👨🏿‍🤝‍👨🏾 🙆🏻 ⛹️ Cisco IOSでのマルチキャストVPNの実装（パート5-データ/パーティション化されたMDTの紹介） 🌝 🚬 👸🏼

以前のリリース：

プロファイル0

プロファイル1

プロファイル3

プロファイル11

過去のエントリから学んだように、バックボーンでは、mVPNを実装するときに、すべてのPEルーターが接続されるデフォルトのMDT構造が常に存在します。このMDTは、カスタムマルチキャストトラフィックだけでなく、PIMオーバーヘッドメッセージ（Bootstrap、Auto-RPなど）も伝送します。その結果、一部のPEデバイスは、サブスクライブしていないトラフィックも受信することが判明しました。

これに対処する方法を知りたい場合は、猫の下で歓迎します！

データ転送の効率を向上させるために、「データMDT」と呼ばれる追加の構造が使用されます。その背後にある考え方は次のとおりです。

ツリー内では、C-（S、G）トラフィックのみが分散されます
関心のある受信者がいる出力PEのみがツリーのメンバーになります
ルートデータMDTデバイスは、Ingress PE（ソースが配置されているルーター）です。

視覚的には、次のようになります。

ソースが2番目のマルチキャストグループ（230.1.1.2）へのブロードキャストを開始し、受信者がPE2とPE3の後ろにのみ配置されている状況を想像すると、追加のデータMDTが作成され、全体像が次の形式になります（デフォルトのMDTは省略されます）。

デフォルトMDTからデータMDTにトラフィックを切り替えるためのシグナリングは、PIMまたはBGPのいずれかによって入力PEが所定のしきい値を超えた場合に、オンデマンドで排他的に実行されます。

PIMを使用したデータMDT

PIMがシグナリングに使用される場合、入力PEは特別なPIMデータ-MDT TLVメッセージを生成し、それをデフォルトMDTの一部として送信して、すべてのPEがメッセージを受信できるようにします。データMDTTLVの送信と同時に、IngressPEは3秒に等しいタイマーを開始します。タイマーの期限が切れると、すべてのパケットがDataMDT内で送信されます。

Data-MDTTLVに含まれる情報はすべてのPEにキャッシュされることにも注意してください。この理由はごくわずかです。現時点で特定のPEに関心のあるトラフィック受信者がいない場合でも、しばらくするとそこに表示される可能性があります。したがって、（C-VRF内で）PIM参加を受信すると、PEはネットワーク上にすでに存在するデータMDTに即座に接続できます。

約データ-MDTTLVは1分に1回送信されます。

各データMDTは、VPN / VRF内の個別の（S、G）ルート用に設定されます。管理者は、デバイスで生成できるデータMDTの最大数を明示的に指定する必要があります。ある時点で、新しくインストールされたツリーの数が指定された制限に達すると、次のツリーはすでにインストールされているツリーを再利用します。

約この記事の執筆時点では、CiscoIOSはデータMDTを介したPIMシグナリングをサポートしていません。このアラームのあるすべてのプロファイルは、IOSXRオペレーティングシステムでのみ使用できます。

BGPを使用したデータMDT

データMDTシグナリングのオーバーレイネットワークでBGPを使用する場合、基本原則は同じままです（PIMと比較して）。

C-（S、G）のトラフィックがデータMDT内で送信されるすべてのPEへの入力PE信号
出力PEは、BGP更新を受信すると、指定されたツリーに参加します
mVPNアドレッシングファミリ（sAFI 129）はシグナリングに使用されます。

IngressPEは特別なBGPUpdateメッセージを形成し、それをmVPN内のすべてのPEに送信する必要があることがわかりました。このために、3番目のタイプのルートが使用されます。

プロファイル14

私たちの研究室の例を使用して、説明されている遷移について考えてみましょう。特に、「プロファイル14」と呼ばれる構成が適用されます。このプロファイルは、BGP mVPNADを使用してP2MPMLDPLSPを構築することを特徴としています。

PEでは、次の構成テンプレートを使用します。

ip vrf C-ONE
 mdt auto-discovery mldp
 mdt partitioned mldp p2mp
 mdt overlay use-bgp
 mdt strict-rpf interface
!
router bgp 1
 address-family ipv4 mvpn
  neighbor 8.8.8.8 activate
  neighbor 8.8.8.8 send-community extended
 exit-address-family

約 mdt strict-rpf

次号では、interfaceコマンドの目的について説明します。

自動検出

PE1で何が起こるか見てみましょう。

各PEで、C-PIMがアクティブ化されるLspvif0インターフェイスが作成されます。

*Dec  3 10:04:54.450: %LINEPROTO-5-UPDOWN: Line protocol on Interface Lspvif0, changed state to up

