Cisco ASA 5500 シリーズ コンフィギュレーション ガイド(CLI8.2 を使用)
マルチキャスト ルーティングの設定
マルチキャスト ルーティングの設定
発行日;2012/02/02 | 英語版ドキュメント(2011/09/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 21MB) | フィードバック

目次

マルチキャスト ルーティングの設定

機能に関する情報

スタブ マルチキャスト ルーティング

PIM マルチキャスト ルーティング

マルチキャスト グループの概念

マルチキャスト ルーティングのライセンス要件

ガイドラインと制限事項

マルチキャスト ルーティングのイネーブル化

マルチキャスト ルーティングのカスタマイズ

スタブ マルチキャスト ルーティングの設定

スタティック マルチキャスト ルートの設定

IGMP 機能の設定

インターフェイスにおける IGMP のディセーブル化

IGMP グループ メンバーシップの設定

スタティック加入した IGMP グループの設定

マルチキャスト グループへのアクセスの制御

インターフェイスにおける IGMP 状態の数の制限

マルチキャスト グループに対するクエリー メッセージの変更

IGMP バージョンの変更

PIM 機能の設定

インターフェイスでの PIM のイネーブルおよびディセーブル化

スタティック ランデブー ポイント アドレスの設定

代表ルータのプライオリティの設定

PIM 登録メッセージのフィルタリング

PIM メッセージ間隔の設定

マルチキャスト境界の設定

PIM ネイバーのフィルタリング

混合双方向/希薄モード PIM ネットワークのサポート

マルチキャスト ルーティングの設定例

その他の参考資料

関連資料

RFC

マルチキャスト ルーティングの設定

この章では、マルチキャスト ルーティング プロトコルを使用するように適応型セキュリティ アプライアンスを設定する方法について説明します。

この章には、次の項があります。

「機能に関する情報」

「マルチキャスト ルーティングのライセンス要件」

「ガイドラインと制限事項」

「マルチキャスト ルーティングのイネーブル化」

「マルチキャスト ルーティングのカスタマイズ」

「マルチキャスト ルーティングの設定例」

「マルチキャスト ルーティングの設定例」

「その他の参考資料」

機能に関する情報

マルチキャスト ルーティングは、単一の情報ストリームを数千もの企業や家庭に同時に配信することでトラフィックを軽減する帯域幅節約型のテクノロジーです。マルチキャスト ルーティングを活用するアプリケーションには、ビデオ会議、企業通信、遠隔学習に加えて、ソフトウェア、株価、およびニュースの配信などがあります。

マルチキャスト ルーティング プロトコルでは、競合テクノロジーのネットワーク帯域幅の使用量を最小限に抑えながら、発信元や受信者の負荷を増加させずに発信元のトラフィックを複数の受信者に配信します。マルチキャスト パケットは、Protocol Independent Multicast(PIM)やサポートする他のマルチキャスト プロトコルを使用した Cisco ルータによりネットワークで複製されるため、複数の受信者にできる限り高い効率でデータを配信できます。

適応型セキュリティ アプライアンスは、スタブ マルチキャスト ルーティングと PIM マルチキャスト ルーティングの両方をサポートしています。ただし、1 つの適応型セキュリティ アプライアンスに両方を同時に設定できません。


) マルチキャスト ルーティングでは、UDP トランスポート レイヤだけがサポートされています。


スタブ マルチキャスト ルーティング

スタブ マルチキャスト ルーティングは、ダイナミック ホスト登録の機能を提供して、マルチキャスト ルーティングを容易にします。スタブ マルチキャスト ルーティングを設定すると、適応型セキュリティ アプライアンスは IGMP のプロキシ エージェントとして動作します。適応型セキュリティ アプライアンスは、マルチキャスト ルーティングに全面的に参加するのではなく、IGMP メッセージをアップストリームのマルチキャスト ルータに転送し、そのルータがマルチキャスト データの送信をセットアップします。スタブ マルチキャスト ルーティングを設定する場合は、適応型セキュリティ アプライアンスを PIM として設定できません。

