Cisco セキュリティ アプライアンス コマンドライン コンフィギュレーション ガイド v.8.0
マルチキャスト ルーティングの設定
マルチキャスト ルーティングの設定
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 20MB) | フィードバック

目次

マルチキャスト ルーティングの設定

マルチキャスト ルーティングの概要

マルチキャスト ルーティングのイネーブル化

IGMP 機能の設定

インターフェイスにおける IGMP のディセーブル化

グループ メンバーシップの設定

グループのスタティック加入の設定

マルチキャスト グループへのアクセスの制御

インターフェイスにおける IGMP 状態の数の制限

クエリー間隔およびクエリー タイムアウトの修正

クエリー応答時間の変更

IGMP バージョンの変更

スタブ マルチキャスト ルーティングの設定

スタティック マルチキャスト ルートの設定

PIM 機能の設定

インターフェイスにおける PIM のディセーブル化

スタティック ランデブー ポイント アドレスの設定

代表ルータのプライオリティの設定

PIM 登録メッセージのフィルタリング

PIM メッセージ間隔の設定

マルチキャスト境界の設定

PIM ネイバーのフィルタリング

混合双方向および希薄モード PIM ネットワークのサポート

マルチキャスト ルーティングの参考資料

マルチキャスト ルーティングの設定

この章では、マルチキャスト ルーティングの設定方法について説明します。この章は、次の項で構成されています。

「マルチキャスト ルーティングの概要」

「マルチキャスト ルーティングのイネーブル化」

「IGMP 機能の設定」

「スタブ マルチキャスト ルーティングの設定」

「スタティック マルチキャスト ルートの設定」

「PIM 機能の設定」

「マルチキャスト ルーティングの参考資料」

マルチキャスト ルーティングの概要

セキュリティ アプライアンスは、スタブ マルチキャスト ルーティングと PIM マルチキャスト ルーティングの両方をサポートしています。しかし、1 つのセキュリティ アプライアンスに両方を同時に設定できません。


) マルチキャスト ルーティングでは、UDP トランスポート レイヤだけがサポートされています。


スタブ マルチキャスト ルーティングは、ダイナミック ホスト登録の機能を提供して、マルチキャスト ルーティングを容易にします。スタブ マルチキャスト ルーティングを設定すると、セキュリティ アプライアンスは IGMP のプロキシ エージェントとして動作します。セキュリティ アプライアンスは、マルチキャスト ルーティングに全面的に参加するのではなく、IGMP メッセージをアップストリームのマルチキャスト ルータに転送し、そのルータがマルチキャスト データの送信をセットアップします。スタブ マルチキャスト ルーティングを設定する場合は、セキュリティ アプライアンスを PIM として設定できません。

セキュリティ アプライアンスは、PIM-SM および双方向 PIM の両方をサポートしています。PIM-SM は、基盤となるユニキャスト ルーティング情報ベースまたは別のマルチキャスト対応ルーティング情報ベースを使用するマルチキャスト ルーティング プロトコルです。このプロトコルは、マルチキャスト グループあたり 1 つのランデブー ポイントをルートにした単方向の共有ツリーを構築し、オプションでマルチキャストの発信元ごとに最短パス ツリーを作成します。

双方向 PIM は PIM-SM の変形で、マルチキャストの発信元と受信者を接続する双方向の共有ツリーを構築します。双方向ツリーは、マルチキャスト トポロジの各リンクで動作する DF 選定プロセスを使用して構築されます。DF に支援されたマルチキャスト データは発信元からランデブー ポイントに転送されます。この結果、マルチキャスト データは発信元固有の状態を必要せず、共有ツリーをたどって受信者に送信されます。DF 選定はランデブー ポイントの検出中に行われ、これによってデフォルト ルートがランデブー ポイントに提供されます。


セキュリティ アプライアンスが PIM RP の場合は、セキュリティ アプライアンスの変換されていない外部アドレスを RP アドレスとして使用してください。


マルチキャスト ルーティングのイネーブル化

マルチキャスト ルーティングをイネーブルにすると、セキュリティ アプライアンスからマルチキャスト パケットが転送されます。マルチキャスト ルーティングをイネーブルにすると、すべてのインターフェイスで PIM および IGMP が自動的にイネーブルになります。マルチキャスト ルーティングをイネーブルにするには、次のコマンドを入力します。

hostname(config)# multicast-routing
 

マルチキャスト ルーティング テーブルのエントリ数は、システムの RAM の容量によって制限されます。 表 12-1 は、セキュリティ アプライアンスの RAM の容量に基づいて、固有のマルチキャスト テーブルの最大エントリ数を示しています。この上限に達すると、新しいエントリは廃棄されます。