現在、隣人はいない：

PE1#show ip pim vrf C-ONE int
Address          Interface                Ver/   Nbr    Query  DR         DR
                                          Mode   Count  Intvl  Prior
172.1.11.1       GigabitEthernet2.111     v2/S   1      30     1          172.1.11.11
172.1.15.1       GigabitEthernet2.115     v2/S   1      30     1          172.1.15.15
1.1.1.1          Lspvif0                  v2/S   0      30     1          1.1.1.1

BGPテーブルを見てみましょう：

PE1#show bgp ipv4 mvpn all   
BGP table version is 39, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
              t secondary path, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
 
     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1.1.1.1:1 (default for vrf C-ONE)
 *>   [1][1.1.1.1:1][1.1.1.1]/12
                       0.0.0.0                            32768 ?
 *>i  [1][1.1.1.1:1][2.2.2.2]/12
                       2.2.2.2                  0    100      0 ?
 *>i  [1][1.1.1.1:1][3.3.3.3]/12
                       3.3.3.3                  0    100      0 ?
 *>i  [1][1.1.1.1:1][4.4.4.4]/12
                       4.4.4.4                  0    100      0 ?
Route Distinguisher: 2.2.2.2:1
 *>i  [1][2.2.2.2:1][2.2.2.2]/12
                       2.2.2.2                  0    100      0 ?
Route Distinguisher: 3.3.3.3:1
     Network          Next Hop            Metric LocPrf Weight Path
 *>i  [1][3.3.3.3:1][3.3.3.3]/12
                       3.3.3.3                  0    100      0 ?
Route Distinguisher: 4.4.4.4:1
 *>i  [1][4.4.4.4:1][4.4.4.4]/12
                       4.4.4.4                  0    100      0 ?
Route Distinguisher: 1.1.1.1:1 (default for vrf C-ONE)
 *>   [3][1.1.1.1:1][*][*][1.1.1.1]/14
                       0.0.0.0                            32768 ?
 *>i  [3][1.1.1.1:1][*][*][2.2.2.2]/14
                       2.2.2.2                  0    100      0 ?
 *>i  [3][1.1.1.1:1][*][*][3.3.3.3]/14
                       3.3.3.3                  0    100      0 ?
 *>i  [3][1.1.1.1:1][*][*][4.4.4.4]/14
                       4.4.4.4                  0    100      0 ?
 *>   [3][1.1.1.1:1][*][224.0.0.13][1.1.1.1]/18
                       0.0.0.0                            32768 ?
Route Distinguisher: 2.2.2.2:1
 *>i  [3][2.2.2.2:1][*][*][2.2.2.2]/14
                       2.2.2.2                  0    100      0 ?
Route Distinguisher: 3.3.3.3:1
 *>i  [3][3.3.3.3:1][*][*][3.3.3.3]/14
                       3.3.3.3                  0    100      0 ?
     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 4.4.4.4:1
 *>i  [3][4.4.4.4:1][*][*][4.4.4.4]/14
                       4.4.4.4                  0    100      0 ?

ご覧のとおり、前述の最初のタイプのルートに加えて、3番目のタイプのS-PMSI ADのルートが追加されます。これらは、特定のC-（S、G）グループの入力ルーターとしてPEをアドバタイズするために使用されます。現時点では、グループは（*、*）です。これは、パーティション化されたMDTの構築に参加したいというPEの要望を示しています。

明らかに、データ転送が機能するためには、ランデブーポイント情報がVRF内で認識されている必要があります。この場合、CE15はRPおよびBSRとして機能します。

C-RP#sh run | i pim
ip pim bsr-candidate Loopback0 0
ip pim rp-candidate Loopback0

C-RPはPE1を使用してPIMネイバーフッドを構築しているため、RPに関する情報もこのPE1で認識されます。

PE1#show ip pim vrf C-ONE rp mapping 
Auto-RP is not enabled
PIM Group-to-RP Mappings
 
Group(s) 224.0.0.0/4
  RP 15.15.15.15 (?), v2
    Info source: 15.15.15.15 (?), via bootstrap, priority 0, holdtime 150
         Uptime: 01:25:50, expires: 00:01:26

この情報を他のすべてのPE / CEに配信する必要があります。どうやるか？原理をよりよく理解するために、私は反対の方向から進んで、CE2に関する既知の情報を見始めることを提案します。

