Cisco经典文档
当前位置: 首页→Cisco经典文档→IP
组播故障排除指南
IP 组播故障排除指南
文档下载:
切换至英文原版
内容
前言
前提条件
需求
使用的组件
惯例
背景信息
由于 RPF 故障,路由器未向主机转发多播数据包
诊断问题
可能的修正
由于源端 TTL 设置,路由器未向主机转发多播数据包
诊断问题
可能的修正
由于路由器的 TTL 阈值,路由器未转发多播数据包
诊断问题
可能的修正
多个成本相等的路径造成多余的返回路径转发行为
诊断问题
可能的修正
为什么没有在所有可用的等价路径之间进行 IP 多播负载均衡?
可能的修正
为什么在路由器上收到 IP 多播“INVALID_RP_JOIN”错误消息?
诊断问题 - 第 1 部分
诊断问题 - 第 2 部分
CGMP 不能防止多播数据包泛洪
诊断问题
观察
可能的修正
由于源端/接收端的放置问题,CGMP 不能防止多播数据包泛洪
诊断问题
可能的修正
CGMP 不能防止某些组地址的多播数据包泛洪
可能的修正
收到重复的多播数据包流
原因 1
可能的修复方法 1
原因 2
可能的修复方法 2
原因 3
可能的修复方法 3
多播数据包为什么被丢弃?
原因 1
可能的修复方法 1
原因 2
可能的修复方法 2
本文介绍 IP 多播的常见问题和解决方案。
本文档没有任何特定的要求。
本文档不限于特定的软件和硬件版本。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
在排除多播路由故障时,最主要的问题是源地址。 多播有一个反向路径转发检查(RPF 检查)的概念。 当多播数据包到达某个接口时,RPF 进程将检查以确保此传入接口是单播路由用于抵达多播数据包源的传出接口。 此 RPF 检查进程将防止出现环路。 组播路由不转发数据包,除非数据包的source通过反向路径转发(RPF)检查。 数据包通过此 RPF 检查后,多播路由将仅根据目标地址转发数据包。
类似单播路由,组播路由有几份可用的协议,例如独立于协议的组播密集模式(PIM-DM), PIM稀疏模式(PIM-SM),距离矢量组播路由协议(DVMRP)、组播边界网关协议(MBGP)和组播源发现协议(MSDP)。 本文将通过案例研究详细介绍各种问题的解决过程。 您将了解用于迅速查明问题的命令并学习如何解决问题。 这里列出的案例研究适用于各种协议,除非特别说明。
此部分提供一解决方案给IP多播反向路径转发(RPF)失败的常见问题。 我们以下面的网络图为例。
在上图中,多播数据包从 IP 地址为 1.1.1.1 的服务器进入路由器 75a 的 E0/0 并发送到组 224.1.1.1。 这称为 (S,G) 或 (1.1.1.1, 224.1.1.1)。
直接连接到路由器 75a 的主机将接收该多播馈送,但直接连接到路由器 72a 的主机不会进行接收。 首先,发出 show ip mroute 224.1.1.1 命令查看路由器 75a 的状况。 该命令将检查组地址 224.1.1.1 的多播路由 (mroute):
75a#show ip mroute 224.1.1.1
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.1.1.1), 00:01:23/00:02:59, RP 0.0.0.0, flags: D
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0/1, Forward/Sparse-Dense, 00:01:23/00:00:00
(1.1.1.1, 224.1.1.1), 00:01:23/00:03:00, flags: TA
Incoming interface: Ethernet0/0, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0/1, Forward/Sparse-Dense, 00:01:23/00:00:00
由于该路由器运行的是 PIM 密集模式协议(D 标志表明这是密集模式),因此请忽略 *,G 条目而只关注 S,G 条目。 该条目表明多播数据包来自地址为 1.1.1.1 的服务器并发送到多播组 224.1.1.1。 数据包在 Ethernet0/0 接口传入并在 Ethernet0/1 接口转发出去。 这是一个完美的方案。
发出 show ip pim neighbor 命令以查看路由器 72a 是否将上游路由器 (75a) 显示为 PIM 邻居:
ip22-72a#show ip pim neighbor
PIM Neighbor Table
Neighbor Address Interface Uptime Expires Ver Mode
2.1.1.1 Ethernet3/1 2d00h 00:01:15 v2
从 show ip pim neighbor 命令的输出看,PIM 邻居看起来一切正常。
使用 show ip mroute 命令查看路由器 72a 是否具有良好的多播路由:
ip22-72a#show ip mroute 224.1.1.1
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
L - Local, P - Pruned, R - RP-bit set, F - Register flag,
T - SPT-bit set, J - Join SPT, M - MSDP created entry,
X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
U - URD, I - Received Source Specific Host Report, Z - Multicast Tunnel
Y - Joined MDT-data group, y - Sending to MDT-data group
Outgoing interface flags: H - Hardware switched, A - Assert winner
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.1.1.1), 00:10:42/stopped, RP 0.0.0.0, flags: DC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet3/1, Forward/Dense, 00:10:42/00:00:00
Ethernet3/2, Forward/Dense, 00:10:42/00:00:00
(1.1.1.1, 224.1.1.1), 00:01:10/00:02:48, flags:
Incoming interface: Ethernet2/0, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet3/1, Forward/Dense, 00:01:10/00:00:00
Ethernet3/2, Forward/Dense, 00:00:16/00:00:00
ip22-72a#
通过 show ip mroute 224.1.1.1 命令可以发现,传入接口为 Ethernet2/0 而不是预期的 Etheret3/1。
发出 show ip mroute 224.1.1.1 count 命令以查看该组是否有任何多播流量抵达路由器 72a 以及接下来发生的情况:
ip22-72a#show ip mroute 224.1.1.1 count
IP Multicast Statistics
3 routes using 2032 bytes of memory
2 groups, 0.50 average sources per group
Forwarding Counts: Pkt Count/Pkts per second/Avg
Pkt Size/Kilobits per second
Other counts: Total/RPF failed/Other drops(OIF-null,
rate-limit etc)
Group: 224.1.1.1, Source count: 1, Packets forwarded: 0, Packets received: 471
Source: 1.1.1.1/32, Forwarding: 0/0/0/0, Other: 471/471/0
ip22-72a#
从 Other 计数中可以看到流量由于 RPF 故障而被丢弃: total 471 drops, due to RPF failure – 471…
发出 show ip rpf <source> 命令以查看是否有 RPF 错误:
ip22-72a#show ip rpf 1.1.1.1
RPF information for ? (1.1.1.1)
RPF interface: Ethernet2/0
RPF neighbor: ? (0.0.0.0)
RPF route/mask: 1.1.1.1/32
RPF type: unicast (static)
RPF recursion count: 0
Doing distance-preferred lookups across tables
ip22-72a#
Cisco IOS® 以这种方式计算 RPF 接口。 RPF 信息的可能源包括单播路由表、MBGP 路由表、DVMRP 路由表和静态多播路由表。 计算 RPF 接口时,主要使用管理距离确定 RPF 计算所基于的信息源。 具体规则如下:
show ip rpf 1.1.1.1 命令输出表明 RPF 接口为 E2/0,但传入接口应该是 E3/1。
发出 show ip route 1.1.1.1 命令以查看 RPF 接口为什么与预期接口不同。
