IP : IP 组播

组播源发现协议 SA 过滤器推荐

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文描述如何配置多播源发现协议(MSDP)来源活动(SA)消息的标准的过滤规则。当连接对本地IP组播互联网时,思科强烈建议设立至少这些过滤器。

注意: 本文档中的信息应用对所有当前MSDP有能力思科IOS�软件版本。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

说明

MSDP-SA消息包含(来源,集合点的()组(S, G))信息(呼叫MSDP对等体的) RP在稀疏模式独立于协议的组播(PIM-SM)域。此机制允许RP得知在远程PIM-SM域的组播源,以便他们能加入那些来源,如果有在他们自己的域的本地接收机。您在单个PIM-SM域能也使用在多个RP之间的MSDP设立MSDP网状组。

使用没有过滤他们的默认配置, MSDP SA交换消息特定来源或组地址的。

一般,有一定数量(S, G)应该在PIM-SM域内坚持的PIM-SM域的状态,但是,由于默认过滤,他们在SA消息被通过给MSDP对等体。此的示例包括使用全球IP组播地址使用本地IP地址的域本地应用程序和来源(例如10.x.y.z)。在本地IP组播互联网中,此默认导致额外(S, G)共享的信息。改善可扩展性MSDP在本地IP组播互联网,和避免全局可见性域本地(S, G)其中一些的信息,我们推荐使用以下配置减少多余的创建,转发和高速缓冲存储著名的域本地来源。

过滤器列表推荐配置

思科推荐使用以下配置过滤器PIM-SM域与每组的(没有MSDP网状组)单个RP :

!
     
!--- Filter MSDP SA-messages.
     !--- Replicate the following two rules for every external MSDP peer.

     !
     ip msdp sa-filter in <peer_address> list 111
     ip msdp sa-filter out <peer_address> list 111
     ! 
     
!--- The redistribution rule is independent of peers.

     !
     ip msdp redistribute list 111
     !
     
!--- ACL to control SA-messages originated, forwarded.

     !
     
!--- Domain-local applications.

     access-list 111 deny   ip any host 224.0.2.2     ! 
     access-list 111 deny   ip any host 224.0.1.3     ! Rwhod
     access-list 111 deny   ip any host 224.0.1.24    ! Microsoft-ds 
     access-list 111 deny   ip any host 224.0.1.22    ! SVRLOC
     access-list 111 deny   ip any host 224.0.1.2     ! SGI-Dogfight
     access-list 111 deny   ip any host 224.0.1.35    ! SVRLOC-DA
     access-list 111 deny   ip any host 224.0.1.60    ! hp-device-disc
     
!--- Auto-RP groups.

     access-list 111 deny   ip any host 224.0.1.39   
     access-list 111 deny   ip any host 224.0.1.40
     
!--- Scoped groups.

     access-list 111 deny   ip any 239.0.0.0 0.255.255.255
     
!--- Loopback, private addresses (RFC 1918).

     access-list 111 deny   ip 10.0.0.0 0.255.255.255 any
     access-list 111 deny   ip 127.0.0.0 0.255.255.255 any
     access-list 111 deny   ip 172.16.0.0 0.15.255.255 any
     access-list 111 deny   ip 192.168.0.0 0.0.255.255 any
     
!--- Default SSM-range. Do not do MSDP in this range.

     access-list 111 deny   ip any 232.0.0.0 0.255.255.255
     access-list 111 permit ip any any
     !
     !

说明

在以上示例中,访问列表111 (您能使用任何编号)定义了域本地SA信息。这包括(S, G)域本地应用程序使用的全局组的状态,两个自动RP组, scoped组,和(S, G)从本地IP地址的状态。

此过滤器列表应用,以便本地路由器不接受从外部MSDP对等体的域本地SA信息,并且该外部MSDP对等体从路由器从未获得SA信息或域本地信息。

从从MSDP对等体<peer_address>接收的SA消息的ip msdp sa-filter in <peer_address> list 111命令过滤器本地信息。如果配置此on命令每外部MSDP对等体,则路由器不会从域外面接受任何域本地信息。

从SA通告的ip msdp sa-filter out <peer_address> list 111命令过滤器域本地信息发送对MSDP对等体<peer_address>。如果配置此on命令每外部MSDP对等体,则域本地信息没有域的外部宣布。

我们包括ip msdp redistribute list 111命令已添加安全的。它防止路由器产生域本地的(S SA消息, G)状态。此操作对立于ip msdp sa-filter out命令造成的传送的SA信息过滤。

使用 MSDP 网状组时的过滤

如果PIM-SM域使用MSDP网状组,则有域内部MSDP对等体。对于此情况,描述的配置以上需要进一步被检查。

您应该应用ip msdp sa-filter in,并且ip msdp sa过滤器规定给只有外部MSDP对等体。如果应用他们给内部MSDP对等体, access-list 111过滤的所有SA信息不会通过在内部对等体之间,中断所有应用程序使用access-list 111或组地址过滤的来源(除非,和一旦自动RP组,组使用PIM-DM而不是PIM-SM)。

Cisco推荐不配置ip msdp redistribute list 111命令,因为防止RP产生域本地的(S SA消息, G)状态。此命令中断取决于它的所有域本地应用程序。因为此命令为已添加安全包括,删除它不会更改消息如何被过滤在外部MSDP对等体之间。

注意: 您在MSDP网状组内应该一致施加过滤描述此处对所有RP。

参考

在CCO的MSDP文档描述MSDP命令。

以下命令过滤SA消息:

  • ip msdp sa-filter in <peer> [list <acl>] [route-map <map>] -定义了从MSDP对等体接收的SA消息接受。默认情况下,所有SA消息接受,如果他们通过在此MSDP文档略述的MSDP反向路径转发(RPF)检查。

  • ip msdp redistribute [list <acl>] [asn <aspath-acl>] [route-map <map>] -为哪些定义了(S, G)信息本地路由器产生SA消息。默认情况下, SA消息为匹配以下标准之一的所有来源产生:

    • 接收的寄存器。

    • 直接地连接。

    • 数据接收的和RPF通过来源,同样dense-mode-only接口。

      注意: 当这些规则之一是满足的时, "A"标志位在设置(S, G)与该来源相应的条目在Cisco IOS�软件版本12.0(6)或以上。

  • ip msdp sa过滤器<peer> [list <acl>] [route-map <map>] -定义了SA消息产生本地或从的MSDP对等体接受转发对其他MSDP并列。默认情况下,所有本地产生的SA消息和所有已接收和已接受SA信息传送给其他MSDP对等体。

备注

默认情况下要最小化需要不断地更新推荐的过滤器列表以上,域本地应用程序应该总是使用scoped组地址或专用源地址。在域边界,这些地址过滤由SA消息过滤和由scoped组播地址的组播限定范围定义。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 13717