内容联网 : 冗余

与PIM NonDR加入功能配置示例的VRRP意识PIM

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述如何配置路由器为了使用虚拟路由器冗余协议明白的(VRRP意识)独立于协议的组播(PIM)。

贡献用默罕默德Muddasir可汗, Cisco TAC工程师。

先决条件

要求

思科建议您有组播和VRRP功能知识。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息

VRRP版本3.10版本(15.3(3)S)支持VRRP意识PIM。 PIM没有内在的冗余功能,并且其操作是完全独立的第一份跳跃冗余协议(FHRP)例如VRRP。结果, IP组播流量由由VRRP选择的同一路由器不一定转发。

有需要提供转发在冗余网络的一致IP组播已启用的虚拟路由器组(VRGs)。使用PIM冗余,路由器冗余服务(VRRS)是杠杆作用和指定路由器(DR)选择和PIM处理决策的加入/Prune做基于路由器的VRRP状态。当您启用PIM非DR加入功能时,允许非DR (NonDR)创建组播路由(mroute)状态和下拉菜单流量,但是不转发流量。当VRRP故障切换发生时, VRRP组(MR)选择的新的主路由器接收第一个跳跃路由器(FHR)或最后一跳路由器(LHR) DR责任并且开始转发流量。

新接口功能

Cisco介绍启用与CLI命令ip pim的非DR加入的新特性。此新特性独立VRRP意识PIM功能运作,并且可以是有用的与其它特性,例如双向转发检测(BFD),除VRRP之外。此CLI功能,一旦启用,允许NonDR处理互联网组管理协议(IGMP)加入和作用正DR,有这些例外:

  • NonDR在流出接口列表(油)保留接口,但是不设置F标志(在组播路由情报基地(MRIB)的)向前标志因此流量没有转发。当NonDR变为DR时,设置F标志并且开始转发流量。

    注意:此逻辑独立VRRP组状态运作完全。

  • 如果ip pim非DR加入ip pim冗余<tag> vrrp dr优先级<value>功能在接口启用,不管VRRP状态,流量被拉在所有NonDRs。PIM设置或清除在根据VRRP状态的接口的F标志,允许快速收敛时间在VRRP切换。

Ip pim冗余

在本文描述的配置利用新接口CLI功能为了绑定PIM对VRRS会话通过标记(48字符串) :

ip pim redundancy <tag> [vrrp ] dr-priority <value>

ipv6 pim redundancy <tag> [vrrp ] dr-priority <value>

PIM注册作为VRRS客户端并且听VRRP事件通知。为了选定VRRP MR当在一个多路访问分段的PIM DR,请增加在从物理IP地址传送的Hello消息的PIM DR优先级。

一旦VRRP意识PIM跟踪在接口启用,不同的行为也许被观察,从属ip pim非DR加入功能是否在同一个接口启用:

  • 如果ip pim非DR加入功能启用, IGMP照常报告并且创建mroute状态的NonDRs进程。与默认NonDR行为不同, NonDRs添加接口到mroute条目、发送PIM加入/Prune决策上行和下拉菜单流量的出站接口列表正如DR。然而, NonDRs不设置在接口的F标志在MRIB,因此流量没有从接口转发。反而,一新的b标志(阻塞)为在出站接口列表(油)的接口设置MRIB,表明转发在此接口阻塞(如果在VRRP备份状态)。这允许快速收敛时间在切换,以带宽为代价。

  • 如果ip pim非DR加入功能没有启用,则仅MR功能作为PIM DR并且处理PIM加入/Prune决策,当所有备用路由器忽略IGMP加入和PIM加入/Prune请求时。在切换,新的MR发送PIM Hello信息用一个虚拟IP地址。主机或下行方框然后被触发重新发送加入请求,因此新的MR处理这些请求并且拉组播数据流。这比另一方法导致一个更加缓慢的收敛时间,但是从系统观点是带宽经济。

因为唯一的应用程序设置利益是为时/首先跳跃方案, PIM只允许跟踪每个接口一VRRP组。您不能配置一个接口为了跟踪广泛VRRP组,会创建情况一个接口在一VRRP组的重要的状态,和在另一VRRP组的备份状态。

在VRRP故障切换,变为的路由器新的MR选择作为新的DR:

  • 如果ip pim非DR加入功能启用, PIM走所有mroute条目,清除b标志,并且设置在接口的F标志(因为它当前是VRRP组的MR)。如果进入备份状态,上一个MR清除F标志并且设置在接口的b标志。

  • 如果ip pim非DR加入功能没有启用,则热备件路由器协议明白的(HSRP意识) PIM逻辑被遵从,新的MR发送PIM Hello信息以新的GenID为了触发下行方框重新发送PIM加入请求(或等待主机发送下定期IGMP报告),再创mroute状态,并且通过新的DR拉流量。

  • 流量通过新的MR (和PIM DR)当前转发对LAN,并且没有在下行路由器要求的操作在故障切换。

VRRP角色

VRRP指定动态地分配对虚拟路由器的责任由一个IPv4/IPv6地址代表到其中一LAN的选择协议(RFC5798) VRRP路由器。控制用虚拟路由器关联的地址的VRRP路由器呼叫万事达和它转发被发送对虚拟媒介访问控制的数据包(MAC)地址。

