Konfigurowanie trybu rzadkiego PIM

10

Pracuję nad próbą skonfigurowania naszej sieci do ruchu multiemisji. W najbliższych miesiącach będziemy instalować nowy sprzęt, który będzie wysyłał ruch multiemisji. W przeszłości mieliśmy tylko 1 VLAN, więc użyliśmy kwerendy i snoopera IGMP, co spełniło nasze potrzeby. W nowym biurze, do którego właśnie się wprowadziliśmy, podzieliliśmy sieć na wiele sieci VLAN. Rozumiem, że będziemy musieli użyć PIM, aby osiągnąć to, czego chcemy. Po kilku badaniach rozumiem, że PIM Dense Mode będzie początkowo transmitował do każdego użytkownika, a następnie przycina z powrotem porty, które nie chcą źródła multiemisji. To prowadzi mnie do przekonania, że ​​PIM Sparse Mode jest lepszą opcją.

Obecnie jesteśmy sklepem Dell PowerConnect z dość prostym układem. (Zobacz poniżej nasz schemat topologii sieci)

Moje pytania to:

  1. Czy powinniśmy skonfigurować w naszym rdzeniu sieciowym przełącznik OSPF z identyfikatorem routera 1.1.1.1, a następnie nie ustawiać żadnych ustawień OSPF na żadnym innym przełączniku?
  2. Czy tryb rzadki PIM powinien być włączony tylko na przełącznikach rdzeniowych lub na wszystkich przełącznikach w sieci?

Chcemy, aby jak najwięcej danych przedostało się do naszego przełącznika Cisco, co łączy się z naszymi innymi oddziałami.

Kiedy próbowałem skonfigurować tryb PIM Sparse Mode, nie widziałem żadnych sąsiadów, którzy według mnie są potrzebni, aby PIM działał.

Początkowo przeglądałem ten plik PDF, aby zobaczyć przykładowe konfiguracje, ale używają one PIM Dense i śledzenie tego dokumentu w ogóle nie działało. ftp://ftp.dell.com/Manuals/Common/powerconnect-m6220_White%20Papers48_en-us.pdf

Aktualizacja: Wydawało mi się, że mogę to uruchomić w moim środowisku testowym, ale użyłem 2x przełączników 6224. Do tej pory nie udało mi się uruchomić tego przełącznika 8132F.

Aktualizacja: Czy IP PIM Sparse musi być włączony na każdym interfejsie działającego routera? Testowałem z włączoną właśnie funkcją VLAN, a nie interfejsu.

Aktualizacja: Przeprowadziłem więcej testów z odtwarzaczem VLC, który próbował uruchomić to. Podłączyłem moje konfiguracje dla przełączników. Jakieś sugestie? Po uaktualnieniu 8132F do wersji 6 oprogramowania układowego usuwa polecenie „ip igmp” z sieci VLAN.

Konfiguracja rdzenia * Przełącznik pokazuje model N4032F, ale tak naprawdę jest to 8132F