 

表 12-1 マルチキャスト テーブルのエントリ数の上限

テーブル
16 MB
128 MB
128 + MB
MFIB

1000

3000

5000

IGMP グループ

1000

3000

5000

PIM ルート

3000

7000

12000

IGMP 機能の設定

IP ホストは、自身のグループ メンバーシップを直接接続されているマルチキャスト ルータに報告するために IGMP を使用します。IGMP は、グループ アドレス(Class D IP アドレス)をグループ識別子として使用します。ホスト グループ アドレスは、224.0.0.0 ~ 239.255.255.255 の範囲で使用できます。アドレス 224.0.0.0 がグループに割り当てられることはありません。アドレス 224.0.0.1 は、サブネットのシステムすべてに割り当てられます。アドレス 224.0.0.2 は、サブネットのルータすべてに割り当てられます。

セキュリティ アプライアンスでマルチキャスト ルーティングをイネーブルにすると、IGMP バージョン 2 がすべてのインターフェイスで自動的にイネーブルになります。


show run コマンドを使用すると、インターフェイス コンフィギュレーションには no igmp コマンドだけが表示されます。デバイス コンフィギュレーションに multicast-routing コマンドがあると、すべてのインターフェイスで IGMP が自動的にイネーブルになります。


この項では、インターフェイスごとにオプションの IGMP 設定を行う方法について説明します。次の項目を取り上げます。

「インターフェイスにおける IGMP のディセーブル化」

「グループ メンバーシップの設定」

「グループのスタティック加入の設定」

「マルチキャスト グループへのアクセスの制御」

「インターフェイスにおける IGMP 状態の数の制限」

「クエリー間隔およびクエリー タイムアウトの修正」

「クエリー応答時間の変更」

「IGMP バージョンの変更」

インターフェイスにおける IGMP のディセーブル化

IGMP は、特定のインターフェイスでディセーブルにできます。この機能は、マルチキャスト ホストが存在しないことがわかっている特定のインターフェイスにセキュリティ アプライアンスからホスト クエリー メッセージを送信しないようにする場合に便利です。

インターフェイスで IGMP をディセーブルにするには、次のコマンドを入力します。

hostname(config-if)# no igmp
 

インターフェイスで IGMP を再度イネーブルにするには、次のコマンドを入力します。

hostname(config-if)# igmp
 

) インターフェイス コンフィギュレーションには、no igmp コマンドだけが表示されます。


グループ メンバーシップの設定

セキュリティ アプライアンスをマルチキャスト グループのメンバーとして設定できます。マルチキャスト グループに加入するようにセキュリティ アプライアンスを設定すると、アップストリーム ルータはそのグループのマルチキャスト ルーティング テーブル情報を維持して、このグループをアクティブにするパスを保持します。

セキュリティ アプライアンス がマルチキャスト グループに加入するように設定するには、次のコマンドを入力します。

hostname(config-if)# igmp join-group group-address
 

グループのスタティック加入の設定

ときには、グループ メンバーがグループにおける自分のメンバーシップを報告できなかったり、あるいは、ネットワーク セグメントにメンバーが存在しなかったりすることもあります。それでも、そのグループのマルチキャスト トラフィックをそのネットワーク セグメントに送信することが必要になる場合があります。このようなグループのマルチキャスト トラフィックは、次のいずれかの方法でそのセグメントに送信することができます。

igmp join-group コマンドを使用する(「グループ メンバーシップの設定」を参照)。これによって、セキュリティ アプライアンスはマルチキャスト パケットを受け入れ、転送します。

igmp static-group コマンドを使用する。セキュリティ アプライアンスは、マルチキャスト パケットを受け入れないものの、指定したインターフェイスに転送します。