CE2#show ip pim rp mapping 
Auto-RP is not enabled
PIM Group-to-RP Mappings
 
Group(s) 224.0.0.0/4
  RP 15.15.15.15 (?), v2
    Info source: 15.15.15.15 (?), via bootstrap, priority 0, holdtime 150
         Uptime: 01:27:54, expires: 00:02:26

ご覧のとおり、PIMBSRメッセージはmVPNインフラストラクチャ全体に広がっています。PE1のトラフィックダンプを見てみましょう。

ご覧のとおり、PE1はPIM BSRメッセージをMPLS内にカプセル化し、28のラベルを付けます。どこから来たのですか？このパケットはCE2（したがってPE2）、つまりPE2の前のLSPに到達したと想定できます。

PE2#show mpls mldp database 
  * For interface indicates MLDP recursive forwarding is enabled
  * For RPF-ID indicates wildcard value
  > Indicates it is a Primary MLDP MDT Branch
 
LSM ID : 1   Type: P2MP   Uptime : 04:17:40
  FEC Root           : 2.2.2.2 (we are the root)
  Opaque decoded     : [gid 65536 (0x00010000)] 
  Opaque length      : 4 bytes
  Opaque value       : 01 0004 00010000
  Upstream client(s) :
    None
      Expires        : N/A           Path Set ID  : 1
  Replication client(s): 
>   MDT  (VRF C-ONE)
      Uptime         : 04:17:40      Path Set ID  : None
      Interface      : Lspvif0       RPF-ID       : *

LSM ID : 3   Type: P2MP   Uptime : 01:30:06
  FEC Root           : 1.1.1.1 
  Opaque decoded     : [gid 131071 (0x0001FFFF)] 
  Opaque length      : 4 bytes
  Opaque value       : 01 0004 0001FFFF
  Upstream client(s) :
    6.6.6.6:0    [Active]
      Expires        : Never         Path Set ID  : 3
      Out Label (U)  : None          Interface    : GigabitEthernet2.26*
      Local Label (D): 34            Next Hop     : 10.2.6.6
  Replication client(s): 
    MDT  (VRF C-ONE)
      Uptime         : 01:30:06      Path Set ID  : None
      Interface      : Lspvif0       RPF-ID       : *

mLDPデータベースの分析から、PE2には特定のツリー（LSM ID：3）があり、そのルートはPE1（IP = 1.1.1.1）、不透明= 01 0004 0001FFFFであり、このツリーに対してローカルラベル34が生成され、ネイバーR6に送信されたことがわかります（ P2）。

PE2は、ルートがPE1であるツリーをどのようにして知り、そのために不透明にさえなりましたか？答えは簡単です-BGPルートタイプ3を使用します。

PE1はPIMBSRを受信すると、グループ（*、224.0.0.13）を説明する追加のBGPルートを生成しました（これはすべてのPIMサービスメッセージを送信するための予約済みアドレスであることに注意してください）。このルートは、新しいmLDPマルチキャストツリーをアドバタイズするのに役立ちます。 PTAの内部には、mLDPを介したシグナリングに使用される不透明値があります。

PE1#show bgp ipv4 mvpn all route-type 3 * 224.0.0.13 1.1.1.1
BGP routing table entry for [3][1.1.1.1:1][*][224.0.0.13][1.1.1.1]/18, version 116
Paths: (1 available, best #1, table MVPNv4-BGP-Table, not advertised to EBGP peer)
  Advertised to update-groups:
     1         
  Refresh Epoch 1
  Local
    0.0.0.0 from 0.0.0.0 (1.1.1.1)
      Origin incomplete, localpref 100, weight 32768, valid, sourced, local, best
      Community: no-export
      Extended Community: RT:65001:1
      PMSI Attribute: Flags: 0x0, Tunnel type: 2, length 17, label: exp-null, tunnel parameters: 0600 0104 0101 0101 0007 0100 0400 01FF FF
      rx pathid: 0, tx pathid: 0x0

したがって、このルートをインポートすることにより、PE2はツリーのPE1に向けてmLDPシグナリングを開始できます（*、224.0.0.13）。PE2から受信したラベルの場合、P2（R6）は独自のローカルラベル（29）を生成し、それをP1（R5）に送信します。

P2#show mpls mldp database 
  * For interface indicates MLDP recursive forwarding is enabled
  * For RPF-ID indicates wildcard value
  > Indicates it is a Primary MLDP MDT Branch
 