ip22-72a#show ip route 1.1.1.1
Routing entry for 1.1.1.1/32
Known via "static", distance 1, metric 0 (connected)
Routing Descriptor Blocks:
* directly connected, via Ethernet2/0
Route metric is 0, traffic share count is 1
从此 show ip route 1.1.1.1 命令的输出中可以看到有一个静态 /32 路由,它导致选择了错误的接口作为 RPF 接口。
发出某些 debug 命令进行进一步调试:
ip22-72a#debug ip mpacket 224.1.1.1
*Jan 14 09:45:32.972: IP: s=1.1.1.1 (Ethernet3/1)
d=224.1.1.1 len 60, not RPF interface
*Jan 14 09:45:33.020: IP: s=1.1.1.1 (Ethernet3/1)
d=224.1.1.1 len 60, not RPF interface
*Jan 14 09:45:33.072: IP: s=1.1.1.1 (Ethernet3/1)
d=224.1.1.1 len 60, not RPF interface
*Jan 14 09:45:33.120: IP: s=1.1.1.1 (Ethernet3/1)
d=224.1.1.1 len 60, not RPF interface
数据包自 E3/1 传入,这是正确的。 然而,由于这不是单播路由表用于进行 RPF 检查的接口,因此出现掉包。
注意: 调试数据包具有一定危险。 数据包调试会触发非常占用 CPU 资源的多播数据包交换进程。 此外,数据包调试还会产生大量输出,由于向控制台端口输出过慢,从而可能导致将路由器完全挂起。 在调试数据包之前,切记要禁用向控制台的日志输出,并启用将日志输出到内存缓冲区。 为此,需配置 no logging console 和 logging buffered debugging。 可以使用 show logging 命令查看调试结果。
您可以更改单播路由表以满足此要求,也可以添加静态多播路由以强制多播的 RPF 使用特定接口,而不管单播路由表的设置如何。 添加静态多播路由:
ip22-72a(config)#ip mroute 1.1.1.1 255.255.255.255 2.1.1.1
此静态多播路由表明,要到达地址 1.1.1.1,RPF 将使用 2.1.1.1 作为下一跳,其传出接口为 E3/1。
ip22-72a#show ip rpf 1.1.1.1
RPF information for ? (1.1.1.1)
RPF interface: Ethernet3/1
RPF neighbor: ? (2.1.1.1)
RPF route/mask: 1.1.1.1/32
RPF type: static mroute
RPF recursion count: 0
Doing distance-preferred lookups across tables
show ip mroute 和 debug ip mpacket 的输出一切正常,show ip mroute count 中的发送数据包数增加了,并且 HostA 收到数据包。
ip22-72a#show ip mroute 224.1.1.1
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.1.1.1), 00:01:15/00:02:59, RP 0.0.0.0, flags: DJC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet3/1, Forward/Sparse-Dense, 00:01:15/00:00:00
Ethernet3/2, Forward/Sparse-Dense, 00:00:58/00:00:00
(1.1.1.1, 224.1.1.1), 00:00:48/00:02:59, flags: CTA
Incoming interface: Ethernet3/1, RPF nbr 2.1.1.1, Mroute
Outgoing interface list:
Ethernet3/2, Forward/Sparse-Dense, 00:00:48/00:00:00
ip22-72a#show ip mroute 224.1.1.1 count
IP Multicast Statistics
3 routes using 2378 bytes of memory
2 groups, 0.50 average sources per group
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts: Total/RPF failed/Other drops(OIF-null, rate-limit etc)
Group: 224.1.1.1, Source count: 1, Packets forwarded: 1019, Packets received: 1019
Source: 1.1.1.1/32, Forwarding: 1019/1/100/0, Other: 1019/0/0
ip22-72a#show ip mroute 224.1.1.1 count
IP Multicast Statistics
3 routes using 2378 bytes of memory
2 groups, 0.50 average sources per group
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts: Total/RPF failed/Other drops(OIF-null, rate-limit etc)
Group: 224.1.1.1, Source count: 1, Packets forwarded: 1026, Packets received: 1026
Source: 1.1.1.1/32, Forwarding: 1026/1/100/0, Other: 1026/0/0
ip22-72a#
ip22-72a#debug ip mpacket 224.1.1.1
*Jan 14 10:18:29.951: IP: s=1.1.1.1 (Ethernet3/1)
d=224.1.1.1 (Ethernet3/2) len 60, mforward
*Jan 14 10:18:29.999: IP: s=1.1.1.1 (Ethernet3/1)
d=224.1.1.1 (Ethernet3/2) len 60, mforward
*Jan 14 10:18:30.051: IP: s=1.1.1.1 (Ethernet3/1)
d=224.1.1.1 (Ethernet3/2) len 60, mforward
因为存活时间(TTL)值消耗到零,此部分提供一解决方案给IP多播数据包常见问题不转发的。 由于多播应用的情况较多,因此这个问题很常见。 多播应用主要设计用于 LAN,因此会将 TTL 设置为一个较低的值,甚至为 1。 我们以下面的网络图为例。
在上图中,路由器 A 并不将来自源的数据包转发至路由器 B 所直接连接的接收方。 查看路由器 A 的 show ip mroute 命令的输出以检查多播路由状态:
ROUTERA#show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.0.1.40), 00:00:01/00:00:00, RP 0.0.0.0, flags: DJCL
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0/1, Forward/Sparse-Dense, 00:00:01/00:00:00
(*, 224.1.1.1), 00:00:02/00:02:57, RP 0.0.0.0, flags: D
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0/1, Forward/Sparse-Dense, 00:00:02/00:00:00
您可以忽略上述输出中的 224.0.1.40,因为所有路由器都会加入此自动 RP 发现组。 但是这里没有为 224.1.1.1 列出源。 除了“*, 224.1.1.1”外,您还应当看到“1.1.1.1, 224.1.1.1”。
发出show ip rpf命令发现它是否是反向路径转发(RPF)发货:
ROUTERA#show ip rpf 1.1.1.1
RPF information for ? (1.1.1.1)
RPF interface: Ethernet0/0
RPF neighbor: ? (0.0.0.0) - directly connected
RPF route/mask: 1.1.1.0/24
RPF type: unicast (connected)
RPF recursion count: 0
Doing distance-preferred lookups across tables
从上面的输出可以看出这不是 RPF 问题。 RPF 检查正确表明 E0/0 对应于源 IP 地址。
使用 show ip pim interface 命令检查接口是否配置了 PIM:
ROUTERA#show ip pim interface
Address Interface Version/Mode Nbr Query DR
Count Intvl
