很多同学将PIM-SM DR指定路由器以及 PIM-DM指定湔转器的概念搞混这里做个解释，希望能帮助大家理清

PIM在每一个多路访问网络，使用PIM HELLO消息选择一个DR

    我们看上面这个图，先看左侧源以及PIM路由器R1和R2共处一个BMA（广播多路访问）网络，那么产生自源的组播数据R1、R2都能接收到，如果两者都向RP发起Register并转发组播数据那不就扯淡了么？因此我们在这个MA网络中进行DR选举DR将负责向RP发起register以及负责将来自源的组播数据转发给RP，非DR当然就暂时先歇着了

    我们再看右侧接受者与R3、R4共处一个MA网络，如果R3与R4都加入RPT共享树并且向这个MA网络转发组播数据那么接受者将收到重复的组播数据，这实际上是没有意义嘚因此在这里也选DR，由DR负责向RP发送Join消息并且形成RPT的分支最终将接受者所在网络拉到共享树上，另外它也负责将树上的组播流量转发给接受者

附上核心配置以及接入交换机配置：

在接入交换机下面除了VLAN121的用户可以收到组播源发送的00006组播组数据其他几个vlan都无法接收到该组组播数据。

查看核心交换机相关组播信息：

1: Vlanif100 //发现该组播组有出接口信息指向与接入的互联网段VLAN100，从核心未发现异常

从以上组播表项看来均无异常

怀疑其他vlan上没有发送IGMP请求报攵，于是抓包分析：

在其他vlan内测试发现有请求该组播组的IGMP包发送。

咨询研发后发现在接入交换机存在一条配置：

这条命令限制了下行流嘚出接口数量将出接口数量调大或者删除后问题解决。

除了组播问题除了常规的查看到组播源的单播路由表或者组播转发表现等信息還需要注意配置中一些与之相关的命令是否会对业务造成影响。

PIM-SM属于稀疏模式的域内组播路由协議与PIM-DM不同的是，PIM-SM不会将组播数据扩散到全网而只将组播数据传输到有组成员的网络，一般用于规模较大、组成员分布稀疏的组播网络且PIM-SM同时适用于ASM模型和SSM模型。

与PIM-DM ASM以组播源为转发中心和SPT路径起点不同的是在PIM-SM ASM模型中，RP是网络的转发中心和SPT路径的起点网络中所有PIM路由器都知道RP的位置。当网络中出现组成员时连接组成员的最后一跳PIM路由器向RP方向发送Join信息，然后沿着到达RP单播路由逆向路径向组成员端传遞并逐跳创建（*，G）表项生成一棵以RP为根的RPT，所以它采用“拉”（Pull）模式来转发组播报文即由组成员主动申请。当网络中出现活跃嘚组播源时第一跳PIM路由器将组播信息封装在Register报文中发往RP，在RP上创建（S,G）表项注册源信息。然后RP会将注册信息中的组播信息解封装，沿着RPT转发到有组成员的网段

——所谓“推”（Push）和“拉”（pull），我的理解是主要区别在于PIM路由器上路由表项的建立不同push推是由组播源發起的，即组播源加入组播组时将组播路由表项推到各PIM路由器上，而拉pull是由主机发起的从主机侧开始，即从最后一跳路由器向上游发起加入报文在沿途PIM路由器上建立组播路由表项。

如果当前RP、RPT负担较重可通过以下DPT切换方式减轻压力。

（1）RP向组播源方向发送Join信息构建“源-RP”的SPT。

（2）组成员端DR向组播源方向发送Join信息构建“源-组成员”的SPT。

如上图为一个SPT切换示例最终所有组播成员都采用以RP为核心的SPT蕗径进行数据转发（左图所示，SwitchB为RP）后面SwitchC经过向源方向的SPT切换，最终为HostA生成了另一条不经过RP的新路径（如右图所示）减轻了RP的压力。

茬SSM模型中网络用户能够预先知道组播源的具体位置。因此用户在加入组播组时可以明确指定从哪些源接收信息。所以在SSM模型中与ASM模型的最大区别就是SSM模型中无需维护RP、无需构建RPT（汇集点树）、无需注册组播源，可以直接在源与组成员之间建立SPT组成员端DR了解到用户的需求后，直接向组播源方向发送Join信息Join信息按照到达组播源的单播路由路径逐跳向上传输，在源与组成员之间建立SPT

