[要約] RFC 7910は、仮想ルータ冗長プロトコル(VRRP)とPIM(プロトコル独立マルチキャスト)間の相互運用性に関するガイドラインです。このRFCの目的は、VRRPとPIMの統合に関する問題を特定し、解決策を提供することです。
Independent Submission W. Zhou
Request for Comments: 7910 Cisco Systems
Category: Informational June 2016
ISSN: 2070-1721
Interoperability between the Virtual Router Redundancy Protocol and PIM
仮想ルーター冗長プロトコルとPIM間の相互運用性
Abstract
概要
This document introduces VRRP-aware PIM, a redundancy mechanism for the Protocol Independent Multicast (PIM) to interoperate with the Virtual Router Redundancy Protocol (VRRP). It allows PIM to track VRRP state and to preserve multicast traffic upon failover in a redundant network with virtual routing groups enabled. The mechanism described in this document is based on Cisco IOS software implementation.
このドキュメントでは、仮想ルーター冗長プロトコル(VRRP)と相互運用するためのプロトコル独立マルチキャスト(PIM)の冗長メカニズムであるVRRP対応PIMを紹介します。これにより、PIMはVRRP状態を追跡し、仮想ルーティンググループが有効になっている冗長ネットワークでフェイルオーバー時にマルチキャストトラフィックを保持できます。このドキュメントで説明するメカニズムは、Cisco IOSソフトウェアの実装に基づいています。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。
This is a contribution to the RFC Series, independently of any other RFC stream. The RFC Editor has chosen to publish this document at its discretion and makes no statement about its value for implementation or deployment. Documents approved for publication by the RFC Editor are not a candidate for any level of Internet Standard; see Section 2 of RFC 7841.
これは、他のRFCストリームとは無関係に、RFCシリーズへの貢献です。 RFCエディターは、このドキュメントを独自の裁量で公開することを選択し、実装または展開に対するその価値については何も述べていません。 RFC Editorによって公開が承認されたドキュメントは、どのレベルのインターネット標準の候補にもなりません。 RFC 7841のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7910.
このドキュメントの現在のステータス、エラッタ、フィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7910で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2016 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2016 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Tracking and Failover . . . . . . . . . . . . . . . . . . . . 3
3. PIM Assert Metric Auto-Adjustment . . . . . . . . . . . . . . 4
4. DF Election for BiDir Group . . . . . . . . . . . . . . . . . 4
5. Tracking Multiple VRRP Groups on an Interface . . . . . . . . 5
6. Support of HSRP . . . . . . . . . . . . . . . . . . . . . . . 5
7. Security Considerations . . . . . . . . . . . . . . . . . . . 5
8. Informative References . . . . . . . . . . . . . . . . . . . 6
Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . . 6
Author's Address . . . . . . . . . . . . . . . . . . . . . . . . 6
The Virtual Router Redundancy Protocol (VRRP) [RFC5798] is a redundancy protocol for establishing a fault-tolerant default router. The protocol establishes a framework between network devices in order to achieve default device failover if the primary devices become inaccessible.
仮想ルーター冗長プロトコル(VRRP)[RFC5798]は、フォールトトレラントなデフォルトルーターを確立するための冗長プロトコルです。このプロトコルは、プライマリデバイスにアクセスできなくなった場合にデフォルトのデバイスフェールオーバーを実現するために、ネットワークデバイス間にフレームワークを確立します。
Protocol Independent Multicast (PIM) [RFC7761] has no inherent redundancy capabilities and its operation is completely independent of VRRP group states. As a result, IP multicast traffic is not necessarily forwarded by the same device that is elected by VRRP. The VRRP-aware PIM feature provides consistent IP multicast forwarding in a redundant network with virtual routing groups enabled.
Protocol Independent Multicast(PIM)[RFC7761]には固有の冗長機能がなく、その動作はVRRPグループの状態から完全に独立しています。その結果、IPマルチキャストトラフィックは、VRRPによって選択された同じデバイスによって転送されるとは限りません。 VRRP対応PIM機能は、仮想ルーティンググループが有効になっている冗長ネットワークで一貫したIPマルチキャスト転送を提供します。
In a multi-access segment (such as LAN), the elected PIM designated router (DR) is unaware of the redundancy configuration, and the elected DR and VRRP master router (MR) may not be the same. In order to ensure that the PIM DR is always able to forward a PIM Join/Prune (J/P) message towards Rendezvous Point (RP) or first-hop router, the VRRP MR becomes the PIM DR (if there is only one VRRP group). PIM is responsible for adjusting the DR priority based on the group state. When a failover occurs, multicast states are created on the new MR elected by the VRRP group and the MR assumes responsibility for the routing and forwarding of all the traffic addressed to the VRRP virtual IP address (vIP). This ensures that the PIM DR runs on the same router as the VRRP MR and maintains multicast routing (mroute) states. It enables multicast traffic to be forwarded through the VRRP MR, allowing PIM to leverage VRRP redundancy, avoid potential duplicate traffic, and enable failover, depending on the VRRP states in the router.
マルチアクセスセグメント(LANなど)では、選択されたPIM指定ルーター(DR)は冗長構成を認識せず、選択されたDRとVRRPマスタールーター(MR)は同じでない場合があります。 PIM DRが常にPIM Join / Prune(J / P)メッセージをランデブーポイント(RP)または最初のホップのルーターに転送できるようにするために、VRRP MRはPIM DRになります(VRRPが1つしかない場合)グループ)。 PIMは、グループの状態に基づいてDR優先度を調整する責任があります。フェイルオーバーが発生すると、VRRPグループによって選択された新しいMRにマルチキャストステートが作成され、VRRPは、VRRP仮想IPアドレス(vIP)にアドレス指定されたすべてのトラフィックのルーティングと転送を担当します。これにより、PIM DRがVRRP MRと同じルーターで実行され、マルチキャストルーティング(mroute)状態が維持されます。これにより、マルチキャストトラフィックをVRRP MRを介して転送できるため、PIMはVRRP冗長性を活用し、潜在的な重複トラフィックを回避し、ルーターのVRRP状態に応じてフェイルオーバーを有効にできます。
This mechanism can be safely deployed into a PIM network without changing the behavior of other routers. When only a specific set of routers enable this feature, a user can configure PIM interfaces to track state-change events of desired VRRP group(s). When a router becomes the VRRP MR, the PIM component applies the user-defined DR priority value to the interface in order to make it PIM DR. Other routers will not break the functionality of this feature, as long as their configured DR priority does not conflict with the participating routers. When deployed in a PIM transit network, downstream routers should configure the static route to use vIP as the next-hop address for PIM J/P messages in order to take advantage of this feature. If dynamic routing is used and the next-hop address is selected by unicast routing information as described in [RFC5294], then these routes cannot leverage the VRRP redundancy and failover mechanism. These downstream routers, however, do not have to support this new feature and there is no additional configuration or coordination required from a manageability point of view. This mechanism does not change any bit on the wire, and it has been implemented on Cisco IOS software.
このメカニズムは、他のルーターの動作を変更せずにPIMネットワークに安全に展開できます。特定のルーターセットのみがこの機能を有効にする場合、ユーザーはPIMインターフェイスを構成して、目的のVRRPグループの状態変更イベントを追跡できます。ルーターがVRRP MRになると、PIMコンポーネントはユーザー定義のDR優先度の値をインターフェイスに適用して、PIM DRにします。他のルーターは、構成されたDR優先度が参加ルーターと競合しない限り、この機能の機能を中断しません。 PIMトランジットネットワークに配置する場合、ダウンストリームルーターは、この機能を利用するために、PIM J / PメッセージのネクストホップアドレスとしてvIPを使用するようにスタティックルートを設定する必要があります。 [RFC5294]で説明されているように、ダイナミックルーティングが使用され、ユニキャストルーティング情報によってネクストホップアドレスが選択されている場合、これらのルートはVRRP冗長性とフェイルオーバーメカニズムを活用できません。ただし、これらのダウンストリームルーターはこの新機能をサポートする必要はなく、管理性の観点から追加の構成や調整は必要ありません。このメカニズムは回線上のビットを変更せず、Cisco IOSソフトウェアに実装されています。
Without the mechanisms described in this document, a PIM component will send PIM J/P messages with the DR's IP address to upstream routers. A GenID (Generation Identifier) in a PIM Hello message is randomly selected when the router boots and remains the same as long as the router is up. A PIM neighbor reboot can easily be detected if its GenID is different from before; in this case, the PIM J/P and RP-Set information can be redistributed to the rebooted neighbor. With the VRRP-aware PIM mechanism enabled, the PIM component listens to the state-change notifications from VRRP and automatically adjusts the priority of the PIM DR based on the VRRP state and ensures the VRRP MR (if there is only one VRRP group) becomes the DR of the LAN. If there are multiple VRRP groups, the DR is determined by the user-configured priority value.
このドキュメントで説明されているメカニズムがない場合、PIMコンポーネントは、DRのIPアドレスを含むPIM J / Pメッセージを上流のルーターに送信します。 PIM HelloメッセージのGenID(Generation Identifier)は、ルーターの起動時にランダムに選択され、ルーターが起動している限り同じままです。 PIDネイバーの再起動は、そのGenIDが以前と異なる場合に簡単に検出できます。この場合、PIM J / PおよびRP-Set情報は、再起動されたネイバーに再配布できます。 VRRP対応PIMメカニズムを有効にすると、PIMコンポーネントはVRRPからの状態変更通知をリッスンし、VRRP状態に基づいてPIM DRの優先度を自動的に調整し、VRRP MR(VRRPグループが1つしかない場合)がLANのDR。複数のVRRPグループがある場合、DRはユーザーが構成した優先度の値によって決定されます。
Upon failover, the PIM component triggers communication between upstream and downstream routers in order to create mroute states on the new VRRP MR. The PIM component sends an additional PIM Hello message using the VRRP vIP as the source address for each active VRRP group when a router becomes the VRRP MR. The PIM Hello message with a new GenID will trigger other routers to respond to the VRRP failover event in the same way as the PIM neighbor reboot event as described in [RFC5294]. Specifically, when a downstream router receives this PIM Hello message, it will add the source IP address (in this case the VRRP vIP) into its PIM neighbor list and immediately send triggered PIM J/P messages towards vIP. Upstream routers will process PIM J/P messages based on the VRRP group state.
フェールオーバー時に、PIMコンポーネントはアップストリームルータとダウンストリームルータ間の通信をトリガーして、新しいVRRP MRにmroute状態を作成します。ルータがVRRP MRになると、PIMコンポーネントは、VRRP vIPをアクティブな各VRRPグループのソースアドレスとして使用して、追加のPIM Helloメッセージを送信します。 [RFC5294]で説明されているPIMネイバーリブートイベントと同じ方法で、新しいGenIDを含むPIM Helloメッセージは他のルーターをトリガーしてVRRPフェイルオーバーイベントに応答します。具体的には、ダウンストリームルーターがこのPIM Helloメッセージを受信すると、送信元IPアドレス(この場合はVRRP vIP)をPIMネイバーリストに追加し、トリガーされたPIM J / PメッセージをすぐにvIPに送信します。アップストリームルータは、VRRPグループの状態に基づいてPIM J / Pメッセージを処理します。
If the PIM J/P next-hop address matches the VRRP vIP, only the current VRRP MR will process the PIM J/P messages. This allows all PIM J/P messages to reach the VRRP group vIP and minimizes changes and configurations at the downstream routers.
PIM J / PネクストホップアドレスがVRRP vIPと一致する場合、現在のVRRP MRのみがPIM J / Pメッセージを処理します。これにより、すべてのPIM J / PメッセージがVRRPグループvIPに到達し、ダウンストリームルーターでの変更と構成を最小限に抑えることができます。
Alternatively, the implementation can choose to have all VRRP passive routers maintain mroute states and record the GenID of the current MR. When a passive router becomes the MR, it uses the existing mroute states and the recorded MR GenID in its PIM Hello message. This will avoid resending PIM J/P messages upon failover and will eliminate the requirement of an additional PIM Hello with vIP. There is no change in on-the-wire behavior or in the PIM and VRRP message format.
または、実装では、すべてのVRRPパッシブルータがmroute状態を維持し、現在のMRのGenIDを記録するように選択できます。パッシブルータがMRになると、PIM Helloメッセージ内の既存のmroute状態と記録されたMR GenIDを使用します。これにより、フェイルオーバー時にPIM J / Pメッセージを再送信することが回避され、vIPを使用するPIM Helloを追加する必要がなくなります。送信中の動作やPIMおよびVRRPメッセージ形式に変更はありません。
It is possible that, after the VRRP MR switches from router A to B, A would still forward multicast traffic, which will result in duplicate traffic. The PIM Assert mechanism will kick in because PIM Assert with redundancy is enabled.
VRRP MRがルーターAからBに切り替わった後も、Aがマルチキャストトラフィックを転送し、トラフィックが重複する可能性があります。冗長性のあるPIMアサートが有効になっているため、PIMアサートメカニズムが有効になります。
o If there is only one VRRP group, passive routers will send an arbitrary penalty metric preference (PIM_ASSERT_INFINITY - 1) and make MR the Assert winner.
o VRRPグループが1つしかない場合、パッシブルーターは任意のペナルティメトリック設定(PIM_ASSERT_INFINITY-1)を送信し、MRをアサートの勝者にします。
o If there are multiples VRRP groups configured on an interface, the Assert metric preference will be (PIM_ASSERT_INFINITY - 1) if and only if all VRRP groups are in Passive state.
o インターフェイスに複数のVRRPグループが設定されている場合、すべてのVRRPグループがパッシブ状態にある場合にのみ、アサートメトリックプリファレンスは(PIM_ASSERT_INFINITY-1)になります。
o If there is at least one VRRP group in Active state, then the original Assert metric preference will be used. That is, the winner will be selected between routers using their real Assert metric preference with at least one active VRRP Group, as if no VRRP is involved.
o アクティブ状態のVRRPグループが少なくとも1つある場合は、元のアサートメトリック設定が使用されます。つまり、勝者は、VRRPが含まれていないかのように、少なくとも1つのアクティブなVRRPグループで実際のアサートメトリック設定を使用するルータ間で選択されます。
Change to Designated Forwarder (DF) offer/winner metric is handled similarly to PIM Assert handling with VRRP.
Designated Forwarder(DF)オファー/ウィナーメトリックへの変更は、VRRPでのPIMアサート処理と同様に処理されます。
o If there is only one VRRP group, passive routers will send a large penalty metric preference in an offer (PIM_BIDIR_INFINITY_PREF- 1) and make MR the DF winner.
o VRRPグループが1つしかない場合、パッシブルーターはオファーに大きなペナルティメトリックプリファレンス(PIM_BIDIR_INFINITY_PREF- 1)を送信し、MRをDF勝者にします。
o If there are multiples VRRP groups configured on an interface, the offer metric preference will be (PIM_BIDIR_INFINITY_PREF- 1) if and only if all VRRP groups are in Passive state.
o インターフェイスに複数のVRRPグループが構成されている場合、すべてのVRRPグループがパッシブ状態にある場合にのみ、オファーメトリックの優先順位は(PIM BIDIR INFINITY PREF- 1)になります。
o If there is at least one VRRP group in Active state, then the original offer metric preference to RP will be used. That is, the winner will be selected between routers using their real offer metric, as if no VRRP is involved.
o アクティブ状態のVRRPグループが少なくとも1つある場合、RPへの元のオファーメトリック設定が使用されます。つまり、VRRPが関係していないかのように、実際のオファーメトリックを使用してルータ間で勝者が選択されます。
A user can configure a PIM component to track more than one VRRP groups on an interface. This allows other applications to exploit PIM/VRRP interoperability to achieve various goals (e.g., load balancing). Since each VRRP group that is configured on an interface could be in different states at any moment, the DR priority is adjusted. The PIM Assert metric and PIM BiDir DF metric should be adjusted if and only if all VRRP groups that are configured on an interface are in Passive (non-Active) states to ensure that interfaces with all-passive VRRP groups do not win DR, Assert, and DF election. In other words, the DR, Assert, and DF winners will be elected among the interfaces with at least one active VRRP group.
ユーザーは、PIMコンポーネントを構成して、インターフェイス上の複数のVRRPグループを追跡できます。これにより、他のアプリケーションはPIM / VRRPの相互運用性を利用して、さまざまな目標(ロードバランシングなど)を達成できます。インターフェイスに設定されている各VRRPグループはいつでも異なる状態になる可能性があるため、DR優先度が調整されます。 PIMアサートメトリックとPIM BiDir DFメトリックは、インターフェイスに設定されているすべてのVRRPグループがパッシブ(非アクティブ)状態である場合にのみ調整して、オールパッシブVRRPグループを持つインターフェイスがDR、アサートに勝たないようにする必要があります。 、そしてDF選挙。つまり、DR、Assert、およびDFの勝者は、少なくとも1つのアクティブなVRRPグループを持つインターフェースの中から選出されます。
Although there are differences between VRRP and the Hot Standby Router Protocol (HSRP) [RFC2281] -- including the number of backup (standby) routers, virtual IP address, and timer intervals -- the proposed scheme can also enable HSRP-aware PIM with similar failover and the tracking mechanism described in this document.
VRRPとホットスタンバイルータープロトコル(HSRP)[RFC2281]には違いがあります-バックアップ(スタンバイ)ルーターの数、仮想IPアドレス、タイマー間隔など-提案されたスキームは、HSRP対応PIMを有効にすることもできます。このドキュメントで説明されている同様のフェイルオーバーと追跡メカニズム。
The proposed tracking mechanism does not discuss adding authentication to the protocols and introduces no new negative impact or threats on security to PIM in either SSM (Source-Specific Multicast) or ASM (Any-Source Multicast) mode. Note that VRRP messages from malicious nodes could cause unexpected behaviors such as multiple MRs and PIM DRs, which are associated with VRRP-specific security issues. To mitigate the vulnerability of frequent VRRP and PIM DR state change from malicious attack, an implementation can choose to enable VRRP preemption such that a higher-priority VRRP backup router does not take over for a lower-priority MR; this will reduce the state-change notifications to a PIM component and subsequent mroute state changes. Detailed analysis of PIM and VRRP security is provided in [RFC5294] and [RFC5798].
提案されている追跡メカニズムでは、プロトコルへの認証の追加については説明されておらず、SSM(Source-Specific Multicast)またはASM(Any-Source Multicast)モードのいずれでも、PIMに対するセキュリティへの新たな悪影響や脅威はありません。悪意のあるノードからのVRRPメッセージは、VRRP固有のセキュリティ問題に関連する複数のMRやPIM DRなどの予期しない動作を引き起こす可能性があることに注意してください。悪意のある攻撃による頻繁なVRRPおよびPIM DR状態変更の脆弱性を緩和するために、実装はVRRPプリエンプションを有効にして、優先度の高いVRRPバックアップルータが優先度の低いMRを引き継がないようにすることができます。これにより、PIMコンポーネントへの状態変更通知と、それに続くmroute状態変更が削減されます。 PIMおよびVRRPセキュリティの詳細な分析は、[RFC5294]および[RFC5798]で提供されています。
[RFC2281] Li, T., Cole, B., Morton, P., and D. Li, "Cisco Hot Standby Router Protocol (HSRP)", RFC 2281, DOI 10.17487/RFC2281, March 1998, <http://www.rfc-editor.org/info/rfc2281>.
[RFC2281] Li、T.、Cole、B.、Morton、P。、およびD. Li、「Cisco Hot Standby Router Protocol(HSRP)」、RFC 2281、DOI 10.17487 / RFC2281、1998年3月、<http:// www.rfc-editor.org/info/rfc2281>。
[RFC5294] Savola, P. and J. Lingard, "Host Threats to Protocol Independent Multicast (PIM)", RFC 5294, DOI 10.17487/RFC5294, August 2008, <http://www.rfc-editor.org/info/rfc5294>.
[RFC5294] Savola、P。およびJ. Lingard、「ホストからの脅威、プロトコルに依存しないマルチキャスト(PIM)」、RFC 5294、DOI 10.17487 / RFC5294、2008年8月、<http://www.rfc-editor.org/info/ rfc5294>。
[RFC5798] Nadas, S., Ed., "Virtual Router Redundancy Protocol (VRRP) Version 3 for IPv4 and IPv6", RFC 5798, DOI 10.17487/RFC5798, March 2010, <http://www.rfc-editor.org/info/rfc5798>.
[RFC5798] Nadas、S。、編、「IPv4およびIPv6の仮想ルーター冗長プロトコル(VRRP)バージョン3」、RFC 5798、DOI 10.17487 / RFC5798、2010年3月、<http://www.rfc-editor.org / info / rfc5798>。
[RFC7761] Fenner, B., Handley, M., Holbrook, H., Kouvelas, I., Parekh, R., Zhang, Z., and L. Zheng, "Protocol Independent Multicast - Sparse Mode (PIM-SM): Protocol Specification (Revised)", STD 83, RFC 7761, DOI 10.17487/RFC7761, March 2016, <http://www.rfc-editor.org/info/rfc7761>.
[RFC7761] Fenner、B.、Handley、M.、Holbrook、H.、Kouvelas、I.、Parekh、R.、Zhang、Z。、およびL. Zheng、「Protocol Independent Multicast-Sparse Mode(PIM-SM) :プロトコル仕様(改訂)」、STD 83、RFC 7761、DOI 10.17487 / RFC7761、2016年3月、<http://www.rfc-editor.org/info/rfc7761>。
Acknowledgments
謝辞
I would like to give a special thank you and appreciation to Stig Venaas for his ideas and comments in this document.
このドキュメントでのアイデアとコメントについて、スティグベナスに特別な感謝と感謝の意を表します。
Author's Address
著者のアドレス
Wei Zhou Cisco Systems Tasman Drive San Jose, CA 95134 United States
Wei Zhou Cisco Systems Tasman Drive San Jose、CA 95134アメリカ合衆国
Email: zhouweiisu@gmail.com