Configurando o modo PIM Sparse

10

Estou trabalhando para tentar configurar nossa rede para tráfego multicast. Nos próximos meses, instalaremos novos equipamentos que enviam tráfego multicast. No passado, tínhamos apenas 1 VLAN, então apenas usamos o IGMP querier e o snooper, e isso atendeu às nossas necessidades. No novo escritório em que acabamos de mudar, segregamos a rede em várias VLANs. Entendo que precisaremos usar o PIM para realizar o que queremos. Após algumas pesquisas, entendo que o Modo denso PIM será transmitido inicialmente para todos os usuários e, em seguida, podará as portas que não desejam o feed multicast. Isso me leva a acreditar que o PIM Sparse Mode é a melhor opção.

Atualmente, somos uma loja Dell PowerConnect com um layout bastante simples. (Veja abaixo o nosso diagrama de topologia de rede)

Minhas perguntas são:

  1. Devemos configurar em nosso OSPF do switch de rede principal com um ID de roteador 1.1.1.1 e depois não definir nenhuma configuração OSPF em nenhum outro switch?
  2. O modo PIM Sparse apenas precisaria ser ativado nos comutadores principais ou em todos os comutadores da rede?

Queremos impedir que tantos dados atinjam nosso switch Cisco quanto eles se conectem às nossas outras filiais.

Quando tentei configurar o PIM Sparse Mode, não vi nenhum vizinho aparecendo, o que acredito ser necessário para que o PIM funcione.

Inicialmente, observei este PDF em busca de configurações de amostra, mas eles usam o PIM Dense e, após este documento, não funcionou. ftp://ftp.dell.com/Manuals/Common/powerconnect-m6220_White%20Papers48_en-us.pdf

Atualização: parecia que consegui fazer isso funcionar no meu ambiente de teste, mas que usava 2 x 6224 switches. Ainda não consegui fazer isso funcionar através dos switches 8132F.

Atualização: O IP PIM Sparse precisa estar ativado em cada interface do roteador ativo? Foram testados com isso apenas ativado na VLAN, não na interface.

Atualização: Tenho feito mais alguns testes com o VLC player tentando fazer isso funcionar. Anexei minhas configurações para os switches. Alguma sugestão? Depois de atualizar o 8132F para a versão 6 do firmware, ele remove o comando "ip igmp" da VLAN.

Configuração principal * O switch mostra o modelo do N4032F, mas este é realmente um 8132F

