MBGP, PIM and Co

[Anton Gorlov]

Привет All!

Друзья.. помогите снятся с ручника - не могу придумать как решить 1 задачку.

Дано - 65 циска, на которую приходит от вышестояшего линка мультикаст. Стык в
виде mbgp+msdp и далее IP PIM в сторону абонентов (доступа).
На эту же циску в отдельный VRF приземляется ещё кучка железок по управлению -
сервера, доступ,агрегации.

Сейчас на одной из аггрегаций появился умный свитчик, умеющий IP PIM и всякие
BGP/OSPF, который по управлению приземляется в вышеназванный VRF

Задача доставить до этой "новой аггрегации" мультикаст по L3 и там уже
размножить на кучку интерфейсов с ip pim...
То есть заредистрибьютить на неё то, что я поймал по mbgp+msdp






С уважением. Anton aka Stalker

Linux Registered User #386476
[#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]

[Denis Mikhlevich]

Hello Anton.

Четверг 15 Февраля 2018 16:40:10, you wrote to all:

AG> Друзья.. помогите снятся с ручника - не могу придумать как решить 1
AG> задачку.

Hу бери и делай.

AG> Дано - 65 циска, на которую приходит от вышестояшего линка мультикаст.
AG> Стык в виде mbgp+msdp и далее IP PIM в сторону абонентов (доступа). На
AG> эту же циску в отдельный VRF приземляется ещё кучка железок по
AG> управлению - сервера, доступ,агрегации.

AG> Сейчас на одной из аггрегаций появился умный свитчик, умеющий IP PIM
AG> и всякие BGP/OSPF, который по управлению приземляется в вышеназванный
AG> VRF

AG> Задача доставить до этой "новой аггрегации" мультикаст по L3 и там уже
AG> размножить на кучку интерфейсов с ip pim... То есть заредистрибьютить
AG> на неё то, что я поймал по mbgp+msdp

PIM двух режимов бывает sparse-mode и dense-mode. в первом случае льется трафик
между PIM маршрутизаторами только тот, который запросили клиенты, во втором -
весь мультикаст. Я предпочитаю первый.
В sparse-mode используется понятие точка рандеву. У меня это отдельный loopback
в мультикастовом VRF. Её надо проанонсировать (объявить) другим PIM роутерам по
специальному протоколу, у меня это BSR.
Тут читай http://xgu.ru/wiki/PIM


Denis

[Eugene Grosbein]

15 февр. 2018, четверг, в 16:40 NOVT, Anton Gorlov написал(а):

AG> Друзья.. помогите снятся с ручника - не могу придумать как решить 1
AG> задачку.
AG> Дано - 65 циска, на которую приходит от вышестояшего линка мультикаст.
AG> Стык в
AG> виде mbgp+msdp и далее IP PIM в сторону абонентов (доступа).
AG> Hа эту же циску в отдельный VRF приземляется ещё кучка железок по
AG> управлению -
AG> сервера, доступ,агрегации.
AG> Сейчас на одной из аггрегаций появился умный свитчик, умеющий IP PIM и
AG> всякие
AG> BGP/OSPF, который по управлению приземляется в вышеназванный VRF
AG> Задача доставить до этой "новой аггрегации" мультикаст по L3 и там уже
AG> размножить на кучку интерфейсов с ip pim...
AG> То есть заредистрибьютить на неё то, что я поймал по mbgp+msdp

А в чём собственно проблема? Точно так же на интерфейсе в сторону нового
свича включаешь ip pim. Дополнительно можешь включить анонсирование
групп через ip pim send-rp-announce/ip pim rp-address, если хочешь,
чтобы свич использовал AutoRP.

Eugene
--
Все любят естественный наркотик

[Anton Gorlov]

Привет Denis!

16 фев 18 года (а было тогда 07:15)
Denis Mikhlevich в своем письме к Anton Gorlov писал:

AG>> Друзья.. помогите снятся с ручника - не могу придумать как решить

AG>> 1 задачку.
DM> Hу бери и делай.

Так во ти вопрос как.. экспы не хватает.

AG>> Дано - 65 циска, на которую приходит от вышестояшего линка

AG>> мультикаст. Стык в виде mbgp+msdp и далее IP PIM в сторону
AG>> абонентов (доступа). На эту же циску в отдельный VRF приземляется
AG>> ещё кучка железок по управлению - сервера, доступ,агрегации.

AG>> Сейчас на одной из аггрегаций появился умный свитчик, умеющий

AG>> IP PIM и всякие BGP/OSPF, который по управлению приземляется в
AG>> вышеназванный VRF

AG>> Задача доставить до этой "новой аггрегации" мультикаст по L3 и

AG>> там уже размножить на кучку интерфейсов с ip pim... То есть
AG>> заредистрибьютить на неё то, что я поймал по mbgp+msdp
DM> PIM двух режимов бывает sparse-mode и dense-mode. в первом случае
DM> льется трафик между PIM маршрутизаторами только тот, который запросили
DM> клиенты, во втором - весь мультикаст. Я предпочитаю первый.

Да на ядре в сторону абонентов (доступы, другиx агрeгаций не умеющих PIM) у
меня и висит sparse-mode.
у аплика в мою сторону, судя по графикам тоже sparse-mode

DM> В sparse-mode используется понятие точка рандеву. У меня это отдельный
DM> loopback в мультикастовом VRF. Её надо проанонсировать (объявить)
DM> другим PIM роутерам по специальному протоколу, у меня это BSR. Тут
DM> читай http://xgu.ru/wiki/PIM

65 циска не умеет мультикаст в vrf, по крайней мере mbgp точно не дало в vrf
засунуть.
Поэтому мультикаст у меня живёт просто в циске, а всё остальное расскидал по
vrf.

[Anton Gorlov]

Привет Eugene!

16 фев 18 года (а было тогда 13:32)
Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> Друзья.. помогите снятся с ручника - не могу придумать как решить

AG>> 1 задачку. Дано - 65 циска, на которую приходит от вышестояшего
AG>> линка мультикаст. Стык в виде mbgp+msdp и далее IP PIM в сторону
AG>> абонентов (доступа). Hа эту же циску в отдельный VRF приземляется
AG>> ещё кучка железок по управлению - сервера, доступ,агрегации.

AG>> Сейчас на одной из аггрегаций появился умный свитчик, умеющий

AG>> IP PIM и всякие BGP/OSPF, который по управлению приземляется в
AG>> вышеназванный VRF Задача доставить до этой "новой аггрегации"
AG>> мультикаст по L3 и там уже размножить на кучку интерфейсов с ip
AG>> pim... То есть заредистрибьютить на неё то, что я поймал по
AG>> mbgp+msdp
EG> А в чём собственно проблема? Точно так же на интерфейсе в сторону
EG> нового свича включаешь ip pim. Дополнительно можешь включить
EG> анонсирование групп через ip pim send-rp-announce/ip pim rp-address,
EG> если хочешь, чтобы свич использовал AutoRP.

То есть всякие mbgp/ospf в сторону вот этого умного свитча мне поднимать не
надо?

[Alexandr Kruglikov]

Привет, Anton!

16 фев 18 10:35, Anton Gorlov писал(а) к Eugene Grosbein:

AG> То есть всякие mbgp/ospf в сторону вот этого умного свитча мне
AG> поднимать не надо?

А почему вообще надо доставлять до твоего волшебного свитча мультикац по L3?
Или там часть напрямую с 65й уйдёт, а часть перейдёт на свитч?

С наилучшими пожеланиями, Alexandr.

[Anton Gorlov]

Привет Alexandr!

16 фев 18 года (а было тогда 11:56)
Alexandr Kruglikov в своем письме к Anton Gorlov писал:

AG>> То есть всякие mbgp/ospf в сторону вот этого умного свитча мне
AG>> поднимать не надо?

AK> А почему вообще надо доставлять до твоего волшебного свитча мультикац
AK> по L3? Или там часть напрямую с 65й уйдёт, а часть перейдёт на свитч?

У меня 65 как раз в ядре и на неё приходит мультикаст от апплинка и с неё же по
доступам/другим агрегациям.
А вот с этой "крупной" агрегации запитано кучка крупных районов,и сейчас туда
летит кучка вланов с 65.
А я хочу отправить поток мултикаста 1 раз с 65 на эту крупную агрегацию и там
уже размножать.

