この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
このモジュールは、Cisco IOS XR ソフトウェアを実行している Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ でレイヤ 3 マルチキャスト ルーティングを実装する方法について説明します。
マルチキャスト ルーティング は、単一の情報ストリームを場合によっては数千もの企業や家庭に同時に配信することでトラフィックを軽減する、帯域幅節約型のテクノロジーです。マルチキャスト ルーティングを活用する用途には、ビデオ会議、企業通信、遠隔学習に加えて、ソフトウェア、株価、およびニュースの配信などがあります。
このマニュアルには、IPv4 および IPv6 マルチキャスト ルーティング設定作業と Cisco IOS XR ソフトウェアの概念についての知識が必要です。
マルチキャスト ルーティングはホストが、ユニキャスト送信のように単一のホストではなく、すべてのホストのサブセットに対してグループ送信として、またはブロードキャスト伝送のようにすべてのホストにパケットを送信できます。ホストのサブセットは グループ メンバ と呼ばれ、224.0.0.0 ~ 239.255.255.255 の IP クラス D アドレス範囲に含まれる 1 つのマルチキャスト グループ アドレスによって識別されます。
マルチキャスト ルーティングに関する詳細な概念情報およびこのモジュールに記載されているマルチキャスト ルーティング コマンドの詳細な説明については、「関連資料」を参照してください。設定作業の実行時に表示される可能性のあるその他のコマンドのマニュアルを見つけるには、Cisco ASR 9000 シリーズ アグリゲーション サービス ルータマスター コマンド インデックスからオンラインで検索してください。
Cisco ASR 9000 シリーズ ルータ 上でのマルチキャスト ルーティング設定機能の履歴
• 「マルチキャスト ルーティングを実装するための前提条件」
• マルチキャスト ルーティング ソフトウェアのパッケージ インストレーション エンベロープ(PIE)をインストールし、アクティブ化する必要があります。任意の PIE インストールの詳細については、『 Cisco ASR 9000 Series Aggregation Services Router Getting Started Guide 』 を参照してください。
• マルチキャスト ルーティング コマンドに対して適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。ユーザ グループとタスク ID の詳細については、『 Cisco IOS XR System Security Configuration Guide 』の「 Configuring AAA Services on Cisco IOS XR Software 」を参照してください。
• IPv4 および IPv6 マルチキャスト ルーティングの設定作業と概要に関する知識が必要です。
• ユニキャスト ルーティングは動作可能でなければなりません。
• マルチキャスト VPN をイネーブルにするには、VPN ルーティングおよび転送(VRF)インスタンスを設定する必要があります。VRF の設定の詳細については、『Cisco ASR 9000 Series Aggregation Services Router MPLS Layer 3 VPN Configuration Guide』を参照してください。
• 「Cisco IOS XR ソフトウェア マルチキャスト ルーティングの実装でサポートされている主要なプロトコルと機能」
• 「Protocol Independent Multicast」
• 「PIM 共有ツリーおよび送信元ツリー(最短パス ツリー)」
• 「指定ルータ」
• 「Multicast Source Discovery Protocol」
• 「インターフェイスのイネーブル化とディセーブル化の概要」
表 1 に、Cisco IOS XR ソフトウェア の IPv4 および IPv6 マルチキャスト ルーティングでサポートされる機能をリストします。
|
|
|
---|---|---|
PIM-SM1 |
||
PIM-SSM2 |
||
BSR3 |
||
BGP4 |
||
MSDP5 |
||
マルチキャスト NSF6 |
||
OOR の処理7 |
1.スパース モードでの Protocol Independent Multicast 2.Source-Specific Multicast での Protocol Independent Multicast 3.PIM ブートストラップ ルータ 4.マルチプロトコル ボーダー ゲートウェイ プロトコル v4 5.Multicast Source Discovery Protocol 6.ノンストップ フォワーディング 7.リソース使用不能 |
従来の IP 通信では、ホストはパケットを単一のホスト(ユニキャスト伝送)またはすべてのホスト(ブロードキャスト伝送)に送信できます。マルチキャストは、第三の方式を提供するものであり、ホストが単一のデータ ストリームをすべてのホストのサブセット(グループ伝送)にほぼ同時に送信できるようにします。IP ホストはグループ メンバと呼ばれます。
グループ メンバに伝送されるパケットは、単一のマルチキャスト グループ アドレスによって識別されます。IP ユニキャスト パケットと同様、マルチキャスト パケットは、ベストエフォート型の信頼性を使用してグループに配信されます。
マルチキャスト環境は、送信元と受信先で構成されます。どのホストも、グループのメンバであるかどうかにかかわらず、グループに送信できます。ただし、グループのメンバだけがメッセージを受信します。
マルチキャスト アドレスがマルチキャスト グループの受信先として選択されます。送信者は、データグラムの宛先アドレスとしてグループのすべてのメンバに到達するためにそのグループ アドレスを使用します。
マルチキャスト グループ内のメンバーシップはダイナミックです。ホストはいつでも加入および脱退できます。マルチキャスト グループ内のメンバの場所または数に制約はありません。1 台のホストは、一度に複数のマルチキャスト グループのメンバにすることができます。
マルチキャスト グループのアクティブ状態および所属メンバは、グループや時間によって変化します。マルチキャスト グループを長時間または短時間アクティブにすることもできます。グループのメンバーシップはいつでも変更可能です。メンバを含むグループにアクティビティがない場合もあります。
ルータは、直接接続されたサブネットにグループのメンバがあるかどうかを学習するため、インターネット グループ管理プロトコル(IGMP)(IPv4)およびマルチキャスト リスナー検出(MLD)(IPv6)を使用します。ホストは、IGMP または MLD レポート メッセージを送信することにより、マルチキャスト グループに参加します。
多くのマルチメディア アプリケーションには複数の参加者が含まれます。マルチキャストはその性質上この通信パラダイムに適しています。
Cisco IOS XR ソフトウェア は、マルチキャスト ルーティングを実装するために次のプロトコルをサポートしています。
• IGMP は、ホストがメンバになっているマルチキャスト グループを追跡するために LAN 上のホストと LAN 上のルータ間で使用されます。
• スパース モードの Protocol Independent Multicast(PIM-SM)は、相互に転送されるマルチキャスト パケット、および直接接続されている LAN に転送されるマルチキャスト パケットを追跡するためにルータ間で使用されます。
• Source-Specific Multicast の Protocol Independent Multicast(PIM-SSM)は PIM-SM と類似していますが、IP マルチキャスト アドレスを宛先とした特定の送信元アドレス(または特定の送信元アドレスを除くすべてのアドレス)からのパケットを受信する対象をレポートする機能を別途備えています。
• PIM-SSM は IGMPv3 および MLDv2 によって実現されます。ホストは IGMPv3 および MLDv2 を使用して特定の送信元への関心を示すことができます。SSM は、動作のためにランデブー ポイント(RP)を必要としません。
図 1 に、マルチキャスト環境で動作する IGMP および PIM-SM を示します。
図 1 Cisco IOS XR ソフトウェアでサポートされるマルチキャスト ルーティング プロトコル
Cisco IOS XR ソフトウェアは、IPv4 上のインターネット グループ管理プロトコル(IGMP)をサポートします。IGMP は、ホストが関心を持っているマルチキャスト トラフィックを示し、ルータがネットワーク全体でマルチキャスト トラフィックのフローを制御および制限するための方法を提供します。ルータは、IGMP および MLD メッセージ(つまり、ルータのクエリーおよびホスト レポート)を使用して状態を構築します。
同じ送信元からのマルチキャスト データ ストリームを受信する一連のクエリーおよびホストは、マルチキャスト グループと呼ばれます。ホストでは、IGMP および MLD メッセージを使用して、マルチキャスト グループに加入し、マルチキャスト グループを脱退します。
(注) IGMP メッセージはクラス D の IP アドレスであるグループ アドレスを使用します。クラス D アドレスの上位 4 ビットは 1110 です。ホスト グループ アドレスの範囲は、224.0.0.0 ~ 239.255.255.255 です。アドレス 224.0.0.0 は、どのグループにも割り当てられません。アドレス 224.0.0.1 は、サブネットのシステムすべてに割り当てられます。アドレス 224.0.0.2 は、サブネットのルータすべてに割り当てられます。
IGMP バージョン 1、2、および 3 の要点は次のとおりです。
• IGMP バージョン 1 は、どのマルチキャスト グループがアクティブであるかをマルチキャスト ルータが決定できる基本的なクエリー応答メカニズムと、ホストがマルチキャスト グループに加入および脱退できるようにするためのその他のプロセスを提供します。
• IGMP バージョン 2 では、IGMP が拡張され、IGMP クエリー タイムアウトや最大クエリー応答時間などの機能を使用できます。RFC 2236 を参照してください。
• IGMP バージョン 3 では、マルチキャスト グループのすべての送信元からのトラフィックを要求する代わりに、特定の送信元とグループのペアの参加または脱退が可能です。
図 2 に、グループ 239.1.1.1 に対してマルチキャスト通信を行う 2 つの送信元 10.0.0.1 および 10.0.1.1 を示します。レシーバは、グループ 239.1.1.1 宛のトラフィックのうち、送信元 10.0.0.1 からのトラフィックを受信し、送信元 10.0.1.1 からのトラフィックを受信しません。ホストは、参加する送信元とグループ(S, G)のリストと、参加しない送信元とグループ(S, G)のリストを含む IGMPv3 メッセージを送信する必要があります。ルータ C は、送信元 10.0.1.1 からのトラフィックをプルーニングするためにこの情報を使用して、送信元 10.0.0.1 のトラフィックだけが
ルータ C に渡されるようにできます。
(注) IGMP を設定する場合は、サブネット上のすべてのシステムが同じ IGMP バージョンをサポートすることを確認します。ルータは自動的にバージョン 1 システムを検出しません。使用しているホストでバージョン 3 がサポートされていない場合は、ルータをバージョン 2 に設定してください。
Protocol Independent Multicast(PIM)は、マルチキャスト ルーティング アップデートを送受信するように設計されたルーティング プロトコルです。マルチキャストが適切に動作するためには、送信元または RP へのユニキャスト パスを認識している必要があります。PIM は、ユニキャスト ルーティング プロトコルを使用してこのリバース パス転送(RPF)情報を取得します。PIM という名前が示すとおり、使用されるユニキャスト プロトコルとは独立して動作します。PIM は RPF 情報についてルーティング情報ベース(RIB)に依存します。マルチキャスト Subsequent Address Family Identifier(SAFI)がボーダー ゲートウェイ プロトコル(BGP)で設定されているか、マルチキャストがそのまま設定されている場合、別個のマルチキャスト ユニキャスト RIB は、BGP マルチキャスト SAFI ルート、そのままの情報、およびユニキャスト RIB 内の IGP 情報を使用して作成および設定されます。そうでない場合、PIM はユニキャスト SAFI RIB から情報を直接取得します。マルチキャスト ユニキャスト データベースとユニキャスト データベースは、どちらも PIM の範囲外です。
Cisco IOS XR の PIM の実装は、『RFC 4601 Protocol Independent Multicast - Sparse Mode (PIM-SM): Protocol Specification』に基づいています。詳細については、RFC 4601 およびインターネット技術特別調査委員会(IETF)インターネット ドラフト『Protocol Independent Multicast (PIM): Motivation and Architecture』を参照してください。
(注) Cisco IOS XR ソフトウェアは、PIM-SM、PIM-SSM および PIM バージョン 2 だけをサポートします。ネイバーから受信する PIM バージョン 1 hello メッセージは拒否されます。
通常、スパース モードの PIM(PIM-SM)動作は、マルチキャスト ネットワークで比較的少数のルータがマルチキャストに関連する場合に使用されます。ルータは、トラフィックの明示的な要求がない場合、グループのマルチキャスト パケットを転送しません。要求は、ツリーのルート ノードに向けてホップバイホップで送信される PIM join メッセージを使用して行われます。PIM-SM のツリーのルート ノードは、共有ツリーの場合はランデブー ポイント(RP)、最短パス ツリー(SPT)の場合はマルチキャスト送信元に直接接続されているファーストホップ ルータになります。RP はマルチキャスト グループを追跡し、マルチキャスト パケットを送信する送信元は送信元のファーストホップ ルータによって RP に登録されます。
PIM join がツリーの上位方向に送信されると、要求されたマルチキャスト トラフィックがツリーの下位方向に転送されるように、パス上のルータがマルチキャスト転送ステートを設定します。マルチキャスト トラフィックが不要になったら、ルータはルート ノードに向けてツリーの上位方向に PIM prune メッセージを送信し、不必要なトラフィックをプルーニング(削除)送信します。この PIM prune がホップごとにツリーを上位方向に移動する際、各ルータはその転送状態を適切に更新します。最終的に、マルチキャスト グループまたは送信元に関連付けられている転送ステートは削除されます。また、prune が明示的に送信されない場合、以降の join メッセージがないと、PIM ステートがタイムアウトし削除されます。
送信元がわかっている多くのマルチキャスト構成では、プロトコル独立型マルチキャスト送信元特定マルチキャスト(PIM-SSM)マッピングは、その単純さから、使用すべき明白なマルチキャスト ルーティング プロトコルの選択です。PIM-SSM のメリットを享受できる一般的なマルチキャスト構成としては、ETTH スペースなどのエンターテインメント型のソリューションや、静的な転送に完全に依存する金融機関での展開が挙げられます。
PIM-SSM は PIM-SM から派生したものです。ただし、PIM-SM では、PIM join メッセージに応じて特定のグループに送信するすべての送信元のデータ伝送が可能なのに対し、SSM 機能は、受信先が明示的に加入した送信元からのトラフィックのみをレシーバへ転送します。PIM join および prune はトラフィックの送信元に直接送信されるため、RP と共有ツリーは不要で拒否されます。SSM が、帯域利用率を最適化し、不要なインターネット ブロードキャスト トラフィックを拒否するために使用されます。送信元は、IGMPv3 メンバ シップレポートを使用して対象の受信先により提供されます。
SSM では、データグラムは(S, G)チャネルに基づいて配信されます。1 つの(S, G)チャネルのトラフィックは、IP 宛先アドレスとして IP ユニキャスト送信元アドレス S とマルチキャスト グループ アドレス G を持つデータグラムで構成されています。システムは、(S, G)チャネルのメンバになることによって、トラフィックを受信します。シグナリングは不要ですが、受信先は特定の送信元からのトラフィックを受信する場合は(S, G)チャネルに加入し、トラフィックを受信しない場合はチャネルから脱退する必要があります。チャネル加入シグナリングでは、IGMP を使用してモード メンバーシップ レポートを含めます。これは、IGMP バージョン 3(IGMPv3)でのみサポートされています。
IGMPv3 で SSM を使用するには、マルチキャスト ルータ、アプリケーションが稼動しているホスト、そしてアプリケーション自体が SSM をサポートしている必要があります。Cisco IOS XR ソフトウェア では、224.0.0.0 ~ 239.255.255.255 の IP マルチキャスト アドレス範囲の任意のサブセットの SSM 設定を許可します。SSM 範囲が定義されると、(アプリケーションが明示的な(S, G)チャネル加入を使用するように変更されていない限り)SSM 範囲内でアドレスを使用しようとする場合に既存の IP マルチキャスト レシーバ アプリケーションはトラフィックを受信しません。
