MSDP の情報
MSDP を使用すると、さまざまなドメイン内のすべてのランデブー ポイント(RP)に、グループのマルチキャスト送信元を通知できます。各 PIM-SM ドメインでは独自の RP が使用され、他のドメインの RP には依存しません。RP は伝送制御プロトコル(TCP)を通じて MSDP を実行し、他のドメイン内のマルチキャスト送信元を検出します。
PIM-SM ドメイン内の RP は、他のドメイン内の MSDP 対応デバイスと MSDP ピアリング関係にあります。ピアリング関係は TCP 接続を通じて発生します。交換されるのは、主にマルチキャスト グループを送信する送信元のリストです。RP 間の TCP 接続は、基本的なルーティング システムによって実現されます。受信側の RP では、送信元リストを使用して送信元のパスが確立されます。
このトポロジの目的は、ドメインから、他のドメイン内のマルチキャスト送信元を検出することです。マルチキャスト送信元がレシーバーのあるドメインを対象としている場合、マルチキャスト データは PIM-SM の通常の送信元ツリー構築メカニズムを通じて配信されます。MSDP は、グループを送信する送信元のアナウンスにも使用されます。これらのアナウンスは、ドメインの RP で発信する必要があります。
MSDP のドメイン間動作は、Border Gateway Protocol(BGP)または MBGP に大きく依存します。ドメイン内の RP(インターネットへのアナウンス対象であるグローバル グループを送信する送信元用の RP)で、MSDP を実行してください。
MSDP の動作
図 94に、2 つの MSDP ピア間での MSDP の動作を示します。PIM では、ドメインの RP に送信元を登録するための標準メカニズムとして、MSDP が使用されます。MSDP が設定されている場合は、次のシーケンスが発生します。
送信元が最初のマルチキャスト パケットを送信すると、送信元に直接接続された先頭ホップ ルータ( 指定ルータ または RP)によって RP に PIM 登録メッセージが送信されます。RP は登録メッセージを使用し、アクティブな送信元を登録したり、ローカル ドメイン内の共有ツリーの下方向にマルチキャスト パケットを転送します。MSDP が設定されている場合は、Source-Active(SA)メッセージもすべての MSDP ピアに転送されます。送信元、送信元からの送信先であるグループ、および RP のアドレスまたは発信元 ID(RP アドレスとして使用されるインターフェイスの IP アドレス)が設定されている場合は、SA メッセージによってこれらが識別されます。
各 MSDP ピアは SA メッセージを発信元の RP から受信して転送し、ピア Reverse-Path Forwarding(RPF)フラッディングを実現します。MSDP デバイスは、BGP または MBGP ルーティング テーブルを調べ、どのピアが SA メッセージの発信元 RP へのネクスト ホップであるかを検出します。このようなピアは RPF ピア と呼ばれます。MSDP デバイスでは、RPF ピア以外のすべての MSDP ピアにメッセージが転送されます。BGP および MBGP がサポートされていない場合に MSDP を設定する方法については、デフォルトの MSDP ピアの設定を参照してください。
図 94 RP ピア間で動作する MSDP
MSDP ピアは、非 RPF ピアから発信元 RP へ向かう同じ SA メッセージを受信すると、そのメッセージをドロップします。それ以外の場合、すべての MSDP ピアにメッセージが転送されます。
ドメインの RP ピアは MSDP ピアから SA メッセージを受信します。この RP が SA メッセージに記述されているグループへの加入要求を持ち、空でない発信インターフェイス リストに(*,G)エントリが含まれている場合、そのグループはドメインの対象となり、RP から送信元方向に(S,G)Join メッセージが送信されます。(S,G)Join メッセージが送信元の DR に到達してからは、送信元からリモート ドメイン内の RP への送信元ツリーのブランチが構築されています。この結果、マルチキャスト トラフィックを送信元から送信元ツリーを経由して RP へ、そしてリモート ドメイン内の共有ツリーを下ってレシーバへと送信できます。
MSDP の利点
MSDP には次の利点があります。
■共有されたマルチキャスト配信ツリーが分割され、共有ツリーがドメインに対してローカルになるように設定できます。ローカル メンバーはローカル ツリーに加入します。共有ツリーへの Join メッセージはドメインから脱退する必要はありません。
■PIM SM ドメインは独自の RP だけを信頼するため、他のドメインの RP に対する信頼度が低下します。このため、送信元の情報がドメイン外部に漏れないようにでき、セキュリティが高まります。
■レシーバーだけが配置されているドメインは、グループ メンバーシップをグローバルにアドバタイズしなくても、データを受信できます。
