----------------------------------------------------- GUÍA PARA CONFIGURAR MCAST EN ROUTERS CISCO Y JUNIPER ----------------------------------------------------- *** Esta documentación es provisional hasta que se genere la definitiva. El protocolo que se está corriendo es pim sparse-mode versión 2 con configuración de RP estático. RP NACIONAL 130.206.206.247 RPs REGIONALES Andalucía - 130.206.194.254 Aragón - 130.206.195.253 Asturias - 130.206.196.253 Baleares - 130.206.197.253 Canarias (Tenerife) - 130.206.198.126 Canarias (Las Palmas) - 130.206.198.253 Cantabria - 130.206.199.253 Castilla La Mancha - 130.206.200.254 Castilla León - 130.206.201.253 Cataluña - 130.206.202.254 Extremadura - 130.206.203.254 Galicia - 130.206.204.254 La Rioja - 130.206.205.253 Madrid - 130.206.206.248 Murcia - 130.206.208.253 Navarra - 130.206.209.253 País Vasco - 130.206.210.253 Valencia - 130.206.211.253 Direcciones de ámbito administrativo: GÈANT - 239.194.0.0/16 Ámbito nacional - 239.195.0.0/16 Ámbito regional - 239.254.0.0/16 Ámbito local - 239.255.0.0/16 Direcciones filtradas: 229.55.150.208/32 224.0.1.35/32 224.0.1.39/32 224.0.1.40/32 224.0.1.60/32 224.0.2.2/32 225.1.2.3/32 224.0.1.3/32 224.0.1.2/32 224.0.2.1/32 224.0.1.8/32 224.0.1.22/32 224.0.1.25/32 224.0.1.24/32 224.0.0.0/24 232.0.0.0/8 234.42.42.42/32 239.0.0.0/8 (excepto el rango administrativo reservado para Géant (239.194/16) y los correspondientes según el equipo y el ámbito) 10.0.0.0/8 127.0.0.0/8 172.16.0.0/12 192.168.0.0/16 - Para que exista tráfico multicast hay que habilitar PIM en todos los interfaces por donde tenga que pasar el tráfico. Para CISCO el comando es: interface ATM0/0/0.0 point-to-point ip pim sparse-mode y a nivel general, también hay que habilitarlo: ip multicast-routing Para JUNIPER: protocols { pim { interface at-0/0/0.0 { mode sparse; version 2; } } } Además, en JUNIPER se habilita por defecto el IGMP, por lo que hay que deshabilitarlo: protocols { igmp { interface at-0/0/0.0 { disable; } } } - El router hoja, es decir, el primer router desde la máquina emisora al que llegará el tráfico mcast (suele ser el de salida de la lan), debe conocer además quiénes son los RPs para cada rango mcast (en JUNIPER hay que configurarlo sea router hoja o de tránsito; en CISCO no es necesario aunque se recomienda): Para CISCO: ip pim rp-address direccion_IP_del_RP Para JUNIPER: protocols { pim { rp { static { address direccion_IP_del_RP { version 2; } } } } } - En el caso concreto de nuestra red, hay RP regional y nacional. Además podéis tener vuestro RP local. En el caso de CISCO el rp local se configura de la misma manera. En el caso de JUNIPER en lugar de 'static', se utiliza 'local'. Cada RP, lo es para ciertas direcciones. En CISCO se especifica con un access-list y en JUNIPER con la sentencia 'group-ranges', ambos dentro de la definición del RP. Os indico entonces cómo quedaría: CISCO ip pim rp-address direccion_RP_regional 10 override ip pim rp-address direccion_RP_nacional 20 override access-list 10 permit 239.254.0.0 0.0.255.255 access-list 10 deny any access-list 20 deny 229.55.150.208 access-list 20 deny 224.0.1.35 access-list 20 deny 224.0.1.39 access-list 20 deny 224.0.1.40 access-list 20 deny 224.0.1.60 access-list 20 deny 224.0.2.2 access-list 20 deny 224.1.2.3 access-list 20 deny 224.0.1.3 access-list 20 deny 224.0.1.2 access-list 20 deny 224.0.2.1 access-list 20 deny 224.0.1.8 access-list 20 permit 224.0.0.13 access-list 20 deny 224.0.1.22 access-list 20 deny 224.0.1.25 access-list 20 deny 224.0.1.24 access-list 20 deny 224.0.0.0 0.0.0.255 access-list 20 deny 232.0.0.0 0.255.255.255 access-list 20 deny 234.42.42.42 access-list 20 permit 239.194.0.0 0.1.255.255 access-list 20 deny 239.0.0.0 0.255.255.255 access-list 20 deny 10.0.0.0 0.255.255.255 access-list 20 deny 127.0.0.0 0.255.255.255 access-list 20 deny 172.16.0.0 0.15.255.255 access-list 20 deny 192.168.0.0 0.0.255.255 access-list 20 permit 224.0.0.0 15.255.255.255 JUNIPER protocols { pim { rp { static { address direccion_RP_nacional { version 2; group-ranges { 224.0.1.0/32; 224.0.1.4/30; 224.0.1.9/32; 224.0.1.10/31; 224.0.1.12/30; 224.0.1.16/30; 224.0.1.20/31; 224.0.1.23/32; 224.0.1.26/31; 224.0.1.28/30; 224.0.1.32/31; 224.0.1.34/32; 224.0.1.36/31; 224.0.1.38/32; 224.0.1.41/32; 224.0.1.42/31; 224.0.1.44/30; 224.0.1.48/29; 224.0.1.56/30; 224.0.1.61/32; 224.0.1.62/31; 224.0.1.64/26; 224.0.1.128/25; 224.0.2.3/32; 224.0.2.4/30; 224.0.2.8/29; 224.0.2.16/28; 224.0.2.32/27; 224.0.2.64/26; 224.0.2.128/25; 224.0.3.0/24; 224.0.4.0/22; 224.0.8.0/21; 224.0.16.0/20; 224.0.32.0/19; 224.0.64.0/18; 224.0.128.0/17; 224.1.0.0/16; 224.2.0.0/15; 224.4.0.0/14; 224.8.0.0/13; 224.16.0.0/12; 224.32.0.0/11; 224.64.0.0/10; 224.128.0.0/9; 225.0.0.0/8; 226.0.0.0/7; 228.0.0.0/6; 236.0.0.0/7; 238.0.0.0/8; 239.194.0.0/15; 233.0.0.0/8; 234.0.0.0/7; } } address direccion_RP_regional { version 2; group-ranges { 239.254.0.0/16; } } } } } } Para la configuración de rp local, el rango que habría que permitir es el 239.255.0.0/16. - Además, es conveniente filtrar según proceda estas direcciones en los interfaces de red local: CISCO interface ATM0/0.0 point-to-point ip multicast boundary 30 access-list 30 deny 229.55.150.208 access-list 30 deny 234.42.42.42 access-list 30 deny 224.0.1.35 access-list 30 deny 224.0.1.39 access-list 30 deny 224.0.1.40 access-list 30 deny 224.0.1.60 access-list 30 deny 224.0.2.2 access-list 30 deny 225.1.2.3 access-list 30 deny 224.0.1.3 access-list 30 deny 224.0.1.2 access-list 30 deny 224.0.2.1 access-list 30 deny 224.0.1.8 access-list 30 permit 224.0.0.13 access-list 30 deny 224.0.1.22 access-list 30 deny 224.0.1.25 access-list 30 deny 224.0.1.24 access-list 30 deny 224.0.0.0 0.0.0.255 access-list 30 deny 232.0.0.0 0.255.255.255 access-list 30 permit 239.194.0.0 0.1.255.255 access-list 30 permit 239.254.0.0 0.0.255.255 access-list 30 deny 239.0.0.0 0.255.255.255 access-list 30 deny 10.0.0.0 0.255.255.255 access-list 30 deny 127.0.0.0 0.255.255.255 access-list 30 deny 172.16.0.0 0.15.255.255 access-list 30 deny 192.168.0.0 0.0.255.255 access-list 30 permit 224.0.0.0 15.255.255.255 JUNIPER routing-options { multicast { scope local { prefix 239.255.0.0/16; interface [ at-0/0/0.0 ]; } } } - Por último, para habilitar la visualización de las sesiones en el router: CISCO interface ATM0/0.0 point-to-point ip sap listen JUNIPER protocols { sap { listen 239.194.255.255 port 9875; listen 239.195.255.255 port 9875; listen 224.2.127.254 port 9875; } } Estos comandos son utiles en la resolucion de problemas pero en una situacion normal se recomienda deshabilitarlos, ya que con ellos activos el router se comporta como un receptor y ademas de recibir y enviar los paquetes tiene que procesar el trafico, con lo que, sobre todo ante una tormenta de anuncios, la CPU se dispara.