適応型セキュリティ アプライアンスは、PIM-SM および双方向 PIM の両方をサポートしています。PIM-SM は、基盤となるユニキャスト ルーティング情報ベースまたは別のマルチキャスト対応ルーティング情報ベースを使用するマルチキャスト ルーティング プロトコルです。このプロトコルは、マルチキャスト グループあたり 1 つのランデブー ポイントをルートにした単方向の共有ツリーを構築し、オプションでマルチキャストの発信元ごとに最短パス ツリーを作成します。

PIM マルチキャスト ルーティング

双方向 PIM は PIM-SM の変形で、マルチキャストの発信元と受信者を接続する双方向の共有ツリーを構築します。双方向ツリーは、マルチキャスト トポロジの各リンクで動作する DF 選定プロセスを使用して構築されます。DF に支援されたマルチキャスト データは発信元からランデブー ポイントに転送されます。この結果、マルチキャスト データは発信元固有の状態を必要とせず、共有ツリーをたどって受信者に送信されます。DF 選定はランデブー ポイントの検出中に行われ、これによってデフォルト ルートがランデブー ポイントに提供されます。


適応型セキュリティ アプライアンスが PIM RP の場合は、適応型セキュリティ アプライアンスの変換されていない外部アドレスを RP アドレスとして使用してください。


マルチキャスト グループの概念

マルチキャストはグループの概念に基づくものです。受信者の任意のグループは、特定のデータ ストリームを受信することに関心があります。このグループには物理的または地理的な境界がなく、インターネット上のどの場所にホストを置くこともできます。特定のグループに流れるデータの受信に関心があるホストは、IGMP を使用してグループに加入する必要があります。ホストがデータ ストリームを受信するには、グループのメンバーでなければなりません。

マルチキャスト アドレス

マルチキャスト アドレスは、グループに加入し、このグループに送信されるトラフィックの受信を希望する IP ホストの任意のグループを指定します。

マルチキャスト ルーティングのライセンス要件

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

コンテキスト モードのガイドライン

シングルコンテキスト モードでサポートされています。マルチコンテキスト モードでは、共有インターフェイスはサポートされません。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでだけサポートされています。トランスペアレント モードはサポートされていません。

IPv6 のガイドライン

IPv6 はサポートされません。

マルチキャスト ルーティングのイネーブル化

マルチキャスト ルーティングをイネーブルにすると、適応型セキュリティ アプライアンスからマルチキャスト パケットが転送されます。マルチキャスト ルーティングをイネーブルにすると、すべてのインターフェイスで PIM および IGMP が自動的にイネーブルになります。

マルチキャスト ルーティングをイネーブルにするには、次の手順を実行します。

詳細な手順

 

コマンド
目的
multicast-routing
 
例:
hostname(config)# multicast-routing

この手順ではマルチキャスト ルーティングをイネーブルにします。

マルチキャスト ルーティング テーブルのエントリの数は、システム上の RAM の量によって制限されます。

 

表 24-1 に、 適応型セキュリティ アプライアンス の RAM の量に基づいた特定のマルチキャスト テーブルのエントリの最大数を示します。この上限に達すると、新しいエントリは廃棄されます。

 

表 24-1 マルチキャスト テーブルのエントリ数の上限

テーブル
16 MB
128 MB
128 + MB
MFIB

1000

3000

5000

IGMP グループ

1000

3000

5000

PIM ルート

3000

7000

12000

マルチキャスト ルーティングのカスタマイズ

この項では、マルチキャスト ルーティングをカスタマイズする方法について説明します。次の項目を取り上げます。

「スタブ マルチキャスト ルーティングの設定」

「スタティック マルチキャスト ルートの設定」

「IGMP 機能の設定」

「PIM 機能の設定」

スタブ マルチキャスト ルーティングの設定


) スタブ マルチキャスト ルーティングと PIM は、同時にはサポートされません。


スタブ エリアへのゲートウェイとして動作している適応型セキュリティ アプライアンスは、PIM に参加する必要はありません。その代わりに、そのセキュリティ アプライアンスを IGMP プロキシ エージェントとして設定すると、あるインターフェイスに接続されているホストから、別のインターフェイスのアップストリーム マルチキャスト ルータに IGMP メッセージを転送することができます。適応型セキュリティ アプライアンスを IGMP プロキシ エージェントとして設定するには、ホスト加入(join)メッセージおよびホスト脱退(leave)メッセージをスタブ エリアからアップストリーム インターフェイスに転送します。