当此新特性实现时, VRRP用于为了选择VRRP MR。VRRP MR执行路由和转发被送到VRRP组Virtual IP (VIP)的所有的流量。这达到三个目标:

  • 它通知关于所有VRRP服务器状态更改和更新的VRRS。

  • 它允许所有PIM加入/Prune请求到达VRRP组VIP,最小化更改和配置在下行路由器侧(他们需要认识仅VIP)。

  • 它在网关允许PIM DR运行和VRRP MR一样和保持mroute状态。组播数据流是转发的通过VRRP MR,并且PIM能有效利用VRRP冗余为了避免可能性重复的流量和造成故障切换变得已启用。

PIM角色

PIM作为VRRS客户端,听状态变换和更新通知从VRRS服务器(VRRP),和:

  • 自动调整根据VRRP状态的PIM DR优先级。

  • 接收从VRRS的状态变换通知被跟踪的VRRP组的在VRRP故障切换。合情合理PIM管理接口标志并且保证流量通过VRRP MR转发。

因为mroute状态和流量是可用的在两个万事达和备用路由器,切换时间由冗余基础设施(VRRP和VRRS)以及设置缩放主要决定(例如mroute条目数量)。在状态变换的通知, PIM立即通知MRIB和组播转发情报基地(MFIB)通过VRRP MR转发流量。

实施详细信息

此部分提交关于在本文描述的配置的一些重要提示。

与VRRP组的捆绑PIM

CLI命令的PIM介绍为了启用在接口的PIM冗余和绑定它对VRRS服务器组(VRRP组) :

ip pim redundancy <tag> [vrrp ] dr-priority <value>

ipv6 pim redundancy <tag> [vrrp ] dr-priority <value>

当配置在接口, PIM向VRRS登记作为客户端并且获取由VRRS数据库分配的客户端ID。它也请求VRRS发送通知对所有的PIM由<tag>识别的组的事件。

注意:VRRS服务器和客户端绑定与名称(48字符串),呼叫标记。VRRS通过注册和回拨机制工作。实现冗余向VRRS登记的客户端(例如PIM)。  

输入这些命令之一到CLI为了启用NonDR加入功能:

ip pim non-dr-join

ipv6 pim non-dr-join

跟踪接口的广泛VRRP组

因为目标应用程序方案是只第一/最后一跳设置,多数常见设置是在LAN的所有LHR接口跟踪同一VRRP组的地方。所以, PIM只允许跟踪每个接口一VRRP组,即使您能使VRRS跟踪多标记每个接口。

注意:默认情况下,功能禁用。

配置

网络图

 

启用PIM冗余功能

注意:只有一个CLI命令您能使用为了启用PIM冗余。您能使用当前显示和PIM和HSRP的调试指令。

输入这些命令之一到CLI为了启用PIM冗余功能和指定每VRRP组的PIM DR优先级:

[no] ip pim redundancy <tag> [hsrp | vrrp] dr-priority <value>

[no] ipv6 pim redundancy <tag> [hsrp | vrrp] dr-priority <value>

输入这些命令之一到CLI为了启用PIM DR功能(除了在NonDRs的转发) :

[no] ip pim non-dr-join

[no] ipv6 pim non-dr-join

LHR配置

请使用此配置LHR DR :

interface Ethernet0/0
ip address 10.10.10.1 255.255.255.0
ip pim redundancy VRRP vrrp dr-priority 150
ip pim non-dr-join
ip pim sparse-mode
vrrp 1 address-family ipv4
  vrrs leader VRRP
  priority 120
  track 1 decrement 30
  address 10.10.10.5 primary
exit-vrrp ! track 1 interface Ethernet0/1 line-protocol

请使用此配置LHR NonDRs :

interface Ethernet0/0
ip address 10.10.10.2 255.255.255.0
ip pim redundancy VRRP vrrp dr-priority 150
ip pim non-dr-join
ip pim sparse-mode
vrrp 1 address-family ipv4
  address 10.10.10.5 primary
exit-vrrp

输入show vrrp摘要命令为了查看LHR配置:

LHR-DR#show vrrp brief
Interface         Grp A-F Pri Time Own Pre State   Master addr/Group addr
Et0/0               1 IPv4 120     0 N   Y MASTER 10.10.10.1(local) 10.10.10.5
LHR-DR#
LHR-NonDR#show vrrp brief
Interface         Grp A-F Pri Time Own Pre State   Master addr/Group addr
Et0/0               1 IPv4 100 3609 N   Y BACKUP 10.10.10.1 10.10.10.5
LHR-NonDR#

验证

请使用在此部分描述为了验证的信息您的配置适当地工作。

验证VRRS数据库信息

输入显示vrrs服务器VRRP命令到CLI为了验证VRRS数据库每先前配置填充:

