Cisco ASA シリーズ CLI コンフィギュレーション ガイド ASA 5505、ASA 5510、ASA 5520、ASA 5540、ASA 5550、ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X、ASA 5580、ASA5585-X、および ASA サービス モジュール用ソフトウェア バージョン 9.0
マルチキャスト ルーティングの設定
マルチキャスト ルーティングの設定
発行日;2013/04/17 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 27MB) | フィードバック

目次

マルチキャスト ルーティングの設定

マルチキャスト ルーティングに関する情報

スタブ マルチキャスト ルーティング

PIM マルチキャスト ルーティング

マルチキャスト グループの概念

マルチキャスト アドレス

クラスタリング

マルチキャスト ルーティングのライセンス要件

ガイドラインと制限事項

マルチキャスト ルーティングのイネーブル化

マルチキャスト ルーティングのカスタマイズ

スタブ マルチキャスト ルーティングの設定と IGMP メッセージの転送

スタティック マルチキャスト ルートの設定

IGMP 機能の設定

インターフェイスにおける IGMP のディセーブル化

IGMP グループ メンバーシップの設定

スタティック加入した IGMP グループの設定

マルチキャスト グループへのアクセスの制御

インターフェイスにおける IGMP 状態の数の制限

マルチキャスト グループに対するクエリー メッセージの変更

IGMP バージョンの変更

PIM 機能の設定

インターフェイスでの PIM のイネーブルおよびディセーブル化

スタティック ランデブー ポイント アドレスの設定

指定ルータのプライオリティの設定

PIM 登録メッセージの設定とフィルタリング

PIM メッセージ間隔の設定

PIM ネイバーのフィルタリング

双方向ネイバー フィルタの設定

マルチキャスト境界の設定

マルチキャスト ルーティングの設定例

その他の参考資料

関連資料

RFC

マルチキャスト ルーティングの機能履歴

マルチキャスト ルーティングに関する情報

マルチキャスト ルーティングは、単一の情報ストリームを数千もの企業や家庭に同時に配信することでトラフィックを軽減する帯域幅節約型のテクノロジーです。マルチキャスト ルーティングを活用するアプリケーションには、ビデオ会議、企業通信、遠隔学習に加えて、ソフトウェア、株価、およびニュースの配信などがあります。

マルチキャスト ルーティング プロトコルでは、競合テクノロジーのネットワーク帯域幅の使用量を最小限に抑えながら、発信元や受信者の負荷を増加させずに発信元のトラフィックを複数の受信者に配信します。マルチキャスト パケットは、Protocol Independent Multicast(PIM)やサポートする他のマルチキャスト プロトコルを使用した Cisco ルータによりネットワークで複製されるため、複数の受信者にできる限り高い効率でデータを配信できます。

ASAは、スタブ マルチキャスト ルーティングと PIM マルチキャスト ルーティングの両方をサポートしています。ただし、1 つのASAに両方を同時に設定できません。


) マルチキャスト ルーティングでは、UDP トランスポートおよび非 UDP トランスポートの両方がサポートされます。ただし、非 UDP トランスポートには、FastPath の最適化がありません。


この項は、次の内容で構成されています。

「スタブ マルチキャスト ルーティング」

「PIM マルチキャスト ルーティング」

「マルチキャスト グループの概念」

「クラスタリング」

スタブ マルチキャスト ルーティング

スタブ マルチキャスト ルーティングは、ダイナミック ホスト登録の機能を提供して、マルチキャスト ルーティングを容易にします。スタブ マルチキャスト ルーティングを設定すると、ASAは IGMP のプロキシ エージェントとして動作します。ASAは、マルチキャスト ルーティングに全面的に参加するのではなく、IGMP メッセージをアップストリームのマルチキャスト ルータに転送し、そのルータがマルチキャスト データの送信をセットアップします。スタブ マルチキャスト ルーティングを設定する場合は、ASAを PIM として設定できません。

ASA は、PIM-SM および双方向 PIM の両方をサポートしています。PIM-SM は、基盤となるユニキャスト ルーティング情報ベースまたは別のマルチキャスト対応ルーティング情報ベースを使用するマルチキャスト ルーティング プロトコルです。このプロトコルは、マルチキャスト グループあたり 1 つのランデブー ポイントをルートにした単方向の共有ツリーを構築し、オプションでマルチキャストの発信元ごとに最短パス ツリーを作成します。