1.1.1.2 Ethernet0/0 v2/Sparse-Dense 0 30 1.1.1.2
2.1.1.1 Ethernet0/1 v2/Sparse-Dense 2 30 2.1.1.2
输出一切正常,因此这不是问题所在。 使用 show ip mroute active 命令检查路由器是否识别出任何活动流量:
ROUTERA#show ip mroute active
Active IP Multicast Sources - sending >= 4 kbps
根据上面的输出,路由器并未识别出任何活动流量。
ROUTERA#debug ip mpacket
IP multicast packets debugging is on
或许接收方没有发送任何互联网组管理协议(IGMP)报告(加入)组的224.1.1.1。 您可以使用 show ip igmp group 命令检查它:
ROUTERB#show ip igmp group
IGMP Connected Group Membership
Group Address Interface Uptime Expires Last Reporter
224.0.1.40 Ethernet1/1 00:34:34 never 2.1.1.2
224.1.1.1 Ethernet1/2 00:30:02 00:02:45 3.1.1.2
224.1.1.1 已在 E1/2 加入,这是正确的。
PIM 密集模式是一个泛洪和修剪协议,因此没有加入,但是有嫁接。 由于路由器 B 未从路由器 A 接收到泛洪,因此它并不知道向何处发送嫁接。
您可以使用嗅探器捕捉和 show ip traffic 命令进行检查以查看是否是 TTL 问题:
ROUTERA#show ip traffic
IP statistics:
Rcvd: 248756 total, 1185 local destination
0 format errors, 0 checksum errors, 63744 bad hop count
0 unknown protocol, 0 not a gateway
0 security failures, 0 bad options, 0 with options
上面的输出显示有 63744 个坏跳计数。 每次键入此命令时,坏跳计数都将增加。 这是一个强烈信号,表明发送方使用 TTL=1 发送数据包,而路由器 A 将其衰减为零。 这导致坏跳计数字段不断增加。
要解决此问题,需要增加 TTL。 这要在发送方的应用级别进行设置。 有关详细信息,请参阅您的多播应用说明手册。
完成设置后,路由器 A 将如下所示:
ROUTERA#show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.0.1.40), 01:16:32/00:00:00, RP 0.0.0.0, flags: DJCL
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0/1, Forward/Sparse-Dense, 01:16:32/00:00:00
(*, 224.1.1.1), 00:28:42/00:02:59, RP 0.0.0.0, flags: D
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0/1, Forward/Sparse-Dense, 00:28:42/00:00:00
(1.1.1.1, 224.1.1.1), 00:19:24/00:02:59, flags: TA
Incoming interface: Ethernet0/0, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0/1, Forward/Sparse-Dense, 00:19:24/00:00:00
这是您希望的输出。
在路由器 B 上,您会看到:
ROUTERB#show ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.0.1.40), 01:23:57/00:00:00, RP 0.0.0.0, flags: DJCL
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet1/1, Forward/Sparse-Dense, 01:23:57/00:00:00
(*, 224.1.1.1), 01:19:26/00:02:59, RP 0.0.0.0, flags: DJC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet1/1, Forward/Sparse-Dense, 01:19:26/00:00:00
Ethernet1/2, Forward/Sparse-Dense, 01:19:26/00:00:00
(1.1.1.1, 224.1.1.1), 00:17:46/00:02:59, flags: CTA
Incoming interface: Ethernet1/1, RPF nbr 2.1.1.1
Outgoing interface list:
Ethernet1/2, Forward/Sparse-Dense, 00:17:46/00:00:00
此部分为常见的由于 TTL 阈值设置过低而导致 IP 多播流量未能到达接收方的问题提供了一个解决方案。 我们以下面的网络图为例。
在上图中,接收方未收到来自源的多播数据包。 在源和路由器 75a 之间可能有多个路由器。 首先查看路由器 75a,因为它直接连接到接收方。
ip22-75a#show ip mroute 224.1.1.1
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.1.1.1), 00:32:05/00:02:59, RP 0.0.0.0, flags: DJC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0/1, Forward/Sparse-Dense, 00:08:17/00:00:00
(1.1.1.1, 224.1.1.1), 00:01:02/00:01:57, flags: CTA
Incoming interface: Ethernet0/0, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0/1, Forward/Sparse-Dense, 00:01:02/00:00:00
上面的输出表明,路由器 75a 将数据包从 Ethernet0/1 转出。 要绝对确定路由器 75a 是否转发了数据包,请只为此源和多播组执行 debug:
ip22-75a#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ip22-75a(config)#access-list 101 permit udp host 1.1.1.1 host 224.1.1.1
ip22-75a(config)#end
ip22-75a#debug ip mpacket 101
IP multicast packets debugging is on for access list 101
ip22-75a#
*Jan 17 09:04:08.714: IP: s=1.1.1.1 (Ethernet0/0) d=224.1.1.1 len 60, threshold denied
*Jan 17 09:04:08.762: IP: s=1.1.1.1 (Ethernet0/0) d=224.1.1.1 len 60, threshold denied
*Jan 17 09:04:08.814: IP: s=1.1.1.1 (Ethernet0/0) d=224.1.1.1 len 60, threshold denied
上面的 debug 消息表明路由器 75a 并未转发多播数据包,因为已达 TTL 阈值。 检查路由器配置以查看是否能找到原因。 下面的输出表明了问题所在:
interface Ethernet0/1
ip address 2.1.1.1 255.255.255.0
ip pim sparse-dense-mode
ip multicast ttl-threshold 15
路由器的 TTL 阈值为 15,但这并不意味着任何大于 15 的 TTL 都不会予以发送。 事实恰恰相反。 该应用使用 TTL 15 进行发送。 当它到达路由器 75a 时,多播数据包的 TTL 将小于 15。
ip multicast ttl-threshold <value> 命令意味着 TTL 低于指定阈值(本例中为 15)的任何数据包都不会进行转发。 该命令通常用于提供一个界限,以防止内部多播流量流到 Intranet 以外。
可以使用 ip multicast ttl-threshold <value> 命令的 no 格式删除该命令,这将恢复默认 TTL 阈值 0;也可以降低 TTL 阈值以便能够传递流量。
这区分显示组播源的等价路径如何能引起不需要的回程路径转发(RPF)行为。 此外还会说明如何配置 IP 多播以避免这种行为。 我们以下面的网络图为例。
在上图中,路由器 75b 有三个等价路径返回到源 (1.1.1.1),并且它选择的 RPF 首选链路并不是您所希望的。
当面对指向源的多个等价路径时,IP 多播会选择其独立多播协议 (PIM) 邻居具有最高 IP 地址的接口作为传入接口,然后将修剪发送给其他链路上的 PIM 邻居。
要更改 IP 多播选择作为其传入接口的接口,可执行下列操作之一:
-
只在希望多播流经的接口上配置 PIM,这意味着要牺牲多播冗余。