LHR-DR#show vrrs server VRRP

Server Name: vrrpEthernet0/0v41
  Address Family: IPv4
  Interface: Ethernet0/0
  State: ACTIVE
  vMAC: 0000.5E00.0101
  vIP Address: 10.10.10.5
  Tags Connected:
    Tag Name VRRP
LHR-DR#
LHR-NonDR#show vrrs server VRRP

Server Name: vrrpEthernet0/0v41
  Address Family: IPv4
  Interface: Ethernet0/0
  State: BACKUP
  vMAC: 0000.5E00.0101
  vIP Address: 10.10.10.5
  Tags Connected:
LHR-NonDR#

验证接口信息

输入这些命令之一为了验证接口为非DR加入功能正确地被编程,并且NonDR有用一阻止标志建立的树:

LHR-DR#show ip pim int e0/0 det | i Non|DR
   PIM DR: 10.10.10.1 (this system)
   PIM Non-DR-Join: TRUE
LHR-NonDR#show ip pim int e0/0 det | i Non|DR
   PIM DR: 10.10.10.1
   PIM Non-DR-Join: TRUE
LHR-NonDR#

输入show ip mroute稀疏的命令到LHR-NonDR CLI为了查看新建的阻止字段:

LHR-NonDR#show ip mroute sparse
(*, 239.1.1.1), 01:26:15/stopped, RP 192.168.1.254, flags: SJC
Incoming interface: Ethernet0/1, RPF nbr 192.168.2.2
Outgoing interface list:
   Ethernet0/0, Forward/Sparse, 00:00:16/00:02:43 Blocked

(192.168.7.2, 239.1.1.1), 00:11:56/00:02:50, flags: T
Incoming interface: Ethernet0/1, RPF nbr 192.168.2.2
Outgoing interface list:
   Ethernet0/0, Forward/Sparse, 00:00:16/00:02:43 Blocked

输入route命令显示的mrib到LHR-NonDR的CLI为了验证MRIB路由没有F标志设置:

LHR-NonDR#show ip mrib route 239.1.1.1 | b \(
(*,239.1.1.1) RPF nbr: 192.168.2.2 Flags: C
Ethernet0/1 Flags: A NS

(192.168.7.2,239.1.1.1) RPF nbr: 192.168.2.2 Flags:
Ethernet0/1 Flags: A

如期望的一样, MRIB路由有在LHR-DR的F标志设置:

LHR-DR#show ip mrib route 239.1.1.1 | b \(
(*,239.1.1.1) RPF nbr: 192.168.3.2 Flags: C
Ethernet0/0 Flags: F NS
Ethernet0/1 Flags: A NS

(192.168.7.2,239.1.1.1) RPF nbr: 192.168.3.2 Flags:
Ethernet0/1 Flags: A
Ethernet0/0 Flags: F NS

输入conf t命令到LHR-DR的CLI为了通过Ethernet0/1触发VRRP状态变换被关闭的:

LHR-DR#conf t
Enter configuration commands, one per line. End with CNTL/Z.
LHR-DR(config)#int e0/1
LHR-DR(config-if)#shutdown
LHR-DR(config-if)#end

当您观察从LHR-NonDR时的输出,您能看到VRRP状态更改(通知对VRRS),并且PIM采取从VRRS的通知并且相应地更改DR角色:

LHR-NonDR#show ip pim int e0/0 det | i DR
   PIM DR: 10.10.10.2 (this system)
   PIM Non-DR-Join: TRUE
LHR-NonDR#
LHR-NonDR# show vrrp brief
Interface         Grp A-F Pri Time Own Pre State   Master addr/Group addr
Et0/0               1 IPv4 100     0 N   Y MASTER 10.10.10.2(local) 10.10.10.5
LHR-NonDR# show vrrs server VRRP

Server Name: vrrpEthernet0/0v41
Address Family: IPv4
Interface: Ethernet0/0
State: ACTIVE
vMAC: 0000.5E00.0101
vIP Address: 10.10.10.5
Tags Connected:

正如所料, F标志集合,并且NonDR开始转发组播数据流,不用需要构件一新鲜的组播树:

LHR-NonDR# show ip mrib route 239.1.1.1 | b \(
(*,239.1.1.1) RPF nbr: 192.168.2.2 Flags: C
Ethernet0/0 Flags: F NS
Ethernet0/1 Flags: A NS

(192.168.7.2,239.1.1.1) RPF nbr: 192.168.2.2 Flags:
Ethernet0/0 Flags: F NS
Ethernet0/1 Flags: A

故障排除

两数据包在从前面部分的处理丢失。您在源路由器能验证此:

Source#ping 239.1.1.1 rep 1000
Type escape sequence to abort.
Sending 1000, 100-byte ICMP Echos to 239.1.1.1, timeout is 2 seconds:
Reply to request 0 from 10.10.10.3, 2 ms
Reply to request 1 from 10.10.10.3, 2 ms
Reply to request 2 from 10.10.10.3, 1 ms..
Reply to request 5 from 10.10.10.3, 1 ms

在一高性能的部署(HA)组播设计运行要求在NonDRs的一种暂挂树形成,并且能受益于非DR加入功能。此功能拉组播数据流,但是不转发它,直到选择作为DR。

相关信息



Document ID: 118859