ホスト加入メッセージおよびホスト脱退メッセージを転送するには、スタブ エリアに接続されているインターフェイスから次の手順を実行します。

詳細な手順

 

コマンド
目的
igmp forward interface if_name
 
例:
hostname(config-if)# igmp forward interface interface1

この手順では、スタブ マルチキャスト ルーティングを設定します。

スタティック マルチキャスト ルートの設定

PIM を使用する場合、適応型セキュリティ アプライアンスは、ユニキャスト パケットを発信元に返送するときと同じインターフェイスでパケットを受信することを想定しています。マルチキャスト ルーティングをサポートしていないルートをバイパスする場合などは、ユニキャスト パケットで 1 つのパスを使用し、マルチキャスト パケットで別の 1 つのパスを使用することもあります。

スタティック マルチキャスト ルートはアドバタイズも再配布もされません。

スタティック マルチキャスト ルートまたはスタブ エリアのスタティック マルチキャスト ルートを設定するには、次の手順を実行します。

詳細な手順

 

コマンド
目的

ステップ 1

スタティック マルチキャスト ルートまたはスタブ エリアのスタティック マルチキャスト ルートを設定するには、次のいずれかを実行します。

mroute src_ip src_mask { input_if_name | rpf_neighbor } [ distance ]
 
例:
hostname(config)# mroute src_ip src_mask { input_if_name | rpf_neighbor } [ distance ]

この手順では、スタティック マルチキャスト ルートを設定します。

mroute src_ip src_mask input_if_name [ dense output_if_name ] [ distance ]
 
例:
hostname(config)# mroute src_ip src_mask input_if_name [dense output_if_name ] [ distance ]

この手順では、スタブ エリアのスタティック マルチキャスト ルートを設定します。

dense output_if_name キーワードと引数のペアは、スタブ マルチキャスト ルーティングだけでサポートされます。

IGMP 機能の設定

IP ホストは、インターネット グループ管理プロトコル、つまり IGMP を使用して、そのグループ メンバーシップを、直接接続されているマルチキャスト ルータに報告します。

IGMP は、マルチキャスト グループの個々のホストを特定の LAN にダイナミックに登録するために使用します。ホストは、そのローカル マルチキャスト ルータに IGMP メッセージを送信することで、グループ メンバーシップを識別します。IGMP では、ルータは IGMP メッセージを受信し、定期的にクエリーを送信して、特定のサブネットでアクティブなグループと非アクティブなグループを検出します。

IGMP は、グループ アドレス(Class D IP アドレス)をグループ識別子として使用します。ホスト グループ アドレスは、224.0.0.0 ~ 239.255.255.255 の範囲で使用できます。アドレス 224.0.0.0 がグループに割り当てられることはありません。アドレス 224.0.0.1 は、サブネットのシステムすべてに割り当てられます。アドレス 224.0.0.2 は、サブネットのルータすべてに割り当てられます。

適応型セキュリティ アプライアンスでマルチキャスト ルーティングをイネーブルにすると、IGMP バージョン 2 がすべてのインターフェイスで自動的にイネーブルになります。


show run コマンドを使用すると、インターフェイス コンフィギュレーションには no igmp コマンドだけが表示されます。デバイス コンフィギュレーションに multicast-routing コマンドがあると、すべてのインターフェイスで IGMP が自動的にイネーブルになります。


この項では、インターフェイスごとにオプションの IGMP 設定を行う方法について説明します。この項は、次の内容で構成されています。

「インターフェイスにおける IGMP のディセーブル化」

「IGMP グループ メンバーシップの設定」

「スタティック加入した IGMP グループの設定」

「マルチキャスト グループへのアクセスの制御」

「インターフェイスにおける IGMP 状態の数の制限」

「マルチキャスト グループに対するクエリー メッセージの変更」

「IGMP バージョンの変更」

インターフェイスにおける IGMP のディセーブル化

IGMP は、特定のインターフェイスでディセーブルにできます。この機能は、マルチキャスト ホストが存在しないことがわかっている特定のインターフェイスに適応型セキュリティ アプライアンスからホスト クエリー メッセージを送信しないようにする場合に便利です。