■グローバルな送信元マルチキャスト ルーティング テーブル ステートが不要になり、メモリが削減されます。
MSDP の設定
このセクションは、次のトピックで構成されています。
■デフォルトの MSDP ピアの設定(必須)
■SA ステートのキャッシング(任意)
■MSDP ピアからの送信元情報の要求(任意)
■スイッチから発信される送信元情報の制御(任意)
■スイッチで転送される送信元情報の制御(任意)
■スイッチで受信される送信元情報の制御(任意)
■MSDP メッシュ グループの設定(任意)
■MSDP ピアのシャットダウン(任意)
■境界 PIM デンス モード領域の MSDP への包含(任意)
■RP アドレス以外の発信元アドレスの設定(任意)
デフォルトの MSDP ピアの設定
このソフトウェアリリースでは、BGP および MBGP がサポートされていないため、 ip msdp peer グローバル コンフィギュレーション コマンドを使用して、ローカルスイッチに MSDP ピアを設定できません。その代わり、デフォルトの MSDP ピアを定義し、そこから送信されるスイッチのすべての SA メッセージを受信できます(そのためには、 ip msdp default-peer グローバル コンフィギュレーション コマンドを使用します)。デフォルトの MSDP ピアは、事前に設定しておく必要があります。スイッチで MSDP ピアによる BGP または MBGP ピアリングが行われない場合は、デフォルトの MSDP ピアを設定します。単一の MSDP ピアが設定されている場合、スイッチでは常にそのピアからのすべての SA メッセージが受信されます。
図 95に、デフォルトの MSDP ピアを使用できるネットワークを示します。図 95では、スイッチ B を所有するカスタマーが、2 つのインターネット サービス プロバイダー(ISP)に接続されています。一方の ISP はルータ A、もう一方の ISP はルータ C を所有しています。これらの ISP 間で BGP または MBGP は動作していません。ISP のドメイン内、または他のドメイン内の送信元を学習するため、カスタマーサイトのスイッチ B はルータ A をデフォルトの MSDP ピアとして識別します。スイッチ B はルータ A とルータ C の両方に SA メッセージをアドバタイズしますが、受信するのはルータ A からの SA メッセージ、またはルータ C からの SA メッセージだけです。ルータ A がコンフィギュレーション ファイルの最初に記述されていて動作している場合は、ルータ A が使用されます。ルータ A が動作していない場合だけ、スイッチ B はルータ C からの SA メッセージを受信します。これが、プレフィックス リストがない場合のデフォルトの動作です。
プレフィックス リストを指定すると、ピアはリスト内のプレフィックス専用のデフォルト ピアになります。プレフィックス リストがそれぞれ関連付けられている場合は、複数のアクティブなデフォルト ピアを設定できます。プレフィックス リストがない場合も、複数のデフォルト ピアを設定できますが、アクティブなデフォルト ピアになるのは最初のピアだけです(このピアにルータが接続されていて、ピアがアクティブの場合に限ります)。最初に設定されたデフォルト ピアに障害が発生した場合、またはこのピアが正常に接続されていない場合は、2 番めに設定されているピアがアクティブなデフォルト ピアになります。以下同様に処理されます。
通常、ISP はプレフィックス リストを使用して、カスタマーのルータから受信するプレフィックスを定義します。
図 95 デフォルトの MSDP ピア ネットワーク
デフォルトの MSDP ピアを指定するには、次の手順に従います。この手順は必須です。
はじめる前に
デフォルト MSDP ピアは、事前に設定されている MSDP ピアでなければなりません。デフォルト MSDP ピアを設定する前に、まず MSDP ピアを設定する必要があります。
手順の詳細
|
|
|
1. |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
2. |
ip msdp default-peer ip-address | name [ prefix-list list ] |
すべての MSDP SA メッセージの受信元となるデフォルト ピアを定義します。 ■ ip-address | name には、MSDP デフォルト ピアの IP アドレスまたはドメイン ネーム システム(DNS)サーバ名を入力します。 ■(任意) prefix-list list を指定する場合は、リスト内のプレフィックス専用のデフォルトピアとなるピアを指定するリスト名を入力します。プレフィックス リストがそれぞれ関連付けられている場合は、複数のアクティブなデフォルト ピアを設定できます。 prefix-list キーワードが指定された ip msdp default-peer コマンドを複数入力すると、複数の RP プレフィックスに対してすべてのデフォルト ピアが同時に使用されます。この構文は通常、スタブ サイト クラウドに接続されたサービス プロバイダー クラウドで使用されます。 prefix-list キーワードを指定せずに ip msdp default-peer コマンドを複数入力すると、単一のアクティブ ピアですべての SA メッセージが受信されます。このピアに障害がある場合は、次の設定済みデフォルト ピアですべての SA メッセージが受信されます。この構文は通常、スタブ サイトで使用されます。 |
