Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コンフィ ギュレーション ガイド(CLI を使用)
マルチキャスト ルーティングの設定
マルチキャスト ルーティングの設定
発行日;2012/06/24 | 英語版ドキュメント(2010/02/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

マルチキャスト ルーティングの設定

マルチキャスト ルーティングの概要

マルチキャスト ルーティングのイネーブル化

IGMP 機能の設定

インターフェイスにおける IGMP のディセーブル化

グループ メンバーシップの設定

静的に加入するグループの設定

マルチキャスト グループへのアクセスの制御

インターフェイスにおける IGMP 状態の数の制限

クエリー間隔とクエリー タイムアウトの変更

クエリー応答時間の変更

IGMP バージョンの変更

スタブ マルチキャスト ルーティングの設定

スタティック マルチキャスト ルートの設定

PIM 機能の設定

インターフェイス上での PIM のディセーブル化

スタティック ランデブー ポイント アドレスの設定

指定ルータのプライオリティの設定

PIM Register メッセージのフィルタリング

PIM メッセージ間隔の設定

マルチキャスト ルーティングの詳細について

マルチキャスト ルーティングの設定

この章では、マルチキャスト ルーティングの設定方法について説明します。この章では、次の内容について説明します。

「マルチキャスト ルーティングの概要」

「マルチキャスト ルーティングのイネーブル化」

「IGMP 機能の設定」

「スタブ マルチキャスト ルーティングの設定」

「スタティック マルチキャスト ルートの設定」

「PIM 機能の設定」

「マルチキャスト ルーティングの詳細について」

マルチキャスト ルーティングの概要

FWSM は、スタブ マルチキャスト ルーティングと PIM マルチキャスト ルーティングの両方をサポートしています。ただし、1 つの FWSM に両方を同時に設定できません。


) マルチキャスト ルーティングには、UDP トランスポート層だけがサポートされています。


スタブ マルチキャスト ルーティングは、ダイナミック ホスト登録の機能を提供して、マルチキャスト ルーティングを容易にします。スタブ マルチキャスト ルーティング用に設定されている場合、FWSM は IGMP プロキシ エージェントとして機能します。FWSM は、マルチキャスト ルーティングに全面的に参加するのではなく、IGMP メッセージをアップストリームのマルチキャスト ルータに転送し、そのルータがマルチキャスト データの送信をセットアップします。FWSM をスタブ マルチキャスト ルーティング用に設定した場合、PIM 用には設定できません。

FWSM は、PIM-SM および双方向 PIM の両方をサポートしています。PIM-SM は、基盤となるユニキャスト ルーティング情報ベースまたは別のマルチキャスト対応ルーティング情報ベースを使用するマルチキャスト ルーティング プロトコルです。このプロトコルは、マルチキャスト グループあたり 1 つのランデブー ポイントをルートにした単方向の共有ツリーを構築し、オプションでマルチキャストの発信元ごとに最短パス ツリーを作成します。

双方向 PIM は PIM-SM の変形で、マルチキャストの発信元と受信者を接続する双方向の共有ツリーを構築します。双方向ツリーは、マルチキャスト トポロジの各リンクで動作する DF 選定プロセスを使用して構築されます。DF に支援されたマルチキャスト データは発信元からランデブー ポイントに転送されます。この結果、マルチキャスト データは発信元固有の状態を必要とせず、共有ツリーをたどって受信者に送信されます。DF 選定はランデブー ポイントの検出中に行われ、これによってデフォルト ルートがランデブー ポイントに提供されます。


FWSM が PIM RP の場合は、FWSM の変換されていない外部アドレスを RP アドレスとして使用します。


マルチキャスト ルーティングのイネーブル化

マルチキャスト ルーティングをイネーブル化すると、FWSM でマルチキャスト パケットを転送できます。マルチキャスト ルーティングをイネーブル化すると、すべてのインターフェイスで PIM と IGMP が自動的にイネーブルになります。マルチキャスト ルーティングをイネーブルにするには、次のコマンドを入力します。

hostname(config)# multicast-routing
 

) FWSM でのマルチキャスト ルーティングに使用できる発信インターフェイスは 8 個に限定されています。


マルチキャスト ルーティング テーブルのエントリの数は、システムに搭載されているメモリの量によって制限されます。 表 9-1 に、FWSM の RAM の量に基づいた特定のマルチキャスト テーブルのエントリの最大数を示します。この制限に達すると、新規のエントリは廃棄されます。

 

表 9-1 マルチキャスト テーブルのエントリの制限

テーブル
16 MB
128 MB
128 MB 以上
MFIB

1000

3000

5000

IGMP グループ

1000

3000

5000

PIM ルート

3000

7000

12000

IGMP 機能の設定

IP ホストは、IGMP を使用して、直接接続されているマルチキャスト ルータにグループ メンバーシップをレポートします。IGMP は、グループ アドレス(Class D IP アドレス)をグループ識別子として使用します。ホスト グループ アドレスは、224.0.0.0 ~ 239.255.255.255 の範囲で使用できます。アドレス 224.0.0.0 は、どのグループにも割り当てられません。アドレス 224.0.0.1 は、サブネット上のすべてのシステムに割り当てられます。アドレス 224.0.0.2 は、サブネット上のすべてのルータに割り当てられます。

FWSM でマルチキャスト ルーティングをイネーブルにすると、IGMP バージョン 2 がすべてのインターフェイスで自動的にイネーブルになります。


show run コマンドを使用すると、インターフェイス コンフィギュレーションには no igmp コマンドだけが表示されます。デバイス コンフィギュレーションに multicast-routing コマンドがあると、すべてのインターフェイスで IGMP が自動的にイネーブルになります。


ここでは、インターフェイス単位で任意の IGMP 設定を行う方法について説明します。ここでは、次の内容について説明します。

「インターフェイスにおける IGMP のディセーブル化」

「グループ メンバーシップの設定」

「静的に加入するグループの設定」

「マルチキャスト グループへのアクセスの制御」

「インターフェイスにおける IGMP 状態の数の制限」

「クエリー間隔とクエリー タイムアウトの変更」

「クエリー応答時間の変更」

「IGMP バージョンの変更」

インターフェイスにおける IGMP のディセーブル化

IGMP は、特定のインターフェイスでディセーブルにできます。この機能は、マルチキャスト ホストが存在しないことがわかっている特定のインターフェイスに FWSM からホスト クエリー メッセージを送信しないようにする場合に便利です。

インターフェイス上で IGMP をディセーブルにするには、次のコマンドを入力します。

hostname(config-if)# no igmp
 

インターフェイス上で IGMP を再びイネーブルにするには、次のコマンドを入力します。

hostname(config-if)# igmp
 

) インターフェイス コンフィギュレーションには、no igmp コマンドだけが表示されます。


グループ メンバーシップの設定

FWSM がマルチキャスト グループのメンバーになるように設定できます。マルチキャスト グループに加入するように FWSM を設定すると、アップストリーム ルータはそのグループのマルチキャスト ルーティング テーブル情報を維持して、このグループをアクティブにするパスを保持します。

FWSM をマルチキャスト グループに参加させるには、次のコマンドを入力します。

hostname(config-if)# igmp join-group group-address
 

静的に加入するグループの設定

グループ メンバーがグループのメンバーシップをレポートできなかったり、ネットワーク セグメントにグループのメンバーが存在しない場合でも、そのグループのマルチキャスト トラフィックをそのネットワーク セグメントに送信しなければならないことがあります。このような場合、次のいずれかの方法で、そのグループのマルチキャスト トラフィックをセグメントに送信できます。

igmp join-group コマンドを使用(「グループ メンバーシップの設定」を参照)。FWSM はマルチキャスト パケットを受信して転送することができます。

igmp static-group コマンドを使用。FWSM は、マルチキャスト パケットを受け入れずに、指定したインターフェイスに転送します。

静的に加入するマルチキャスト グループをインターフェイス上で設定するには、次のコマンドを入力します。

hostname(config-if)# igmp static-group group-address
 

マルチキャスト グループへのアクセスの制御

FWSMインターフェイス上のホストが加入可能なマルチキャスト グループを制御するには、次の手順を実行します。


ステップ 1 マルチキャスト トラフィックのアクセス リストを作成します。1 つのアクセス リストに複数のエントリを作成することができます。拡張アクセス リストまたは標準アクセス リストを使用できます。

標準アクセス リストを作成するには、次のコマンドを入力します。

hostname(config)# access-list name standard [permit | deny] ip_addr mask
 

ip_addr 引数は、許可または拒否されるマルチキャスト グループの IP アドレスです。

拡張アクセス リストを作成するには、次のコマンドを入力します。

hostname(config)# access-list name extended [permit | deny] protocol src_ip_addr src_mask dst_ip_addr dst_mask
 

dst_ip_addr 引数は、許可または拒否されるマルチキャスト グループの IP アドレスです。

ステップ 2 次のコマンドを入力して、アクセス リストをインターフェイスに適用します。

hostname(config-if)# igmp access-group acl
 

acl 引数は、標準 IP アクセス リストまたは拡張 IP アクセス リストの名前です。


 

インターフェイスにおける IGMP 状態の数の制限

IGMP メンバーシップ報告の結果の IGMP 状態の数は、インターフェイスごとに制限することができます。設定された上限を超過したメンバーシップ報告は IGMP キャッシュに入力されず、超過した分のメンバーシップ報告のトラフィックは転送されません。

インターフェイスの IGMP ステート数を制限にするには、次のコマンドを入力します。

hostname(config-if)# igmp limit number
 

有効値の範囲は 0 ~ 500 で、500 がデフォルト値です。この値を 0 に設定すると、学習したグループが追加されなくなりますが、( igmp join-group コマンドおよび igmp static-group コマンドを使用して)手動で定義したメンバーシップは引き続き許可されます。このコマンドの no 形式を使用すると、デフォルト値に戻ります。

クエリー間隔とクエリー タイムアウトの変更

FWSM は、クエリー メッセージを送信して、インターフェイスに接続されているネットワークにメンバーを持つマルチキャスト グループを検出します。メンバーは、IGMP 報告メッセージで応答して、特定のグループに対するマルチキャスト パケットの受信を希望していることを示します。クエリー メッセージは、アドレスが 224.0.0.1 で存続可能時間値が 1 の全システム マルチキャスト グループ宛てに送信されます。

これらのメッセージが定期的に送信されることにより、FWSM に保存されているメンバーシップ情報はリフレッシュされます。FWSM で、ローカル メンバーがいなくなったマルチキャスト グループがまだインターフェイスに接続されていることがわかると、そのグループへのマルチキャスト パケットを接続されているネットワークに転送するのを停止し、そのパケットの送信元にプルーニング メッセージを戻します。

デフォルトでは、サブネット上の PIM 指定ルータがクエリー メッセージの送信を担当します。このメッセージは、デフォルトでは 125 秒間に 1 回送信されます。この間隔を変更するには、次のコマンドを入力します。

hostname(config-if)# igmp query-interval seconds
 

指定されたタイムアウト値(デフォルトは 255 秒)の間にインターフェイス上でクエリー メッセージが FWSM によって検出されないと、FWSM が指定ルータになり、クエリー メッセージの送信を開始します。このタイムアウト値を変更するには、次のコマンドを入力します。

hostname(config-if)# igmp query-timeout seconds
 

igmp query-timeout コマンドおよび igmp query-interval コマンドを実行するには、IGMP バージョン 2 が必要です。


クエリー応答時間の変更

デフォルトでは、IGMP クエリーでアドバタイズされる最大クエリー応答時間は 10 秒です。FWSM がこの時間内にホスト クエリーの応答を受信しなかった場合、グループを削除します。

最大クエリー応答時間を変更するには、次のコマンドを入力します。

hostname(config-if)# igmp query-max-response-time seconds
 

IGMP バージョンの変更

デフォルトでは、FWSM は IGMP Version 2 を実行します。このプロトコルにより、 igmp query-timeout コマンドや igmp query-interval コマンドなど複数の追加機能がイネーブルになります。

サブネットのマルチキャスト ルータはすべて、同じ IGMP バージョンをサポートしている必要があります。FWSM は、バージョン 1 ルータを自動的に検出してバージョン 1 に切り替えることはありません。しかし、サブネットに IGMP のバージョン 1 のホストとバージョン 2 のホストが混在しても問題はありません。IGMP バージョン 2 を実行している FWSM は、IGMP バージョン 1 のホストが存在しても正常に動作します。

インターフェイスで実行する IGMP のバージョンを制御するには、次のコマンドを入力します。

hostname(config-if)# igmp version {1 | 2}
 

スタブ マルチキャスト ルーティングの設定

スタブ エリアへのゲートウェイとして動作している FWSM は、PIM に参加する必要はありません。その代わりに、そのセキュリティ アプライアンスを IGMP プロキシ エージェントとして設定すると、あるインターフェイスに接続されているホストから、別のインターフェイスのアップストリーム マルチキャスト ルータに IGMP メッセージを転送することができます。FWSM を IGMP プロキシ エージェントとして設定するには、ホスト加入(join)メッセージおよびホスト脱退(leave)メッセージをスタブ エリアからアップストリーム インターフェイスに転送します。

ホスト ジョインを転送してメッセージを残すには、スタブ エリアに接続されたインターフェイスから次のコマンドを入力します。

hostname(config-if)# igmp forward interface if_name
 

) スタブ マルチキャスト ルーティングと PIM は同時にはサポートされません。


スタティック マルチキャスト ルートの設定

PIM を使用する場合、FWSM は、ユニキャスト パケットを発信元に返送するときと同じインターフェイスでパケットを受信することを想定しています。マルチキャスト ルーティングをサポートしていないルートをバイパスする場合などは、ユニキャスト パケットで 1 つのパスを使用し、マルチキャスト パケットで別の 1 つのパスを使用することもあります。

スタティック マルチキャスト ルートはアドバタイズされず、再配布されません。

PIM 用のスタティック マルチキャスト ルートを設定するには、次のコマンドを入力します。

hostname(config)# mroute src_ip src_mask (input_if_name | rpf_neighbor} [distance]
 

次に例を示します。

hostname(config)# mroute 10.1.1.1 255.255.255.255 192.168.1.2

10.1.1.1 はマルチキャスト トラフィックを送出しているサーバを示し、192.168.1.2 は FWSM の RPF ネイバーを示します。


) インターフェイスまたは RPF ネイバーのいずれかを指定できますが、同時には指定できません。


スタブ エリア用のスタティック マルチキャスト ルートを設定するには、次のコマンドを入力します。

hostname(config)# mroute src_ip src_mask input_if_name [dense output_if_name] [distance]
 

dense output_if_name キーワードと引数のペアは、スタブ マルチキャスト ルーティング用にだけサポートされています。


PIM 機能の設定

各ルータは PIM を使用して、マルチキャスト ダイアグラムを転送するための転送テーブルを管理します。FWSM でマルチキャスト ルーティングをイネーブルにすると、PIM および IGMP がすべてのインターフェイスで自動的にイネーブルになります。


) PIM は PAT ではサポートされません。PIM プロトコルはポートを使用せず、PAT はポートを使用するプロトコルに対してのみ動作します。


ここでは、任意の PIM 設定を行う方法について説明します。ここでは、次の内容について説明します。

「インターフェイス上での PIM のディセーブル化」

「スタティック ランデブー ポイント アドレスの設定」

「指定ルータのプライオリティの設定」

「PIM Register メッセージのフィルタリング」

「PIM メッセージ間隔の設定」

インターフェイス上での PIM のディセーブル化

特定のインターフェイスで PIM をディセーブルにできます。インターフェイス上で PIM をディセーブルにするには、次のコマンドを入力します。

hostname(config-if)# no pim
 

インターフェイス上で PIM を再びイネーブルにするには、次のコマンドを入力します。

hostname(config-if)# pim
 

) インターフェイス コンフィギュレーションには、no pim コマンドだけが表示されます。


スタティック ランデブー ポイント アドレスの設定

共通の PIM スパース モードまたは双方向ドメイン内のルータはすべて、PIM RP アドレスを認識している必要があります。このアドレスは、 pim rp-address コマンドを使用してスタティックに設定されます。


) FWSM は Auto-RP や PIM BSR をサポートしていないため、ユーザは pimrp-address コマンドを使用して RP アドレスを指定する必要があります。


FWSM を複数のグループの RP として機能するように設定することができます。アクセス リストで指定するグループの範囲によって、PIM RP グループ マッピングが決まります。アクセス リストが指定されていない場合は、マルチキャスト グループ全体の範囲(224.0.0.0/4)にグループの RP が適用されます。

PIM PR のアドレスを設定するには、次のコマンドを入力します。

hostname(config)# pim rp-address ip_address [acl] [bidir]
 
 

ip_address 引数は、PIM RP となるルータのユニキャスト IP アドレスです。 acl 引数は、RP を使用するマルチキャスト グループを指定するアクセス リストの名前または番号です。 bidir キーワードを除外すると、グループは PIM スパース モードで動作するようになります。


) FWSM は、実際の双方向コンフィギュレーションとは関係なく、常に双方向機能を PIM hello メッセージ内でアドバタイズします。


指定ルータのプライオリティの設定

DR は、PIM 登録メッセージ、PIM 加入メッセージ、およびプルーニング メッセージの RP への送信を担当します。ネットワーク セグメントに複数のマルチキャスト ルータがある場合、DR のプライオリティに基づいて DR を選定するプロセスがあります。DR プライオリティが同じ値であるデバイスが複数存在する場合は、IP アドレスが最も高いデバイスが代表ルータになります。

デフォルトでは、FWSM の DR プライオリティは 1 です。次のコマンドを入力して、この値を変更できます。

hostname(config-if)# pim dr-priority num
 

num 引数は 1 ~ 4294967294 の任意の数字にできます。

PIM Register メッセージのフィルタリング

PIM Register メッセージをフィルタリングするように FWSM を設定できます。PIM Register メッセージをフィルタリングするには、次のコマンドを入力します。

hostname(config)# pim accept-register {list acl | route-map map-name}
 

PIM メッセージ間隔の設定

ルータ クエリー メッセージは、PIM DR の選択に使用されます。PIM DR は、ルータ クエリー メッセージを送信します。デフォルトでは、ルータ クエリー メッセージは 30 秒間隔で送信されます。次のコマンドを入力して、この値を変更できます。

hostname(config-if)# pim hello-interval seconds
 

seconds 引数の有効な値は 1 ~ 3600 秒です。

FWSMは 60 秒ごとに PIM ジョイン/Prune メッセージを送信します。この値を変更するには、次のコマンドを入力します。

hostname(config-if)# pim join-prune-interval seconds
 

seconds 引数の有効な値は 10 ~ 600 秒です。

マルチキャスト ルーティングの詳細について

次の Internet Engineering Task Force(IETF)による RFC には、SMR 機能を実装するための、IGMP 規格およびマルチキャスト ルーティング規格に関する技術的な詳細が示されています。

RFC 2236 IGMPv2

RFC 2362 PIM-SM

RFC 2588 IP マルチキャストとファイアウォール

RFC 2113 IP ルータ アラート オプション

IETF draft-ietf-idmr-igmp-proxy-01.txt