この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、Cisco NX-OS デバイスにインターネット グループ管理プロトコル(IGMP)スヌーピングを設定する方法を説明します。
(注) |
デバイスの IGPM スヌーピングはディセーブルにしないことを推奨します。 IGMP スヌーピングをディセーブルにすると、デバイス内で不正なフラッディングが過度に発生し、マルチキャストのパフォーマンスが低下する場合があります。 |
IGMP スヌーピング ソフトウェアは、VLAN 内のレイヤ 2 IP マルチキャスト トラフィックを調べて、該当する受信側が入っているポートを検出します。 IGMP スヌーピングではポート情報を利用することにより、マルチアクセス LAN 環境における帯域幅消費量を削減し、VLAN 全体へのフラッディングを回避します。 IGMP スヌーピング機能は、マルチキャスト対応ルータに接続されたポートを追跡して、ルータによる IGMP メンバーシップ レポートの転送機能を強化します。 トポロジの変更通知には、IGMP スヌーピング ソフトウェアが応答します。 デバイスでは、IGMP スヌーピングがデフォルトでイネーブルになっています。
この図に、ホストと IGMP ルータ間に設置された IGMP スヌーピング スイッチを示します。 IGMP スヌーピング スイッチは、IGMP メンバーシップ レポートおよび Leave メッセージをスヌーピングして、必要な場合にだけ接続された IGMP ルータに転送します。
IGMP スヌーピング ソフトウェアは、IGMPv1、IGMPv2、および IGMPv3 コントロール プレーン パケットの処理に関与し、レイヤ 3 コントロール プレーン パケットを代行受信して、レイヤ 2 の転送処理を操作します。
IGMP の詳細については、 「IGMP の設定」を参照してください。
Cisco NX-OS IGMP スヌーピング ソフトウェアには、次のような独自の機能があります。
IGMP スヌーピングの詳細については、RFC 4541 を参照してください。
IGMPv1 と IGMPv2 は両方とも、メンバーシップ レポート抑制をサポートします。つまり、同一サブネット上の 2 つのホストが同一グループのマルチキャスト データを受信する場合、他方のホストからメンバ レポートを受信するホストは、そのレポートを送信しません。 メンバーシップ レポート抑制は、同じポートを共有しているホスト間で発生します。
各 VLAN スイッチ ポートに接続されているホストが 1 つしかない場合は、IGMPv2 の高速脱退機能を設定できます。 高速脱退機能を使用すると、最終メンバのクエリー メッセージがホストに送信されません。 ソフトウェアは IGMP Leave メッセージを受信すると、ただちに該当するポートへのマルチキャスト データ転送を停止します。
IGMPv1 では、明示的な IGMP Leave メッセージが存在しないため、特定のグループについてマルチキャスト データを要求するホストが存続しないことを示すために、メンバーシップ メッセージ タイムアウトが利用されます。
(注) |
高速脱退機能がイネーブルになっている場合、他のホストの存在は確認されないため、最終メンバーのクエリー インターバル設定が無視されます。 |
Cisco NX-OS にはフル機能の IGMPv3 スヌーピングが実装されており、IGMPv3 レポートに含まれる (S, G) 情報に基づいて、フラッディングを制御することができます。 この送信元ベースのフィルタリングにより、デバイスは対象のマルチキャスト グループにトラフィックを送信する送信元に基づいて、マルチキャスト トラフィックの宛先ポートを制限できます。
ソフトウェアのデフォルト設定では、各 VLAN ポートに接続されたホストが追跡されます。 この明示的な追跡機能は、高速脱退メカニズムをサポートしています。 IGMPv3 ではすべてのホストがメンバーシップ レポートを送信するため、レポート抑制機能を利用すると、デバイスから他のマルチキャスト対応ルータに送信されるトラフィック量を制限できます。 レポート抑制をイネーブルにすると、過去にいずれの IGMPv1 ホストまたは IGMPv2 ホストからも対象のグループへの要求がなかった場合には、プロキシ レポートが作成されます。 プロキシ機能により、ダウンストリーム ホストが送信するメンバーシップ レポートからグループ ステートが構築され、アップストリーム クエリアからのクエリーに応答するためにメンバーシップ レポートが生成されます。
IGMPv3 メンバーシップ レポートには LAN セグメント上のグループ メンバの一覧が含まれていますが、最終ホストが脱退すると、メンバーシップ クエリーが送信されます。 最終メンバのクエリー インターバルについてパラメータを設定すると、 タイムアウトまでにどのホストからも応答がなかった場合に、グループ ステートが解除されます。
マルチキャスト トラフィックをルーティングする必要がないために、Protocol-Independent Multicast(PIM)がインターフェイス上でディセーブルになっている場合は、メンバーシップ クエリーを送信するように IGMP スヌーピング クエリアを設定する必要があります。 このクエリアは、マルチキャスト送信元と受信者を含み、その他のアクティブ クエリアを含まない VLAN で定義します。
VLAN の任意の IP ドレスを使用するようにクエリアを設定できます。
ベスト プラクティスとして、簡単にクエリアを参照するには、一意の IP アドレス(スイッチ インターフェイスまたは HSRP VIP でまだ使用されていない)を設定する必要があります。
(注) |
クエリアの IP アドレスは、ブロードキャスト IP、マルチキャスト IP、または 0(0.0.0.0)にしないでください。 |
IGMP スヌーピング クエリアがイネーブルな場合は、定期的に IGMP クエリーが送信されるため、IP マルチキャスト トラフィックを要求するホストから IGMP レポート メッセージが発信されます。 IGMP スヌーピングはこれらの IGMP レポートを待ち受けて、適切な転送を確立します。
IGMP スヌーピング クエリアは、RFC 2236 に記述されているようにクエリア選択を実行します。 クエリア選択は、次の構成で発生します。
Nexus 7000 シリーズ デバイス用の Cisco Release 5.2(1) 以降では、マルチキャスト MAC アドレスの発信インターフェイスをスタティックに設定します。 また、MAC ベースの検索モードを使用するように IGMP スヌーピングを設定できます。
以前は、宛先 MAC アドレスではなく宛先 IP アドレスを使用してレイヤ 2 マルチキャスト テーブルの検索を実行していました。 ただし、一部のアプリケーションでは、単一のユニキャスト クラスタ IP およびマルチキャスト クラスタ MAC アドレスを共有しします。 システムは、共有マルチキャスト MAC アドレスを持つ最終ホップ ルータによってユニキャスト クラスタ IP アドレス宛てのトラフィックを転送します。 このアクションは、エンド ホストまたはクラスタの宛先 IP アドレスにスタティック マルチキャスト MAC アドレスを割り当てることによって実現できます。
デフォルトの検索モードは IP のままですが、検索タイプを MAC アドレス ベースに設定できます。 検索モードは、グローバルでも、VLAN 単位でも設定できます。
(注) |
検索モードを変更すると、中断が発生します。 マルチキャスト転送は、すべてのマルチキャスト エントリが新しい検索モードでプログラムされるまで、最適ではありません。 また、32 個の IP アドレスが 1 つの MAC アドレスにマッピングされる場合、デバイスの準最適の転送が表示されることがあります。 |
Virtual Device Context(VDC; 仮想デバイス コンテキスト)は、一連のシステム リソースを論理的に表現する用語です。 各 VDC 内では、複数の Virtual Routing and Forwarding(VRF; 仮想ルーティングおよびフォワーディング)インスタンスを定義できます。 VDC ごとに実行できる IGMP プロセスは 1 つです。 IGMP プロセスは対象の VDC に含まれるすべての VRF をサポートし、その VDC 内で IGMP スヌーピング機能を実行します。
show コマンドに VRF 引数を指定して実行すると、表示される情報のコンテキストを確認できます。 VRF 引数を指定しない場合は、デフォルト VRF が使用されます。
VDC の設定方法については、『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』を参照してください。
VRF の設定方法については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
IGMP スヌーピングの前提条件は、次のとおりです。
ユニキャスト宛先 IP アドレスとマルチキャスト宛先 MAC アドレスを使用するネットワーク アプリケーションは、IGMP スヌーピングの設定でスイッチの MAC ベースのフォワーディング ルックアップを使用しなければならない場合があります。
このようなアプリケーションに使用する宛先 MAC アドレスが非 IP マルチキャスト MAC アドレスである場合は、 mac address-table multicast コマンドを使用して静的にポート メンバーシップを設定します。
また、宛先 MAC アドレスが IP マルチキャストの範囲内(0100.5E00.0000 ~ 0100.5E7F.FFFF)にある場合、対応するレイヤ 3 IP マルチキャスト アドレスのスタティック IGMP スヌーピングのメンバーシップ エントリを使用して、ポート メンバーシップを設定します。 たとえば、アプリケーションが宛先 MAC アドレス 0100.5E01.0101 を使用する場合は、その MAC アドレスにマッピングされる IP マルチキャスト アドレスのスタティック IGMP スヌーピングのメンバーシップ エントリを設定します。 この例は、 ip igmp snooping static-group 239.1.1.1 です。
(注) |
Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。 |
(注) |
他のコマンドを有効にする前に、IGMP スヌーピングをグローバルにイネーブルにする必要があります。 |
IGMP スヌーピング プロセスの動作をグローバルに変更するには、次の表に示すオプションの IGMP スヌーピング パラメータを設定します。
コマンドまたはアクション | 目的 | |||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ステップ 1 |
config t 例: switch# config t switch(config)# |
|||||||||||||||||||||
ステップ 2 |
|
次のコマンドを使用して、IGMP スヌーピングを設定できます。 |
||||||||||||||||||||
ステップ 3 |
copy running-config startup-config 例: switch(config)# copy running-config startup-config |
IGMP スヌーピング プロセスの動作を VLAN ごとに変更するには、この表に示すオプションの IGMP スヌーピング パラメータを設定します。
VLAN ごとに IGMP スヌーピングをイネーブルにします。 デフォルトでは有効になっています。
|
|||
各ポートに接続されたそれぞれのホストから送信される IGMPv3 メンバーシップ レポートを、VLAN 別に追跡します。 デフォルトでは有効になっています。 |
|||
ソフトウェアが IGMP Leave レポートを受信した場合に、IGMP クエリー メッセージを送信することなく、グループ ステートを解除できるようにします。 このパラメータは、IGMPv2 ホストに関して、各 VLAN ポート上のホストが 1 つしか存在しない場合に使用されます。 デフォルトでは無効になっています。 |
|||
IGMP クエリーの送信後に待機する時間を設定します。この時間が経過すると、ソフトウェアは、特定のマルチキャスト グループについてネットワーク セグメント上に受信要求を行うホストが存在しないと見なします。 いずれのホストからも応答がないまま、最終メンバのクエリー インターバルの期限が切れると、対応する VLAN ポートからグループが削除されます。 有効範囲は 1 ~ 25 秒です。 デフォルトは 1 秒です。 |
|||
指定した VLAN で Optimized Multicast Flood(OMF)を設定します。 デフォルトでは有効になっています。 |
|||
マルチキャスト トラフィックをルーティングする必要がないため、PIM をイネーブルにしていない場合に、インターフェイスにスヌーピング クエリアを設定します。 スヌーピング クエリアに次の値を設定することもできます。 |
|||
各 VLAN に対して、マルチキャスト対応ルータに送信されるメンバーシップ レポート トラフィックを制限します。 レポート抑制をディセーブルにすると、すべての IGMP レポートがそのままマルチキャスト対応ルータに送信されます。 デフォルトでは有効になっています。 |
|||
マルチキャスト ルータへのスタティックな接続を設定します。 ルータと接続するインターフェイスが、選択した VLAN に含まれている必要があります。 |
|||
各 VLAN に対して、IGMPv3 レポート抑制およびプロキシ レポートを設定します。 デフォルトでは VLAN ごとに有効になっています。 |
|||
(注) |
Cisco Release 5.1(1) 以降は、次の手順のステップ 3 が vlan から vlan configuration vlan-id に変更されました。このコンフィギュレーション モードを使用して、必要な IP IGMP スヌーピング パラメータを設定します。ただし、設定は、指定した VLAN を明示的に作成するまで適用されません。 VLAN の作成の詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。 |
コマンドまたはアクション | 目的 | |||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ステップ 1 | config t 例: switch# config t switch(config)# |
|||||||||||||||||||||||||||||||||||||||||||
ステップ 2 | ip igmp snooping 例: switch(config)# ip igmp snooping |
現在の VDC に対して IGMP スヌーピングをイネーブルにします。 デフォルトでは有効になっています。
|
||||||||||||||||||||||||||||||||||||||||||
ステップ 3 |
|
NX-OS のリリースに応じて、次の表に示すコマンドのいずれかを使用します。 |
||||||||||||||||||||||||||||||||||||||||||
ステップ 4 |
|
これらのコマンドでは IGMP スヌーピング パラメータを設定します。 |
||||||||||||||||||||||||||||||||||||||||||
ステップ 5 |
copy running-config startup-config 例: switch(config)# copy running-config startup-config |
Nexus 7000 シリーズ シャーシ用の Cisco Release 5.2(1) 以降では、検索モードを MAC アドレスに基づくように、グローバルにまたは VLAN ごとに設定できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
config t 例: switch# config t switch(config)# |
|
ステップ 2 |
layer-2 multicast lookup mac 例: switch(config)# layer-2 multicast lookup mac |
検索モードを MAC アドレスに基づくようにグローバルに変更します。 デフォルトの IP 検索モードに戻すには、このコマンドの no 形式を使用します。 |
ステップ 3 |
vlan vlan-id 例: switch(config)# vlan 5 switch(config-vlan)# layer-2 multicast lookup mac switch(config-vlan)# layer-2 multicast lookup mac switch(config-vlan)# |
検索モードを指定した VLAN の MAC アドレスに基づくように変更します。 これらの VLAN のデフォルトの IP 検索モードに戻すには、このコマンドの no 形式を使用します。 |
ステップ 4 |
exit 例: switch(config)# exit switch# |
|
ステップ 5 |
show ip igmp snooping lookup-mode vlan vlan-id] 例: switch# show ip igmp snooping lookup-mode |
|
ステップ 6 |
copy running-config startup-config 例: switch# copy running-config startup-config |
Nexus 7000 シリーズ シャーシ用の Cisco Release 5.2(1) 以降では、マルチキャスト MAC アドレスの発信インターフェイスをスタティックに設定できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
config t 例: switch# config t switch(config)# |
|
ステップ 2 |
mac address-table multicast multicast-mac-addr vlan vlan-id interface slot/port 例: switch(config)# mac address-table multicast 01:00:5f:00:00:00 vlan 5 interface ethernet 2/5 |
|
ステップ 3 |
exit 例: switch(config)# exit switch# |
|
ステップ 4 |
show ip igmp snooping mac-oif [detail | vlan vlan-id [detail]] 例: switch# show feature-set |
|
ステップ 5 |
copy running-config startup-config 例: switch# copy running-config startup-config |
show ip igmp snooping groups [ source [ group ] | group [ source ]] [ vlan vlan-id] [ detail] |
|
show ip igmp snooping mac-oif [ detail | vlan vlan-id [ detail]] |
IGMP スヌーピング統計情報を表示するには、 show ip igmp snooping statistics vlan コマンドを使用します。 この出力で、virtual Port Channel(vPC; 仮想ポート チャネル)の統計情報を確認できます。
IGMP スヌーピング統計情報を消去するには、 clear ip igmp snooping statistics vlan コマンドを使用します。
これらのコマンドの使用方法については、『Cisco Nexus 7000 Series NX-OS Multicast Routing Command Reference』を参照してください。
次に、IGMP スヌーピング パラメータの設定例を示します。
config t ip igmp snooping vlan 2 ip igmp snooping ip igmp snooping explicit-tracking ip igmp snooping fast-leave ip igmp snooping last-member-query-interval 3 ip igmp snooping querier 172.20.52.106 ip igmp snooping report-suppression ip igmp snooping mrouter interface ethernet 2/1 ip igmp snooping static-group 230.0.0.1 interface ethernet 2/1 ip igmp snooping link-local-groups-suppression ip igmp snooping v3-report-suppression
次に、Cisco Release 5.1(1) 以降の IGMP スヌーピング パラメータの設定例を示します。
config t ip igmp snooping vlan configuration 2 ip igmp snooping ip igmp snooping explicit-tracking ip igmp snooping fast-leave ip igmp snooping last-member-query-interval 3 ip igmp snooping querier 172.20.52.106 ip igmp snooping report-suppression ip igmp snooping mrouter interface ethernet 2/1 ip igmp snooping static-group 230.0.0.1 interface ethernet 2/1 ip igmp snooping link-local-groups-suppression ip igmp snooping v3-report-suppression
これらの設定は、指定した VLAN を明示的に作成するまで適用されません。 VLAN の作成の詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。
『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』 |
|
『Cisco Nexus 7000 Series NX-OS Multicast Routing Command Reference』 |
MAC ベースとしてフォワーディング検索モードを使用するように IGMP スヌーピングを設定したり、スタティック MAC アドレスを割り当てたりすることができます。 |
||
show ip igmp snooping statistics vlan コマンドを使用して vPC 統計情報を表示します。 |