!Configuração atual:
! Descrição do sistema "Dell Networking N4032F, 6.0.0.8, Linux 2.6.32.9"
! System Software versão 6.0.0.8
O modo de corte está configurado como desativado
!
configurar
vlan 9
nome "Metronet"
Saída
vlan 10
nome "Servidores"
Saída
vlan 11
nome "Pontos finais"
Saída
vlan 12
nome "voz"
Saída
vlan 13
nome "Convidado"
Saída
vlan 14
nome "Câmeras de segurança"
Saída
vlan 15
nome "Mídia móvel"
Saída
vlan 9-15
Saída
localização do servidor snmp "MSH Rack 1 Slots 36-37"
contato do servidor snmp "Daniel"
nome do host "Core"
slot 1/0 3! Dell Networking N4032F
slot 1/1 6! Placa Dell QSFP
slot 2/0 3! Dell Networking N4032F
slot 2/1 6! Placa Dell QSFP
cliente de unicast sntp ativar
servidor sntp 10.10.10.242
fuso horário -5 minutos 0
pilha
membro 1 2! N4032F
membro 2 2! N4032F
Saída
interface fora de banda
endereço IP nenhum
Saída
lista de acesso ip BlockGuest3
Permitir TCP 10.11.13.0 0.0.0.255 10.11.10.40 0.0.0.0
permitir tcp 10.11.13.0 0.0.0.255 eq 67 10.11.10.12 0.0.0.0
permitir ip 10.11.13.0 0.0.0.255 10.11.15.0 0.0.0.0
negar ip 10.11.13.0 0.0.0.255 10.10.0.0 0.0.0.255
negar ip 10.11.13.0 0.0.0.255 10.11.10.0 0.0.0.255
negar ip 10.11.13.0 0.0.0.255 10.11.11.0 0.0.0.255
negar ip 10.11.13.0 0.0.0.255 10.11.12.0 0.0.0.255
permitir que todos
Saída
roteamento ip
rota ip 0.0.0.0 0.0.0.0 10.11.9.2
interface vlan 1
Saída
interface vlan 9
endereço IP 10.11.9.1 255.255.255.252
Saída
interface vlan 10
endereço IP 10.11.10.1 255.255.255.0
ip pim
Saída
interface vlan 11
endereço IP 10.11.11.1 255.255.255.0
ip pim
Saída
interface vlan 12
endereço IP 10.11.12.1 255.255.255.0
ip pim
Saída
interface vlan 13
endereço IP 10.11.13.1 255.255.255.0
grupo de acesso IP BlockGuest3 em 1
Saída
interface vlan 14
endereço IP 10.11.14.1 255.255.255.0
Saída
interface vlan 15
endereço IP 10.11.15.1 255.255.255.0
ip pim
Saída
nome de usuário "admin" senha password_removed privilégio 15 criptografado
servidor ssh ip
roteamento multicast ip
modo esparso ip pim
endereço IP do pim rp 10.11.10.1 224.0.0.0 240.0.0.0
!
interface Te1 / 0/1
descrição "Metronet"
acesso switchport vlan 9
Saída
!
interface Te1 / 0/3
modo de grupo de canais 1 ativo
descrição "MDF"
tronco do modo switchport
Saída
!
interface Te1 / 0/4
modo do grupo de canais 2 ativo
descrição "IDF"
tronco do modo switchport
Saída
!
interface Te2 / 0/3
modo de grupo de canais 1 ativo
descrição "MDF"
tronco do modo switchport
voz vlan dscp 1
Saída
!
interface Te2 / 0/4
modo do grupo de canais 2 ativo
descrição "IDF"
tronco do modo switchport
voz vlan dscp 1
Saída
!
interface porta-canal 1
classofservice trust ip-dscp
tronco do modo switchport
Saída
!
interface porta-canal 2
classofservice trust ip-dscp
tronco do modo switchport
Saída
!
local do mecanismo de servidor snmp 800002a203d067e5d1a2e3
comunidade de servidor snmp "dev1" ro ipaddress 10.10.10.169
comunidade de servidores snmp "nagios" ro ipaddress 10.10.10.31
O host 10.10.10.31 do snmp-server intercepta a versão 2 "nagios"
ativar senha password_removed criptografada
Saída

MDF Config

!Configuração atual:
! Descrição do sistema "PowerConnect 6248P, 3.3.8.2, VxWorks 6.5"
! Software de sistema versão 3.3.8.2
O modo de corte está configurado como desativado
!
configurar
banco de dados vlan
vlan 10-15
Saída
nome do host "MDF"
cliente de unicast sntp ativar
servidor sntp 10.10.10.242
fuso horário -5 minutos 0
pilha
membro 1 5
membro 2 5
membro 3 5
Saída
endereço IP 10.11.10.31 255.255.255.0
ip default-gateway 10.11.10.1
endereço IP vlan 10
nenhum auxiliar de ip habilitado
interface vlan 10
nome "Servidores"
Saída
interface vlan 11
nome "Ponto final"
Saída
interface vlan 12
nome "voz"
Saída
interface vlan 13
nome "Convidado"
Saída
interface vlan 14
nome "Câmeras de segurança"
Saída
nome de usuário "admin" senha password_removed nível 15 criptografado
voz vlan
servidor ssh ip
filtragem multicast de ponte
espionagem igmp ip
!
interface ethernet 2 / g14
classofservice trust ip-dscp
modo switchport geral
switchport general pvid 11
switchport geral permitido vlan adicionar 11
switchport geral permitido vlan add 12 tagged
switchport geral permitido vlan remover 1
voice vlan 12
Saída
!
interface ethernet 3 / g46
classofservice trust ip-dscp
modo switchport geral
switchport general pvid 11
switchport geral permitido vlan adicionar 11
switchport geral permitido vlan add 12 tagged
switchport geral permitido vlan remover 1
voice vlan 12
Saída
!
interface ethernet 3 / xg3
modo de grupo de canais 1 automático
modo switchport geral
switchport geral permitido vlan adicionar 10-14
Saída
!
interface porta-canal 1
classofservice trust ip-dscp
modo switchport geral
switchport geral permitido vlan adicionar 10-15 marcado
Saída
comunidade de servidores snmp daniel ro ipaddress 10.10.10.129
comunidade snmp-server nagios ro ipaddress 10.10.10.31
host do servidor snmp 10.10.10.31 nagios traps v2
Saída