PIM-SM では、特定のグループにデータを送信する送信元と、そのグループに join を送信する受信先をブリッジングするために、ランデブー ポイント(RP)が使用されます。状態の初期設定では、対象の受信先は、RP をルートとする単一のデータ配布ツリーを通じて、送信側からグループへのデータを受信します。このタイプの配布ツリーは、共有ツリーまたはランデブー ポイント ツリー(RPT)と呼ばれます(図 3 を参照)。送信側からのデータは、RP に配信され、その共有ツリーに加入しているグループ メンバに配布されます。
spt-threshold infinity コマンドが設定されていない場合、この初期状態は、トラフィックがリーフ ルータ(受信先ホストに最も近い指定ルータ)で受信されるとすぐに別の状態になります。リーフ ルータが RPT 上の RP からトラフィックを受信すると、ルータはトラフィックを送信する送信元で開始されるデータ配信ツリーに切り替えを開始します。このタイプの配信ツリーは、 最短パス ツリー または 送信元ツリー と呼ばれます。デフォルトでは、Cisco IOS XR ソフトウェアが送信元から最初のデータ パケットを受信すると、送信元ツリーに切り替わります。
次に、共有ツリーから送信元ツリーに切り替わるプロセスの詳細を示します。
1. 受信先がグループに加入します。リーフ ルータ C が RP に join メッセージを送信します。
2. RP がルータ C へのリンクを発信インターフェイス リストに登録します。
3. 送信元がデータを送信します。ルータ A が Register にデータをカプセル化し、それを RP に送信します。
4. RP が共有ツリーの下位方向のルータ C にデータを転送し、送信元に join メッセージを送信します。この時点で、データは RP に 2 回(カプセル化された状態で 1 回、ネイティブの状態で 1 回)着信する可能性があります。
5. データがネイティブ状態(カプセル化されていない状態)で RP に着信すると、RP は register-stop メッセージをルータ A に送信します。
6. デフォルトでは、ルータ C は、最初のデータ パケットを受信した時点で、送信元に join メッセージを送信します。
7. ルータ C が(S, G)でデータを受信すると、ルータ C は共有ツリーの上位方向にある送信元に prune メッセージを送信します。
8. RP が(S, G)の発信インターフェイスからルータ C へのリンクを削除します。RP が送信元への prune メッセージをトリガーします。
送信元および RP に join および prune メッセージが送信されます。これらのメッセージはホップバイホップで送信され、送信元または RP に向かうパス上の各 PIM ルータによって処理されます。register および register-stop メッセージは、ホップバイホップで送信されません。これらのメッセージは、送信元に直接接続されている指定ルータと、そのグループの RP の間で、直接ユニキャスト通信を使用して交換されます。
ヒント spt-threshold infinity コマンドを使用すると、最短パス ツリー(SPT)に切り替わらないようにルータを設定できます。
multicast-intact 機能を使用すると、Interior Gateway Protocol(IGP)ショートカットがルータに設定されアクティブな場合に、マルチキャスト ルーティング(PIM)を実行できます。Open Shortest Path First バージョン 2(OSPFv2)と Intermediate System-to-Intermediate System(IS-IS)の両方が multicast-intact 機能をサポートしています。マルチプロトコル ラベル スイッチング トラフィック エンジニアリング(MPLS-TE)と IP マルチキャストの共存は、Cisco IOS XR ソフトウェア により、 mpls traffic-eng multicast-intact IS-IS または OSPF ルータ コマンドを使用してサポートされます。IS-IS および OSPF コマンドを使用した multicast intact の設定については、『Cisco ASR 9000 Series Aggregation Services Router Routing Configuration Guide』を参照してください。
IGP の multicast-intact は、マルチキャスト ルーティング プロトコル(PIM)と IGP ショートカットがルータで設定されている場合にイネーブルにできます。IGP ショートカットは IGP に公開される MPLS トンネルです。IGP は、トンネルの出力ルータの下流にある宛先にこれらのトンネル上で IP トラフィックをルーティングします(SPF の観点から)。PIM は PIM join を伝搬するために IGP ショートカットを使用できません。これは、リバース パス転送(RPF)が単方向トンネルで動作できないためです。
IGP の multicast-intact イネーブルにすると、IGP は PIM で使用するための、並行または代替の等コスト ネクストホップをパブリッシュします。これらのネクスト ホップは mcast-intact ネクスト ホップ と呼ばれます。mcast-intact ネクスト ホップは次の属性を持ちます。
• IGP のショートカットが含まれていないことが保証されます。
• ユニキャスト ルーティングに使用されませんが、PIM によってのみ PIM 送信元への IPv4 ネクスト ホップの検索に使用されます。
• multicast-intact が IGP でイネーブルになっている場合、リンクステート アドバタイズメントで学習したすべての IPv4 宛先は、設定された等価コスト mcast-intact ネクストホップとともに RIB にパブリッシュされます。この属性は、ネイティブ ネクストホップに IGP のショートカットがない場合でも適用されます。
• IS-IS では、ネイティブおよび mcast-intact ネクスト ホップを一緒にカウントすることで、max-paths 制限が適用されます。(OSPFv2 では動作が若干異なります)。
Cisco ルータは、LAN セグメント上に複数のルータが存在する場合、PIM-SM を使用してマルチキャスト トラフィックを転送し、選択プロセスに従って指定ルータ(DR)を選択します。
指定ルータは、PIM register メッセージ、PIM join メッセージ、および PIM prune メッセージを RP に送信し、ホスト グループ メンバーシップに関する情報を通知します。
LAN 上に複数の PIM-SM ルータが存在する場合は、指定ルータを選択して、接続されているホストに対するマルチキャスト トラフィックの重複を回避する必要があります。 dr-priority コマンドを使用して DR の選択を強制することを選択しない限り、最も大きい IP アドレスの PIM ルータが LAN の DR になります。DR プライオリティ オプションを使用すると、LAN セグメント上の各ルータの DR プライオリティ(デフォルトのプライオリティ = 1)を指定して、最もプライオリティの高いルータが DR として選択されるようにすることができます。LAN セグメント上のすべてのルータのプライオリティが同じ場合にも、最上位 IP アドレスを持つルータが選択されます。
図 4 に、マルチアクセス セグメントでの動作を示します。ルータ A(10.0.0.253)およびルータ B(10.0.0.251)は、ホスト A(10.0.0.1)をグループ A のアクティブな受信先として使用する共通のマルチアクセス イーサネット セグメントに接続されます。明示的な join モデルが使用されるため、DR として動作しているルータ A のみが、グループ A の共有ツリーを構築するために RP に join を送信します。ルータ B も RP への(*, G)join の送信を許可されている場合は、パラレル パスが作成され、ホスト A が重複マルチキャスト トラフィックを受信します。ホスト A がグループにマルチキャスト トラフィックを送信し始めたら、DR は register メッセージを RP に送信する役割を担います。両方のルータに役割が割り当てられている場合は、RP が重複マルチキャスト パケットを受信します。
DR で障害が発生した場合、PIM-SM はルータ A の障害を検出し、フェールオーバー DR を選択する手段を提供します。DR(ルータ A)が動作不能になると、ルータ A とのネイバー ルータとの隣接関係がタイムアウトしたときに、ルータ B はその状況を検出します。ルータ B はホスト A から IGMP メンバーシップ レポートを受けているため、このインターフェイスでグループ A の IGMP ステートをすでに持ち、新しい DR になると即座に RP に join を送信します。この段階で、ルータ B を使用する共有ツリーの新しいブランチの下位方向へのトラフィック フローが再び確立されます。また、ホスト A がトラフィックを送信していた場合、ルータ B は、ホスト A から次のマルチキャスト パケットを受信した直後に、新しい登録プロセスを開始します。このアクションがトリガーとなって、RP は、ルータ B を使用する新しいブランチを介して、ホスト A への SPT に加入します。
ヒント 2 つの PIM ルータが直接接続されている場合、これらのルータはネイバーになります。PIM ネイバーを表示するには、EXEC モードで show pim neighbor コマンドを使用します。
(注) DR 選択プロセスは、マルチアクセス LAN のみで必要です。ホストに直接接続されているラストホップ ルータが DR です。
PIM がスパース モードで設定されている場合は、ランデブー ポイント(RP)として動作する 1 つ以上のルータを選択する必要があります。ランデブー ポイントは、図 3 に示すように、共有配信ツリーの選択したポイントに配置された単一の共通ルートです。ランデブー ポイントは各ボックスで静的に設定するか、ダイナミック メカニズムによって学習できます。
PIM DR は、共有ツリーの下位方向に配布するために、直接接続されているマルチキャスト送信元からランデブー ポイントにデータを転送します。データは次の 2 つの方法のいずれかを使用してランデブー ポイントに転送されます。
• register パケットにカプセル化され、DR として動作しているファーストホップ ルータによってランデブー ポイントに直接ユニキャストで送信されます。
• ランデブー ポイント自体が送信元ツリーに参加している場合、「リバース パス転送」で説明するように、RPF 転送アルゴリズムによってマルチキャストで転送されます。
ランデブー ポイント アドレスは、パケットをグループに送信するホストの代わりに、ファーストホップ ルータで PIM register メッセージを送信するために使用されます。また、ラストホップ ルータでも、PIM join および prune メッセージをランデブー ポイントに送信してグループ メンバーシップについて通知するために使用されます。すべてのルータ(ランデブー ポイント ルータを含む)でランデブー ポイント アドレスを設定する必要があります。
1 つの PIM ルータを複数のグループのランデブー ポイントにすることができます。1 つの PIM ドメイン内で一度に使用できるランデブー ポイント アドレスは、1 つだけです。アクセス リストで指定されている条件によって、ルータがどのグループのランデブー ポイントであるかが判別されます。
ランデブー ポイントとして動作する PIM ルータを手動で設定するか、Auto-RP または BSR を設定することで、ランデブー ポイントがグループから RP へのマッピングを自動的に学習するように指定できます。(詳細については、後述する「Auto-RP」のセクションと、「PIM ブートストラップ ルータ」を参照してください)。
自動ルート処理(Auto-RP)は、PIM ネットワークにおけるグループから RP へのマッピングの配信を自動化する機能です。この機能には次の利点があります。
• ネットワーク内で複数の RP を使用し、複数のグループ範囲を処理する作業が簡単になります。
• グループに加入するホストの場所に従った RP の調整を容易にします。
• 接続の問題の原因となる、矛盾した手動 RP 設定を回避できます。
複数の RP を使用して、異なるグループ範囲にサービスを提供したり、互いにホット バックアップとしての役割を果たしたりできます。Auto-RP が機能するよう、特定のグループ範囲の RP として動作できることを通知できるように、候補 RP としてルータを設定します。また、RP 通知メッセージを候補 RP から受信して競合を解決する RP マッピング エージェントとしてルータが指定されている必要があります。RP マッピング エージェントは、グループから RP への一貫したマッピングを残りのすべてのルータに送信します。これにより、すべてのルータは、サポート対象のグループに使用する RP を自動的に決定します。
ヒント デフォルトでは、特定のグループ アドレスが静的な RP 設定によるグループから RP へのマッピングに含まれており、かつ Auto-RP または PIM BSR を使用して検出される場合、Auto-RP または PIM BSR の範囲が優先されます。デフォルトを無効にし、RP マッピングのみを使用するには、rp-address override キーワードを使用します。
(注) PIM をスパース モードに設定し、Auto-RP を設定しない場合は、RP を静的に設定する必要があります(「スタティック RP の設定と下位互換性の許可」を参照)。ルータ インターフェイスがスパース モードに設定されている場合、Auto-RP グループに対してすべてのルータが 1 つのスタティック RP アドレスで設定されているときは、引き続き Auto-RP グループを使用できます。
(注) Auto-RP は VRF インターフェイスではサポートされていません。Auto-RP Lite を使用すると、CE ルータで Auto-RP を設定できます。これにより、VRF インターフェイスを持つ PE ルータが Auto-RP 検出を中継し、コアを通じて、最終的にリモート CE にメッセージを送信できます。Auto-RP は IPv4 アドレス ファミリのみでサポートされます。
PIM ブートストラップ ルータ(BSR)は、Auto-RP プロセスを簡素化する、フォールト トレラントで自動的な RP 検出と配信メカニズムを提供します。この機能はデフォルトでイネーブルになり、ルータはグループから RP へのマッピングを動的に学習できます。
PIM は BSR を使用して各グループ プレフィクスの RP 設定情報を検出し、PIM ドメイン内のすべてのルータにアナウンスします。これは、Auto-RP によって行われるのと同じ機能ですが、BSR は PIM バージョン 2 仕様の一部です。BSR メカニズムは、Cisco ルータ上の Auto-RP と相互運用します。
シングル ポイント障害を回避するために、1 つの PIM ドメインに複数の候補 BSR を設定できます。BSR は候補 BSR の中から自動的に選択されます。候補はブートストラップ メッセージを使用して最もプライオリティの高い BSR を検出します。プライオリティの高い候補は、PIM ドメイン内のすべての PIM ルータに、BSR であると通知を送信します。
候補 RP として設定されたルータは、BSR に、各自が担当するグループ範囲をユニキャストします。BSR はブートストラップ メッセージにこの情報を含め、ドメイン内のすべての PIM ルータに広めます。この情報に基づいて、すべてのルータが特定の RP にマルチキャスト グループをマッピングできます。ルータがブートストラップ メッセージを受信する限り、RP マップは最新になります。
リバース パス転送(RPF)は、マルチキャスト データグラムの転送に使用されるアルゴリズムです。これは、次のように機能します。
• ルータで送信元へのユニキャスト パケットの送信に使用しているインターフェイスでデータグラムを受信すると、パケットは RPF インターフェイスに着信しています。
• パケットが RPF インターフェイスに着信した場合、ルータは、マルチキャスト ルーティング テーブル エントリの発信インターフェイス リストに存在するインターフェイスにパケットを転送します。
• パケットが RPF インターフェイスに着信しない場合、パケットはループを回避するためにサイレントに廃棄されます。
PIM では、送信元ツリーと RP をルートとする共有ツリーの両方を使用してデータグラムを転送します。RPF チェックは、次のようにそれぞれ異なる方法で実行されます。
• PIM ルータのマルチキャスト ルーティング テーブル内に(S, G)エントリがある場合(送信元ツリー ステートである場合)、マルチキャスト パケットの送信元の IP アドレスに対して RPF チェックが実行されます。
• PIM ルータに明示的な送信元ツリー ステートがない場合、共有ツリー ステートと見なされます。ルータは、メンバがグループに加入したときにわかる RP のアドレスに対して RPF チェックを実行します。
スパースモード PIM では、RPF ルックアップ機能を使用して、join および prune の送信先を決定します。(S, G)join(送信元ツリー ステート)は送信元に向けて送信されます。(*, G)join(共有ツリー ステート)は RP に向けて送信されます。
