PIM Dense mode State Refresh



Podobné dokumenty
Nezávislé unicast a multicast topologie s využitím MBGP

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO

Použití a princip funkce nástroje mtrace pro sledování multicast stromu v Cisco IOS

PIM Stub Routing. Pavel Pustowka PUS0017

Konfigurace a sledování provozu protokolů PIM pro směrování multicastů Cisco směrovači

MPLS Penultimate Hop Popping

Sledování provozu protokolu PIM pro směrování multicastů

JAK ČÍST TUTO PREZENTACI

Možnosti vylaďování subsecond konvergence EIGRP

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

32-bitová čísla Autonomních Systémů v protokolu BGP

Ověření IGMP snoopingu na přepínačích Cisco Catalyst. Semestrální projekt do předmětu Směrované a přepínané sítě

5. Směrování v počítačových sítích a směrovací protokoly

Projektování distribuovaných systémů Ing. Jiří ledvina, CSc.

32-bitová čísla Autonomních Systémů v protokolu BGP

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Multicast Source Discovery Protocol (MSDP)

Semestrální projekt do předmětu SPS

Projekt VRF LITE. Jiří Otisk, Filip Frank

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Programování síťové služby Sniffer OSPFv2 a OSPFv3

Typická využití atributu Community protokolu BGP - modelové situace

Princip a konfigurace PIM-Bidir

Technologie počítačových sítí

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Použití Virtual NAT interfaces na Cisco IOS

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Směrování a směrovací protokoly

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Statistiky sledování televize

EIGRP funkce Stub. Jiří Boštík (BOS031)

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Zabezpečení v síti IP

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

Základy IOS, Přepínače: Spanning Tree

Nové LSA v topologické databází OSPFv3

Route reflektory protokolu BGP

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Počítačové sítě IP směrování (routing)

Projekt do SPS Konfigurace a sledování provozu protokolů PIM pro směrování multicastů

Přepínaný Ethernet. Virtuální sítě.

Implementace Windows Load Balancingu (NLB)

Protokoly úrovně 3 nad ATM

Téma bakalářských a diplomových prací 2014/2015 řešených při

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Multikast z pohledu uživatele

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266)

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích.

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Směrované a přepínané sítě Projekt: EasyEIGRP

PDV /2018 Detekce selhání

Směrování- OSPF. Směrování podle stavu linek (LSA) Spolehlivé záplavové doručování

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Analýza aplikačních protokolů

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Multicast na Ostravské univerzitě

Site - Zapich. Varianta 1

Přijímací modul ECA-4

Distribuované systémy a počítačové sítě

Co znamená IPv6 pro podnikovou informatiku.

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

FAKULTA INFORMAČNÍCH TECHNOLOGIÍ

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

Počítačové sítě IP multicasting

Propojování sítí,, aktivní prvky a jejich principy

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Vyvažování zátěže na topologii přepínačů s redundandními linkami

HSRP a VRRP s využitím IPv6

Přijímací modul ECA-16

Vnější směrovací protokoly

MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.

Počítačové sítě IP routing

IPv6 Multicast. Rostislav Žólty, ZOL005 Jan Golasowski, GOL091

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Cisco IOS TCL skriptování využití SMTP knihovny

Vysílací modul ECT-16

Analýza protokolů rodiny TCP/IP, NAT

SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ semestrální projekt. DHCP snooping. Petr Gurecký gur020

Systémy pro sběr a přenos dat

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Multipoint LDP (mldp)

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Průzkum a ověření možností použití a směrování multicastů ve Windows Vista

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

VLSM Statické směrování

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Možnosti reakce na události na rozhraních (Interface Events)

Počítačové sítě II. 13. Směrování Miroslav Spousta,

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Inovace bakalářského studijního oboru Aplikovaná chemie

Transkript:

PIM Dense mode State Refresh Radim Holek, HOL0123 Abstrakt: Tato práce se zabývá prozkoumáním volby PIM Dense mode State refresh jako proaktivním opatřením proti periodickému floodingu. Klíčová slova: PIM, PIM DM, State refresh, Multicast 1 Úvod... 2 2 PIM DM Signalizace... 3 3 Konfigurace... 4 4 Analýza fungování State refresh... 5 4.1 Analýza State refresh zpráv... 5 4.1.1 Analýza na segmentu připojeném k původci zpráv... 5 4.1.2 Analýza na vzdáleném segmentu... 6 5 Srovnání provozu... 7 5.1 Provoz na podsíti 2... 7 5.2 Provoz na podsíti 3... 8 6 Ověření chování... 9 7 Závěr... 10 8 Reference... 11 9 Přílohy... 12 Duben 2014 1/12

1 Úvod Protocol Independent Multicast (PIM) je multicastový směrovací protokol nezávislý na použitém směrovacím protokolu pro unicast. Jedna z jeho implementací je Dense mode (PIM DM), který přepokládá, že každý segment sítě bude mít nějaké přijímače pro každou skupinu multicastového provozu. Posílání provozu do těch segmentů, které nemají žádné přijímače, způsobuje nadbytečné zatížení sítě a je tedy nechtěné. Proto je nutné signalizovat, že se žádný přijímač na daném segmentu nenachází a prořezat směrovací strom. Tato signalizace může ovšem vést k periodické záplavě sítě, protože se nemůžeme spoléhat na dobré chování přijímačů a musíme provádět znovuvytvoření prořezání stromu periodicky. Možností, jak zabránit tomuto chování, může být volba State refresh. Cílem této práce je prozkoumat tuto volbu, analyzovat její signalizaci, porovnat chování sítě s a bez této volby, ověřit zda se chová podle teoretických předpokladů a zjistit, kdy je vhodné ji použít. V práci se nejprve krátce představím způsob prořezávání směrovacího stromu u protokolu PIM, poté se budu podrobněji věnovat analýze State refresh volby a jejich zpráv a nakonec provedu srovnání provozu na stejné síti bez a s volbou State refresh. Duben 2014 2/12

2 PIM DM Signalizace Jako každý multicastový protokol, musí i PIM DM vytvořit směrovací strom a k tomu je potřeba signalizace mezi směrovači. PIM DM ve verzi 2 využívá k signalizaci vlastní protokol s číslem IP 103 a zprávy posílá na adrese 224.0.0.13. Mezi nejdůležitější zprávy tohoto protokolu patří: Hello, Assert, Prune, Graft a State Refresh. Hello - Jak už název napovídá, tato zpráva se používá k informování sousedních směrovačů o existenci. Assert - Při směrování multicastového provozu nechceme, aby na jeden segment sítě vysílalo více směrovačů. K tomu slouží tyto zprávy. Vysílačem se stane směrovač s menší metrikou ke zdroji a v případě shody směrovač s vyšší IP adresou na rozhraní, které směřuje do segmentu. Tyto zprávy je třeba opakovat, protože se topologie může změnit. Běžně se opakují co 3 minuty. Prune (prořezat) - Protože některé segmenty sítě (nejspíše listy směrovacího stromu) nemusí mít přijímače, je zbytečné posílat pakety do tohoto segmentu a je potřeba provést prořezání směrovacího stromu. Tyto zprávy využívá směrovač k tomu, aby dal svému rodiči (v směrovacím stromu) vědět, že nemá žádné přijímače (o čem se dozví díky IGMP - Internet Group Management Protocol). Běžně se opakují každé 3 minuty. Graft (roubovat) - Tyto zprávy se posílají, když se přihlásí přijímač na části stromu, která již byla prořezána. Prosílají se proto, aby přijímač nemusel čekat na vypršení časového limitu pro platnost Prune zpráv. State refresh - Z výše uvedeného je jasné, že se v (zejména velkých) sítích, bude každé 3 minuty opakovat záplava zpráv PIM protokolu. Toto chování může být nežádoucí. State refresh slouží k jejich nahrazení. Podrobnější analýza State refresh zpráv je provedena v kapitole 4.1. Duben 2014 3/12