-
更改子网,以使最高 IP 地址位于您希望作为多播主链路的链路上。
-
创建一个从所需多播接口传出的静态多播路由 (mroute),这意味着要牺牲多播冗余。
为举例说明,我们将创建一个静态多播路由。
在安装静态多播路由之前,您会在下面的输出中看到路由表为源地址 1.1.1.1 提供了三个等价路由。 RPF 信息表明 RPF 接口为 E1/3:
ip22-75b#show ip route 1.1.1.1
Routing entry for 1.1.1.0/24
Known via "ospf 1", distance 110, metric 20, type intra area
Redistributing via ospf 1
Last update from 3.1.1.1 on Ethernet1/2, 00:26:21 ago
Routing Descriptor Blocks:
* 4.1.1.1, from 10.0.119.66, 00:26:21 ago, via Ethernet1/3
Route metric is 20, traffic share count is 1
2.1.1.1, from 10.0.119.66, 00:26:21 ago, via Ethernet1/1
Route metric is 20, traffic share count is 1
3.1.1.1, from 10.0.119.66, 00:26:21 ago, via Ethernet1/2
Route metric is 20, traffic share count is 1
ip22-75b#show ip rpf 1.1.1.1
RPF information for ? (1.1.1.1)
RPF interface: Ethernet1/3
RPF neighbor: ? (4.1.1.1)
RPF route/mask: 1.1.1.0/24
RPF type: unicast (ospf 1)
RPF recursion count: 0
Doing distance-preferred lookups across tables
ip22-75b#show ip mroute 224.1.1.1
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.1.1.1), 01:30:34/00:02:59, RP 0.0.0.0, flags: DJC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet1/4, Forward/Sparse-Dense, 01:30:34/00:00:00
Ethernet1/1, Forward/Sparse-Dense, 01:30:35/00:00:00
Ethernet1/2, Forward/Sparse-Dense, 01:30:35/00:00:00
Ethernet1/3, Forward/Sparse-Dense, 00:24:22/00:00:00
(1.1.1.1, 224.1.1.1), 01:30:35/00:02:59, flags: CT
Incoming interface: Ethernet1/3, RPF nbr 4.1.1.1
Outgoing interface list:
Ethernet1/1, Prune/Sparse-Dense, 01:30:35/00:02:32
Ethernet1/4, Forward/Sparse-Dense, 01:30:35/00:00:00
Ethernet1/2, Prune/Sparse-Dense, 00:24:22/00:02:42
配置了静态多播路由后,您会在此输出中看到 RPF 接口已更改为 E1/1:
ip22-75b#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ip22-75b(config)#ip mroute 0.0.0.0 0.0.0.0 2.1.1.1
ip22-75b(config)#end
ip22-75b#show ip rpf 1.1.1.1
RPF information for ? (1.1.1.1)
RPF interface: Ethernet1/1
RPF neighbor: ? (2.1.1.1)
RPF route/mask: 1.1.1.1/0
RPF type: static mroute
RPF recursion count: 0
Doing distance-preferred lookups across tables
ip22-75b#show ip route 1.1.1.1
Routing entry for 1.1.1.0/24
Known via "ospf 1", distance 110, metric 20, type intra area
Redistributing via ospf 1
Last update from 3.1.1.1 on Ethernet1/2, 00:26:21 ago
Routing Descriptor Blocks:
* 4.1.1.1, from 10.0.119.66, 00:26:21 ago, via Ethernet1/3
Route metric is 20, traffic share count is 1
2.1.1.1, from 10.0.119.66, 00:26:21 ago, via Ethernet1/1
Route metric is 20, traffic share count is 1
3.1.1.1, from 10.0.119.66, 00:26:21 ago, via Ethernet1/2
Route metric is 20, traffic share count is 1
ip22-75b#show ip mroute 224.1.1.1
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.1.1.1), 01:31:29/00:02:59, RP 0.0.0.0, flags: DJC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet1/4, Forward/Sparse-Dense, 01:31:29/00:00:00
Ethernet1/1, Forward/Sparse-Dense, 01:31:30/00:00:00
Ethernet1/2, Forward/Sparse-Dense, 01:31:30/00:00:00
Ethernet1/3, Forward/Sparse-Dense, 00:25:17/00:00:00
(1.1.1.1, 224.1.1.1), 01:31:30/00:02:59, flags: CT
Incoming interface: Ethernet1/1, RPF nbr 2.1.1.1, Mroute
Outgoing interface list:
Ethernet1/4, Forward/Sparse-Dense, 01:31:30/00:00:00
Ethernet1/2, Prune/Sparse-Dense, 00:25:17/00:01:47
Ethernet1/3, Prune/Sparse-Dense, 00:00:31/00:02:28
此部分为配置 IP 多播以便在所有可用等价路径上均衡负载的常见问题提供了一个解决方案。 我们以下面的网络图为例。
在上图中,路由器 75b 有三个等价路径返回到源 (1.1.1.1)。 您希望在全部三条链路上均衡多播流量。
如同您在多条相等成本路径看到了请导致以上不需要的返回路径转发行为的部分,独立于协议的组播(PIM)只选择回程路径转发(RPF)检查的一个接口并且修剪其他。 这意味着不会进行负载均衡。 要进行负载均衡,需要从冗余链路中删除 PIM 并在路由器 75a 与路由器 75b 之间创建一条隧道。 然后您可以在链路级别进行负载均衡,并且 IP 将通过隧道运行。
下面是隧道的配置。
路由器 75a |
interface Tunnel0
ip address 6.1.1.1 255.255.255.0
ip pim sparse-dense-mode
tunnel source Ethernet0/0
tunnel destination 5.1.1.1
!
interface Ethernet0/0
ip address 1.1.1.2 255.255.255.0
ip pim sparse-dense-mode
!
interface Ethernet0/1
ip address 2.1.1.1 255.255.255.0
!
interface Ethernet0/2
ip address 3.1.1.1 255.255.255.0
!
interface Ethernet0/3
ip address 4.1.1.1 255.255.255.0
|
路由器 75b |
interface Tunnel0
ip address 6.1.1.2 255.255.255.0
ip pim sparse-dense-mode
tunnel source Ethernet1/4
tunnel destination 1.1.1.2
!
interface Ethernet1/1
ip address 2.1.1.2 255.255.255.0
!
interface Ethernet1/2
ip address 3.1.1.2 255.255.255.0
!
interface Ethernet1/3
ip address 4.1.1.2 255.255.255.0
!
