この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
IP マルチキャストを有効にして、Protocol Independent Multicast(PIM)インターフェイスを設定するには、『IP Multicast: PIM Configuration Guide』の「Configuring Basic IP Multicast」モジュールに記載されているタスクを使用します。
すべての ACL を設定する必要があります。詳細については、『Security Configuration Guide: Access Control Lists』ガイドの「Creating an IP Access List and Applying It to an Interface」モジュールを参照してください。
デバイスごとに 1 つのグローバル制限と、インターフェイスごとに 1 つの制限を設定できます。
ここでは、IGMP ステート制限について説明します。
IGMP ステート制限機能を使用すると、IGMP ステート リミッタの設定が可能になり、この設定により、IGMP メンバーシップ レポート(IGMP 加入)により生成される mroute ステートの数がグローバルに、またはインターフェイスごとに制限されます。設定されている制限を超えたメンバーシップ レポートは、IGMP キャッシュに入れられません。この機能により、DoS(サービス拒絶)攻撃を防止したり、すべてのマルチキャスト フローがほぼ同量の帯域幅を使用するネットワーク環境でマルチキャスト CAC メカニズムを提供したりできます。
 (注) |
IGMP ステート リミッタは、IGMP、IGMP v3lite、および URL Rendezvous Directory(URD)メンバーシップ レポートから生じる route ステートの数に、グローバルまたはインターフェイスごとに制限をかけます。 |
グローバル コンフィギュレーション モードで IGMP ステート リミッタを設定すると、キャッシュに格納できる IGMP メンバーシップ レポートの数に対してグローバルな制限を指定できます。
インターフェイス コンフィギュレーション モードで IGMP ステート リミッタを設定すると、IGMP メンバーシップ レポートの数に対してインターフェイスごとの制限を指定できます。
ACL を使用すれば、グループまたはチャネルがインターフェイス制限に対してカウントされることがなくなります。標準 ACL または拡張 ACL を指定できます。標準 ACL は、(*, G) ステートがインターフェイスへの制限から除外されるように定義するのに使用できます。拡張 ACL は、(S, G) ステートがインターフェイスへの制限から除外されるように定義するのに使用できます。拡張 ACL は、拡張アクセス リストを構成する許可文または拒否文の中でソース アドレスとソース ワイルドカードに 0.0.0.0 を指定することにより((0, G) とみなされます)インターフェイスへの制限から除外される (*, G) ステートを定義するのにも使用できます。
デバイスごとに 1 つのグローバル制限と、インターフェイスごとに 1 つの制限を設定できます。
IGMP ステート リミッタのメカニズムは、次のとおりです。
ルータが特定のグループまたはチャネルに関する IGMP メンバーシップ レポートを受信するたびに、Cisco IOS ソフトウェアは、グローバル IGMP ステート リミッタまたはインターフェイスごとの IGMP ステート リミッタが制限に達したかどうかを確認します。
グローバル IGMP ステート リミッタだけが設定されていて、その制限に達していない場合は、IGMP メンバーシップ レポートは受け入れられます。設定されている制限に達した場合は、以降の IGMP メンバーシップ レポートは無視され(ドロップされ)、次のいずれかの形式の警告メッセージが生成されます。
%IGMP-6-IGMP_GROUP_LIMIT: IGMP limit exceeded for <group (*, group address)> on <interface type number> by host <ip address>
%IGMP-6-IGMP_CHANNEL_LIMIT: IGMP limit exceeded for <channel (source address, group address)> on <interface type number> by host <ip address>
インターフェイスごとの IGMP ステート リミッタだけに達した場合、各制限はそれが設定されているインターフェイスに対してだけカウントされます。
グローバル IGMP ステート リミッタとインターフェイスごとの IGMP ステート リミッタの両方が設定されている場合、インターフェイスごとの IGMP ステート リミッタに設定されている制限も実施されますが、グローバル制限により制約されます。
ここでは、IGMP ステート制限を設定する方法について説明します。
IGMP ステート リミッタは、IGMP、IGMP v3lite、および URD メンバーシップ レポートから生じる route ステートの数に、グローバルにかまたはインターフェイスごとに制限をかけます。
デバイスごとに 1 つのグローバルな IGMP ステート リミッタを設定するには、次の任意作業を実行します。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
ip igmp limit number 例: |
IGMP メンバーシップ レポート(IGMP 加入)から生じる mroute ステートの数に対するグローバルな制限を設定します。 |
|
ステップ 4 |
end 例: |
現在のコンフィギュレーション セッションを終了して、特権 EXEC モードに戻ります。 |
|
ステップ 5 |
show ip igmp groups 例: |
(任意)デバイスに直接接続されているレシーバと IGMP によって学習されたレシーバを持つマルチキャスト グループを表示します。 |
インターフェイスごとの IGMP ステート リミッタを設定するには、次の任意作業を実行します。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
interface type number 例: |
インターフェイス コンフィギュレーション モードを開始します。
|
|
ステップ 4 |
ip igmp limit number [except access-list ] 例: |
IGMP メンバーシップ レポート(IGMP 加入)の結果として作成される mroute ステートの数に対するインターフェイスごとの制限を設定します。 |
|
ステップ 5 |
次のいずれかを実行します。
例: |
|
|
ステップ 6 |
show ip igmp interface [type number ] 例: |
(任意)インターフェイス上の IGMP のステータスと設定およびマルチキャスト ルーティングに関する情報を表示します。 |
|
ステップ 7 |
show ip igmp groups 例: |
(任意)デバイスに直接接続されているレシーバと IGMP によって学習されたレシーバを持つマルチキャスト グループを表示します。 |
ここでは、IGMP ステート制限の設定例を紹介します。
次の例は、すべてのマルチキャスト フローがほぼ同量の帯域幅を使用するネットワーク環境でマルチキャスト CAC を提供するために、IGMP ステート リミッタを設定する方法を示します。
この例では、図に示すトポロジを使用します。
(注) |
次の図および例では設定内のルータを使用していますが、任意のデバイス(ルータやスイッチ)を使用できます。 |
この例では、サービス プロバイダーは、300 の標準画質(SD)TV チャネルを提供しています。各 SD チャネルが、約 4 Mbps を使用します。
このサービス プロバイダーは、デジタル加入者回線アクセス マルチプレクサ(DSLAM)に接続されている PE ルータ上のギガビット イーサネット インターフェイスを、リンクの帯域幅の 50%(500 Mbps)をインターネット、音声、およびビデオ オン デマンド(VoD)サービス提供の加入者が利用できるようにしたうえで、リンクの帯域幅の残りの 50%(500 Mbps)は SD チャネル提供の加入者が利用できるようにプロビジョニングしなければなりません。
各 SD チャネルが同量の帯域幅(4 Mbps)を使用するため、このサービス プロバイダーが提供するサービスのプロビジョニングに必要な CAC は、インターフェイスごとの IGMP ステート リミッタを使用して提供できます。インターフェイスごとに必要な必須 CAC を調べるために、チャネルの総数を 4 で割ります(各チャネルが 4 Mbps の帯域幅を使用するため)。したがって、インターフェイスごとに必要な必須 CAC は、次のようになります。
500Mbps / 4Mbps = 125 mroute
必須 CAC がわかったら、サービス プロバイダーは、その結果を使用して、PE ルータ上でギガビット イーサネット インターフェイスをプロビジョニングするのに必要な IGMP ごとのステート リミッタを設定します。このサービス プロバイダーは、ネットワークの CAC 要件に基づいて、ギガビット イーサネット インターフェイスから外部へ転送できる SD チャネルを(常時)125 に制限しなければなりません。SD チャネルのプロビジョンのためのインターフェイスごとの IGMP ステート制限を 125 に設定すると、リンクの帯域幅の 50% は常に SD チャネルの提供に確保しなければならない(しかし使用が 50% を超えてはならない)500 Mbps の帯域幅にインターフェイスをプロビジョニングできます。
次の設定は、サービス プロバイダーがインターフェイスごとの mroute ステート リミッタを使用して、加入者に提供する SD チャネルとインターネット、音声、および VoD サービス用にインターフェイス ギガビット イーサネット 0/0 をプロビジョニングする方法を示します。
interface GigabitEthernet0/0/0
description --- Interface towards the DSLAM ---
.
.
.
ip igmp limit 125|
関連項目 |
マニュアル タイトル |
|---|---|
|
この章で使用するコマンドの完全な構文および使用方法の詳細。 |
の「IP マルチキャスト ルーティングのコマンド」の項を参照してください。Command Reference (Catalyst 9200 Series Switches) |
次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。
これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。
|
リリース |
機能 |
機能情報 |
|---|---|---|
|
Cisco IOS XE Fuji 16.9.2 |
IP マルチキャストの最適化:IGMP ステート制限 |
IGMP ステート制限機能を使用すると、IGMP ステート リミッタの設定が可能になり、この設定により、IGMP メンバーシップ レポート(IGMP 加入)により生成される mroute ステートの数がグローバルに、またはインターフェイスごとに制限されます。設定されている制限を超えたメンバーシップ レポートは、IGMP キャッシュに入れられません。 |
|
Cisco IOS XE Cupertino 17.9.1 |
IP マルチキャストの最適化:IGMP ステート制限 |
この機能は、このリリースで導入された Cisco Catalyst 9200CX シリーズ スイッチの C9200CX-12P-2X2G、C9200CX-8P-2X2G、および C9200CX-12T-2X2G モデルに実装されました。 |
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator にアクセスするには、https://cfnng.cisco.com/にアクセスします。
フィードバック