[Eugene Grosbein]

16 февр. 2018, пятница, в 10:35 NOVT, Anton Gorlov написал(а):

EG>> А в чём собственно проблема? Точно так же на интерфейсе в сторону
EG>> нового свича включаешь ip pim. Дополнительно можешь включить
EG>> анонсирование групп через ip pim send-rp-announce/ip pim rp-address,
EG>> если хочешь, чтобы свич использовал AutoRP.

AG> То есть всякие mbgp/ospf в сторону вот этого умного свитча мне поднимать
AG> не
AG> надо?

У мультикаста встроенный reverse path filtering, так что всё, что тебе
надо сделать свичу, кроме собственно ip pim, это обычные юникастные
маршруты до тех IP-адресов, которые используются в качестве IP источника
в UDP-пакетах мультикаста. Маршрут до каждого такого IP-адреса должен
у свича существовать (default не канает) и указывать в тот же интефрейс,
через которы собственно мультикаст на свич приходит.

Хочешь, статикой такие маршруты пропиши, хочешь анонсируй с 65-й
через BGP или OSPF, это неважно.

Eugene

[Anton Gorlov]

Привет Eugene!

16 фев 18 года (а было тогда 15:34)
Eugene Grosbein в своем письме к Anton Gorlov писал:

EG> У мультикаста встроенный reverse path filtering, так что всё, что тебе
EG> надо сделать свичу, кроме собственно ip pim, это обычные юникастные
EG> маршруты до тех IP-адресов, которые используются в качестве IP
EG> источника в UDP-пакетах мультикаста. Маршрут до каждого такого
EG> IP-адреса должен у свича существовать (default не канает) и указывать
EG> в тот же интефрейс, через которы собственно мультикаст на свич
EG> приходит.

Это-то как раз понятно. В смысле это уже раскурил.

15:15:44.238149 IP 93.100.195.82.63441 > 239.195.32.1.1234: UDP, length 1316
15:15:44.268989 IP 93.100.195.82.63441 > 239.195.32.1.1234: UDP, length 1316
..
и там ещё парочка местных с 192.168.212.11 и 10.1.254.34

EG> Хочешь, статикой такие маршруты пропиши, хочешь анонсируй с 65-й
EG> через BGP или OSPF, это неважно.

Так вот и вопрос как тут будет наиболее правильно проаносить маршруты, которые
я получаю по MBGP
и не аннонсить ещё чего лишнего (много чего из доступа приземляется физически
непосредсвенно на циску и с неё тянет pim sparse)

и при этом в обратную сторону не проанонсить с вот этого L3 коммутатора сеть
управления в сторону циски (вернее мультикаст-роутера на циске, так как
управленяи приземляется сюдаже, но свой vrf)

[Eugene Grosbein]

16 февр. 2018, пятница, в 15:15 NOVT, Anton Gorlov написал(а):

EG>> Хочешь, статикой такие маршруты пропиши, хочешь анонсируй с 65-й
EG>> через BGP или OSPF, это неважно.

AG> Так вот и вопрос как тут будет наиболее правильно проаносить маршруты,

"Правильность" определяет администратор автономной системы, то есть ты.

AG> которые я получаю по MBGP
AG> и не аннонсить ещё чего лишнего (много чего из доступа приземляется
AG> физически
AG> непосредсвенно на циску и с неё тянет pim sparse)
AG> и при этом в обратную сторону не проанонсить с вот этого L3 коммутатора
AG> сеть
AG> управления в сторону циски (вернее мультикаст-роутера на циске, так как
AG> управленяи приземляется сюдаже, но свой vrf)

Любой протокол маршрутизации позволяет фильтровать анонсы:
и в BGP, и в EIGRP есть prefix-list для этого дела.

Eugene

[Alexandr Kruglikov]

Привет, Eugene!

17 фев 18 23:35, Eugene Grosbein писал(а) к Anton Gorlov:

EG> Любой протокол маршрутизации позволяет фильтровать анонсы:
EG> и в BGP, и в EIGRP есть prefix-list для этого дела.

Сколько там тех анонсов? Статикой приколбасить и всё.

С наилучшими пожеланиями, Alexandr.

[Anton Gorlov]

Привет Alexandr!

17 фев 18 года (а было тогда 22:17)
Alexandr Kruglikov в своем письме к Eugene Grosbein писал:

EG>> Любой протокол маршрутизации позволяет фильтровать анонсы:
EG>> и в BGP, и в EIGRP есть prefix-list для этого дела.

AK> Сколько там тех анонсов? Статикой приколбасить и всё.

Выйдет юоком..так как там не так уж и редко редко меняют src адреса с которых
шлют мультикаст.
А ещё тут трабла в том что эти src мне доступны по мультикасту с 1 линка..а
юникаст с другого.

[Anton Gorlov]

Привет Eugene!

17 фев 18 года (а было тогда 23:35)

Eugene Grosbein в своем письме к Anton Gorlov писал:

EG> Любой протокол маршрутизации позволяет фильтровать анонсы:
EG> и в BGP, и в EIGRP есть prefix-list для этого дела.

Аха это знаю.. у меня он есть для выставления различных коммунити в сторону
обычных апплинков интернета.
Но тут вопрос как префикс-лист нарисовать,если я изначально не знаю что мне с
той стороны будут анносировать.

[Eugene Grosbein]

17 февр. 2018, суббота, в 23:22 NOVT, Anton Gorlov написал(а):

EG>> Любой протокол маршрутизации позволяет фильтровать анонсы:
EG>> и в BGP, и в EIGRP есть prefix-list для этого дела.

AG> Аха это знаю.. у меня он есть для выставления различных коммунити в
AG> сторону
AG> обычных апплинков интернета.
AG> Hо тут вопрос как префикс-лист нарисовать,если я изначально не знаю что
AG> мне с
AG> той стороны будут анносировать.

Запроси эту информацию у поставщика мультикаста.

Eugene

[Alexandr Kruglikov]

Привет, Anton!

*** Ответ на сообщение из CarbonArea (Мыльце для меня).

17 фев 18 23:17, Anton Gorlov писал(а) к Alexandr Kruglikov:

EG>>> Любой протокол маршрутизации позволяет фильтровать анонсы:
EG>>> и в BGP, и в EIGRP есть prefix-list для этого дела.
AK>> Сколько там тех анонсов? Статикой приколбасить и всё.

AG> Выйдет юоком..так как там не так уж и редко редко меняют src адреса с
AG> которых шлют мультикаст.

у тебя источник один? вот и маршрут будет один =)

AG> А ещё тут трабла в том что эти src мне доступны по мультикасту с 1
AG> линка..а юникаст с другого.

Не понял. При чём здесь юникаст?

С наилучшими пожеланиями, Alexandr.

[Anton Gorlov]

Привет Alexandr!

18 фев 18 года (а было тогда 10:38)
Alexandr Kruglikov в своем письме к Anton Gorlov писал:

EG>>>> Любой протокол маршрутизации позволяет фильтровать анонсы:
EG>>>> и в BGP, и в EIGRP есть prefix-list для этого дела.
AK>>> Сколько там тех анонсов? Статикой приколбасить и всё.
AG>> Выйдет юоком..так как там не так уж и редко редко меняют src

AG>> адреса с которых шлют мультикаст.
AK> у тебя источник один? вот и маршрут будет один =)

Так роутинг то,какя понимаю мне нужно прописывать в сторону тех src адресов с
которых ко мне потjк идёт, то есть
93.100.19X.yy и вот эти X.YY у них меняются с некоторой переодичностью.

AG>> А ещё тут трабла в том что эти src мне доступны по мультикасту с

AG>> 1 линка..а юникаст с другого.
AK> Не понял. При чём здесь юникаст?

То что по мультикасту 93.100.192.0/18 мне доступно с 1 стороны,а по юникасту с
другой стороны (как минимум тот же портал с плейлистами и ключиком для
открытия каналов). Я ж не сам генерю мултикаст.

[Anton Gorlov]

Привет Eugene!

18 фев 18 года (а было тогда 09:30)
Eugene Grosbein в своем письме к Anton Gorlov писал:

EG>>> и в BGP, и в EIGRP есть prefix-list для этого дела.
AG>> Аха это знаю.. у меня он есть для выставления различных коммунити

AG>> в сторону обычных апплинков интернета. Hо тут вопрос как
AG>> префикс-лист нарисовать,если я изначально не знаю что мне с той
AG>> стороны будут анносировать.
EG> Запроси эту информацию у поставщика мультикаста.