複数の分散したサイトがあるカスタマーにレイヤ 3 マルチキャスト サービスを提供する場合は、サービス プロバイダーはプロバイダー ネットワーク経由でカスタマーのマルチキャスト トラフィックを伝送するセキュアかつスケーラブルなメカニズムを求めます。マルチキャスト VPN(MVPN)は、BGP/MPLS VPN のようなネイティブ マルチキャスト テクノロジーを使用して共有サービス プロバイダー バックボーンを介して、このようなサービスを提供します。
マルチキャスト VPN は、すべてのイーサネット ベースのラインカードに加えて、Cisco IOS XR ソフトウェア リリース 4.0 から Cisco ASR 9000 シリーズ SPA インターフェイス プロセッサ 700 カードでもサポートされます。Cisco ASR 9000 シリーズ SPA インターフェイス プロセッサ 700 を使用すると、Cisco ASR 9000 シリーズ ルータ は、イーサネット ネットワーク用に主に設計されたルータで複数レガシー サービス(TDM や ATM のような)をサポートできます。Cisco ASR 9000 シリーズ SPA インターフェイス プロセッサ 700 は QFP ベースであるため、Cisco ASIC が提供する柔軟性およびサービス スケールと、Cisco IOS XR ソフトウェアの信頼性を備えています。
MVPN は、マルチキャスト ドメイン(MD)の概念を採用するときに MPLS VPN テクノロジーをエミュレートします。その際、プロバイダー エッジ(PE)ルータは、同一カスタマー VPN に接続している他の PE ルータとの仮想 PIM ネイバー接続を確立します。これらの PE ルータはプロバイダー ネットワーク上のセキュアな仮想マルチキャスト ドメインを形成します。マルチキャスト トラフィックは、専用プロバイダー ネットワークを通過しているかのように、サイト間をコア ネットワーク上で伝送されます。
(注) 個別のマルチキャスト ルーティングおよび転送テーブルが各 VPN ルーティングおよび転送(VRF)インスタンスに対して保持され、トラフィックはサービス プロバイダーのバックボーン上で VPN トンネルを介して送信されます。MVPNv6 は Cisco ASR 9000 シリーズ ルータでサポートされません。
ある VPN のトラフィックと別の VPN のトラフィックを分離できるように、VPN ごとに専用のマルチキャスト ルーティングおよび転送テーブルが作成されます。
VPN 固有のマルチキャスト ルーティングおよび転送データベースは、 MVRF と呼ばれます。PE ルータで、MVRF は、マルチキャストが VRF 用にイネーブルにされたときに作成されます。Protocol Independent Multicast(PIM)プロトコルとインターネット グループ管理プロトコル(IGMP)プロトコルは MVRF のコンテキストで動作し、MVRF プロトコル インスタンスによって作成されたすべてのルートは、対応する MVRF に関連付けられます。VPN 固有のプロトコル ステートを保持する VRF に加え、PE ルータにはグローバル VRF インスタンスが常に保持され、プロバイダー ネットワークのすべてのルーティングおよび転送情報が含まれます。
マルチキャスト配信ツリーは(MDT)、プロバイダー ネットワークを介して複数のカスタマー サイトにまたがることができ、1 つの送信元から複数の受信先にトラフィックを転送できます。
入力 PE ルータでカスタマー エッジ(CE)ルータから送信されたマルチキャスト パケットの安全なデータ転送は、プロバイダー ヘッダーにパケットをカプセル化し、コアを介してパケットを送信することによって実現されます。出力 PE ルータでは、カプセル化されたパケットはカプセル化が解除されて、CE 受信ルータに送信されます。
マルチキャスト配信ツリー(MDT)トンネルはポイントツーマルチポイントです。MDT トンネル インターフェイスは、MVRF がマルチキャスト ドメインにアクセスするために使用するインターフェイスです。これは MVRF とグローバル MVRF をつなぐ通路と見なすことができます。MDT トンネル インターフェイスに送信されるパケットは、複数の受信ルータで受信されます。MDT トンネル インターフェイスに送信されたパケットはカプセル化され、MDT トンネル インターフェイスから受信したパケットはカプセル化が解除されます。
図 5 MDT トンネル インターフェイス上での仮想 PIM ピア接続
プロバイダー ヘッダーにマルチキャスト パケットをカプセル化することにより、PE ルータがパケットの送信元を引き続き認識せずに済みます。プロバイダー エラーを通過するすべての VPN パケットはネイティブ マルチキャスト パケットとして認識され、コア ネットワーク内のルーティング情報に基づいてルーティングされます。MVPN をサポートするには、PE ルータは、ネイティブ マルチキャスト ルーティングのみをサポートする必要があります。
MVPN は、まばらに受信先が分散した広帯域アプリケーション用の最適化された VPN トラフィックの転送をサポートします。専用のマルチキャスト グループを特定の送信元からのパケットのカプセル化に使用でき、該当する受信先に接続されている PE ルータだけにトラフィックを送信するように最適化された MDT を作成できます。これは データ MDT と呼ばれます。
マルチキャスト VPN Inter-AS サポート機能によって、サービス プロバイダーは、複数の自律システムにまたがる VPN サイトにマルチキャスト接続を提供できます。この機能によりは、Multicast VPN(MVPN)に使用するマルチキャスト配信ツリー(MDT)が、複数の自律システムにまたがることが可能になります。
次の 2 つのタイプの MVPN Inter-AS 導入シナリオがあります。
• シングルプロバイダー方式の Inter-AS:内部ネットワークが複数の自律システムで構成されたサービス プロバイダー。
• イントラプロバイダー方式の Inter-AS:Inter-AS サポートを提供するためにネットワークの調整が必要な複数のサービス プロバイダー。
2 つの自律システム間でマルチキャスト VPN を確立するには、MDT のデフォルト トンネルを 2 台の PE ルータ間で設定する必要があります。PE ルータは、設定された MDT デフォルト グループを結合することでこれを達成します。この MDT デフォルト グループは PE ルータで設定され、VPN ごとに一意です。PIM はグループのモード(PIM SSM またはスパース モード)に基づいて join を送信します。
MVPN Inter-AS サポート機能には、サービス プロバイダーにとって次の利点があります。
• MPLS レイヤ 3 VPN サービスにおいてマルチキャストが複数のサービス プロバイダーにわたる必要がある顧客にとって、マルチキャストのカバレッジを向上させる。
• 企業の合併や買収の場合など、既存の MVPN サービスを別の MVPN サービスと統合する。
InterAS オプション A は基本的なマルチキャスト VPN の設定オプションです。このオプションでは、PE ルータは部分的に各自律システム(AS)で自律システム境界ルータ(ASBR)の役割を担います。各 AS のこのような PE ルータは、複数の VRF 処理サブインターフェイスで直接接続されます。MPLS ラベル配布プロトコルは、これらの InterAS ピアリング PE ルータ間で実行する必要はありません。ただし、IGP または BGP プロトコルが VRF の下のルート配布で使用できます。
オプション A モデルは、異なる自律システムの PE ルータ間の直接の接続を想定しています。PE ルータは複数の物理または論理インターフェイスによって接続され、各インターフェイスは特定の VPN に関連しています(VRF インスタンスを通して)。したがって、各 PE ルータは隣接 PE ルータをカスタマー エッジ(CE)ルータと同様に扱います。各自律システムでのルート再配布には標準的なレイヤ 3 MPLS VPN メカニズムが使用されます。つまり、各 PE は、外部 BGP(eBGP)を使用して相互にラベルなし IPv4 アドレスを配布します。
(注) オプション A を使用すると、サービス プロバイダーが各自律システムを隔離できます。これは、2 つのネットワーク間のルーティング交換やセキュリティの制御を向上します。ただし、オプション A は、すべての AS 間接続オプションで最もスケーラブルでないオプションと考えられています。
MVPN IPv4/IPv6 接続 MPVN サービスは IPv4 コア ネットワークで実行されます。IPv6 接続はデフォルト VRF を使用する IPv4 のみのコア ネットワーク上のカスタマー サイト間でサポートされます。VPN PE ルータは、2 つのアドレス ファミリの間で相互動作する必要があり、IPv4 でカプセル化された MDT と IPv6 カスタマー ルート間で制御および転送を行います。このマニュアルでは MVPNv4 はコア ネットワークを指し、MVPNv6 は IPv6-over-IPv4 機能を指します。
IPv4 総称ルーティング カプセル化(GRE)マルチキャスト配信ツリー(MDT)は、がサービス プロバイダーのネットワーク上でサポートされますが、現在、IPv6 でカプセル化された MDT はサポートされていません。
PE ルータでは、MVPN を認識する必要があり、MVPN に関する情報をリモート PE にシグナリングできる唯一のルータです。特定の VRF 内の RPF PE ピアの取得に PE ルータは BGP ピアリング アドレス情報を使用するため、すべての PE ルータは互いに直接またはルート リフレクタを介して BGP 関係を持っていることが不可欠です。
BGP コネクタ属性を使用してトンネルを確立するため、PIM-SSM MDT トンネルは、設定された BGP MDT アドレス ファミリなしで設定できません。
マルチキャスト VPN に対する BGP サポートについては、『 Cisco IOS XR Routing Configuration Guide 』の「Implementing BGP on Cisco IOS XR Software」モジュールを参照してください。
マルチトポロジ ルーティングを使用すると、重複しないパスに流れること望ましい場合(たとえば、重複ビデオ ストリームをブロードキャストする場合)に、ネットワーク トラフィック フローを操作できます。
マルチトポロジ ルーティング テクノロジーの中心となるのが、ルータ空間インフラストラクチャ(RSI)です。RSI がルーティング テーブルのグローバル設定を管理します。これらのテーブルは、論理ルータの VRF テーブルに階層構造で編成されています。デフォルトでは、RSI がデフォルト VRF で IPv4 と IPv6 両方のユニキャストおよびマルチキャストのテーブルを作成します。マルチトポロジ ルーティングを使用すると、デフォルト VRF の名前付きトポロジを設定できます。
PIM は、送信元へのリバース パス転送(RPF)パスを検索するためのトポロジを選択するため、送信元またはグループ アドレスに対するマッチングをサポートするルーティング ポリシーを使用します。ポリシーを設定しない場合、既存の動作(デフォルト テーブルを選択する)が有効なままになります。
現在、IS-IS および PIM ルーティング プロトコルのみがマルチトポロジをイネーブルにしたネットワークをサポートしています。
マルチキャスト VPN(MVPN)エクストラネット ルーティングを使用すると、サービス プロバイダーは、企業サイトから他の企業サイトにマルチキャスト VRF 上で IP マルチキャスト コンテンツを配信できます。つまり、この機能は VRF 境界をシームレスにホップしてマルチキャスト コンテンツをエンドツーエンドで配信するための機能を提供します。
ユニキャスト エクストラネットは、VRF 間で一致するルート ターゲットを設定するだけで実現できます。しかし、マルチキャスト エクストラネットは、次のものに加えて VRF 間でルート ルックアップを解決するための設定が必要です。
エクストラネットは企業外部のユーザに拡張された企業イントラネットの一部と見なすことができます。VPN は、製品の販売や、強いビジネス パートナーシップの維持など、他の企業やカスタマーとビジネスを行うための手段の 1 つとして使用されます。エクストラネットは、1 つ以上の企業サイトを外部のビジネス パートナーまたはサプライヤに接続し、企業のビジネス情報または業務の選択した部分を安全に共有するための VPN です。
MVPN エクストラネット ルーティングは、次のようなビジネス上の問題を解決するために使用できます。
• サービス プロバイダーまたはコンテンツ プロバイダーから企業 VPN カスタマーへの非効率的なコンテンツ配信。
MVPN エクストラネット ルーティングは IPv4 および IPv6 アドレス ファミリをサポートします。
エクストラネット ネットワークでは、PE ルータが VRF 間のトラフィック(図 6 で「P」でラベル付けされたもの)を通過させることが必要です。エクストラネット ネットワークは IPv4 または IPv6 を実行できますが、コア ネットワークは IPv4 マルチキャストのみを常に実行します。
MVRF:マルチキャスト VPN ルーティングおよび転送(VRF)インスタンス。MVRF はマルチキャスト対応 VRF です。VRF は、IP ルーティング テーブル、取得された転送テーブル、その転送テーブルを使用する一連のインターフェイス、転送テーブルに登録されるものを決定する一連のルールおよびルーティング プロトコルで構成されています。一般に、VRF には、プロバイダー エッジ(PE)ルータに付加されるカスタマー VPN サイトが定義されたルーティング情報が格納されています。
ソース MVRF:直接接続されたカスタマー エッジ(CE)ルータを使用して送信元に到達できる MVRF。
レシーバ MVRF:受信先が 1 つまたは複数の CE デバイスを介して接続される MVRF。
ピアツーピア VPN のユニキャスト ルーティングでは、BGP ルーティング プロトコルがプロバイダー エッジ(PE)ルータ間で VPN IPv4 および IPv6 カスタマー ルートをアドバタイズするために使用されます。ただし、MVPN エクストラネット ピアツーピア ネットワークでは、PIM RPF が、RPF ネクスト ホップが同じ VRF と別の VRF のどちらにあるか、およびそのソース VRF が PE にローカルまたはリモートのいずれであるかを判断するために使用されます。
レシーバ PE ルータでソース MVRF を設定することによって企業 VPN カスタマーにエクストラネット MVPN サービスを提供するには、次の手順を実行します。
• 直接接続された CE ルータの背後のエクストラネット サイトに 1 つ以上の受信先が存在する受信 PE ルータで、マルチキャスト発信元に接続されたサイトと同じデフォルト MDT グループが存在する MVRF を設定します。
• レシーバ PE ルータで、ソース MVRF からレシーバ MVRF へのルートをインポートするために同じユニキャスト ルーティング ポリシーを設定します。
RPF ネクスト ホップの元となる MVRF がローカルの場合(レシーバ PE ルータでのソース MVRF)、レシーバ VRF の参加の状態は、ソース VRF のデフォルトマルチキャスト配信ツリー(MDT)を使用してコアに伝搬します。図 7 に、ソース MVRF がレシーバ PE ルータ上で設定された(レシーバ MVRF トポロジでの送信元)エクストラネット MVPN トポロジのマルチキャスト トラフィックのフローを示します。MVRF は、PE2(レシーバ PE ルータ)上の VPN-A および VPN-B 用に設定されます。PE1(送信元 PE ルータ)の背後のマルチキャスト送信元は、VPN-A の MVRF にマルチキャスト ストリームを送信し、PE2(VPN-B のレシーバ PE ルータ)と、PE3(VPN-A のレシーバ PE ルータ)の背後に対象となる受信先があります。PE1 は VPN-A の MVRF の送信元からパケットを受信すると、PE2 と PE3 にパケットを複製し転送します。VPN-A の PE2 で受信したパケットはカプセル化が解除され、VPN-B のレシーバに複製されます。
ソース PE ルータでレシーバ MVRF を設定することによって企業 VPN カスタマーにエクストラネット MVPN サービスを提供するには、次の手順を実行します。
• 各エクストラネット サイトでは、MVRF がソース PE でまだ設定されていない場合、レシーバ MVRF と同じデフォルト MDT グループが割り当てられているソース PE ルータで追加の MVRF を設定します。
• レシーバ MVRF の設定では、ソース MVRF からレシーバ MVRF にルートをインポートするため、ソースおよびレシーバ PE ルータに同じユニキャスト ルーティング ポリシーを設定します。
RPF ネクストホップの発信元 MVRF がリモート(ソース PE ルータ上のレシーバ MVRF)の場合、レシーバ VRF の参加状態は、各レシーバの MDT 経由でコアに伝播されます。
図 8 に、レシーバ MVRF がソース PE ルータ上で設定されたエクストラネット MVPN トポロジのマルチキャスト トラフィックのフローを示します。MVRF は、PE1(ソース PE ルータ)上の VPN-A および VPN-B 用に設定されます。PE1 の背後のマルチキャスト送信元は、VPN-A の MVRF にマルチキャスト ストリームを送信し、PE2 と PE3(それぞれ VPN-B と VPN-A のレシーバ PE ルータ)の背後に対象となる受信先があります。PE1 は、VPN-A の MVRF の送信元からパケットを受信すると、VPN-A および VPN-B の MVRF でパケットを個別に複製およびカプセル化し、パケットを転送します。この送信元からのパケットを受信すると、PE2 と PE3 はパケットのカプセル化を解除し、それぞれの MVRF に転送します。
