Передача multicast-трафика с помощью протоколов PIM и IGMP

Kaspersky SD-WAN поддерживает передачу пакетов multicast-трафика между устройствами CPE и внешними сетевыми устройствами с помощью протоколов PIM и IGMP. Вы можете указать основные параметры работы протокола PIM на устройствах CPE, например используемые точки рандеву (англ. rendezvous points), после чего создать multicast-интерфейсы для взаимодействия с другими устройствами CPE. В качестве multicast-интерфейсов используются созданные сетевые интерфейсы.

Если между устройствами CPE устанавливается связность по протоколу PIM, и для них определены точки рандеву, multicast-интерфейсы могут получать по протоколу IGMP-запросы от клиентов. IGMP-запросы содержат IP-адреса источников, от которых клиенты хотят получать пакеты multicast-трафика. Когда источники отправляют пакеты multicast-трафика на точку рандеву, клиенты получают эти пакеты multicast-трафика.

При необходимости вы можете использовать протокол PIM для подключения устройств CPE ко внешним маршрутизаторам. Для этого вам нужно включить использование протокола PIM на mulitcast-интерфейсе, к которому подключен внешний маршрутизатор.

Настройка основных параметров PIM

Вы можете настроить основные параметры PIM в шаблоне CPE или на устройстве CPE. Основные параметры PIM, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют этот шаблон CPE.

Чтобы настроить основные параметры PIM:

1. Перейдите к настройке основных параметров PIM одним из следующих способов:
   • Если вы хотите настроить основные параметры PIM в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Multicast → Общие параметры.
   • Если вы хотите настроить основные параметры PIM на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Multicast → Общие параметры.

   Отобразятся основные параметры PIM.

2. В раскрывающемся списке Multicast выберите Включено. Значение по умолчанию: Выключено.
3. Укажите точку рандеву для источников пакетов multicast-трафика и подключенных к устройству CPE клиентов:
   1. В блоке RP IP нажмите на кнопку + Добавить и введите IPv4-адрес точки рандеву.
   2. Если вы хотите указать multicast-группу, связанную с точкой рандеву, в блоке RP-группа введите IPv4-префикс multicast-группы. Каждая точка рандеву может быть связана с отдельной multicast-группой.

   Точка рандеву будет указана и отобразится в блоках RP IP и RP-группа. Вы можете указать несколько точек рандеву и удалить точку рандеву. Для удаления точки рандеву нажмите рядом с ней на значок удаления .

4. В поле RP keepalive-таймер (сек.) введите время жизни потоков трафика между источником и multicast-группой (S,G) в секундах. Отсчет времени начинается заново, если устройство CPE получает пакет register. Диапазон значений: от 31 до 60 000. Значение по умолчанию: 185.
5. Если вы хотите фильтровать на устройстве CPE пакеты multicast-трафика с указанными IPv4-адресами источника, в раскрывающемся списке Список допустимых регистраций PIM выберите созданный список префиксов.
6. Если устройство CPE находится на последнем хопе, и вы хотите запретить на этом устройстве CPE переключение с общего дерева (англ. shared tree) на дерево кратчайшего пути (англ. Shortest Path Tree, SPT) при передаче пакетов multicast-трафика, выполните следующие действия:
   1. Установите флажок Переключение SPT. По умолчанию флажок снят.
   2. Если вы хотите запретить или разрешить на устройстве CPE переключение с дерева точки рандеву (англ. Rendezvous Point Tree, RPT) на дерево кратчайшего пути при передаче пакетов трафика с указанными IPv4-префиксами источника от multicast-групп, в раскрывающемся списке Список префиксов SPT выберите созданный список префиксов. Запрет или разрешение на переключение определяется следующим образом:
      • Если список префиксов разрешает IPv4-префикс, переключение не происходит.
      • Если список префиксов запрещает IPv4-префикс, переключение происходит.
7. Если вы хотите выполнять ECMP-балансировку на устройстве CPE для распределения потоков multicast-трафика по нескольким маршрутам, выполните следующие действия:
   1. Установите флажок ECMP. По умолчанию флажок снят. Для выполнения ECMP-балансировки требуется наличие нескольких маршрутов. Если ECMP-балансировка выключена, трафик передается по одному маршруту.
   2. Если вы хотите перераспределить весь трафик между оставшимися маршрутами при выходе из строя одного из multicast-интерфейсов, установите флажок Перебалансировка ECMP. По умолчанию флажок снят, и при выходе из строя одного из multicast-интерфейсов перераспределяются только трафик, передававшийся через этот multicast-интерфейс.
8. В поле Интервал присоединения/отказа PIM введите интервал времени в секундах для отправки multicast-интерфейсами пакетов join/prune PIM-соседям. Диапазон значений: от 60 до 600. Значение по умолчанию: 60.
9. В поле PIM keepalive-таймер (сек.) введите время жизни потоков трафика между источником и multicast-группой (S,G) в секундах. Отсчет времени начинается заново, если устройство CPE получает пакет join/prune. Диапазон значений: от 31 до 60 000. Значение по умолчанию: 210.
10. Если вы хотите передавать на устройстве CPE пакеты трафика с указанными IPv4-префиксами источника от multicast-групп по запросу от клиента (англ. Source Specific Multicast, SSM), в раскрывающемся списке Список префиксов SSM выберите созданный список префиксов.
11. В раскрывающемся списке Режим поиска RPF выберите режим проверки Reverse Path Forwarding (RPF) на устройстве CPE:
    • longer-prefix.
    • lower-distance.
    • mrib-only.
    • mrib-then-urib. Значение по умолчанию.
    • urib-only.
12. Если вы хотите добавить в таблицу multicast-маршрутизации устройства CPE статический IPv4-маршрут, выполните следующие действия:
    1. В блоке Статический multicast-маршрут нажмите на кнопку + Добавить.
    2. В поле IP назначения введите IPv4-адрес назначения статического маршрута.
    3. В раскрывающемся списке Тип выберите тип источника статического маршрута:
       • Адрес – IPv4-адрес. При выборе этого значения в поле Nexthop введите IPv4-адрес источника статического маршрута.
       • Интерфейс – созданный сетевой интерфейс. При выборе этого значения в раскрывающемся списке Nexthop выберите сетевой интерфейс источника статического маршрута.
    4. При необходимости в поле Дистанция введите метрику статического маршрута. Диапазон значений: от 1 до 255.