インターフェイスで IGMP をディセーブルにするには、次の手順を実行します。

詳細な手順

 

コマンド
目的
no igmp
 
例:
hostname(config-if)# no igmp

この手順では、インターフェイスで IGMP をディセーブルにします。

インターフェイスで IGMP を再度イネーブルにするには、次の手順を実行します。

hostname(config-if)# igmp

 


) インターフェイス コンフィギュレーションには、no igmp コマンドだけが表示されます。


IGMP グループ メンバーシップの設定

適応型セキュリティ アプライアンスをマルチキャスト グループのメンバーとして設定できます。マルチキャスト グループに加入するように適応型セキュリティ アプライアンスを設定すると、アップストリーム ルータはそのグループのマルチキャスト ルーティング テーブル情報を維持して、このグループをアクティブにするパスを保持します。

適応型セキュリティ アプライアンスがマルチキャスト グループに加入するように設定するには、次の手順を実行します。

詳細な手順

 

コマンド
目的
igmp join-group group-address
 
例:
hostname(config-if)# igmp join-group mcast-group

この手順では、適応型セキュリティ アプライアンスをマルチキャスト グループのメンバーとして設定します。

group-address はグループの IP アドレスです。

スタティック加入した IGMP グループの設定

ときには、グループ メンバーがグループにおける自分のメンバーシップを報告できなかったり、あるいは、ネットワーク セグメントにメンバーが存在しなかったりすることもあります。それでも、そのグループのマルチキャスト トラフィックをそのネットワーク セグメントに送信することが必要になる場合があります。このようなグループのマルチキャスト トラフィックは、次のいずれかの方法でそのセグメントに送信することができます。

igmp join-group コマンドを使用する(「IGMP グループ メンバーシップの設定」を参照)。これによって、適応型セキュリティ アプライアンスはマルチキャスト パケットを受け入れ、転送します。

igmp static-group コマンドを使用する。適応型セキュリティ アプライアンスは、マルチキャスト パケットを受け入れずに、指定したインターフェイスに転送します。

インターフェイス上のマルチキャスト グループにスタティック加入するように設定するには、次の手順を実行します。

詳細な手順

 

コマンド
目的
igmp static-group
 
例:
hostname(config-if)# igmp static-group group-address

この手順では、適応型セキュリティ アプライアンスがインターフェイス上のマルチキャスト グループにスタティック加入するように設定します。

group-address はグループの IP アドレスです。

マルチキャスト グループへのアクセスの制御

適応型セキュリティ アプライアンスインターフェイス上のホストが加入可能なマルチキャスト グループを制御するには、次の手順を実行します。

詳細な手順

 

コマンド
目的

ステップ 1

標準または拡張アクセス リストを作成するには、次のいずれかを実行します。

access-list name standard [ permit | deny] ip_addr mask
 
例:
hostname(config)# access-list acl1 standard permit 192.52.662.25

この手順では、マルチキャスト トラフィックの標準アクセスリストを作成します。

1 つのアクセスリストに複数のエントリを作成することができます。拡張アクセスリストまたは標準アクセスリストを使用できます。

ip_addr mask 引数は、許可または拒否されるマルチキャスト グループの IP アドレスです。

access-list name extended [ permit | deny] protocol src_ ip_addr src_ mask dst_ip_addr dst_mask
 
例:
hostname(config)# access-list acl2 extended permit protocol src_ ip_addr src_ mask dst_ip_addr dst_mask

この手順では、拡張アクセスリストが作成されます。

dst_ip_addr 引数は、許可または拒否されるマルチキャスト グループの IP アドレスです。

ステップ 2

igmp access-group acl
 
例:
hostname(config-if)# igmp access-group acl

アクセスリストをインターフェイスに適用します。

acl 引数は、標準 IP アクセスリストまたは拡張 IP アクセスリストの名前です。

インターフェイスにおける IGMP 状態の数の制限

IGMP メンバーシップ報告の結果の IGMP 状態の数は、インターフェイスごとに制限することができます。設定された上限を超過したメンバーシップ報告は IGMP キャッシュに入力されず、超過した分のメンバーシップ報告のトラフィックは転送されません。

インターフェイスでの IGMP 状態の数を制限するには、次の手順を実行します。

詳細な手順

 

