Citrix SD-WAN Orchestrator

Routage multidiffusion

Le routage multidiffusion permet une distribution efficace du trafic un-à-plusieurs. Une source de multidiffusion envoie le trafic de multidiffusion dans un seul flux vers un groupe de multidiffusion. Le groupe de multidiffusion contient des récepteurs tels que des hôtes et des routeurs adjacents qui utilisent le protocole IGMP pour la communication multidiffusion. La voix sur IP, la vidéo à la demande, la télévision IP et la vidéoconférence sont quelques-unes des technologies courantes qui utilisent le routage multidiffusion. Lorsque vous activez le routage de multidiffusion sur l’appliance Citrix SD-WAN, l’appliance agit comme un routeur de multidiffusion.

Multidiffusion spécifique à la source

Les protocoles de multidiffusion permettent généralement aux récepteurs de multidiffusion de recevoir du trafic de multidiffusion à partir de n’importe quelle source.

Avec la multidiffusion spécifique à la source (SSM), vous pouvez spécifier la source à partir de laquelle les récepteurs reçoivent le trafic de multidiffusion. Il garantit que les récepteurs ne sont pas des écouteurs ouverts pour chaque source qui envoie des flux de multidiffusion, mais plutôt écouter une source de multidiffusion particulière.

Le SSM réduit le coût des ressources utilisées pour consommer du trafic provenant de toutes les sources possibles. Le SSM fournit également une couche de sécurité en veillant à ce que les récepteurs reçoivent le trafic d’un expéditeur connu.

La topologie suivante montre deux récepteurs de multidiffusion sur un site de succursale et un serveur de multidiffusion (172.9.9.2) dans le centre de données. Le serveur de multidiffusion diffuse le trafic sur un groupe particulier (232.1.1.1), les récepteurs rejoignent le groupe. Tout trafic diffusé sur le groupe de multidiffusion est relayé à tous les récepteurs qui ont rejoint le groupe.

Remarque

Pour que SSM fonctionne, l’IP du groupe de multidiffusion doit se situer dans la plage 232.0.0.0/8.

Topologie de multidiffusion

  1. Les récepteurs de multidiffusion envoient une demande de jointure IGMP IP indiquant que les récepteurs souhaitent rejoindre le groupe de multidiffusion et recevoir le flux de multidiffusion à partir de la source.

    La jointure IGMP comprend 2 attributs la source et le groupe de multidiffusion (S, G). IGMP Version 3 est utilisé pour SSM sur la source de multidiffusion et le récepteur pour relayer certaines adresses source spécifiques INCLUDE.

    Le SSM permet aux récepteurs de recevoir explicitement des flux provenant de serveurs multidiffusion spécifiques, dont l’adresse source est explicitement fournie par les récepteurs dans le cadre de la requête JOIN. Dans cet exemple, une demande de jointure IGMP v3 est déclenchée avec une liste de sources d’inclusion explicite, qui contient la source 172.9.9.2, comme adresse qui envoie le flux de multidiffusion sur le groupe 232.1.1.1.

  2. Le Citrix SD-WAN de la succursale écoute toutes les demandes IGMP de ces récepteurs et le convertit en rapport d’appartenance et l’envoie via le chemin virtuel à l’appliance SD-WAN du centre de données.

  3. L’appliance Citrix SD-WAN du centre de données reçoit le rapport d’appartenance sur le chemin virtuel et le transfère à la source de multidiffusion, établissant ainsi un canal de contrôle.

  4. La source de multidiffusion transmet le flux de multidiffusion sur le chemin virtuel aux récepteurs de multidiffusion.

Le trafic de canal de contrôle et le flux de multidiffusion traversent le chemin virtuel établi entre la succursale et le centre de données. Le chemin de superposition Citrix SD-WAN assure et isole le trafic multidiffusion contre la dégradation du WAN ou les suppositions de liaison.

Configuration de multidiffusion

Pour configurer la multidiffusion, effectuez les opérations suivantes sur le service SD-WAN Orchestrator à la fois à la source et à la destination.

  1. Créer un groupe de multidiffusion : indiquez un nom et une adresse IP pour le groupe de multidiffusion. L’IP du groupe de multidiffusion doit se situer dans la plage 232.0.0.0/8 pour la multidiffusion spécifique à la source.
  2. Activer le proxy IGMP — Vous pouvez configurer l’appliance Citrix SD-WAN en tant que proxy IGMP/MLD pour transporter les informations du canal de contrôle IGMP pour le routage de multidiffusion.
  3. Définir les services en amont et en aval - Une interface en amont permet à l’IGMP PROXY de se connecter à l’appliance SD-WAN plus proche de la source de multidiffusion réelle qui diffuse le trafic. Une interface en aval permet au proxy IGMP de se connecter aux hôtes qui sont plus éloignés de la source de multidiffusion réelle qui diffuse le trafic. Les services en amont et en aval sont différents pour l’appliance à la source et l’appliance à la destination.

Remarque :

Une fois que la branche ou le MCN est configuré en amont, il doit également être configuré en amont pour les autres groupes.

Pour configurer la multidiffusion, au niveau du site, accédez à Configuration > Paramètres avancés > Groupes de multidiffusion. Créez un groupe de multidiffusion en fournissant un nom et une adresse IP (IPv4 ou IPv6) pour le groupe de multidiffusion. Cliquez sur Activer le proxy IGMP.

Configurez les chemins d’accès en amont et en aval pour les appliances de succursale et de centre de données.

Pour l’appliance plus proche du récepteur de multidiffusion (Branche), elle reçoit le trafic de multidiffusion sur l’interface Virtual Path Interface et envoie le trafic sur l’interface locale vers le récepteur.

Remarque :

  • Lorsqu’une source de multidiffusion est configurée en tant que service Intranet, l’adresse IP source du flux de multidiffusion doit avoir une route mappée vers le service Intranet.
  • Assurez-vous de créer des politiques de pare-feu appropriées pour autoriser le trafic de multidiffusion sur l’appliance SD-WAN.

Multicast de succursale

Pour l’appliance plus proche de la source de multidiffusion (centre de données), elle reçoit le trafic de multidiffusion sur l’interface locale et envoie le trafic sur l’interface Virtual Path Interface.

Multidiffusion du centre de données

Surveillance

Statistiques sur les flux

Une fois que le canal de contrôle de multidiffusion est établi et que la source de multidiffusion commence à diffuser, vous pouvez afficher les statistiques de flux de multidiffusion. Vous pouvez voir que le trafic UDP de multidiffusion a été envoyé sur le service de chemin virtuel d’un récepteur vers le groupe de multidiffusion 232.1.1.1.

Remarque :

Si SSM est activé et si le trafic provient d’un autre serveur qui ne fait pas partie de la liste attendue des expéditeurs source, l’appliance SD-WAN ne dispose pas de données de rapport.

Statistiques sur les flux

Statistiques de pare-feu

La table de pare-feu affiche le trafic de multidiffusion provenant de l’interface LAN sur l’adresse IP du groupe Multicast et est envoyé via le chemin virtuel.

Statistiques de pare-feu

Statistiques de groupe de multidiffusion

La table des groupes de multidiffusion fournit des détails sur le trafic de multidiffusion, tels que les paquets envoyés et reçus sur la source, la destination et l’agrégation des deux.

Statistiques de groupe de multidiffusion

IGMP/MLD

Lorsque les récepteurs de multidiffusion lancent une demande de jointure de groupe, vous pouvez consulter les détails du récepteur sous Rapports > Temps réel > IGMP/MLD > Statistiques IGMP/MLD. Vous pouvez consulter ces informations à la fois à la source et à la destination. Cliquez sur Actualiser pour obtenir les données actuelles.

L’image suivante montre que les paquets IGMP/MLD reçus et que le type de filtre RECV est utilisé pour inclure les paquets de réception IGMP/MLD.

IGMP

Pour afficher les détails des groupes proxy IGMP, accédez à Rapports > Temps réel > IGMP/MLD > Groupes proxy IGMP/MLD. Cliquez sur Actualiser pour obtenir les données actuelles.

Sélectionnez Purger les statistiques IGMP/MLD pour purger les données statistiques IGMP du tableau des statistiques IGMP.

Sélectionnez Purger le groupe IGMP/MLD pour purger les données du groupe IGMP dans le tableau des groupes IGMP.

Routage multidiffusion