LSM ID : 2   Type: P2MP   Uptime : 01:40:24
  FEC Root           : 1.1.1.1 
  Opaque decoded     : [gid 131071 (0x0001FFFF)] 
  Opaque length      : 4 bytes
  Opaque value       : 01 0004 0001FFFF
  Upstream client(s) :
    5.5.5.5:0    [Active]
      Expires        : Never         Path Set ID  : 2
      Out Label (U)  : None          Interface    : GigabitEthernet2.56*
      Local Label (D): 29            Next Hop     : 10.5.6.5
  Replication client(s): 
    2.2.2.2:0 
      Uptime         : 01:40:24      Path Set ID  : None
      Out label (D)  : 34            Interface    : GigabitEthernet2.26*
      Local label (U): None          Next Hop     : 10.2.6.2

P1（R5）も同じことを行い、ツリーのローカルラベルを生成して、PE1に送信します。

P1#show mpls mldp database 
  * For interface indicates MLDP recursive forwarding is enabled
  * For RPF-ID indicates wildcard value
  > Indicates it is a Primary MLDP MDT Branch

LSM ID : 2   Type: P2MP   Uptime : 01:41:24
  FEC Root           : 1.1.1.1 
  Opaque decoded     : [gid 131071 (0x0001FFFF)] 
  Opaque length      : 4 bytes
  Opaque value       : 01 0004 0001FFFF
  Upstream client(s) :
    1.1.1.1:0    [Active]
      Expires        : Never         Path Set ID  : 2
      Out Label (U)  : None          Interface    : GigabitEthernet2.15*
      Local Label (D): 28            Next Hop     : 10.1.5.1
  Replication client(s): 
    4.4.4.4:0 
      Uptime         : 01:41:24      Path Set ID  : None
      Out label (D)  : 34            Interface    : GigabitEthernet2.45*
      Local label (U): None          Next Hop     : 10.4.5.4
    7.7.7.7:0 
      Uptime         : 01:41:24      Path Set ID  : None
      Out label (D)  : 30            Interface    : GigabitEthernet2.57*
      Local label (U): None          Next Hop     : 10.5.7.7
    6.6.6.6:0 
      Uptime         : 01:41:24      Path Set ID  : None
      Out label (D)  : 29            Interface    : GigabitEthernet2.56*
      Local label (U): None          Next Hop     : 10.5.6.6

視覚的には、プロセス全体を次の図に示します。

共有ツリーに参加してルートP2MPツリーを構築する（ROOT = RP-PE）

ステップ2.トラフィックレシーバーがネットワークに表示されます。出力PE（PE2）がCEからC-（*、G）のPIM参加を受信した後、PE2はRPFチェックを実行して、C-RPへのBGPネクストホップを見つけます。Found Next-Hop（1.1.1.1）は、mLDPのパーティション化されたMDTルートとして使用されます。

さらに、PE2はC-VRF内にLspvifインターフェイスを作成します。

PE2#
*Dec  3 14:46:21.606: %LINEPROTO-5-UPDOWN: Line protocol on Interface Lspvif1, changed state to up
PE2#
*Dec  3 14:46:22.310: %PIM-5-DRCHG: VRF C-ONE: DR change from neighbor 0.0.0.0 to 2.2.2.2 on interface Lspvif1

手順3.出力PE（PE2）は、BGP更新からの不透明値を使用してRP-PE（ROOT P2MP MDT）へのmLDPマッピングメッセージを生成します。

PE2#show mpls mldp database summary 
 
LSM ID     Type    Root              Decoded Opaque Value          Client Cnt.
4          P2MP    1.1.1.1           [gid 65536 (0x00010000)]      1         
1          P2MP    2.2.2.2           [gid 65536 (0x00010000)]      1         
3          P2MP    1.1.1.1           [gid 131071 (0x0001FFFF)]     1         
PE2#

PE2#show mvpn ipv4 vrf C-ONE auto-discovery s-pmsi * * detail 
I-PMSI - Intra-AS Inclusive-PMSI, S-PMSI - Selective-PMSI
* - Indicates Wildcard source or group address
 
 [S-PMSI][1.1.1.1:1][*][*][1.1.1.1], Joined
  Orig: Remote Uptime: 04:44:27 Type: MLDP P2MP
  Root: 1.1.1.1 Fec-Opq: 1 Global-Id: 65536 (0x10000)
 
 [S-PMSI][3.3.3.3:1][*][*][3.3.3.3], 
  Orig: Remote Uptime: 04:44:22 Type: MLDP P2MP
  Root: 3.3.3.3 Fec-Opq: 1 Global-Id: 65536 (0x10000)
 
 [S-PMSI][4.4.4.4:1][*][*][4.4.4.4], 
  Orig: Remote Uptime: 04:44:20 Type: MLDP P2MP
  Root: 4.4.4.4 Fec-Opq: 1 Global-Id: 65536 (0x10000)
 