3. |
ip prefix-list name [ description string ] | seq number { permit | deny } network length |
(任意)ステップ 2 で指定された名前を使用し、プレフィックス リストを作成します。 ■(任意) description string を指定する場合は、このプレフィックスリストを説明する 80 文字以下のテキストを入力します。 ■ seq number には、エントリのシーケンス番号を入力します。指定できる範囲は 1 ~ 4294967294 です。 ■ deny キーワードを指定すると、条件が一致した場合にアクセスが拒否されます。 ■ permit キーワードを指定すると、条件が一致した場合にアクセスが許可されます。 ■ network length には、許可または拒否されているネットワークの番号およびネットワーク マスク長(ビット単位)を指定します。 |
4. |
ip msdp description { peer-name | peer-address } text |
(任意)設定内で、または show コマンド出力内で簡単に識別できるように、指定されたピアの説明を設定します。 デフォルトでは、MSDP ピアに説明は関連付けられていません。 |
5. |
end |
特権 EXEC モードに戻ります。 |
6. |
show running-config |
入力内容を確認します。 |
7. |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルトピアを削除するには、 no ip msdp default-peer ip-address | name グローバル コンフィギュレーション コマンドを使用します。
例
次に、図 95のルータ A およびルータ C の設定の一部を示します。それぞれの ISP には、デフォルト ピア(BGP または MBGP 以外)を使用する複数のカスタマーが存在します(図 95のカスタマーと同様)。この場合、両方の ISP で類似した設定となります。つまり、両方の ISP では、対応するプレフィックス リストで SA が許可されている場合、デフォルト ピアからの SA だけが受信されます。
ルータ A
Router(config)# ip msdp default-peer 10.1.1.1
Router(config)# ip msdp default-peer 10.1.1.1 prefix-list site-a
Router(config)# ip prefix-list site-b permit 10.0.0.0/1
ルータ C
Router(config)# ip msdp default-peer 10.1.1.1 prefix-list site-a
Router(config)# ip prefix-list site-b permit 10.0.0.0/1
SA ステートのキャッシング
デフォルトでは、スイッチで受信された SA メッセージ内の送信元とグループのペアは、キャッシュに格納されません。また、MSDP SA 情報が転送される場合、この情報はメモリに格納されません。したがって、ローカル RP で SA メッセージが受信された直後にメンバーがグループに加入した場合、次の SA メッセージによって送信元に関する情報が取得されるまでそのメンバーは待機する必要があります。この遅延は加入遅延と呼ばれます。
メモリを消費して送信元情報の遅延を短縮する場合は、SA メッセージをキャッシュに格納するようにスイッチを設定できます。この手順は任意です。
注: このコマンドの代わりに、 ip msdp sa-request グローバル コンフィギュレーション コマンドを使用できます。この代替コマンドを使用すると、グループの新しいメンバーがアクティブになった場合に、SA 要求メッセージがスイッチから MSDP ピアに送信されます。詳細については、次の項を参照してください。
手順の詳細
|
|
|
1. |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
2. |
ip msdp cache-sa-state [ list access-list-number ] |
