IP : IP マルチキャスト

マルチキャスト・ソース・ディカバリ・プロトコルSA フィルタの推奨事項

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2005 年 8 月 10 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Multicast Source Discovery Protocol(MSDP; マルチキャスト発信元ディスカバリ プロトコル)の Source-Active(SA)メッセージのための、フィルタリング規則の標準セットの設定方法を説明します。 ネイティブ IP マルチキャスト インターネットに接続する際、少なくともこれらのフィルタを確立することを推奨します。

注: この文書に記載されている情報はすべての電流 MSDP に可能な Cisco IOS を加えますか。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメントの表記法の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

説明

MSDP-SA メッセージは含んでいます(ソース、Protocol Independent Multicast sparse(疎)モード(PIM-SM)ドメインのランデブー ポイント((MSDP 同位と呼ばれる)のためのグループ(S、G))情報 RP)。 このメカニズムによって、RP はリモート PIM-SM ドメインにあるマルチキャストの送信元を認識することができ、そのため、自身のドメインにローカルな受信者が存在する場合に、これらの送信元を追加することができます。 1 つの PIM-SM ドメイン内の複数の RP 間で MSDP を使用して、MSDP メッシュグループを確立できます。

デフォルト設定では、MSDP は特定の発信元アドレスやグループ アドレスのためのフィルタリングを行わずに SA メッセージを交換します。

通常、PIM-SM ドメインにはそのドメイン内に留まる必要がある多様な(S,G)ステートがあります。しかし、デフォルトのフィルタリングでは、これが MSDP ピアへの SA メッセージに渡されます。 これの例はグローバル IP マルチキャスト アドレスを使用する、およびソースが含まれていますローカル IP アドレスを使用するドメイン ローカル アプリケーションを(10.x.y.z のような)。 ネイティブIP マルチキャスト インターネットでは、このデフォルトは余分に導きます(S、G)共有される情報。 ネイティブ IP マルチキャスト インターネットでの MSDP のスケーラビリティを改善し、ドメイン ローカルな(S,G)情報がグローバルに見えるのを防ぐために、次の設定を使用して、これらの周知のドメイン ローカルな発信元を不要に作成、転送、およびキャッシングすることを減らすよう推奨します。

推奨されるフィルタリストの設定

Cisco は各グループ(MSDP メッシュグループ無し)のための単一 RP と PIM-SM ドメインのために次の設定 フィルタを使用することを推奨します:

!
     
!--- Filter MSDP SA-messages.
     !--- Replicate the following two rules for every external MSDP peer.

     !
     ip msdp sa-filter in <peer_address> list 111
     ip msdp sa-filter out <peer_address> list 111
     ! 
     
!--- The redistribution rule is independent of peers.

     !
     ip msdp redistribute list 111
     !
     
!--- ACL to control SA-messages originated, forwarded.

     !
     
!--- Domain-local applications.

     access-list 111 deny   ip any host 224.0.2.2     ! 
     access-list 111 deny   ip any host 224.0.1.3     ! Rwhod
     access-list 111 deny   ip any host 224.0.1.24    ! Microsoft-ds 
     access-list 111 deny   ip any host 224.0.1.22    ! SVRLOC
     access-list 111 deny   ip any host 224.0.1.2     ! SGI-Dogfight
     access-list 111 deny   ip any host 224.0.1.35    ! SVRLOC-DA
     access-list 111 deny   ip any host 224.0.1.60    ! hp-device-disc
     
!--- Auto-RP groups.

     access-list 111 deny   ip any host 224.0.1.39   
     access-list 111 deny   ip any host 224.0.1.40
     
!--- Scoped groups.

     access-list 111 deny   ip any 239.0.0.0 0.255.255.255
     
!--- Loopback, private addresses (RFC 1918).

     access-list 111 deny   ip 10.0.0.0 0.255.255.255 any
     access-list 111 deny   ip 127.0.0.0 0.255.255.255 any
     access-list 111 deny   ip 172.16.0.0 0.15.255.255 any
     access-list 111 deny   ip 192.168.0.0 0.0.255.255 any
     
!--- Default SSM-range. Do not do MSDP in this range.

     access-list 111 deny   ip any 232.0.0.0 0.255.255.255
     access-list 111 permit ip any any
     !
     !

説明

上述の例では、アクセス リスト 111 (数を使用できます)はドメイン ローカル SA 情報を定義します。 これには、ドメイン ローカルなアプリケーションで使用されるグローバル グループの(S,G)ステート、2 つの自動 RP グループ、スコーピングされたグループ、および、ローカル IP アドレスからの(S,G)ステートが含まれています。

このフィルタ リストが適用されると、ローカル ルータは外部 MSDP ピアからのドメイン ローカルな SA 情報を受け付けず、外部 MSDP ピアはルータからの SA 情報またはドメイン ローカルな情報を受け付けません。

MSDP ピア <peer_address> から届く SA メッセージからの <peer_address> リスト 111 コマンド フィルタ ローカル情報の IP msdp sa-filter。 各外部 MSDP ピアのこのコマンドを設定する場合、ルータ自体はドメイン以外からドメインローカル情報を受け入れません。

SA 発表からの IP msdp sa-filter <peer_address> リスト 111 コマンド フィルター ドメインローカル情報は MSDP ピア <peer_address> に送信 しました。 各外部 MSDP ピアのこのコマンドを設定する場合、ドメインローカル情報はドメインの外部でアナウンスされません。

さらに安全のために、ip msdp redistribute list 111 コマンドを使用しています。 それはルータがドメイン ローカル(S 起こすことを、G)状態のための SA メッセージを防ぎます。 このアクションは、発信 SA メッセージの ip msdp sa-filter out コマンドでのフィルタリングとは無関係です。

MSDP メッシュグループを使用したフィルタリング

PIM-SMドメインが MSDP メッシュグループを使用する場合、ドメイン 内部 MSDP 同位があります。 この状況に関しては、上述されている設定は更に検査される必要があります。

ip msdp sa-filter in および ip msdp sa-filter out 規則は外部 MSDP ピアだけに適用する必要があります。 (、Auto-RP グループの場合にはように、グループが PIM-SM の代りに PIM-DM を使用しなければ) access-list 111 によってフィルタリングされるソースかグループ アドレスを使用してアプリケーションを壊す内部 MSDP 同位にそれらを加える場合、access-list 111 によるすべての SA 情報 フィルタ処理されたは内部ピアの間で渡されません。

Cisco は RP はドメイン ローカル(S 起こすことを、G)状態のための SA メッセージを防ぐので ip msdp redistribute list 111 コマンドを設定しないことを推奨しません。 このコマンドを使用すると、この機能に依存しているドメイン ローカルなアプリケーションは、すべて正常に機能しなくなります。 このコマンドは安全性のために含まれているので、これを省いても外部 MSDP ピア間でのメッセージのフィルタリングには影響がありません。

注: ここで説明されているフィルタリングは、MSDP メッシュグループ内のすべての RP に常に適用する必要があります。

参考資料

MSDP コマンドは『Cisco.com の MSDP ドキュメント』で説明されています。

SA メッセージのフィルタリングには、次のコマンドがあります。

  • MSDP 同位から届く SA メッセージが受け入れられる <peer> [リスト <acl>] [ルート マップ <map>]の IP msdp sa-filter -定義します。 デフォルトで、すべての SA メッセージはこの MSDP 資料で説明されている MSDP Reverse Path Forwarding (RPF)チェックをパスする場合受け入れられます。

  • IP msdp は[リスト <acl>] [ASN <aspath-acl>] [ルート マップ <map>]再配布しますどれかのために-定義します(S は、G)情報 ローカルルータ SA メッセージを起こします。 デフォルトで、SA メッセージは次のいずれかの条件を満たしたすべてのソースのために起きます:

    • レジスタが受信されている。

    • 直接接続される。

    • ソースをたどるために、および RPF 受け取ったデータ同じ dense-mode-only インターフェイス。

      注: いつこれらのルールの 1 つはで満足します、"A" フラグ 設定 されます(S、G) Cisco IOS のそのソースに相当するエントリか。 ソフトウェア リリース 12.0(6) または それ 以降。

  • または MSDP 同位から受け入れられてローカルで起きた SA メッセージが他の MSDP にピアリングする転送される IP msdp sa-filter <peer> [リスト <acl>] [ルート マップ <map>] -定義します。 デフォルトで、すべてのローカルで出されした SA メッセージおよびすべての受け取られ、受け入れられた SA メッセージは他の MSDP 同位に送られます。

注意事項

上記の推奨フィルタ リストの継続的なアップデートの必要性を最小化するために、ドメイン ローカルなアプリケーションでは、スコーピングされたグループ アドレスやプライベート発信元アドレスを常にデフォルトで使用する必要があります。 これらのアドレスは、ドメインの境界で、SA メッセージ フィルタリング、および、スコーピングされたマルチキャスト アドレスのためのマルチキャスト境界定義によりフィルタリングされます。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 13717