Ejemplo de Configuración de la Función VRRP-Aware PIM con PIM Non-DR Join

Introducción

Este documento describe cómo configurar un router para utilizar la multidifusión independiente del protocolo (PIM) de redundancia de router virtual (con reconocimiento de VRRP).

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento de las funciones de multidifusión y VRRP.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Antecedentes

El PIM que reconoce VRRP es compatible con la versión 3.10 de VRRP (15.3(3)S). PIM no tiene capacidad de redundancia inherente y su funcionamiento es completamente independiente de los protocolos de redundancia de primer salto (FHRP), como VRRP. Como resultado, el tráfico de multidifusión IP no es necesariamente reenviado por el mismo router elegido por VRRP.

Es necesario proporcionar un reenvío multidifusión IP coherente en redes redundantes con grupos de routers virtuales (VRG) habilitados. Con la redundancia PIM, se aprovecha el servicio de redundancia de router virtual (VRRS) y las decisiones de proceso de selección de router designado (DR) y PIM Join/Prune se toman en función de los estados VRRP del router. Cuando habilita la función PIM non-DR Join, permite que el no DR (NonDR) cree estados de ruta multidifusión (mroute) y arrastre el tráfico, pero no reenvíe el tráfico. Cuando se produce una conmutación por error de VRRP, el nuevo router maestro (MR) elegido por el grupo VRRP se hace cargo de las responsabilidades DR del router de primer salto (FHR) o del router de último salto (LHR) y comienza a reenviar el tráfico.

Nuevas Funciones de Interfaz

Cisco ha introducido una nueva función que se habilita con el comando CLI ip pim non-dr-Join. Esta nueva función funciona independientemente de la función PIM que reconoce VRRP y puede ser útil con otras funciones, como la detección de reenvío bidireccional (BFD), además de VRRP. Esta función CLI, una vez habilitada, permite al NonDR procesar las uniones y funciones del protocolo de administración de grupos de Internet (IGMP) como el DR, con estas excepciones:

• NonDR mantiene las interfaces en la lista de interfaces salientes (OIL), pero no establece el indicador F (el indicador de reenvío en la base de información de routing multidifusión (MRIB)) para que no se reenvíe el tráfico. Cuando el NonDR se convierte en el DR, establece el indicador F y comienza a reenviar el tráfico.
  

  Nota: Esta lógica funciona completamente independientemente de los estados de grupos VRRP.

• Si las funciones ip pim non-dr-Join y ip pim redundancy <tag> vrrp dr-priority <valor> se habilitan en una interfaz, el tráfico también se extrae en todos los NonDR, independientemente del estado VRRP. PIM configura o borra el indicador F en la interfaz en función del estado VRRP, que permite un tiempo de convergencia rápido en el switchover VRRP.

Redundancia de IP Pim

La configuración que se describe en este documento utiliza la nueva función CLI de interfaz para enlazar PIM a una sesión VRRS a través de una etiqueta (cadena de 48 caracteres):

ip pim redundancy 
     
     
       [vrrp ] dr-priority 
       
       
 
       
ipv6 pim redundancy 
       
         [vrrp ] dr-priority 
         
        
       
     

PIM se registra como cliente VRRS y escucha las notificaciones de eventos VRRP. Para designar al VRRP MR como PIM DR en un segmento de acceso múltiple, aumente la prioridad PIM DR en el mensaje Hello que se envía desde la dirección IP física.

Una vez que se habilita el seguimiento PIM que reconoce VRRP en una interfaz, se pueden observar diferentes comportamientos, dependiendo de si la función ip pim non-dr-Join está habilitada en la misma interfaz:

• Si la función ip pim non-dr-Join está habilitada, los NonDR procesan los informes IGMP y crean los estados de ruta multicast de la forma habitual. A diferencia del comportamiento predeterminado de NonDR, los NonDR añaden interfaces a la lista de interfaces salientes de la entrada de ruta multicast, envían las decisiones de unión/separación PIM upstream y tiran del tráfico igual que el DR. Sin embargo, los NonDR no configuran el indicador F en las interfaces en la MRIB, por lo que el tráfico no se reenvía desde la interfaz. En su lugar, se configura un nuevo indicador b (bloqueado) para la interfaz en la lista de interfaz saliente (OIL) de la MRIB, que indica que el reenvío está bloqueado en esta interfaz (si está en el estado de copia de seguridad VRRP). Esto permite un tiempo de convergencia rápido tras el switchover, a costa del ancho de banda.
  