Запрашвал. в 2 словах ответ звучал: src адрес меняется с некоторой
периодичностью.
Хотя можно тупо всю их подсетку загнать коненчо - всё равно со стороны этого
vrf ничего кроме мультикаста нет. Всё остальное живёт в своих VRF.

[Alexandr Kruglikov]

Привет, Anton!

*** Ответ на сообщение из CarbonArea (Мыльце для меня).

18 фев 18 11:11, Anton Gorlov писал(а) к Alexandr Kruglikov:

AG>>> Выйдет юоком..так как там не так уж и редко редко меняют src
AG>>> адреса с которых шлют мультикаст.
AK>> у тебя источник один? вот и маршрут будет один =)

AG> Так роутинг то,какя понимаю мне нужно прописывать в сторону тех src
AG> адресов с которых ко мне потjк идёт, то есть 93.100.19X.yy и вот эти
AG> X.YY у них меняются с некоторой переодичностью.

Загони туда агрегированную сеть со всеми возможными адресами источников и не
парься.

С наилучшими пожеланиями, Alexandr.

[Denis Mikhlevich]

Hello Anton.

Пятница 16 Февраля 2018 11:26:06, you wrote to Alexandr Kruglikov:

AG>>> То есть всякие mbgp/ospf в сторону вот этого умного свитча мне
AG>>> поднимать не надо?
AK>> А почему вообще надо доставлять до твоего волшебного свитча

AK>> мультикац по L3? Или там часть напрямую с 65й уйдёт, а часть
AK>> перейдёт на свитч?

AG> У меня 65 как раз в ядре и на неё приходит мультикаст от апплинка и с
AG> неё же по доступам/другим агрегациям. А вот с этой "крупной" агрегации
AG> запитано кучка крупных районов,и сейчас туда летит кучка вланов с 65.
AG> А я хочу отправить поток мултикаста 1 раз с 65 на эту крупную
AG> агрегацию и там уже размножать.

То как ты описал экономии трафика не будет. 65 в текущем случае и так хорошо
мультикастит.

Denis

[Eugene Grosbein]

18 февр. 2018, воскресенье, в 11:17 NOVT, Anton Gorlov написал(а):

EG>>>> и в BGP, и в EIGRP есть prefix-list для этого дела.
AG>>> Аха это знаю.. у меня он есть для выставления различных коммунити
AG>>> в сторону обычных апплинков интернета. Hо тут вопрос как
AG>>> префикс-лист нарисовать,если я изначально не знаю что мне с той
AG>>> стороны будут анносировать.
EG>> Запроси эту информацию у поставщика мультикаста.

AG> Запрашвал. в 2 словах ответ звучал: src адрес меняется с некоторой
AG> периодичностью.

Из определенного диапазона.

AG> Хотя можно тупо всю их подсетку загнать коненчо - всё равно со стороны
AG> этого
AG> vrf ничего кроме мультикаста нет.

Конечно, всю.

Eugene
--
Что делать?! Мир стоит на воровстве!..
Воруют в Самарканде и в Хиве,
В Ширазе, в Тегеране и в Стамбуле
И даже - страшно вымолвить - в Москве!..

[Anton Gorlov]

Привет Denis!

18 фев 18 года (а было тогда 13:06)
Denis Mikhlevich в своем письме к Anton Gorlov писал:

AG>> У меня 65 как раз в ядре и на неё приходит мультикаст от апплинка

AG>> и с неё же по доступам/другим агрегациям. А вот с этой "крупной"
AG>> агрегации запитано кучка крупных районов,и сейчас туда летит
AG>> кучка вланов с 65. А я хочу отправить поток мултикаста 1 раз с 65
AG>> на эту крупную агрегацию и там уже размножать.
DM> То как ты описал экономии трафика не будет. 65 в текущем случае и так
DM> хорошо мультикастит.


Ну здрасьте.
Сейчас у меня в сторону той агрегации с 65 циски летит аж 12 вланов с
мультикастом,и на агрегации каждый влан уже заворачивается в свой район.
и есть тенденция к росту районов, запитанных с этой агрегации.
Да и не красиво, что я с ядра N раз гоню почти одно и тоже, список каналов,
которые смотрит народ в общей массе ~ совпадает.

[Denis Mikhlevich]

Hello, Anton Gorlov.

On 18.02.18 6:10 PM you wrote:

AG>>> У меня 65 как раз в ядре и на неё приходит мультикаст от

AG>>> апплинка и с неё же по доступам/другим агрегациям. А вот с этой
AG>>> "крупной" агрегации запитано кучка крупных районов,и сейчас
AG>>> туда летит кучка вланов с 65. А я хочу отправить поток
AG>>> мултикаста 1 раз с 65 на эту крупную агрегацию и там уже
AG>>> размножать.

DM>> То как ты описал экономии трафика не будет. 65 в текущем случае и

DM>> так хорошо мультикастит.
AG> Ну здрасьте.

Здорово

AG> Сейчас у меня в сторону той агрегации с 65 циски летит аж 12
AG> вланов с мультикастом,и на агрегации каждый влан уже
AG> заворачивается в свой район. и есть тенденция к росту районов,
AG> запитанных с этой агрегации. Да и не красиво, что я с ядра N раз
AG> гоню почти одно и тоже, список каналов, которые смотрит народ в
AG> общей массе ~ совпадает.

Я тебе про это же и говорю.
В разных вланах будут смотреть один и тот же канал, а трафик на интерфейсе
будет - 1 копия канала.
Учите мат. часть.

--
Nexus 5, UB4CAR

[Anton Gorlov]

Привет Denis!

18 фев 18 года (а было тогда 21:56)

Denis Mikhlevich в своем письме к Anton Gorlov писал:

DM> Я тебе про это же и говорю.
DM> В разных вланах будут смотреть один и тот же канал, а трафик на
DM> интерфейсе будет - 1 копия канала. Учите мат. часть.


Ошибаешься. Это справедливо если в 1 влане смотрят N пользователей 1 канал.
Если вланы разные то друг про друга они ничего не знают от слова совсем и igmp
snooping тут ничем не поможет

[Anton Gorlov]

Привет Denis!

19 фев 18 года (а было тогда 00:25)
Anton Gorlov в своем письме к Denis Mikhlevich писал:

DM>> Я тебе про это же и говорю.
DM>> В разных вланах будут смотреть один и тот же канал, а трафик на
DM>> интерфейсе будет - 1 копия канала. Учите мат. часть.

AG> Ошибаешься. Это справедливо если в 1 влане смотрят N пользователей 1
AG> канал. Если вланы разные то друг про друга они ничего не знают от
AG> слова совсем и igmp snooping тут ничем не поможет

IGMP SNOOPING лишнее.
В общем трафик не будет "плодиться" - если подписчяики мультикаста в 1 влане
находятся. там да не зависимо от количева подпсчиков, если сомтря т1 канал то
поток идёт 1 общий на всех. А вот если вланы разные то...

[Eugene Grosbein]

19 февр. 2018, понедельник, в 00:25 NOVT, Anton Gorlov написал(а):

AG> Denis Mikhlevich в своем письме к Anton Gorlov писал:

DM>> Я тебе про это же и говорю.
DM>> В разных вланах будут смотреть один и тот же канал, а трафик на
DM>> интерфейсе будет - 1 копия канала. Учите мат. часть.

AG> Ошибаешься. Это справедливо если в 1 влане смотрят N пользователей 1
AG> канал.
AG> Если вланы разные то друг про друга они ничего не знают от слова совсем и
AG> igmp
AG> snooping тут ничем не поможет

Оба неправы. Денис неправ в том, что подразумевает использование
фичи Muticast VLAN Registration (MVR), не называя её по имени
и умалчивая об огромном количестве ограничений, которые имеет реализация
этой фичи для 6500:

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-0SY/configuration/guide/15_0_sy_swcg/ipv4_mvr.pdf

Антон неправ в том, что не знает про MVR, которая таки да, в некоторых
случаях помогает избежать дублирования мультикаста даже при использовании
множества вланов. Hо практически для этого лучше всего использовать
обычный L3 multicast routing (ip pim) между источниками и свичами
и только на выходе в L2-сегменты применять MVR, таким образом обходя
ограничения самого MVR.

А можно и вообще не использовать MVR на крупных свичах, просто принимая
на них мультикаст роутингом, а отдавая в выделенном влане,
который только на свичах распределения и доступа настроен как MVR.

Eugene
--
Смотри, но не смей трогать

[Anton Gorlov]

Привет Eugene!

