IPv6 アドレッシングおよび基本的な接続のコンフィギュレーション ガイド、Cisco IOS XE Release 3S
IPv6 ICMP レート制限
IPv6 ICMP レート制限
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

IPv6 ICMP レート制限

IPv6 ICMP レート制限機能によって、IPv6 インターネット制御メッセージ プロトコル(ICMP)エラー メッセージがネットワークへ送信されるレートを制限するためのトークン バケット アルゴリズムが実装されます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、『Bug Search Tool』およびご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

IPv6 ICMP レート制限に関する情報

ICMP for IPv6

IPv6 のインターネット制御メッセージ プロトコル(ICMP)の機能は、IPv4 の ICMP と同じです。 ICMP は、ICMP 宛先到達不能メッセージなどのエラー メッセージと、ICMP エコー要求および応答メッセージなどの情報メッセージを生成します。 また、ICMP for IPv6 パケットは、IPv6 ネイバー探索プロセス、パス MTU ディスカバリ、および Multicast Listener Discovery(MLD)プロトコル for IPv6 で使用されます。 MLD は、直接接続されているリンク上のマルチキャスト リスナー(特定のマルチキャスト アドレスを宛先としたマルチキャスト パケットを受信するために使用するノード)を検出するために IPv6 デバイスで使用されます。 MLD は、バージョン 2 の Internet Group Management Protocol(IGMP)for IPv4 をベースとしています。

基本 IPv6 パケット ヘッダーの次ヘッダー フィールドの値 58 は、IPv6 ICMP パケットを示します。 ICMP for IPv6 パケットは、すべての拡張ヘッダーに続いて IPv6 パケットの末尾に配置される点でトランスポートレイヤ パケットに似ています。 IPv6 ICMP パケット内の ICMPv6 タイプ フィールドと ICMPv6 コード フィールドは、ICMP メッセージ タイプなどの IPv6 ICMP パケットの詳細を示します。 チェックサム フィールドの値は、(送信側で計算し、受信側がチェックすることにより)IPv6 ICMP パケットと IPv6 疑似ヘッダーのフィールドから抽出されます。 ICMPv6 データ フィールドには、IP パケット処理に関連するエラー情報または診断情報が含まれます。 次の図に、IPv6 ICMP パケット ヘッダー形式を示します。

図 1. IPv6 ICMP パケット ヘッダーの形式

IPv6 ICMP レート制限

IPv6 ICMP レート制限機能によって、IPv6 ICMP エラー メッセージがネットワークへ送信されるレートを制限するためのトークン バケット アルゴリズムが実装されます。 IPv6 ICMP レート制限の初期の実装では、エラー メッセージ間に固定の間隔が定義されていましたが、traceroute などの一部のアプリケーションでは、間断なく送信される要求のグループへの返信が必要になる場合があります。 エラー メッセージ間の固定間隔は、traceroute などのアプリケーションで動作するのに十分な柔軟性がなく、アプリケーションが失敗する原因となることがあります。

トークン バケット方式を実装すると、複数のトークンを仮想バケットに格納できます。トークンごとに 1 つのエラー メッセージを送信できます。 バケットに格納できるトークンの最大数を指定でき、エラー メッセージが送信されるたびに 1 つのトークンがバケットから削除されます。 一連のエラー メッセージが生成された場合は、バケットが空になるまでエラー メッセージを送信できます。 トークンのバケットが空になると、新しいトークンがバケットに配置されるまで、IPv6 ICMP エラー メッセージは送信されません。 トークン バケット アルゴリズムは、レート制限の平均時間間隔を増やさず、固定時間間隔方式よりも柔軟性が高くなります。

IPv6 ICMP レート制限の設定方法

IPv6 ICMP レート制限のカスタマイズ

手順の概要

    1.    enable

    2.    configure terminal

    3.    ipv6 icmp error-interval milliseconds [bucketsize]


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Device> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。
     
    ステップ 2 configure terminal


    例:
    Device# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 ipv6 icmp error-interval milliseconds [bucketsize]


    例:
    Device(config)# ipv6 icmp error-interval 50 20
     

    IPv6 ICMP エラー メッセージの間隔とバケット サイズをカスタマイズします。

     

    IPv6 ICMP レート制限の設定例

    例:IPv6 ICMP レート制限の設定

    次の例は、50 ミリ秒の間隔と 20 トークンのバケット サイズが IPv6 ICMP エラー メッセージに対して設定されていることを示します。

    ipv6 icmp error-interval 50 20

    例:ICMP レート制限カウンタに関する情報の表示

    次の例では、ICMP レート制限カウンタに関する情報が表示されます。

    Device# show ipv6 traffic
    
    ICMP statistics:
      Rcvd: 188 input, 0 checksum errors, 0 too short
            0 unknown info type, 0 unknown error type
            unreach: 0 routing, 0 admin, 0 neighbor, 0 address, 0 port
            parameter: 0 error, 0 header, 0 option
            0 hopcount expired, 0 reassembly timeout,0 too big
            0 echo request, 0 echo reply
            0 group query, 0 group report, 0 group reduce
            1 router solicit, 175 router advert, 0 redirects
            0 neighbor solicit, 12 neighbor advert
      Sent: 7376 output, 56 rate-limited
            unreach: 0 routing, 15 admin, 0 neighbor, 0 address, 0 port
            parameter: 0 error, 0 header, 0 option
            0 hopcount expired, 0 reassembly timeout,0 too big
            15 echo request, 0 echo reply
            0 group query, 0 group report, 0 group reduce
            0 router solicit, 7326 router advert, 0 redirects
            2 neighbor solicit, 22 neighbor advert

    その他の関連資料

    関連資料

    関連項目

    マニュアル タイトル

    IPv6 のアドレッシングと接続

    『IPv6 Configuration Guide』

    Cisco IOS コマンド

    『Cisco IOS Master Commands List, All Releases』

    IPv6 コマンド

    『Cisco IOS IPv6 Command Reference』

    Cisco IOS IPv6 機能

    『Cisco IOS IPv6 Feature Mapping』

    標準および RFC

    標準/RFC

    タイトル

    IPv6 に関する RFC

    『IPv6 RFCs』

    MIB

    MIB

    MIB のリンク

    この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

    選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

    http:/​/​www.cisco.com/​go/​mibs

    シスコのテクニカル サポート

    説明

    リンク

    シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

    http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

    IPv6 ICMP レート制限の機能情報

    次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

    プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

    表 1 IPv6 ICMP レート制限の機能情報

    機能名

    リリース

    機能情報

    IPv6 ICMP レート制限

    12.2(8)T

    15.3(1)S

    Cisco IOS XE Release 2.1

    IPv6 ICMP レート制限機能によって、IPv6 ICMP エラー メッセージがネットワークへ送信されるレートを制限するためのトークン バケット アルゴリズムが実装されます。

    ipv6 icmp error-interval コマンドが追加または変更されました。