    Статический маршрут будет добавлен и отобразится в блоке Статический multicast-маршрут. Вы можете добавить несколько статических маршрутов и удалить статический маршрут. Для удаления статического маршрута нажмите рядом с ним на значок удаления .

13. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с multicast-интерфейсами

Таблица multicast-интерфейсов отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы multicast-интерфейсов в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Multicast → Интерфейсы.
• Для отображения таблицы multicast-интерфейсов на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Multicast → Интерфейсы.

Информация о multicast-интерфейсах отображается в следующих столбцах таблицы:

• Сетевой интерфейс – сетевой интерфейс, который используется как multicast-интерфейс.
• PIM – на multicast-интерфейсе включен обмен сообщениями по протоколу PIM с соседями:
  • Включено.
  • Выключено.
• IGMP – на multicast-интерфейсе включен обмен сообщениями по протоколу IGMP с соседями:
  • Включено.
  • Выключено.
• Приоритет DR – приоритет multicast-интерфейса. Multicast-интерфейс с наивысшим приоритетом становится выделенным маршрутизатором (англ. designated router) в LAN-сегменте. Чем выше введенное значение, тем выше приоритет multicast-интерфейса.
• Унаследовано – multicast-интерфейс унаследован из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Управление – действия, которые можно выполнить с multicast-интерфейсом.

Создание multicast-интерфейса

Вы можете создать multicast-интерфейс в шаблоне CPE или на устройстве. Multicast-интерфейс, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать multicast-интерфейс:

1. Перейдите к созданию multicast-интерфейса одним из следующих способов:
   • Если вы хотите создать multicast-интерфейс в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Multicast → Интерфейсы.
   • Если вы хотите создать multicast-интерфейс на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Multicast → Интерфейсы и установите флажок Переопределить.

   Отобразится таблица multicast-интерфейсов.