Layout de rede atual

DanielJay
fonte
Se o tráfego multicast cruzar vlans, sim, você precisará ativar o modo esparso do PIM nas interfaces da VLAN.
Ron Trunk

Respostas:

6

Minhas perguntas são:

Devemos configurar em nosso OSPF do switch de rede principal com um ID de roteador 1.1.1.1 e depois não definir nenhuma configuração OSPF em nenhum outro switch?

O OSPF não é necessário para esta implementação.

O modo PIM Sparse apenas precisaria ser ativado nos comutadores principais ou em todos os comutadores da rede?

O Pim-SM precisa estar ativado em cada interface L3 na qual você deseja permitir o tráfego multicast. Por exemplo, se você deseja conter o tráfego para as Vlans 15 e 14, precisará fazer o seguinte em seu núcleo:

configure
ip multicast
ip igmp
ip pim sparse
interface vlan 14
ip igmp
ip pim
interface vlan 15
ip igmp
ip pim
exit

Se você deseja que o tráfego atravesse todos os Vlans, precisará da configuração de interface apropriada em cada Vlan. Seus switches L2 precisarão ativar o rastreamento IGMP (idealmente em todas as interfaces através da configuração global).

configure
ip igmp snooping 
bridge multicast filtering

Para uma configuração multicast muito básica como essa, esses devem ser os únicos recursos necessários.

John Kennedy
fonte
Obrigado. Eu tentei essa configuração e algo ainda não está funcionando corretamente. Tentei configurar um ambiente de teste com 2 Dell PowerConnect 6224 sem sucesso. O 6224 concedido não possui os comandos "ip pim" ou "ip pim sparse". Eles possuem um comando "ip pimsm" que habilita o PIM Sprase. Configurei o VLC em uma máquina Win XP (não sai da minha máquina Win 7) e transmiti um vídeo com RTP para 239.0.0.25:5008, depois observei esses pacotes em outra máquina com o Wireshark. Depois de parar o vídeo no cliente receptor, os pacotes para 239.0.0.25 ainda chegaram.
DanielJay
1

Você também precisa configurar um PIM RP, já que você possui apenas 1 dispositivo de roteamento e não precisa oferecer suporte a rp automático ou bsr

ip pim rp-address rp-address [lista de acesso]

a lista de acesso tem o intervalo de IP de difusão seletiva, de modo que a lista de acesso 10 239.192.0.0 0.0.255.255 tornaria o 4900m o RP para o intervalo de endereços de difusão seletiva privado

fredpbaker
fonte
De acordo com sua configuração, o tráfego nunca precisaria atingir os 4900m, nem precisaria configurar um RP. Você pode criar árvores de origem diretamente, pois existe apenas um dispositivo que encaminha o multicast. Ou seja, o RP é para o qual o tráfego é enviado inicialmente na rede para construir uma árvore compartilhada à medida que ingressa o IGMP. Eu deixei intencionalmente a configuração do RP fora da minha resposta.
John Kennedy
Eu não li onde o tráfego não precisava atravessar a vlan, foi minha experiência que, se você precisar fazer multicast entre vlans (senão por que se preocupar com o PIM) e se você usar o modo esparso, precisará de um RP, mesmo que exista apenas 1 roteador. Se ele não precisar dele no 4900 ele precisar na Dell
fredpbaker
1

Acredito que a resposta de John Kennedy seja a maneira correta de fazer as coisas para outro modelo de comutador. No entanto, depois de estar em correspondência com a Dell, há uma limitação no firmware do PowerConnect 6248 atualmente e na topologia que estamos executando.

Terá que esperar pelo futuro firmware lançado.

DanielJay
fonte