1 255.255.255.0
вихід
інтерфейс vlan 15
ip адреса 10.11.15.1 255.255.255.0
ip pim
вихід
ім'я користувача "admin" пароль password_removed привілей 15 зашифровано
ip ssh-сервер
ip багатоадресна маршрутизація
ip pim розріджений режим
ip pim rp-адреса 10.11.10.1 224.0.0.0 240.0.0.0
!
інтерфейс Te1 / 0/1
опис "Метронет"
комутаційний доступ, vlan 9
вихід
!
інтерфейс Te1 / 0/3
активний режим групи 1 каналу
опис "МДФ"
магістраль режиму перемикання
вихід
!
інтерфейс Te1 / 0/4
активний режим групи 2 каналів
опис "IDF"
магістраль режиму перемикання
вихід
!
інтерфейс Te2 / 0/3
активний режим групи 1 каналу
опис "МДФ"
магістраль режиму перемикання
голосовий vlan dscp 1
вихід
!
інтерфейс Te2 / 0/4
активний режим групи 2 каналів
опис "IDF"
магістраль режиму перемикання
голосовий vlan dscp 1
вихід
!
інтерфейсний порт-канал 1
classofservice trust ip-dscp
магістраль режиму перемикання
вихід
!
інтерфейсний порт-канал 2
classofservice trust ip-dscp
магістраль режиму перемикання
вихід
!
snmp-сервер engineid локальний 800002a203d067e5d1a2e3
спільнота snmp-сервера "dev1" ro ipaddress 10.10.10.169
спільнота snmp-сервера "nagios" ro ipaddress 10.10.10.31
хост snmp-сервера 10.10.10.31 пастки версії 2 "nagios"
увімкніть пароль паролем
вихід

Налаштування МДФ

Поточна конфігурація:
Опис системи "PowerConnect 6248P, 3.3.8.2, VxWorks 6.5"
Версія системного програмного забезпечення 3.3.8.2
! Режим прорізування налаштовано як відключений
!
налаштувати
vlan база даних
влан 10-15
вихід
ім'я хоста "MDF"
sntp одноадресний клієнт увімкнути
sntp-сервер 10.10.10.242
часовий пояс годинника -5 хвилин 0
стек
член 1 5
член 2 5
член 3 5
вихід
ip адреса 10.11.10.31 255.255.255.0
ip-шлюз за замовчуванням 10.11.10.1
ip адреса vlan 10
не вмикати ip помічник
інтерфейс vlan 10
назва "Сервери"
вихід
інтерфейс vlan 11
назва "Кінцева точка"
вихід
інтерфейс vlan 12
назва "Голос"
вихід
інтерфейс vlan 13
назва "Гість"
вихід
інтерфейс vlan 14
назва "Камери безпеки"
вихід
ім'я користувача "адмін" пароль password_removed рівень 15 зашифровано
голосовий влан
ip ssh-сервер
мост багатоадресної фільтрації
ip igmp snooping
!
інтерфейс Ethernet 2 / g14
classofservice trust ip-dscp
режим комутації загальний
комутатор загального pvid 11
загальний комутатор дозволений vlan add 11
комутатор загальних дозволений vlan додати 12 тегів
загальний комутатор дозволений vlan видалити 1
голос vlan 12
вихід
!
інтерфейс Ethernet 3 / g46
classofservice trust ip-dscp
режим комутації загальний
комутатор загального pvid 11
загальний комутатор дозволений vlan add 11
комутатор загальних дозволений vlan додати 12 тегів
загальний комутатор дозволений vlan видалити 1
голос vlan 12
вихід
!
інтерфейс Ethernet 3 / xg3
Автоматичний режим групи 1 групи
режим комутації загальний
загальний комутатор дозволений vlan додати 10-14
вихід
!
інтерфейсний порт-канал 1
classofservice trust ip-dscp
режим комутації загальний
комутатор загальних дозволений vlan додати 10-15 тегів
вихід
спільнота snmp-сервера daniel ro ipaddress 10.10.10.129
snmp-сервер спільноти nagios ro ipaddress 10.10.10.31
хост snmp-сервера 10.10.10.31 nagios traps v2
вихід