! Aktualna konfiguracja:
! Opis systemu „Dell Networking N4032F, 6.0.0.8, Linux 2.6.32.9”
! Wersja oprogramowania systemowego 6.0.0.8
Tryb przecinania jest skonfigurowany jako wyłączony
!
skonfigurować
vlan 9
nazwa „Metronet”
wyjście
vlan 10
nazwa „Serwery”
wyjście
vlan 11
nazwa „Punkty końcowe”
wyjście
vlan 12
nazwa „głos”
wyjście
vlan 13
nazwa „Gość”
wyjście
vlan 14
nazwa „Kamery bezpieczeństwa”
wyjście
vlan 15
nazwa „Media mobilne”
wyjście
Vlan 9-15
wyjście
Lokalizacja serwera SNMP „MSH Rack 1 Slots 36-37”
Kontakt z serwerem snmp „Daniel”
nazwa hosta „Core”
slot 1/0 3! Dell Networking N4032F
slot 1/1 6! Karta Dell QSFP
slot 2/0 3! Dell Networking N4032F
miejsce 2/1 6! Karta Dell QSFP
włączanie klienta sntp unicast
serwer sntp 10.10.10.242
strefa czasowa zegara -5 minut 0
stos
członek 1 2! N4032F
członek 2 2! N4032F
wyjście
interfejs poza pasmem
adres IP brak
wyjście
lista dostępu ip BlockGuest3
zezwolenie tcp 10.11.13.0 0.0.0.255 10.11.10.40 0.0.0.0
zezwolenie tcp 10.11.13.0 0.0.0.255 eq 67 10.11.10.12 0.0.0.0
zezwolenie ip 10.11.13.0 0.0.0.255 10.11.15.0 0.0.0.0
odmowa ip 10.11.13.0 0.0.0.255 10.10.0.0 0.0.0.255
odmowa ip 10.11.13.0 0.0.0.255 10.11.10.0 0.0.0.255
odmowa ip 10.11.13.0 0.0.0.255 10.11.11.0 0.0.0.255
odmowa ip 10.11.13.0 0.0.0.255 10.11.12.0 0.0.0.255
zezwolić każdemu
wyjście
routing ip
ip route 0.0.0.0 0.0.0.0 10.11.9.2
Interfejs vlan 1
wyjście
interfejs vlan 9
adres IP 10.11.9.1 255.255.255.252
wyjście
interfejs vlan 10
adres IP 10.11.10.1 255.255.255.0
ip pim
wyjście
interfejs vlan 11
adres IP 10.11.11.1 255.255.255.0
ip pim
wyjście
interfejs vlan 12
adres IP 10.11.12.1 255.255.255.0
ip pim
wyjście
Interfejs vlan 13
adres IP 10.11.13.1 255.255.255.0
grupa dostępu ip BlockGuest3 w 1
wyjście
interfejs vlan 14
adres IP 10.11.14.1 255.255.255.0
wyjście
Interfejs vlan 15
adres IP 10.11.15.1 255.255.255.0
ip pim
wyjście
nazwa użytkownika „admin” hasło usunięto hasło przywilej 15 zaszyfrowane
serwer ip ssh
routing IP multicast
ip pim tryb rzadki
adres IP pim rp 10.11.10.1 224.0.0.0 240.0.0.0
!
interfejs Te1 / 0/1
opis „Metronet”
dostęp do switchport vlan 9
wyjście
!
interfejs Te1 / 0/3
aktywny tryb grupy kanałów 1
opis „MDF”
pień trybu przełączania
wyjście
!
interfejs Te1 / 0/4
aktywny tryb grupy kanałów 2
opis „IDF”
pień trybu przełączania
wyjście
!
interfejs Te2 / 0/3
aktywny tryb grupy kanałów 1
opis „MDF”
pień trybu przełączania
głos vlan dscp 1
wyjście
!
interfejs Te2 / 0/4
aktywny tryb grupy kanałów 2
opis „IDF”
pień trybu przełączania
głos vlan dscp 1
wyjście
!
interfejs port-kanał 1
classofservice trust ip-dscp
pień trybu przełączania
wyjście
!
interfejs port-kanał 2
classofservice trust ip-dscp
pień trybu przełączania
wyjście
!
snmp-server engineid local 800002a203d067e5d1a2e3
Społeczność snmp-server „dev1” ro ipaddress 10.10.10.169
Społeczność snmp-server „nagios” ro ipaddress 10.10.10.31
serwer snmp-server 10.10.10.31 zastawia pułapki w wersji 2 „nagios”
włącz hasło zaszyfrowane
wyjście

Konfiguracja MDF

! Aktualna konfiguracja:
! Opis systemu „PowerConnect 6248P, 3.3.8.2, VxWorks 6.5”
! Wersja oprogramowania systemowego 3.3.8.2
Tryb przecinania jest skonfigurowany jako wyłączony
!
skonfigurować
baza danych vlan
Vlan 10-15
wyjście
nazwa hosta „MDF”
włączanie klienta sntp unicast
serwer sntp 10.10.10.242
strefa czasowa zegara -5 minut 0
stos
członek 1 5
członek 2 5
członek 3 5
wyjście
adres ip 10.11.10.31 255.255.255.0
ip default-gateway 10.11.10.1
adres IP vlan 10
brak włącznika pomocnika IP
interfejs vlan 10
nazwa „Serwery”
wyjście
interfejs vlan 11
nazwa „Punkt końcowy”
wyjście
interfejs vlan 12
nazwa „głos”
wyjście
Interfejs vlan 13
nazwa „Gość”
wyjście
interfejs vlan 14
nazwa „Kamery bezpieczeństwa”
wyjście
nazwa użytkownika „admin” hasło usunięte hasło poziom 15 zaszyfrowane
głos vlan
serwer ip ssh
mostkowanie filtrowania multiemisji
ip igmp snooping
!
interfejs ethernet 2 / g14
classofservice trust ip-dscp
ogólny tryb przełączania
switchport general pvid 11
switchport ogólnie dozwolone vlan add 11
switchport ogólnie dozwolone vlan dodaj 12 otagowano
switchport ogólne dozwolone usuwanie vlan 1
głos vlan 12
wyjście
!
interfejs ethernet 3 / g46
classofservice trust ip-dscp
ogólny tryb przełączania
switchport general pvid 11
switchport ogólnie dozwolone vlan add 11
switchport ogólnie dozwolone vlan dodaj 12 otagowano
switchport ogólne dozwolone usuwanie vlan 1
głos vlan 12
wyjście
!
interfejs ethernet 3 / xg3
tryb grupy kanałów 1 automatyczny
ogólny tryb przełączania
switchport ogólnie dozwolone vlan dodaj 10-14
wyjście
!
interfejs port-kanał 1
classofservice trust ip-dscp
ogólny tryb przełączania
switchport ogólnie dozwolone dodawanie vlan 10-15 oznaczone
wyjście
Społeczność snmp-server daniel ro ipaddress 10.10.10.129
Społeczność snmp-server nagios ro ipaddress 10.10.10.31
Host serwera SNMP 10.10.10.31 Nagios Traps v2
wyjście