PIM マルチキャスト ルーティング

双方向 PIM は PIM-SM の変形で、マルチキャストの発信元と受信者を接続する双方向の共有ツリーを構築します。双方向ツリーは、マルチキャスト トポロジの各リンクで動作する DF 選定プロセスを使用して構築されます。DF に支援されたマルチキャスト データは発信元からランデブー ポイントに転送されます。この結果、マルチキャスト データは発信元固有の状態を必要とせず、共有ツリーをたどって受信者に送信されます。DF 選定はランデブー ポイントの検出中に行われ、これによってデフォルト ルートがランデブー ポイントに提供されます。


ASAが PIM RP の場合は、ASAの変換されていない外部アドレスを RP アドレスとして使用してください。


マルチキャスト グループの概念

マルチキャストはグループの概念に基づくものです。受信者の任意のグループは、特定のデータ ストリームを受信することに関心があります。このグループには物理的または地理的な境界がなく、インターネット上のどの場所にホストを置くこともできます。特定のグループに流れるデータの受信に関心があるホストは、IGMP を使用してグループに加入する必要があります。ホストがデータ ストリームを受信するには、グループのメンバでなければなりません。

マルチキャスト アドレス

マルチキャスト アドレスは、グループに加入し、このグループに送信されるトラフィックの受信を希望する IP ホストの任意のグループを指定します。

クラスタリング

マルチキャスト ルーティングは、クラスタリングをサポートします。レイヤ 2 クラスタリングでは、マスター ユニットが、ファースト パス転送が確立されるまで、すべてのマルチキャスト ルーティング パケットとデータ パケットを送信します。ファースト パス転送が確立されると、スレーブ ユニットがマルチキャスト データ パケットを転送できます。すべてのデータ フローは、フル フローです。スタブ転送フローもサポートされます。1 つのユニットだけレイヤ 2 クラスタリングのマルチキャスト パケットを受信するため、マスター ユニットへのリダイレクションは共通です。レイヤ 3 クラスタリングでは、ユニットは個別に機能しません。すべてのデータとルーティング パケットはマスター ユニットで処理され、転送されます。スレーブ ユニットは、送信されたすべてのパケットをドロップします。

クラスタリングの詳細については、を参照してください。

マルチキャスト ルーティングのライセンス要件

次の表に、この機能のライセンス要件を示します。

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

コンテキスト モードのガイドライン

シングル コンテキスト モードでサポートされています。マルチ コンテキスト モードでは、非共有インターフェイスおよび共有インターフェイスはサポートされません。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでだけサポートされています。トランスペアレント ファイアウォール モードはサポートされません。

IPv6 のガイドライン

IPv6 はサポートされません。

その他のガイドライン

クラスタリングでは、IGMP および PIM の場合、この機能は、マスター ユニットでのみサポートされます。

マルチキャスト ルーティングのイネーブル化

マルチキャスト ルーティングをイネーブルにすると、ASA上でマルチキャスト ルーティングをイネーブルにできます。マルチキャスト ルーティングがイネーブルになれば、デフォルトですべてのインターフェイス上の IGMP と PIM がイネーブルになります。IGMP は、直接接続されているサブネット上にグループのメンバーが存在するかどうか学習するために使用されます。ホストは、IGMP 報告メッセージを送信することにより、マルチキャスト グループに参加します。PIM は、マルチキャスト データグラムを転送するための転送テーブルを維持するために使用されます。


) マルチキャスト ルーティングでは、UDP トランスポート レイヤだけがサポートされています。


マルチキャスト ルーティングをイネーブルにするには、次のコマンドを入力します。

 

コマンド
目的
multicast-routing
 
hostname(config)# multicast-routing

マルチキャスト ルーティングをイネーブルにします。

マルチキャスト ルーティング テーブルのエントリの数は、ASAに搭載されているメモリの量によって制限されます。

表 31-1 に、 ASA の RAM の量に基づいた特定のマルチキャスト テーブルのエントリの最大数を示します。この上限に達すると、新しいエントリは廃棄されます。

 