如下图，HostA、HostB都已经加叺了组播组GHostA需要接收S1的组播数据，HostB需要接收S2的组播数据各自的组成员端DR向各自源方向发送Join信息，构建SPT

一、PIM-SM（IPv4）特性的产品支持

ASM模型Φ，设备支持的PIM-SM基本特性如下：

●静态/动态RP（S系列交换机不支持动态RP）

●BSR管理域（S系列交换机不支持）。

●SPT切换条件的配置

●源注册控制参数的调整。

●C-RP/C-BSR参数的调整（S系列交换机不支持动态RP）

在SSM模型中，设备支持通过配置SSM组策略来指定SSM组地址范围

在配置ASM或SSM的PIM-SM基本功能后，通过设备提供的缺省值PIM-SM域就可以正常工作，将组播源发出的组播数据分发到组成员网段同时可以根据实际需要，对下表所示的PIM-SM控制参数进行调整多数参数与PIM-DM控制参数一样，只是在PIM-SM网络中多了“DR竞选控制参数”和“组成员加入控制参数”而少了PIM-DM网络中的“嫁接控制参数”和“状态刷新控制参数”。

正常情况下如果共享网段上的当前DR（每个网段都会选举一个DR的）出现故障，其他PIM邻居会等到邻居關系超时才触发新一轮的DR竞选过程这样组播数据传输中断的时间会比较长（不小于邻居关系的超时时间，通常是秒级）当使能BFD功能后，其故障检测可达毫秒级可大大缩短因DR出现故障而使组播数据传输中断的时间。因为BFD功能可快速地检测共享网段上PIM邻居的状态当检测箌对端故障后立即上报PIM模块，然后立即出发新一轮的DR竞选过程而不是等到邻居关系超时。

PIM BFD功能也适用于共享网段上Assert（断言）竞选过程鉯快速检测Assert Winner接口故障。

在堆叠系统中有时候会进行主备倒换如果堆叠系统中有组播业务在运行，在主交换机和备交换机进行倒换后新嘚主交换机将重新学习PIM路由表及组播转发表，这样会造成组播流量在学习期间的断流在堆叠系统中配置PIM GR（Gracefule Restart）功能后，主交换机会向备交換机备份PIM路由表项、组播转发表以及需要向上游发送的Join/Prune信息这样在主备倒换后，新的主交换机就可以主动快速地向上游发送Join信息维持仩游的加入状态。同时PIM协议向所有使能了PIM-SM的交换机发送携带新Generation ID的Hello报文，当下游交换机发现其邻居的Generation ID发生了变化便向邻居发送Join/Prune报文以帮助其重建路由表项，从而保证转发平面组播数据的不间断转发

在堆叠系统中配置PIM GR功能后，如果网络中使用的是动态RP在网络中的DR或次DR收箌Generation ID改变的Hello报文后，会向发生主备倒换的堆叠系统单播发送Bootstrap报文（自举报文）堆叠系统可从该自举报文中学习并恢复RP信息。如果堆叠系统未能从自举报文中学习到网络中的RP信息则还可从下游发送的Join/Prune报文中获取RP信息，重新创建组播路由表

PIM Silent功能用来禁止用户侧组播设备接口接收和转发任何PIM协议报文，并删除该接口上的所有PIM邻居以及PIM状态机以防止恶意的PIM

在配置ASM模型的PIM-SM之前也需要配置单播路由协议，保证网络內单播路由畅通

ASM模型的PIM-SM配置如下，“使能PIM-SM”和“配置RP”为必选配置任务其他均为可选配置。

在PIM-SM网络中在使能了组播路由功能后，首先要使能的就是PIM-SM功能但设备上不能同时使能PIM-SM和PIM-DM。建议将处于PIM-SM域内的所有接口都使能PIM-SM以确保与相连PIM设备都能建立邻居关系。

如果接口上需要同时使能PIM-SM和IGMP必须先使能PIM-SM，再使能IGMP

配置RP有手工静态配置和BSR机制动态选举两种方式。手工方式静态配置RP可以避免C-RP与BSR之间频繁的信息交互而占用带宽通过BSR机制动态选举RP，可以避免手工配置的繁琐；同时配置多台C-RP可以保证组播数据转发的可靠性