Поточний макет мережі


Якщо ваш трафік багатоадресної передачі перетинає vlans, тоді так, вам потрібно включити розріджений режим PIM на інтерфейсах VLAN.
Рон Трунк

Відповіді:


6

Мої запитання:

Чи слід налаштовувати на основну мережу комутатора OSPF з ідентифікатором маршрутизатора 1.1.1.1, а потім не встановлювати жодних параметрів OSPF на будь-якому іншому комутаторі?

OSPF не потрібен для цієї реалізації.

Чи повинен PIM Sparse Mode вмикати лише основні комутатори чи всі комутатори в мережі?

Pim-SM потрібно включити в кожному інтерфейсі L3, на якому потрібно дозволити трафік для багатоадресної передачі. Наприклад, якщо ви хочете стримати трафік до власників 15 та 14, вам доведеться зробити наступне:

configure
ip multicast
ip igmp
ip pim sparse
interface vlan 14
ip igmp
ip pim
interface vlan 15
ip igmp
ip pim
exit

Якщо ви хочете, щоб трафік обходив усіх власників, тоді вам знадобиться відповідна конфігурація інтерфейсу під кожним Vlan. Ваші комутатори L2 потребують включення перегляду IGMP (в ідеалі на всіх інтерфейсах через глобальну конфігурацію).

configure
ip igmp snooping 
bridge multicast filtering

Для такої основної установки багатоадресної передачі, як ця, це повинні бути єдині функції, які вам знадобляться.


Дякую. Я спробував цю установку, і щось все ще не працює належним чином. Я намагався налаштувати тестове середовище з 2 Dell PowerConnect 6224 без успіху. Надано, що 6224 не мають команд "ip pim" або "ip pim sparse". У них є команда "ip pimsm", яка вмикає PIM Sprase. Я встановив VLC на машині Win XP (Wont потік з моєї машини Win 7) і передав відео з RTP на 239.0.0.25what008, потім переглянув ці пакети на іншій машині з Wireshark. Після зупинки відео на клієнті, що приймає, пакети на 239.0.0.25 все-таки потрапили.
DanielJay

1

Вам також потрібно встановити PIM RP, оскільки у вас є лише 1 пристрій маршрутизації, вам не потрібно підтримувати auto-rp або bsr

ip pim rp-адреса rp-адреса [список доступу]

список доступу має IP-діапазон для багатоадресних повідомлень, тому список доступу 10 239.192.0.0 0.0.255.255 зробив би 4900 м RP для приватного діапазону багатоадресних адрес


За його налаштуванням трафік ніколи не повинен бити 4900 м, а також йому не доведеться налаштовувати RP. Ви можете створювати вихідні дерева безпосередньо, оскільки існує лише один пристрій, який здійснює маршрутизацію багатоадресної передачі. Тобто RP - це те, що трафік спочатку спрямовується в мережу, щоб створити спільне дерево, коли IGMP приєднується. Я навмисно залишив конфігурацію RP поза своєю відповіддю.
Джон Кеннеді

Я не читав, де трафік не повинен проходити через vlan, мій досвід, що якщо вам потрібно передати багатоадресову передачу між вланами (інакше навіщо взагалі турбуватися з PIM), і вам потрібно розріджений режим, вам потрібен RP, навіть якщо є тільки 1 роутер. Якщо він не потрібен у 4900, він потребує його в Dell
fredpbaker

1

Я вважаю, що відповідь Джона Кеннеді - це правильний спосіб робити речі для інших моделей комутаторів. Однак після листування з Dell існує обмеження в прошивці PowerConnect 6248 в даний час і топології, яку ми виконуємо.

Доведеться чекати майбутньої випущеної прошивки.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.