2. Нажмите на кнопку + Multicast-интерфейс.
3. В открывшемся окне в раскрывающемся списке Сетевой интерфейс выберите созданный сетевой интерфейс, который вы хотите использовать как multicast-интерфейс.
4. Настройте протокол PIM на multicast-интерфейсе:
   1. В раскрывающемся списке PIM выберите Включено. Значение по умолчанию: Выключено.
   2. Если вы хотите перевести multicast-интерфейс в пассивный режим, установите флажок Пассивный. В пассивном режиме multicast-интерфейсы не обмениваются контрольными пакетами. По умолчанию флажок снят.
   3. Если вы хотите запретить обмен bootstrap-пакетами на multicast-интерфейсе, снимите флажок BSM. По умолчанию флажок установлен.
   4. Если вы хотите запретить обмен unicast bootstrap-пакетами на multicast-интерфейсе, снимите флажок Unicast BSM. По умолчанию флажок установлен.
   5. В поле Приоритет DR введите приоритет multicast-интерфейса. Multicast-интерфейс с наивысшим приоритетом становится выделенным маршрутизатором (англ. designated router) в LAN-сегменте. Чем выше введенное значение, тем выше приоритет multicast-интерфейса. Диапазон значений: от 1 до 4 294 967 295. Значение по умолчанию: 1.
   6. В поле Hello (сек.) введите интервал времени в секундах для отправки multicast-интерфейсом контрольных пакетов PIM-соседям. Диапазон значений: от 1 до 180. Значение по умолчанию: 30.
   7. В поле Hold (сек.) введите интервал времени в секундах для получения multicast-интерфейсом контрольных пакетов от PIM-соседей. Если в течение указанного времени от PIM-соседа не поступает контрольных пакетов, multicast-интерфейс считает этого PIM-соседа недоступным. Диапазон значений: от 1 до 630. Значение по умолчанию: 105.
   8. Если multicast-интерфейсу назначено несколько IP-адресов, и вы хотите использовать указанный IPv4-адрес источника при отправке PIM-сообщений, в поле IP источника введите IPv4-адрес.
5. Настройте протокол IGMP на multicast-интерфейсе:
   1. В раскрывающемся списке IGMP выберите Включено. Значение по умолчанию: Выключено.
   2. В раскрывающемся списке Версия выберите версию протокола IGMP на multicast-интерфейсе:
      • 2.
      • 3. Значение по умолчанию.
   3. В поле Интервал запроса (сек.) введите интервал времени в секундах для отправки multicast-интерфейсом запросов (англ. queries) клиентам. Запросы используются, чтобы определить, требуется ли отправлять multicast-трафик клиентам. Диапазон значений: от 1 до 250. Значение по умолчанию: 125.
   4. В поле Время ответа на запрос (сек.) введите время в секундах для получения multicast-интерфейсом ответов от клиентов. Если в течение указанного времени от клиента не поступает ответа на запрос, multicast-интерфейс не отправляет пакеты трафика. Диапазон значений: от 1 до 125. Значение по умолчанию: 10.
   5. Если вы хотите указать multicast-группы, выполните следующие действия:
      1. В блокеГруппа присоединения нажмите на кнопку + Добавить и введите IPv4-адрес multicast-группы.
      2. Если вы хотите подключить multicast-интерфейс к указанному источнику multicast-группы, в блоке Источник введите IPv4-адрес источника.

      Multicast-группа будет указана и отобразится в блоках Группа присоединения и Источник. Вы можете указать несколько multicast-групп и удалить multicast-группу. Для удаления multicast-группы нажмите рядом с ней на значок удаления .

      Вам нужно указать multicast-группы в одном из следующих случаев:

      • В сегменте сети есть постоянные клиенты, которым требуется быстро и стабильно отправлять пакеты трафика от multicast-группы.
      • В сегменте сети нет клиентов или узлы в сегменте не могут отправлять сообщения отчета (англ. report messages), но в этот сегмент требуется отправлять пакеты трафика от multicast-группы.
6. Нажмите на кнопку Сохранить.

   Multicast-интерфейс будет создан и отобразится в таблице.

7. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение multicast-интерфейса

Вы можете изменить параметры multicast-интерфейса в шаблоне CPE или на устройстве CPE. Multicast-интерфейс, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы изменить multicast-интерфейс:

1. Перейдите к изменению multicast-интерфейса одним из следующих способов:
   • Если вы хотите изменить multicast-интерфейс в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Multicast → Интерфейсы.
   • Если вы хотите изменить multicast-интерфейс на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Multicast → Интерфейсы и установите флажок Переопределить.

   Отобразится таблица multicast-интерфейсов.

2. Нажмите на кнопку Изменить рядом с multicast-интерфейсом, который вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры multicast-интерфейса. Описание параметров см. в инструкции по созданию multicast-интерфейса.
4. Нажмите на кнопку Сохранить.

   Multicast-интерфейс будет изменен и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление multicast-интерфейса

Вы можете удалить multicast-интерфейс в шаблоне CPE или на устройстве CPE. Multicast-интерфейс, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE.

Удаленные multicast-интерфейсы невозможно восстановить.

Чтобы удалить multicast-интерфейс:

1. Перейдите к удалению multicast-интерфейса одним из следующих способов:
   • Если вы хотите удалить multicast-интерфейс в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Multicast → Интерфейсы.
   • Если вы хотите удалить multicast-интерфейс на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Multicast → Интерфейсы и установите флажок Переопределить.

   Отобразится таблица multicast-интерфейсов.

2. Нажмите на кнопку Удалить рядом с multicast-интерфейсом, который вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Multicast-интерфейс будет удален и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.