IP アプリケーション サービス コンフィギュレーション ガイド Cisco IOS Release 15.1S
IPv4 ブロードキャスト パケット処理の設定
IPv4 ブロードキャスト パケット処理の設定
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

IPv4 ブロードキャスト パケット処理の設定

機能情報の確認

この章の構成

IPv4 ブロードキャスト パケット処理について

IP ユニキャスト アドレス

IP ブロードキャスト アドレス

IP 誘導ブロードキャスト アドレス

IP 誘導ブロードキャスト

IP マルチキャスト

初期の IP 実装

DHCP

UDP ブロードキャスト パケットの転送

UDP ブロードキャスト パケットのフラッディング

IP ブロードキャストのフラッディングの高速化

デフォルト UDP ポート番号

UDP ブロードキャスト パケット フラッディング

デフォルト IP ブロードキャスト アドレス

UDP ブロードキャスト パケット ケース スタディ

UDP ブロードキャスト パケット転送

UDP ブロードキャスト パケット フラッディング

IP ブロードキャスト パケット処理の設定方法

IP 誘導ブロードキャストのイネーブル化(アクセス リストなし)

IP 誘導ブロードキャストのイネーブル化(アクセス リスト使用)

UDP ブロードキャスト パケットの特定ホストへの転送のイネーブル化

UDP ブロードキャスト パケットのアドレス範囲内ホストへの転送のイネーブル化

ルータの全インターフェイスのデフォルト IP ブロードキャスト アドレスを 0.0.0.0 に変更(不揮発性メモリなし)

ルータの全インターフェイスのデフォルト IP ブロードキャスト アドレスを 0.0.0.0 に変更(不揮発性メモリ使用)

IP ブロードキャスト アドレスをルータの 1 つ以上のインターフェイスにある任意の IP アドレスに変更

UDP ブロードキャスト パケット フラッディングの設定

前提条件

IP ブロードキャスト パケット処理の設定例

例:アクセス リストを使用した IP 誘導ブロードキャストのイネーブル化

例:UDP ブロードキャスト パケット フラッディングの設定

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

IP ブロードキャスト パケット処理の機能情報

IPv4 ブロードキャスト パケット処理の設定

この章では、IPv4 ブロードキャスト パケットとは何か、どのようなときに使用するか、IPv4 ブロードキャスト パケットの処理が適切でない場合のデフォルトの動作についてルータの設定をカスタマイズする方法について説明します。


) また、ルータによる IPv4 ブロードキャスト パケット処理のカスタマイズが必要になる一般的なシナリオも取り上げます。たとえば、Dynamic Host Configuration Protocol(DHCP)トラフィックの UDP 転送によって、DHCP クライアントによって送信されるブロードキャスト パケットが、クライアントと同じネットワーク セグメント上にない DHCP サーバに確実に到達するように設定する方法を説明します。この章では、設定作業と例についても示します。このマニュアルでは、「IP アドレス」を「IP」と表記します。これは「IP」を示すものではありません。


機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「IP ブロードキャスト パケット処理の機能情報」 を参照してください。

プラットフォーム サポートとシスコ ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

IPv4 ブロードキャスト パケット処理について

「IP ユニキャスト アドレス」

「IP ブロードキャスト アドレス」

「IP 誘導ブロードキャスト アドレス」

「IP 誘導ブロードキャスト」

「IP マルチキャスト」

「初期の IP 実装」

「DHCP」

「UDP ブロードキャスト パケットの転送」

「UDP ブロードキャスト パケットのフラッディング」

「IP ブロードキャストのフラッディングの高速化」

「デフォルト UDP ポート番号」

「UDP ブロードキャスト パケット フラッディング」

「デフォルト IP ブロードキャスト アドレス」

「UDP ブロードキャスト パケット ケース スタディ」

IP ユニキャスト アドレス

IP ユニキャスト アドレスはブロードキャスト アドレスではありません。ユニキャスト宛先 IP アドレスが設定されたパケットは、特定の IP ホストに送信されます。たとえば、172.16.1.1/32 などです。ユニキャスト パケットの送信先ホストは、パケットを受信して処理します。「ユニキャスト」という用語は、IP ブロードキャスト トラフィックのタイプとともに使用されることが多いため、ここに、このマニュアルでの意味を定義します。たとえば、ネットワーク管理者がネットワーク上のルータのアップグレードを検討する場合、ユニキャスト、マルチキャスト、およびブロードキャスト トラフィックの量を考慮しなければなりません。このタイプのトラフィックは、ルータのパフォーマンスに対してそれぞれ異なる影響を及ぼします。

IP ブロードキャスト アドレス

IP ブロードキャスト パケットは、宛先 IP ブロードキャスト アドレス 255.255.255.255(または、場合によっては IP ブロードキャスト アドレス 000.000.000.000 が使用されることがあります)に送信されます。ブロードキャスト 宛先 IP アドレス 255.255.255.255 と 000.000.000.000 は、パケットをネットワーク上の IP 対応の各デバイスに送信するときに使用されます。


) 宛先 IP アドレスとしてブロードキャスト IP アドレスを使用するパケットは、「ブロードキャスト パケット」と呼ばれます。


ルータがデフォルトで IP ブロードキャスト パケットを転送した場合、IP 対応の各インターフェイスを通してパケットを転送する必要があります。IP 宛先アドレス(255.255.255.255)は、ルータの IP 対応の各インターフェイスを通して到達可能と見なされるためです。IP に対応したすべてのインターフェイス経由で IP ブロードキャスト パケットを転送すると、ブロードキャスト ストーム(高レベルのブロードキャスト トラフィックが原因のネットワーク過負荷)の状態になります。ルータが、ブロードキャスト IP 宛先アドレスを使用して、すべての IP 対応インターフェイスにパケットを転送した場合に発生する IP パケット ブロードキャスト ストームを回避するには、ルータのデフォルト動作でブロードキャスト パケットを転送 しない ようにします。このことは、レイヤ 3 でのルーティング IP トラフィックとレイヤ 2 のブリッジングとの決定的な相違点です。レイヤ 2 ブリッジは、デフォルトで各インターフェイスを通して IP ブロードキャスト トラフィックを転送します。これはフォワーディング ステートで実行され、スケーラビリティの面で問題が発生します。


) このマニュアルでは、IP トラフィックのルーティングと ブリッジングの相違についての詳細な説明は行いません。IP トラフィックのルーティングと ブリッジングの詳細については、他の資料を参照してください。参照先については、「関連資料」をご覧ください。


TCP/IP プロトコルでは、ネットワーク セグメント上のすべてのホストと通信したり、ネットワーク セグメントの特定のホストの IP アドレスを特定したりするために、IP ブロードキャスト アドレスを使用することがあります。次に例を示します。

Routing Information Protocol(RIP)バージョン 1 は IP ブロードキャスト アドレスを使用してルーティング テーブル情報を送信します。これにより、ネットワーク セグメント上で RIP バージョン 1 を実行している他のホストが更新を受信して処理できます。

Address Resolution Protocol(ARP; アドレス解決プロトコル)は、特定のレイヤ 3 IP アドレスを所有するホストのレイヤ 2 MAC アドレスを決定するために使用されます。ARP は、ローカル ネットワーク上で IP ブロードキャスト パケット(レイヤ 2 ブロードキャスト フレームでもあります)を送信します。ローカル ネットワーク上のすべてのホストは ARP ブロードキャスト パケットを受信します。このパケットがレイヤ 2 ブロードキャスト フレームとして送信されるためです。ローカル ネットワーク上のすべてのホストは ARP パケットを処理します。このパケットが IP ブロードキャスト アドレスに送信されるためです。ARP パケットのデータ領域に示されている IP アドレスを所有するホストだけが、ARP ブロードキャスト パケットに応答します。

IP 誘導ブロードキャスト アドレス

IP 誘導ブロードキャストは、リモート ネットワーク上のすべてのホストに到達するために使用されます。IP ネットワーク アドレスが認識されている場合にのみデータをリモート IP ホストに送信する必要のあるルータは、IP 誘導ブロードキャストを使用してリモート ホストに到達します。たとえば、ホスト(IP アドレスは 192.168.100.1)から宛先 IP アドレス(172.16.255.255)に送信された誘導ブロードキャストは、172.16.0.0 のアドレス空間(IP アドレスが 172.16.0.0 から始まるホスト)内にあるホストにのみ到達します。

IP 誘導ブロードキャスト パケットは、ターゲット サブネットに到達するまで、ネットワーク経由でユニキャスト パケットとしてルーティングされます。到達すると、レイヤ 2 ブロードキャスト フレーム(MAC アドレス FFFF.FFFF.FFFF)に変換されます。IP アドレッシング アーキテクチャの特性により、チェーンの最後のルータ(ターゲット サブネットに直接接続されているルータ)のみが最終的に誘導ブロードキャストを特定します。たとえば、アドレス空間 172.16.0.0/16 内の IP アドレス(172.16.1.1/16 など)を使用してネットワークに接続しているインターフェイスを使うルータだけが、172.16.255.255 に送信されたパケットが誘導ブロードキャストであることを確認し、これをレイヤ 2 ブロードキャストに変換します。変換されたブロードキャストは、ローカル ネットワーク上のすべてのホストによって受信されます。ネットワーク上のその他のルータ(172.16.0.0/16 ネットワークに接続されていないルータ)は、パケットを特定の IP ホスト向けであるかのように扱い、172.16.255.255 宛てにパケットを転送します。

リモート ネットワーク上のすべてのホストは、レイヤ 2 ブロードキャスト フレームに変換された後、IP 誘導ブロードキャストを受信します。理想的には、意図された宛先ホストだけが、IP 誘導ブロードキャストを完全に処理して応答すべきです。ただし、IP 誘導ブロードキャストが悪意のある目的で使用される可能性があります。たとえば、一般的な Smurf Denial of Service(DoS; サービス拒否)攻撃やその攻撃から派生したもので IP 誘導ブロードキャストが使用されます。「smurf」攻撃では、攻撃者は攻撃対象であるデバイスの送信元 IP アドレスを使用して Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)エコー 要求(ping)を誘導ブロードキャスト アドレスに送信します。通常、企業のネットワーク内部にあるホスト(Web サーバ)などがターゲットとなります。ICMP エコー 要求が企業のネットワーク内の IP 誘導ブロードキャスト アドレスに送信されます。これに起因して、ターゲット サブネット上のすべてのホストが攻撃対象のデバイスに ICMP エコー応答を送信します。このような要求の連続ストリームを送信することによって、攻撃者は、より大量の応答ストリームを作成して、攻撃対象のホストを混乱させることができます。DoS 攻撃で IP 誘導ブロードキャストがどのように使用されるのかについての詳細は、インターネットで「IP 誘導ブロードキャスト」、「サービス拒否」、「smurf 攻撃」などを検索してください。

ルータが誘導ブロードキャストを転送し、誘導ブロードキャストを要求するアプリケーションの数を減少させるというセキュリティ上の問題が予測されるため、IP 誘導ブロードキャストは Cisco IOS Release 12.0 以降のリリースではデフォルトでディセーブルに設定されています。IP 誘導ブロードキャストのサポートが必要なネットワークでは、IP 誘導ブロードキャストからレイヤ 2 ブロードキャストへの変換を行うインターフェイス上で ip directed-broadcast コマンドを使用して、この機能をイネーブルにできます。たとえば、ルータがファスト イーサネット インターフェイス 0/0 上で、ファスト イーサネット インターフェイス 0/1 に割り当てられているネットワーク アドレスへの IP 誘導ブロードキャストを受信している場合、IP 誘導ブロードキャストをレイヤ 2 ブロードキャストに変換して インターフェイス Fastethernet 0/1 に出力するには、ファスト イーサネット インターフェイス 0/1 で ip directed-broadcast コマンドを設定します。IP 誘導ブロードキャストのレイヤ 2 ブロードキャストへの変換を制御するアクセス リストを指定できます。アクセス リストを指定すると、そのリストで許可されている IP パケットだけが誘導ブロードキャストからレイヤ 2 ブロードキャストに変換されます。たとえば、ネットワーク内の IP 誘導ブロードキャストの正規の送信元 IP アドレスが 192.168.10.2 であるとわかっている場合、192.168.10.2 からのトラフィックを許可する拡張 IP アクセス リストを作成し、 ip directed-broadcast access-list コマンドを使用してこのアクセス リストを割り当てることができます。

IP 誘導ブロードキャスト

IP 誘導ブロードキャストはデフォルトでドロップされます。IP 誘導ブロードキャストをドロップすると、DoS 攻撃のリスクが軽減します。

ブロードキャストが物理ブロードキャストになっているインターフェイスで、IP 誘導ブロードキャストの転送を有効にすることができます。IP 誘導ブロードキャストの送信先である IP ネットワークに接続されたインターフェイスで、誘導 IP ブロードキャスト パケットをレイヤ 2 ブロードキャスト フレームに変換できます。たとえば、IP 宛先アドレスが 172.16.10.255 の IP 誘導ブロードキャストをレイヤ 2 ブロードキャスト フレームに変換する必要がある場合、変換は、IP ネットワーク 172.16.10.0/24 に接続されているインターフェイス上で行うことができます。

転送する誘導ブロードキャストを制御するアクセス リストを指定できます。アクセス リストを指定すると、そのリストで許可されている IP パケットだけが誘導ブロードキャストから物理ブロードキャストに変換されます。

Cisco IOS Release 12.0 以降のリリースでは、IP 誘導ブロードキャストはデフォルトでディセーブルになっています。ネットワークで IP 誘導ブロードキャストをサポートする必要がある場合は、次の作業のいずれかを行います。

IP マルチキャスト

IP マルチキャスト アドレスは、ローカル ネットワーク上のホストの任意のサブセットに到達するために使用されます。IP ブロードキャスト アドレスでは、処理が必要な情報が含まれているかどうかを確認するためにホストがそれぞれ各パケット内のデータを受信して処理しなければならないため、問題が生じます。IP マルチキャスト アドレスでは、送信されてきたパケットを処理する前に認識するようにホストを設定した既知の IP アドレスを使用することで、この問題を解決します。ホストが IP マルチキャスト パケットを受信すると、ホストはこの IP マルチキャスト アドレスを、認識するように設定されたマルチキャスト アドレスのリストと比較します。IP マルチキャスト アドレスを認識しないように設定されている場合、ホストはパケットを無視します(パケットを処理してパケット内のデータを分析することはしません)。ホストはパケットを無視できるため、(パケットが処理対象の IP ブロードキャストであるかどうかについて時間をかけて確認する場合と比較して)時間やリソースを節約できます。

表 1 に、マルチキャスト アドレスに予約されている IP アドレスの範囲を示します。

 

表 1 IIP マルチキャスト アドレス範囲

クラス
範囲

D

224.0.0.0 ~ 239.255.255.255/32(255.255.255.255)

今日使用されている大部分の TCP/IP ルーティング プロトコルは、IP マルチキャスト アドレスを使用して、同じローカル ネットワーク上で同じルーティング プロトコルを実行しているホストにルーティング更新およびその他の情報を送信します。インターネット上の多くのアプリケーション(オーディオ/ビデオ ストリーミングなど)は、IP マルチキャスト アドレスを使用します。現在割り当てられている IP マルチキャスト アドレスのリストについては、次の URL に掲載されている「 Internet Multicast Addresses 」を参照してください。 http://www.iana.org/assignments/multicast-addresses

IP マルチキャスト サポートのネットワーク デバイスを設定する方法の詳細については、次のマニュアルを参照してください。

Cisco IOS IP Multicast Configuration Guide

Cisco IOS IP Multicast Command Reference

初期の IP 実装

初期の IP 実装では、現在のブロードキャスト アドレス標準である 255.255.255.255 は使用されていないことがありました。ブロードキャスト アドレスを指すオール 1 のアドレスではなく、古い標準であるすべてゼロ(000.000.000.000)のアドレスを呼び出していました。このような実装の多くは、すべてが 1 のブロードキャスト アドレスを認識しないため、ブロードキャストに正しく応答できません。他の転送ではすべて 1 のブロードキャスト(デフォルト)が使用されましたが、重大なネットワーク過負荷(「 ブロードキャスト ストーム 」といいます)が生じました。このような問題が生じる実装として、バージョン 4.3 よりも前の Berkeley Standard Distribution(BSD)UNIX バージョンをベースとしたシステムがあります。

DHCP

DHCP では、クライアント(DHCP サーバからの情報を要求するホスト)がブロードキャスト パケットを送信し、DHCP サーバを検出して設定情報を求めることが必要です。DHCP サーバが、DHCP ブロードキャストを送信するクライアントと同じネットワーク セグメント上にない場合は、DHCP 要求を適切なネットワークに転送するようにルータを設定する必要があります。

DHCP の詳細については、次の URL に掲載されている RFC 2131「 Dynamic Host Configuration Protocol 」( http://www.ietf.org/rfc/rfc2131.txt )を参照してください。

UDP ブロードキャスト パケットの転送

UDP ブロードキャスト パケットは、複数のホストに同時に同じデータを送信する必要のある、DHCP などの TCP/IP プロトコルやアプリケーションによって使用されます。ルータはデフォルトでブロードキャスト パケットを転送しないため、UDP ブロードキャスト トラフィックが発生するネットワークではルータの設定をカスタマイズする必要があります。UDP ブロードキャスト パケットを転送するための 1 つのオプションとして、UDP 転送機能を使用する方法があります。UDP 転送は、UDP パケットのブロードキャスト IP アドレスをユニキャスト(特定のホスト)IP アドレスまたは誘導 IP ブロードキャストに書き換えます。アドレスが書き換えられた後、UDP パケットはパス内のすべてのルータによって宛先ネットワークに転送されます。この場合、他のルータに設定変更が要求されることはありません。

DHCP 要求などの UDP ブロードキャスト パケットを、同じターゲット ネットワークのホスト(1 つまたは複数)に転送することができます。UDP ブロードキャスト パケットを転送すると、宛先 IP アドレスは、設定したアドレスに一致するように書き換えられます。たとえば、 ip helper-address 172.16.10.2 コマンドを実行すると、IP 宛先アドレスが 255.255.255.255 から 172.16.10.2 に書き換えられます。

UDP ブロードキャスト パケットを特定のホストに転送できるようにするには、 ip helper-address address コマンドを設定するときに特定のホストの IP アドレスをヘルパー アドレスとして使用します。ある範囲のホストに転送する UDP ブロードキャスト パケットでロード シェアリングと冗長性を可能にするには、 ip helper-address address コマンドを設定するときに IP 誘導ブロードキャスト アドレスをヘルパー アドレスとして使用します。

UDP ブロードキャスト パケットのフラッディング

UDP ブロードキャスト パケットを確実にホストに到達させるための別のオプションとして、レイヤ 2 ブリッジング Spanning Tree Protocol(STP; スパニング ツリー プロトコル)によって作成された転送データベースを使用して、ネットワーク全体で制御されたやり方で IP ブロードキャストをフラッディングさせる方法があります。この機能をイネーブルにすると、フラッディング ループも回避されます。この機能をサポートするため、ルータ上の Cisco IOS ソフトウェアで透過的なブリッジングをサポートする必要があります。透過的なブリッジングは、フラッディングに関与する各インターフェイスに設定することが必要です。ブリッジングが設定されていないインターフェイスでは、ブロードキャストを受信できる状態が続きます。ただし、このインターフェイスが受信したブロードキャストを転送することはなく、別のインターフェイスで受信されたブロードキャストを、このインターフェイスを使用してルータが送信することもありません。

IP ヘルパー アドレス メカニズムを使用して単一のネットワーク アドレスに転送されたパケットは、フラッディングすることがあります。各ネットワーク セグメントには、パケットの 1 つのコピーだけが送信されます。

フラッディングを考慮して、パケットは次の基準を満たす必要があります(これらの同じ条件を使用して、IP ヘルパー アドレスを使用したパケット転送を考慮します)。

パケットは MAC レベルのブロードキャスト(FFFF.FFFF.FFFF)であることが必要です。

パケットは IP レベルのブロードキャスト(255.255.255.255)であることが必要です。

パケットは、Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)、DNS、Time、NetBIOS、ND、または BOOTP パケットであることが必要です。または、UDP プロトコルが ip forward-protocol udp グローバル コンフィギュレーション コマンドで指定される必要があります。

パケットの Time-to-Live(TTL; 存続可能時間)値は 2 以上でなければなりません。

フラッディングされた UDP パケットを特定のホストに送信するには、インターフェイス コンフィギュレーション モードで ip broadcast-address コマンドを使用して、フラッディングされた UDP パケットのレイヤ 3 IP ブロードキャスト アドレスを変更できます。フラッディングされた UDP パケットのアドレスは、任意の IP アドレスに設定できます。フラッディングされた UDP パケットの送信元アドレスは変更されません。フラッディングされた UDP パケットの TTL 値は減じられます。

インターフェイス上でデータグラムを送信することが決定されると(宛先 IP アドレスが変わることがあります)、データグラムは通常の IP 出力 ルーチンに渡されるため、アクセス リストに制約されます(出力インターフェイスに指定されている場合)。

実際のブリッジングを必要としない場合は、ブリッジされたすべてのタイプのパケットを拒否する type-code ブリッジング フィルタを設定できます。アクセス リストを使用してブリッジされたトラフィックをフィルタリングする方法の詳細については、『 Cisco IOS Bridging and IBM Networking Configuration Guide 』の「 Configuring Transparent Bridging 」を参照してください。スパニング ツリー データベースを使用して、IP 転送コードを使ってフラッディングを行うことができます。

IP ブロードキャストのフラッディングの高速化

スパニング ツリー アルゴリズムを使用して UDP データグラムのフラッディングを高速化できます。グローバル コンフィギュレーション モードで ip forward-protocol spanning-tree コマンドとともに使用すると、この機能はスパニング ツリー ベースの UDP フラッディングのパフォーマンスを 4 ~ 5 倍に高めます。「 ターボ フラッディング 」と呼ばれるこの機能は、Advanced Research Projects Agency(ARPA)でカプセル化されたイーサネット インターフェイス、FDDI、および High-Level Data-Links Control(HDLC; 高レベル データ リンク制御)でカプセル化されたシリアル インターフェイス上でサポートされます。ただし、トークン リング インターフェイスではサポートされません。トークン リング インターフェイスおよび HDLC 以外のシリアル インターフェイスが UDP フラッディングに使用されているブリッジ グループの一部を構成していないときは、ターボ フラッディングは通常どおりに動作します。

デフォルト UDP ポート番号

ヘルパー アドレスが指定され、UDP 転送が有効になっている場合は、次のポート番号宛てのブロードキャスト パケットがデフォルトで転送されます。

Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)(ポート 69)

Domain Naming System(DNS; ドメイン ネーム システム)(ポート 53)

タイム サービス(ポート 37)

NetBIOS ネーム サーバ(ポート 137)

NetBIOS データグラム サーバ(ポート 138)

Boot Protocol(BOOTP; ブート プロトコル)クライアントおよびサーバ パケット(ポート 67 および 68)

TACACS サービス(ポート 49)

IEN-116 ネーム サービス(ポート 42)

UDP ブロードキャスト パケット フラッディング

IP ブロードキャストは、ブリッジング Spanning Tree Protocol(STP; スパニング ツリー プロトコル)で作成されたデータベースを使用した制御されたやり方で、ネットワーク全体でフラッディングさせることができます。この機能をイネーブルにすると、ループも回避されます。この機能をサポートするために、ルーティング ソフトウェアにトランスペアレント ブリッジングを組み込み、フラッディングに参加するインターフェイスごとにブリッジングを設定する必要があります。ブリッジングが設定されていないインターフェイスでは、ブロードキャストを受信できる状態が続きます。ただし、このインターフェイスが受信したブロードキャストを転送することはなく、別のインターフェイスで受信されたブロードキャストを、このインターフェイスを使用してルータが送信することもありません。

IP ヘルパー アドレス メカニズムを使用して単一のネットワーク アドレスに転送されたパケットは、フラッディングすることがあります。各ネットワーク セグメントには、パケットの 1 つのコピーだけが送信されます。

デフォルト IP ブロードキャスト アドレス

Cisco IOS ソフトウェアは、LAN と WAN の両方での IP ブロードキャスト送信をサポートします。IP ブロードキャスト アドレスを指定するには、いくつかの方法があります。現在、最も一般的な方法であり、デフォルトでもある方法は、すべてが 1 で構成されたアドレス(255.255.255.255)ですが、ソフトウェアは、任意の形式の IP ブロードキャスト アドレス(すべてが 0(0.0.0.0)など)や 172.16.255.255 などの誘導ブロードキャストを生成するように設定することができます。Cisco IOS ソフトウェアはほとんどの IP ブロードキャスト アドレスを受信して処理できます。

UDP ブロードキャスト パケット ケース スタディ

このケース スタディは、金融会社の立会場アプリケーションを事例に挙げたものです。図 2 に示すワークステーション(WS1、WS2、おおび WS3)は、データ提供ネットワークから財務データを受信します。財務データは UDP ブロードキャストを使用して送信されます。

図 1 UDP ブロードキャスト転送が必要なトポロジ

 

次に、このアプリケーションで可能性のある解決策を説明します。

「UDP ブロードキャスト パケット転送」

「UDP ブロードキャスト パケット フラッディング」

UDP ブロードキャスト パケット転送

最初のオプションとして、ヘルパー アドレスを使用した UDP ブロードキャスト パケットがあります。ヘルパー アドレッシングを設定するには、転送されるべき UDP ブロードキャストを受信するルータごとに、各インターフェイスで ip helper-address コマンドを指定する必要があります。図 1 のルータ 1 とルータ 2 では、サーバ ネットワークからトレーダ ネットワークにデータを移動するように、IP ヘルパー アドレスを設定できます。ただし、IP ヘルパー アドレッシングは、このタイプのトポロジに最適な解決策であるとはいえません。なぜなら、各ルータが他のルータから不要なブロードキャストを受信するためです(図 2)。

図 2 ルータからトレーダ ネットワークへの UDP パケットのフロー(IP ヘルパー アドレッシングを採用したルータからトレーダ ネットワークへの IP ヘルパー アドレッシング パケットを使用)

 

この場合、ルータ 1 はルータ 2 によって送信された各ブロードキャストをセグメントごとに 1 回、計 3 回受信します。ルータ 2 はルータ 1 によって送信された各ブロードキャストをセグメントごとに 1 回、計 3 回受信します。ブロードキャストを受信するごとに、ルータはそれを分析し、ブロードキャストを転送する必要があるかどうか判断しなければなりません。ネットワークに追加されるセグメントが多くなるにつれて、ルータは(分析して破棄する)不要なトラフィックで過負荷になります。

このタイプのトポロジで IP ヘルパー アドレッシングを使用すれば、UDP ブロードキャストの転送に複数のルータを設定することはできなくなります(受信するアプリケーションが重複するブロードキャストを処理できる場合を除きます)。これは、トレーダ ネットワークに重複するパケットが到達するためです。これにより設計上の冗長化を制限できますが、実装によってはこの制限は望ましくないことがあります。

このタイプのトポロジで UDP ブロードキャストを双方向に送信するには、UDP ブロードキャストを受信する各ルータ インターフェイスに別の ip helper-address コマンドを適用する必要があります。ネットワークに追加されるセグメントやデバイスが多くなるにつれて、ブロードキャストを到達させるために必要となる ip helper-address コマンドの数が多くなり、これらのルータの管理は時間の経過とともに複雑化します。


) このトポロジの双方向トラフィックは、ルータのパフォーマンスに著しい影響を及ぼします。


IP ヘルパー アドレッシングは非冗長であるブロードキャスト ループを制御するためのメカニズムを必要としない非並列トポロジに適していますが、これらの欠点を考慮すると、IP ヘルパー アドレッシングはこのトポロジでは適切に機能しません。パフォーマンスを向上させるため、ネットワーク設計者は次の 4 つの案を考えました。

サーバのブロードキャスト アドレスをオール 1(255.255.255.255)に設定する:データ提供ネットワークにサーバ ブロードキャストを送り返すことからサーバには複数のインターフェイスが設定されるため、この案は却下されました。また、一部のワークステーション実装では、複数のインターフェイスが存在する場合にブロードキャストを 1 つに集約することは不可能です。

サーバのブロードキャスト アドレスを主要なネットワーク ブロードキャスト IP アドレスに設定する:ネットワークがサブネット化されている場合はサーバの TCP/IP 実装で主要なネットワーク IP ブロードキャスト アドレスを使用することができないため、この案は却下されました。

サブネットをなくし、ワークステーションが Address Resolution Protocol(ARP; アドレス解決プロトコル)を使用してアドレスを学習できるようにする:プライマリ ルータが機能を停止した場合、サーバが代替ルートを迅速に学習できないため、この案は却下されました。

UDP ブロードキャスト パケット フラッディング:この案では、透過的なブリッジングを使用して作成されるスパニング ツリー トポロジを採用し、冗長トポロジでの UDP ブロードキャスト パケットの転送を行います。この際、ループおよび重複したブロードキャスト トラフィックは回避されます。

ネットワーク設計者は、UDP 転送を使用した最初の 3 つの案を除外し、4 番目のオプションである UDP ブロードキャスト パケット フラッディング(「UDP フラッディング」と呼ばれることもあります)を採用しました。UDP フラッディングは、重複したパケットはない状態で冗長性をサポートします。また、ルータが機能を停止した際の高速コンバージェンスおよびデータ損失の最小化を確保します。

UDP ブロードキャスト パケット フラッディング

UDP フラッディングはスパニング ツリー アルゴリズムを使用して制御されたやり方でパケットを転送します。スパニング ツリーを構築することを目的に、各ルータ インターフェイス上でブリッジングをイネーブルにします。スパニング ツリーは、ブロードキャストを受信したインターフェイスからのブロードキャストの転送を停止することで、ループを回避します。また、スパニング ツリーは、特定のインターフェイスをブロック ステート(パケットは転送されません)にし、他のインターフェイスをフォワーディング ステート(転送が必要なパケットは転送されます)にすることで、パケットの複製も防ぎます。

UDP フラッディングをイネーブルにするには、ルータで透過的なブリッジングをサポートするソフトウェアを実行し、フラッディングに関与するインターフェイスごとにブリッジングを設定する必要があります。ブリッジングが設定されていないインターフェイスではブロードキャストを受信しますが、ルータはこれらのブロードキャストを転送せず、別のインターフェイスで受信したブロードキャストの送信先としてこのインターフェイスを使用することもありません。


) Cisco IOS ソフトウェア リリース 10.2 よりも前のリリースでは、フラッディング サブネット ブロードキャストはサポートされません。


UDP フラッディングが設定されているルータは、出力インターフェイスで ip broadcast-address コマンドによって指定された宛先アドレスを使用して、宛先アドレスを フラッディングされた UDP データグラムに割り当てます。このため、データグラムがネットワーク内を伝播するにつれて宛先アドレスが変わることがあります。ただし、送信元アドレスは変わりません。

UDP フラッディングにより、図 3 に示すルータはスパニング ツリーを使用してネットワーク トポロジを制御し、ブロードキャストの転送を行います。 bridge protocol コマンドには、 dec キーワード(DEC スパニング ツリー プロトコルの場合)または ieee キーワード(IEEE イーサネット プロトコルの場合)を指定できます。ネットワーク上のすべてのルータでは、同じスパニング ツリー プロトコルを有効にする必要があります。 ip forward-protocol spanning-tree コマンドは、 bridge protocol コマンドで作成されたデータベースを使用します。各セグメントにはブロードキャスト パケットが 1 つだけ到着し、UDP ブロードキャストはネットワークを双方向に通過できます。

スパニング ツリー データベースを構築することを目的にブリッジングをイネーブルにしているため、アクセス リストを使用して、スパニング ツリーで非 UDP トラフィックが転送されないようにします。この章では、ブリッジされたすべてのパケットをブロックするアクセス リストを設定する例について、後述します。

パケットを転送またはブロックするインターフェイスを決定するため、ルータ設定で各インターフェイスのパス コストを指定します。イーサネットのデフォルトのパス コストは 100 です。ルータ 2 の各インターフェイスのパス コストを 50 に設定すると、スパニング ツリー アルゴリズムにより、ルータ 2 のインターフェイスがフォワーディング ステートに設定されます。この場合、ルータ 1 のインターフェイスにはより高いパス コスト(100)が設定されていると、ルータ 1 のインターフェイスはブロック ステートになり、ブロードキャストを転送しません。これらのインターフェイス ステートに基づいて、ブロードキャスト トラフィックはルータ 2 を経由します。ルータ 2 の機能が停止すると、スパニング ツリー アルゴリズムによりルータ 1 のインターフェイスがフォワーディング ステートに設定され、ルータ 1 によりブロードキャスト トラフィックの転送が行われます。

サーバ ネットワークからトレーダ ネットワークへのブロードキャスト トラフィックの転送を行うルータを 1 台にして、もう 1 つ別のユニキャスト トラフィック転送を設定できれば理想的です。このため、各ルータで ICMP Router Discovery Protocol(IRDP)をイネーブルにし、トレーダ ネットワーク上の各ワークステーションで IRDP デーモンを実行します。ルータ 1 で preference キーワードを使用することで、ルータ 2 よりも高い IRDP プリファレンスが設定されます。これにより、各 IRDP デーモンは、ユニキャスト トラフィック転送の優先するデフォルト ゲートウェイとしてルータ 1 を使用するようになります。これらのワークステーションのユーザは、 netstat -rn を使って、ルータがどのように使用されているかを参照できます。

ルータ で holdtime maxadvertinterval 、および minadvertinterval キーワードを使用するとアドバタイズ インターバルがデフォルトよりも短くなり、ホストで実行している IRDP デーモンのアドバタイズメントを参照する頻度が高くなります。アドバタイズ インターバルの値を減少させると、ルータ 1 が使用できなくなった場合にワークステーションはより迅速にルータ 2 を使用できるようになります。この設定では、ルータが使用できなくなった場合に IRDP が提供するコンバージェンス時間は 1 分未満になります。

次の理由により、IRDP が Routing Information Protocol(RIP)やデフォルト ゲートウェイよりも優先されます。

コンバージにかかる時間は RIP の方が長く、通常は 1 ~ 2 分を要します。

トレーダ ネットワーク上にある各 Sun ワークステーションでルータ 1 をデフォルト ゲートウェイとして設定すると、これらの Sun ワークステーションからルータ 1 にユニキャスト トラフィックを送信できるようになりますが、ルータ 1 が使用できなくなった場合に代替ルートは提供されません。

図 3 に、ネットワークが UDP フラッディング用に設定されている場合のデータ フローを示します。

図 3 UDP フラッディングおよび IRDP を使用したデータ フロー

 


) このトポロジは、ブロードキャスト集約型です。ブロードキャストが イーサネット帯域幅(10MB)の 20% を消費することがあります。ただし、IP ヘルパー アドレッシングを設定した場合と比較して好ましい数値です。同じネットワークに IP ヘルパー アドレッシングを設定すると、ブロードキャストが イーサネット帯域幅(10MB)の最大 50% を消費することがあります。


トレーダ ネットワークのホストは、ユニキャスト トラフィックを処理するルータの選択に使用される IRDP、Hot Standby Routing Protocol(HSRP; ホット スタンバイ ルーティング プロトコル)、Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル)、または Gateway Load Balancing Protocol(GLBP; ゲートウェイ ロード バランシング プロトコル)をサポートしません。これらのプロトコルにより、プライマリ ルータが使用できなくなったときにスタンバイ ルータが迅速に引き継ぐことができます。First Hop Redundancy Protocol の詳細については、『 Cisco IOS IP Application Services Configuration Guide 』の「 FHRP Features Roadmap 」を参照してください。

ルータのターボ フラッディングをイネーブルにして、UDP フラッディングのパフォーマンスを向上させます。


) ターボ フラッディングは割り込みレベルで実行する処理量を増加させ、これにより、ルータの CPU 負荷が高くなります。ターボ フラッディングは、すでに CPU 負荷の高いルータや他の CPU 集約型アクティビティを実行する必要のあるルータでの使用は適切でないことがあります。


IP ブロードキャスト パケット処理の設定方法

「IP 誘導ブロードキャストのイネーブル化(アクセス リストなし)」

「IP 誘導ブロードキャストのイネーブル化(アクセス リスト使用)」

「UDP ブロードキャスト パケットの特定ホストへの転送のイネーブル化」

「UDP ブロードキャスト パケットのアドレス範囲内ホストへの転送のイネーブル化」

「ルータの全インターフェイスのデフォルト IP ブロードキャスト アドレスを 0.0.0.0 に変更(不揮発性メモリなし)」

「ルータの全インターフェイスのデフォルト IP ブロードキャスト アドレスを 0.0.0.0 に変更(不揮発性メモリ使用)」

「IP ブロードキャスト アドレスをルータの 1 つ以上のインターフェイスにある任意の IP アドレスに変更」

「UDP ブロードキャスト パケット フラッディングの設定」

IP 誘導ブロードキャストのイネーブル化(アクセス リストなし)

任意の送信元から IP 誘導ブロードキャストを転送できるようにするには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ip address address mask

5. ip directed-broadcast

6. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

 

Router(config)# interface fastethernet 0/1

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip address address mask

 

Router(config-if)# ip address 172.16.10.1 255.255.255.0

インターフェイスに IP アドレスを割り当てます。

ステップ 5

ip directed-broadcast

 

Router(config-if)# ip directed-broadcast

インターフェイスの IP 誘導ブロードキャストをイネーブルにします。誘導ブロードキャスト パケットの IP ネットワーク アドレスに接続されているインターフェイスでこのコマンドを設定します。

この例では、誘導ブロードキャスト パケットは 172.16.10.255 宛てに送信されます。

ステップ 6

end

 

Router(config-if)# end

現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

IP 誘導ブロードキャストのイネーブル化(アクセス リスト使用)

ip directed-broadcast コマンドにアクセス リストを適用して IP 誘導ブロードキャストの転送を制限するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. access-list list 100-199 permit ip source-address mask destination-address mask

4. interface type number

5. ip address address mask

6. ip directed-broadcast access-list

7. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

access-list list 100-199 permit ip source-address mask destination-address mask

 

Router(config)# access-list 100 permit ip 10.4.9.167 0.0.0.0 172.16.10.0 0.0.0.255

転送する IP 誘導ブロードキャストを制限するアクセス リストを作成します。

この例では、IP 誘導ブロードキャストは、IP アドレスが 10.4.9.167 のホストによって IP 誘導ブロードキャスト アドレス 172.16.10.255 に送信されます。

ステップ 4

interface type number

 

Router(config)# interface fastethernet 0/0

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 5

ip address address mask

 

Router(config-if)# ip address 172.16.10.1 255.255.255.0

インターフェイスに IP アドレスを割り当てます。

ステップ 6

ip directed-broadcast access-list

 

Router(config-if)# ip directed-broadcast 100

割り当てたアクセス リストによって許可されたブロードキャスト パケットのインターフェイスで、IP 誘導ブロードキャストをイネーブルにします。誘導ブロードキャスト パケットの IP ネットワーク アドレスに接続されているインターフェイスでこのコマンドを設定します。

この例では、誘導ブロードキャスト パケットは 172.16.10.255 宛てに送信されます。

ステップ 7

end

 

Router(config-if)# end

現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

UDP ブロードキャスト パケットの特定ホストへの転送のイネーブル化

UDP ブロードキャスト パケットのシングル ホストへの転送をイネーブルにするには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. ip forward-protocol udp

4. interface type number

5. ip address address mask

6. ip helper-address address

7. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip forward-protocol udp

 

Router(config)# ip forward-protocol udp

UDP ブロードキャストへの転送を有効にします。

ステップ 4

interface type number

 

Router(config)# interface fastethernet 0/1

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 5

ip address address mask

 

Router(config-if)# ip address 172.16.10.1 255.255.255.0

インターフェイスに IP アドレスを割り当てます。

ステップ 6

ip helper-address address

 

Router(config-if)# ip helper-address 172.16.10.2

UDP ブロードキャスト パケットを受信しているインターフェイスの IP ヘルパー アドレスを有効にします。

この例では、IP UDP ブロードキャスト パケットの IP 宛先アドレスが 172.16.10.2 に書き換えられます。

ステップ 7

end

 

Router(config-if)# end

現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

UDP ブロードキャスト パケットのアドレス範囲内ホストへの転送のイネーブル化

宛先ホスト間のロード シェアリングを可能にし、1 つまたは複数の宛先ホストが機能停止した場合に冗長化を提供するように、ホストのアドレス範囲を指定して UDP ブロードキャスト パケットを転送できるようにするには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. ip forward-protocol udp

4. interface type number

5. ip address address mask

6. ip helper-address address

7. interface type number

8. ip address address mask

9. ip directed-broadcast

10. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip forward-protocol udp

 

Router(config)# ip forward-protocol udp

UDP ブロードキャストへの転送を有効にします。

ステップ 4

interface type number

 

Router(config)# interface fastethernet 0/0

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 5

ip address address mask

 

Router(config-if)# ip address 192.168.10.1 255.255.255.0

インターフェイスに IP アドレスを割り当てます。

ステップ 6

ip helper-address address

 

Router(config-if)# ip helper-address 172.16.10.255

UDP ブロードキャスト パケットを受信しているインターフェイスの IP ヘルパー アドレスを有効にします。

この例では、1 つの IP 誘導ブロードキャスト アドレスを使用しています。IP UDP ブロードキャスト パケットの IP 宛先アドレスが 172.16.10.255 に書き換えられます。

UDP ブロードキャスト パケットが対象とするアプリケーションまたはサービスをサポートする 172.16.10.0/24 ネットワーク上のすべてのホストが、UDP ブロードキャスト パケットに応答します。

(注) この場合、UDP ブロードキャスト パケットの送信元が複数のホストから応答を受信することがよくあります。ほとんどの場合、UDP ブロードキャスト パケットの送信元は最初の応答を受け入れ、それ以降の応答は無視します。UDP ブロードキャスト パケットの送信元が重複した応答を処理できず、クラッシュしたり予期できない動作を行ったりすることがあります。

ステップ 7

interface type number

 

Router(config)# interface fastethernet 0/1

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 8

ip address address mask

 

Router(config-if)# ip address 172.16.10.1 255.255.255.0

インターフェイスに IP アドレスを割り当てます。

ステップ 9

ip directed-broadcast

 

Router(config-if)# ip directed-broadcast

UDP ブロードキャストを送信しているインターフェイスの IP 誘導ブロードキャストを有効にします。

ステップ 10

end

 

Router(config-if)# end

現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

ルータの全インターフェイスのデフォルト IP ブロードキャスト アドレスを 0.0.0.0 に変更(不揮発性メモリなし)

ルータが不揮発性メモリ(NVRAM)を装備していない場合に IP ブロードキャスト アドレスを 0.0.0.0 に変更する必要があるときは、プロセッサ コンフィギュレーション レジスタのジャンパを設定し、IP ブロードキャスト アドレスを手動で変更します。ビット 10 を設定すると、デバイスはすべてゼロ(0)を使用するようになります。ビット 10 は、ブロードキャスト アドレスのネットワーク部とサブネット部を制御するビット 14 と相互に作用します。ビット 14 を設定すると、デバイスに、ブロードキャスト アドレスのアドレスのネットワーク部とサブネット部が含まれるようになります。 表 2 に、ビット 10 とビット 14 の設定の組み合わせの効果を示します。

 

表 2 ブロードキャスト アドレス宛先のコンフィギュレーション レジスタ設定

ビット 14
ビット 10
アドレス(<ネット><ホスト>)

Out

Out

<オール 1><オール 1>

Out

In

<ゼロ><ゼロ>

In

In

<ネット><ゼロ>

In

Out

<ネット><オール 1>

ルータでのハードウェア ジャンパ設定の詳細については、ルータに付属のハードウェア マニュアルを参照してください。

ルータの全インターフェイスのデフォルト IP ブロードキャスト アドレスを 0.0.0.0 に変更(不揮発性メモリ使用)

NVRAM を装備した Cisco IOS ベースのルータにはソフトウェア コンフィギュレーション レジスタがあり、これを使用してルータの一部の動作を変更できます。たとえば、ロードするイメージの検索場所、使用する IP ブロードキャスト アドレス、およびコンソールの回線速度を変更できます。コンフィギュレーション レジスタの出荷時デフォルト値は 0x2102 です。ここで、 0X はこの数値が 16 進数であることを示します。ソフトウェア コンフィギュレーション レジスタの設定を変更するには、 config-register コマンドを使用します。

config-register コマンドを使用してソフトウェア コンフィギュレーション レジスタの動作を設定する方法の詳細については、次のマニュアルを参照してください。

Cisco IOS Configuration Fundamentals Configuration Guide 』の「 Loading and Managing System Images

Cisco IOS Configuration Fundamentals Command Reference


注意 ルータのソフトウェア コンフィギュレーション レジスタの変更は慎重に行ってください。コンソール ポートに設定する速度を把握していてターミナル アプリケーションの回線速度の変更方法を知っている場合を除き、コンソール ポートの回線速度を不注意に変更するとコンソール ポートのターミナル サーバを使用するようにルータを設定できなくなります。Telnet や Web ブラウザなどの代替方法を使用して CLI にアクセスするようにルータを設定している場合は、この方法を使用してルータにログインし、ソフトウェア コンフィギュレーション レジスタを 0x2102 に戻します。

各インターフェイスの IP ブロードキャスト アドレスを 0.0.0.0 に設定するには、次の手順を実行します(その他はソフトウェア コンフィギュレーション レジスタ設定のデフォルト値をそのまま使用します)。

手順の概要

1. enable

2. configure terminal

3. config-register value

4. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

config-register value

 

Router(config)# config-register 0x2502

各インターフェイスの IP ブロードキャスト アドレスを 0.0.0.0 に設定します。その他はソフトウェア コンフィギュレーション レジスタ設定のデフォルト値をそのまま使用します。

ステップ 4

end

 

Router(config-if)# end

現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

IP ブロードキャスト アドレスをルータの 1 つ以上のインターフェイスにある任意の IP アドレスに変更

ネットワークで 255.255.255.255 または 0.0.0.0 以外の IP ブロードキャスト アドレスが必要な場合や、ルータのすべてのインターフェイスではなくインターフェイスのサブセットの IP ブロードキャスト アドレスを 0.0.0.0 に変更したい場合は、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ip address address mask

5. ip broadcast-address address

6. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

 

Router(config)# interface fastethernet 0/1

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip address address mask

 

Router(config-if)# ip address 172.16.10.1 255.255.255.0

インターフェイスに IP アドレスを割り当てます。

ステップ 5

ip broadcast-address address

 

Router(config-if)# ip broadcast-address 172.16.10.255

IP ブロードキャスト アドレスを指定します。

この例では、IP ブロードキャストは 172.16.10.255 に送信されます。

ステップ 6

end

 

Router(config-if)# end

現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

UDP ブロードキャスト パケット フラッディングの設定

前提条件

ルータに搭載されている Cisco IOS ソフトウェアには、透過的なブリッジングをサポートするバージョンを使用する必要があります。

手順の概要

1. enable

2. configure terminal

3. bridge number protocol ieee

4. ip forward-protocol spanning-tree

5. ip forward-protocol turbo-flood

6. ip forward-protocol udp

7. interface type number

8. ip address address mask

9. bridge-group number

10. interface type number

11. ip address address mask

12. bridge-group number

13. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

bridge number protocol ieee

 

Router(config)# bridge 1 protocol ieee

スパニング ツリー ブリッジングをイネーブルにし、ブリッジング プロトコルを指定します。

ステップ 4

ip forward-protocol spanning-tree

 

Router(config)# ip forward-protocol spanning-tree

スパニング ツリー転送テーブルを使用してブロードキャスト パケットをフラッディングできるようにします。

ステップ 5

ip forward-protocol turbo-flood

 

Router(config)# ip forward-protocol turbo-flood

(任意)スパニング ツリー転送テーブルを使用したブロードキャスト パケットの高速転送を行うことができるようにします。

ステップ 6

ip forward-protocol udp

 

Router(config)# ip forward-protocol udp

UDP ブロードキャストへの転送を有効にします。

ステップ 7

interface type number

 

Router(config)# interface fastethernet 0/0

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 8

ip address address mask

 

Router(config-if)# ip address 192.168.10.1 255.255.255.0

インターフェイスに IP アドレスを割り当てます。

ステップ 9

bridge-group number

 

Router(config-if)# bridge-group 1

指定のスパニング ツリー ブリッジ グループにインターフェイスを設定します。

ステップ 10

interface type number

 

Router(config-if)# interface fastethernet 0/1

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 11

ip address address mask

 

Router(config-if)# ip address 172.16.10.1 255.255.255.0

インターフェイスに IP アドレスを割り当てます。

ステップ 12

bridge-group number

 

Router(config-if)# bridge-group 1

指定のスパニング ツリー ブリッジ グループにインターフェイスを設定します。

ステップ 13

end

 

Router(config-if)# end

現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

IP ブロードキャスト パケット処理の設定例

ここでは、次の設定例について説明します。

「例:アクセス リストを使用した IP 誘導ブロードキャストのイネーブル化」

「例:UDP ブロードキャスト パケット フラッディングの設定」

例:アクセス リストを使用した IP 誘導ブロードキャストのイネーブル化

次に、アクセス リストを使用して IP 誘導ブロードキャストを設定し、転送される誘導ブロードキャストを制御する方法の例を示します。

Router(config)# access-list 100 permit ip 10.4.9.167 0.0.0.0 172.16.10.0 0.0.0.255
Router(config)# interface fastethernet 0/0
Router(config-if)# ip address 172.16.10.1 255.255.255.0
Router(config-if)# ip directed-broadcast 100

例:UDP ブロードキャスト パケット フラッディングの設定

次に、UDP ブロードキャスト パケット フラッディングを設定する方法の例を示します。

Router(config)# bridge 1 protocol ieee
Router(config)# ip forward-protocol spanning-tree
Router(config)# ip forward-protocol turbo-flood
Router(config)# ip forward-protocol udp
Router(config)# interface fastethernet 0/0
Router(config-if)# ip address 192.168.10.1 255.255.255.0
Router(config-if)# bridge-group 1
Router(config)# interface fastethernet 0/1
Router(config-if)# ip address 172.16.10.1 255.255.255.0
Router(config-if)# bridge-group 1

その他の参考資料

関連資料

内容
参照先

Cisco IOS コマンド

Cisco IOS Master Commands List, All Releases

現在割り当てられている IP マルチキャスト アドレス

Internet Multicast Addresses http://www.iana.org/assignments/multicast-addresses

基礎的な設定作業

『Cisco IOS Configuration Fundamentals Configuration Guide』

基礎的な設定作業

『Cisco IOS Configuration Fundamentals Command Reference』

Cisco IOS ブリッジングおよび IBM ネットワーキングの設定作業

『Cisco IOS Bridging and IBM Networking Configuration Guide』

Cisco IOS ブリッジングおよび IBM ネットワーキングの設定作業

Cisco IOS Bridging and IBM Networking Command Reference

規格

規格
タイトル

IEEE spanning-tree Bridging

『802.1D MAC Bridges』

http://www.ieee802.org/1/pages/802.1D-2003.html

MIB

MIB
MIB リンク

--

新しい MIB または変更された MIB はサポートされていません。また、既存の MIB に対するサポートに変更はありません。

RFC

RFC
タイトル

RFC 1812

Requirements for IP Version 4 Routers
http://www.ietf.org/rfc/rfc1812.txt

RFC 2131

Dynamic Host Configuration Protocol
http://www.ietf.org/rfc/rfc2131.txt

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

IP ブロードキャスト パケット処理の機能情報

表 3 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。

プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートするソフトウェア イメージを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 3 に、特定のソフトウェア リリース トレイン内の機能に対するサポートが導入されたソフトウェア リリースだけを示します。特に断りのないかぎり、そのソフトウェア リリース トレイン以降のリリースでもその機能がサポートされます。


 

表 3 IP ブロードキャスト パケット処理の機能情報

機能名
リリース
機能情報

IP 誘導ブロードキャスト

10.0

誘導ブロードキャストの物理ブロードキャストへの変換をイネーブルにします。

この機能については、次の項に説明があります。

「IP 誘導ブロードキャスト」

「IP 誘導ブロードキャストのイネーブル化(アクセス リストなし)」

「IP 誘導ブロードキャストのイネーブル化(アクセス リスト使用)」

「例:アクセス リストを使用した IP 誘導ブロードキャストのイネーブル化」

コマンド ip directed-broadcast がこの機能により導入または変更されました。

UDP ブロードキャスト パケット転送

10.0

UDP ブロードキャスト パケットの転送をイネーブルにします。

この機能については、次の項に説明があります。

「UDP ブロードキャスト パケットの転送」

「UDP ブロードキャスト パケットのフラッディング」

「IP ブロードキャストのフラッディングの高速化」

ip forward-protocol および ip helper-address の各コマンドがこの機能により導入または変更されました。

スパニング ツリーを使用したパケットのフラッディング

10.0

スパニング ツリー転送テーブルを使用した UDP ブロードキャスト パケットの高速転送を行うことができるようにします。

この機能については、次の項に説明があります。

「UDP ブロードキャスト パケット フラッディングの設定」

ip forward-protocol spanning-tree および ip forward-protocol turbo-flood の各コマンドがこの機能により導入または変更されました。

IP ブロードキャスト アドレスの指定

10.0

インターフェイスの IP ブロードキャスト アドレスを指定します。

この機能については、次の項に説明があります。

「IP 誘導ブロードキャスト アドレス」

「IP 誘導ブロードキャスト」

「デフォルト IP ブロードキャスト アドレス」

「ルータの全インターフェイスのデフォルト IP ブロードキャスト アドレスを 0.0.0.0 に変更(不揮発性メモリなし)」

「ルータの全インターフェイスのデフォルト IP ブロードキャスト アドレスを 0.0.0.0 に変更(不揮発性メモリ使用)」

「IP ブロードキャスト アドレスをルータの 1 つ以上のインターフェイスにある任意の IP アドレスに変更」

コマンド ip broadcast-address がこの機能により導入または変更されました。