詳細については、「MVPN エクストラネットルーティングの設定」および「MVPN エクストラネット ルーティングの設定例」も参照してください。
RPF ポリシーは、レシーバ VRF での RPF ルックアップをバイパスし、指定されたソース VRF に参加状態を静的に伝播するように、レシーバ VRF で設定できます。このようなポリシーは、マルチキャスト グループ範囲、マルチキャスト送信元範囲、または RP アドレスに基づいてソース VRF が選択されるように設定できます。
エクストラネットでの RPF ポリシーの設定の詳細については、「ソース VRF に join を伝播するためのレシーバ VRF での RPL ポリシーの設定例」および「ソース VRF に join を伝播するためのソース PE ルータ上のレシーバ VRF での RPL ポリシーの設定例」を参照してください。
ハブ アンド スポーク トポロジは、2 つのサイト カテゴリ(ハブ サイトとスポーク サイト)の相互接続です。サイト間でアドバタイズされるルートは、制限されたハブ アンド スポーク方法で接続を実現します。残りのネットワーク(つまり、他のハブおよびスポーク)はハブの背後に隠れているように見えるため、スポークはハブのみ相互通信します。
ハブ アンド スポーク トポロジは、次の理由で適用できます。
• VPN カスタマーのスポーク サイトは、サーバ ファームなどのサービスをホストする中央の(またはハブ)サイトからのトラフィックをすべて受信します。
• VPN カスタマーのスポーク サイトは、中央サイトを介してスポーク サイト間のすべての接続が必要です。つまり、ハブ サイトがスポーク間接続の中継ポイントになります。
• VPN カスタマーのスポーク サイトでは、スポーク サイト間の接続は不要です。ハブは、すべてのサイトからのトラフィックを送受信できますが、スポーク サイトはハブ サイトとしかトラフィックを送受信できません。
ハブ アンド スポーク実装は、MVPN エクストラネット用に構築されたインフラストラクチャを利用します。通常の MVPN は、パケットが任意のサイトから別のサイトに流れることができるモデルに従います。ただし、ハブ アンド スポーク MVPN は登録に基づいてトラフィック フローを制限します。
サイトは、VPN アクセス用に PE-CE リンクによって PE ルータに接続されているサーバ ファームなど、CE ルータと他のデバイスのグループがある地理的位置にあると考えることができます。各サイトを個別の VRF に配置でするか、複数のサイトを PE ルータ上の 1 つの VRF にまとめることができます。
独立した VRF に各サイトをプロビジョニングすることによって、ユニキャストおよびマルチキャストのハブ アンド スポーク実装を簡素化できます。このような構成は、その性質上、あるスポーク サイトから別のスポーク サイトへのトラフィックの漏れからの保護を提供します。Cisco IOS XR ソフトウェアのハブ アンド スポークの実装は、1 つの VRF に 1 つのサイトが対応するモデルに従います。ルートのインポートまたはエクスポートが設定されている方法に基づいて、どのサイトもハブ サイトまたはスポーク サイトとして指定できます。複数のハブ アンド スポーク サイトを特定の PE ルータにまとめることができます。
ユニキャストのハブ アンド スポーク接続は、ハブ サイトだけからルートをインポートするスポーク サイトおよびすべてのサイトからルートをインポートするハブ サイトによって実現されます。スポーク サイトがルートを交換していないため、スポーク サイト間のトラフィックは許可されません。スポーク間接続が必要な場合、ハブはあるスポーク サイトから学習したルートを他のスポーク サイトに再挿入することもできます。
MVPN ハブ アンド スポークは、コア トンネルを、ハブ サイトから送信されたトラフィック用とスポーク サイトから送信されたトラフィック用に分割することで実現されます。MDT ハブはすべてのハブ サイトから発信されるトラフィックを伝送するトンネルであり、MDT スポークはすべてのスポーク サイトから送信されたトラフィックを伝送します。このようなトンネルのエンド ポイントは、ハブ アンド スポーク トポロジに参加するすべての PE で設定されます。スポーク サイトがマルチキャスト ソースまたは RP をホストしない場合、MDT スポークのプロビジョニングはこのようなすべてのルータで完全に回避できます。
これらのトンネルがプロビジョニングされると、マルチキャスト トラフィック パスが次のようにポリシー ルーティングされます。
1. ハブ サイトは、MDT ハブだけにトラフィックを送信します。
2. スポーク サイトは、MDT スポークだけにトラフィックを送信します。
3. ハブ サイトは、両方のトンネルからトラフィックを受信します。
4. スポーク サイトは MDT ハブだけからトラフィックを受信します。
これらの規則により、ハブおよびスポークは相互にトラフィックを送受信できますが、スポーク間の直接通信は存在しません。必要に応じて、スポーク間マルチキャストは、ハブ サイトでトラフィックを折り返すことで通過できます。
これらの拡張は、Cisco IOS XR ソフトウェア リリース 4.0 のマルチキャスト ハブ アンド スポーク トポロジに対して行われます。
• Auto-RP および BSR は、エクストラネットを介して接続された VRF 全体でサポートされます。これは静的 RP だけの使用に限定されなくなりました。
• MP-BGP は、プレフィクスのネクスト ホップ情報を RIB に渡すときに、一致するインポート ルート ターゲットをパブリッシュできます。
• ルート ポリシーは IP アドレス範囲の代わりに拡張コミュニティのルート ターゲットを使用できます。
• ハブ アンド スポークのデータ mdt を実装できるように、エクストラネット v4 データ mdt のサポートが追加されました。
Multicast Source Discovery Protocol(MSDP)は、複数の PIM スパース モード ドメインを接続するためのメカニズムです。MSDP を使用すると、さまざまなドメイン内のすべてのランデブー ポイント(RP)に、グループのマルチキャスト送信元を通知できます。各 PIM-SM ドメインは自身の RP を使用するため、他のドメインの RP に依存する必要はありません。
PIM-SM ドメインの RP は、他のドメインの MSDP 対応ルータとの MSDP ピアリング関係を持ちます。各ピアリング関係は、下位のルーティング システムによって維持される TCP 接続上で行われます。
MSDP スピーカーは、Source Active(SA)メッセージとも呼ばれるメッセージを交換します。RP は、一般に PIM register メッセージを通じてローカル アクティブ ソースについて学習するとき、MSDP プロセスが SA メッセージの register をカプセル化し、ピアに情報を転送します。メッセージには、マルチキャスト フローの送信元およびグループの情報と、カプセル化されたデータが格納されます。ネイバー RP にマルチキャスト グループのローカル加入者がある場合、RP は S、G ルートをインストールし、SA メッセージに含まれるカプセル化データを転送し、送信元に向けて PIM join を逆に送信します。このプロセスは、マルチキャスト パスをドメイン間で構築する方法について説明します。
(注) 最適な MSDP ドメイン間動作のために BGP またはマルチプロトコル BGP を設定することをお勧めしますが、Cisco IOS XR ソフトウェア の実装では必須とは見なされません。BGP またはマルチプロトコル BGP と MSDP とともに使用する方法については、インターネット技術特別調査委員会(IETF)インターネット ドラフト『Multicast Source Discovery Protocol (MSDP)』に記載されている MSDP RPF ルールを参照してください。
マルチキャスト用の Cisco IOS XR ノンストップ フォワーディング(NSF)機能を使用すると、マルチキャスト パケット転送のハイ アベイラビリティ(HA)が向上します。NSF は、コントロール プレーンのハードウェアまたはソフトウェア障害により、ルータを通過する既存のパケット転送が中断されるのを防ぎます。
マルチキャスト転送情報ベース(MFIB)の内容は、コントロール プレーン障害時に変化しないよう固定されます。その後、隣接ルータが問題のあるルータで PIM hello ネイバー隣接がタイムアウトする前に、PIM は通常のプロトコル処理と状態を回復しようとします。この動作は、NSF 対応ルータがネイバーに転送されるのを防ぎます。この機能がない場合、ネイバーはタイム アウト隣接によって障害を検出します。MFIB 内のルートは NSF が開始された後に古いとマーキングされ、トラフィックは NSF 完了まで(それらのルートに基づいて)転送され続けます。完了すると、MRIB が MFIB に通知し、MFIB が現在の MRIB ルート情報と MFIB を同期するマークアンドスイープを実行します。
Cisco IOS XR ソフトウェア では、コントロール プレーンの CLI 設定がプロトコル固有のサブモードに移動されており、マルチキャスト機能を多数のインターフェイスでイネーブル化、ディセーブル化、設定するためのメカニズムが提供されます。
Cisco IOS XR ソフトウェア では、サブモードで使用できるコマンドのほとんどを、グローバル コンフィギュレーション モードで 1 つのコマンド文字列として実行できます。
たとえば、 ssm コマンドは、次のようにマルチキャスト ルーティング コンフィギュレーション サブモードから実行できます。
また、次のように、グローバル コンフィギュレーション モードから同じコマンドを実行できます。
次のマルチキャスト プロトコル固有サブモードは、これらのコンフィギュレーション サブモードで使用できます。
Cisco IOS XR ソフトウェア リリース 3.7.2 以降のリリースでは、マルチキャスト PIE(asr9k-mcast-p.pie)がインストールされている場合、明示的な設定を行わなくても基本的なマルチキャスト サービスが自動的に開始されます。自動的に開始されるマルチキャスト サービスは次のとおりです。
これ以外のマルチキャスト サービスを開始するには、明示的に設定する必要があります。たとえば、MSDP プロセスを開始するためには、 router msdp コマンドを入力し、MSDP プロセスを明示的に設定する必要があります。
multicast-routing ipv4 または multicast-routing ipv6 コマンドを実行すると、すべてデフォルトのマルチキャスト コンポーネント(PIM、IGMP、MLD、MFWD、および MRIB)が自動的に開始され、CLI プロンプトが「config-mcast-ipv4」または「config-mcast-ipv6」に変わり、マルチキャスト ルーティング コンフィギュレーション サブモードが開始されたことが示されます。
router pim コマンドを発行すると、CLI プロンプトが「config-pim-ipv4」に変わり、デフォルト PIM アドレス ファミリ コンフィギュレーション サブモードが開始されたことが示されます。IPv6 の PIM アドレス ファミリ コンフィギュレーション サブモードを開始するには、Enter キーを押す前に address-family ipv6 キーワードと router pim コマンドを入力します。
router igmp コマンドを実行すると、CLI プロンプトが「config-igmp」に変わり、IGMP コンフィギュレーション サブモードが開始されたことが示されます。
router msdp コマンドを実行すると、CLI プロンプトが「config-msdp」に変わり、ルータ MSDP コンフィギュレーション サブモードが開始されたことが示されます。
Cisco IOS XR ソフトウェア では、すべてのインターフェイスによって継承できるマルチキャスト ルーティング サブモード内でコマンド コンフィギュレーションを適用することで、多数のインターフェイスに対してコマンドを設定できます。継承メカニズムを無効にするには、インターフェイス コンフィギュレーション サブモードを開始し、明示的に別のコマンド パラメータを入力します。
たとえば、次の設定でルータのすべての既存および新しい PIM インターフェイスが 420 秒の hello 間隔パラメータを使用することをすばやく指定できます(ルータ PIM コンフィギュレーション モードで)。ただし、Packet-over-SONET/SDH(POS)インターフェイス 0/1/0/1 ではグローバル インターフェイス コンフィギュレーションが無効になり、210 秒の hello 間隔時間が使用されます。
次に、継承メカニズムを使用するコマンドのリストを示します(適切なルータ サブモードで指定)。
他の場所で示されているように、Cisco IOS XR ソフトウェア では、すべてのインターフェイスによって継承できるマルチキャスト ルーティング サブモード内でコンフィギュレーションを適用することで、複数のインターフェイスを設定できます。
特定のインターフェイスまたはすべてのインターフェイスで継承機能を無効にするには、マルチキャスト ルーティング コンフィギュレーション モードのアドレス ファミリ IPv4 または IPv6 サブモードを開始し、 interface-inheritance disable コマンドと interface type interface-path-id または interface all コマンドを入力します。これにより、PIM または IGMP プロトコルは、マルチキャスト ルーティングを拒否し、指定したインターフェイスのみでマルチキャスト転送を許可します。ただし、ルーティングは指定した個々のインターフェイスで明示的にイネーブルにできます。
次の設定は、PIM および IGMP 全般でマルチキャストルーティング インターフェイス継承をディセーブルにしますが、転送はイネーブルなままになります。例では、GigabitEthernet 0/6/0/3 の IGMP でのインターフェイスのイネーブル化を示します。
関連情報については、「インターフェイスのイネーブル化とディセーブル化の概要」 を参照してください。
Cisco IOS XR マルチキャスト ルーティング機能がルータで設定されている場合、デフォルトでは、イネーブルになっているインターフェイスはありません。
単一のインターフェイスまたは複数のインターフェイスのマルチキャスト ルーティングおよびプロトコルをイネーブルにするには、マルチキャスト ルーティング コンフィギュレーション モードで interface コマンドを入力し、インターフェイスを明示的にイネーブルにする必要があります。
すべてのインターフェイスでマルチキャスト ルーティングを設定するには、マルチキャスト ルーティング コンフィギュレーション モードで interface all コマンドを入力します。完全にマルチキャスト ルーティングをイネーブルにする任意のインターフェイスは、マルチキャスト ルーティング コンフィギュレーション モードで特にイネーブルにする(またはデフォルトにする)必要があり、PIM および IGMP/MLD コンフィギュレーション モードでディセーブルにしないでください。
たとえば、次の設定では、すべてのインターフェイスがマルチキャスト ルーティング コンフィギュレーション サブモードから明示的に設定されています。
マルチキャスト ルーティング コンフィギュレーション サブモードからグローバルに設定されたインターフェイスをディセーブルにするには、次の例に示すように、インターフェイス コンフィギュレーション サブモードを開始します。
マルチキャスト ルーティング情報ベース(MRIB)は、1 つ以上のマルチキャスト ルーティング プロトコルを実行している論理ネットワークを記述するプロトコル独立型マルチキャスト ルーティング テーブルです。テーブルには個別のマルチキャスト ルーティング プロトコルでインストールされた汎用マルチキャスト ルートが含まれます。ルータが設定されている論理ネットワーク(VPN)ごとに MRIB があります。MRIB はマルチキャスト ルーティング プロトコル間でルートを再配信しません。同等のものから優先されるマルチキャスト ルートを選択し、任意のマルチキャスト ルートの選択された属性の変更をクライアントに通知します。
マルチキャスト転送情報ベース(MFIB)は、プロトコル独立型マルチキャスト フォワーディング システムで、指定されたネットワークで認識されている発信元またはグループのペアごとに、一意のマルチキャスト フォワーディング エントリが格納されています。ルータが設定されている論理ネットワーク(VPN)ごとに、個別の MFIB があります。各 MFIB エントリは、指定された発信元またはグループのペアを、リバース フォワーディング(RPF)チェックの場合は着信インターフェイス(IIF)に、マルチキャスト フォワーディングの場合は発信インターフェイス リスト(olist)に解決します。
MSDP MD5 パスワード認証は、2 つの Multicast Source Discovery Protocol(MSDP)ピア間の TCP 接続上で Message Digest 5(MD5)シグネチャの保護を提供するための拡張です。この機能は、TCP 接続ストリームに導入されるスプーフィングされた TCP セグメントの脅威に対して MSDP を保護することにより、追加のセキュリティを提供します。