Aktualny układ sieci

DanielJay
źródło
Jeśli ruch multiemisji przekracza vlany, to tak, musisz włączyć tryb rzadki PIM na interfejsach VLAN.
Ron Trunk

Odpowiedzi:

6

Moje pytania to:

Czy powinniśmy skonfigurować w naszym rdzeniu sieciowym przełącznik OSPF z identyfikatorem routera 1.1.1.1, a następnie nie ustawiać żadnych ustawień OSPF na żadnym innym przełączniku?

OSPF nie jest konieczny dla tej implementacji.

Czy tryb rzadki PIM powinien być włączony tylko na przełącznikach rdzeniowych lub na wszystkich przełącznikach w sieci?

Pim-SM musi być włączony na każdym interfejsie L3, na którym chcesz zezwolić na ruch multiemisji. Na przykład, jeśli chcesz ograniczyć ruch do sieci Vlans 15 i 14, musisz wykonać następujące czynności na swoim rdzeniu:

configure
ip multicast
ip igmp
ip pim sparse
interface vlan 14
ip igmp
ip pim
interface vlan 15
ip igmp
ip pim
exit

Jeśli chcesz, aby ruch przemierzał wszystkie sieci Vlan, będziesz potrzebował odpowiedniej konfiguracji interfejsu w ramach każdej sieci Vlan. Twoje przełączniki L2 będą wymagały włączonego podglądu IGMP (najlepiej na wszystkich interfejsach poprzez konfigurację globalną).

configure
ip igmp snooping 
bridge multicast filtering

W przypadku bardzo podstawowej konfiguracji multiemisji, takiej jak ta, powinny to być jedyne potrzebne funkcje.

John Kennedy
źródło
Dzięki. Próbowałem tej konfiguracji i coś nadal nie działa poprawnie. Próbowałem skonfigurować środowisko testowe z 2 Dell PowerConnect 6224 bez powodzenia. To prawda, że ​​6224 nie ma poleceń „ip pim” ani „ip pim sparse”. Posiadają polecenie „ip pimsm”, które włącza PIM Sprase. Skonfigurowałem VLC na maszynie Win XP (nie chcę streamować z mojego komputera z Win 7) i przesłałem strumieniowo wideo z RTP do 239.0.0.25:5008, a następnie szukałem tych pakietów na innym komputerze z Wireshark. Po zatrzymaniu wideo na kliencie odbierającym pakiety dla 239.0.0.25 wciąż były przekazywane.
DanielJay
1

Musisz także skonfigurować PIM RP, ponieważ masz tylko 1 urządzenie do routingu, które nie musi obsługiwać funkcji auto-rp ani bsr

ip pim adres rp adres rp [lista dostępu]

lista dostępu ma zakres adresów IP multiemisji, więc lista dostępu 10 239.192.0.0 0.0.255.255 sprawi, że 4900m RP za prywatny zakres adresów multiemisji

Fredpbaker
źródło
Według jego konfiguracji ruch nigdy nie musiałby przekroczyć 4900 m, ani nie musiałby konfigurować RP. Można budować drzewa źródłowe bezpośrednio, ponieważ tylko jedno urządzenie kieruje multiemisją. Tj. RP jest tym, do którego najpierw wysyłany jest ruch w sieci, aby budować wspólne drzewo, gdy dołącza IGMP. Celowo zrezygnowałem z konfiguracji RP z mojej odpowiedzi.
John Kennedy,
Nie czytałem, gdzie ruch nie musi przekraczać sieci VLAN, z mojego doświadczenia wynika, że ​​jeśli potrzebujesz multiemisji między sieciami VLAN (inaczej w ogóle zawracać sobie głowę PIM) i robisz tryb rzadki, potrzebujesz RP, nawet jeśli jest tylko 1 router. Jeśli nie potrzebuje go w 4900, potrzebuje go w Dell
fredpbaker
1

Wierzę, że odpowiedź od Johna Kennedy'ego to właściwy sposób na zrobienie czegoś dla innego modelu przełączników. Jednak po nawiązaniu korespondencji z firmą Dell istnieją ograniczenia w oprogramowaniu sprzętowym PowerConnect 6248 i obecnie używanej przez nas topologii.

Będzie musiał poczekać na przyszłe wydanie oprogramowania układowego.

DanielJay
źródło