interface Ethernet1/4
ip address 5.1.1.1 255.255.255.0
ip pim sparse-dense-mode
!
ip mroute 0.0.0.0 0.0.0.0 Tunnel0
|
配置隧道后,使用 show ip mroute 命令查看组的多播路由 (mroute):
ip22-75a#show ip mroute 224.1.1.1
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.1.1.1), 02:40:31/00:02:59, RP 0.0.0.0, flags: D
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Tunnel0, Forward/Sparse-Dense, 00:20:55/00:00:00
(1.1.1.1, 224.1.1.1), 02:40:32/00:03:29, flags: TA
Incoming interface: Ethernet0/0, RPF nbr 0.0.0.0
Outgoing interface list:
Tunnel0, Forward/Sparse-Dense, 00:20:55/00:00:00
ip22-75b#show ip mroute 224.1.1.1
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.1.1.1), 02:42:20/00:02:59, RP 0.0.0.0, flags: DJC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Tunnel0, Forward/Sparse-Dense, 00:22:53/00:00:00
Ethernet1/4, Forward/Sparse-Dense, 02:42:20/00:00:00
(1.1.1.1, 224.1.1.1), 00:22:53/00:02:59, flags: CT
Incoming interface: Tunnel0, RPF nbr 6.1.1.1, Mroute
Outgoing interface list:
Ethernet1/4, Forward/Sparse-Dense, 00:22:53/00:00:00
要检查多播数据是否均衡分布在三条链路上,可查看路由器 75a 的接口数据。
传入接口为 9000 位/秒:
ip22-75a#show interface e0/0
.
.
5 minute input rate 9000 bits/sec, 20 packets/sec
三个传出接口每个均显示 3000 位/秒:
ip22-75a#show interface e0/1
.
.
5 minute output rate 3000 bits/sec, 7 packets/sec
ip22-75a#show interface e0/2
.
.
5 minute output rate 3000 bits/sec, 7 packets/sec
ip22-75a#show interface e0/3
.
.
5 minute output rate 3000 bits/sec, 7 packets/sec
此部分为常见的 IP 多播“INVALID_RP_JOIN”错误消息提供了一个解决方案。
此错误消息在聚合点(RP)接收:
00:55:15: %PIM-6-INVALID_RP_JOIN: Received (*, 224.1.1.1)
Join from 1.1.6.2 for invalid RP 1.1.5.4
00:56:15: %PIM-6-INVALID_RP_JOIN: Received (*, 224.1.1.1)
Join from 1.1.6.2 for invalid RP 1.1.5.4
Cisco IOS Software System Error Messages(Cisco IOS 软件系统错误消息)解释了此错误的原因: 一个下游 PIM 路由器发出加入共享树的消息,但此路由器并不希望接受。 这一行为表明此路由器只允许下游路由器加入特定 RP。
这里可能存在某种过滤。 您需要查看一下路由器的配置:
interface Ethernet0/0
ip address 1.1.5.4 255.255.255.0
ip pim sparse-dense-mode
!
ip pim accept-rp 10.2.2.2 8
ip pim send-rp-announce Ethernet0/0 scope 15
ip pim send-rp-discovery scope 15
!
access-list 8 permit 224.0.0.0 0.255.255.255
那么配置中的 accept-rp 语句的用途是什么呢? 在 IP Multicast Routing Commands(IP 多播路由命令)中,该文档说明“要配置路由器以接受指定 RP 和特定组列表的‘加入’或‘修剪’设置,可以使用 ip pim accept-rp 全局配置命令。 要删除这项检查,可使用此命令的 no 格式。”
如果删除 ip pim accept-rp 命令,就会出现错误消息。 我们找到了导致问题的命令,但是如果希望在配置中保留该命令,该如何做呢? 您可能启用了错误的 RP 地址。 使用 show ip pim rp mapping 命令可以看到正确的 RP 地址:
ip22-75a#show ip pim rp mapping
PIM Group-to-RP Mappings
This system is an RP (Auto-RP)
This system is an RP-mapping agent
Group(s) 224.0.0.0/4
RP 1.1.5.4 (?), v2v1
Info source: 1.1.5.4 (?), via Auto-RP
Uptime: 01:00:48, expires: 00:02:07
根据上面的输出,1.1.5.4 是通过自动 RP 或其他方式获得的唯一 RP。 然而,此路由器是组 224.0.0.0/4 的唯一 RP。 因此,上述配置中的 pim accept-rp 语句是错误的。
解决方案是纠正 ip pim accept-rp 语句中的 IP 地址,如下所示:
将此语句:
ip pim accept-rp 10.2.2.2 8
更改为:
ip pim accept-rp 1.1.5.4 8
您还可以将该语句更改为接受 auto-rp 缓存中的内容,并确保访问列表(在本例中为 8)允许必要的多播组范围。 如下面的示例所示:
ip pim accept-rp auto-rp
access-list 8 permit 224.0.0.0 0.255.255.255
此错误消息出现在 router2 上。
router2#
*Aug 12 15:18:17.891:
%PIM-6-INVALID_RP_JOIN: Received (*, 224.0.1.40)
Join from 0.0.0.0 for invalid RP 2.1.1.1
检查以确认 router2 是否是组 224.1.1.1 的 RP:
router2#show ip pim rp map
PIM Group-to-RP Mappings
Group(s) 224.0.0.0/4
RP 1.1.1.1 (?), v2v1
Info source: 1.1.1.1 (?), elected via Auto-RP
Uptime: 00:21:26, expires: 00:02:24
router2#
224.1.1.1 的 RP 是 1.1.1.1。
检查它是否是 router2 的其中一个接口:
router2#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 1.1.1.2 YES NVRAM up up
Ethernet1/0 2.1.1.1 YES NVRAM up up
Ethernet2/0 unassigned YES NVRAM administratively down down
router2#
由于 router2 不是 RP,因此不应收到此 RP-Join 数据包。 检查下游路由器为什么将“加入”发送给 router2,本来不应如此:
router3#show ip pim rp map
PIM Group-to-RP Mappings
Group(s) 224.0.0.0/4
RP 1.1.1.1 (?), v2v1
Info source: 1.1.1.1 (?), elected via Auto-RP
Uptime: 00:24:30, expires: 00:02:16
Group(s): 224.0.0.0/4, Static-Override
RP: 2.1.1.1 (?)