インターフェイス上のマルチキャスト グループにスタティックに加入する設定を行うには、次のコマンドを入力します。

hostname(config-if)# igmp static-group group-address
 

マルチキャスト グループへのアクセスの制御

セキュリティ アプライアンス インターフェイスのホストが加入可能なマルチキャスト グループを制御するには、次の手順を実行します。


ステップ 1 マルチキャスト トラフィックのアクセス リストを作成します。1 つのアクセス リストに複数のエントリを作成することができます。拡張アクセス リストまたは標準アクセス リストが使用できます。

標準アクセス リストを作成するには、次のコマンドを入力します。

hostname(config)# access-list name standard [permit | deny] ip_addr mask
 

ip_addr 引数は、許可または拒否されるマルチキャスト グループの IP アドレスです。

拡張アクセス リストを作成するには、次のコマンドを入力します。

hostname(config)# access-list name extended [permit | deny] protocol src_ip_addr src_mask dst_ip_addr dst_mask
 

dst_ip_addr 引数は、許可または拒否されるマルチキャスト グループの IP アドレスです。

ステップ 2 インターフェイスにアクセス リストを適用するには、次のコマンドを入力します。

hostname(config-if)# igmp access-group acl
 

acl 引数は、標準 IP アクセス リストまたは拡張 IP アクセス リストの名前です。


 

インターフェイスにおける IGMP 状態の数の制限

IGMP メンバーシップ報告の結果の IGMP 状態の数は、インターフェイスごとに制限することができます。設定された上限を超過したメンバーシップ報告は IGMP キャッシュに入力されず、超過した分のメンバーシップ報告のトラフィックは転送されません。

インターフェイスでの IGMP 状態の数を制限するには、次のコマンドを入力します。

hostname(config-if)# igmp limit number
 

有効な値の範囲は 0 ~ 500 です。デフォルト値は 500 です。この値を 0 に設定すると、既知のグループは追加されなくなりますが、手動で定義したメンバーシップ( igmp join-group コマンドと igmp static-group コマンドを使用)は引き続き許可されます。このコマンドの no 形式を使用するとデフォルト値が復元されます。

クエリー間隔およびクエリー タイムアウトの修正

セキュリティ アプライアンスは、クエリー メッセージを送信して、インターフェイスに接続されているネットワークにメンバーを持つマルチキャスト グループを検出します。メンバーは、IGMP 報告メッセージで応答して、特定のグループに対するマルチキャスト パケットの受信を希望していることを示します。クエリー メッセージは、アドレスが 224.0.0.1 で存続可能時間値が 1 の全システム マルチキャスト グループ宛に送信されます。

これらのメッセージが定期的に送信されることにより、セキュリティ アプライアンスに保存されているメンバーシップ情報はリフレッシュされます。セキュリティ アプライアンスで、ローカル メンバーがいなくなったマルチキャスト グループがまだインターフェイスに接続されていることがわかると、そのグループへのマルチキャスト パケットを接続されているネットワークに転送するのを停止し、そのパケットの送信元にプルーニング メッセージを戻します。

デフォルトでは、サブネット上の PIM 代表ルータがクエリー メッセージの送信を担当します。このメッセージは、デフォルトでは 125 秒間に 1 回送信されます。この間隔を変更するには、次のコマンドを入力します。

hostname(config-if)# igmp query-interval seconds
 

セキュリティ アプライアンスがインターフェイスでクエリー メッセージが指定されているタイムアウト値(デフォルトでは 255 秒)の間に検出できなかった場合、セキュリティ アプライアンスは代表ルータとなってクエリー メッセージの送信を開始します。このタイムアウト値を変更するには、次のコマンドを入力します。

hostname(config-if)# igmp query-timeout seconds
 

igmp query-timeout コマンドおよび igmp query-interval コマンドを実行するには、IGMP バージョン 2 が必要です。


クエリー応答時間の変更

デフォルトでは、IGMP クエリーでアドバタイズされる最大クエリー応答時間は 10 秒です。セキュリティ アプライアンスがこの時間内にホスト クエリーの応答を受信しなかった場合、グループを削除します。

最大クエリー応答時間を変更するには、次のコマンドを入力します。

hostname(config-if)# igmp query-max-response-time seconds
 

IGMP バージョンの変更

デフォルトでは、セキュリティ アプライアンスは IGMP バージョン 2 を実行します。このバージョンでは、 igmp query-timeout コマンドや igmp query-interval コマンドなどのいくつかの追加機能を使用できます。

サブネットのマルチキャスト ルータはすべて、同じ IGMP バージョンをサポートしている必要があります。セキュリティ アプライアンスは、バージョン 1 のルータを自動的に検出してバージョン 1 に切り替えることはありません。しかし、サブネットに IGMP のバージョン 1 のホストとバージョン 2 のホストが混在しても問題はありません。IGMP バージョン 2 を実行しているセキュリティ アプライアンスは、IGMP バージョン 1 のホストが存在しても正常に動作します。

インターフェイスで動作中の IGMP のバージョンを制御するには、次のコマンドを入力します。

hostname(config-if)# igmp version {1 | 2}
 

スタブ マルチキャスト ルーティングの設定

スタブ エリアへのゲートウェイとして動作しているセキュリティ アプライアンスは、PIM に参加する必要はありません。その代わりに、そのセキュリティ アプライアンスを IGMP プロキシ エージェントとして設定すると、あるインターフェイスに接続されているホストから、別のインターフェイスのアップストリーム マルチキャスト ルータに IGMP メッセージを転送することができます。セキュリティ アプライアンスを IGMP プロキシ エージェントとして設定するには、ホスト加入(join)メッセージおよびホスト脱退(leave)メッセージをスタブ エリア インターフェイスからアップストリーム インターフェイスに転送します。

ホスト加入メッセージおよびホスト脱退メッセージを転送するには、スタブ エリアに接続されているインターフェイスから次のコマンドを入力します。

hostname(config-if)# igmp forward interface if_name
 

) スタブ マルチキャスト ルーティングと PIM は、同時にはサポートされません。


スタティック マルチキャスト ルートの設定

PIM を使用する場合、セキュリティ アプライアンスは、ユニキャスト パケットを発信元に返送するのと同じインターフェイスでパケットを受信することを想定しています。マルチキャスト ルーティングをサポートしていないルートをバイパスする場合などは、ユニキャスト パケットで 1 つのパスを使用し、マルチキャスト パケットで別の 1 つのパスを使用することもあります。

スタティック マルチキャスト ルートはアドバタイズも再配布もされません。

PIM のスタティック マルチキャスト ルートを設定するには、次のコマンドを入力します。

hostname(config)# mroute src_ip src_mask {input_if_name | rpf_neighbor} [distance]
 

スタブ エリアのスタティック マルチキャスト ルートを設定するには、次のコマンドを入力します。

hostname(config)# mroute src_ip src_mask input_if_name [dense output_if_name] [distance]
 

dense output_if_name キーワードと引数のペアは、スタブ マルチキャスト ルーティングだけでサポートされています。


PIM 機能の設定

ルータは、PIM を使用してマルチキャスト ダイアグラムを転送する転送テーブルを維持します。セキュリティ アプライアンスでマルチキャスト ルーティングをイネーブルにすると、PIM および IGMP がすべてのインターフェイスで自動的にイネーブルになります。


) PIM は、PAT ではサポートされません。PIM プロトコルはポートを使用せず、PAT はポートを使用するプロトコルだけに対して動作します。


この項では、オプションの PIM 設定を行う方法について説明します。次の項目を取り上げます。

「インターフェイスにおける PIM のディセーブル化」

「スタティック ランデブー ポイント アドレスの設定」

「代表ルータのプライオリティの設定」

「PIM 登録メッセージのフィルタリング」

「PIM メッセージ間隔の設定」

「マルチキャスト境界の設定」

「PIM ネイバーのフィルタリング」

「混合双方向および希薄モード PIM ネットワークのサポート」

インターフェイスにおける PIM のディセーブル化

PIM は、特定のインターフェイスでディセーブルにできます。インターフェイスで PIM をディセーブルにするには、次のコマンドを入力します。

hostname(config-if)# no pim
 

インターフェイスで PIM を再度イネーブルにするには、次のコマンドを入力します。

hostname(config-if)# pim
 

) インターフェイス コンフィギュレーションには、no pim コマンドだけが表示されます。


スタティック ランデブー ポイント アドレスの設定

共通の PIM 希薄モードまたは双方向ドメイン内のルータはすべて、PIM RP アドレスを認識している必要があります。このアドレスは、 pim rp-address コマンドを使用してスタティックに設定されます。


) セキュリティ アプライアンスは、Auto-RP または PIM BSR をサポートしていません。RP アドレスを指定するには、pim rp-address コマンドを使用する必要があります。


セキュリティ アプライアンスを複数のグループの RP として機能するように設定することができます。アクセス リストに指定されているグループ範囲によって、PIM RP のグループ マッピングが決まります。アクセス リストが指定されていない場合は、マルチキャスト グループ全体の範囲(224.0.0.0/4)にグループの RP が適用されます。

PIM PR のアドレスを設定するには、次のコマンドを入力します。

hostname(config)# pim rp-address ip_address [acl] [bidir]
 
 

ip_address 引数は、PIM RP となるルータのユニキャスト IP アドレスです。 acl 引数は、RP とともに使用する必要があるマルチキャスト グループを定義している標準アクセス リストの名前または番号です。このコマンドではホスト ACL を使用しないでください。 bidir キーワードを除外すると、グループは PIM 希薄モードで動作するようになります。


) セキュリティ アプライアンスは、実際の双方向構成にかかわらず、PIM の hello メッセージを使用して双方向の機能を常時アドバタイズします。


代表ルータのプライオリティの設定

DRは、PIM 登録メッセージ、PIM 加入メッセージ、およびプルーニング メッセージの RP への送信を担当します。ネットワーク セグメントに 2 つ以上のマルチキャスト ルータがある場合、DR のプライオリティに基づいて DR を選定するプロセスがあります。複数のデバイスの DR プライオリティが等しい場合、最上位の IP アドレスを持つデバイスが DR になります。

デフォルトでは、セキュリティ アプライアンスの DR プライオリティは 1 です。この値は、次のコマンドを入力すると変更できます。

hostname(config-if)# pim dr-priority num
 

num 引数は 1 ~ 4294967294 の任意の数字を指定します。

PIM 登録メッセージのフィルタリング

PIM 登録メッセージをフィルタリングするようにセキュリティ アプライアンスを設定することができます。PIM 登録メッセージをフィルタリングするには、次のコマンドを入力します。

hostname(config)# pim accept-register {list acl | route-map map-name}
 

PIM メッセージ間隔の設定

PIM DR の選定にルータ クエリー メッセージが使用されます。PIM DR は、ルータ クエリー メッセージの送信を担当します。デフォルトでは、ルータ クエリー メッセージは 30 秒間隔で送信されます。この値は、次のコマンドを入力すると変更できます。

hostname(config-if)# pim hello-interval seconds
 

seconds 引数の有効な値は、1 ~ 3600 秒です。

60 秒ごとに、セキュリティ アプライアンスは PIM 加入メッセージおよびプルーニング メッセージを送信します。この値を変更するには、次のコマンドを入力します。

hostname(config-if)# pim join-prune-interval seconds
 

seconds 引数の有効な値は、10 ~ 600 秒です。

マルチキャスト境界の設定

アドレス スコーピングは、同じ IP アドレスを持つ RP が含まれるドメインが相互にデータを漏出させることのないように、ドメイン境界を定義します。スコーピングは、大きなドメイン内のサブネット境界や、ドメインとインターネットの間の境界で実行されます。

multicast boundary コマンドを使用して、インターフェイスでマルチキャスト グループ アドレスの管理スコープ境界を設定できます。IANA では、マルチキャスト アドレス範囲の 239.0.0.0 ~ 239.255.255.255 を管理スコープ アドレスに指定しています。この範囲のアドレスは、さまざまな組織で管理されるドメイン内で再使用されます。管理スコープ アドレスはローカルで固有と見なされ、グローバルには固有ではありません。

マルチキャスト境界を設定するには、次のコマンドを入力します。

hostname(config-if)# multicast boundary acl [filter-autorp]
 

標準 ACL では、影響を受けるアドレスの範囲を定義します。境界が設定されると、マルチキャスト データ パケットは境界を越えて出入りできなくなります。境界を定めることで、同じマルチキャスト グループ アドレスをさまざまな管理ドメイン内で使用できます。

filter-autorp キーワードを設定して、管理スコープ境界で Auto-RP 検出メッセージと通知メッセージを調べてフィルタリングできます。境界 Access Control List(ACL; アクセス コントロール リスト)によって拒否される Auto-RP パケットからの Auto-RP グループ範囲通知は、すべて削除されます。Auto-RP グループ範囲通知は、Auto-RP グループ範囲のすべてのアドレスが境界 ACL によって許可される場合だけ境界を通過できます。許可されないアドレスがある場合は、グループ範囲全体がフィルタリングされ、Auto-RP メッセージが転送される前に Auto-RP メッセージから削除されます。

PIM ネイバーのフィルタリング

PIM ネイバーにできるルータは、 pim neighbor-filter コマンドで定義できます。PIM ネイバーにできるルータをフィルタリングすると、次の制御を行うことができます。

許可されていないルータが PIM ネイバーにならないようにする。

添付されたスタブ ルータが PIM に参加できないようにする。

PIM ネイバーとして設定可能なネイバーを定義するには、次の手順を実行します。


ステップ 1 access-list コマンドを使用して、PIM への参加を許可するルータを定義した標準アクセス リストを定義します。

たとえば、 pim neighbor-filter コマンドと一緒に次のアクセス リストを使用すると、10.1.1.1 ルータを PIM ネイバーとして設定できなくなります。

hostname(config)# access-list pim_nbr deny 10.1.1.1 255.255.255.255
 

ステップ 2 pim neighbor-filter コマンドをインターフェイスで使用して、隣接ルータをフィルタリングします。

たとえば、次のコマンドを使用すると、GigabitEthernet0/3 インターフェイスで 10.1.1.1 ルータを PIM ネイバーとして設定できません。

hostname(config)# interface GigabitEthernet0/3
hostname(config-if)# pim neighbor-filter pim_nbr

 


 

混合双方向および希薄モード PIM ネットワークのサポート

双方向 PIM では、マルチキャスト ルータで保持するステート情報を減らすことができます。1 つのセグメント内のマルチキャスト ルータすべては、双方向で DF を選定できるようにするため、双方向でイネーブルになっている必要があります。

pim bidir-neighbor-filter コマンドでは、すべてのルータが希薄モード ドメインに参加できるようにしながら DF 選定に参加するルータを指定でき、これにより希薄モード専用ネットワークから双方向ネットワークへの移行をイネーブルにします。双方向にイネーブルにされたルータは、セグメントに非双方向ルータがある場合でも、それらのルータの中から DF を選定できます。非双方向ルータ上のマルチキャスト境界により、双方向グループから PIM メッセージやデータが双方向サブセット クラウドに出入りできないようにします。

pim bidir-neighbor-filter コマンドをイネーブルにすると、ACL で許可されるルータは双方向対応と見なされます。したがって、次のように処理されます。

許可されたネイバーが双方向をサポートしない場合、DF 選定は実行されません。

拒否されたネイバーが双方向をサポートする場合、DF 選定は実行されません。

拒否されたネイバーが双方向をサポートしない場合、DF 選定が実行されます。

DF 選定に参加できるネイバーを制御するには、次の手順を実行します。


ステップ 1 access-list コマンドを使用して、標準アクセス リストを定義します。このアクセス リストは、DF 選定に参加させるルータを許可し、その他をすべて拒否します。

たとえば、次のアクセス リストでは、10.1.1.1 および 10.2.2.2 のルータが DF 選定に参加するのを許可し、その他をすべて拒否します。

hostname(config)# access-list pim_bidir permit 10.1.1.1 255.255.255.255
hostname(config)# access-list pim_bidir permit 10.1.1.2 255.255.255.255
hostname(config)# access-list pim_bidir deny any
 

ステップ 2 インターフェイスで pim bidir-neighbor-filter コマンドをイネーブルにします。

次の例では、前のステップで作成されたアクセス リストを GigabitEthernet0/3 インターフェイスに適用しています。

hostname(config)# interface GigabitEthernet0/3
hostname(config-if)# pim bidir-neighbor-filter pim_bidir

 


 

マルチキャスト ルーティングの参考資料

SMR 機能の実装に使用される IGMP およびマルチキャスト ルーティングの規格の技術詳細については、IETF 発行の次の RFC を参照してください。

RFC 2236 IGMPv2

RFC 2362 PIM-SM

RFC 2588 IP Multicast and Firewalls

RFC 2113 IP Router Alert Option

IETF draft-ietf-idmr-igmp-proxy-01.txt