3 Konfigurace PIM ke svému provozu využívá směrovací tabulku pro unicast, proto je potřeba nejprve nakonfigurovat směrovací protokol pro unicast (např. OSPF) nebo statické směrování. Následující konfigurace je platná pro směrovače Cisco, pro jiné platformy se může lišit. Nejdříve je potřeba povolit směrování multicastu a povolit State refresh (standardně je to povoleno): (config)#ip multicast-routing (config)#no ip pim state-refresh disable Dále na všech rozhraních, na které potřebujeme směrovat multicastový provoz (PIM DM), nastavit dense mode: (config-if)#ip pim dense-mode Původce State refresh zpráv nastavíme pouze na rozhraních směřujících do segmentu, kde jsou zdroje provozu. Nastavením na jiných rozhraních nic nezískáme: (config-if)#ip pim state-refresh origination-interval [interval posílání zpráv] Tímto je konfigurace dokončena. Pro ověření může využít tyto výpisy: #show ip mroute #show ip pim interface #show ip pim neighbor #show ip pim interface [<interface>] detail Ladění můžeme zahájit příkazem: #debug ip pim Pro simulaci přijímače multicastového provozu směrovačem zadáme na zvoleném rozhraní příkaz: (config-if)#ip igmp join-group [ip multicastové skupiny] Zdroj můžeme simulovat třeba pomocí příkazu ping: #ping [ip multicastové skupiny] repeat 9999 Duben 2014 4/12

4 Analýza fungování State refresh Při povolení State refresh se nejprve provede vytvoření a prořezání směrovacího stromu podle klasického algoritmu PIM DM. Poté začnou směrovače, které jsou označeny jako zdroje State refresh zpráv (tedy ty, které jsou přímo připojeny ke zdrojům musticastového provozu), periodicky generovat a posílat State refresh zprávy na adresu 224.0.0.13. Tuto zprávu zachytí všechny sousední směrovače, a pokud mají povoleno přeposílaní těchto zpráv (viz. Konfigurace), pak zprávu zpracují a přepošlou (vytvoří a pošlou novou) dále. Takto se zpráva rozšíří od kořene do celé topologie. 4.1 Analýza State refresh zpráv Každý směrovač, který zachytí zprávu, ji analyzuje a pošle svou vlastní, proto se zprávy na různých segmentech liší. Dále analyzované segmenty sítě odpovídají segmentům 2 a 3 z ukázkové topologie definované v kapitole 5. Na obrázku 1 můžeme vidět strukturu State refresh zprávy, která je detailněji popsána dále. Obrázek 1 - Struktura State refresh zprávy 4.1.1 Analýza na segmentu připojeném k původci zpráv Na obrázku 2 (segment 2 z ukázkové topologie) vidíme, že PIM zprávy se posílají v IP paketech. Zdrojem je směrovač, který se nachází mezi zdrojovým a sledovaným segmentem, přičemž jeho rozhraní směřující do sledovaného segmentu má adresu 10.0.2.2. Dále vidíme, že se zprávy posílají na adresu 224.0.0.13. TTL je vždy 1. V samotné PIM zprávě, jejíž strukturu můžeme vidět na obrázku 1, vidíme verzi PIM a typ zprávy (verze 2 a zpráva 9) a kontrolní součet. Dále vidíme multicastovou skupinu, které se tato zpráva týká, zdroj multicastového provozu a původce State refresh zprávy, kterým je rozhraní směřující do zdrojového segmentu (adresy 10.0.1.2 a 10.0.2.2 jsou adresy různých rozhraní stejného směrovače). Hodnota RP Tree bude pro PIM DM vždy 0. Dále můžeme vidět hodnoty Metric Preference, Metric a Masklen, což jsou hodnoty unicastového směrovacího protokolu. V tomto případě jsou hodnoty nulové, protože zdroj je přímo připojený ke směrovači. Dále je vidět TTL, který je snížen vždy při přeposlání o 1. Prune indicator má hodnotu 1, pokud rozhraní, na které se tato zpráva odesílá, má nastavenou hodnotu Prune. V opačném případě má hodnotu 0. Prune now je nastaven původcem zprávy a směrovače je používají pro kontrolu toku Prune zpráv. Je nastaven pro každou třetí State refresh zprávu. Assert override je nastaven, pokud směrovač již nějakou dobu neslyšel o vítězi Assertu. Oba příznaky jsou zde z důvodu kompatibility s předchozí verzí State refresh a příjemce by je měl ignorovat. Na konec je uveden interval pro rozesílání State refresh zpráv. Duben 2014 5/12