router3#
可以看到,router3 静态配置了 RP 信息,指向 router2,这是不对的。 这解释了为什么 router3 将 RP-Join 发送给 router2。
将 router2 作为组 224.1.1.1 的 RP,或者更改 router3 的设置使其引用正确的 RP 地址。
router3#show run | i rp
ip pim rp-address 2.1.1.1 override
router3#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router3(config)#no ip pim rp-address 2.1.1.1 override
router3(config)#exit
router3#
更正 router3 的配置后,router3 将引用正确的 RP 地址,这时便会停止显示错误消息。
router3#show ip pim rp map
PIM Group-to-RP Mappings
Group(s) 224.0.0.0/4
RP 1.1.1.1 (?), v2v1
Info source: 1.1.1.1 (?), elected via Auto-RP
Uptime: 00:30:45, expires: 00:02:02
router3#
此部分说明组播信息包不需要的泛滥如何能发生,当Cisco组管理协议(CGMP)在特定子网时的所有路由器没有启用,并且此问题如何可以避免。 我们以下面的网络图为例。
在上图中,Catalyst 5000 交换机 A 中的静态 CAM 表未显示任何所填充的正确端口。 配置了 CGMP 的路由器未发送 CGMP 数据包。
Switch A 上的 set cgmp enable 命令和路由器 75a 的 E0/2 接口上的 ip cgmp 命令已经正确配置了 CGMP。 然而,当发出 show multicast group 命令时,在 Switch A 上看不到多播组。
Console> (enable) show multicast group
CGMP enabled
IGMP disabled
IGMP fastleave disabled
GMRP disabled
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
---- ------------------ ----- -------------------------------------------
Total Number of Entries = 0
此命令的输出应当显示其中具有配置了 CGMP 的路由器的每个端口(端口 2/3)以及其中具有意向接收方的每个端口(端口 2/6)。 由于列出了 0,因此不管希望与否,多播流量都可能会不必要地泛洪到所有端口。
检查路由器 75a 上是否有任何独立多播协议 (PIM) 邻居:
ip22-75a#show ip pim neighbor
PIM Neighbor Table
Neighbor Address Interface Uptime Expires Ver Mode
2.1.1.1 Ethernet0/2 00:07:41 00:01:34 v2
上面的输出显示,路由器 75a 能够通过交换机 A 将路由器 75b 视为一个有效 PIM 邻居。
现在检查是否能在路由器上收到正确的多播路由 (mroute) 信息:
ip22-75a#show ip mroute 224.1.1.1
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.1.1.1), 00:14:55/00:02:59, RP 0.0.0.0, flags: DJC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0/2, Forward/Sparse-Dense, 00:14:55/00:00:00
(1.1.1.1, 224.1.1.1), 00:14:56/00:02:59, flags: CTA
Incoming interface: Ethernet0/1, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0/2, Forward/Sparse-Dense, 00:14:56/00:00:00
上面的输出显示路由器 75a 将多播数据包从 E0/2 转发到交换机 A。 下面的输出显示路由器 75b 获取多播数据包并将其正确转发出去:
ip22-75b#show ip mroute 224.1.1.1
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.1.1.1), 00:17:57/00:02:59, RP 0.0.0.0, flags: DJC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet1/3, Forward/Sparse-Dense, 00:17:57/00:00:00
Ethernet1/4, Forward/Sparse-Dense, 00:17:57/00:00:00
(1.1.1.1, 224.1.1.1), 00:00:35/00:02:59, flags: CTA
Incoming interface: Ethernet1/3, RPF nbr 2.1.1.2
Outgoing interface list:
Ethernet1/4, Forward/Sparse-Dense, 00:00:35/00:00:00
从交换机 A 的角度看,会看到它是在端口 2/3 上与路由器 75a 通信。
Console> (enable) show multicast router
CGMP enabled
IGMP disabled
IGMP fastleave disabled
Port Vlan
--------- ----------------
2/3 6
Total Number of Entries = 1
到目前为止一切正常。 对路由器 75a 发出 debug 命令,看看会发现什么问题:
ip22-75a#debug ip cgmp
CGMP debugging is on
*Feb 8 12:45:22.206: CGMP: Sending self Join on Ethernet0/2
*Feb 8 12:45:22.206: GDA 0000.0000.0000, USA 00d0.ff2f.a002
*Feb 8 12:46:22.234: CGMP: Sending self Join on Ethernet0/2
*Feb 8 12:46:22.234: GDA 0000.0000.0000, USA 00d0.ff2f.a002
*Feb 8 12:47:22.262: CGMP: Sending self Join on Ethernet0/2
*Feb 8 12:47:22.262: GDA 0000.0000.0000, USA 00d0.ff2f.a002
在上面的输出中,0000.0000.0000 是所有组地址,当路由器发送 CGMP 加入/离开消息时要用到它,以便交换机能够填充路由器端口。 组目的地址的GDA立场在媒体访问控制(MAC)级别格式和单播源地址的USA立场。 这是为之生成 CGMP 消息的 IGMP 报告所源自的主机地址。 在本例中,这是路由器 75a 接口 E0/2 的 MAC 地址。 可以使用 show interface 命令查看路由器 75a 的 E0/2 的 MAC 地址,如下所示:
ip22-75a#show interface e0/2
Ethernet0/2 is up, line protocol is up
Hardware is cxBus Ethernet, address is 00d0.ff2f.a002 (bia 00d0.ff2f.a002)
此外,当启用了 debug ip igmp 命令时,您会定期看到下列内容:
*Feb 8 12:51:41.854: IGMP: Received v2 Report from 2.1.1.3 (Ethernet0/2) for 224.1.1.1
然而,随后不会看到来自路由器 75a 的对应 CGMP 数据包。 这意味着路由器 75a 收到 IGMP 报告,但是没有生成必要的 CGMP 数据包以帮助交换机 A 确定要禁用的端口。 如果路由器 75a 是 IGMP 查询方,则这是所期望的。 路由器 75a 的如下输出告诉我们为什么没有发生预期的行为:
ip22-75a#show ip igmp interface e0/2
Ethernet0/2 is up, line protocol is up
Internet address is 2.1.1.2/24
IGMP is enabled on interface
Current IGMP version is 2
CGMP is enabled
IGMP query interval is 60 seconds
IGMP querier timeout is 120 seconds
IGMP max query response time is 10 seconds
Last member query response interval is 1000 ms
Inbound IGMP access group is not set
IGMP activity: 3 joins, 1 leaves
Multicast routing is enabled on interface
Multicast TTL threshold is 0
Multicast designated router (DR) is 2.1.1.2 (this system)
IGMP querying router is 2.1.1.1
No multicast groups joined
如果同一子网中有两个路由器,并且您将它们都配置为 CGMP,则只有一个路由器会发送 CGMP 数据包。 发送 CGMP 数据包的路由器是 IGMP 查询路由器。 这意味着该路由器是启用了 IGMP 的路由器中具有最低单播 IP 地址的路由器。
在本例中,路由器 75a 和路由器 75b 都启用了 IGMP(路由器 75b 成为 IGMP 查询路由器),但是只有路由器 75a 启用了 CGMP。 由于路由器 75a 不是 IGMP 查询路由器,因此没有发送任何 CGMP 数据包。
要解决问题,您需要在 IGMP 查询路由器上配置 CGMP。 本例中是路由器 75b。 首先,对路由器 75b 执行 debug 命令:
ip22-75b#conf t
Enter configuration commands, one per line. End with CNTL/Z.