 [S-PMSI][2.2.2.2:1][*][*][2.2.2.2], Joined
  Orig: Local Uptime: 04:44:24 Type: MLDP P2MP
  Root: 2.2.2.2 Fec-Opq: 1 Global-Id: 65536 (0x10000)

PE2#show mpls mldp database opaque_type gid 65536
LSM ID : 4   Type: P2MP   Uptime : 00:03:43
  FEC Root           : 1.1.1.1 
  Opaque decoded     : [gid 65536 (0x00010000)] 
  Opaque length      : 4 bytes
  Opaque value       : 01 0004 00010000
  Upstream client(s) :
    6.6.6.6:0    [Active]
      Expires        : Never         Path Set ID  : 4
      Out Label (U)  : None          Interface    : GigabitEthernet2.26*
      Local Label (D): 35            Next Hop     : 10.2.6.6
  Replication client(s): 
    MDT  (VRF C-ONE)
      Uptime         : 00:03:43      Path Set ID  : None
      Interface      : Lspvif1       RPF-ID       : 0x1

ステップ4.出力PEは、6番目のタイプのBGPルートを生成します（RP-PEに向けて共有ツリーに参加します）。このルートはRP-PEにのみインポートされます。

PE2#show bgp ipv4 mvpn all route-type 6 1.1.1.1:1 65001 15.15.15.15 230.1.1.1
BGP routing table entry for [6][1.1.1.1:1][65001][15.15.15.15/32][230.1.1.1/32]/22, version 130
Paths: (1 available, best #1, table MVPNv4-BGP-Table)
  Advertised to update-groups:
     1         
  Refresh Epoch 1
  Local
    0.0.0.0 from 0.0.0.0 (2.2.2.2)
      Origin incomplete, localpref 100, weight 32768, valid, sourced, local, best
      Extended Community: RT:1.1.1.1:1
      rx pathid: 1, tx pathid: 0x0

ステップ5.RP-PEは、PIM結合で6番目のタイプの受信したBGPルートをRPに変換します。この時点で、RPはマルチキャストトラフィックを出力PEに送信する準備ができています。ソースからRPにトラフィックを配信する必要があります。

PE1#show ip mroute vrf C-ONE | b \(
(*, 230.1.1.1), 00:07:08/stopped, RP 15.15.15.15, flags: SG
  Incoming interface: GigabitEthernet2.115, RPF nbr 172.1.15.15
  Outgoing interface list:
    Lspvif0, Forward/Sparse, 00:07:08/stopped

手順6.S-PE（PE4）が送信元（CE4）から最初のマルチキャストパケットを受信すると、トラフィックはPIMレジスタメッセージ内にカプセル化され、ユニキャストパケットとしてC-RPに送信されます（通常のMPLS L3 VPNルールを使用）。

ステップ7.PIMレジスターを受け取った後、C-RPはCツリーの構築プロセスを開始します（14.14.14.14、230.1.1.1）。RP-PEは、C-RPからC-（14.14.14.14、230.1.1.1）のPIM参加を受け取ります。このメッセージはBGPルートタイプ7に変換されます。ただし、ソース側に送信する前に、PEをルートとして使用して新しいパーティション化されたMDTツリーを構築する必要があります。

ステップ8.RP-PEはRPFチェックを実行して、ソースへのBGPネクストホップを見つけます。このアドレスは、mLDPのパーティション化されたMDTROOTとして使用されます。

手順9.IngressPEから受信した3番目のタイプのBGPNext-HopおよびBGPルートを使用して、RP-PRはIngress PE IPアドレスに向けてmLDPマッピングメッセージを生成し、それによってIngressPEへのルートP2MPツリーを構築します。

ステップ10.RP-PEは、BGPルートタイプ7（RPから参加）を入力PEに送信します。

手順11.入力PEは、受信した7番目のタイプのBGPルートをPIM結合に変換し、トラフィックソースに送信します。

ソースツリーの添付ファイルとP2MPの構築（ROOT = S-PE）

ステップ12.IngressPEはすべてのmVPNPEにタイプ5BGPルートも送信し、それによってネットワークにアクティブなソースがあることを通知します。このルートは、SPTツリーに切り替えるためのトリガーです。

手順13.出力PEは、受信したBGPルートタイプ5を使用して、入力PEへのmLDPマッピングメッセージを生成します（MDT情報はBGPルートタイプ3から取得されます）。

したがって、mpls（mLDP）タグを使用して、トラフィックを送信元から宛先に最適な方法でリダイレクトできるようになりました。

Cisco IOSでのマルチキャストVPNの実装（パート5-データ/パーティション化されたMDTの紹介）