19 фев 18 года (а было тогда 11:06)
Eugene Grosbein в своем письме к Anton Gorlov писал:


EG> Оба неправы. Денис неправ в том, что подразумевает использование
EG> фичи Muticast VLAN Registration (MVR), не называя её по имени
EG> и умалчивая об огромном количестве ограничений, которые имеет
EG> реализация этой фичи для 6500:
EG> https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15
EG> -0SY/configuration/guide/15_0_sy_swcg/ipv4_mvr.pdf

Хм.. я мвром считал подмешивание мультикаст трафика к другому.
https://shop.nag.ru/article/snr-switch-mvr
Собственно это я делаю на доступе что бы загнать мультикаст трафик в CPE
абонента.

EG> Антон неправ в том, что не знает про MVR, которая таки да, в некоторых
EG> случаях помогает избежать дублирования мультикаста даже при
EG> использовании множества вланов.

Хм. Такого я не знал. Пойду ещё почитаю про ограничения повнимательнее.
Я оперировал результатами, которые получал на стенде, когда ещё только только
запускал мультикаст и там явно был рост трафика, когда добавлял ещё 1 влан с
мультикастом и смотрел 1 и тоже "кино"

EG> Hо практически для этого лучше всего
EG> использовать обычный L3 multicast routing (ip pim) между источниками и
EG> свичами и только на выходе в L2-сегменты применять MVR, таким образом
EG> обходя ограничения самого MVR.

К чему и стремлюсь как раз.

EG> А можно и вообще не использовать MVR на крупных свичах, просто
EG> принимая на них мультикаст роутингом, а отдавая в выделенном
EG> влане, который только на свичах распределения и доступа настроен как
EG> MVR.

Да так у меня на бумажке и выглядит схема, которую реализовываю.

[Eugene Grosbein]

19 февр. 2018, понедельник, в 10:13 NOVT, Anton Gorlov написал(а):

EG>> А можно и вообще не использовать MVR на крупных свичах, просто
EG>> принимая на них мультикаст роутингом, а отдавая в выделенном
EG>> влане, который только на свичах распределения и доступа настроен как
EG>> MVR.

AG> Да так у меня на бумажке и выглядит схема, которую реализовываю.

Hу и правильно.

Eugene
--
Поэты - страшные люди. У них все святое.

[Anton Gorlov]

Привет Eugene!

19 фев 18 года (а было тогда 16:26)

Eugene Grosbein в своем письме к Anton Gorlov писал:

EG>>> А можно и вообще не использовать MVR на крупных свичах, просто
EG>>> принимая на них мультикаст роутингом, а отдавая в выделенном
EG>>> влане, который только на свичах распределения и доступа настроен

EG>>> как MVR.

AG>> Да так у меня на бумажке и выглядит схема, которую реализовываю.

EG> Hу и правильно.

Что-то не выходит каменынй цветок.

И так на циске:

Интерфейс в сторону "нового" роутера

interface Vlan6
ip address 192.168.254.254 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip pim sparse-mode
end
....
ip pim rp-address 192.168.255.254 override



на "новом" роутере

interface Vlan6
ip pim sparse-mode
ip address 192.168.254.253 255.255.255.252

ip pim rp-address 192.168.250.254


и на нём же тестовый клиенсткий vlan

interface Vlan7
ip pim sparse-mode
ip address 192.168.80.1 255.255.255.0


тестовый канал вещается с:
15:22:30.959715 IP 192.168.212.11.5501 > 233.96.36.8.5000: UDP, length 1316

Роут прописал для теста руками:
S 192.168.212.0/24 [1/0] via 192.168.254.254, Vlan6 tag:0

Ни тестовая STB, ни ноут с vlc кина не кажут.

Что упускаю из вида?

[Anton Gorlov]

Привет Eugene!

19 фев 18 года (а было тогда 16:21)
Anton Gorlov в своем письме к Eugene Grosbein писал:


При этом в дампе я вижу

IP 192.168.254.253 > 224.0.0.13: PIMv2, Hello, length 34


AG> Что-то не выходит каменынй цветок.
AG> И так на циске:
AG> Интерфейс в сторону "нового" роутера

AG> interface Vlan6
AG> ip address 192.168.254.254 255.255.255.252
AG> no ip redirects
AG> no ip unreachables
AG> no ip proxy-arp
AG> ip pim sparse-mode
AG> end
AG> ....
AG> ip pim rp-address 192.168.255.254 override



AG> на "новом" роутере

AG> interface Vlan6
AG> ip pim sparse-mode
AG> ip address 192.168.254.253 255.255.255.252

AG> ip pim rp-address 192.168.250.254


AG> и на нём же тестовый клиенсткий vlan

AG> interface Vlan7
AG> ip pim sparse-mode
AG> ip address 192.168.80.1 255.255.255.0


AG> тестовый канал вещается с:
AG> 15:22:30.959715 IP 192.168.212.11.5501 > 233.96.36.8.5000: UDP, length
AG> 1316

AG> Роут прописал для теста руками:
AG> S 192.168.212.0/24 [1/0] via 192.168.254.254, Vlan6 tag:0

AG> Ни тестовая STB, ни ноут с vlc кина не кажут.

AG> Что упускаю из вида?



AG> С уважением. Anton aka Stalker

AG> Linux Registered User #386476
AG> [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
AG> --- GoldED+/LNX 1.1.5-b20160322
AG> * Origin: Sin rulez!!! Arcctg Must Die!!! (2:5059/37)

[Eugene Grosbein]

19 февр. 2018, понедельник, в 16:21 NOVT, Anton Gorlov написал(а):

AG> Что упускаю из вида?

https://www.cisco.com/c/en/us/support/docs/ip/ip-multicast/16450-mcastguide0.html

Eugene
--
Господа Действительного Положения Вещей предохраняют себя от голода своим
богатством, от общественного мнения - тайной и анонимностью,
от частной критики - законами против клеветы и тем, что средства связи
находятся в их распоряжении. (Hорберт Винер)

[Anton Gorlov]

Привет Eugene!

20 фев 18 года (а было тогда 02:11)

Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> Что упускаю из вида?

EG> https://www.cisco.com/c/en/us/support/docs/ip/ip-multicast/16450-mcast
EG> guide0.html

Да это я вчера нагуглил уже.
Как минимум в соседях я вижу "новый" роутер

ASW1_C6509#show ip pim neighbor
PIM Neighbor Table
Mode: B - Bidir Capable, DR - Designated Router, N - Default DR Priority,
P - Proxy Capable, S - State Refresh Capable, G - GenID Capable
Neighbor Interface Uptime/Expires Ver DR
Address Prio/Mode
81.200.240.105 Vlan110 2w2d/00:01:19 v2 1 / S P G
192.168.254.253 Vlan6 17:33:11/00:01:23 v2 1 / G

В 6 vlan он.

На 2 роутере

SNR-S4550-24XQ-AC#show ip pim neighbor
Neighbor Interface Uptime/Expires Ver DR
Address Priority/Mode
192.168.254.254 Vlan6 17:37:46/00:01:40 v2 1 / DR


А вот дальше на 2 роутере тишина

SNR-S4550-24XQ-AC#show ip mroute 233.96.36.8
Name: Loopback, Index: 9000, State:49
Name: Ethernet0, Index: 30002, State:1002
Name: Vlan200, Index: 3200, State:1043
Name: Vlan6, Index: 3006, State:1043
Name: Vlan7, Index: 3007, State:1043
Name: pimreg, Index: 30008, State:c1
Name: Loopback2, Index: 9002, State:104b
The total matched ipmr active mfc entries is 0, unresolved ipmr entries is 0
Group Origin Iif Wrong Oif:TTL



На 1


ASW1_C6509#show ip mroute 233.96.36.8
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
L - Local, P - Pruned, R - RP-bit set, F - Register flag,
T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
U - URD, I - Received Source Specific Host Report,
Z - Multicast Tunnel, z - MDT-data group sender,
Y - Joined MDT-data group, y - Sending to MDT-data group,
G - Received BGP C-Mroute, g - Sent BGP C-Mroute,
Q - Received BGP S-A Route, q - Sent BGP S-A Route,
V - RD & Vector, v - Vector
Outgoing interface flags: H - Hardware switched, A - Assert winner
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 233.96.36.8), 05:06:16/stopped, RP 192.168.255.254, flags: SJC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Vlan99, Forward/Sparse, 05:06:16/00:02:18

(192.168.212.11, 233.96.36.8), 05:06:16/00:02:59, flags: MT
Incoming interface: Vlan110, RPF nbr 81.200.240.105, Mbgp, RPF-MFD
Outgoing interface list:
Vlan99, Forward/Sparse, 05:06:16/00:02:18, H

[Anton Gorlov]

Привет Eugene!

20 фев 18 года (а было тогда 10:51)

Anton Gorlov в своем письме к Eugene Grosbein писал:

Что интересно..вернеен а что настпил ина что грешу

SNR-S4550-24XQ-AC#sh ip route | i 192.168.212 S 192.168.212.0/24 [1/0] via
192.168.254.254, Vlan6 tag:0 SNR-S4550-24XQ-AC#show ip rpf 192.168.212.11 %
Network not in table

192.168.212.11 как раз 1 из источников мультикаста

AG>>> Что упускаю из вида?
EG>> https://www.cisco.com/c/en/us/support/docs/ip/ip-multicast/16450-m

EG>> cast guide0.html

AG> Да это я вчера нагуглил уже.
AG> Как минимум в соседях я вижу "новый" роутер

AG> ASW1_C6509#show ip pim neighbor
AG> PIM Neighbor Table
AG> Mode: B - Bidir Capable, DR - Designated Router, N - Default DR
AG> Priority,
AG> P - Proxy Capable, S - State Refresh Capable, G - GenID Capable
AG> Neighbor Interface Uptime/Expires Ver DR
AG> Address
AG> Prio/Mode 81.200.240.105 Vlan110 2w2d/00:01:19
AG> v2 1 / S P G 192.168.254.253 Vlan6
AG> 17:33:11/00:01:23 v2 1 / G

AG> В 6 vlan он.

AG> На 2 роутере

AG> SNR-S4550-24XQ-AC#show ip pim neighbor
AG> Neighbor Interface Uptime/Expires Ver DR
AG> Address
AG> Priority/Mode 192.168.254.254 Vlan6 17:37:46/00:01:40
AG> v2 1 / DR


AG> А вот дальше на 2 роутере тишина

AG> SNR-S4550-24XQ-AC#show ip mroute 233.96.36.8
AG> Name: Loopback, Index: 9000, State:49
AG> Name: Ethernet0, Index: 30002, State:1002
AG> Name: Vlan200, Index: 3200, State:1043
AG> Name: Vlan6, Index: 3006, State:1043
AG> Name: Vlan7, Index: 3007, State:1043
AG> Name: pimreg, Index: 30008, State:c1
AG> Name: Loopback2, Index: 9002, State:104b
AG> The total matched ipmr active mfc entries is 0, unresolved ipmr
AG> entries is 0 Group Origin Iif Wrong
AG> Oif:TTL



AG> На 1


AG> ASW1_C6509#show ip mroute 233.96.36.8
AG> IP Multicast Routing Table
AG> Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C -
AG> Connected,
AG> L - Local, P - Pruned, R - RP-bit set, F - Register flag,
AG> T - SPT-bit set, J - Join SPT, M - MSDP created entry, E -
AG> Extranet,
AG> X - Proxy Join Timer Running, A - Candidate for MSDP
AG> Advertisement,
AG> U - URD, I - Received Source Specific Host Report,
AG> Z - Multicast Tunnel, z - MDT-data group sender,
AG> Y - Joined MDT-data group, y - Sending to MDT-data group,
AG> G - Received BGP C-Mroute, g - Sent BGP C-Mroute,
AG> Q - Received BGP S-A Route, q - Sent BGP S-A Route,
AG> V - RD & Vector, v - Vector
AG> Outgoing interface flags: H - Hardware switched, A - Assert winner
AG> Timers: Uptime/Expires
AG> Interface state: Interface, Next-Hop or VCD, State/Mode

AG> (*, 233.96.36.8), 05:06:16/stopped, RP 192.168.255.254, flags: SJC
AG> Incoming interface: Null, RPF nbr 0.0.0.0
AG> Outgoing interface list:
AG> Vlan99, Forward/Sparse, 05:06:16/00:02:18

AG> (192.168.212.11, 233.96.36.8), 05:06:16/00:02:59, flags: MT
AG> Incoming interface: Vlan110, RPF nbr 81.200.240.105, Mbgp, RPF-MFD
AG> Outgoing interface list:
AG> Vlan99, Forward/Sparse, 05:06:16/00:02:18, H

AG> С уважением. Anton aka Stalker

AG> Linux Registered User #386476
AG> [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
AG> --- GoldED+/LNX 1.1.5-b20160322

AG> * Origin: 90 - suxx, bugs & plug'n'play.. (2:5059/37)

[Anton Gorlov]

Привет Eugene!

Таки запустил.
Точно вчера смотрел в книгу,видел фигу.

Я в качестве RP указал свой лупбэк на 2 роутере.
А надо было лупбэк циски, который RP (ip pim rp-address 192.168.255.254
override) и соотвественно роут к нему.

-ip pim rp-address 192.168.250.254
+ip pim rp-address 192.168.255.254


А теперь вопрос. Если я всё таки хочу свой rp на 45 держать - что мне нужно
сделать? Если я правильно понимаю то с циски в сторону 4550 мне необходимо
также MSDP отдать?

[Eugene Grosbein]

20 февр. 2018, вторник, в 14:35 NOVT, Anton Gorlov написал(а):

AG> А теперь вопрос. Если я всё таки хочу свой rp на 45 держать - что мне
AG> нужно
AG> сделать? Если я правильно понимаю то с циски в сторону 4550 мне необходимо
AG> также
AG> MSDP отдать?

Hет. RP для каждого потока держи на том мультикаст-роутере,
который получает у тебя этот поток самым первым, будь то поток
от поставщика мультикаста или от спутникового оборудования.
Остальное PIM сделает за тебя.

У нас в сети есть и то, и другое - часть каналов принимаем со спутников
собственным оборудованием, которое плюёт в сеть мультикастом - для этих
потоков RP это роутер, к которому подключены приёмники. В другой части
сети есть другой мультикаст-роутер, который принимает потоки от поставщика
мультикаста и для этих потоков он является RP.

Оба они анонсируют себя в качестве RP остальным PIM-роутерам сети,
но каждый только для своих мультикаст-групп. Всё работает.

Eugene
--
What would you do with a brain if you had one?

[Anton Gorlov]

Привет Eugene!

20 фев 18 года (а было тогда 19:27)

Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> А теперь вопрос. Если я всё таки хочу свой rp на 45 держать - что

AG>> мне нужно сделать? Если я правильно понимаю то с циски в сторону
AG>> 4550 мне необходимо также MSDP отдать?
EG> Hет. RP для каждого потока держи на том мультикаст-роутере,
EG> который получает у тебя этот поток самым первым, будь то поток
EG> от поставщика мультикаста или от спутникового оборудования.
EG> Остальное PIM сделает за тебя.

Да я просто хотчу пока поиграться на столе, пока есть возможность
RP в продакшене так и оставлю на 65, но вот реализовать на столе на новой
железке хочется попробовать.
Вот и интерисуюсь что и как.

Так как верно ли я понимаю что в данном случае мне достаточно MSDP с циски в
сторону 45 реализовать?

[Denis Mikhlevich]

Hello Anton.

Вторник 20 Февраля 2018 14:35:38, you wrote to Eugene Grosbein:

AG> Таки запустил.
AG> Точно вчера смотрел в книгу,видел фигу.

AG> Я в качестве RP указал свой лупбэк на 2 роутере.
AG> А надо было лупбэк циски, который RP (ip pim rp-address
AG> 192.168.255.254 override) и соотвественно роут к нему.

RP должна быть одна в одном sparse-mode домене.
Ее можно или проанонсировать по протоколу BSR например это RFC, или Auto-RP это
проприетарщина Cisco, или жестко руками на двух твоих роутерах прописать через
ip pim rp-address <IP> <ACL> override

Если на пути есть стык dense-mode тут RP не передается.


AG> А теперь вопрос. Если я всё таки хочу свой rp на 45 держать - что мне
AG> нужно сделать? Если я правильно понимаю то с циски в сторону 4550 мне
AG> необходимо также MSDP отдать?

MSDP нужен для стыков двух sparse-mode доменов, которые в разных AS, у которых
свои RP. это более сложный способ сопряжения двух sparse-mode доменов под
разным административным контролем. Проще делают dense-mode и гонят полностью
мультикаст, но это менее красиво и менее эффектно, льётся все даже то что не
запрашивают клиенты.
Когда у тебя роутеры под твоим контролем, тем более когда их всего 2, в сторону
MSDP даже не смотри.

Denis

[Anton Gorlov]

Привет Denis!

20 фев 18 года (а было тогда 22:28)
Denis Mikhlevich в своем письме к Anton Gorlov писал:

AG>> Таки запустил.
AG>> Точно вчера смотрел в книгу,видел фигу.
AG>> Я в качестве RP указал свой лупбэк на 2 роутере.
AG>> А надо было лупбэк циски, который RP (ip pim rp-address
AG>> 192.168.255.254 override) и соотвественно роут к нему.

DM> RP должна быть одна в одном sparse-mode домене.
DM> Ее можно или проанонсировать по протоколу BSR например это RFC, или
DM> Auto-RP это проприетарщина Cisco, или жестко руками на двух твоих
DM> роутерах прописать через ip pim rp-address <IP> <ACL> override

На 2 "роутере" что-то не увидел override в ip pim rp-address

DM> Если на пути есть стык dense-mode тут RP не передается.

Не..dense нету.

AG>> А теперь вопрос. Если я всё таки хочу свой rp на 45 держать - что

AG>> мне нужно сделать? Если я правильно понимаю то с циски в сторону
AG>> 4550 мне необходимо также MSDP отдать?

DM> MSDP нужен для стыков двух sparse-mode доменов, которые в разных AS, у
DM> которых свои RP. это более сложный способ сопряжения двух sparse-mode
DM> доменов под разным административным контролем. Проще делают dense-mode
DM> и гонят полностью мультикаст, но это менее красиво и менее эффектно,
DM> льётся все даже то что не запрашивают клиенты.

Это я знаю.в смысле про dense, но его у меня нет и не будет,в том числе по
причинам, не зависящим от меня.

DM> Когда у тебя роутеры
DM> под твоим контролем, тем более когда их всего 2, в сторону MSDP даже
DM> не смотри.

Я ж написал что хочу просто на стенде попробовать, пока такая возможность есть.
Не для продакшена, так чисто поиграться.

[Eugene Grosbein]

20 февр. 2018, вторник, в 15:48 NOVT, Anton Gorlov написал(а):


AG> Да я просто хотчу пока поиграться на столе, пока есть возможность
AG> RP в продакшене так и оставлю на 65, но вот реализовать на столе на новой
AG> железке хочется попробовать.
AG> Вот и интерисуюсь что и как.
AG> Так как верно ли я понимаю что в данном случае мне достаточно MSDP с циски
AG> в
AG> сторону 45 реализовать?

MSDP тебе для этого не нужен. А что нужно, я уже писал.

Eugene

[Anton Gorlov]

Привет Eugene!

21 фев 18 года (а было тогда 03:12)
Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> Да я просто хотчу пока поиграться на столе, пока есть возможность
AG>> RP в продакшене так и оставлю на 65, но вот реализовать на столе

AG>> на новой железке хочется попробовать. Вот и интерисуюсь что и
AG>> как. Так как верно ли я понимаю что в данном случае мне
AG>> достаточно MSDP с циски в сторону 45 реализовать?
EG> MSDP тебе для этого не нужен. А что нужно, я уже писал.

Гм.Видидмоя что-то пропустил/не вижу.
Пойду ещё раз перечитаю...

[Anton Gorlov]

Привет Eugene!

Так.. дошли теперь руки до динамического роутинга между циской и новым
роутером.
Застрял на анонсе роутов, котоыре по MBGP получил, с диагностикой на стенде,с
циски

ASW1_C6509(config-router)#neighbor 192.168.254.253
% OSPF: Configured Nbr 192.168.254.253 is incompatible with OSPF network type
on Vlan6

Что я тут пропустил?

router ospf 1
router-id 192.168.254.254
network 192.168.254.252 0.0.0.3 area 0
neighbor 192.168.254.253

[Eugene Grosbein]

13 марта 2018, вторник, в 15:00 NOVT, Anton Gorlov написал(а):

AG> Так.. дошли теперь руки до динамического роутинга между циской и новым
AG> роутером.
AG> Застрял на анонсе роутов, котоыре по MBGP получил, с диагностикой на
AG> стенде,с
AG> циски
AG> ASW1_C6509(config-router)#neighbor 192.168.254.253
AG> % OSPF: Configured Nbr 192.168.254.253 is incompatible with OSPF network
AG> type
AG> on Vlan6
AG> Что я тут пропустил?
AG> router ospf 1
AG> router-id 192.168.254.254
AG> network 192.168.254.252 0.0.0.3 area 0
AG> neighbor 192.168.254.253

Тебе не нужно вообще указывать neighbor, они сами найдут друг друга,
если правильно указал network и не включал passive-interface для Vlan6.

Покажи ещё show run int Vlan6

Eugene
--
Choose no life

[Anton Gorlov]

Привет Eugene!

Так..с соседями разобрался..спасибо Alexandr Kruglikov за помощь.
А вот заредистрибьютить то что получил по MBGP в ospf не получается..

То ест ьна цискевижу кучку роутов в
sh ip route multicast. А на 2 роутере только то что direct connected

===
SNR-S4550-24XQ-AC#sh ip route ospf
O E2 192.168.1.0/24 [110/20] via 192.168.254.254, Vlan6, 00:08:58 tag:0
O E2 192.168.29.0/24 [110/20] via 192.168.254.254, Vlan6, 00:08:58 tag:0
O E2 192.168.30.0/24 [110/20] via 192.168.254.254, Vlan6, 00:08:58 tag:0
O E2 192.168.31.0/24 [110/20] via 192.168.254.254, Vlan6, 00:08:58 tag:0
O E2 192.168.32.0/24 [110/20] via 192.168.254.254, Vlan6, 00:08:58 tag:0
O E2 192.168.33.0/24 [110/20] via 192.168.254.254, Vlan6, 00:08:58 tag:0
O E2 192.168.34.0/24 [110/20] via 192.168.254.254, Vlan6, 00:08:58 tag:0
===


Конфиг с циски

router ospf 1
router-id 192.168.254.254

redistribute connected
redistribute static
redistribute bgp 47618 metric-type 1 subnets
passive-interface default
no passive-interface Vlan6

network 192.168.254.252 0.0.0.3 area 0

[Eugene Grosbein]

13 марта 2018, вторник, в 16:21 NOVT, Anton Gorlov написал(а):

AG> Так..с соседями разобрался..спасибо Alexandr Kruglikov за помощь.
AG> А вот заредистрибьютить то что получил по MBGP в ospf не получается..

Мультикастные маршруты распространяются по PIM, а не по OSPF.

Eugene

[Anton Gorlov]

Привет Eugene!

13 мар 18 года (а было тогда 20:41)

Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> Так..с соседями разобрался..спасибо Alexandr Kruglikov за помощь.
AG>> А вот заредистрибьютить то что получил по MBGP в ospf не

AG>> получается..
EG> Мультикастные маршруты распространяются по PIM, а не по OSPF.

Эм.. мне роуты до источников мультикста отдаёт апплинк и именно по MBGP.
Изменить это я не могу.

router bgp 47618
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 81.xx.240.105 remote-as xx148
!
address-family ipv4
neighbor 81.xx.240.105 activate
exit-address-family
!
address-family ipv4 multicast
neighbor 81.xx.240.105 activate
exit-address-family


sh ip route multicast
....
10.0.0.0/25 is subnetted, 1 subnets
B 10.1.254.0 [20/0] via 81.xx.240.105, 5w2d
...
93.0.0.0/8 is variably subnetted, 10 subnets, 3 masks
B 93.100.195.2/32 [20/0] via 81.xx.240.105, 4w5d
B 93.100.195.3/32 [20/0] via 81.xx.240.105, 2w6d
B 93.100.195.4/32 [20/0] via 81.xx.240.105, 18:46:51
B 93.100.195.5/32 [20/0] via 81.xx.240.105, 6d09h
B 93.100.195.10/32 [20/0] via 81.xx.240.105, 4w0d

[Eugene Grosbein]

13 марта 2018, вторник, в 17:10 NOVT, Anton Gorlov написал(а):

AG>>> Так..с соседями разобрался..спасибо Alexandr Kruglikov за помощь.
AG>>> А вот заредистрибьютить то что получил по MBGP в ospf не
AG>>> получается..
EG>> Мультикастные маршруты распространяются по PIM, а не по OSPF.

AG> Эм.. мне роуты до источников мультикста отдаёт апплинк и именно по MBGP.
AG> Изменить это я не могу.

А, ты про маршруты до источника. Редистрибьютить их в OSPF можно,
но не нужно. Просто дальше по BGP их и отдавай.

Eugene
--
Устав от радостных пиров,
Hе зная страхов и желаний

[Alexandr Kruglikov]

Привет, Eugene!

13 мар 18 21:55, Eugene Grosbein писал(а) к Anton Gorlov:

EG> А, ты про маршруты до источника. Редистрибьютить их в OSPF можно,
EG> но не нужно. Просто дальше по BGP их и отдавай.

Я вообще не знаю, зачем он загнался с редистрибьюцией.
Возможно у SNR проблемы с mbgp?

З.Ы. (Замечу Ышо): я на стенде поигрался - не лезут из mbgp в ospf маршруты,
хоть ты тресни. Обратно - пожалуйста...

С наилучшими пожеланиями, Alexandr.

[Anton Gorlov]

Привет Eugene!

13 мар 18 года (а было тогда 21:55)

Eugene Grosbein в своем письме к Anton Gorlov писал:

EG> А, ты про маршруты до источника. Редистрибьютить их в OSPF можно,
EG> но не нужно. Просто дальше по BGP их и отдавай.

Ога про них.
То есть поднять до 2 роутера вместо OSPF такой же ТПЗ+address-family ipv4
multicast и фейковую AS на 2 роутере?

[Eugene Grosbein]

13 марта 2018, вторник, в 20:11 NOVT, Alexandr Kruglikov написал(а):

EG>> А, ты про маршруты до источника. Редистрибьютить их в OSPF можно,
EG>> но не нужно. Просто дальше по BGP их и отдавай.

AK> Я вообще не знаю, зачем он загнался с редистрибьюцией.
AK> Возможно у SNR проблемы с mbgp?
AK> З.Ы. (Замечу Ышо): я на стенде поигрался - не лезут из mbgp в ospf
AK> маршруты,
AK> хоть ты тресни. Обратно - пожалуйста...

default-metric не забыл?

Eugene
--
Рейтинг, рейтинг - юбер аллес! (суровая правда телеискусства)

[Anton Gorlov]

Привет Alexandr!

13 мар 18 года (а было тогда 20:11)
Alexandr Kruglikov в своем письме к Eugene Grosbein писал:

EG>> А, ты про маршруты до источника. Редистрибьютить их в OSPF можно,
EG>> но не нужно. Просто дальше по BGP их и отдавай.

AK> Я вообще не знаю, зачем он загнался с редистрибьюцией.
AK> Возможно у SNR проблемы с mbgp?

Эм.. да я даже хз.. почему с OSPF решимл ковыряться.
То есть поднять на 2 роутере так же BGP+address-family ipv4 multicast на
фейковой AS?

AK> З.Ы. (Замечу Ышо): я на стенде поигрался - не лезут из mbgp в ospf
AK> маршруты, хоть ты тресни. Обратно - пожалуйста...

[Alexandr Kruglikov]

Привет, Anton!

*** Ответ на сообщение из CarbonArea (Мыльце для меня).

13 мар 18 19:48, Anton Gorlov писал(а) к Alexandr Kruglikov:

EG>>> А, ты про маршруты до источника. Редистрибьютить их в OSPF можно,
EG>>> но не нужно. Просто дальше по BGP их и отдавай.
AK>> Я вообще не знаю, зачем он загнался с редистрибьюцией.
AK>> Возможно у SNR проблемы с mbgp?

AG> Эм.. да я даже хз.. почему с OSPF решимл ковыряться.

насколько я помню, я тебе сразу посоветовал либо городить статики, либо
прокинуть дальше bgp, а не плодить зоопарк протоколов.

AG> То есть поднять на 2 роутере так же BGP+address-family ipv4 multicast
AG> на фейковой AS?

Почему на фейковой? Есть нормальный диапазон от 64512 до 65534 для локального
использования.

С наилучшими пожеланиями, Alexandr.

[Anton Gorlov]

Привет Alexandr!

14 мар 18 года (а было тогда 11:52)
Alexandr Kruglikov в своем письме к Anton Gorlov писал:

EG>>>> А, ты про маршруты до источника. Редистрибьютить их в OSPF

EG>>>> можно, но не нужно. Просто дальше по BGP их и отдавай.

AK>>> Я вообще не знаю, зачем он загнался с редистрибьюцией.
AK>>> Возможно у SNR проблемы с mbgp?
AG>> Эм.. да я даже хз.. почему с OSPF решимл ковыряться.

AK> насколько я помню, я тебе сразу посоветовал либо городить статики,
AK> либо прокинуть дальше bgp, а не плодить зоопарк протоколов.

мм..про статику помню..про BGP нет. Ща ещё раз перечитаю.

AG>> То есть поднять на 2 роутере так же BGP+address-family ipv4

AG>> multicast на фейковой AS?
AK> Почему на фейковой? Есть нормальный диапазон от 64512 до 65534 для
AK> локального использования.

Ну вот это я вот и имею в виду под фейковым..

[Alexandr Kruglikov]

Привет, Eugene!

*** Ответ на сообщение из CarbonArea (Мыльце для меня).

13 мар 18 23:40, Eugene Grosbein писал(а) к Alexandr Kruglikov:

AK>> З.Ы. (Замечу Ышо): я на стенде поигрался - не лезут из mbgp в

AK>> ospf маршруты, хоть ты тресни. Обратно - пожалуйста...
EG> default-metric не забыл?

А надо?
Я как-то думал, что redistribute bgp 47618 metric 100 достаточно.

С наилучшими пожеланиями, Alexandr.

[Anton Gorlov]

Привет Alexandr!

14 мар 18 года (а было тогда 12:24)
Alexandr Kruglikov в своем письме к Eugene Grosbein писал:

AK>>> З.Ы. (Замечу Ышо): я на стенде поигрался - не лезут из mbgp в
AK>>> ospf маршруты, хоть ты тресни. Обратно - пожалуйста...
EG>> default-metric не забыл?

AK> А надо?
AK> Я как-то думал, что redistribute bgp 47618 metric 100 достаточно.

Я пробовал. Не помогло.
Причём ради теста поднял ещё 1 бгп сессию с тестовой виртуалкой, но без MBGP,
обычный BGP
Все маршруты с неё в OSPF заредистрибьютились. А вот то что в MBGP фиг.

[Eugene Grosbein]

14 марта 2018, среда, в 12:24 NOVT, Alexandr Kruglikov написал(а):

AK>>> З.Ы. (Замечу Ышо): я на стенде поигрался - не лезут из mbgp в
AK>>> ospf маршруты, хоть ты тресни. Обратно - пожалуйста...
EG>> default-metric не забыл?

AK> А надо?

В ospf мне из BGP редистрибьютить не приходилось,
но когда в eigrp делал - надо было.

Eugene
--
Смотри, но не смей трогать

[Alexandr Kruglikov]

Привет, Eugene!

*** Ответ на сообщение из CarbonArea (Мыльце для меня).

14 мар 18 18:48, Eugene Grosbein писал(а) к Alexandr Kruglikov:

AK>>>> З.Ы. (Замечу Ышо): я на стенде поигрался - не лезут из mbgp в
AK>>>> ospf маршруты, хоть ты тресни. Обратно - пожалуйста...
EG>>> default-metric не забыл?
AK>> А надо?

EG> В ospf мне из BGP редистрибьютить не приходилось,
EG> но когда в eigrp делал - надо было.

Из bgp в ospf и обратно у меня всё редистрибьютится =)
А вот из mbgp - нет =(

С наилучшими пожеланиями, Alexandr.

[Anton Gorlov]

Привет Eugene!

13 мар 18 года (а было тогда 21:55)
Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>>>> Так..с соседями разобрался..спасибо Alexandr Kruglikov за

AG>>>> помощь. А вот заредистрибьютить то что получил по MBGP в ospf
AG>>>> не получается..

EG>>> Мультикастные маршруты распространяются по PIM, а не по OSPF.
AG>> Эм.. мне роуты до источников мультикста отдаёт апплинк и именно

AG>> по MBGP. Изменить это я не могу.
EG> А, ты про маршруты до источника. Редистрибьютить их в OSPF можно,
EG> но не нужно. Просто дальше по BGP их и отдавай.


В общем поднял..
Пришлось только на циске в строну SNR-а сказать

neighbor 192.168.254.253 dont-capability-negotiate

иначе ловил

015748: Mar 14 15:41:43: %BGP-3-NOTIFICATION: received from neighbor
192.168.254.253 passive 2/7 (unsupported/disjoint capability) 2 bytes 4600

После убрал route 0.0.0.0/0 в строу цискии мультик не сломался. Каналы
переключаются,кино вижу.
Но 1 странно - на 2 роутере вижу в sh ip bgp ipv4 multicast

*>i93.100.195.2/32 xx.zz.240.105 0 100 0 xx148 65501 31133 64901 ?

При этом xx.zz.240.105 это IP со стороны апплинка,с которым линкуется циска.
и до него маршрута нет

SNR-S4550-24XQ-AC#sh ip route xx.zz.240.105

% Network not in table

SNR-S4550-24XQ-AC#sh ip bgp ipv4 multicast xx.zz.240.105

% Network not in table

Так и должно быть или я что-то пропустил?

[Eugene Grosbein]

14 марта 2018, среда, в 16:26 NOVT, Anton Gorlov написал(а):

AG> После убрал route 0.0.0.0/0 в строу цискии мультик не сломался. Каналы
AG> переключаются,кино вижу.
AG> Hо 1 странно - на 2 роутере вижу в sh ip bgp ipv4 multicast
AG> *>i93.100.195.2/32 xx.zz.240.105 0 100 0 xx148 65501 31133 64901 ?
AG> При этом xx.zz.240.105 это IP со стороны апплинка,с которым линкуется
AG> циска.
AG> и до него маршрута нет
AG> SNR-S4550-24XQ-AC#sh ip route xx.zz.240.105
AG> % Network not in table
AG> SNR-S4550-24XQ-AC#sh ip bgp ipv4 multicast xx.zz.240.105
AG> % Network not in table
AG> Так и должно быть или я что-то пропустил?

Это может быть даже и неважно - важно, что показывает show ip route
93.100.195.2

[Anton Gorlov]

Привет Eugene!

14 мар 18 года (а было тогда 22:17)

Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> После убрал route 0.0.0.0/0 в строу цискии мультик не сломался.

AG>> Каналы переключаются,кино вижу. Hо 1 странно - на 2 роутере вижу
AG>> в sh ip bgp ipv4 multicast

AG>> *>i93.100.195.2/32 xx.zz.240.105 0 100 0 xx148 65501 31133 64901

AG>> ? При этом xx.zz.240.105 это IP со стороны апплинка,с которым
AG>> линкуется циска. и до него маршрута нет SNR-S4550-24XQ-AC#sh ip
AG>> route xx.zz.240.105 % Network not in table SNR-S4550-24XQ-AC#sh
AG>> ip bgp ipv4 multicast xx.zz.240.105 % Network not in table Так и
AG>> должно быть или я что-то пропустил?
EG> Это может быть даже и неважно - важно, что показывает show ip route
EG> 93.100.195.2

SNR-S4550-24XQ-AC#show ip route 93.100.195.2
Routing entry for 93.100.195.2/32
Known via "bgp", distance 200, metric 0
Last update 00:05:51 ago
xx.zz.240.105 inactive


То есть роут смотрит на IP линка с которым линкуется циска. Но при этом всё
работает.

[Alexandr Kruglikov]

Привет, Anton!

15 мар 18 10:33, Anton Gorlov писал(а) к Eugene Grosbein:

AG> SNR-S4550-24XQ-AC#show ip route 93.100.195.2
AG> Routing entry for 93.100.195.2/32
AG> Known via "bgp", distance 200, metric 0
AG> Last update 00:05:51 ago
AG> xx.zz.240.105 inactive
AG> То есть роут смотрит на IP линка с которым линкуется циска. Но при
AG> этом всё работает.

Всё правильно он смотрит!

С наилучшими пожеланиями, Alexandr.

[Eugene Grosbein]

15 марта 2018, четверг, в 10:33 NOVT, Anton Gorlov написал(а):

EG>> Это может быть даже и неважно - важно, что показывает show ip route
EG>> 93.100.195.2

AG> SNR-S4550-24XQ-AC#show ip route 93.100.195.2
AG> Routing entry for 93.100.195.2/32

AG> Known via "bgp", distance 200, metric 0
AG> Last update 00:05:51 ago
AG> xx.zz.240.105 inactive

AG> То есть роут смотрит на IP линка с которым линкуется циска. Hо при этом
AG> всё
AG> работает.

Маршрут inactive - считай, маршрута нет.
А inactive именно потому, то next-hop недоступен.

А почему "всё работает" - неизвестно :-)

Eugene

[Alexandr Kruglikov]

Привет, Eugene!

15 мар 18 16:23, Eugene Grosbein писал(а) к Anton Gorlov:

EG>>> Это может быть даже и неважно - важно, что показывает show ip

EG>>> route 93.100.195.2

AG>> SNR-S4550-24XQ-AC#show ip route 93.100.195.2
AG>> Routing entry for 93.100.195.2/32
AG>> Known via "bgp", distance 200, metric 0
AG>> Last update 00:05:51 ago
AG>> xx.zz.240.105 inactive
AG>> То есть роут смотрит на IP линка с которым линкуется циска. Hо

AG>> при этом всё работает.
EG> Маршрут inactive - считай, маршрута нет.
EG> А inactive именно потому, то next-hop недоступен.

Блин, не выспался. inactive же.

2AG: Покажи настройки нейборов с двух сторон.

EG> А почему "всё работает" - неизвестно :-)

Интересно, а на этом поделии есть sh ip mroute ?

С наилучшими пожеланиями, Alexandr.

[Anton Gorlov]

Привет Eugene!

15 мар 18 года (а было тогда 16:23)

Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> То есть роут смотрит на IP линка с которым линкуется циска. Hо

AG>> при этом всё работает.

EG> Маршрут inactive - считай, маршрута нет.
EG> А inactive именно потому, то next-hop недоступен.

Тут то всё понятно аха. Ибо этот ип апплинка c которым линкуется "циска"
И в настройках BGP не включал redistribute connected

EG> А почему "всё работает" - неизвестно :-)

Вот в этом то и вопрос... Но при этом работает..уже сутки почти и канлы
щёлкаются

Но кстати

SNR-S4550-24XQ-AC#sh ip bgp ipv4 multicast 93.100.195.2
BGP routing table entry for 93.100.195.2/32
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
xx148 65501 31133 64901
xx.zz.240.105 from 192.168.254.254 (192.168.255.254)
Origin incomplete, metric 0, localpref 100, valid, internal, best
Last update: 03:05:49

[Anton Gorlov]

Привет Alexandr!

15 мар 18 года (а было тогда 13:40)

Alexandr Kruglikov в своем письме к Eugene Grosbein писал:

AG>>> То есть роут смотрит на IP линка с которым линкуется циска. Hо
AG>>> при этом всё работает.
EG>> Маршрут inactive - считай, маршрута нет.
EG>> А inactive именно потому, то next-hop недоступен.

AK> Блин, не выспался. inactive же.
AK> 2AG: Покажи настройки нейборов с двух сторон.

маршрут до 81.200.240.105 не отдался, так как не включал redistribute
connected,а это IP со стороны моего апплинка в сторону моей циски..

EG>> А почему "всё работает" - неизвестно :-)

AK> Интересно, а на этом поделии есть sh ip mroute ?

есть


SNR-S4550-24XQ-AC#sh ip mroute
Name: Loopback, Index: 9000, State:49
Name: Ethernet0, Index: 30002, State:1002
Name: Vlan6, Index: 3006, State:1043
Name: Vlan7, Index: 3007, State:1043
Name: Vlan200, Index: 3200, State:1043
Name: Loopback2, Index: 9002, State:104b
Name: pimreg, Index: 30008, State:c1
The total matched ipmr active mfc entries is 2, unresolved ipmr entries is 0
Group Origin Iif Wrong Oif:TTL
239.195.35.2 93.100.195.147 Vlan6 0 3007:1
239.195.32.8 93.100.195.82 Vlan6 0 3007:1


и кстати

sh ip bgp ipv4 multicast 93.100.195.2
BGP routing table entry for 93.100.195.2/32
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer

41148 65501 31133 64901

xx.zz.240.105 from 192.168.254.254 (192.168.255.254)
Origin incomplete, metric 0, localpref 100, valid, internal, best

Last update: 03:02:31