Obrázek 2 State refresh zpráva na připojeném segmentu 4.1.2 Analýza na vzdáleném segmentu Na obrázku 3 vidíme zprávu na jiném segmentu (segment 3 z ukázkové topologie). Vidíme, že zdrojová adresa IP paketu je nyní 10.0.3.3, což je adresa směrovače, který provedl přeposlání PIM zprávy. Další změnou je nastavení hodnoty Metric preference na 110 (OSPF) a hodnoty Mectric na 2. TTL se snížilo o 1. Hodnoty Prune indicator, Prune now a Asseret override byly nastaveny znovu, ale jsou shodou okolností stejné. Obrázek 3 - State refresh zpráva na vzdáleném segmentu Duben 2014 6/12

5 Srovnání provozu Pro analýzu zpráv a ověření funkčnosti byla zapojena topologie zobrazena na obrázku 4 na směrovačích Cisco (viz. Příloha - tabulka 1). Směrovače RZ1 a RZ2 simulují zdroj multicastového provozu pro skupiny 229.0.1.1 a 229.0.1.2. Směrovač RP je přijímač pro skupinu 229.0.1.1. Na celé topologii je nastaven směrovací protokol OSPF. Na vyznačené části topologie byl podle konfigurace popsané v kapitole 3 nastaven PIM DM. Nejprve bez využití State refresh a přijímače, poté se State refresh a pak i s přijímačem. Provoz byl zachycen programem Wireshark postupně na segmentech 2 a 3. Celý záznam je možné nalézt v příloze. Při analýze je dobré filtrovat pouze protokol PIM. Obrázek 4 - Topologie pro ověření funkčnosti 5.1 Provoz na podsíti 2 Na obrázku 5 je vypsán provoz zachycený na segmentu 2 před zapnutím State refresh. Vidíme, že se provádí prořezání stromu. A provádí se každé 3 minuty Obrázek 5 - Provoz na segmentu 2 bez State refresh Na obrázku 6 je zachycen provoz po zprovoznění State refresh. Vidíme, že se posílají dvě zprávy. Každá pro jeden směrovač s povoleným vytvářením State refresh zpráv (State refresh originator). Tyto zprávy jsou detailněji popsány v kapitole 4. Velikost State refresh paketů je pouze o několik bytů větší než velikost Assert a Prune paketů a jejich podstatně méně. Na druhou stranu se posílají častěji. V tomto případě je přínos State refresh téměř nulový. Duben 2014 7/12

Obrázek 6 - Provoz na segmentu 2 s State refresh 5.2 Provoz na podsíti 3 Na obrázku 7 můžeme vidět provoz na segmentu 3 před zavedením State refresh. Posílá se pouze jedna Prune zpráva a žádná Assert zpráva a v případě, že by RP bylo připojené ke zdroji, tak by se neposílala žádná zpráva (protože strom by nebylo třeba prořezávat). Oproti tomu obě State refresh zprávy na obrázku 8 by se posílaly vždy. Obrázek 7- Provoz na segmentu 3 bez State refresh Obrázek 8 - Provoz na segmentu 3 s State refresh Tady State refresh dokonce situaci zhoršil. Duben 2014 8/12