ip22-75b(config)#int e 1/3
ip22-75b(config-if)#ip cgmp
ip22-75b(config-if)#end
ip22-75b#debug ip cgmp
ip22-75b#debug ip igmp
*Feb 8 12:58:42.422: IGMP: Received v2 Report from 2.1.1.3 (Ethernet1/3) for 224.1.1.1
*Feb 8 12:58:42.422: CGMP: Received IGMP Report on Ethernet1/3
*Feb 8 12:58:42.422: from 2.1.1.3 for 224.1.1.1
*Feb 8 12:58:42.422: CGMP: Sending Join on Ethernet1/3
*Feb 8 12:58:42.422: GDA 0100.5e01.0101, USA 0030.b655.a859
路由器 75b 从 2.1.1.3 收到组 224.1.1.1 的 IGMP 报告。 随后,它为 224.1.1.1 的等价 MAC 连同 2.1.1.3 意向主机的 MAC 地址 (USA) 向交换机 A 发送一个 CGMP“加入”。 交换机 A 知道主机位于哪个端口,因此会将其标记为打开并禁用其他端口。
现在,交换机 A 上应当一切正常了:
Console> (enable) show multicast group
CGMP enabled
IGMP disabled
IGMP fastleave disabled
GMRP disabled
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
---- ------------------ ----- -------------------------------------------
6 01-00-5e-00-01-28 2/3-4
6 01-00-5e-01-01-01 2/3-4,2/6
Total Number of Entries = 2
现在情况好多了。 正如所预期的那样,224.1.1.1 (01-00-5e-01-01-01) 数据包只通过交换机 A 上的端口 2/3、2/4 和 2/6 发送出去。 向所有其他端口的泛洪已经停止。 现在所列的条目总数也是正确的(为 2)。 MAC 地址 01-00-5e-00-01-28 映射自多播地址 224.0.1.40,用于 CGMP“自我加入”。
此部分为常见的 Catalyst 交换机将流量泛洪到每个端口而不是正确主机的问题提供了一个解决方案。 我们以下面的网络图为例。
在以上图、路由器75a和75b和Catalyst 5000 (交换机A)为组播和Cisco组管理协议(CGMP)适当地配置。 主机将获取多播流量。 然而,交换机 A 所连接的所有其他主机也会获得多播流量。交换机 A 将流量泛洪到每个端口,这意味着 CGMP 并未起作用。
交换机 A 的 show multicast group 命令的输出为:
Console> (enable) show multicast group
CGMP enabled
IGMP disabled
IGMP fastleave disabled
GMRP disabled
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
---- ------------------ ----- -------------------------------------------
6 01-00-5e-00-01-28 2/3-4
Total Number of Entries = 1
从上面的输出可以看到唯一的组是 224.0.1.40,当路由器为自动 RP 组发送 CGMP“自我加入”时将使用该组。 为什么没有其他组?
要理解该解决方案,您需要知道 CGMP 在特定条件下的行为方式。 启用了 CGMP 的路由器将 CGMP“加入”发送到交换机,通知交换机哪些主机对特定多播组有接收意向。 交换机在其 CAM 表中查找这些主机的 MAC 地址,然后将多播数据包从意向主机的端口转发出去并禁止所有其他端口转发多播数据包。
如果路由器所接收的多播数据包的源位于启用了 CGMP 的相同接口上,则它会从启用了 CGMP 的接口发出 CGMP“自我加入”。
例如,如果源位于与路由器 75a 和 75b 相同的子网 (VLAN) 2.1.1.0/24 上,则 CGMP 将正常工作。 路由器在看到来自源的数据包时,将向交换机发送一个 CGMP“自我加入”,然后交换机将动态确定路由器所在的端口并禁止所有其他端口转发多播数据包。
如果路由器所接收的 IGMP 报告的源主机位于启用了 CGMP 的相同接口上,则它会从启用了 CGMP 的接口发出 CGMP“加入”。
另一个示例情况是我们在同一 VLAN 上有一个意向主机。 在那种情况下,当支持CGMP的路由器接收从是对特定组播组感兴趣的主机的一互联网组管理协议(IGMP)报告,路由器将发送CGMP加入。 加入将指示要加入要参加主机和组的MAC控制(MAC)地址。 然后,Catalyst 5000 将在其 CAM 表中检查该主机的 MAC 地址,将关联端口放到多播组列表中,并禁止所有其他无意向的端口。
当源和意向主机位于启用了 CGMP 的子网 (VLAN) 以外的其他子网上时,情况就不是这样了。 来自源的多播数据包不会触发路由器向交换机发送 CGMP“自我加入”。 因此,数据包到达交换机后将在 VLAN 中泛洪到各处。 在 VLAN 中从交换机的一个端口接出的某个主机发送 IGMP“加入”之前,会一直持续这种情况。 只有在收到 IGMP 报告后,路由器才会发送 CGMP 数据包,进而导致交换机添加适当主机端口作为转发端口,并禁用(除了路由器端口以外的)所有其他端口。
因此,要使 CGMP 在此中转类型拓扑中正常工作,可以向路由器 75a 和 75b 所在的相同 VLAN 中添加一个主机,如下面的网络图所示。
也可以将源移到路由器 75a 和 75b 所在的相同子网上,如下面的示例所示。
将源移到相同的子网中,然后检查交换机 A 的输出:
Console> (enable) show multicast router
CGMP enabled
IGMP disabled
IGMP fastleave disabled
Port Vlan
--------- ----------------
2/3 6
2/4 6
Total Number of Entries = 2
'*' - Configured
Console> (enable)
Console> (enable) show multicast group
CGMP enabled
IGMP disabled
IGMP fastleave disabled
GMRP disabled
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
---- ------------------ ----- -------------------------------------------
6 01-00-5e-00-01-28 2/3-4
6 01-00-5e-01-01-01 2/3-4
Total Number of Entries = 2
现在 224.1.1.1 (01-00-5e-01-01-01) 只会泛洪到路由器端口 2/3 和 2/4,而不是交换机 A 的所有传出端口。
此部分说明一些组播IP地址为什么造成Cisco组管理协议(CGMP)充斥组播数据流局域网的所有端口。 当您使用组播组地址225.0.0.1时, Cisco组管理协议(CGMP)不工作。 它会将多播流从所有交换机端口泛出并浪费带宽。 然而,如果将地址更改为 225.1.1.1,CGMP 将会正常发挥作用。 225.0.0.1 并不是路由协议的注册地址,那么使用它有什么错误呢?