表 31-1 マルチキャスト テーブルのエントリ数の上限

テーブル
16 MB
128 MB
128 + MB

MFIB

1000

3000

5000

IGMP グループ

1000

3000

5000

PIM ルート

3000

7000

12000

マルチキャスト ルーティングのカスタマイズ

この項では、マルチキャスト ルーティングをカスタマイズする方法について説明します。次の項目を取り上げます。

「スタブ マルチキャスト ルーティングの設定と IGMP メッセージの転送」

「スタティック マルチキャスト ルートの設定」

「IGMP 機能の設定」

「PIM 機能の設定」

「双方向ネイバー フィルタの設定」

「マルチキャスト境界の設定」

スタブ マルチキャスト ルーティングの設定と IGMP メッセージの転送


) スタブ マルチキャスト ルーティングと PIM は、同時にはサポートされません。


スタブ エリアへのゲートウェイとして動作しているASAは、PIM に参加する必要はありません。その代わりに、そのセキュリティ アプライアンスを IGMP プロキシ エージェントとして設定すると、あるインターフェイスに接続されているホストから、別のインターフェイスのアップストリーム マルチキャスト ルータに IGMP メッセージを転送することができます。ASAを IGMP プロキシ エージェントとして設定するには、ホスト加入(join)メッセージおよびホスト脱退(leave)メッセージをスタブ エリアからアップストリーム インターフェイスに転送します。

ホスト加入メッセージおよびホスト脱退メッセージを転送するには、スタブ エリアに接続されているインターフェイスから次のコマンドを入力します。

 

コマンド
目的
igmp forward interface if_name
 
hostname(config-if)# igmp forward interface interface1

スタブ マルチキャスト ルーティングを設定し、IGMP メッセージを転送します。

スタティック マルチキャスト ルートの設定

スタティック マルチキャスト ルートを設定すると、マルチキャスト トラフィックをユニキャスト トラフィックから分離できます。たとえば、送信元と宛先の間のパスでマルチキャスト ルーティングがサポートされていない場合は、その解決策として、2 つのマルチキャスト デバイスの間に GRE トンネルを設定し、マルチキャスト パケットをそのトンネル経由で送信します。

PIM を使用する場合、ASAは、ユニキャスト パケットを発信元に返送するときと同じインターフェイスでパケットを受信することを想定しています。マルチキャスト ルーティングをサポートしていないルートをバイパスする場合などは、ユニキャスト パケットで 1 つのパスを使用し、マルチキャスト パケットで別の 1 つのパスを使用することもあります。

スタティック マルチキャスト ルートはアドバタイズも再配布もされません。

スタティック マルチキャスト ルートまたはスタブ エリアのスタティック マルチキャスト ルートを設定するには、次のいずれかのコマンドを入力します。

 

コマンド
目的
mroute src_ip src_mask { input_if_name | rpf_neighbor } [ distance ]
 
hostname(config)# mroute src_ip src_mask { input_if_name | rpf_neighbor } [ distance ]

スタティック マルチキャスト ルートを設定します。

mroute src_ip src_mask input_if_name [ dense output_if_name ] [ distance ]
 
hostname(config)# mroute src_ip src_mask input_if_name [dense output_if_name ] [ distance ]

スタブ エリアのスタティック マルチキャスト ルートを設定します。

dense output_if_name キーワードと引数のペアは、スタブ マルチキャスト ルーティングだけでサポートされます。

IGMP 機能の設定

IP ホストは、インターネット グループ管理プロトコル(IGMP)を使用して、そのグループ メンバーシップを、直接接続されているマルチキャスト ルータに報告します。

IGMP は、マルチキャスト グループの個々のホストを特定の LAN にダイナミックに登録するために使用します。ホストは、そのローカル マルチキャスト ルータに IGMP メッセージを送信することで、グループ メンバーシップを識別します。IGMP では、ルータは IGMP メッセージを受信し、定期的にクエリーを送信して、特定のサブネットでアクティブなグループと非アクティブなグループを検出します。

IGMP は、グループ アドレス(Class D IP アドレス)をグループ識別子として使用します。ホスト グループ アドレスは、224.0.0.0 ~ 239.255.255.255 の範囲で使用できます。アドレス 224.0.0.0 がグループに割り当てられることはありません。アドレス 224.0.0.1 は、サブネットのシステムすべてに割り当てられます。アドレス 224.0.0.2 は、サブネットのルータすべてに割り当てられます。

ASAでマルチキャスト ルーティングをイネーブルにすると、IGMP バージョン 2 がすべてのインターフェイスで自動的にイネーブルになります。


show run コマンドを使用すると、インターフェイス コンフィギュレーションには no igmp コマンドだけが表示されます。デバイス コンフィギュレーションに multicast-routing コマンドがあると、すべてのインターフェイスで IGMP が自動的にイネーブルになります。


この項では、インターフェイスごとにオプションの IGMP 設定を行う方法について説明します。次の項目を取り上げます。

「インターフェイスにおける IGMP のディセーブル化」

「IGMP グループ メンバーシップの設定」

「スタティック加入した IGMP グループの設定」

「マルチキャスト グループへのアクセスの制御」

「インターフェイスにおける IGMP 状態の数の制限」

「マルチキャスト グループに対するクエリー メッセージの変更」

「IGMP バージョンの変更」

インターフェイスにおける IGMP のディセーブル化

IGMP は、特定のインターフェイスでディセーブルにできます。この情報は、特定のインターフェイスにマルチキャスト ホストがないことがわかっていて、ASA からホスト クエリー メッセージをそのインターフェイスに発信しないようにする場合に有用です。

インターフェイスで IGMP をディセーブルにするには、次のコマンドを入力します。

 

コマンド
目的
no igmp
 
hostname(config-if)# no igmp

インターフェイスの IGMP をディセーブルにします。

インターフェイスで IGMP を再度イネーブルにするには、 igmp コマンドを使用します。


) インターフェイス コンフィギュレーションには、no igmp コマンドだけが表示されます。


IGMP グループ メンバーシップの設定

ASAをマルチキャスト グループのメンバとして設定できます。マルチキャスト グループに加入するようにASAを設定すると、アップストリーム ルータはそのグループのマルチキャスト ルーティング テーブル情報を維持して、このグループをアクティブにするパスを保持します。


) 特定のグループ宛てのマルチキャスト パケットをインターフェイスに転送することが必要で、ASA がそのグループのメンバとしてそれらのパケットを受け入れる必要はない場合は、「スタティック加入した IGMP グループの設定」を参照してください。


ASA がマルチキャスト グループに加入するように設定するには、次のコマンドを入力します。

 

コマンド
目的
igmp join-group group-address
 
hostname(config-if)# igmp join-group mcast-group

ASA をマルチキャスト グループのメンバとして設定します。

group-address 引数はグループの IP アドレスです。

スタティック加入した IGMP グループの設定

設定によってはグループ メンバがグループ内で自分のメンバーシップを報告できない場合があります。また、ネットワーク セグメント上にグループのメンバが存在しないこともあります。しかし、それでも、そのグループのマルチキャスト トラフィックをそのネットワーク セグメントに送信することが必要になる場合があります。そのようなグループのマルチキャスト トラフィックをそのセグメントに送信するには、スタティック加入した IGMP グループを設定します。

igmp static-group コマンドを入力します。ASA は、マルチキャスト パケットを受け入れずに、指定したインターフェイスに転送します。

インターフェイス上のマルチキャスト グループにスタティック加入するように設定するには、次のコマンドを入力します。

 

コマンド
目的
igmp static-group
 
hostname(config-if)# igmp static-group group-address

インターフェイスのマルチキャスト グループにスタティック加入するように、ASA を設定します。

group-address 引数はグループの IP アドレスです。

マルチキャスト グループへのアクセスの制御

ASAインターフェイス上のホストが加入可能なマルチキャスト グループを制御するには、次の手順を実行します。

手順の詳細

 

コマンド
目的

ステップ 1

次のいずれかの手順を実行し、標準または拡張アクセス リストを作成します。

access-list name standard [ permit | deny] ip_addr mask
 
hostname(config)# access-list acl1 standard permit 192.52.662.25

マルチキャスト トラフィックの標準アクセス リストを作成します。

1 つのアクセス リストに複数のエントリを作成することができます。拡張アクセス リストまたは標準アクセス リストを使用できます。

ip_addr mask 引数は、許可または拒否されるマルチキャスト グループの IP アドレスです。

access-list name extended [ permit | deny] protocol src_ ip_addr src_ mask dst_ip_addr dst_mask
 
hostname(config)# access-list acl2 extended permit protocol src_ ip_addr src_ mask dst_ip_addr dst_mask

拡張アクセス リストを作成します。

dst_ip_addr 引数は、許可または拒否されるマルチキャスト グループの IP アドレスです。

ステップ 2

igmp access-group acl
 
hostname(config-if)# igmp access-group acl

アクセス リストをインターフェイスに適用します。

acl 引数は、標準 IP アクセス リストまたは拡張 IP アクセス リストの名前です。

インターフェイスにおける IGMP 状態の数の制限

IGMP メンバーシップ報告の結果の IGMP 状態の数は、インターフェイスごとに制限することができます。設定された上限を超過したメンバーシップ報告は IGMP キャッシュに入力されず、超過した分のメンバーシップ報告のトラフィックは転送されません。

インターフェイスでの IGMP 状態の数を制限するには、次のコマンドを入力します。

 

コマンド
目的
igmp limit number
 
hostname(config-if)# igmp limit 50

インターフェイスにおける IGMP 状態の数を制限します。

有効値の範囲は 0 ~ 500 で、デフォルト値は 500 です。この値を 0 に設定すると、学習したグループが追加されなくなりますが、( igmp join-group コマンドおよび igmp static-group コマンドを使用して)手動で定義したメンバーシップは引き続き許可されます。このコマンドの no 形式を使用すると、デフォルト値に戻ります。

マルチキャスト グループに対するクエリー メッセージの変更


igmp query-timeout コマンドおよび igmp query-interval コマンドを実行するには、IGMP バージョン 2 が必要です。


ASAは、クエリー メッセージを送信して、インターフェイスに接続されているネットワークにメンバーを持つマルチキャスト グループを検出します。メンバーは、IGMP 報告メッセージで応答して、特定のグループに対するマルチキャスト パケットの受信を希望していることを示します。クエリー メッセージは、アドレスが 224.0.0.1 で存続可能時間値が 1 の全システム マルチキャスト グループ宛に送信されます。

これらのメッセージが定期的に送信されることにより、ASAに保存されているメンバーシップ情報はリフレッシュされます。ASAで、ローカル メンバがいなくなったマルチキャスト グループがまだインターフェイスに接続されていることがわかると、そのグループへのマルチキャスト パケットを接続されているネットワークに転送するのを停止し、そのパケットの送信元にプルーニング メッセージを戻します。

デフォルトでは、サブネット上の PIM 指定ルータがクエリー メッセージの送信を担当します。このメッセージは、デフォルトでは 125 秒間に 1 回送信されます。

クエリー応答時間を変更する場合は、IGMP クエリーでアドバタイズする最大クエリー応答時間はデフォルトで 10 秒になります。ASAがこの時間内にホスト クエリーの応答を受信しなかった場合、グループを削除します。

クエリー間隔、クエリー応答時間、クエリー タイムアウト値を変更するには、次の手順を実行します。

手順の詳細

 

コマンド
目的

ステップ 1

igmp query-interval seconds
 
hostname(config-if)# igmp query-interval 30

クエリー間隔を秒単位で設定します。

有効値の範囲は 0~500 で、デフォルト値は 125 です。

指定されたタイムアウト値(デフォルトは 255 秒)の間にインターフェイス上でクエリー メッセージがASAによって検出されないと、ASAが指定ルータになり、クエリー メッセージの送信を開始します。

ステップ 2

igmp query-timeout seconds
 
hostname(config-if)# igmp query-timeout 30

クエリーのタイムアウト値を変更します。

有効値の範囲は 0 ~ 500 です。デフォルトは 225 です。

ステップ 3

igmp query-max-response-time seconds
 
hostname(config-if)# igmp query-max-response-time 30

最大クエリー応答時間を変更します。

IGMP バージョンの変更

デフォルトでは、ASAは IGMP バージョン 2 を実行します。このバージョンでは、 igmp query-timeout コマンドや igmp query-interval コマンドなどのいくつかの追加機能を使用できます。

サブネットのマルチキャスト ルータはすべて、同じ IGMP バージョンをサポートしている必要があります。ASA は、バージョン 1 ルータを自動的に検出してバージョン 1 に切り替えることはありません。しかし、サブネットに IGMP のバージョン 1 のホストとバージョン 2 のホストが混在しても問題はありません。IGMP バージョン 2 を実行しているASAは、IGMP バージョン 1 のホストが存在しても正常に動作します。

インターフェイスで動作中の IGMP のバージョンを制御するには、次のコマンドを入力します。

 

コマンド
目的
igmp version { 1 | 2 }
 
hostname(config-if)# igmp version 2

インターフェイスで実行する IGMP のバージョンを制御します。

PIM 機能の設定

ルータは、PIM を使用してマルチキャスト ダイアグラムを転送する転送テーブルを維持します。ASAでマルチキャスト ルーティングをイネーブルにすると、PIM および IGMP がすべてのインターフェイスで自動的にイネーブルになります。


) PIM は、PAT ではサポートされません。PIM プロトコルはポートを使用せず、PAT はポートを使用するプロトコルに対してのみ動作します。


この項では、オプションの PIM 設定を行う方法について説明します。次の項目を取り上げます。

「インターフェイスでの PIM のイネーブルおよびディセーブル化」

「スタティック ランデブー ポイント アドレスの設定」

「指定ルータのプライオリティの設定」

「PIM 登録メッセージの設定とフィルタリング」

「PIM メッセージ間隔の設定」

「PIM ネイバーのフィルタリング」

インターフェイスでの PIM のイネーブルおよびディセーブル化

PIM は、特定のインターフェイスでイネーブルまたはディセーブルにできます。インターフェイスで PIM をイネーブルまたはディセーブルにするには、次の手順を実行します。

手順の詳細

 

コマンド
目的

ステップ 1

pim
 
hostname(config-if)# pim

特定のインターフェイスで PIM をイネーブルにする、または再度イネーブルにします。

ステップ 2

no pim
 
hostname(config-if)# no pim

特定のインターフェイス上の PIM をディセーブルにします。


) インターフェイス コンフィギュレーションには、no pim コマンドだけが表示されます。


スタティック ランデブー ポイント アドレスの設定

共通の PIM スパース モードまたは双方向ドメイン内のルータはすべて、PIM RP アドレスを認識している必要があります。このアドレスは、 pim rp-address コマンドを使用してスタティックに設定されます。


) ASAは、Auto-RP または PIM BSR をサポートしていません。RP アドレスを指定するには、pim rp-address コマンドを使用する必要があります。


ASAを複数のグループの RP として機能するように設定することができます。アクセス リストに指定されているグループ範囲によって、PIM RP のグループ マッピングが決まります。アクセス リストが指定されていない場合は、マルチキャスト グループ全体の範囲(224.0.0.0/4)にグループの RP が適用されます。

PIM PR のアドレスを設定するには、次のコマンドを入力します。

 

コマンド
目的
pim rp-address ip_address [ acl ] [ bidir ]
 
hostname(config)# pim rp-address 10.86.75.23 [ acl1 ] [bidir]

特定のインターフェイスで PIM をイネーブルにする、または再度イネーブルにします。

ip_address 引数は、PIM RP となるように割り当てられたルータのユニキャスト IP アドレスです。

acl 引数は、RP とともに使用する必要があるマルチキャスト グループを定義している標準アクセス リストの名前または番号です。このコマンドではホスト ACL を使用しないでください。

bidir キーワードを除外すると、グループは PIM スパース モードで動作するようになります。


) ASA は、実際の双方向構成にかかわらず、PIM の hello メッセージを使用して双方向の機能を常時アドバタイズします。


指定ルータのプライオリティの設定

DR は、PIM 登録メッセージ、PIM 加入メッセージ、およびプルーニング メッセージの RP への送信を担当します。ネットワーク セグメントに複数のマルチキャスト ルータがあるときは、DR の選択は、DR プライオリティに基づいています。複数のデバイスの DR プライオリティが等しい場合、最上位の IP アドレスを持つデバイスが DR になります。

デフォルトでは、ASAの DR プライオリティは 1 です。この値を変更するには、次のコマンドを入力します。

 

コマンド
目的
pim dr-priority num
 
hostname(config-if)# pim dr-priority 500

指定ルータのプライオリティを変更します。

num 引数は、1 ~ 4294967294 の任意の数字にできます。

PIM 登録メッセージの設定とフィルタリング

ASA が RP として動作している場合、不正な送信元が RP に登録できないように、登録されるマルチキャスト ソースを制限できます。[Request Filter] ペインでは、ASAで PIM 登録メッセージが受け入れられるマルチキャスト ソースを定義できます。

PIM 登録メッセージをフィルタリングするには、次のコマンドを入力します。

 

コマンド
目的
pim accept-register { list acl | route-map map-name }
 
hostname(config)# pim accept-register {list acl1 | route-map map2 }

PIM 登録メッセージをフィルタリングするようにASAを設定します。

この例では、ASA によって PIM 登録メッセージ acl1 とルート マップ map2 がフィルタリングされます。

PIM メッセージ間隔の設定

ルータ クエリー メッセージは、PIM DR の選択に使用されます。PIM DR は、ルータ クエリー メッセージを送信します。デフォルトでは、ルータ クエリー メッセージは 30 秒間隔で送信されます。さらに、60 秒ごとに、ASA は PIM 加入メッセージおよびプルーニング メッセージを送信します。

これらの間隔を変更するには、次の手順を実行します。

手順の詳細

 

コマンド
目的

ステップ 1

pim hello-interval seconds
 
hostname(config-if)# pim hello-interval 60

ルータ クエリー メッセージを送信します。

seconds 引数の有効な値は 1 ~ 3600 秒です。

ステップ 2

pim join-prune-interval seconds
 
hostname(config-if)# pim join-prune-interval 60

ASA が PIM 加入メッセージまたはプルーニング メッセージを送信する時間(秒)を変更します。

seconds 引数の有効な値は 10 ~ 600 秒です。

PIM ネイバーのフィルタリング

PIM ネイバーにできるルータの定義が可能です。PIM ネイバーにできるルータをフィルタリングすると、次の制御を行うことができます。

許可されていないルータが PIM ネイバーにならないようにする。

添付されたスタブ ルータが PIM に参加できないようにする。

PIM ネイバーとして設定可能なネイバーを定義するには、次の手順を実行します。

手順の詳細

 

コマンド
目的

ステップ 1

access-list pim_nbr deny router-IP_addr PIM neighbor
 
hostname(config)# access-list pim_nbr deny 10.1.1.1 255.255.255.255

標準アクセス リストを使用して、PIM への参加を希望するルータを定義します。

この例では、次のアクセス リストを pim neighbor-filter コマンドと使用すると、10.1.1.1 ルータを PIM ネイバーとして設定できなくなります。

ステップ 2

pim neighbor-filter pim_nbr
 
hostname(config)# interface GigabitEthernet0/3
hostname(config-if)# pim neighbor-filter pim_nbr

フィルタ隣接ルータ。

この例では、インターフェイス GigabitEthernet0/3 で 10.1.1.1 ルータを PIM ネイバーとして設定できなくなります。

双方向ネイバー フィルタの設定

ASAに PIM 双方向ネイバー フィルタが設定されている場合、[Bidirectional Neighbor Filter] ペインにそれらのフィルタが表示されます。PIM 双方向ネイバー フィルタは、DF 選定に参加できるネイバー デバイスを定義する ACL です。PIM 双方向ネイバー フィルタがインターフェイスに設定されていなければ、制限はありません。PIM 双方向ネイバー フィルタが設定されている場合は、ACL で許可されるネイバーだけが DF 選択プロセスに参加できます。

PIM 双方向ネイバー フィルタ設定が ASA に適用されると、 interface-name _multicast という名前の ACL が実行コンフィギュレーション内にできます。ここで、 interface-name は、このマルチキャスト境界フィルタが適用されるインターフェイスの名前です。そのような名前の ACL がすでに存在していた場合は、名前に番号が追加されます(inside_multicast_1 など)。この ACL により、どのデバイスがASAの PIM ネイバーになれるか定義されます。

双方向 PIM では、マルチキャスト ルータで保持するステート情報を減らすことができます。双方向で DF を選定するために、セグメント内のすべてのマルチキャスト ルータが双方向でイネーブルになっている必要があります。

PIM 双方向ネイバー フィルタでは、すべてのルータがスパース モード ドメインに参加できるようにしたまま、DF 選定に参加するルータを指定できるので、スパース モード専用ネットワークから双方向ネットワークへの移行が可能になります。双方向にイネーブルにされたルータは、セグメントに非双方向ルータがある場合でも、それらのルータの中から DF を選定できます。非双方向ルータ上のマルチキャスト境界により、双方向グループから PIM メッセージやデータが双方向サブセット クラウドに出入りできないようにします。

PIM 双方向ネイバー フィルタがイネーブルの場合、その ACL によって許可されるルータは、双方向に対応していると見なされます。そのため、次のようになります。

許可されたネイバーが双方向対応でない場合、DF 選択は実施されません。

拒否されたネイバーが双方向対応である場合、DF 選択は実施されません。

拒否されたネイバーが双方向をサポートしない場合、DF 選定が実行される可能性があります。

PIM 双方向ネイバー フィルタになることができるネイバーを定義するには、次の手順を実行します。

手順の詳細

 

コマンド
目的

ステップ 1

access-list pim_nbr deny router-IP_addr PIM neighbor
 
hostname(config)# access-list pim_nbr deny 10.1.1.1 255.255.255.255

標準アクセス リストを使用して、PIM への参加を希望するルータを定義します。

この例では、次のアクセス リストを pim neighbor-filter コマンドと使用すると、10.1.1.1 ルータを PIM ネイバーとして設定できなくなります。

ステップ 2

pim bidirectional-neighbor-filter pim_nbr
 
hostname(config)# interface GigabitEthernet0/3
hostname(config-if)# pim bidirectional neighbor-filter pim_nbr

フィルタ隣接ルータ。

この例では、10.1.1.1 ルータが、インターフェイス GigabitEthernet0/3 上で PIM 双方向ネイバーとして設定できなくなります。

マルチキャスト境界の設定

アドレス スコーピングは、同じ IP アドレスを持つ RP が含まれるドメインが相互にデータを漏出させることのないように、ドメイン境界を定義します。スコーピングは、大きなドメイン内のサブネット境界や、ドメインとインターネットの間の境界で実行されます。

multicast boundary コマンドを入力して、インターフェイスでマルチキャスト グループ アドレスの管理スコープ境界を設定できます。 IANA では、マルチキャスト アドレス範囲の 239.0.0.0 ~ 239.255.255.255 を管理用スコープのアドレスに指定しています。この範囲のアドレスは、さまざまな組織で管理されるドメイン内で再使用されます。このアドレスはグローバルではなく、ローカルで一意であると見なされます。

標準 ACL では、影響を受けるアドレスの範囲を定義します。境界が設定されると、マルチキャスト データ パケットは境界を越えて出入りできなくなります。境界を定めることで、同じマルチキャスト グループ アドレスをさまざまな管理ドメイン内で使用できます。

filter-autorp キーワードを入力することにより、管理スコープ境界で Auto-RP 検出メッセージと通知メッセージの設定、検証、フィルタリングができます。境界 ACL によって拒否された Auto-RP パケットからの Auto-RP グループ範囲通知は削除されます。Auto-RP グループ範囲通知は、Auto-RP グループ範囲のすべてのアドレスが境界 ACL によって許可される場合に限り境界を通過できます。許可されないアドレスがある場合は、グループ範囲全体がフィルタリングされ、Auto-RP メッセージが転送される前に Auto-RP メッセージから削除されます。

マルチキャスト境界を設定するには、次のコマンドを入力します。

 

コマンド
目的
multicast boundary acl [ filter-autorp ]
 
hostname(config-if)# multicast boundary acl1 [filter-autorp]

マルチキャスト境界を設定します。

マルチキャスト ルーティングの設定例

次の例に、さまざまなオプションのプロセスを使用してマルチキャスト ルーティングをイネーブルにし、設定する方法を示します。


ステップ 1 マルチキャスト ルーティングをイネーブルにします。

hostname(config)# multicast-routing
 

ステップ 2 スタティック マルチキャスト ルートを設定します。

hostname(config)# mroute src_ip src_mask {input_if_name | rpf_neighbor} [distance]
hostname(config)# exit
 

ステップ 3 ASA をマルチキャスト グループのメンバとして設定します。

hostname(config)# interface
hostname(config-if)# igmp join-group group-address


 

その他の参考資料

ルーティングに関するその他の情報については、次の項を参照してください。

「関連資料」

「RFC」

関連資料

関連項目
ドキュメント名

SMR 機能の実装に使用される IGMP およびマルチキャスト ルーティングの規格の技術詳細

IETF draft-ietf-idmr-igmp-proxy-01.txt

RFC

RFC
タイトル

RFC 2113

『IP Router Alert Option』

RFC 2236

『IGMPv2』

RFC 2362

『PIM-SM』

RFC 2588

『IP Multicast and Firewalls』

マルチキャスト ルーティングの機能履歴

表 31-2 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。

 

表 31-2 マルチキャスト ルーティングの機能履歴

機能名
プラットフォーム リリース
機能情報

マルチキャスト ルーティング サポート

7.0(1)

マルチキャスト ルーティング プロトコルを使用した、マルチキャスト ルーティング データ、認証、およびルーティング情報の再配布とモニタリングのサポートが追加されました。

multicast-routing コマンドが導入されました。

クラスタリングのサポート

9.0(1)

クラスタリングのサポートが追加されました。

debug mfib cluster show mfib cluster の各コマンドが導入されました。