6 Ověření chování Ze zachyceného provozu, uvedeného na obrázcích 6, 8 a 9 je vidět, že se State refresh chová podle teoretických předpokladů. Po jeho povolení se přestane směrovací strom periodicky prořezávat a sítí se začnou šířit State refresh zprávy. V síti se ovšem občas vyskytne Join/Prune zpráva, která opravuje špatnou informaci ve State refresh. Může být způsobena změnou topologie sítě nebo připojením přijímače, jak je vidět na obrázku 9. Obrázek 9- Join/Prune zpráva při zapnutém State refresh V síti občas objeví Join/Prune zpráva, i když ke změně nedošlo. Důvodem je, že State refresh neobsahují správné informace a posílají Prune indicator nastavený na 1 i na rozhraních, kde není nastaven Prune. Nepodařilo se mi, ale vysledovat, proč se tak děje, jedná se o náhodné chování. Toto chování nebylo očekávané z teoretických předpokladů. Duben 2014 9/12

7 Závěr PIM DM State refresh je funkční opatření proti periodickému zaplavení. A to hlavně v sítích s vysokým počtem segmentů bez přijímačů nebo v sítích s mnoha směrovači na jednom segmentu. Na rozdíl od čisté implementace PIM DM, která co tři minuty prořezává směrovací strom znovu a zatěžuje tím síť, implementace s využitím State refresh posílá periodicky pouze jeden (popř. několik) paket, který se dostane do celé sítě. Nicméně u malých sítí, jako je například ukázková topologie, nepřináší State refresh významné zlepšení a může přinést i zhoršení. I bez něj se posílá pouze několik poměrně malých (několik desítek bytů) zpráv navíc, což při periodě opakování tři minut není v dnešních sítích problém. Ale s rostoucí velikostí sítě roste i počet zpráv, které prořezávají strom. Ovšem počet State refresh se nezmění (bude vždy roven maximálně počtu směrovačů na zdrojovém segmentu). Z tohoto důvodu je zřejmé, že pro ověření účinnosti State refresh by bylo vhodnější použít větší síť, což ale není v laboratorních podmínkách příliš možné. Je nutné si ale uvědomit, že State refresh kromě přenosových medií šetří částečně i prostředky směrovače, protože místo generování a analýzy několika zpráv, musí směrovač analyzovat, generovat a přeposlat jedinou zprávu. Nicméně pokud k tomu není zvláštní důvod, pak bych doporučoval nepoužívat Dense mode vůbec, protože je pro naprostou většinu sítí nevhodný. Pokud se ale najde důvod použít jej, pak bych doporučil zavést i State refresh. Je podporován většinou multicastových směrovačů a jeho konfigurace je velmi rychlá. Duben 2014 10/12

8 Reference 1) RFC 3973 - Protocol Independent Multicast - Dense Mode (PIM-DM): Protocol Specification (Revised). 2005 [cit. 2014-04-23]. Dostupné na: http://tools.ietf.org/html/rfc3973#section-4.7.10 Duben 2014 11/12

9 Přílohy Směrovač Typ Verze software R1 Cisco 2801 ADVIPSERVICESK9-M 15.1(3)T4 R2 Cisco 2801 ADVIPSERVICESK9-M 15.1(3)T4 R3 Cisco 2811 ADVIPSERVICESK9-M 15.1(3)T R4 Cisco 2801 ADVIPSERVICESK9-M 15.1(3)T4 RZ1 Cisco 2801 ADVIPSERVICESK9-M 15.1(3)T4 RZ2 Cisco 2811 ADVIPSERVICESK9-M 15.1(3)T RP Cisco 1812 ADVIPSERVICESK9-M 12.4(24)T Tabulka 1 Použitý hardware Duben 2014 12/12

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář