ANCP クライアントの設定
この章では、Catalyst 4500 シリーズ スイッチ 上の ANCP クライアントについて説明します。内容は次のとおりです。
• 「概要」
• 「ANCP クライアントのイネーブル化と設定」
(注) この章のスイッチ コマンドの構文および使用方法の詳細については、『Catalyst 4500 Series Switch Cisco IOS Command Reference』および次の URL の関連マニュアルを参照してください。
http://www.cisco.com/en/US/products/ps6350/index.html
概要
ANCP マルチキャストを使用すると、ANCP(IGMP ではなく)または Command-Line Interface(CLI; コマンドライン インターフェイス)のダイレクト スタティック コンフィギュレーションを使用して Catalyst 4500 シリーズ スイッチ上のマルチキャスト トラフィックを制御できます。スイッチは、マルチキャストがイネーブルになっているリモート ANCP サーバに接続する ANCP クライアントとして設定できます。その後、そのサーバに対して加入または脱退を開始できます。そのため、Digital Right Management(DRM)サーバが場合によってはプライベート プロトコル メカニズムを使用して特定のチャネル(マルチキャスト)を受信するようにサブスクライバが要求するシステム内でスイッチを使用できます。
(注) ANCP クライアントでは、ポート単位/VLAN 単位で 4 つまでマルチキャスト ストリームが許可されます。5 つめの join が到着すると拒否されます。
DRM サーバはサブスクライバがマルチキャストを受信できることを確認すると、ANCP サーバにサブスクライバが接続しているポートの ANCP クライアント(Catalyst 4500 シリーズ スイッチ)に ANCP join コマンドを送信するように要求します。
(注) ANCP サーバからのマルチキャスト コマンド(join、leave、leave all requests、request for active flows report)を処理するために、ANCP クライアント(Catalyst 4500 シリーズ スイッチ)で IGMP スヌーピングをイネーブルにする必要があります。IGMP スヌーピングをイネーブルにする方法については、「IGMP スヌーピングとフィルタリングの設定」を参照してください。
ANCP プロトコルは、マルチキャストが追加されたポートを特定できる必要があります。このポートは CLI で設定された識別子、またはサブスクライバが DHCP によって IP アドレスを受信している間に Catalyst 4500 スイッチによって挿入された DHCP オプション 82 によって特定できます。いずれにしても、管理者は一貫した方法で特定のポートを識別する必要があります。
ANCP クライアントのイネーブル化と設定
(注) CLI マッピング(ancp client port identif... コマンドを使用)ではなく DHCP オプション 82 を使用する場合は、ip dhcp snooping コマンドを入力してから、ANCP クライアントを設定する必要があります。
ポートを特定するには、ancp mode client コマンドまたは DHCP オプション 82 を使用します。
次の内容について説明します。
• 「ANCP プロトコルによるポートの特定」
• 「DHCP オプション 82 によるポートの特定」
ANCP プロトコルによるポートの特定
Catalyst 4500 シリーズを ANCP クライアントとして機能させ、関連するデータを構築および初期化するには、ancp mode client コマンドを入力します。このコマンドの no バージョンは ANCP をディセーブルにします。このコマンドは、ANCP サーバから ANCP クライアントを切断し、ANCP によってイネーブルにされた既存のマルチキャスト ストリームを終了します。
1 つの ANCP サーバと通信するようにスイッチを設定するには、[no] ancp client server interface コマンドを使用します。このコマンドは、ANCP クライアントに IP アドレスで識別されたリモート ANCP サーバへの TCP 接続を開始させます。TCP 接続に障害が発生した場合は、接続はタイムアウトになり、接続されるまで 120 秒ごとに接続を再試行します。interface コマンドは、ローカル ANCP クライアントが IP アドレスを取得するインターフェイスを指定します。no コマンドを使用すると、ANCP サーバへの TCP 接続は切断されますが、ANCP によってアクティブにされた既存のマルチキャスト ストリームは保持されます。
別々のコマンドを使用して、ANCP クライアントをイネーブルにして、ANCP サーバの IP アドレスを設定します。そのため、ANCP によってアクティブにされた既存のマルチキャスト ストリームを失うことなく、リモート ANCP サーバの IP アドレスを再設定できます。
ステップ 1 次のように ANCP をイネーブルにします。
Switch(config)> ancp mode client
ステップ 2 リモート サーバの IP アドレスをインターフェイスとして設定し、送信元 IP アドレスを取得します。
Switch(config)> ancp client server <ipaddress of server> interface <interface>
このインターフェイスはループバックにすることもでき、クライアントはこのインターフェイスを介してサーバに接続できます。
ステップ 3 (任意)ANCP マルチキャスト クライアントをイネーブルにして、オプション 82 の回線 ID とは異なり、ポート識別子を使用してこの VLAN インターフェイスを識別させることができます。
Switch(config)> ancp client port identifier [port-identifier] vlan [number] interface [interface]
このコマンドの no バージョンを使用すると、マルチキャスト ストリームが ANCP によってポートのポート識別子を使用してアクティブにされた場合、警告メッセージが表示されます。
Switch(config)# no ancp client port identifier bbb vlan 10 interface GigabitEthernet3/5
Warning: Multicast flows seems to exist for this port, remove mapping and delete flows anyway?[confirm]y
ANCP クライアントはサーバに接続しようとします。接続に失敗した場合、10 秒後に再試行します。再度失敗した場合、タイムアウト設定値(120 秒)に達するまで 20 秒間隔で試行を繰り返します。ANCP クライアントは再接続するまでタイムアウトのままです。
(注) 接続に再度障害が発生し、クライアントが再接続しようとして失敗した場合、待機時間は 10 秒に戻り、以降同様に続きます。
ANCP クライアントがサーバに正常に接続されているかどうかを調べるには、
show ancp status コマンドを入力します。このコマンドは、リモート ANCP サーバとの ANCP TCP 接続のステータスを表示します。
ANCP enabled on following interfaces
ANCP end point(s) on this interface:
====================================
Neighbor 10.1.1.1 Neighbor port 6068
Hello interval 100 Sender instance 1 Sender name 372F61C
Sender port 0 Partition ID 0 TCB 36E27E8
Capabilities negotiated: Transactional Multicast
前述の例では、トランザクショナル マルチキャスト機能だけがネゴシエート(サポート)されます。これは ANCP クライアントがサポートする唯一の機能です。つまり、サーバもこの機能をサポートし、2 つのエンティティが通信できるようになります。
サーバは、ANCP プロトコルのマルチキャスト部分で定義されている ANCP マルチキャスト コマンド(join、leave、leave all requests、request for active flows report)を送信できます。管理者はいつでも show ancp multicast [interface vlan] [group | source] コマンドを使用して、ANCP クライアントが取得した現在のマルチキャスト フローに関する情報を表示できます。
例 1
ANCP_Client# show ancp multicast group 239.6.6.6
ClientID VLAN Interface Joined on
0x0106000700130103 19 Gi1/3 15:06:23 UTC Tue Aug 26 2008
例 2
ANCP_Client# show ancp multicast interface Fa2/3 vlan 19
Interface FastEthernet2/3 VLAN 19: client ID 0x0106000700130203
239.5.6.7 - 15:03:14 UTC Tue Aug 26 2008
(注) パラメータやキーワードを指定しないで show ancp multicast コマンドを指定すると、すべてが一覧表示されます。
DHCP オプション 82 によるポートの特定
(注) DHCP オプション 82 を使用するには、DHCP および DHCP スヌーピングをイネーブルにする必要があります(
「DHCP スヌーピング、IP ソース ガード、およびスタティック ホストの IPSG の設定」を参照)。
DHCP オプション 82 を使用してポートを特定する場合、DHCP オプション 82 を挿入するために Catalyst 4500 シリーズ スイッチを DHCP リレーとして設定する必要があります。この処理により、DHCP サーバがこの特定の DHCP クライアントに接続されているポートを認識できるように、DHCP クライアントからの DHCP パケットにタグが追加されます。DHCP サーバは、スイッチから受け取った DHCP オプション 82 を使用して、提供している IP アドレスをクライアントにマッピングできます。DHCP サーバは、特定の IP アドレスに関連付けられた DHCP オプション 82 を検索し、ANCP サーバに提供するだけです。これにより、スイッチ上の ANCP クライアントはスイッチが認識する識別子を使用して適切なポートを識別できます。Catalyst 4500 シリーズ スイッチで DHCP スヌーピングを設定するには、次のコマンドを使用します。
Switch(config)# ip dhcp snooping
Switch(config)# ip dhcp snooping vlan <vlan-range>
デフォルトでは、DHCP スヌーピングがアクティブなときに DHCP オプション 82 が挿入されます。このデフォルト設定をオフにすると ANCP が DHCP 回線 ID により正しく機能しない可能性があるため、アクティブにしておく必要があります。アクティブにするには、次のコマンドを入力します。
Switch(config)# ip dhcp snooping information option
(注) 設定済み回線 ID がある場合でも、DHCP オプション 82 回線 ID は Active-Flow レポートに挿入されます(すべてのマルチキャスト フローのクエリー時)。
ANCP により、リモート サーバは ANCP クライアントからのアクティブなフローのリストを要求できます(Catalyst 4500 シリーズ スイッチは ANCP クライアントです)。これは、ANCP プロトコル パケット形式が使用されることを除いて、show ancp multicast コマンドの出力に非常によく似ています(IETF.org を参照)。
アクティベーション メカニズムに関係なく、show ancp multicast コマンドは ancp port client identifier コマンドによってアクティブにされたフローを提供し、ANCP アクティブ フロー要求ではクライアント ID だけが DHCP オプション 82 回線 ID 形式で報告されることに注意してください。
CLI の詳細については、「DHCP スヌーピング、IP ソース ガード、およびスタティック ホストの IPSG の設定」を参照してください。
注意事項および制約事項
ANCP 機能を適用する場合は、次の注意事項に従ってください。
• ポートで shut コマンドを入力すると、ANCP によってアクティブにされたマルチキャスト ストリームがポートから削除されます。このマルチキャスト ストリームは ANCP サーバによって再度アクティブにする必要があります。
• VLAN で suspend または shut コマンドを入力すると、ANCP によってアクティブにされたマルチキャスト ストリームが VLAN から削除されます。
• VLAN を削除すると、ANCP によってアクティブにされたマルチキャスト ストリームが VLAN から削除されます。
• ポートが errdisable またはブロック ステートになると、ANCP によってアクティブにされたマルチキャスト ストリームがポートから削除されます。
• IGMP スヌーピングをグローバルまたは VLAN 単位でディセーブルにすると、ANCP クライアント機能が停止することがあります。
• ANCP クライアントは レイヤ 3 インターフェイスのステート変更に対応していません(レイヤ 3 の PIM インターフェイスがシャットダウンすると、ANCP はストリームを削除しません)。PIM インターフェイスが再度稼動すると、マルチキャスト ストリームはサブスクライバによって受信されます。