MSDP MD5 パスワード認証は MSDP ピア間の TCP 接続上で送信された各セグメントを検証します。 password コマンドは、2 つの MSDP ピア間の TCP 接続の MD5 認証をイネーブルにするために使用されます。2 つの MSDP ピア間で MD5 認証がイネーブルになると、ピア間の TCP 接続で送信された各セグメントが確認されます。
(注) どちらの MSDP ピアでも同じパスワードを使用して MD5 認証を設定する必要があります。そうしない場合は、これらの間の接続が確立されません。
MSDP MD5 パスワード認証は、信頼性とセキュリティを向上させるために業界標準の MD5 アルゴリズムを採用しています。
次世代の集約またはコア ネットワークのユーザネットワーク インターフェイス上のすべてのユニキャスト トラフィックは、特定の VRF にマッピングする必要があります。これらは、ネットワーク間の側の MPLS VPN にマッピングする必要があります。これには、この特定の VRF で物理インターフェイスの設定が必要です。
この機能により、ユーザとユーザを結ぶインターフェイス経由で受信する IGMP パケットから、グローバル マルチキャスト ルーティング テーブル中のマルチキャスト ルートへのマッピングが可能になります。これにより、特定の VRF 内のインターフェイスが、あるマルチキャスト ルートに対して、テーブル中の発信インターフェイス リストの一部になることができます。
デフォルト(グローバル)VRF では、デフォルト以外の VRF インターフェイス経由で受信した IGMP パケットが処理され、後で IGMP はインターフェイス関連のマルチキャスト ステート(ルートとインターフェイス)を MRIB に配信します。これは、インターフェイスが属する VRF ではなくデフォルト VRF を介して行われます。MRIB、PIM、MSDP および MFIB はデフォルト VRF によってこのインターフェイスのマルチキャスト ステートを処理します。
設定されたインターフェイスで特定の(S, G)の IGMP join を受信すると、IGMP は VRF 固有のデータベースにこの情報を保存します。ただし、アップデートを MRIB に送信する際に、IGMP はデフォルト VRF を通じてこのルートを送信します。MRIB は、この(S、G)を、デフォルト マルチキャスト ルーティング テーブルの OLIST メンバとして、インターフェイスとともにプログラムします。
同様に、PIM が MRIB からの IGMP ルートに関する情報を要求するとき、MRIB はデフォルト VRF のコンテキストで PIM にこのアップデートを送信します。
• デフォルト以外の VRF インターフェイス上の IGMP 要求の、デフォルト VRF のマルチキャスト ルーティング テーブルへのマッピング。
• 実行時の VRF オーバーライド機能のイネーブル化およびディセーブル化。
• ルーティング ポリシー設定は個々のインターフェイス単位でできないため、グローバル VRF(デフォルト)レベルでのルーティング ポリシー設定。
• 物理イーサネット、VLAN サブインターフェイス、バンドル、およびバンドル上の VLAN を含む、すべてのレイヤ 3 およびレイヤ 2 インターフェイス タイプ上での IGMP VRF オーバーライドの有効化および無効化。
• VRF オーバーライド機能が動作している場合でも、同じ規模のマルチキャスト ルートと OLIST インターフェイスが現在プラットフォームでサポートされています。
このセクションでは、基本的なマルチキャスト設定の作成のための手順と、マルチキャスト ネットワークでのルータを最適化、デバッグ、および検出するに役立つオプションのタスクについて説明します。
• 「PIM-SM および PIM-SSM の設定」(必須)
• 「レガシー マルチキャストの配置で使用する PIM-SSM の設定」(任意)
• 「スタティック RP の設定と下位互換性の許可」(必須)
• 「グループから RP へのマッピングを自動化するための Auto-RP の設定」(任意)
• 「ブートストラップ ルータの設定」(任意)
• 「ルートごとのレートの計算」(任意)
• 「マルチキャスト ノンストップ フォワーディングの設定」(任意)
• 「マルチキャスト VPN の設定」(任意)
• 「PIM-SM ドメインと MSDP の相互接続」(任意)
• 「MSDP ピア ルータの送信元情報の制御」(任意)
• 「MSDP MD5 パスワード認証の設定」(任意)
PIM は、Multicast Open Shortest Path First(MOSPF)や Distance Vector Multicast Routing Protocol(DVMRP)などの他のマルチキャスト プロトコルとは異なり、ルーティング テーブルから「独立した」効率的な IP ルーティング プロトコルです。
Cisco IOS XR ソフトウェア は、スパース モードの Protocol Independent Multicast(PIM-SM)と、Source-Specific Multicast の Protocol Independent Multicast(PIM-SSM)をサポートし、ルータで両方が同時に動作できます。
スパース モードの PIM は、トラフィックに対して明示的な要求がある場合を除いて、各マルチキャストに関与しているルータの数が比較的少なく、これらのルータがグループのマルチキャスト パケットを転送しないときに、マルチキャスト ネットワークで使用されます。
PIM-SM の詳細については、「PIM スパース モード」を参照してください。
Source-Specific Multicast 動作の PIM は、受信側から提供されたマルチキャスト グループの送信元アドレスから得た情報を使用して、トラフィックの送信元フィルタリングを実行します。
• デフォルトでは、PIM-SSM は、IPv4 の場合は 232.0.0.0/8 のマルチキャスト グループ範囲で動作し、IPv6 の場合は ff3x::/32(x は有効な範囲)のマルチキャスト グループ範囲で動作します。これらの値を設定するには、 ssm range コマンドを使用します。
(注) IPv6 マルチキャスト機能に必要な状態も MVPNv6 の動作に必要です。VRF ごとに自動的に生成される 48 のエントリがあります。これらのエントリは、これらの範囲内で受信した join を適切にプロトコル処理するために PIM 内で作成する必要があります(ドロップするか SSM と見なす)。そのような状態が 1000 ある場合、20 の MVRF ができますが、それでも PE のパフォーマンスへの影響はありません。また、これらの状態には、MIDB、MGID およびその他のハードウェア リソースの影響を受けないドロップ フラグがあることに注意してください。
• PIM-SM 用に設定されているネットワークに SSM を配置する場合、SSM 機能をサポートするラストホップ ルータのみを Cisco IOS XR ソフトウェア でアップグレードする必要があります。
• SSM 範囲内の MSDP SA メッセージは、受け入れ、生成、転送のいずれも実行されません。
PIM-SSM の詳細については、「PIM 送信元固有マルチキャスト」を参照してください。
SSM 範囲のアドレスの PIM-SM 動作は、PIM-SSM に変更されます。このモードでは、ルータで生成されるのは PIM(S, G)の join と prune のメッセージだけであり、(S, G)の RP 共有ツリーや(*, G)の共有ツリー メッセージは生成されません。
隣接マルチキャスト ルータにマルチキャスト メンバーシップを報告するには、ホストは IGMP を使用し、サブネット上のルータはすべて、同じバージョンの IGMP で設定する必要があります。
Cisco IOS XR ソフトウェア が動作するルータは自動的にバージョン 1 システムを検出しません。ルータ IGMP コンフィギュレーション サブモードで version コマンドを使用し、IGMP バージョンを設定する必要があります。
2. multicast-routing [ address-family { ipv4 | ipv6 }]
8. show pim [ ipv4 | ipv6 ] group-map [ ip-address-name ] [ info-source ]
9. show pim [ vrf vrf-name ] [ ipv4 | ipv6 ] topology [ source-ip-address [ group-ip-address ] | entry-flag flag | interface-flag | summary ] [ route-count ]
レガシー マルチキャスト対応ネットワークに PIM-SSM を配置すると、ネットワークに接続されるさまざまなデバイスで使用されているマルチキャスト グループ管理プロトコルの変更が必要になるため、問題が発生します。その場合、ホスト、ルータおよびスイッチをすべてアップグレードする必要があります。
PIM-SSM 配置のレガシー ホストとスイッチをサポートするために、Cisco ASR 9000 シリーズ ルータ は、設定可能なマッピング機能を提供します。SSM グループ範囲内のグループのレガシー グループ メンバーシップ レポートは、その一連の(S, G)チャネルのサービスを提供する送信元のセットにマッピングされます。
PIM-SSM マッピングは SSM グループ範囲を変更しません。代わりに、レガシー デバイスは、SSM グループ範囲内の目的のグループのグループ メンバーシップを報告する必要があります。
この作業では、アクセス コントロール リスト(ACL)のセットを設定します。各 ACL は、1 つ以上の送信元にマッピングする SSM グループのセットを表します。
3. [ sequence-number ] permit any source [ source-wildcard ]
4. 3. を繰り返し、ACL にエントリを追加します。
|
|
|
---|---|---|
|
||
|
||
[ sequence-number ] permit any source [ source-wildcard ] RP/0/RSP0/CPU0:router(config-ipv4-acl)# |
指定されたアクセス リスト セットの一部としてソースを認識するため、アクセス リストの条件を設定します。各 ACL は、マッピングする一連の SSM グループを記述します。 (注) [group-access-list] を正常にコミットするには、1 個の「any」が必要です。deny ステートメントは無視されます。 |
|
ステップ 3 を繰り返し、ACL にエントリを追加します。 |
||
|
• end コマンドを実行すると、変更をコミットするように要求されます。 – yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
この作業では、アクセス リスト(ACL)で記述される、SSM グループによってマッピングされる複数の送信元を設定します。
2. router { igmp [ vrf vrf-name ]}
3. ssm map static source-address access-list
4. セットに含める送信元アドレスの個数だけステップ 3. を繰り返します。
6. show { igmp [ vrf vrf-name ]} ssm map [ group-address ][ detail ]
|
|
|
---|---|---|
|
||
|
||
ssm map static source-address access-list RP/0/RSP0/CPU0:router(config-igmp)# ssm map static 232.1.1.1 mc2 |
指定したアクセス リストによって記述された SSM グループをマッピングする複数の送信元の一部として送信元を設定します。 |
|
SSM マッピングのセットに含める送信元アドレスの個数だけ ステップ 3 を繰り返します。 |
||
|
• end コマンドを実行すると、変更をコミットするように要求されます。 – yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
|
show igmp [ vrf vrf-name ] ssm map [ group-address ][ detail ] RP/0/RSP0/CPU0:router# show igmp vrf vrf20 ssm map 232.1.1.1 232.1.1.1 is static with 1 source RP/0/RSP0/CPU0:router# show igmp vrf vrf20 ssm map |
PIM がスパース モードで設定されている場合は、マルチキャスト グループのランデブー ポイント(RP)として動作する 1 つ以上のルータを選択する必要があります。RP は、共有配布ツリーの選択ポイントに配置された単一の共通ルートです。RP は各ルータで静的に設定するか、Auto-RP または BSR によって学習できます。
ここでは、静的な RP を設定します。RP の詳細については、「ランデブー ポイント」を参照してください。Auto-RP の設定方法については、「グループから RP へのマッピングを自動化するための Auto-RP の設定」を参照してください。
2. router pim [ address-family { ipv4 | ipv6 }]
3. rp-address ip-address [ group-access-list ] [ override ]
6. { ipv4 | ipv6 } access-list name
7. [ sequence-number ] permit any source [ source-wildcard ]
|
|
|
---|---|---|
|
||
router pim [ address-family { ipv4 | ipv6 }] |
PIM コンフィギュレーション モード、または PIM アドレス ファミリ コンフィギュレーション サブモードを開始します。 |
|
rp-address ip-address [ group-access-list ] [ override ] RP/0/RSP0/CPU0:router(config-pim-default-ipv4)# rp-address 172.16.6.22 rp-access |
• group-access-list-number の値を指定する場合、 ipv4 access-list コマンドを使用して、アクセス リストを設定する必要があります。 |
|
RP/0/RSP0/CPU0:router(config-pim-ipv4)# old-register-checksum |
||
|
||
{ipv4 | ipv6} access-list name |
(任意)アクセス リスト コンフィギュレーション モードを開始し、RP アクセス リストを設定します。 • 「rp-access」という名前のアクセス リストが、マルチキャスト グループ 239.1.1.0 0.0.255.255 を許可します。 |
|
[ sequence-number ] permit any source [ source-wildcard ] RP/0/RSP0/CPU0:router(config-ipv4-acl)# permit any 239.1.1.0 0.0.255.255 |
(任意)「rp-access」リストのマルチキャスト グループ 239.1.1.0 0.0.255.255 を許可します。 ヒント ステップ 6 とステップ 7 のコマンドは 1 つのコマンド ストリングに統合でき、グローバル コンフィギュレーション モードから ipv4 access-list rp-access permit 239.1.1.0 0.0.255.255 のように実行します。(注) [group-access-list] を正常にコミットするには、1 個の「any」が必要です。deny ステートメントは無視されます。 |
|
|
• end コマンドを実行すると、変更をコミットするように要求されます。 – yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
この作業では、Auto-RP メカニズムを、ネットワークでグループから RP へのマッピングの配信を自動化するように設定します。Auto-RP を実行するネットワークで、1 台以上のルータが RP 候補として動作し、他のルータが RP マッピング エージェントとして動作している必要があります。Cisco ASR 9000 シリーズ ルータの VRF インターフェイスは Auto-RP 候補 RP にはできません。
Auto-RP の詳細については、「Auto-RP」を参照してください。
2. router pim [ address-family ipv4 | ipv6 ]
3. auto-rp candidate-rp type instance scope ttl-value [ group-list access-list-name ] [ interval seconds ]
4. auto-rp mapping-agent type number scope ttl-value [ interval seconds ]
|
|
|
---|---|---|
|
||
router pim [ address-family ipv4 | ipv6 ] |
PIM コンフィギュレーション モード、または PIM アドレス ファミリ コンフィギュレーション サブモードを開始します。 |
|