  
• Si la función ip pim non-dr-Join no está habilitada, entonces solamente el MR funciona como el DR PIM y procesa las decisiones PIM Join/Prune mientras que todos los routers de respaldo ignoran las solicitudes IGMP Join y PIM Join/Prune. Tras el switchover, el nuevo MR envía el mensaje de saludo de PIM con una dirección IP virtual. Los hosts o los cuadros de flujo descendente se activan para volver a enviar las solicitudes de unión, de modo que el nuevo MR procesa estas solicitudes y extrae el tráfico multicast. Esto lleva a un tiempo de convergencia más lento que el otro enfoque, pero es más económico desde el punto de vista del sistema.

Dado que la única configuración de interés de la aplicación es el escenario de último/primer salto, PIM sólo puede realizar un seguimiento de un grupo VRRP por interfaz. No puede configurar una interfaz para realizar el seguimiento de varios grupos VRRP, lo que crearía una situación en la que una interfaz se encuentra en el estado maestro para un grupo VRRP y en el estado de respaldo para otro grupo VRRP.

Tras la conmutación por fallas de VRRP, el router que se ha convertido en el nuevo MR se elige como el nuevo DR:

• Si la función ip pim non-dr-Join está habilitada, PIM recorre todas las entradas mroute, borra el indicador b y establece el indicador F en las interfaces (ya que ahora es el MR del grupo VRRP). El MR anterior borra el indicador F y configura el indicador b en las interfaces si ingresa el estado de respaldo.
  
  
• Si la función ip pim non-dr-Join no está habilitada, se sigue la lógica PIM con reconocimiento de protocolo de router de reserva activa (HSRP), el nuevo MR envía el mensaje PIM Hello con el nuevo GenID para activar los cuadros de flujo descendente para volver a enviar las solicitudes de unión PIM (o espera a que los hosts envíen los próximos informes IGMP periódicos), vuelve a crear los estados de ruta mroute y extrae el tráfico a través del nuevo DR
  
  
• El tráfico ahora se reenvía a través del nuevo MR (y PIM DR) a la LAN, y no se requiere ninguna operación en los routers de flujo descendente en absoluto después de la conmutación por fallas.

Función de VRRP

VRRP especifica un protocolo de elección que asigna dinámicamente la responsabilidad de un router virtual representado por una dirección IPv4/IPv6 a uno de los routers VRRP en una LAN (RFC5798). El router VRRP que controla las direcciones asociadas a un router virtual se denomina maestro y reenvía los paquetes que se envían a una dirección MAC (Control de acceso a medios virtual).

Cuando se implementa esta nueva función, se utiliza VRRP para elegir el VRRP VRRP. El MR VRRP realiza el routing y el reenvío para todo el tráfico dirigido a la IP virtual (VIP) del grupo VRRP. De este modo, se consiguen tres objetivos:

• Notifica a VRRS sobre todos los cambios y actualizaciones de estado del servidor VRRP.
  
  
• Permite que todas las solicitudes PIM Join/Prune lleguen al VIP del grupo VRRP, lo que minimiza los cambios y las configuraciones en el lado del router descendente (sólo necesitan conocer el VIP).
  
  
• Permite que el PIM DR se ejecute en el mismo gateway que el VRRP y mantenga los estados de ruta multicast. El tráfico de multidifusión se reenvía a través del VRRP y PIM puede aprovechar la redundancia VRRP para evitar el tráfico duplicado potencial y hacer que la conmutación por fallas se active.

Función de PIM

PIM actúa como cliente VRRS, escucha las notificaciones de cambio de estado y actualización del servidor VRRS (VRRP) y:

• Ajusta automáticamente la prioridad PIM DR en función del estado VRRP.
  
  
• Recibe notificaciones de cambio de estado de VRRS para el grupo(s) VRRP seguido(s) después de la conmutación por fallas de VRRP. En respuesta, PIM administra los indicadores de interfaz y asegura que el tráfico se reenvía a través del VRRP.

Dado que los estados de ruta multicast y el tráfico están disponibles tanto en los routers Master como de respaldo, el tiempo de conmutación se decide principalmente por la infraestructura de redundancia (VRRP y VRRS), así como por la escala de configuración (como el número de entradas de ruta multicast). Tras la notificación del cambio de estado, el PIM notifica inmediatamente al MRIB y a la Base de información de reenvío multidifusión (MFIB) para reenviar el tráfico a través del MR VRRP.

Detalles de la implementación

Esta sección presenta algunas notas importantes sobre la configuración que se describe en este documento.

Enlazar PIM con un Grupo VRRP

El comando PIM CLI se introduce para habilitar la redundancia PIM en una interfaz y enlazarla a un grupo de servidores VRRS (grupo VRRP):

ip pim redundancy 
     
     
       [vrrp ] dr-priority 
       
       
 
       
ipv6 pim redundancy 
       
         [vrrp ] dr-priority 
         
        
       
     

Cuando se configura en una interfaz, PIM se registra con el VRRS como cliente y obtiene una ID de cliente asignada por la base de datos VRRS. También solicita que el VRRS envíe notificaciones a PIM para todos los eventos del grupo identificados por una <etiqueta>.