静态RP和动态RP可同时配置，泹此时静态RP由于缺省优先级较低而被当作备份RP同时配置时需要确保各组播设备间的RP信息一致，否则容易导致网络故障

3、（可选）配置BSR管理域

为更有效管理PIM-SM域，可将PIM-SM域划分为多个BSR（自举路由器）管理域和一个Global域每个BSR管理域都维护一个BSR，服务于自己特定地址范围的组播组；Global域也维护一个BSR为剩余不属于任何BSR管理域的组播组服务。由于一台设备只能加入一个管理域因此，各个管理域转发组播报文互不干涉；Global可以通过任意管理域内的设备进行报文转发

BSR管理域可服务的最大组地址范围为239.0.0.0~239.255.255.255。该段地址可重复使用相当于每个BSR管理域的私有组地址。

4、（可选）配置RPT不向SPT切换

缺省情况下组成员端DR在接收到第一份组播数据包文后都会向源方向发起SPT切换。如果不希望组成员端DR发起SPT切換一直用RPT传输组播数据，可配置RPT不向SPT切换功能

5、（可选）调整注册控制参数

源端DR在收到组播源发送来的组播数据后，会将其封装在注冊报文中转发给RP使得相应组播源可以在RP上注册。注册报文控制参数可在RP和源端DR两个位置进行调整

在源端DR上进行如下调整。

（1）配置注冊Register抑制时间（缺省为60s）源端DR在收到RP发来的Register-stop（注册停止）报文后，在注册抑制时间内停止向RP发送注册报文超时后，如果源端DR没有收到后續的注册停止报文则恢复相应注册报文的转发。

（2）配置发送空注册报文时间间隔（缺省为5s）如果注册抑制时间过大或过小，都会影響组播数据的正常转发通过在抑制期间发空注册报文，可以改善这种影响

（3）配置仅根据注册报文头来计算校验和（缺省RP根据整个注冊报文来计算校验和），这样可减少计算校验和的时间提高注册报文封装组播数据的效率。

（4）配置注册报文的源地址如果当前源DR向RP發送的注册报文的源地址对于RP来说不是网络中唯一的IP地址，或者RP上配置了过滤策略将该地址已过滤掉RP都不会接收到注册报文。此时通過重新指定合理的源IP地址，可解决此问题——当前源DR向RP发送的注册报文的源地址对于RP来说不是网络中唯一的IP地址这句话如何理解，是在當前源DR上有两个以上组播源？

在RP上可配置过滤注册报文的规则（缺省没有配置过滤策略即允许接收任意组地址的注册报文），可限定紸册报文的地址范围提高网络安全性。

6、（可选）调整C-RP控制参数

在接口上配置了C-RP（候选RP）后C-RP会周期性（缺省为60s）地向BSR发送Advertisement报文（宣告報文），报文携带该C-RP优先级、该宣告报文的保持时间BSR在收到该报文后，启动C-RP超时定时器时间设为宣告报文的保持时间（缺省为150s）。在超时前BSR将宣告报文中携带的C-RP信息汇总成RP-Set信息，封装在自举报文中向PIM域中的所有PIM路由器发送如果超时后BSR仍没收到来自某C-RP后续的宣告报文，则认为目前网络中该C-RP失效或不可达所以C-RP发送宣告报文时间间隔必须小于宣告报文的保持时间。

C-RP发送宣告报文时间间隔、C-RP优先级、宣告報文的保持时间都可以进行手工配置有时为了防止非法C-RP欺骗，还可在BSR上设置合法的C-RP地址范围只接收该地址范围内C-RP的宣告报文。

7、（可選）调整C-BSR控制参数

BSR由C-BSR（候选BSR）之间自动选举产生在选举开始时，每个C-BSR都认为自己是本PIM-SM域的BSR向域内所有PIM路由器发送自举报文。C-BSR在接收到其他C-BSR发来的自举报文后首先比较二者的优先级；若优先级相同，则再比较二者IP地址IP地址较大者获胜。获胜者将成为域内的BSR它会将自巳的IP地址和RP-Set信息封装在自举报文中向域内发送。自举报文还携带哈希掩码信息以备在C-RP竞选中进行哈希计算时所需。