auto-rp candidate-rp type instance scope ttl-value [ group-list access-list-name ] [ interval seconds ] RP/0/RSP0/CPU0:router(config-pim-ipv4)# auto-rp candidate-rp GigabitEthernet0/1/0/1 scope 31 group-list 2 |
CISCO-RP-ANNOUNCE マルチキャスト グループ(224.0.1.39)にメッセージを送信する RP 候補を設定します。 • 次に、最大ホップ数が 31 であるすべての PIM 対応インターフェイスから RP アナウンスを送信する例を示します。ルータを RP として識別するために使用される IP アドレスは、GigabitEthernet インターフェイス 0/1/0/1 に関連付けられた IP アドレスです。 |
|
auto-rp mapping-agent type number scope ttl-value [ interval seconds ] RP/0/RSP0/CPU0::router(config-pim-ipv4)# auto-rp mapping-agent GigabitEthernet0/1/0/1 scope 20 |
ルータを指定したインターフェイス上の RP マッピング エージェントとして設定します。 • ルータが RP マッピング エージェントとして設定され、CISCO-RP-ANNOUNCE(224.0.1.39)グループを通じた RP からグループへのマッピングを決定した後、ルータは、既知のグループ CISCO-RP-DISCOVERY(224.0.1.40)に Auto-RP 検出メッセージでマッピングを送信します。 |
|
|
||
|
||
[ sequence-number ] permit source [ source-wildcard ] RP/0/RSP0/CPU0:router(config-ipv4-acl)# permit 239.1.1.1 0.0.0.0 |
(任意)RP アクセス リストのマルチキャスト グループ 239.1.1.1 を許可します。 ヒント ステップ 6 とステップ 7 のコマンドは 1 つのコマンド ストリングに統合でき、グローバル コンフィギュレーション モードから ipv4 access-list rp-access permit 239.1.1.1 0.0.0.0 のように実行します。 |
|
|
• end コマンドを実行すると、変更をコミットするように要求されます。 – yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
このタスクでは、1 つ以上の候補ブートストラップ ルータ(BSR)と BSR マッピング エージェントを設定します。また、ネットワーク バックボーンの一部で候補 BSR を接続し、検出します。
BSR の詳細については、「PIM ブートストラップ ルータ」を参照してください。
2. router pim [ address-family { ipv4 | ipv6 }]
3. bsr candidate-bsr ip-address [ hash-mask-len length ] [ priority value ]
4. bsr candidate-rp ip-address [ group-list access-list ] [ interval seconds ] [ priority value ]
5. interface type interface-path-id
9. { ipv4 | ipv6 } access-list name
10. [ sequence-number ] permit source [ source-wildcard ] any
[ sequence-number ] permit any dest-prefix [dest-wildcard]
12. clear pim [ vrf vrf-name ] [ ipv4 | ipv6 ] bsr
13. show pim [ vrf vrf-name ] [ ipv4 | ipv6 ] bsr candidate-rp
14. show pim [ vrf vrf-name ] [ ipv4 | ipv6 ] bsr election
15. show pim [ vrf vrf-name ] [ ipv4 | ipv6 ] bsr rp-cache
16. show pim [ vrf vrf-name ] [ ipv4 | ipv6 ] group-map [ ip-address-name ] [ info-source ]
|
|
|
---|---|---|
|
||
router pim [ address-family { ipv4 | ipv6 }] |
||
bsr candidate-bsr ip-address [ hash-mask-len length ] [ priority value ] RP/0/RSP0/CPU0:router(config-pim-default-ipv4)# bsr candidate-bsr 10.0.0.1 hash-mask-len 30 |
||
bsr candidate-rp ip-address [ group-list access-list ] [ interval seconds ] [ priority value ] RP/0/RSP0/CPU0:router(config-pim-default-ipv4)# bsr candidate-rp 172.16.0.0 group-list 4 |
ルータが自身を PIM バージョン 2 の候補 RP として BSR にアドバタイズするよう設定します。 • グループ リスト 4 の設定については、ステップ 9 を参照してください。 |
|
interface type interface-path-id RP/0/RSP0/CPU0:router(config-pim-default-ipv4)# interface GigE 0/1/0/0 |
||
|
(任意)Protocol Independent Multicast(PIM)ルータ インターフェイスでのブートストラップ ルータ(BSR)メッセージの転送を停止します。 |
|
|
(任意)PIM インターフェイス コンフィギュレーション モードを終了し、ルータを PIM コンフィギュレーション モードに戻します。 |
|
|
||
{ ipv4 | ipv6 } access-list name |
• アクセス リスト番号 4 は候補 RP アドレス 172.16.0.0 に関連付けられたグループ プレフィクスを指定します。(ステップ 4 を参照してください)。 |
|
[ sequence-number ] permit source [ source-wildcard ] any [ sequence-number ] permit any source-prefix dest-prefix RP/0/RSP0/CPU0:router(config-ipv4-acl)# permit any 239.1.1.1 0.255.255.255 |
(任意)候補グループ リストのマルチキャスト グループ 239.1.1.1 を許可します。 ヒント ステップ 6 とステップ 7 のコマンドは 1 つのコマンド ストリングに統合でき、グローバル コンフィギュレーション モードから ipv4 access-list rp-access permit 239.1.1.1 0.255.255.255 のように実行します。(注) [group-access-list] を正常にコミットするには、1 個の「any」が必要です。deny ステートメントは無視されます。 |
|
|
• end コマンドを実行すると、変更をコミットするように要求されます。 – yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
|
clear pim [ vrf vrf-name ] [ ipv4 | ipv6 ] bsr |
||
show pim [ vrf vrf-name ] [ ipv4 | ipv6 ] bsr candidate-rp |
||
show pim [ vrf vrf-name ] [ ipv4 | ipv6 ] bsr election |
||
show pim [ vrf vrf-name ][ ipv4 | ipv6 ] bsr rp-cache |
||
show pim [ vrf vrf-name ][ ipv4 | ipv6 ] group-map [ ip-address-name ] [ info-source ] |
(任意)グループと PIM モードのマッピングを表示します。 (注) グループ範囲により、PIM が RP にグループをどのようにマッピングするかを示します。IPv4 と IPv6 の両方の PIM は複数の内部グループ範囲を作成します。IPv6 PIM の場合、マルチキャスト スコープ 0、1 および 2 はルーティング不可能であるため、それらを含むグループ範囲が作成されます。また、グループ範囲は組み込み RP グループ範囲と SSM グループのために作成されます。 |
2. multicast-routing [vrf vrf-name ] [ address-family { ipv4 | ipv6 }]
4. interface { type interface-path-id | all} enable
7. show mfib [ vrf vrf-name ] [ ipv4 | ipv6 ] route [ rate | statistics ] [ * | source-address ] [ group-address [/ prefix-length ] [ detail ] | summary ] [ location node-id ]
このタスクでは、ネットワーク障害や、ソフトウェアのアップグレードとダウングレードを軽減するために、マルチキャスト パケット転送のノンストップ フォワーディング(NSF)機能を設定します。
NSF ライフタイムのデフォルト値を使用することを強くお勧めしますが、任意のステップ 4 からステップ 9 では、Protocol Independent Multicast(PIM)およびインターネット グループ管理プロトコル(IGMP)またはマルチキャスト リスナー検出(MLD)の NSF タイムアウト値を変更できます。これらのコマンドは、PIM および IGMP または MLD がデフォルト以外の間隔か、join および prune 操作のクエリー間隔を使用して設定されている場合に使用します。
通常、IGMP NSF と PIM NSF のライフタイム値を同じに設定するか、クエリーまたは join クエリー間隔を超えるように設定します。たとえば IGMP クエリー時間を 120 秒に設定する場合、IGMP NSF ライフタイムを 120 秒以上に設定します。
NSF がルータでイネーブルになった後、Cisco IOS XR ソフトウェア コントロール プレーンが収束および再接続しない場合、マルチキャスト パケットの転送は最大 15 分継続され、その後パケット転送が停止されます。
NSF がマルチキャスト ネットワークで動作するためには、PIM がリバース パス転送(RPF)情報を取得するユニキャスト プロトコル(IS-IS、OSPF、および BGP など)でも NSF をイネーブルにする必要があります。ユニキャスト プロトコルに NSF を設定する方法については、該当するコンフィギュレーション モジュールを参照してください。
2. multicast-routing [ address-family { ipv4 | ipv6 }]
5. router pim [ address-family { ipv4 | ipv6 }]
12. show mfib [ ipv4 | ipv6 ] nsf [ location node-id ]
• 「マルチキャスト ルーティングの VPN のイネーブル化」(必須)
• 「PE から PE へのマルチキャスト VPN のための VRF ルートをアドバタイズするための BGP の設定」(必須)
『 Cisco IOS XR Routing Configuration Guide 』のモジュール「Implementing BGP on Cisco IOS XR Software」を参照してください。
• BGP での MDT アドレス ファミリ セッションの PE 間プロトコルとしての設定(PIM-SM MDT グループでは任意、PIM-SSM MDT グループでは必須)
『Cisco IOS XR Routing Configuration Guide』の「Configuring an MDT Address Family Session in BGP」のセクションを参照してください。
• プロバイダー エッジとカスタマー エッジの間のプロトコルの設定(任意)
『Cisco IOS XR Routing Configuration Guide』の「Configuring BGP as a PE-CE Protocol」、「Configuring OSPF as a PE-to-CE Protocol」、および「Configuring EIGRP as a PE-to CE Protocol」のセクションを参照してください。
• 「PIM VRF インスタンスの指定」(任意)
• 「IGMP VRF インスタンスの指定」(任意)
• 「VRF ごとの MDT 送信元の設定」(任意)
のエンド ツー エンドの MVPN の設定例については、「IPv4 マルチキャスト VPN の設定例」を参照してください。
• PIM およびマルチキャスト転送はマルチキャスト トラフィックで使用されるすべてのインターフェイスで設定する必要があります。MVPN では、次のインターフェイスの PIM とマルチキャスト転送をイネーブルにする必要があります。
– バックボーンに接続されているプロバイダー エッジ(PE)ルータの物理インターフェイス。
– BGP ピアリングの送信元アドレスに使用するインターフェイス。
– PIM ランデブー ポイントに設定されているインターフェイス。
(注) PIM およびマルチキャスト転送は、マルチキャスト ルーティング コンフィギュレーション モードでイネーブルになります。PIM プロトコルをイネーブルにするために、ルータ PIM モードでの追加設定は必要ありません。
• マルチキャスト トラフィックの転送で使用するために設計された VPN のインターフェイスでは、PIM およびマルチキャスト転送をイネーブルにする必要があります。
• マルチキャスト トラフィックの送受信を行うすべてのルータでは、BGP を設定して動作させる必要があります。
• MVPN をイネーブルにするには、BGP 設定に VPN IPv4 アドレス ファミリ(AFI)を含める必要があります。「マルチキャスト ルーティングのマルチキャスト VPN の制約事項」を参照してください。(『Cisco IOS XR Routing Configuration Guide』の「Enabling BGP Routing」のセクションも参照してください)。
• マルチキャスト ドメインのすべての PE ルータでは、MVPN をサポートする Cisco IOS XR ソフトウェア イメージを実行する必要があります。
• マルチキャスト転送はグローバル IPv4 アドレス ファミリに対して設定する必要があります。
• 各マルチキャスト SM VRF ドメインには、PIM ランデブー ポイント(RP)定義が関係付けられていることが必要です。Auto-RP とブートストラップ ルータ(BSR)を使用して、カスタマー エッジ(CE)デバイス上での MVPN サービスの RP を設定できます(MVPN が RP を動的に学習するため)。VRF インターフェイスは PE デバイス上のリスナーとして使用できます。
この作業は、IPv4 のマルチキャスト VPN ルーティングをイネーブルにします。
MDT グループ アドレスが、MDT の仮想的な PIM の「ネイバーシップ」を構成するために、プロバイダー エッジ(PE)ルータによって使用されます。これにより、PE が、VRF 内の他の PE と、LAN を共有しているかのように通信できるようになります。
カスタマー VRF トラフィックを送信するときに、PE はトラフィックを自身の(S,G)状態にカプセル化します。ここで、G は MDT グループ アドレス、S は PE の MDT 送信元です。PE ネイバーの(S,G)MDT と結合することにより、PE ルータはその VRF のカプセル化されたマルチキャスト トラフィックを受信できます。
つまり、VRF 自体は多くのグループに送信する多くのマルチキャスト送信元がありますが、プロバイダー ネットワークは VRF ごとに 1 つのグループ、つまり MDT グループの状態のみをインストールする必要があります。
5. mdt source type interface-path-id
7. vrf vrf-name [ address-famil y { ipv4 ]
8. mdt default mdt-group-address
9. mdt data mdt-group-address/prefix-length threshold threshold acl-name
スパース モードの Protocol Independent Multicast(PIM-SM)を MVPN で設定する場合は、ランデブー ポイント(RP)も設定する必要があります。ここでは、オプションの PIM VPN インスタンスを指定します。
2. router pim vrf vrf-name address-family { ipv4 | ipv6 }
3. rp-address ip-address [ group-access-list-number ] [ override ]