コマンド
目的
igmp limit number
 
例:
hostname(config-if)# igmp limit 50

インターフェイスでの IGMP 状態の数を制限します。

有効な値の範囲は 0 ~ 500 で、デフォルト値は 500 です。この値を 0 に設定すると、メンバーシップ報告は追加されませんが、( igmp join-group および igmp static-group コマンドを使って)手動で定義したメンバーシップは許可されます。このコマンドの no 形式はデフォルト値を復元します。

マルチキャスト グループに対するクエリー メッセージの変更


igmp query-timeout コマンドおよび igmp query-interval コマンドを実行するには、IGMP バージョン 2 が必要です。


適応型セキュリティ アプライアンスは、クエリー メッセージを送信して、インターフェイスに接続されているネットワークにメンバーを持つマルチキャスト グループを検出します。メンバーは、IGMP 報告メッセージで応答して、特定のグループに対するマルチキャスト パケットの受信を希望していることを示します。クエリー メッセージは、アドレスが 224.0.0.1 で存続可能時間値が 1 の全システム マルチキャスト グループ宛に送信されます。

これらのメッセージが定期的に送信されることにより、適応型セキュリティ アプライアンスに保存されているメンバーシップ情報はリフレッシュされます。適応型セキュリティ アプライアンスで、ローカル メンバーがいなくなったマルチキャスト グループがまだインターフェイスに接続されていることがわかると、そのグループへのマルチキャスト パケットを接続されているネットワークに転送するのを停止し、そのパケットの送信元にプルーニング メッセージを戻します。

デフォルトでは、サブネット上の PIM 代表ルータがクエリー メッセージの送信を担当します。このメッセージは、デフォルトでは 125 秒間に 1 回送信されます。

クエリー応答時間を変更する場合は、IGMP クエリーでアドバタイズする最大クエリー応答時間はデフォルトで 10 秒になります。適応型セキュリティ アプライアンスがこの時間内にホスト クエリーの応答を受信しなかった場合、グループを削除します。

クエリー間隔、クエリー応答時間、クエリー タイムアウト値を変更するには、次の手順を実行します。

詳細な手順

 

コマンド
目的

ステップ 1

igmp query-interval seconds
 
例:
hostname(config-if)# igmp query-interval 30

クエリー間隔を秒単位で設定します。

有効な値の範囲は 0 ~ 500 で、デフォルト値は 125 です。

適応型セキュリティ アプライアンスが指定したタイムアウト値(デフォルトは 225 秒)の間にインターフェイスでクエリー メッセージを受信しないと、適応型セキュリティ アプライアンスが代表ルータとなり、クエリー メッセージの送信を開始します。

ステップ 2

igmp query-timeout seconds
 
例:
hostname(config-if)# igmp query-timeout 30

クエリーのこのタイムアウト値を変更します。

有効な値の範囲は 0 ~ 500 で、デフォルト値は 225 です。

ステップ 3

igmp query-max-response-time seconds
例:
 
hostname(config-if)# igmp query-max-response-time 30

最大クエリー応答時間を変更します。

IGMP バージョンの変更

デフォルトでは、適応型セキュリティ アプライアンスは IGMP バージョン 2 を実行します。このバージョンでは、 igmp query-timeout コマンドや igmp query-interval コマンドなどのいくつかの追加機能を使用できます。

サブネットのマルチキャスト ルータはすべて、同じ IGMP バージョンをサポートしている必要があります。適応型セキュリティ アプライアンスは、バージョン 1 ルータを自動的に検出してバージョン 1 に切り替えることはありません。しかし、サブネットに IGMP のバージョン 1 のホストとバージョン 2 のホストが混在しても問題はありません。IGMP バージョン 2 を実行している適応型セキュリティ アプライアンスは、IGMP バージョン 1 のホストが存在しても正常に動作します。

インターフェイスで動作中の IGMP のバージョンを制御するには、次の手順を実行します。

詳細な手順

 

コマンド
目的
igmp version {1 | 2}
 
例:
hostname(config-if)# igmp version 2

この手順では、インターフェイスで実行する IGMP のバージョンを制御します。

PIM 機能の設定

ルータは、PIM を使用してマルチキャスト ダイアグラムを転送する転送テーブルを維持します。適応型セキュリティ アプライアンスでマルチキャスト ルーティングをイネーブルにすると、PIM および IGMP がすべてのインターフェイスで自動的にイネーブルになります。