Nota: Los servidores y clientes VRRS se enlazan con un nombre (cadena de 48 caracteres), que se denomina Tag. VRRS funciona a través de un mecanismo de registro y devolución de llamada. Clientes (como PIM) que implementan el registro de redundancia con el VRRS.  

Ingrese uno de estos comandos en la CLI para habilitar la función de unión no DR:

ip pim non-dr-join

ipv6 pim non-dr-join

Seguimiento de Varios Grupos VRRP en una Interfaz

Dado que el escenario de la aplicación de destino es solamente la configuración del primer/último salto, la configuración más común es donde todas las interfaces LHR en la LAN realizan un seguimiento del mismo grupo VRRP. Por lo tanto, PIM sólo puede realizar un seguimiento de un grupo VRRP por interfaz, incluso si puede habilitar VRRS para realizar un seguimiento de varias etiquetas por interfaz.

Nota: De forma predeterminada, la función está desactivada.

Configurar

Diagrama de la red

 

Habilitación de la Función PIM Redundancy

Nota: Sólo hay un comando CLI que puede utilizar para habilitar la redundancia PIM. Puede utilizar los comandos show y debug actuales para PIM y HSRP.

Ingrese uno de estos comandos en la CLI para habilitar la función de redundancia PIM y especificar la prioridad PIM DR para cada grupo VRRP:

[no] ip pim redundancy 
     
     
       [hsrp | vrrp] dr-priority 
       
       
 
       
[no] ipv6 pim redundancy 
       
         [hsrp | vrrp] dr-priority 
         
        
       
     

Ingrese uno de estos comandos en la CLI para habilitar las funcionalidades PIM DR (excepto el reenvío en NonDRs):

[no] ip pim non-dr-join

[no] ipv6 pim non-dr-join

Configuraciones LHR

Utilice esta configuración para los DRs LHR:

interface Ethernet0/0
ip address 10.10.10.1 255.255.255.0
ip pim redundancy VRRP vrrp dr-priority 150
ip pim non-dr-join
ip pim sparse-mode
vrrp 1 address-family ipv4
  vrrs leader VRRP
  priority 120
  track 1 decrement 30
  address 10.10.10.5 primary
exit-vrrp   !   track 1 interface Ethernet0/1 line-protocol

Utilice esta configuración para los no DRs LHR:

interface Ethernet0/0
ip address 10.10.10.2 255.255.255.0
ip pim redundancy VRRP vrrp dr-priority 150
ip pim non-dr-join
ip pim sparse-mode
vrrp 1 address-family ipv4
  address 10.10.10.5 primary
exit-vrrp

Ingrese el comando show vrrp brief para ver la configuración de LHR:

LHR-DR#show vrrp brief
Interface         Grp A-F Pri Time Own Pre State   Master addr/Group addr
Et0/0               1 IPv4 120     0 N   Y MASTER 10.10.10.1(local) 10.10.10.5
LHR-DR#

LHR-NonDR#show vrrp brief
Interface         Grp A-F Pri Time Own Pre State   Master addr/Group addr
Et0/0               1 IPv4 100 3609 N   Y BACKUP 10.10.10.1 10.10.10.5
LHR-NonDR#

Verificación

Utilice la información que se describe en esta sección para verificar que su configuración funcione correctamente.

Verificar la información de la base de datos de VRRS

Ingrese el comando show vrrs server VRRP en la CLI para verificar que la base de datos VRRS se llene según la configuración anterior:

LHR-DR#show vrrs server VRRP

Server Name: vrrpEthernet0/0v41
  Address Family: IPv4
  Interface: Ethernet0/0
  State: ACTIVE
  vMAC: 0000.5E00.0101
  vIP Address: 10.10.10.5
  Tags Connected:
    Tag Name VRRP
LHR-DR#

LHR-NonDR#show vrrs server VRRP

Server Name: vrrpEthernet0/0v41
  Address Family: IPv4
  Interface: Ethernet0/0
  State: BACKUP
  vMAC: 0000.5E00.0101
  vIP Address: 10.10.10.5
  Tags Connected:
LHR-NonDR#

Verificar información de interfaz

Ingrese uno de estos comandos para verificar que las interfaces estén correctamente programadas para la función non-dr-Join y que el NonDR tenga el árbol construido con un indicador bloqueado:

LHR-DR#show ip pim int e0/0 det | i Non|DR
   PIM DR: 10.10.10.1 (this system)
   PIM Non-DR-Join: TRUE

LHR-NonDR#show ip pim int e0/0 det | i Non|DR
   PIM DR: 10.10.10.1
   PIM Non-DR-Join: TRUE
LHR-NonDR#

Ingrese el comando show ip mroute sparse en la CLI de LHR-NonDR para ver el nuevo campo Blocked:

LHR-NonDR#show ip mroute sparse
(*, 239.1.1.1), 01:26:15/stopped, RP 192.168.1.254, flags: SJC
Incoming interface: Ethernet0/1, RPF nbr 192.168.2.2
Outgoing interface list:
   Ethernet0/0, Forward/Sparse, 00:00:16/00:02:43 Blocked

(192.168.7.2, 239.1.1.1), 00:11:56/00:02:50, flags: T
Incoming interface: Ethernet0/1, RPF nbr 192.168.2.2
Outgoing interface list:
   Ethernet0/0, Forward/Sparse, 00:00:16/00:02:43 Blocked

Ingrese el comando show mrib route en la CLI del LHR-NonDR para verificar que la ruta MRIB NO tenga el indicador F establecido:

LHR-NonDR#show ip mrib route 239.1.1.1 | b \(
(*,239.1.1.1) RPF nbr: 192.168.2.2 Flags: C
Ethernet0/1 Flags: A NS

(192.168.7.2,239.1.1.1) RPF nbr: 192.168.2.2 Flags:
Ethernet0/1 Flags: A

Como se desea, la ruta MRIB tiene el indicador F configurado en el LHR-DR:

LHR-DR#show ip mrib route 239.1.1.1 | b \(
(*,239.1.1.1) RPF nbr: 192.168.3.2 Flags: C
Ethernet0/0 Flags: F NS
Ethernet0/1 Flags: A NS

(192.168.7.2,239.1.1.1) RPF nbr: 192.168.3.2 Flags:
Ethernet0/1 Flags: A
Ethernet0/0 Flags: F NS

Ingrese el comando conf t en la CLI del LHR-DR para activar un cambio de estado VRRP a través del apagado de Ethernet0/1:

LHR-DR#conf t
Enter configuration commands, one per line. End with CNTL/Z.
LHR-DR(config)#int e0/1
LHR-DR(config-if)#shutdown
LHR-DR(config-if)#end

Cuando observa los resultados de LHR-NonDR, puede ver que el estado de VRRP ha cambiado (que se informa a VRRS) y que PIM toma la notificación de VRRS y cambia la función DR en consecuencia:

LHR-NonDR#show ip pim int e0/0 det | i DR
   PIM DR: 10.10.10.2 (this system)
   PIM Non-DR-Join: TRUE
LHR-NonDR#

LHR-NonDR# show vrrp brief
Interface         Grp A-F Pri Time Own Pre State   Master addr/Group addr
Et0/0               1 IPv4 100     0 N   Y MASTER 10.10.10.2(local) 10.10.10.5

LHR-NonDR# show vrrs server VRRP

Server Name: vrrpEthernet0/0v41
Address Family: IPv4
Interface: Ethernet0/0
State: ACTIVE
vMAC: 0000.5E00.0101
vIP Address: 10.10.10.5
Tags Connected:

Como se esperaba, el indicador F se establece y el NonDR comienza a reenviar el tráfico de multidifusión sin necesidad de generar un árbol de multidifusión nuevo:

LHR-NonDR# show ip mrib route 239.1.1.1 | b \(
(*,239.1.1.1) RPF nbr: 192.168.2.2 Flags: C
Ethernet0/0 Flags: F NS
Ethernet0/1 Flags: A NS

(192.168.7.2,239.1.1.1) RPF nbr: 192.168.2.2 Flags:
Ethernet0/0 Flags: F NS
Ethernet0/1 Flags: A

Troubleshoot

En la transacción se perdieron dos paquetes de la sección anterior. Puede verificar esto en el router de origen:

Source#ping 239.1.1.1 rep 1000
Type escape sequence to abort.
Sending 1000, 100-byte ICMP Echos to 239.1.1.1, timeout is 2 seconds:
Reply to request 0 from 10.10.10.3, 2 ms
Reply to request 1 from 10.10.10.3, 2 ms
Reply to request 2 from 10.10.10.3, 1 ms..
Reply to request 5 from 10.10.10.3, 1 ms

Las implementaciones que se ejecutan en un diseño de multidifusión de alta disponibilidad (HA) requieren una formación de árbol en espera en los no DRs y pueden beneficiarse de la función de unión no dr. Esta función extrae el tráfico multicast pero no lo reenvía hasta que se elige como DR.

Información Relacionada

• Compatibilidad con protocolo VRRPv3
• Soporte Técnico y Documentación - Cisco Systems

Historial de revisiones