このオプション機能はデフォルト VRF で設定された BGP ピアリング内のループバックを通じてすべてのユニキャスト トラフィックをルーティングする、マルチキャスト VPN ネットワーク トポロジのデフォルト ルーティング メカニズムを変更できます。代わりに、デフォルト VRF ではなく、特定の VRF を使用して MDT 送信元を指定できるループバックを設定できます。これは、現在動作を上書きし、MDT グループの一部として BGP を更新します。BGP は、MDT SAFI および VPN IPv4 アップデートの送信元とコネクタ属性を変更します。
MDT 送信元が設定されていない VRF に対して、デフォルト VRF の MDT 送信元が適用されます。また、VRF の MDT 送信元が未設定の場合、MDT 送信元のデフォルトの VRF 設定が有効になります。
(注) 次の設定では、デフォルト VRF はステップ 3 での明示的な参照を必要としません。
3. mdt source interface type interface-path-id
4. vrf vrf-name mdt source loopback interface-path-id
5. 上記手順を、他の VRF を作成するために必要な回数だけ繰り返します。
7. show pim vrf all mdt interface
この一連の手順では、リバース パス転送(RPF)のパス選択のために PIM で使用されるマルチトポロジ ルーティングを設定します。
• 「Configuring a Global Topology and Associating It with an Interface」(必須)
詳細については、『 Cisco IOS XR Routing Configuration Guide 』を参照してください。
• 「Enabling an IS-IS Topology」(必須)
詳細については、『 Cisco IOS XR Routing Configuration Guide 』を参照してください。
• 「Placing an Interface in a Topology in IS-IS」(必須)
詳細については、『 Cisco IOS XR Routing Configuration Guide 』を参照してください。
• 「Configuring a Routing Policy」(必須)
詳細については、『 Cisco IOS XR Routing Configuration Guide 』を参照してください。
• 「PIM での RPF トポロジの設定」(必須)
• 現在、デフォルト VRF のみがマルチトポロジ ソリューションでサポートされます。
• プロトコル独立型マルチキャスト(PIM)と Intermediate System-to-Intermediate System(IS-IS)ルーティング プロトコルのみが現在サポートされています。
• トポロジの選択は、SM と SSM の両方で(S, G)ルート送信元のみ制限されます。スタティックおよび IS-IS は、マルチトポロジ配置をサポートする唯一の Interior Gateway Protocol(IGP)です。
ランデブー ポイントやブートストラップ ルータ(BSR)などの非(S, G)ルート送信元の場合や、ルート ポリシーが設定されていない場合、現在のポリシーのデフォルトは有効なままになります。つまり、ユニキャスト デフォルトかマルチキャスト デフォルト テーブルのいずれかが、次のいずれかに基づいてすべての送信元に対して選択されます。
– Open Shortest Path First(OSPF)
– Intermediate System-to-Intermediate System(IS-IS)
– マルチプロトコル ボーダー ゲートウェイ プロトコル(MBGP)
(注) ルーティング ポリシー言語(RPL)で、address-family {ipv4 | ipv6} コマンドを使用するとき、multicast キーワードと unicast キーワードの両方を使用できますが、マルチキャスト SAFI のトポロジだけをグローバルに設定できます。
マルチトポロジ ネットワークの設定には、次の作業が必要です。
• 「Configuring a Global Topology and Associating It with an Interface」(必須)
詳細については、『 Cisco IOS XR Routing Configuration Guide 』を参照してください。
• 「Enabling an IS-IS Topology」(必須)
詳細については、『 Cisco IOS XR Routing Configuration Guide 』を参照してください。
• 「Placing an Interface in a Topology in IS-IS」(必須)
詳細については、『 Cisco IOS XR Routing Configuration Guide 』を参照してください。
• 「Configuring a Routing Policy」(必須)
詳細については、『 Cisco IOS XR Routing Configuration Guide 』を参照してください。
• 「PIM での RPF トポロジの設定」(必須)
2. router pim address-family { ipv4 | ipv6 }
3. rpf topology route-policy policy-name
5. multicast-routing address family {ipv4 | ipv6}
8. show pim [vrf vrf-name] [ ipv4 | ipv6 ] [{ unicast | multicast | safi-all } topology { table-nam e | all }] rpf [ ip-address | hash | summary | route-policy ]
ソース VRF からレシーバ VRF へのユニ キャスト ルートをインポートするには、レシーバ VRF のインポート ルート ターゲットはソース VRF のエクスポート ルート ターゲットと一致する必要があります。また、エクストラネット ソースレシーバ スイッチオーバーが発生する PE 上のすべての VRF は、それらの PE 上の BGP ルータ コンフィギュレーションに追加する必要があります。
MVPN エクストラネット ルーティングを設定するには、以下の必須および任意の作業をこの順序で実行します。
• 「VPN ルート ターゲットの設定」(必須)
• 「マルチキャスト ルーティングの VPN のイネーブル化」(必須)
• 「Configuring a Routing Policy」(次の作業を実行する場合にのみ必要)
詳細については、『 Cisco IOS XR Routing Configuration Guide 』を参照してください。
• 「PIM での RPF トポロジの設定」(任意)
MVPN エクストラネットルーティングの詳細については、「MVPN IPv4/IPv6 接続」を参照してください。2 つの使用可能な MVPN エクストラネット トポロジ ソリューションのエンドツーエンド設定例については、「MVPN エクストラネット ルーティングの設定例」を参照してください。
• PIM-SM および PIM-SSM がサポートされています。PIM モードが一致するソースおよびレシーバ VRF でマルチキャスト グループ範囲を設定する必要があります。
• 特定のマルチキャスト グループ範囲に対して現在スタティック RP の設定のみがサポートされるため、ソースおよびレシーバ MVRF に両方同じ RP を設定する必要があります。
• 「MVPN IPv4/IPv6 接続」 トポロジ モデルでは、データ MDT のカプセル化の範囲は、集約なしでエクストラネット ストリームを提供するのに十分大きくなければなりません。これにより、複数の VRF に流れるエクストラネット トラフィックが、1 つのデータ MDT だけで伝送されるのを防ぎます。
• PIM-DM および PIM-BIDIR はサポートされません。
• Cisco IOS XR ソフトウェアは、IPv4 コア マルチキャスト ルーティング上の IPv4 エクストラネット マルチキャスト ルーティングのみをサポートします。
• エクストラネット スイッチオーバーが発生し、ソース VRF にインターフェイスがない、「ソース PE ルータ上のレシーバ VRF」モデルの PE を除き、すべての PE を RP として設定できます。これは、ソース VRF は先頭ホップから受信したデータ パケットをシグナリングする物理インターフェイスを持っている必要があるためです。
• Cisco IOS XR は、現在エクストラネット上で VRF トラフィックの 1 つのカプセル化だけをサポートします。これは、マルチキャスト ルートの発信転送インターフェイス リストで、1 つのカプセル化インターフェイス(または MDT)のみが許可されることを意味します。特定のストリームに、同じソース VRF に加入する複数のレシーバ VRF がある場合、最初のレシーバ VRF だけがトラフィックを受信します。他のレシーバ VRF の join は廃棄されます。
(注) この制限は、トポロジ モデル 「MVPN IPv4/IPv6 接続」のみに適用されます。
この手順は、トポロジごとに VPN ルート ターゲットを設定する方法を示します。
(注) レシーバ VRF がソース VRF のプレフィクスにユニキャストで到達可能となるように、ルート ターゲットを設定する必要があります。これらの設定手順は、ソース VRF プレフィクスがレシーバ VRF にすでにインポートされている場合は省略できます。
3. address-family {ipv4 | ipv6} unicast
(注) IPv4 アドレッシングのみがエクストラネットで現在サポートされています。
4. import route-target [ xx.yy:nn | as-number:nn | ip-address:nn ]
5. export route-target [ xx.yy:nn | as-number:nn | ip-address:nn ]
別のドメインの MSDP 対応ルータとの MSDP ピアリング関係を設定するには、ローカル ルータに、MSDP ピアを設定します。
ドメインのに BGP ピアを設定しないか設定できない場合、すべての Source-Active(SA)メッセージを受け入れるデフォルト MSDP ピアを定義できます。
すべての MSDP ピアのアドレスが BGP またはマルチプロトコル BGP で認識されていない場合、MSDP のデフォルト ピアリングを設定する必要があります。
2. interface type interface-path-id
6. default-peer ip-address [ prefix-list list ]
7. originator-id type interface-path-id
9. connect-source type interface-path-id
13. show msdp [ ipv4 ] globals
MSDP ピア ルータは、送信、転送、受信、キャッシュ、カプセル化される送信元情報を制御するようにカスタマイズできます。
Source-Active(SA)メッセージを送信する場合、送信元情報の送信先を、情報を要求している送信元に基づいて制御できます。
SA メッセージを転送する場合、次のことを行うことができます。
• 特定の送信元とグループのペアだけが通過するように、拡張アクセス リストを指定
SA メッセージを受信する場合、次のことを行うことができます。
• MSDP ピアからのすべての着信 SA メッセージのフィルタリング
• 特定の送信元とグループのペアが通過するように、拡張アクセス リストを指定
また、Time To Live(TTL)を使用して、各送信元の最初の SA メッセージにカプセル化されるデータを制御できます。たとえば、内部トラフィックの TTL を 8 ホップに制限したとします。他のグループを外部に送信する場合は、これらのパケットの TTL を 8 ホップより大きく設定して送信します。
デフォルトでは、新しいメンバがグループに加入してマルチキャスト トラフィックを受信する必要が生じた場合、MSDP はピアに SA メッセージを自動的に送信します。指定された MSDP ピアへの SA 要求を設定する必要はなくなりました。
3. sa-filter { in | out } { ip-address | peer-name } [ list access-list-name ] [ rp-list access-list-name ]
4. cache-sa-state [ list access-list-name ] [ rp-list access-list-name ]
7. ipv4 access-list name [ sequence-number ] permit any source [ source-wildcard ]
|
|
|
---|---|---|
|
||
|
||
sa-filter {in | out} {ip-address | peer-name} [list access-list-name] [rp-list access-list-name] RP/0/RSP0/CPU0:router(config-msdp)# sa-filter out router.cisco.com list 100 |
指定の MSDP ピアから受信するメッセージの着信または発信フィルタ リストを設定します。 • list および rp-list キーワードの両方を指定した場合、送信 Source-Active(SA)メッセージ内の任意の送信元とグループ(S,G)のペアが通過するためには、すべての条件に当てはまる必要があります。 • ipv4 access-list コマンドをステップ 7 で設定する必要があります。 • すべての一致条件を満たす場合、ルート マップに permit が指定されていれば、ルートはフィルタを通過します。 deny が指定されていれば、ルートはフィルタリングされます。 • 次の例では、アクセス リスト 100 を通過する(S,G)ペアだけが SA メッセージに格納され、router.cisco.com という名前のピアに転送されるように設定します。 |
|
cache-sa-state [list access-list-name] [rp-list access-list-name] |
受信した Source-Active(SA)メッセージから送信元とグループのペアを作成し、アクセス リストを通じてペアを制御します。 |
|
|
(任意)SA メッセージで MSDP ピアに送信されるマルチキャスト データを制限します。 • IP ヘッダーの TTL が ttl-value 引数以上であるマルチキャスト パケットだけが、IP アドレスまたは名前により指定された MSDP ピアに送信されます。 • TTL によりマルチキャスト データ トラフィックを検査する場合、このコマンドを使用します。たとえば、内部トラフィックの TTL を 8 に制限したとします。その他のグループが外部の場所に移動できるようにするには、8 よりも大きい TTL を使用してパケットを送信します。 |
|
|
||
ipv4 access-list name [ sequence-number ] permit any source [ source-wildcard ] RP/0/RSP0/CPU0:router(config)# ipv4 access-list 100 20 permit any 239.1.1.1 0.0.0.0 |
SA フィルタリングによって使用される IPv4 アクセス リストを定義します。 • この例では、アクセス リスト 100 がマルチキャスト グループ 239.1.1.1 を許可します。 • ステップ 3 で、SA フィルタリング用にキーワード list が設定される場合、 ipv4 access-list コマンドが必要です。 (注) [group-access-list] を正常にコミットするには、1 個の「any」が必要です。deny ステートメントは無視されます。 |
|
|
• end コマンドを実行すると、変更をコミットするように要求されます。 – yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
4. password { clear | encrypted } password
6. show mfib [ vrf vrf-name ] [ ipv4 | ipv6 ] hardware route { * | source-address | group-address [ /prefix-length ]} location node-id
MoFRR を使用すると、マルチキャスト ルータでマルチキャスト トラフィックの高速再ルーティングが可能になります。MoFRR では、ノードまたはリンク障害時に(トポロジのマージ ポイントで)、ネットワークのパケット損失が最小限になります。MoFRR は、マルチキャスト ルーティング プロトコルに対する単純な拡張により機能します。
MoFRR では、受信側からのマルチキャスト join メッセージをプライマリ パス上の送信元に向けて転送し、受信側からのセカンダリ マルチキャスト join メッセージをバックアップ パス上の送信元に向けて転送します。データ パケットは、プライマリ パスとセカンダリ パスから受信されます。冗長なパケットは、リバース パス転送(RPF)チェックを使用してトポロジのマージ ポイントで廃棄されます。プライマリ パスで障害が検出されると、パケットが受け入れられるインターフェイスをセカンダリ インターフェイスに変更することによりローカルで修復が実行されるため、プライマリ パスのノードまたはリンク障害の場合にコンバージェンス時間が短縮されます。