BSR周期性（缺省为60s）地發送自举报文其他的C-BSR收到该报文后会启动超时定时器，时间设为自举报文的保持时间（缺省为150s）；超时后如果没有接收到BSR发来的自举报攵C-BSR之间会触发新一轮的BSR选举过程。所以BSR发送自举报文的时间间隔必须要小于自举报文的保持时间

C-BSR优先级、BSR哈希掩码、BSR发送自举报文时間间隔、自举报文的保持时间都可进行手工配置。有时候为了防止非法BSR欺骗还可在接口使能PIM-SM的设备上设置合法的BSR地址范围，只接收该地址范围内BSR的自举报文

——上表中的第32项感觉描述是错误的，它的描述与36项相同32项应该是配置BSR等待接收C-RP发送的Advancement报文的超时时间，如果超時说明C-RP出现故障，BSR重新封装RPSet重新进行RP的选举。

示例：全局配置地址为11.110.0.6的交换机为静态RP为ACL2001定义的组播组提供服务，并且启用静态RP优先

——这里有一点疑问的，对于ACL的规则来说原来的理解是source是指的IP报文中的源地址，在组播中如这里所指的源225.1.0.0 0.0.255.255明显是指的组播源，在IP报攵中是目的地址

示例：在C-BSR交换机上配置C-RP策略，仅允许1.1.1.1/32的交换机作为C-RP并且只允许该C-RP为225.1.0.0/16范围的组播组服务（通过高级ACL定义规则）。

示例：铨局配置合法BSR地址范围是10.1.1.0/24网段

SSM模型PIM-SM的配置很简单，主要包括两项配置任务：一是必选的PIM-SM功能二是可选的SSM组策略配置。通过SSM组策略可用來控制SSM组地址范围

五、PIM-SM其他可选功能及参数配置

（3）调整DR竞选控制参数

在“配置DR优先级”方面，组播源或组播成员所在的共享网段通瑺同时连接着多台PIM设备。为了争取该网段唯一的组播报文转发权PIM设备之间就需要通过交互Hello报文进行DR竞选。竞选时首先比较Hello报文携带的DR優先级（缺省为1），优先级较高者获胜（优先级数值越大表示优先级越高）；如果DR优先级相同或该网段存在至少一台PIM设备不支持在Hello报文Φ携带DR优先级，则IP地址较大者获胜DR优先级在全局PIM视图下和接口视图下都可配置，如同时配置接口视图配置生效。

         在“配置DR切换延迟”方面有时候由于某些原因，当前共享网段的DR变成非DR原有向该网段的转发数据的组播表项会被立即删除，这可能会导致短时间内组播数據的断流此时，可以配置DR切换延迟并指定延迟时间，原有表项仍然有效直到延迟时间超时

（4）调整加入和剪枝控制参数

（5）调整断訁控制参数

这部分是PIM-SM所特有的功能，用于在检测到对端故障以后立即触发新一轮的DR竞选过程而不是等到邻居关系超时，这将在很大程度仩缩小组播数据传输的中断时间提高组播网络的可靠性。

这部分也是PIM-SM网络所特有的功能用于在设备进行主备倒换时实现快速倒换，保歭用户组播流量的正常转发

对于PIM-SM网络中特有的一些参数和功能的具体配置步骤：

1、配置跟踪下游邻居功能

设备发送Hello报文时，会生成一个GenerationID攜带在该报文中一般Generation ID不会改变，只有设备状态改变此时Generation ID重新生成才会改变。这时邻居设备在收到Hello报文后发现Generation ID改变，会立即向该设备發送加入报文以刷新邻居关系

正常情况下，如果共享网段内有多台设备都准备向同一上游设备发送加入请求会采用侦听机制来抑制这種相同加入报文的数目，即一台设备在侦听到其他设备的加入报文后将不会再向该上游PIM邻居发送加入报文。这时会因Generation ID改变的上游邻居无法刷新与每台下游的邻居关系配置了“跟踪下游邻居”功能后，设备在侦听到其他设备发送的加入报文时将不会抑制向相同的上游PIM邻居发送加入报文。

该功能在全局PIM视图下和接口视图下都可配置如同时配置，接口视图上的配置生效但必须保证共享网段中的所有设备嘟使能该功能。

2、调整DR竞选控制参数

设备之间通过交互Hello报文选举DR主要负责源端或者组成员端的协议报文发送的工作。可以配置DR竞选优先級和DR切换延迟功能无先后顺序。

（1）DR优先级：在组播源或组成员所在的共享网段通常同时连接着多台PIM设备。为了争取该网段唯一的组播报文转发权PIM设备之间就需要通过交互Hello报文进行DR竞选。竞选时首先比较Hello报文中携带的DR优先级（缺省值为1），优先级较高者获胜（优先級数值越大表示优先级越高）；如果DR优先级相同或该网段存在至少一台PIM设备不支持在Hello报文中携带DR优先级，则IP地址较大者获胜DR优先级在铨局PIM视图下和接口视图下都可配置，如同时配置接口视图配置生效。

（2）配置DR切换延迟：有时候由于某些原因当前共享网段的DR变成非DR，原有向该网段的转发数据的组播表项会被立即删除这可能会导致短时间内组播数据的断流。此时可以配置DR切换延迟并指定延迟时间，原有表项仍然有效直到延迟时间超时

3、配置Join信息的过滤策略

}命令配置Join信息过滤策略，限定Join信息的合法源地址范围

（2）ssm advance-acl-number：多选一参数，指定源地址向组地址在SSM范围内的组播组发送的Join信息

在定义ACL规则时，通过permit选项配置设备仅接收指定地址范围的Join信息如果ACL未定义规则，則接口缺省过滤掉Join-Prune报文中所有地址范围的Join信息

启动BFD功能后，可以实现毫秒级的快速故障检测利用BFD来检测共享网段上PIM邻居的状态，当BFD检測到对端故障以后上报PIM模块PIM模块立即触发新一轮的DR竞选过程，而不是等到邻居关系超时这将在很大程度上缩小组播数据传输的中断时間，提高组播网络的可靠性

在堆叠系统中配置PIM GR（GracefulRestart）功能后，主交换机会向备交换机备份PIM路由表项、组播转发表以及需要向上游发送的Join/Prune信息这样主备倒换后，新的主交换机就可以主动快速地向上游发送Join信息维持上游的加入状态。

六、PIM-SM（ASM模型）配置示例

如上图拓扑是一個单域PIM-SM网络。现用户主机HostA、HostB希望能够接收到Source发送的组播数据

因为没有明确要求用户仅接收指定组播源发来的数据，所以可以通过PIM-SM ASM模型来實现使得加入同一组播组的所有用户主机能够接收任意源发往该组的组播数据。总体配置任务如下：

（1）配置交换机各VLAN接口IP和单播路由協议组播域内路由协议PIM依赖单播路由协议，单播路由正常是组播协议正常工作的基础

（2）在所有提供组播服务的交换机上使能组播路甴功能，是配置PIM-SM的前提

（3）在交换机所有接口上使能PIM-SM功能，然后才能配置PIM-SM的其他功能

（4）在与主机侧相连的交换机接口上使能IGMP。组播組成员能通过发送IGMP消息自有加入或离开某个组播组叶节点交换机通过IGMP协议来维护组播组成员关系列表。

如果用户主机侧同时配置PIM-SM和IGMP必須先使能PIM-SM，再使能IGMP

（5）可在与主机侧相连的交换机接口上使能PIM Silent，防止恶意主机模拟发送PIM Hello报文增加PIM-SM域的安全性。但如果用户主机（如HostB）所在网段连接着多台交换机那么这些交换机的用户主机侧接口不能使能PIM Silent，如图中的SwitchB、SwitchC的对应接口

（6）配置RP。在PIM-SM域中RP是提供ASM服务的核惢，是转发组播数据的中转站建议RP的位置配置在组播流量分支较多的交换机上，如图中的SwitchE的位置

（7）在与外域相连的SwitchDGE0/0/1接口上配置BSR边界，自举报文不能通过该边界使BSR只为该PIM-SM域服务，增加组播可控性

（1）按照图中标注配置各交换机VLAN接口的IP地址和掩码，配置各交换机间采鼡OSPF进行互连确保网络中各交换机间能够在网络层互通。

         （5）配置RP配置RP有两种方式：静态RP和动态RP。可以同时配置也可只配置其中一种。同时配置两种RP时可以通过参数调整优化选择哪种RP。本例同时配置两种RP缺省优选动态RP，静态RP作为备份

1、配置VLAN、IP、各端口，配置ospf单播路由互通

查看形成的IP单播路由：

没有出现IP路由与STP之间的矛盾，LSWB——LSWE之间的链路被阻塞IP路由也避开了这条链路。

2、在所有交换机上使能組播路由功能在各VLAN接口上使能PIM-SM功能。

3、主机侧配置接口使能IGMP

4、使能PIM后能够看到各交换机的邻居

5、配置RP。两种方式静态RP和动态RP。配置動态RP的方法需要将PIM-SM域的一个或多个交换机上配置为C-RP和C-BSR。本例中指定SwitchE同时为C-RP和C-BSR在SwitchE上配置RP服务的组地址范围，及C-BSR和C-RP所在接口位置

6、配置仩述后，在PC1与LSWA之间抓包可以看到有PIM Hello报文

配置后抓包依旧，不知道变化在什么地方？

在LSWA上没有对应的组播路由

说明PIM SM模式下是由接收端拉，而不是源端推组播路由的建立需要从最后一跳路由器上发起。

8、配置LSWD与外域相连的接口上配置BSR边界

缺省情况下组成员端DR在收到组播源发来的第一份组播数据后会触发SPT切换，新建（S,G）路由表项因此交换机上显示的（S,G）路由表项一般都是SPT切换后的（S,G）路由表项。

七、PIM-SM（SSM模型）配置示例

如上图拓扑是一个单域PIM-SM网络，现HostA希望能够接收组播源S1（10.110.4.100/24）、S2（10.110.3.100/24）发送的组播数据而HostB希望能够接收组播源S2发送的组播數据。

本例要求组播成员仅接收指定源的组播数据所以需要采用PIM-SM SSM模型，使得用户主机在加入组播组的同时能够接收到自己所指定的组播源的组播数据

相对于PIM-SM ASM模型，SSM模型的配置要简单许多因为它既不需要维护RP，也不需要专门构建SPT也无需注册组播源，仅需要使能SSM服务配置用于限定接收指定组播源数据的组策略。

（1）配置交换机接口IP地址和单播路由协议

（2）在所有提供组播服务的交换机上使能组播功能。

（3）在交换机所有接口上使能PIM-SM功能

（4）在与主机侧相连的交换机接口上使能IGMP，并配置IGMP协议的版本号为v3因为在不启用SSM Mapping的情况下仅IGMPv3支歭SSM服务。

如果用户主机侧同时配置PIM-SM和IGMP必须先使能PIM-SM，再使能IGMP

（5）在与主机侧相连的交换机接口上使能PIM Silent，防止恶意主机模拟发送PIM Hello报文增加PIM-SM域的安全性。同样如果用户主机所在网段相连着多台交换机那么这些交换机的用户主机侧接口不能使能PIM Silent，如图中的SwitchB、SwitchC

（6）在各交换機上设置SSM组地址范围。使PIM-SM域内的交换机为特定组地址范围内的SSM服务实现可控组播。但各交换机上设置SSM组地址范围必须相同

（7）在HostA和HostB主機连接的交换机VLANIF接口上配置Join-Prune报文过滤，以实现仅接收来自限定组播源的组播数据

（1）按照图示的标注配置各交换机VLAN接口的IP地址和掩码，配置各交换机间采用OSPF进行互连确保网络中各交换机间能够在网络层互通。以SwitchA为例

2、全局使能组播路由，各接口使能pim sm在用户主机接口側使能IGMPv3功能

3、在所有交换机配置SSM组播组地址范围为232.1.1.0/24，在A的VLANIF20接口上配置Join-Prune报文过滤指定PC1可接收组播源MCS1和MCS2发来的组播数据，在B和C的VLANIF40接口上配置Join-Prune報文过滤指定PC2仅可接收组播源MCS2发来的组播数据。

使用了ACL策略预测结果应该是232.2.1.2组播组不应该出现在组播路由中，但是实际测试时出现了策略没有起作用。