) PIM は、PAT ではサポートされません。PIM プロトコルはポートを使用せず、PAT はポートを使用するプロトコルだけで動作します。


この項では、オプションの PIM 設定を行う方法について説明します。この項は、次の内容で構成されています。

「インターフェイスでの PIM のイネーブルおよびディセーブル化」

「スタティック ランデブー ポイント アドレスの設定」

「代表ルータのプライオリティの設定」

「PIM 登録メッセージのフィルタリング」

「PIM メッセージ間隔の設定」

「マルチキャスト境界の設定」

「PIM ネイバーのフィルタリング」

「混合双方向/希薄モード PIM ネットワークのサポート」

インターフェイスでの PIM のイネーブルおよびディセーブル化

PIM は、特定のインターフェイスでディセーブルにできます。インターフェイスで PIM をディセーブルにするには、次の手順を実行します。

詳細な手順

 

コマンド
目的

ステップ 1

pim
 
例:
hostname(config-if)# pim

この手順では、特定のインターフェイスで PIM をイネーブルまたは再度イネーブルにします。

ステップ 2

no pim
 
例:
hostname(config-if)# no pim
 

この手順では、特定のインターフェイスで PIM をディセーブルにします。


) インターフェイス コンフィギュレーションには、no pim コマンドだけが表示されます。


スタティック ランデブー ポイント アドレスの設定

共通の PIM 希薄モードまたは双方向ドメイン内のルータはすべて、PIM RP アドレスを認識している必要があります。このアドレスは、 pim rp-address コマンドを使用してスタティックに設定されます。


) 適応型セキュリティ アプライアンスは、Auto-RP または PIM BSR をサポートしていません。RP アドレスを指定するには、pim rp-address コマンドを使用する必要があります。


適応型セキュリティ アプライアンスを複数のグループの RP として機能するように設定することができます。アクセスリストに指定されているグループ範囲によって、PIM RP のグループ マッピングが決まります。アクセスリストが指定されていない場合は、マルチキャスト グループ全体の範囲(224.0.0.0/4)にグループの RP が適用されます。

PIM PR のアドレスを設定するには、次の手順を実行します。

詳細な手順

 

コマンド
目的
pim rp-address ip_address [ acl ] [ bidir ]
 
例:
hostname(config)# pim rp-address ip_address [ acl ] [bidir]

この手順では、特定のインターフェイスで PIM をイネーブルまたは再度イネーブルにします。

ip_address 引数は、PIM RP となるルータのユニキャスト IP アドレスです。

acl 引数は、RP とともに使用する必要があるマルチキャスト グループを定義している標準アクセスリストの名前または番号です。このコマンドではホスト ACL を使用しないでください。

bidir キーワードを除外すると、グループは PIM 希薄モードで動作するようになります。


) 適応型セキュリティ アプライアンスは、実際の双方向構成にかかわらず、PIM の hello メッセージを使用して双方向の機能を常時アドバタイズします。


代表ルータのプライオリティの設定

Designated Router(DR; 代表ルータ)は、PIM 登録メッセージ、PIM 加入メッセージ、およびプルーニング メッセージの RP への送信を担当します。ネットワーク セグメントに 2 つ以上のマルチキャスト ルータがある場合、DR のプライオリティに基づいて DR を選定するプロセスがあります。複数のデバイスの DR プライオリティが等しい場合、最上位の IP アドレスを持つデバイスが DR になります。

デフォルトでは、適応型セキュリティ アプライアンスの DR プライオリティは 1 です。この値は、この手順を実行することで変更できます。

詳細な手順

 

コマンド
目的
pim dr-priority num
 
例:
hostname(config-if)# pim dr-priority 500

この手順では、代表ルータのプライオリティを変更します。

num は 1 ~ 4294967294 の任意の数字にできます。

PIM 登録メッセージのフィルタリング

PIM 登録メッセージをフィルタリングするように適応型セキュリティ アプライアンスを設定することができます。PIM 登録メッセージをフィルタリングするには、次の手順を実行します。

詳細な手順

 