現在 MoFRR は等コスト マルチパス(ECMP)トポロジのみでサポートされます。XML サポートは MoFRR で使用できます。
• RIB ベースの MoFRR:Cisco CRS および XR12000 シリーズ ルータをサポートします。RIB のバージョンはソフトウェア レベルで設定され、ルーティング コンバージェンスに基づきます。RIB イベントは、スイッチオーバーのトリガーとして使用されます。
• フローベースの MoFRR:Cisco ASR 9000 シリーズ アグリゲーション サービス ルータをサポートします。フローベースの MoFRR では、プライマリおよびセカンダリ、RPF インターフェイスがフォワーディング プレーンに公開され、ハードウェア レベルでスイッチオーバーが発生します。
フローベースの MoFRR では、プライマリ ストリームのパケット カウントを監視することで、より高速なコンバージェンスが可能になります。アクティビティが 30 ms の間検出されない場合、バックアップ ストリームへのスイッチオーバーがトリガーされ、トラフィック損失は 50 ms 以内になります。
これらの制約事項は、MoFRR 配置で Cisco ASR 9000 シリーズ SPA インターフェイス プロセッサ 700 ライン カードが Cisco ASR 9000 シリーズ ルータ シャーシで使用されている場合に適用されます。
1. Cisco ASR 9000 シリーズ SPA インターフェイス プロセッサ 700 は、マルチキャスト送信元に戻るプライマリまたはバックアップ(ECMP パス)パスとして、入力インターフェイスで使用できません。
2. Cisco ASR 9000 シリーズ SPA インターフェイス プロセッサ 700 上に出力インターフェイスがあると、マルチキャスト ストリームが短い時間(入力での Trident プライマリ パスから Trident バックアップ パスへの切り替えの間)だけ重複する可能性があります。
|
|
|
---|---|---|
|
||
|
||
|
3. sequence number [permit | deny] ipv4 host address [ host address | any]
IP マルチキャストは、IPTV のブロードキャストおよびコンテンツ提供サービスに従来使用されていました。MPLS-TE(トラフィック エンジニアリング)は、次のような利点から、IP マルチキャスト技術を速い速度で置き換えています。
• リンクまたはノードに障害が発生した場合の高速再ルーティングと復元
MPLS は、ポイントツーポイント パスをサポートします。ただし、マルチキャスト サービスに MPLS を使用するには、ポイントツーマルチポイント パスを処理するように MPLS を拡張する必要があります。ポイントツーマルチポイント(P2MP)のラベル スイッチド パス(LSP)をシグナリングするための信頼できるソリューションはポイントツーマルチポイント TE LSP です。このソリューションは、P2MP TE LSP を確立するためのシグナリング プロトコルとして、リソース予約プロトコル トラフィック エンジニアリング(RSVP-TE)拡張を使用します。
P2MP LSP は単方向です。ネイティブ IP マルチキャストの場合、マルチキャスト転送は常にアクセプタンス チェックを実行する必要があります。このチェックでは、すべてのマルチキャスト パケットに RPF チェックを実行し、パケットが送信元の方向に正しいインターフェイスに着信したことを確認します。ただし、MPLS 転送を使用したアクセプタンス チェックは、ユニキャストまたはアップストリーム ラベルの場合は異なることがあります。
マルチキャスト シグナリング プロトコルによっては、ラベル付きパケットは、P および PE ルータで、マルチキャスト ルーティングに従って物理インターフェイスにマルチキャスト パケットを転送するために、追加の L3 検索が必要な場合があります。この場合、受信したマルチキャスト パケットの着信インターフェイスとしての着信 P2MP LSP も、L3 検索中にマルチキャスト フォワーディング プレーンで使用できる必要があります。RSVP-TE および P2MP LSP 詳細については、『Cisco ASR 9000 Series Aggregation Services Router MPLS Configuration Guide』を参照してください。
すべてのマルチキャスト ルーティング プロトコルは、P2MP TE LSP をサポートします。入力ノードで、マルチキャスト プロトコルは静的加入の設定を使用し、マルチキャスト トラフィックと P2MP TE LSP 間のマッピングを作成する必要があります。出力ノードでは、マルチキャスト プロトコルは MPLS コアから受信したマルチキャスト パケットに対して特別な RPF チェックを行い、カスタマー相対インターフェイスに転送する必要があります。RPF チェックは static-rpf の設定に基づいて行われます。P2MP TE LSP を介して転送されるこれらのマルチキャスト グループは、PIM-SSM の場合は static-rpf の設定で指定できます。
3. address-family {ipv4 | ipv6}
3. address-family {ipv4 | ipv6}
• 「デフォルトとデフォルト以外の VRF のマルチキャスト ルーティングのイネーブル化」
• 「デフォルト以外の VRF インスタンスのインターフェイス設定」
• 「Cisco IOS XR ソフトウェアでマルチキャスト ルーティングを実装するための設定例」
• 「IGMP レポートを受信する VRF に対する PIM 設定へのルート ポリシーの関連付け」
ここでは、新規および既存のすべてのインターフェイスでマルチキャスト ルーティングおよび転送をイネーブルにします。VRF オーバーライド機能では、マルチキャスト ルーティングは、デフォルトとデフォルト以外の VRF の両方でイネーブルにする必要があります。
2. multicast-routing vrf [ vrf-name | default]
2. router pim vrf vrf-name address-family ipv4
• 「Auto-RP メッセージが Cisco IOS XR ソフトウェアで転送されることを防止する例」
• 「Cisco IOS XR ソフトウェア上の MSDP での継承例」
• 「マルチキャスト ハブ アンド スポーク トポロジの設定例」
次に、特定の送信元とグループ アドレス ロケーションの、ルートごとのレートに基づくハードウェア カウンタからの出力例を示します。
次に、Auto-RP メッセージが GigabitEthernet インターフェイス 0/3/0/0 から送信されるのを防ぐ例を示します。この例は、GigabitEthernet インターフェイス 0/3/0/0 上のトラフィックを含めるために、アクセス リスト 111 が Auto-RP 候補で使用され、アクセス リスト 222 が boundary コマンドで使用されることも示します。
次の MSDP コマンドは、ルータ MSDP コンフィギュレーション モードで設定すると、すべての MSDP ピアによって継承できます。さらに、継承機能を無効にするには、コマンドを、特定のピアのピア コンフィギュレーション モードで設定できます。
コマンドがルータ msdp モードとピア コンフィギュレーション モードの両方で設定されている場合、ピアの設定が優先されます。
次の例では、ルータ A の MSDP がアドレス範囲 226/8(IP アドレス 172.16.0.2 を除く)のすべてのピア グループの Source-Active(SA)アナウンスをフィルタし、送信元 RP 172.16.0.3 から 172.16.0.2 に送信された SA をフィルタします。
MSDP ピア(172.16.0.1、172.16.0.2、および 172.17.0.1)は、ピアリングを設定するために、ルータ A のループバック 0 アドレスを使用します。ただし、ピア 192.168.12.2 は、ルータ A とピアリングするために、GigabitEthernet インターフェイスで設定された IPv4 アドレスを使用します。
Cisco ASR 9000 シリーズ ルータ は、IPv4 アドレッシングのみをサポートしています。
このエンドツーエンド設定例は、カスタマー エッジ(CE)ルータとプロバイダー エッジ(PE)ルータの間でトラフィックをブロードキャストするために 2 つの異なるルーティング プロトコル(OSPF と BGP)を使用して、マルチキャスト VPN トポロジ(図 9)を確立する方法を示します。
• 「OSPF を使用して CE と PE 間のルートをアドバタイズするように MVPN を設定する例」
• 「BGP を使用して CE と PE 間のルートをアドバタイズするように MVPN を設定する例」
詳しい設定情報については、このモジュールの「マルチキャスト VPN の設定」と、『 Cisco IOS XR Routing Configuration Guide 』の関連設定情報を参照してください。
Cisco IOS ソフトウェアを使用した CE ルータの設定については、該当する Cisco IOS ソフトウェアのコンフィギュレーション マニュアルを参照してください。
Cisco IOS ソフトウェアを使用した CE ルータの設定については、該当する Cisco IOS ソフトウェアのコンフィギュレーション マニュアルを参照してください。
Cisco IOS ソフトウェアを使用した CE ルータの設定については、該当する Cisco IOS ソフトウェアのコンフィギュレーション マニュアルを参照してください。
Cisco IOS ソフトウェアを使用した CE ルータの設定については、該当する Cisco IOS ソフトウェアのコンフィギュレーション マニュアルを参照してください。
次の例は、MVPN エクストラネット ルーティングを設定する 2 つの方法を示しています。
• 「レシーバ PE ルータでのソース MVRF の設定例」
• 「ソース PE ルータでのレシーバ MVRF の設定例」
設定作業全体については、「MVPN エクストラネットルーティングの設定」を参照してください。
次に、レシーバ PE ルータでソース MVRF を指定して、MVPN エクストラネット ルーティングを設定する例を示します。
ソース PE ルータとレシーバ PE ルータの両方を設定する必要があります。
ソース VRF に join を伝播するためのレシーバ VRF での RPL ポリシーの設定例
ルート ターゲットの設定に加えて、指定されたソース VRF に join を伝播するように、ルーティング ポリシー言語(RPL)ポリシーをレシーバ PE ルータ上のレシーバ VRF で設定できます。ただし、この設定は任意です。
次の設定例は、レシーバ VRF が「provider_vrf_1」または「provider_vrf_2」を選択して PIM join を伝播するポリシーを示しています。
この例では、provider_vrf_1 は 227.0.0.0 ~ 227.255.255.255 の範囲内のマルチキャスト ストリームに使用され、provider_vrf_2 は 228.0.0.0 ~ 228.255.255.255 の範囲のストリームに使用されます。
次に、ソース PE ルータでレシーバ MVRF を指定して、MVPN エクストラネット ルーティングを設定する例を示します。
(注) ソース PE ルータとレシーバ PE ルータの両方を設定する必要があります。
ソース VRF に join を伝播するためのソース PE ルータ上のレシーバ VRF での RPL ポリシーの設定例
ルート ターゲットの設定に加えて、指定されたソース VRF に join を伝播するように、RPL ポリシーをソース PE ルータ上のレシーバ VRF で設定できます。ただし、この設定は任意です。
次の設定は、レシーバ VRF が「provider_vrf_1」または「provider_vrf_2」を選択して PIM join を伝播するポリシーを示しています。マルチキャスト ストリームのランデブー ポイント(RP)が 201.22.22.201 の場合は provider_vrf_1 が選択され、マルチキャスト ストリームの RP が 202.22.22.201 の場合には provider_vrf_2 が選択されます。
代わりに、「ソース VRF に join を伝播するためのレシーバ VRF での RPL ポリシーの設定例」に示すようにマルチキャスト グループベース ポリシーを設定することもできます。
次の例は、マルチキャスト ハブ アンド スポークを設定する 2 つの方法を示しています。
• 「ハブ アンド スポーク Non-Turnaround の設定例」
• 「Turnaround を使用したハブ アンド スポークの例」
図 10 マルチキャスト ハブ アンド スポーク トポロジの例
CE1、PE1、および PE3 は、すべて Cisco IOS XR ソフトウェア上にあり、CE3 には VRF インターフェイス上で Auto-RP を設定するために Cisco IOS ソフトウェアがあります。Cisco IOS ソフトウェアを使用した CE ルータの設定については、該当する Cisco IOS ソフトウェアのマニュアルを参照してください。
A1-Hub-1(bsr RP) A1-Hub-4(auto-rp RP)
BSR と Auto-RP リレーを使用した Non-Turnaround の場合
CE3:Auto-RP が設定されています(VRF インターフェイス上の Auto-RP は Cisco IOS XR ソフトウェアでサポートされていないため、これは Cisco IOS ソフトウェアの例です)
マルチキャストの Turnaround では、ハブ サイトへの 2 インターフェイス接続が必要です。
CE をターンアラウンド ルータとして設定するには、CE が 2 つのインターフェイスを介して各 PE に接続され、各インターフェイスは hub-x-in vrf および hub-x-out vrf という個別のハブ サイト VRF に配置されます。hub-x-in vrf はレシーバのスポーク サイトからハブ トンネルを介して受信した join を伝送し、hub-x-out vrf は、次の 4 つの基本ルールに違反せずに、スポーク トンネルを介して送信元スポーク サイトに向かって同じ join を伝送します。送信元スポークは hub-x-out へのスポーク トンネルにトラフィックを送信し、このトンネルが、hub-x-in インターフェイス上のハブ トンネルに方向転換します。
1. ハブ サイトは MDTHub だけにトラフィックを送信します。
2. スポーク サイトは MDTspoke だけにトラフィックを送信します。
3. ハブ サイトは両方のトンネルからトラフィックを受信します。
4. スポーク サイトは MDTHub からだけトラフィックを受信します。
A2-Spoke-3(スポークに Auto-RP があります)
図 11 ターンアラウンドを使用したマルチキャスト ハブ アンド スポーク トポロジの例
ハブ サイトによってエクスポートされたルートはハブ サイトとスポーク サイトでインポートされます。スポーク サイトによってエクスポートされたルートは hub-x-out と hub-x-in の両方でインポートされ、ハブ サイトはハブ VRF ルート ターゲットによってスポーク ルートを逆にコアにエクスポートします。これにより、1 つのスポーク サイトから発信されたルートが、他のすべてのスポーク サイトによって学習されますが、ネクストホップは hub-x-out になります。たとえば、Spoke2 は Spoke1 の RPF を、ネクストホップ A2-Hub-3in で到達可能と見なします。これは、マルチキャスト トラフィックの所要の方向転換の実現に役立つルート リークの基本的な違いです。
route-policy A2-Spoke-family in ------à leaking the selected spoke routes with hub route targets so they can be imported by the spoke sites with RPF A2-Hub-3in.
任意の CE-PE プロトコルを使用できます。この例では、A2-Hub-3out が、CE2 への EIGRP を通過するすべてのハブ アンド スポーク ルートをエクスポートします。
A2-Hub-3in は、ルート ポリシー A2-Spoke-family を使用して、選択したスポーク ルートを BGP を通じて PE2 に再インポートします。
ここで A2-Hub-3in および A2-Hub-3out インターフェイスは、VRF のデフォルトにあり、ハブ サイトの VRF にはありません。
|
|
---|---|
『Protocol Independent Multicast - Sparse Mode (PIM-SM): Protocol Specification』 |
|
|
|
---|---|
Cisco IOS XR ソフトウェアを使用して MIB を検索およびダウンロードするには、 http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml にある Cisco MIB Locator を使用し、[Cisco Access Products] メニューからプラットフォームを選択します。 |
|
|
---|---|
シスコのテクニカル サポート Web サイトには、数千ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |