マルチキャスト ルーティング

この章では、マルチキャスト ルーティング プロトコルを使用するように ASA を設定する方法について説明します。

マルチキャスト ルーティングについて

マルチキャスト ルーティングは、単一の情報ストリームを数千もの企業や家庭に同時に配信することでトラフィックを軽減する帯域幅節約型のテクノロジーです。マルチキャスト ルーティングを活用するアプリケーションには、ビデオ会議、企業通信、遠隔学習に加えて、ソフトウェア、株価、およびニュースの配信などがあります。

マルチキャスト ルーティング プロトコルでは、競合テクノロジーのネットワーク帯域幅の使用量を最小限に抑えながら、送信元や受信者の負荷を増加させずに発信元のトラフィックを複数の受信者に配信します。マルチキャスト パケットは、Protocol Independent Multicast(PIM)やサポートする他のマルチキャスト プロトコルを使用した ASA によりネットワークで複製されるため、複数の受信者にできる限り高い効率でデータを配信できます。

ASA は、スタブ マルチキャスト ルーティングと PIM マルチキャスト ルーティングの両方をサポートしています。ただし、1 つの ASA に両方を同時に設定することはできません。


(注)  

マルチキャスト ルーティングでは、UDP トランスポートおよび非 UDP トランスポートの両方がサポートされます。ただし、非 UDP トランスポートでは FastPath 最適化は行われません。

スタブ マルチキャスト ルーティング

スタブ マルチキャスト ルーティングは、ダイナミック ホスト登録の機能を提供して、マルチキャスト ルーティングを容易にします。スタブ マルチキャスト ルーティングを設定すると、ASA は IGMP のプロキシ エージェントとして動作します。ASA は、マルチキャスト ルーティングに全面的に参加するのではなく、IGMP メッセージをアップストリームのマルチキャスト ルータに転送し、そのルータがマルチキャスト データの送信をセットアップします。スタブ マルチキャスト ルーティングを設定する場合は、ASA を PIM スパース モードまたは双方向モード用に設定できません。IGMP スタブ マルチキャスト ルーティングに参加するインターフェイス上で PIM を有効にする必要があります。

ASA は、PIM-SM および双方向 PIM の両方をサポートしています。PIM-SM は、基盤となるユニキャスト ルーティング情報ベースまたは別のマルチキャスト対応ルーティング情報ベースを使用するマルチキャスト ルーティング プロトコルです。このプロトコルは、マルチキャスト グループあたり 1 つのランデブー ポイント(RP)をルートにした単方向の共有ツリーを構築し、オプションでマルチキャストの発信元ごとに最短パス ツリーを作成します。

PIM マルチキャスト ルーティング

双方向 PIM は PIM-SM の変形で、マルチキャストの発信元と受信者を接続する双方向の共有ツリーを構築します。双方向ツリーは、マルチキャスト トポロジの各リンクで動作する指定フォワーダ(DF)選択プロセスを使用して構築されます。DF に支援されたマルチキャスト データは発信元からランデブー ポイント(RP)に転送されます。この結果、マルチキャスト データは発信元固有の状態を必要とせず、共有ツリーをたどって受信者に送信されます。DF の選択は RP の検出中に行われ、これによってデフォルト ルートが RP に提供されます。


(注)  

ASAが PIM RP の場合は、ASAの変換されていない外部アドレスを RP アドレスとして使用してください。

PIM Source Specific Multicast のサポート

ASAは PIM Source Specific Multicast(SSM)の機能や関連設定をサポートしていません。ただし、ASAは最終ホップ ルータとして配置されていない限り、SSM 関連のパケットの通過を許可します。

SSM は、IPTV などの 1 対多のアプリケーションのデータ送信メカニズムとして分類されます。SSM モデルは、(S、G)ペアで示される「チャネル」の概念を使用します。S は発信元アドレス、G は SSM 宛先アドレスです。チャネルに登録するには、IGMPv3 などのグループ管理プロトコルを使用して行います。SSM は、特定のマルチキャスト送信元について学習した後、受信側のクライアントを有効にします。これにより、共有ランデブー ポイント(RP)からではなく、直接送信元からマルチキャスト ストリームを受信できるようになります。アクセス制御メカニズムは SSM 内に導入され、現在のスパースまたはスパース - デンス モードの実装では提供されないセキュリティ拡張機能を提供します。

PIM-SSM は、RP または共有ツリーを使用しない点で PIM-SM とは異なります。代わりに、マルチキャスト グループの発信元アドレスの情報は、ローカル受信プロトコル(IGMPv3)経由で受信者から提供され、送信元固有のツリーを直接作成するために使用されます。

PIM ブートストラップ ルータ(BSR)

PIM ブートストラップ ルータ(BSR)は、RP 機能およびグループの RP 情報をリレーするために候補のルータを使用する動的ランデブー ポイント(RP)セレクション モデルです。RP 機能には RP の検出が含まれており、RP にデフォルト ルートを提供します。これは、一連のデバイスを BSR の選択プロセスに参加する候補の BSR(C-BSR)として設定し、その中から BSR を選択することで実現します。BSR が選択されると、候補のランデブー ポイント(C-RP)として設定されたデバイスは、選定された BSR にグループ マッピングの送信を開始します。次に、BSR はホップ単位で PIM ルータ間を移動する BSR メッセージ経由で、マルチキャスト ツリーに至る他のすべてのデバイスにグループ/RP マッピング情報を配布します。

この機能は、RP を動的に学習する方法を提供するため、RP が停止と起動を繰り返す複雑で大規模なネットワークには不可欠です。

PIM ブートストラップ ルータ(BSR)の用語

PIM BSR の設定では、次の用語がよく使用されます。

  • ブートストラップ ルータ(BSR):BSR はホップバイホップ ベースの PIM が設定された他のルータに、ランデブー ポイント(RP)情報をアドバタイズします。選択プロセスの後に、複数の候補 BSR の中から 1 つの BSR が選択されます。このブートストラップ ルータの主な目的は、すべての候補 RP(C-RP)通知を RP-set というデータベースに収集し、これをネットワーク内の他のすべてのルータに定期的に BSR メッセージとして送信することです(60 秒ごと)。

  • ブートストラップ ルータ(BSR)メッセージ:BSR メッセージは、TTL が 1 に設定された All-PIM-Routers グループへのマルチキャストです。これらのメッセージを受信するすべての PIM ネイバーは、メッセージを受信したインターフェイスを除くすべてのインターフェイスからそのメッセージを再送信します(TTL は 1 に設定)。BSR メッセージには、現在アクティブな BSR の RP-set と IP アドレスが含まれています。この方法で、C-RP は C-RP メッセージのユニキャスト先を認識します。

  • 候補ブートストラップ ルータ(C-BSR):候補 BSR として設定されるデバイスは、BSR 選択メカニズムに参加します。最も優先順位の高い C-BSR が BSR として選択されます。C-BSR の最上位の IP アドレスはタイブレイカーとして使用されます。BSR の選択プロセスはプリエンプティブです。たとえば、より優先順位の高い C-BSR が新たに見つかると、新しい選択プロセスがトリガーされます。