コマンド
目的
pim accept-register { list acl | route-map map-name }
 
例:
hostname(config)# pim accept-register {list acl | route-map map-name }

この手順では、PIM 登録メッセージをフィルタリングするように適応型セキュリティ アプライアンスを設定します。

PIM メッセージ間隔の設定

ルータ クエリー メッセージは、PIM DR の選択に使用されます。PIM DR は、ルータ クエリー メッセージを送信します。デフォルトでは、ルータ クエリー メッセージは 30 秒間隔で送信されます。さらに、60 秒ごとに、適応型セキュリティ アプライアンスは PIM 加入メッセージおよびプルーニング メッセージを送信します。これらの間隔を変更するには、次の手順を実行します。

詳細な手順

 

コマンド
目的

ステップ 1

pim hello-interval seconds
 
例:
hostname(config-if)# pim hello-interval 60

この手順では、ルータ クエリー メッセージを送信します。

seconds 引数の有効な値は 1 ~ 3600 秒です。

ステップ 2

pim join-prune-interval seconds
 
例:
hostname(config-if)# pim join-prune-interval 60

この手順では、適応型セキュリティ アプライアンスが PIM 加入メッセージおよびプルーニング メッセージを送信する時間(秒)を変更します。

seconds 引数の有効な値は 10 ~ 600 秒です。

マルチキャスト境界の設定

アドレス スコーピングは、同じ IP アドレスを持つ RP が含まれるドメインが相互にデータを漏出させることのないように、ドメイン境界を定義します。スコーピングは、大きなドメイン内のサブネット境界や、ドメインとインターネットの間の境界で実行されます。

multicast boundary コマンドを使用して、インターフェイスでマルチキャスト グループ アドレスの管理スコープ境界を設定できます。IANA では、マルチキャスト アドレス範囲の 239.0.0.0 ~ 239.255.255.255 を管理スコープ アドレスに指定しています。この範囲のアドレスは、さまざまな組織で管理されるドメイン内で再使用されます。管理スコープ アドレスはローカルで固有と見なされ、グローバルには固有ではありません。

標準 ACL では、影響を受けるアドレスの範囲を定義します。境界が設定されると、マルチキャスト データ パケットは境界を越えて出入りできなくなります。境界を定めることで、同じマルチキャスト グループ アドレスをさまざまな管理ドメイン内で使用できます。

filter-autorp キーワードを設定して、管理スコープ境界で Auto-RP 検出メッセージと通知メッセージを調べてフィルタリングできます。境界アクセス コントロール リスト(ACL)によって拒否される Auto-RP パケットからの Auto-RP グループ範囲通知は、すべて削除されます。Auto-RP グループ範囲通知は、Auto-RP グループ範囲のすべてのアドレスが境界 ACL によって許可される場合に限り境界を通過できます。許可されないアドレスがある場合は、グループ範囲全体がフィルタリングされ、Auto-RP メッセージが転送される前に Auto-RP メッセージから削除されます。

マルチキャスト境界を設定するには、次の手順を実行します。

詳細な手順

 

コマンド
目的
multicast boundary acl [ filter-autorp ]
 
例:
hostname(config-if)# multicast boundary acl [filter-autorp]

この手順では、マルチキャスト境界を設定します。

PIM ネイバーのフィルタリング

PIM ネイバーにできるルータの定義が可能です。PIM ネイバーにできるルータをフィルタリングすると、次の制御を行うことができます。

許可されていないルータが PIM ネイバーにならないようにする。

添付されたスタブ ルータが PIM に参加できないようにする。

PIM ネイバーとして設定可能なネイバーを定義するには、次の手順を実行します。

詳細な手順

 

コマンド
目的

ステップ 1

access-list pim_nbr deny router-IP_addr PIM neighbor
 
例:
hostname(config)# access-list pim_nbr deny 10.1.1.1 255.255.255.255

この手順では、 access-list コマンドを使用して、PIM への参加を希望するルータを定義した標準アクセスリストを定義します。

この例では、次のアクセスリストを pim neighbor-filter コマンドと使用すると、10.1.1.1 ルータを PIM ネイバーとして設定できなくなります。

