Multicast-Routing
Multicast-Routing ermöglicht eine effiziente Verteilung des 1:n-Datenverkehrs. Eine Multicastquelle sendet Multicast-Datenverkehr in einem einzelnen Stream an eine Multicast-Gruppe. Die Multicastgruppe enthält Empfänger wie Hosts und angrenzende Router, die das IGMP-Protokoll für die Multicastkommunikation verwenden. Voice over IP, Video on Demand, IP-TV und Videokonferenzen sind einige der gängigen Technologien, die Multicast-Routing verwenden. Wenn Sie Multicastrouting auf der Citrix SD-WAN Appliance aktivieren, fungiert die Appliance als Multicastrouter.
Quellspezifischer Multicast
Multicast-Protokolle ermöglichen Multicastempfänger in der Regel den Empfang von Multicast-Datenverkehr von jeder Quelle.
Mit dem quellspezifischen Multicast (SSM) können Sie die Quelle angeben, von der die Empfänger den Multicast-Verkehr erhalten. Es stellt sicher, dass die Empfänger nicht offene Listener für jede Quelle sind, die Multicast-Streams sendet, sondern vielmehr eine bestimmte Multicastquelle hören.
Der SSM senkt die Kosten für Ressourcen, die für den Verbrauch von Datenverkehr aus allen möglichen Quellen verwendet werden. Der SSM bietet auch eine Sicherheitsebene, indem sichergestellt wird, dass die Empfänger Datenverkehr von einem bekannten Absender erhalten.
Die folgende Topologie zeigt zwei Multicastempfänger an einem Zweigstandort und einen Multicastserver (172.9.9.2) im Rechenzentrum. Der Multicast-Server streamt Datenverkehr über eine bestimmte Gruppe (232.1.1.1), wobei die Empfänger der Gruppe beitreten. Jeder Datenverkehr, der in der Multicastgruppe gestreamt wird, wird an alle Empfänger weitergeleitet, die der Gruppe beigetreten sind.
Hinweis
Damit SSM funktioniert, muss die IP der Multicastgruppe im Bereich 232.0.0.0/8 liegen.
-
Die Multicastempfänger senden eine IP-IGMP-Join-Anforderung, die angibt, dass die Empfänger der Multicastgruppe beitreten und den Multicast-Stream von der Quelle empfangen möchten.
Der IGMP-Join enthält 2 Attribute die Multicastquelle und -gruppe (S, G). IGMP Version 3 wird für SSM auf der Multicastquelle und der Empfänger verwendet, um einige INCLUDE-spezifische Quelladressen weiterzuleiten.
Der SSM ermöglicht es den Empfängern, Streams explizit von bestimmten Multicast-Servern zu empfangen, deren Quelladresse explizit von den Empfängern im Rahmen der JOIN-Anfrage bereitgestellt wird. In diesem Beispiel wird eine IGMP v3-Join-Anforderung mit einer expliziten Include-Quellliste ausgelöst, die die Quelle 172.9.9.2 enthält, um die Adresse zu sein, die den Multicast-Stream über die Gruppe 232.1.1.1 sendet.
-
Das Citrix SD-WAN in der Zweigstelle hört alle IGMP-Anforderungen von diesen Empfängern ab und konvertiert sie in einen Mitgliedschaftsbericht und sendet ihn über den virtuellen Pfad an die SD-WAN-Appliance im Rechenzentrum.
-
Die Citrix SD-WAN Appliance im Rechenzentrum empfängt den Mitgliedschaftsbericht über den virtuellen Pfad und leitet ihn an die Multicastquelle weiter, um einen Kontrollkanal zu erstellen.
-
Die Multicastquelle überträgt den Multicast-Stream über den virtuellen Pfad an die Multicastempfänger.
Der Datenverkehr des Kontrollkanals und der Multicast-Stream fließen durch den etablierten virtuellen Pfad zwischen der Zweigstelle und dem Rechenzentrum. Der Citrix SD-WAN Overlay-Pfad sichert und isoliert Multicast-Datenverkehr vor WAN-Verschlechterung oder Link-Brownouts.
Multicast-Konfiguration
Um Multicast zu konfigurieren, führen Sie die folgenden Schritte für den SD-WAN Orchestrator Service sowohl an der Quelle als auch am Ziel aus.
- Multicastgruppe erstellen - Geben Sie einen Namen und eine IP-Adresse für die Multicastgruppe an. Die IP der Multicastgruppe muss im Bereich 232.0.0.0/8 für quellspezifisches Multicast liegen.
- IGMP-Proxy aktivieren — Sie können die Citrix SD-WAN-Appliance als IGMP/MLD-Proxy konfigurieren, um die IGMP-Steuerkanalinformationen für das Multicast-Routing zu übertragen.