  • 候補ランデブー ポイント(C-RP):RP はマルチキャスト データの送信元と受信者が対面する場所として機能します。C-RP として設定されているデバイスは、マルチキャスト グループ マッピング情報を、ユニキャスト経由で直接、選択された BSR に定期的にアドバタイズします。これらのメッセージには、グループ範囲、C-RP アドレス、および保留時間が含まれています。現在の BSR の IP アドレスは、ネットワーク内のすべてのルータが受信した定期的な BSR メッセージから学習されます。このようにして、BSR は現在動作中で到達可能な RP 候補について学習します。


    (注)  

    C-RP は BSR トラフィックの必須要件ですが、ASA は C-RP としては機能しません。ルータのみが C-RP として機能できます。したがって、BSR のテスト機能では、トポロジにルータを追加する必要があります。

  • BSR 選択メカニズム:各 C-BSR は、BSR 優先順位フィールドを含むブートストラップ メッセージ(BSM)を生成します。ドメイン内のルータは、ドメイン全体に BSM をフラッディングします。自身より優先順位の高い C-BSR に関する情報を受け取った BSR は、一定期間、BSM の送信を抑止します。残った単一の C-BSR が選択された BSR となり、その BSM により、選択された BSR に関する通知がドメイン内の他のすべてのルータに対して送信されます。

マルチキャスト グループの概念

マルチキャストはグループの概念に基づくものです。受信者の任意のグループは、特定のデータ ストリームを受信することに関心があります。このグループには物理的または地理的な境界がなく、インターネット上のどの場所にホストを置くこともできます。特定のグループに流れるデータの受信に関心があるホストは、IGMP を使用してグループに加入する必要があります。ホストがデータ ストリームを受信するには、グループのメンバでなければなりません。マルチキャスト グループの設定方法の詳細については、マルチキャスト グループの設定を参照してください。

マルチキャスト アドレス

マルチキャスト アドレスは、グループに加入し、このグループに送信されるトラフィックの受信を希望する IP ホストの任意のグループを指定します。

クラスタ

マルチキャスト ルーティングは、クラスタリングをサポートします。スパンド EtherChannel クラスタリングでは、ファーストパス転送が確立されるまでの間、制御ユニットがすべてのマルチキャスト ルーティング パケットとデータパケットを送信します。ファーストパス転送が確立されると、データユニットがマルチキャスト データ パケットを転送できます。すべてのデータ フローは、フル フローです。スタブ転送フローもサポートされます。スパンド EtherChannel クラスタリングでは 1 つのユニットだけがマルチキャストパケットを受信するため、制御ユニットへのリダイレクションは共通です。 個別インターフェイス クラスタリングでは、ユニットは個別に機能しません。すべてのデータとルーティングパケットは制御ユニットで処理され、転送されます。データユニットは、送信されたすべてのパケットをドロップします。

マルチキャスト ルーティングのガイドライン

コンテキスト モード

シングル コンテキスト モードでサポートされています。

ファイアウォール モード

ルーテッド ファイアウォール モードでのみサポートされています。トランスペアレント ファイアウォール モードはサポートされません。

IPv6

IPv6 はサポートされません。

マルチキャスト グループ

224.0.0.0 〜 224.0.0.255 のアドレス範囲は、ルーティングプロトコル、およびゲートウェイディスカバリやグループ メンバーシップ レポートなどのその他のトポロジディスカバリまたはメンテナンスプロトコルを使用するために予約されています。したがって、アドレス範囲 224.0.0/24 からのインターネット マルチキャスト ルーティングはサポートされません。予約されたアドレスのマルチキャストルーティングを有効にすると、IGMP グループは作成されません。

クラスタリング

IGMP および PIM のクラスタリングでは、この機能はプライマリ ユニットでのみサポートされます。

その他のガイドライン

  • 224.1.2.3 などのマルチキャスト ホストへのトラフィックを許可するには、インバウンド インターフェイス上のアクセス制御ルールを設定する必要があります。ただし、ルールの宛先インターフェイスを指定したり、初期接続確認の間にマルチキャストの接続に適用したりすることはできません。

  • PIM/IGMP マルチキャストルーティングは、トラフィックゾーン内のインターフェイスではサポートされません。

  • ASA を同時にランデブーポイント(RP)とファーストホップルータになるように設定しないでください。

  • HSRP スタンバイ IP アドレスは、PIM ネイバーシップに参加しません。したがって、RP ルータ IP が HSRP スタンバイ IP アドレスを介してルーティングされる場合、マルチキャストルーティングはASAで機能しません。マルチキャストトラフィックが正常に通過するようにするには、RP アドレスのルートが HSRP スタンバイ IP アドレスではないことを確認し、代わりに、ルートアドレスをインターフェイス IP アドレスに設定します。

マルチキャスト ルーティングの有効化

ASA でマルチキャストルーティングを有効にすると、デフォルトではすべてのデータインターフェイスで IGMP と PIM が有効になりますが、ほとんどのモデルの管理インターフェイスでは有効になりません(通過トラフィックを許可しないインターフェイスについては、管理スロット/ポート インターフェイスを参照してください)。IGMP は、直接接続されているサブネット上にグループのメンバーが存在するかどうか学習するために使用されます。ホストは、IGMP レポート メッセージを送信することにより、マルチキャスト グループに参加します。PIM は、マルチキャスト データグラムを転送するための転送テーブルを維持するために使用されます。

管理インターフェイスでマルチキャストルーティングを有効にするには、管理インターフェイスでマルチキャスト境界を明示的に設定する必要があります。


(注)  

マルチキャスト ルーティングでは、UDP トランスポート レイヤだけがサポートされています。

以下の一覧に、特定のマルチキャストテーブルに追加されるエントリの最大数を示します。この上限に達すると、新しいエントリは廃棄されます。

  • MFIB:30,000

  • IGMP グループ:30,000

  • PIM ルート:72,000

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration]  > [Device Setup] > [Routing] > [Multicast] の順に選択します。

ステップ 2

[Multicast] ペインで、[Enable Multicast routing] チェックボックスをオンにします。

このチェックボックスをオンにすると、ASA 上で IP マルチキャスト ルーティングがイネーブルになります。このチェックボックスをオフにすると、IP マルチキャスト ルーティングが無効になります。デフォルトでは、マルチキャストは無効になっています。マルチキャスト ルーティングを有効にすると、すべてのインターフェイス上でマルチキャストが有効になります。マルチキャストはインターフェイスごとに無効にできます。

マルチキャスト ルーティングのカスタマイズ

ここでは、マルチキャスト ルーティングをカスタマイズする方法について説明します。

スタブ マルチキャスト ルーティングの設定と IGMP メッセージの転送


(注)  

スタブ マルチキャスト ルーティングは、PIM スパース モードおよび双方向モードと同時にはサポートされません。

スタブ エリアへのゲートウェイとして動作している ASA は、PIM スパース モードまたは双方向モードに参加する必要はありません。その代わりに、そのセキュリティ アプライアンスを IGMP プロキシ エージェントとして設定すると、あるインターフェイスに接続されているホストから、別のインターフェイスのアップストリーム マルチキャスト ルータに IGMP メッセージを転送することができます。ASA を IGMP プロキシ エージェントとして設定するには、ホスト加入(join)メッセージおよびホスト脱退(leave)メッセージをスタブ エリアからアップストリーム インターフェイスに転送します。スタブ モードのマルチキャスト ルーティングに参加しているインターフェイスでも、PIM を有効にする必要があります。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration]  > [Device Setup] > [Routing] > [Multicast] の順に選択します。

ステップ 2

[Multicast] ペインで、[Enable Multicast routing] チェックボックスをオンにします。

ステップ 3

[Apply] をクリックして変更内容を保存します。

ステップ 4

[Configuration] > [Device Setup] > [Routing] > [Multicast] > [IGMP] > [Protocol] の順に選択します。

ステップ 5

どのインターフェイスから IGMP メッセージを転送するかを変更するには、インターフェイスを選択して [Edit] をクリックします。

[Configure IGMP Parameters] ダイアログボックスが表示されます。

ステップ 6

[Forward Interface] ドロップダウン リストで、どのインターフェイスから IGMP メッセージを送信するかを選択します。

ステップ 7

[OK] をクリックしてこのダイアログボックスを閉じてから、[Apply] をクリックして変更内容を保存します。

スタティック マルチキャスト ルートの設定

スタティック マルチキャスト ルートを設定すると、マルチキャスト トラフィックをユニキャスト トラフィックから分離できます。たとえば、送信元と宛先の間のパスでマルチキャスト ルーティングがサポートされていない場合は、その解決策として、2 つのマルチキャスト デバイスの間に GRE トンネルを設定し、マルチキャスト パケットをそのトンネル経由で送信します。

PIM を使用する場合、ASA は、ユニキャスト パケットを発信元に返送するときと同じインターフェイスでパケットを受信することを想定しています。マルチキャスト ルーティングをサポートしていないルートをバイパスする場合などは、ユニキャスト パケットで 1 つのパスを使用し、マルチキャスト パケットで別の 1 つのパスを使用することもあります。

スタティック マルチキャスト ルートはアドバタイズも再配布もされません。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [MRoute] の順に選択します。

ステップ 2

[Add] または [Edit] を選択します。

[Add Multicast Route] または [Edit Multicast Route] ダイアログボックスが表示されます。

ASA に新しいスタティック マルチキャスト ルートを追加する場合は、[Add Multicast Route] ダイアログボックスを使用します。既存のスタティック マルチキャスト ルートを変更する場合は、[Edit Multicast Route] ダイアログボックスを使用します。

ステップ 3

[Source Address] フィールドに、マルチキャスト送信元の IP アドレスを入力します。既存のスタティック マルチキャスト ルートを編集しているときは、この値は変更できません。

ステップ 4

[Source Mask] ドロップダウン リストからマルチキャスト送信元の IP アドレスのネットワーク マスクを選択します。

ステップ 5

[Incoming Interface] 領域で、[RPF Interface] オプション ボタンをクリックしてルートを転送する RPF を選択するか、[Interface Name] オプション ボタンをクリックし、次に以下を入力します。

  • [Source Interface] フィールドで、ドロップダウン リストからマルチキャスト ルートの着信インターフェイスを選択します。

  • [Destination Interface] フィールドで、どの宛先インターフェイスを通してルートを転送するかをドロップダウン リストで選択します。

(注)  

 

インターフェイスまたは RPF ネイバーを指定できますが、同時に両方は指定できません。

ステップ 6

[Administrative Distance] フィールドで、スタティック マルチキャスト ルートのアドミニストレーティブ ディスタンスを選択します。スタティック マルチキャスト ルートのアドミニストレーティブ ディスタンスがユニキャスト ルートのアドミニストレーティブ ディスタンスと同じである場合は、スタティック マルチキャスト ルートが優先されます。

ステップ 7

[OK] をクリックします。

IGMP 機能の設定

IP ホストは、自身のグループ メンバーシップを直接接続されているマルチキャスト ルータに報告するために IGMP を使用します。IGMP は、マルチキャスト グループの個々のホストを特定の LAN にダイナミックに登録するために使用します。ホストは、そのローカル マルチキャスト ルータに IGMP メッセージを送信することで、グループ メンバーシップを識別します。IGMP では、ルータは IGMP メッセージをリッスンし、定期的にクエリを送信して、特定のサブネットでアクティブなグループと非アクティブなグループを検出します。

ここでは、インターフェイス単位で任意の IGMP 設定を行う方法について説明します。

インターフェイスでの IGMP の有効化

IGMP は、特定のインターフェイスでディセーブルにできます。この情報は、特定のインターフェイスにマルチキャスト ホストがないことがわかっていて、ASA からそのインターフェイスにホスト クエリー メッセージを発信しないようにする場合に有用です。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [IGMP] > [Protocol] の順に選択します。

[Protocol] ペインには、ASA 上の各インターフェイスの IGMP パラメータが表示されます。

ステップ 2

ディセーブルにするインターフェイスを選択して [Edit] をクリックします。

ステップ 3

指定したインターフェイスをディセーブルにするには、[Enable IGMP] チェックボックスをオフにします。

ステップ 4

[OK] をクリックします。

[Protocol] ペインに「Yes」と表示される場合は IGMP がそのインターフェイス上でイネーブルになっており、「No」の場合はそのインターフェイス上で IGMP がディセーブルになっています。

IGMP グループ メンバーシップの設定

ASA をマルチキャスト グループのメンバとして設定できます。マルチキャスト グループに加入するように ASA を設定すると、アップストリーム ルータはそのグループのマルチキャスト ルーティング テーブル情報を維持して、このグループをアクティブにするパスを保持します。


(注)  

特定のグループのマルチキャスト パケットを特定のインターフェイスに転送する必要がある場合に、ASA がそのパケットをそのグループの一部として受け付けることがないようにする方法については、スタティック加入した IGMP グループの設定を参照してください。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [IGMP] > [Join Group] の順に選択します。

ステップ 2

[Join Group] ペインの [Add] または [Edit] をクリックします。 > > >

[Add IGMP Join Group] ダイアログボックスでは、インターフェイスをマルチキャスト グループのメンバーに設定することができます。[Edit IGMP Join Group] ダイアログでは、既存のメンバーシップ情報を変更することができます。

ステップ 3

[Interface Name] フィールドで、ドロップダウン リストからインターフェイス名を選択します。既存のエントリを編集しているときは、この値は変更できません。

ステップ 4

[Multicast Group Address] フィールドで、インターフェイスが属するマルチキャスト グループのアドレスを入力します。有効なグループ アドレスの範囲は、224.0.0.0 ~ 239.255.255.255 です。

ステップ 5

[OK] をクリックします。

スタティック加入した IGMP グループの設定

設定によってはグループ メンバがグループ内で自分のメンバーシップを報告できない場合があります。また、ネットワーク セグメント上にグループのメンバが存在しないこともあります。しかし、それでも、そのグループのマルチキャスト トラフィックをそのネットワーク セグメントに送信することが必要になる場合があります。そのようなグループのマルチキャスト トラフィックをそのセグメントに送信するには、スタティック加入した IGMP グループを設定します。

メイン ASDM ウィンドウで、[Configuration] > [Routing] > [Multicast] > [IGMP] > [Static Group] の順に選択すると、ASA をスタティックに接続されたグループ メンバーとして設定できます。この方法の場合、ASA はパケットそのものを受信せず、転送だけを実行します。そのため、スイッチングが高速に実施されます。発信インターフェイスは IGMP キャッシュ内に存在しますが、このインターフェイスはマルチキャスト グループのメンバーではありません。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [IGMP] > [Static Group] の順に選択します。

ステップ 2

[Static Group] ペインの [Add] または [Edit] をクリックします。

インターフェイスに対してマルチキャスト グループをスタティックに割り当てる場合は、[Add IGMP Static Group] ダイアログボックスを使用します。既存のスタティック グループの割り当てを変更する場合は、[Edit IGMP Static Group] ダイアログボックスを使用します。

ステップ 3

[Interface Name] フィールドで、ドロップダウン リストからインターフェイス名を選択します。既存のエントリを編集しているときは、この値は変更できません。

ステップ 4

[Multicast Group Address] フィールドで、インターフェイスが属するマルチキャスト グループのアドレスを入力します。有効なグループ アドレスの範囲は、224.0.0.0 ~ 239.255.255.255 です。

ステップ 5

[OK] をクリックします。

マルチキャスト グループへのアクセスの制御

アクセス コントロール リストを使用して、マルチキャスト グループへのアクセスを制御できます。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [IGMP] > [Access Group] の順に選択します。

[Access Group] ペインが表示されます。[Access Group] ペインのテーブル エントリは、上から下の順に処理されます。具体的なエントリはテーブルの上方に、一般的なエントリは下方に配置してください。たとえば、特定のマルチキャスト グループを許可するためのアクセス グループ エントリはテーブルの上方に配置し、許可ルールに指定されたグループなど、一定のまとまりを持った複数のマルチキャスト グループを拒否するようなアクセス グループ エントリは下方に配置します。ただし、拒否ルールよりも許可ルールの方が優先的に適用されるため、許可ルールに指定されているグループは、拒否ルールが適用されて場合でも許可されます。

テーブルのエントリをダブルクリックすると、選択したエントリの [Add/Edit Access Group] ダイアログボックスが開きます。

ステップ 2

[Add] または [Edit] をクリックします。

[Add Access Group] または [Edit Access Group] ダイアログボックスが表示されます。[Add Access Group] ダイアログボックスでは、新しいアクセス グループを [Access Group] テーブルに追加できます。[Edit Access Group] ダイアログボックスでは、既存のアクセス グループ エントリの情報を変更できます。既存のエントリを編集するときは、一部のフィールドがグレー表示されることがあります。

ステップ 3

アクセス グループを関連付けるインターフェイスの名前を [Interface] ドロップダウン リストで選択します。既存のアクセス グループを編集しているときは、関連インターフェイスは変更できません。

ステップ 4

[permit] を [Action] ドロップダウン リストで選択すると、選択されているインターフェイス上でそのマルチキャスト グループが許可されます。[deny] を [Action] ドロップダウン リストで選択すると、選択されているインターフェイスからそのマルチキャスト グループがフィルタリングされます。

ステップ 5

[Multicast Group Address] フィールドで、そのアクセス グループの適用先となるマルチキャスト グループのアドレスを入力します。

ステップ 6

マルチキャスト グループ アドレスのネットワーク マスクを入力するか、一般的なネットワーク マスクの 1 つを [Netmask] ドロップダウン リストから選択します。

ステップ 7

[OK] をクリックします。

インターフェイスにおける IGMP 状態の数の制限

IGMP メンバーシップ報告の結果の IGMP 状態の数は、インターフェイスごとに制限することができます。設定された上限を超過したメンバーシップ報告は IGMP キャッシュに入力されず、超過した分のメンバーシップ報告のトラフィックは転送されません。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [IGMP] > [Protocol] の順に選択します。

ステップ 2

[Protocol] ペインのテーブルから限定するインターフェイスを選択し、[Edit] をクリックします。

[Configure IGMP Parameters] ダイアログボックスが表示されます。

ステップ 3

[Group Limit] フィールドに、インターフェイス上で参加できる最大ホスト数を入力します。

デフォルト値は 500 です。有効な値は 0 ~ 5000 です。

(注)  

 

この値を 0 に設定すると、学習したグループが追加されなくなりますが、手動で定義したメンバーシップは引き続き許可されます。

ステップ 4

[OK] をクリックします。


(注)  

アクティブな結合があるインターフェイスで IGMP 制限を変更した場合、新しい制限は既存のグループには適用されません。ASA では、新しいグループがインターフェイスに追加されたときと IGMP join タイマーが期限切れになったときにのみ制限を検証します。新しい制限をすぐに適用するには、インターフェイスで IGMP を無効にしてから再度有効にする必要があります。

マルチキャスト グループに対するクエリー メッセージの変更

ASA は、クエリー メッセージを送信して、インターフェイスに接続されているネットワークにメンバを持つマルチキャスト グループを検出します。メンバーは、IGMP 報告メッセージで応答して、特定のグループに対するマルチキャスト パケットの受信を希望していることを示します。クエリ メッセージは、アドレスが 224.0.0.1 で存続可能時間値が 1 の全システム マルチキャスト グループ宛に送信されます。

これらのメッセージが定期的に送信されることにより、ASA に保存されているメンバーシップ情報はリフレッシュされます。ASA で、ローカル メンバがいなくなったマルチキャスト グループがまだインターフェイスに接続されていることがわかると、そのグループへのマルチキャスト パケットを接続されているネットワークに転送するのを停止し、そのパケットの送信元にプルーニング メッセージを戻します。

デフォルトでは、サブネット上の PIM 代表ルータがクエリ メッセージの送信を担当します。このメッセージは、デフォルトでは 125 秒間に 1 回送信されます。

クエリ応答時間を変更する場合は、IGMP クエリでアドバタイズする最大クエリ応答所要時間はデフォルトで 10 秒になります。ASA がこの時間内にホスト クエリーの応答を受信しなかった場合、グループを削除します。

クエリー間隔、クエリー応答時間、クエリー タイムアウト値を変更するには、次の手順を実行します。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [IGMP] > [Protocol] の順に選択します。

ステップ 2

[Protocol] ペインのテーブルから限定するインターフェイスを選択し、[Edit] をクリックします。

[Configure IGMP Parameters] ダイアログボックスが表示されます。

ステップ 3

[Query Interval] フィールドに、指定したルータから IGMP ホストクエリー メッセージが送信される時間間隔を秒単位で入力します。

有効な値の範囲は 1 ~ 3600 秒です。デフォルト値は 125 秒です。

(注)  

 

指定されたタイムアウト値の時間が経過しても、ASA がインターフェイス上でクエリー メッセージを検出できなかった場合は、その ASA が指定ルータになり、クエリー メッセージの送信を開始します。

ステップ 4

[Query Timeout] に、前のインターフェイスのリクエスタがリクエスタとしての動作を停止してから、ASA がそのインターフェイスのリクエスタの役割を引き継ぐまでの期間を秒単位で入力します。

有効な値の範囲は 60 ~ 300 秒です。デフォルト値は 255 秒です。

ステップ 5

[Response Time] フィールドには、IGMP クエリーでアドバタイズされる最大クエリー応答時間を秒数で入力します。

有効範囲は 1 ~ 25 秒です。デフォルト値は 10 秒です。

ステップ 6

[OK] をクリックします。

IGMP バージョンの変更

デフォルトでは、ASA は IGMP バージョン 2 を実行します。このバージョンでは などの、いくつかの追加機能を使用できます。

サブネットのマルチキャスト ルータはすべて、同じ IGMP バージョンをサポートしている必要があります。ASA は、バージョン 1 ルータを自動的に検出してバージョン 1 に切り替えることはありません。しかし、サブネットに IGMP のバージョン 1 のホストとバージョン 2 のホストが混在しても問題はありません。IGMP バージョン 2 を実行している ASA は、IGMP バージョン 1 のホストが存在しても正常に動作します。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [IGMP] > [Protocol] の順に選択します。

ステップ 2

どのインターフェイスの IGMP バージョンを変更するかを [Protocol] ペインのテーブルで選択し、[Edit] をクリックします。

[Configure IGMP Interface] ダイアログボックスが表示されます。

ステップ 3

バージョン番号を [Version] ドロップダウン リストから選択します。

ステップ 4

[OK] をクリックします。

PIM 機能の設定

ルータは PIM を使用して、マルチキャスト ダイアグラムを転送するために使われる転送テーブルを維持します。ASAでマルチキャスト ルーティングを有効にすると、PIM および IGMP がすべてのインターフェイスで自動的に有効になります。


(注)  

PIM は、PAT ではサポートされません。PIM プロトコルはポートを使用せず、PAT はポートを使用するプロトコルに対してのみ動作します。

ここでは、任意の PIM 設定を行う方法について説明します。

インターフェイスでの PIM の有効化またはディセーブル化

PIM は、特定のインターフェイスでイネーブルまたはディセーブルにできます。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [PIM] > [Protocol] の順に選択します。

ステップ 2

どのインターフェイスで PIM をイネーブルにするかを [Protocol] ペインのテーブルで選択し、[Edit] をクリックします。

[Edit PIM Protocol] ダイアログボックスが表示されます。

ステップ 3

[Enable PIM] チェックボックスをオンにします。PIM をディセーブルにするには、このチェックボックスをオフにします。

ステップ 4

[OK] をクリックします。

スタティック ランデブー ポイント アドレスの設定

共通の PIM スパース モードまたは双方向ドメイン内のルータはすべて、PIM RP アドレスを認識している必要があります。このアドレスは、pim rp-address コマンドを使用してスタティックに設定されます。


(注)  

ASA は、Auto-RP をサポートしていません。

複数のグループの RP として機能するように ASA を設定することができます。ACL に指定されているグループ範囲によって、PIM RP のグループ マッピングが決まります。ACL が指定されていない場合は、マルチキャスト グループ全体の範囲(224.0.0.0/4)にグループの RP が適用されます。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [PIM] > [Rendezvous Points] の順に選択します。

ステップ 2

[Add] または [Edit] をクリックします。

[Add Rendezvous Point] または [Edit Rendezvous Point] ダイアログボックスが表示されます。[Add Rendezvous Point] ダイアログボックスでは、新しいエントリを [Rendezvous Point] テーブルに追加できます。[Edit Rendezvous Point] ダイアログボックスでは、既存の RP エントリを変更できます。さらに、[Delete] をクリックして、選択されているマルチキャスト グループ エントリをテーブルから削除できます。

RP を使用する場合の制限事項は、次のとおりです。

  • 同じ RP アドレスは、2 度使用できません。

  • 複数の RP に対しては、[すべてのグループ(All Groups)] を指定できません。

ステップ 3

[Rendezvous Point Address] フィールドに、RP の IP アドレスを入力します。

既存の RP エントリを編集しているときは、この値は変更できません。

ステップ 4

[Use bi-directional forwarding] チェックボックスをオンにすると、指定されているマルチキャスト グループは双方向モードで動作します。[Rendezvous Point] ペインに「Yes」と表示されている場合は、指定されているマルチキャスト グループが双方向モードで動作し、「No」の場合はスパース モードで動作します。双方向モードでは、ASA がマルチキャスト パケットを受信したときに、直接接続されたメンバーも PIM ネイバーも存在しない場合は、送信元にプルーニング メッセージが返されます。

ステップ 5

[Use this RP for All Multicast Groups] オプション ボタンをクリックすると、指定した RP がそのインターフェイス上のすべてのマルチキャスト グループに使用され、[Use this RP for the Multicast Groups as specified below] オプション ボタンをクリックすると、指定した RP をどのマルチキャスト グループで使用するかを指定できます。

マルチキャスト グループの詳細については、マルチキャスト グループの設定を参照してください。

ステップ 6

[OK] をクリックします。

指定ルータのプライオリティの設定

DR は、PIM 登録メッセージ、PIM 加入メッセージ、およびプルーニング メッセージの RP への送信を担当します。1 つのネットワーク セグメントに複数のマルチキャスト ルータがある場合は、DR プライオリティに基づいて DR が選択されます。複数のデバイスの DR プライオリティが等しい場合、最上位の IP アドレスを持つデバイスが DR になります。

デフォルトでは、ASA の DR プライオリティは 1 です。この値を変更できます。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [PIM] > [Protocol] の順に選択します。

ステップ 2

[Protocol] ペインのテーブルから PIM にイネーブルにするインターフェイスを選択し、[Edit] をクリックします。

[Edit PIM Protocol] ダイアログボックスが表示されます。

ステップ 3

[DR Priority] フィールドに、選択されているインターフェイスの指定ルータ プライオリティの値を入力します。サブネット上のルータのうち、DR プライオリティが最も大きいものが指定ルータになります。有効な値の範囲は 0 ~ 4294967294 です。デフォルトの DR プライオリティは 1 です。この値を 0 に設定した場合は、その ASA インターフェイスがデフォルトのルータになることはありません。

ステップ 4

[OK] をクリックします。

PIM 登録メッセージの設定とフィルタリング

ASA が RP として動作しているときは、特定のマルチキャスト送信元を登録できないように制限することができます。このようにすると、未許可の送信元が RP に登録されるのを回避できます。[Request Filter] ペインでは、ASA で PIM 登録メッセージが受け入れられるマルチキャスト ソースを定義できます。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [PIM] > [Request Filter] の順に選択します。

ステップ 2

[Add] をクリックします。

[Request Filter Entry] ダイアログボックスでは、ASA が RP として動作する際に ASA に登録できるマルチキャスト送信元を定義できます。送信元 IP アドレスおよび宛先マルチキャスト アドレスに基づいて、フィルタ ルールを作成します。

ステップ 3

[Action] ドロップダウンリストで、[Permit] を選択すると、指定のマルチキャスト トラフィックの指定の送信元に ASA への登録を許可するルールが作成され、[Deny] を選択すると、指定のマルチキャスト トラフィックの指定の送信元による ASA への登録を禁止するルールが作成されます。

ステップ 4

[Source IP Address] フィールドに、登録メッセージの送信元の IP アドレスを入力します。

ステップ 5

[Source Netmask] フィールドに、登録メッセージの送信元のネットワーク マスクを入力するか、ドロップダウンリストから選択します。

ステップ 6

[Destination IP Address] フィールドに、マルチキャストの宛先アドレスを入力します。

ステップ 7

[Destination Netmask] フィールドに、マルチキャストの宛先アドレスのネットワーク マスクを入力するか、ドロップダウンリストから選択します。

ステップ 8

[OK] をクリックします。

PIM メッセージ間隔の設定

ルータ クエリー メッセージは、PIM DR の選択に使用されます。PIM DR は、ルータ クエリ メッセージを送信します。デフォルトでは、ルータ クエリ メッセージは 30 秒間隔で送信されます。さらに、60 秒ごとに、ASA は PIM 加入メッセージおよびプルーニング メッセージを送信します。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [PIM] > [Protocol] の順に選択します。

ステップ 2

[Protocol] ペインのテーブルから PIM にイネーブルにするインターフェイスを選択し、[Edit] をクリックします。

[Edit PIM Protocol] ダイアログボックスが表示されます。

ステップ 3

[Hello Interval] フィールドに、インターフェイスから PIM hello メッセージが送信される時間間隔を秒単位で入力します。

ステップ 4

[Prune Interval] フィールドに、インターフェイスから PIM 参加およびプルーニングのアドバタイズメントが送信され時間間隔を秒単位で入力します。

ステップ 5

[OK] をクリックします。

ルート ツリーの設定

デフォルトでは、PIM リーフ ルータは、新しい送信元から最初のパケットが到着した直後に、最短パス ツリーに加入します。この方法では、遅延が短縮されますが、共有ツリーに比べて多くのメモリが必要になります。すべてのマルチキャスト グループまたは特定のマルチキャスト アドレスに対して、ASA を最短パス ツリーに加入させるか、共有ツリーを使用するかを設定できます。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [PIM] > [Route Tree] の順に選択します。

ステップ 2

次のいずれかのオプション ボタンをクリックします。

  • [Use Shortest Path Tree for All Groups]:すべてのマルチキャスト グループに最短パス ツリーを使用する場合は、このオプションを選択します。

  • [Use Shared Tree for All Groups]:すべてのマルチキャスト グループに共有ツリーを使用する場合は、このオプションを選択します。

  • [Use Shared Tree for the Groups specified below]:[Multicast Groups] テーブルで指定したグループに共有ツリーを使用する場合は、このオプションを選択します。[Multicast Groups] テーブルで指定されていないグループには最短パス ツリーが使用されます。

    [Multicast Groups] テーブルには、共有ツリーを使用するマルチキャスト グループが表示されます。

    テーブル エントリは、上から下の順で処理されます。ある範囲のマルチキャスト グループが含まれるエントリを作成し、その範囲の中から特定のグループを除外するには、その除外するグループに対する拒否ルールをテーブルの先頭に配置し、その範囲内のマルチキャスト グループ全体に対する許可ルールを deny 文の下に配置します。

    マルチキャスト グループを編集するには、マルチキャスト グループの設定を参照してください。

マルチキャスト グループの設定

マルチキャスト グループとは、どのマルチキャスト アドレスがグループの一部であるかを定義するアクセス ルールのリストです。1 つのマルチキャスト グループに、マルチキャスト アドレスが 1 つだけ含まれることも、特定の範囲のマルチキャスト アドレスが含まれることもあります。新しいマルチキャスト グループ ルールを作成する場合は、[マルチキャスト グループの追加(Add Multicast Group)] ダイアログボックスを使用します。既存のマルチキャスト グループ ルールを修正する場合は、[マルチキャスト グループの編集(Edit Multicast Group)] ダイアログボックスを使用します。

マルチキャスト グループを設定するには、次の手順を実行します。

手順

ステップ 1

メイン ASDM ウィンドウで、[設定(Configuration)] > [デバイスの設定(Device Setup)] > [ルーティング(Routing)] > [マルチキャスト(Multicast)] > [PIM(PIM)] > [ランデブー ポイント(Rendezvous Points)] の順に選択します。

ステップ 2

[ランデブー ポイント(Rendezvous Point)] ペインが表示されます。設定するグループをクリックします。

[ランデブー ポイントの編集(Edit Rendezvous Point)] ダイアログボックスが表示されます。

ステップ 3

[次に指定するようにマルチキャスト グループに対してこの RP を使用する(Use this RP for the Multicast Groups as specified below)] オプション ボタンをクリックすると、指定の RP とともに使用するマルチキャスト グループを指定できます。

ステップ 4

[追加(Add)] または [編集(Edit)] をクリックします。

[マルチキャスト グループの追加(Add Multicast Group)] または [マルチキャスト グループの編集(Edit Multicast Group)] ダイアログボックスが表示されます。

ステップ 5

[アクション(Action)] ドロップダウン リストで、[許可(Permit)] を選択すると指定のマルチキャスト アドレスを許可するグループ ルールが作成され、[拒否(Deny)] を選択すると指定のマルチキャスト アドレスをフィルタリングするグループ ルールが作成されます。

ステップ 6

[マルチキャスト グループ アドレス(Multicast Group Address)] フィールドに、このグループに関連付けるマルチキャスト アドレスを入力します。

ステップ 7

[ネットマスク(Netmask)] ドロップダウン リストで、マルチキャスト グループ アドレスのネットワーク マスクを選択します。

ステップ 8

[OK] をクリックします。

PIM ネイバーのフィルタリング

PIM ネイバーにできるルータの定義が可能です。PIM ネイバーにできるルータをフィルタリングすると、次の制御を行うことができます。

  • 許可されていないルータが PIM ネイバーにならないようにする。

  • 添付されたスタブ ルータが PIM に参加できないようにする。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [PIM] > [Neighbor Filter] の順に選択します。

ステップ 2

[Add]/[Edit]/[Insert] をクリックして、テーブルから設定する PIM ネイバーを選択します。

[Add/Edit/Insert Neighbor Filter Entry] ダイアログボックスが表示されます。このダイアログボックスでは、マルチキャスト境界 ACL の ACL エントリを作成できます。選択されている PIM ネイバー エントリを削除することもできます。

ステップ 3

[Interface Name] ドロップダウン リストからインターフェイス名を選択します。

ステップ 4

[Action] ドロップダウン リストから、ネイバー フィルタ ACL エントリに対して [Permit] または [Deny] を選択します。

[Permit] を選択すると、マルチキャスト グループ アドバタイズメントがこのインターフェイスを通過できるようになります。[Deny] を選択すると、指定したマルチキャスト グループ アドバタイズメントはこのインターフェイスを通過できなくなります。インターフェイスに対してマルチキャスト境界を設定すると、ネイバー フィルタ エントリで許可されていない限り、すべてのマルチキャスト トラフィックが、インターフェイスの通過を拒否されます。

ステップ 5

[IP Address] フィールドに、許可または拒否するマルチキャスト PIM グループの IP アドレスを入力します。有効なグループ アドレスの範囲は、224.0.0.0 ~ 239.255.255.255.255 です。

ステップ 6

[Netmask] ドロップダウン リストで、マルチキャスト グループ アドレスのネットマスクを選択します。

ステップ 7

[OK] をクリックします。

双方向ネイバー フィルタの設定

ASA に PIM 双方向ネイバー フィルタが設定されている場合、[Bidirectional Neighbor Filter] ペインにそれらのフィルタが表示されます。PIM 双方向ネイバー フィルタは、DF 選定に参加できるネイバー デバイスを定義する ACL です。PIM 双方向ネイバー フィルタがインターフェイスに設定されていなければ、制限はありません。PIM 双方向ネイバー フィルタが設定されている場合は、ACL で許可されるネイバーだけが DF 選択プロセスに参加できます。

PIM 双方向ネイバー フィルタ設定が ASA に適用されると、実行コンフィギュレーションに interface-name_multicast という名前の ACL が表示されます。ここで、interface-name はマルチキャスト境界フィルタが適用されるインターフェイスの名前です。そのような名前の ACL がすでに存在していた場合は、名前に番号が追加されます(inside_multicast_1 など)。この ACL により、どのデバイスが ASA の PIM ネイバーになれるか定義されます。

双方向 PIM では、マルチキャスト ルータで保持するステート情報を減らすことができます。双方向で DF を選定するために、セグメント内のすべてのマルチキャスト ルータが双方向でイネーブルになっている必要があります。

PIM 双方向ネイバー フィルタを利用すると、スパース モード専用ネットワークから双方向ネットワークへの移行が可能になります。このフィルタで、DF 選定に参加するルータを指定する一方で、引き続きすべてのルータにスパース モード ドメインへの参加を許可できるからです。双方向にイネーブルにされたルータは、セグメントに非双方向ルータがある場合でも、それらのルータの中から DF を選定できます。非双方向ルータ上のマルチキャスト境界により、双方向グループから PIM メッセージやデータが双方向サブセット クラウドに出入りできないようにします。

PIM 双方向ネイバー フィルタが有効な場合、その ACL によって許可されるルータは、双方向に対応しているとみなされます。したがって、次のことが当てはまります。

  • 許可されたネイバーが双方向対応でない場合、DF 選択は実施されません。

  • 拒否されたネイバーが双方向対応である場合、DF 選択は実施されません。

  • 拒否されたネイバーが双方向をサポートしない場合、DF 選定が実行される可能性があります。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [PIM] > [Bidirectional Neighbor Filter] の順に選択します。

ステップ 2

[PIM Bidirectional Neighbor Filter] テーブルのエントリの 1 つをダブルクリックすると、そのエントリの [Edit Bidirectional Neighbor Filter Entry] ダイアログボックスが表示されます。

ステップ 3

[Add]/[Edit]/[Insert] をクリックして、テーブルから設定する PIM ネイバーを選択します。

[Add/Edit/Insert Bidirectional Neighbor Filter Entry] ダイアログボックスが表示され、ここで PIM 双方向ネイバー フィルタ ACL の ACL エントリを作成できます。

ステップ 4

[Interface Name] ドロップダウン リストからインターフェイス名を選択します。どのインターフェイスに対して PIM 双方向ネイバー フィルタ ACL エントリを設定するかを選択します。

ステップ 5

[Action] ドロップダウン リストから、ネイバー フィルタ ACL エントリに対して [Permit] または [Deny] を選択します。

[Permit] を選択すると、指定したデバイスが DF 選定に参加できるようになります。指定したデバイスを DF 選定プロセスに参加させない場合は、[Deny] を選択します。

ステップ 6

許可または拒否するマルチキャスト PIM グループの IP アドレスを入力します。[IP Address] フィールドで有効なグループ アドレスの範囲は、224.0.0.0 ~ 239.255.255.255.255 です。

ステップ 7

[Netmask] ドロップダウン リストで、マルチキャスト グループ アドレスのネットマスクを選択します。

ステップ 8

[OK] をクリックします。

BSR 候補としての ASA の設定

ASA を BSR 候補として設定できます。

手順

ステップ 1

ASDM で、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [PIM] > [Bootstrap Router] の順に選択します。

ステップ 2

[Configure this ASA as a candidate bootstrap router (CBSR)] チェックボックスをオンにして CBSR 設定を行います。

  1. [Select Interface] ドロップダウン リストから、ASA 上のインターフェイスのうち、ASA を候補にする BSR アドレスを抽出するために使用するインターフェイスを選択します。

    (注)  

     
    このインターフェイスは PIM を使用してイネーブルにする必要があります。

  2. [Hash mask length] フィールドに、ハッシュ関数が呼び出される前にグループ アドレスと論理積をとるマスク長(最大 32 ビット)を入力します。ハッシュ元が同じであるすべてのグループは、同じランデブー ポイント(RP)に対応します。たとえば、マスク長が 24 の場合、グループ アドレスの最初の 24 ビットだけが使用されます。これにより、複数のグループについて 1 つの RP を取得できます。

  3. [Priority] フィールドに、BSR 候補のプライオリティを入力します。プライオリティが大きな BSR が優先されます。プライオリティ値が同じ場合は、IP アドレスがより高位であるルータが BSR となります。デフォルト値は 0 です

ステップ 3

(オプション)[Configure this ASA as a Border Bootstrap Router] セクションで、PIM BSR メッセージを送受信しないインターフェイスを選択します。

ステップ 4

[Apply] をクリックします。

マルチキャスト境界の設定

アドレス スコーピングは、同じ IP アドレスを持つ RP が含まれるドメインが相互にデータを漏出させることのないように、ドメイン境界を定義します。スコーピングは、大きなドメイン内のサブネット境界や、ドメインとインターネットの間の境界で実行されます。

インターフェイスでマルチキャスト グループ アドレスの管理スコープ境界を設定できます。IANA では、239.0.0.0 ~ 239.255.255.255 のマルチキャスト アドレス範囲が管理スコープ アドレスとして指定されています。この範囲のアドレスは、さまざまな組織で管理されるドメイン内で再使用されます。このアドレスはグローバルではなく、ローカルで一意であるとみなされます。

影響を受けるアドレスの範囲は、標準 ACL で定義します。境界が設定されると、マルチキャスト データ パケットは境界を越えて出入りできなくなります。境界を定めることで、同じマルチキャスト グループ アドレスをさまざまな管理ドメイン内で使用できます。

管理スコープ境界で Auto-RP 検出メッセージと通知メッセージを設定、検証、フィルタリングできます。境界の ACL で拒否された Auto-RP パケットからの Auto-RP グループ範囲通知は削除されます。Auto-RP グループ範囲通知は、Auto-RP グループ範囲のすべてのアドレスが境界 ACL によって許可される場合に限り境界を通過できます。許可されないアドレスがある場合は、グループ範囲全体がフィルタリングされ、Auto-RP メッセージが転送される前に Auto-RP メッセージから削除されます。

手順

ステップ 1

メイン ASDM ウィンドウで、[Configuration] > [Routing] > [Multicast] > [MBoundary] の順に選択します。

[MBoundary] ペインでは、管理スコープ マルチキャスト アドレスのマルチキャスト境界を設定できます。マルチキャスト境界により、マルチキャスト データ パケット フローが制限され、同じマルチキャスト グループ アドレスを複数の管理ドメインで再利用できるようになります。インターフェイスに対してマルチキャスト境界が定義されている場合、フィルタ ACL により許可されたマルチキャスト トラフィックだけが、そのインターフェイスを通過します。

ステップ 2

[Edit] をクリックします。

[Edit Boundary Filter] ダイアログボックスに、マルチキャスト境界フィルタ ACL が表示されます。このダイアログボックスを使用すれば、境界フィルタ ACL エントリを追加したり削除したりできます。

境界フィルタのコンフィギュレーションが ASA に適用されると、実行コンフィギュレーションに interface-name_multicast という名前の ACL が追加されます。interface-name は、マルチキャスト境界フィルタが適用されるインターフェイスの名前です。そのような名前の ACL がすでに存在していた場合は、名前に番号が追加されます(inside_multicast_1 など)。

ステップ 3

どのインターフェイスに対してマルチキャスト境界フィルタ ACL を設定するかを [Interface] ドロップダウン リストで選択します。

ステップ 4

[Remove any Auto-RP group range] チェックボックスをオンにすると、境界 ACL で拒否された送信元からの Auto-RP メッセージがフィルタリングされます。[Remove any Auto-RP group range] チェックボックスがオフの場合は、すべての Auto-RP メッセージが通過できます。

ステップ 5

[OK] をクリックします。

PIM のモニタリング

さまざまな PIM ルーティング統計情報をモニターまたはディセーブル化するには、次の手順を実行します

手順

ステップ 1

メイン ASDM ウィンドウで、[Monitoring] > [Routing] > [PIM] > [BSR Router] の順に選択します。

BSR ルータ設定情報が表示されます。

ステップ 2

メイン ASDM ウィンドウで、[Monitoring] > [Routing] > [PIM] > [Multicast Routing Table] の順に選択します。

マルチキャスト ルーティング テーブルの内容が表示されます。

ステップ 3

メイン ASDM ウィンドウで、[Monitoring] > [Routing] > [PIM] > [MFIB] の順に選択します。

IPv4 PIM マルチキャスト転送情報ベースのエントリおよびインターフェイスの数に関する要約情報が表示されます。

ステップ 4

メイン ASDM ウィンドウで、[Monitoring] > [Routing] > [PIM] > [MFIB Active] の順に選択します。

アクティブなマルチキャスト送信元がマルチキャスト グループに送信している速度を示す、マルチキャスト転送情報ベース(MFIB)からの要約情報が表示されます。

ステップ 5

メイン ASDM ウィンドウで、[Monitoring] > [Routing] > [PIM] > [Group Map] の順に選択します。

アクティブなマルチキャスト送信元がマルチキャスト グループに送信している速度を示す、マルチキャスト転送情報ベース(MFIB)からの要約情報が表示されます。

  1. [Select PIM Group] ドロップダウン リストから [RP Timers] を選択して、それぞれのグループ/PIM モード マッピングに関するタイマー情報を表示します。

ステップ 6

メイン ASDM ウィンドウで、[Monitoring] > [Routing] > [PIM] > [Neighbors] の順に選択します。

PIM(Protocol Independent Multicast)ネイバーの情報が表示されます。

マルチキャスト ルーティングの例

次の例に、さまざまなオプションのプロセスを使用してマルチキャスト ルーティングをイネーブルにし、設定する方法を示します。

  1. メイン ASDM ウィンドウで、[Configuration]  > [Device Setup] > [Routing] > [Multicast] の順に選択します。

  2. [Multicast] ペインで、[Enable Multicast routing] チェックボックスをオンにして [Apply] をクリックします。

  3. メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [MRoute] の順に選択します。

  4. [Add] または [Edit] をクリックします。

    [Add Multicast Route] または [Edit Multicast Route] ダイアログボックスが表示されます。

    ASA に新しいスタティック マルチキャスト ルートを追加する場合は、[Add Multicast Route] ダイアログボックスを使用します。既存のスタティック マルチキャスト ルートを変更する場合は、[Edit Multicast Route] ダイアログボックスを使用します。

  5. [Source Address] フィールドに、マルチキャスト送信元の IP アドレスを入力します。既存のスタティック マルチキャスト ルートを編集しているときは、この値は変更できません。

  6. [Source Mask] ドロップダウン リストからマルチキャスト送信元の IP アドレスのネットワーク マスクを選択します。

  7. [Incoming Interface] 領域で、[RPF Interface] オプション ボタンをクリックしてルートを転送する RPF を選択するか、[Interface Name] オプション ボタンをクリックし、次に以下を入力します。

    • [Source Interface] フィールドで、ドロップダウン リストからマルチキャスト ルートの着信インターフェイスを選択します。

    • [Destination Interface] フィールドでは、選択されているインターフェイスからどの宛先インターフェイスにルートを転送するかをドロップダウン リストで選択します。


    (注)  

    インターフェイスまたは RPF ネイバーを指定できますが、同時に両方は指定できません。

  8. [Administrative Distance] フィールドで、スタティック マルチキャスト ルートのアドミニストレーティブ ディスタンスを選択します。スタティック マルチキャスト ルートのアドミニストレーティブ ディスタンスがユニキャスト ルートのアドミニストレーティブ ディスタンスと同じである場合は、スタティック マルチキャスト ルートが優先されます。

  9. [OK] をクリックします。

  10. メイン ASDM ウィンドウで、[Configuration] > [Device Setup] > [Routing] > [Multicast] > [IGMP] > [Join Group] の順に選択します。

    [Join Group] ペインが表示されます。

  11. [Add] または [Edit] をクリックします。

    [Add IGMP Join Group] ダイアログボックスでは、インターフェイスをマルチキャスト グループのメンバーに設定することができます。[Edit IGMP Join Group] ダイアログボックスでは、既存のメンバーシップ情報を変更することができます。

  12. [Interface Name] フィールドで、ドロップダウン リストからインターフェイス名を選択します。既存のエントリを編集しているときは、この値は変更できません。

  13. [Multicast Group Address] フィールドで、インターフェイスが属するマルチキャスト グループのアドレスを入力します。有効なグループ アドレスの範囲は、224.0.0.0 ~ 239.255.255.255 です。

  14. [OK] をクリックします。

マルチキャスト ルーティングの履歴

表 1. マルチキャスト ルーティングの機能履歴

機能名

プラットフォームリリース

機能情報

マルチキャスト ルーティング サポート

7.0(1)

マルチキャスト ルーティング プロトコルを使用した、データのマルチキャスト ルーティング データ、認証、およびルーティング情報の再配布とモニタリングのサポートが追加されました。

次の画面が導入されました。[Configuration] > [Device Setup] > [Routing] > [Multicast]。

クラスタリングのサポート

9.0(1)

クラスタリングのサポートが追加されました。

Protocol Independent Multicast Source-Specific Multicast(PIM-SSM)パススルーのサポート

9.5(1)

ASA が最後のホップ ルータである場合を除いて、マルチキャスト ルーティングが有効になっているときに PIM-SSM パケットが通過できるようサポートを追加しました。これにより、さまざまな攻撃から保護すると同時に、マルチキャスト グループをより柔軟に選択できるようになりました。ホストは、明示的に要求された送信元からのトラフィックのみを受信します。

変更された画面はありません。

Protocol Independent Multicast ブートストラップルータ(BSR)

9.5(2)

ランデブー ポイント(RP)機能の候補ルータを使用して、ランデブー ポイント情報をグループに伝達するためのダイナミックランデブー ポイント選択モデルがサポートされました。この機能は、ランデブー ポイントを動的に学習する手段を提供します。これは、RP が停止と起動を繰り返す複雑で大規模なネットワークに不可欠です。

次の画面が導入されました。[Configuration] > [Device Setup] > [Routing] > [Multicast] > [PIM] > [Bootstrap Router]。

igmp limit の緩和

9.15(1)

9.12(4) でも同様

igmp limit が 500 から 5000 に増加しました。

変更された画面はありません。