首先,我们必须清楚第 3 层多播地址是如何映射到第 2 层多播地址的。 从0x0100.5e开始24位前缀的所有IP多播帧使用IEEE MAC控制(MAC)层地址。 将第 3 层地址映射到第 2 层地址时,第 3 层多播地址的低位 23 位将映射到 IEEE MAC 地址的低位 23 位。
要清楚的另一个重要事项是,IP 多播地址有 28 位唯一地址空间(32 位减去包含 D 类前缀 1110 的前 4 位)。 由于只有 23 位插入到 IEEE MAC 地址中,因此会保留 5 位重叠部分。 这意味着多个第 3 层多播地址会映射到相同的第 2 层多播地址。
例如:
224.0.0.1 = 1110 0000.0000 0000.0000 0000.0000 0001 in binary
low order 23 bits = 000 0000.0000 0000.0000 0001
hex equivalent = 0 0 0 0 0 1
result of mapping = 0x0100.5e00.0001
224.128.0.1 = 1110 0000.1000 0000.0000 0000.0000 0001 in binary
low order 23 bits = 000 0000.0000 0000.0000 0001
hex equivalent = 0 0 0 0 0 1
result of mapping = 0x0100.5e00.0001
在上面的示例中可以看到,224.0.0.1 和 224.128.0.1 映射到同一个第 2 层多播地址。
清楚了第 3 层多播地址到第 2 层多播地址的映射方式后,便可以针对上述问题制定特定解决方案。
交换机A充斥组播信息包对224.0.0.x,因为那些地址是链路本地,并且我们要确保链路本地地址获得对在局域网的所有设备。 Catalyst 交换机还会将多播数据包泛洪到 MAC 级别的其他 224.0.0.x 通配多播地址(例如 224.0.0.1 和 225.0.0.1 都会映射到 0100.5e00.0001)。 交换机会将多播数据包泛洪到这些本地链路地址而不管是否启用了 CGMP。
因此,多播应用必须避免使用映射到第 2 层多播地址 0100.5e00.00xx 的 D 类地址,其中 xx 可以是十六进制的 00 到 FF。 这包括下列 D 类地址:
224.0.0.x (x = 0 to 255)
225.0.0.x
.
239.0.0.x
224.128.0.x (x = 0 to 255)
225.128.0.x
.
239.128.0.x
当在密集模式下配置了两个路由器时就会收到重复的多播数据包。 在密集模式下,设备会定期泛洪流。 泛洪后,它会修剪掉不需要流的接口。 两个路由器也将经历该确认过程并确定哪一个是转发者。 每次计时器开始计时时都会发生这种情况,并且在该过程完成之前,两个路由器都会转发流。 这会导致应用程序收到重复的多播流。
如果将其中一个路由器配置为多播路由,另一个路由器配置为上游 RP,则可以解决此问题。 将其配置为在流进入路由器之前将流转换为稀疏模式。 这可以防止重复的数据包抵达应用程序。 网络并不负责确保不会有重复的数据包抵达终端主机。 应用程序将负责处理重复的数据包并忽略不需要的数据。
该问题会在 Cisco Catalyst 6500 交换机中出现,这些交换机配置为出口多播复制模式,可通过移除并重新插入任何板卡 [OIR] 进行触发。 在 OIR 后,退出光纤端口 [FPOE] 可能会被错误编程,这会导致将数据包导入错误的光纤退出通道并发送至错误的板卡。 结果是数据包沿环路返回光纤通道,并且当其在正确的板卡上退出时将重复多次。
C6509#show mls ip multicast capability
Current mode of replication is Egress
Auto replication mode detection is ON
Slot Multicast replication capability
1 Egress
2 Egress
3 Egress
4 Egress
5 Egress
6 Egress
7 Egress
要解决此问题,可以更改为入口复制模式。 在从出口复制模式更改为入口复制模式的过程中会出现流量中断,因为要清除并重新安装快捷方式。
mls ip multicast replication-mode ingress
请将 Cisco IOS 软件升级到不受 Cisco Bug ID CSCeg28814(仅限注册客户)影响的版本以永久解决此问题。
如果禁用终端主机或服务器上的 Receive Side Scaling [RSS] 设置,也会出现此问题。
RSS 设置有利于在多个 CPU 间快速传输数据。 请在终端主机或服务器上启用 RSS 设置。 有关详细信息,请参阅 Microsoft 文章 Scalable Networking with RSS 。
原因 1
在传输多播流量时,可能会发现流量过大并且输入数据包丢弃在接口上的情况。 您可以使用 show interface 命令检查流量。
Switch#show interface gi 1/0
!--- Output suppressed
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 1000Mb/s, media type is SX
input flow-control is off, output flow-control is on
Clock mode is auto
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 2/75/0/13370328 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
30 second input rate 195000 bits/sec, 85 packets/sec
30 second output rate 1000 bits/sec, 1 packets/sec
L2 Switched: ucast: 53056 pkt, 4728434 bytes - mcast: 235759386 pkt, 66914376970 bytes
L3 in Switched: ucast: 8714263 pkt, 1815426423 bytes - mcast: 1081138213 pkt, 438000092206 bytes mcast
L3 out Switched: ucast: 4939256 pkt, 790351689 bytes mcast: 0 pkt, 0 bytes
1326976857 packets input, 506833655045 bytes, 0 no buffer
Received 1318209538 broadcasts, 0 runts, 0 giants, 1 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
31643944 packets output, 3124494549 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
可能的修复方法 1
对于发现过大流量的接口,可以将 SPT 值设置为无限。
进行如下配置:
Switch(config-if)#ip pim spt-threshold infinity
原因 2
当您对任何接口使用 ip igmp join-group <group name> 命令时,将进行进程交换。 如果在任何接口上对多播数据包进行进程交换,则会消耗更多 CPU,因为这会强制要求该组的所有数据包都进行进程交换。 您可以运行 show buffers input-interface 命令并检查异常大小。
Switch#show buffers input-interface gi 1/0
Header DataArea Pool Rcnt Size Link Enc Flags Input Output
437C6EAC 8096AE4 Middl 1 434 7 1 280 Gi1/1 None
437C74B4 8097864 Middl 1 298 7 1 280 Gi1/1 None
437C98E4 809C964 Middl 1 434 7 1 280 Gi1/1 None
437CAAFC 809F1E4 Middl 1 349 7 1 280 Gi1/1 None
437CAE00 809F8A4 Middl 1 519 7 1 280 Gi1/1 None
!--- Output suppressed
可能的修复方法 2
您可以使用 ip igmp static-group <group-name> 命令而不是 ip igmp join-group <group-name> 命令。
注意: 由于前面提到的问题,很可能会看到 CPU 的使用率高达 90% 左右。 通过可能的修复方法解决这些问题后,CPU 使用率将下降到正常水平。
|
|
|
注:本人能力有限,如遇不足之处,还请指正! |