ステップ 2

pim neighbor-filter pim_nbr
 
例:
hostname(config)# interface GigabitEthernet0/3
hostname(config-if)# pim neighbor-filter pim_nbr

pim neighbor-filter コマンドをインターフェイスで使用して、隣接ルータをフィルタリングします。

この例では、インターフェイス GigabitEthernet0/3 で 10.1.1.1 ルータを PIM ネイバーとして設定できなくなります。

混合双方向/希薄モード PIM ネットワークのサポート

双方向 PIM では、マルチキャスト ルータで保持するステート情報を減らすことができます。1 つのセグメント内のマルチキャスト ルータすべては、双方向で DF を選定できるようにするため、双方向でイネーブルになっている必要があります。

双方向 PIM では、すべてのルータが希薄モード ドメインに参加できるようにしながら DF 選定に参加するルータを指定でき、これにより希薄モード専用ネットワークから双方向ネットワークへの移行をイネーブルにします。双方向にイネーブルにされたルータは、セグメントに非双方向ルータがある場合でも、それらのルータの中から DF を選定できます。非双方向ルータ上のマルチキャスト境界により、双方向グループから PIM メッセージやデータが双方向サブセット クラウドに出入りできないようにします。

双方向 PIM をイネーブルにすると、ACL で許可されるルータは双方向対応と見なされます。したがって、次のように処理されます。

許可されたネイバーが双方向をサポートしない場合、DF 選定は実行されません。

拒否されたネイバーが双方向をサポートする場合、DF 選定は実行されません。

拒否されたネイバーが双方向をサポートしない場合、DF 選定が実行されます。

DF 選定に参加できるネイバーを制御するには、次の手順を実行します。

詳細な手順

 

コマンド
目的

ステップ 1

access-list pim_bidir deny any
 
例:
hostname(config)# access-list pim_bidir permit 10.1.1.1 255.255.255.255
hostname(config)# access-list pim_bidir permit 10.1.1.2 255.255.255.255
hostname(config)# access-list pim_bidir deny any

この手順では、 access-list コマンドを使用して、DF 選定に参加させ、その他をすべて拒否するルータを定義した標準アクセスリストを定義します。

この例では、次のアクセスリストが 10.1.1.1 および 10.2.2.2 のルータの DF 選定への参加を許可し、その他をすべて拒否します。

ステップ 2

pim bidir-neighbor-filter pim_bidir
 
例:
hostname(config)# interface GigabitEthernet0/3
hostname(config-if)# pim bidir-neighbor-filter pim_bidir
 

インターフェイスで双方向 PIM をイネーブルにします。

この例では、前の手順で作成したアクセスリストをインターフェイス GigabitEthernet0/3 に適用します。

マルチキャスト ルーティングの設定例

次の例に、さまざまなオプションのプロセスを使用してマルチキャスト ルーティングをイネーブルにし、設定する方法を示します。


ステップ 1 マルチキャスト ルーティングをイネーブルにします。

hostname(config)# multicast-routing
 

ステップ 2 スタティック マルチキャスト ルートを設定します。

hostname(config)# mroute src_ip src_mask {input_if_name | rpf_neighbor} [distance]
hostname(config)# exit
 

ステップ 3 適応型セキュリティ アプライアンスをマルチキャスト グループのメンバーとして設定します。

hostname(config) # interface
hostname(config-if)# igmp join-group group-address
 

 

その他の参考資料

ルーティングの詳細については、次の項目を参照してください。

「関連資料」

「RFC」

関連資料

関連項目
参照先

ルーティングの概要

「ルーティングに関する情報」

OSPF の設定方法

「OSPF の設定」

EIGRP の設定方法

「EIGRP の設定」

RIP の設定方法

「RIP の設定」

スタティック ルートまたはデフォルト ルートの設定方法

「スタティック ルートおよびデフォルト ルートの設定」

ルートマップの設定方法

「ルートマップの定義」

RFC

SMR 機能の実装に使用される IGMP およびマルチキャスト ルーティングの規格の技術詳細を提供する、IETF 発行の RFC のリストを次に示します。

RFC 2236 IGMPv2

RFC 2362 PIM-SM

RFC 2588 IP Multicast and Firewalls

RFC 2113 IP Router Alert Option

IETF draft-ietf-idmr-igmp-proxy-01.txt