Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コンフィ ギュレーション ガイド(CLI を使用)
マルチキャスト ルーティングの設定
マルチキャスト ルーティングの設定
発行日;2012/02/03 | 英語版ドキュメント(2010/04/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

マルチキャスト ルーティングの設定

マルチキャスト ルーティングの概要

マルチキャスト ルーティングのイネーブル化

IGMP 機能の設定

インターフェイス上での IGMP のディセーブル化

グループ メンバーシップの設定

静的に加入するグループの設定

マルチキャスト グループへのアクセスの制御

インターフェイス上の IGMP ステート数の制限

クエリー間隔とクエリー タイムアウトの変更

クエリー応答時間の変更

IGMP バージョンの変更

スタブ マルチキャスト ルーティングの設定

スタティック マルチキャスト ルートの設定

PIM 機能の設定

インターフェイス上での PIM のディセーブル化

スタティック RP アドレスの設定

指定ルータのプライオリティの設定

PIM Register メッセージのフィルタリング

PIM メッセージ間隔の設定

マルチキャスト ルーティングの詳細について

マルチキャスト ルーティングの設定

この章では、マルチキャスト ルーティングの設定方法について説明します。この章では、次の内容について説明します。

「マルチキャスト ルーティングの概要」

「マルチキャスト ルーティングのイネーブル化」

「IGMP 機能の設定」

「スタブ マルチキャスト ルーティングの設定」

「スタティック マルチキャスト ルートの設定」

「PIM 機能の設定」

「マルチキャスト ルーティングの詳細について」

マルチキャスト ルーティングの概要

FWSM は、スタブ マルチキャスト ルーティングと PIM マルチキャスト ルーティングの両方をサポートしています。ただし、1 つの FWSM で両方を同時に設定することはできません。


) マルチキャスト ルーティング用にサポートされているのは UDP トランスポート レイヤだけです。


スタブ マルチキャスト ルーティングでは動的なホスト登録が行われるため、マルチキャスト ルーティングが効率化されます。スタブ マルチキャスト ルーティング用に設定されている場合、FWSM は IGMP プロキシ エージェントとして機能します。FWSM はマルチキャスト ルーティングに全面的に参加するのではなく、IGMP メッセージを、マルチキャスト データの配信を設定するアップストリームのマルチキャスト ルータに転送します。FWSM をスタブ マルチキャスト ルーティング用に設定した場合、PIM 用には設定できません。

FWSM は、PIM-SM と双方向 PIM の両方をサポートしています。PIM-SM は、ユニキャスト ルーティング情報ベースまたは別個のマルチキャスト対応ルーティング情報ベースを使用するマルチキャスト ルーティング プロトコルです。マルチキャスト グループごとに、単一の Rendezvous Point(RP; ランデブー ポイント)をルートとする単方向の共有ツリーを作成します。また、任意でマルチキャストの送信元ごとに最短パス ツリーを作成します。

双方向 PIM は PIM-SM のバリアントで、マルチキャストの送信元とレシーバーを接続する双方向の共有ツリーを作成します。双方向ツリーは、マルチキャスト トポロジーの各リンクで実行される DF 選定プロセスを使用して作成します。マルチキャスト データは DF を使用して送信元から RP へ、そして共有ツリーからレシーバーへ転送されます。送信元固有のステートは必要ありません。DF 選定は RP 検出時に行われ、RP へのデフォルト ルートを指定します。


FWSM が PIM RP の場合は、FWSM の変換されていない外部アドレスを RP アドレスとして使用します。


マルチキャスト ルーティングのイネーブル化

マルチキャスト ルーティングをイネーブル化すると、FWSM でマルチキャスト パケットを転送できます。マルチキャスト ルーティングをイネーブル化すると、すべてのインターフェイスで PIM と IGMP が自動的にイネーブルになります。マルチキャスト ルーティングをイネーブルにするには、次のコマンドを入力します。

hostname(config)# multicast-routing
 

) FWSM でのマルチキャスト ルーティングに使用できる発信インターフェイスは 8 個に限定されています。


マルチキャスト ルーティング テーブルのエントリ数は、システムのメモリ容量によって制限されます。 表 9-1 に、FWSM のメモリ容量に基づく特定のマルチキャスト ルーティング テーブルの最大エントリ数を示します。最大エントリ数に達すると、新規エントリはすべて廃棄されます。

 

表 9-1 マルチキャスト テーブルのエントリ制限

テーブル
16 MB
128 MB
128+ MB
MFIB

1000

3000

5000

IGMP グループ

1000

3000

5000

PIM ルート

3000

7000

12000

IGMP 機能の設定

IP ホストは、IGMP を使用して、直接接続されているマルチキャスト ルータにグループ メンバーシップをレポートします。IGMP は、グループ アドレス(クラス D IP アドレス)をグループ ID として使用します。ホスト グループ アドレスには 224.0.0.0 ~ 239.255.255.255 の範囲を指定できます。アドレス 224.0.0.0 は、どのグループにも割り当てられません。アドレス 224.0.0.1 は、サブネット上のすべてのシステムに割り当てられます。アドレス 224.0.0.2 は、サブネット上のすべてのルータに割り当てられます。

FWSM でマルチキャスト ルーティングをイネーブルにすると、すべてのインターフェイスで IGMP Version 2 が自動的にイネーブルになります。


show run コマンドを使用すると、no igmp コマンドだけがインターフェイス コンフィギュレーションに表示されます。multicast-routing コマンドがデバイス コンフィギュレーションに表示されると、すべてのインターフェイスで自動的に IGMP がイネーブルになります。


ここでは、インターフェイス単位で任意の IGMP 設定を行う方法について説明します。ここでは、次の内容について説明します。

「インターフェイス上での IGMP のディセーブル化」

「グループ メンバーシップの設定」

「静的に加入するグループの設定」

「マルチキャスト グループへのアクセスの制御」

「インターフェイス上の IGMP ステート数の制限」

「クエリー間隔とクエリー タイムアウトの変更」

「クエリー応答時間の変更」

「IGMP バージョンの変更」

インターフェイス上での IGMP のディセーブル化

特定のインターフェイスで IGMP をディセーブルにできます。これは、特定のインターフェイス上にマルチキャスト ホストが存在しないことが判明しており、FWSM からそのインターフェイスにホスト クエリー メッセージを送信しないようにする場合に役立ちます。

インターフェイス上で IGMP をディセーブルにするには、次のコマンドを入力します。

hostname(config-if)# no igmp
 

インターフェイス上で IGMP を再びイネーブルにするには、次のコマンドを入力します。

hostname(config-if)# igmp
 

no igmp コマンドだけがインターフェイス コンフィギュレーションに表示されます。


グループ メンバーシップの設定

FWSM がマルチキャスト グループのメンバーになるように設定できます。マルチキャスト グループに参加するように FWSM を設定すると、アップストリーム ルータはそのグループのマルチキャスト ルーティング テーブル情報を保持し、そのグループのパスをアクティブのまま維持します。

FWSM をマルチキャスト グループに参加させるには、次のコマンドを入力します。

hostname(config-if)# igmp join-group group-address
 

静的に加入するグループの設定

グループ メンバーがグループのメンバーシップをレポートできなかったり、ネットワーク セグメントにグループのメンバーが存在しない場合でも、そのグループのマルチキャスト トラフィックをそのネットワーク セグメントに送信しなければならないことがあります。このような場合、次のいずれかの方法で、そのグループのマルチキャスト トラフィックをセグメントに送信できます。

igmp join-group コマンドを使用(「グループ メンバーシップの設定」を参照)。FWSM はマルチキャスト パケットを受信して転送することができます。

igmp static-group コマンドを使用。FWSM はマルチキャスト パケットを受信せずに、指定されたインターフェイスに転送します。

静的に加入するマルチキャスト グループをインターフェイス上で設定するには、次のコマンドを入力します。

hostname(config-if)# igmp static-group group-address
 

マルチキャスト グループへのアクセスの制御

FWSMインターフェイスのホストが参加できるマルチキャスト グループを制御するには、次の手順を実行します。


ステップ 1 マルチキャスト トラフィックのアクセス リストを作成します。1 つのアクセス リストに複数のエントリを作成できます。拡張アクセス リストまたは標準アクセス リストを使用できます。

標準アクセス リストを作成するには、次のコマンドを入力します。

hostname(config)# access-list name standard [permit | deny] ip_addr mask
 

ip_addr 引数は、許可または拒否されるマルチキャスト グループの IP アドレスです。

拡張アクセス リストを作成するには、次のコマンドを入力します。

hostname(config)# access-list name extended [permit | deny] protocol src_ip_addr src_mask dst_ip_addr dst_mask
 

dst_ip_addr 引数は、許可または拒否されるマルチキャスト グループの IP アドレスです。

ステップ 2 次のコマンドを入力して、アクセス リストをインターフェイスに適用します。

hostname(config-if)# igmp access-group acl
 

acl 引数は、標準または拡張 IP アクセス リストの名前です。


 

インターフェイス上の IGMP ステート数の制限

IGMP メンバーシップ レポートから生成される IGMP ステート数を、インターフェイス単位で制限できます。設定した制限を超えるメンバーシップ レポートは IGMP キャッシュに保存されず、超過したメンバーシップ レポートのトラフィックは転送されません。

インターフェイスの IGMP ステート数を制限にするには、次のコマンドを入力します。

hostname(config-if)# igmp limit number
 

有効値の範囲は 0 ~ 500 で、500 がデフォルト値です。値を 0 に設定すると、学習したグループは追加されませんが、( igmp join-group および igmp static-group コマンドを使用して)手動で定義したメンバーシップは追加できます。このコマンドの no 形式を使用すると、デフォルト値に戻ります。

クエリー間隔とクエリー タイムアウトの変更

FWSM はクエリー メッセージを送信して、インターフェイスに接続されたネットワーク上でメンバーを持つマルチキャスト グループを検出します。メンバーが IGMP レポート メッセージに応答した場合、そのメンバーは特定グループのマルチキャスト パケットを受信したいことを示します。クエリー メッセージは、アドレスが 224.0.0.1 で Time To Live(TTL)の値が 1 の全システムのマルチキャスト グループ宛てに送信されます。

FWSM に保存されているメンバーシップ情報をリフレッシュするために、これらのメッセージが定期的に送信されます。FWSM はインターフェイスに接続されているマルチキャスト グループのローカル メンバーが存在しなくなったことを検出すると、そのグループのマルチキャスト パケットを接続されているネットワークに転送することをやめて、Prune メッセージをそのパケットの送信元に送り返します。

デフォルトでは、サブネット上の PIM 指定ルータがクエリー メッセージの送信を担当します。デフォルトでは、メッセージは 125 秒ごとに送信されます。この間隔を変更するには、次のコマンドを入力します。

hostname(config-if)# igmp query-interval seconds
 

FWSM が指定されたタイムアウト値(デフォルトは 255 秒)の間にインターフェイスでクエリー メッセージを受信しない場合、FWSM は指定ルータになり、クエリー メッセージの送信を開始します。このタイムアウト値を変更するには、次のコマンドを入力します。

hostname(config-if)# igmp query-timeout seconds
 

igmp query-timeout および igmp query-interval コマンドでは IGMP Version 2 が必要です。


クエリー応答時間の変更

デフォルトでは、IGMP クエリーでアドバタイズされる最大クエリー応答時間は 10 秒です。FWSM は、この時間内にホスト クエリーに対する応答を受信しないと、そのグループを削除します。

最大クエリー応答時間を変更するには、次のコマンドを入力します。

hostname(config-if)# igmp query-max-response-time seconds
 

IGMP バージョンの変更

デフォルトでは、FWSM は IGMP Version 2 を実行します。このプロトコルにより、 igmp query-timeout コマンドや igmp query-interval コマンドなど複数の追加機能がイネーブルになります。

サブネット上のすべてのマルチキャスト ルータで、同じバージョンの IGMP がサポートされている必要があります。FWSM では、バージョン 1 ルータの検出とバージョン 1 への切り替えは自動的に実行されません。ただし、サブネット上で IGMP Version 1 ホストと IGMP Version 2 ホストを同時に稼動させることができます。IGMP Version 2 が実行されている FWSM は、IGMP Version 1 ホストが存在する場合に正常に動作します。

インターフェイスで実行する IGMP のバージョンを制御するには、次のコマンドを入力します。

hostname(config-if)# igmp version {1 | 2}
 

スタブ マルチキャスト ルーティングの設定

スタブ エリアへのゲートウェイとして機能する FWSM は、PIM に参加する必要はありません。代わりに、IGMP プロキシ エージェントとして動作し、あるインターフェイスに接続されているホストから別のインターフェイス上のアップストリーム マルチキャスト ルータに IGMP メッセージを転送するように設定できます。FWSM を IGMP プロキシ エージェントとして設定するには、ホスト ジョインを転送して、スタブ エリア インターフェイスからアップストリーム インターフェイスにメッセージを残します。

ホスト ジョインを転送してメッセージを残すには、スタブ エリアに接続されたインターフェイスから次のコマンドを入力します。

hostname(config-if)# igmp forward interface if_name
 

) スタブ マルチキャスト ルーティングと PIM は同時にはサポートされません。


スタティック マルチキャスト ルートの設定

PIM を使用する場合、FWSM は同一インターフェイス上でのパケット受信を予期します(このインターフェイスから送信元にユニキャスト パケットが送り返されます)。マルチキャスト ルーティングをサポートしないルートをバイパスする場合など、ユニキャスト パケットとマルチキャスト パケットに別々のパスを使用させたいことがあります。

スタティック マルチキャスト ルートはアドバタイズまたは再分配されません。

PIM 用のスタティック マルチキャスト ルートを設定するには、次のコマンドを入力します。

hostname(config)# mroute src_ip src_mask (input_if_name | rpf_neighbor} [distance]
 

次に例を示します。

hostname(config)# mroute 10.1.1.1 255.255.255.255 192.168.1.2

10.1.1.1 はマルチキャスト トラフィックを送出しているサーバを示し、192.168.1.2 は FWSM の RPF ネイバを示します。


) インターフェイスまたは RPF ネイバのいずれかを指定できますが、同時には指定できません。


スタブ エリア用のスタティック マルチキャスト ルートを設定するには、次のコマンドを入力します。

hostname(config)# mroute src_ip src_mask input_if_name [dense output_if_name] [distance]
 

dense output_if_name キーワードと引数のペアは、スタブ マルチキャスト ルーティング用にだけサポートされています。


PIM 機能の設定

各ルータは PIM を使用して、マルチキャスト ダイアグラムを転送するための転送テーブルを管理します。FWSM でマルチキャスト ルーティングをイネーブルにすると、すべてのインターフェイスで PIM と IGMP が自動的にイネーブルになります。


) PIM は PAT ではサポートされません。PIM プロトコルはポートを使用せず、PAT はポートを使用するプロトコルでだけ動作するためです。


ここでは、任意の PIM 設定を行う方法について説明します。ここでは、次の内容について説明します。

「インターフェイス上での PIM のディセーブル化」

「スタティック RP アドレスの設定」

「指定ルータのプライオリティの設定」

「PIM Register メッセージのフィルタリング」

「PIM メッセージ間隔の設定」

インターフェイス上での PIM のディセーブル化

特定のインターフェイスで PIM をディセーブルにできます。インターフェイス上で PIM をディセーブルにするには、次のコマンドを入力します。

hostname(config-if)# no pim
 

インターフェイス上で PIM を再びイネーブルにするには、次のコマンドを入力します。

hostname(config-if)# pim
 

no pim コマンドだけがインターフェイス コンフィギュレーションに表示されます。


スタティック RP アドレスの設定

一般的な PIM 希薄モードまたは bidir ドメイン内のすべてのルータは、PIM RP アドレスを認識している必要があります。このアドレスは、 pimrp-address コマンドを使用して静的に設定されます。


) FWSM は Auto-RP や PIM BSR をサポートしていないため、ユーザは pimrp-address コマンドを使用して RP アドレスを指定する必要があります。


FWSM を複数グループの RP として設定できます。アクセス リストで指定されているグループ範囲によって、PIM RP グループ マッピングが決定されます。アクセス リストが指定されていない場合、そのグループの RP がマルチキャスト グループ範囲全体(224.0.0.0/4)に適用されます。

PIM PR のアドレスを設定するには、次のコマンドを入力します。

hostname(config)# pim rp-address ip_address [acl] [bidir]
 
 

ip_address 引数は、PIM RP となるルータのユニキャスト IP アドレスです。 acl 引数は、RP を使用するマルチキャスト グループを指定するアクセス リストの名前または番号です。 bidir キーワードを除外すると、グループは PIM 希薄モードで動作します。


) 実際の bidir 設定に関係なく、FWSM は常に bidir 機能を PIM の hello メッセージでアドバタイズします。


指定ルータのプライオリティの設定

DR は、PIM レジスタ、ジョイン、Prune メッセージの RP への送信を担当します。ネットワーク セグメントに複数のマルチキャスト ルータがある場合、DR のプライオリティに基づいて DR を選択する選定プロセスが行われます。複数のデバイスに同じ DR プライオリティが割り当てられている場合は、最上位の IP アドレスを持つデバイスが DR になります。

デフォルトでは、FWSM に DR プライオリティ 1 が割り当てられています。次のコマンドを入力して、この値を変更できます。

hostname(config-if)# pim dr-priority num
 

num 引数には 1 ~ 4,294,967,294 の任意の値を指定できます。

PIM Register メッセージのフィルタリング

PIM Register メッセージをフィルタリングするように FWSM を設定できます。PIM Register メッセージをフィルタリングするには、次のコマンドを入力します。

hostname(config)# pim accept-register {list acl | route-map map-name}
 

PIM メッセージ間隔の設定

ルータ クエリー メッセージは、PIM DR の選択に使用されます。PIM DR は、ルータ クエリー メッセージの送信を担当します。デフォルトでは、ルータ クエリー メッセージは 30 秒ごとに送信されます。次のコマンドを入力して、この値を変更できます。

hostname(config-if)# pim hello-interval seconds
 

seconds 引数の有効値の範囲は 1 ~ 3600 秒です。

FWSMは 60 秒ごとに PIM ジョイン/Prune メッセージを送信します。この値を変更するには、次のコマンドを入力します。

hostname(config-if)# pim join-prune-interval seconds
 

seconds 引数の有効値の範囲は 10 ~ 600 秒です。

マルチキャスト ルーティングの詳細について

次の Internet Engineering Task Force(IETF)による RFC には、SMR 機能を実装するための、IGMP 規格およびマルチキャスト ルーティング規格に関する技術的な詳細が示されています。

RFC 2236 IGMPv2

RFC 2362 PIM-SM

RFC 2588 IP マルチキャストとファイアウォール

RFC 2113 IP ルータ アラート オプション

IETF draft-ietf-idmr-igmp-proxy-01.txt