- Definieren der Upstream- und Downstream-Dienste - Eine Upstream-Schnittstelle ermöglicht es dem IGMP PROXY, eine Verbindung mit der SD-WAN-Appliance herzustellen, die näher an der eigentlichen Multicastquelle liegt, die den Datenverkehr streamt. Eine Downstream-Schnittstelle ermöglicht es dem IGMP-Proxy, eine Verbindung zu den Hosts herzustellen, die weiter von der eigentlichen Multicastquelle entfernt sind, die den Datenverkehr streamt. Die Upstream- und Downstream-Dienste unterscheiden sich für die Appliance an der Quelle und die Appliance am Ziel.
Hinweis:
Sobald der Branch oder MCN als Upstream konfiguriert ist, muss er auch für die anderen Gruppen als Upstream konfiguriert werden.
Um Multicast zu konfigurieren, navigieren Sie auf Standortebene zu Konfiguration > Erweiterte Einstellungen > Multicastgruppen. Erstellen Sie eine Multicastgruppe, indem Sie einen Namen und eine IP-Adresse (IPv4 oder IPv6) für die Multicastgruppe angeben. Klicken Sie auf IGMP-Proxy aktivieren.
Konfigurieren Sie die Upstream- und Downstream-Pfade für die Zweigstellen- und Rechenzentrumsgeräte.
Für die Appliance, die näher am Multicast-Empfänger (Branch) ist, empfängt die Appliance den Multicast-Verkehr auf dem Virtual Path Interface und sendet den Datenverkehr auf der lokalen Schnittstelle an den Empfänger.
Hinweis:
- Wenn eine Multicastquelle als Intranetdienst konfiguriert ist, muss die Quell-IP des Multicast-Streams eine Route aufweisen, die dem Intranetdienst zugeordnet ist.
- Stellen Sie sicher, dass Sie geeignete Firewallrichtlinien erstellen, um Multicast-Datenverkehr auf der SD-WAN-Appliance
Für die Appliance, die näher an der Multicast-Quelle (Rechenzentrum) liegt, empfängt die Appliance den Multicast-Verkehr auf der lokalen Schnittstelle und sendet den Datenverkehr auf der virtuellen Pfadschnittstelle.
Überwachen
Flows Statistiken
Nachdem der Multicast-Steuerkanal eingerichtet wurde und die Multicast-Quelle mit dem Streaming beginnt, können Sie die Multicast-Flussstatistiken anzeigen. Sie können sehen, dass Multicast-UDP-Datenverkehr über den virtuellen Pfaddienst von einem Receiver an die Multicast-Gruppe 232.1.1.1 gesendet wurde.
Hinweis:
Wenn SSM aktiviert ist und der Datenverkehr von einem anderen Server empfangen wird, der nicht Teil der erwarteten Liste von Quellabsendern ist, hat die SD-WAN-Appliance keine Berichtsdaten.
Firewall-Statistiken
Die Firewall-Tabelle zeigt den Multicast-Verkehr, der über die LAN-Schnittstelle über die IP-Adresse der Multicastgruppe kommt, und wird über den virtuellen Pfad gesendet.
Multicast-Gruppenstatistik
Die Multicastgruppentabelle enthält Details zum Multicastverkehr wie Pakete, die über Quelle, Ziel und die Aggregation von beiden gesendeten und empfangenen Pakete enthalten.
IGMP/MLD
Wenn die Multicast-Empfänger eine Join-Group-Anfrage initiieren, können Sie die Empfängerdetails unter Berichte > Echtzeit > IGMP/MLD > IGMP/MLD Statssehen. Sie können diese Informationen sowohl an der Quelle als auch am Ziel sehen. Klicken Sie auf Aktualisieren, um die aktuellen Daten zu erhalten.
Die folgende Abbildung zeigt, dass die empfangenen IGMP/MLD-Pakete und der Filtertyp RECV verwendet werden, um IGMP/MLD-Empfangspakete einzubeziehen.
Um die Details der IGMP-Proxygruppen anzuzeigen, navigieren Sie zu Berichte > Echtzeit > IGMP/MLD > IGMP/MLD Proxygruppen. Klicken Sie auf Aktualisieren, um die aktuellen Daten zu erhalten.
Wählen Sie IGMP/MLD-Statistiken löschen, um IGMP-Statistikdaten aus der IGMP-Statistiktabelle zu löschen.
Wählen Sie IGMP/MLD-Gruppe löschen, um IGMP-Gruppendaten aus der IGMP-Gruppentabelle zu löschen.