送信元とグループのペアのキャッシングをイネーブルにします(SA ステートを作成します)。アクセス リストを通過したこれらのペアがキャッシュに格納されます。 list access-list-number の範囲は 100 ~ 199 です。 |
3. |
access-list access-list-number { deny | permit } protocol source source-wildcard destination destination-wildcard |
IP 拡張アクセス リストを作成します。必要な回数だけこのコマンドを繰り返します。 ■ access-list-number の範囲は 100 ~ 199 です。ステップ 2 で作成した番号と同じ値を入力します。 ■ deny キーワードは、条件が一致した場合にアクセスを拒否します。 permit キーワードは、条件が一致した場合にアクセスを許可します。 ■ protocol には、プロトコル名として ip を入力します。 ■ source には、パケットの送信元であるネットワークまたはホストの番号を入力します。 ■ source-wildcard には、送信元に適用するワイルドカード ビットをドット付き 10 進表記で入力します。無視するビット位置には 1 を設定します。 ■ destination には、パケットの送信先であるネットワークまたはホストの番号を入力します。 ■ destination-wildcard には、宛先に適用するワイルドカード ビットをドット付き 10 進表記で入力します。無視するビット位置には 1 を設定します。 アクセス リストの末尾には、すべてに対する暗黙の拒否ステートメントが常に存在することに注意してください。 |
4. |
end |
特権 EXEC モードに戻ります。 |
5. |
show running-config |
入力内容を確認します。 |
6. |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定(SA ステートが作成されていない状態)に戻すには、 no ip msdp cache-sa-state グローバル コンフィギュレーション コマンドを使用します。
例
次に、グループ 224.2.0.0/16 への送信元である 171.69.0.0/16 のすべての送信元のキャッシュ ステートをイネーブルにする例を示します。
Switch(config)# ip msdp cache-sa-state 100
Switch(config)# access-list 100 permit ip 171.69.0.0 0.0.255.255 224.2.0.0 0.0.255.255
MSDP ピアからの送信元情報の要求
ローカル RP では、SA 要求を送信し、指定されたグループに対するすべてのアクティブな送信元の要求をすぐに取得できます。デフォルトでは、新しいメンバーがグループに加入してマルチキャスト トラフィックを受信する必要が生じた場合、スイッチは MSDP ピアに SA 要求メッセージを送信しません。新しいメンバーは次の定期的な SA メッセージを受信する必要があります。
グループへの送信元である接続 PIM SM ドメイン内のアクティブなマルチキャスト送信元を、グループの新しいメンバーが学習する必要がある場合は、新しいメンバーがグループに加入したときに、指定された MSDP ピアに SA 要求メッセージを送信するようにスイッチを設定します。ピアは SA キャッシュ内の情報に応答します。ピアにキャッシュが設定されていない場合、このコマンドを実行しても何も起こりません。この機能を設定すると加入遅延は短縮されますが、メモリが消費されます。
新しいメンバーがグループに加入し、マルチキャストトラフィックを受信する必要が生じた場合、MSDP ピアに SA 要求メッセージを送信するようにスイッチを設定するには、次の手順を実行します。この手順は任意です。
手順の詳細
|
|
|
1. |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
2. |
ip msdp sa-request { ip-address | name } |
指定された MSDP ピアに SA 要求メッセージを送信するように、スイッチを設定します。 ip-address | name を指定する場合は、グループの新しいメンバーがアクティブになるときにローカルスイッチの SA メッセージの要求元になる MSDP ピアの IP アドレス、または名前を入力します。 SA メッセージを送信する必要がある MSDP ピアごとに、このコマンドを繰り返します。 |
3. |
end |
特権 EXEC モードに戻ります。 |
4. |
show running-config |
入力内容を確認します。 |
5. |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、 no ip msdp sa-request { ip-address | name } グローバル コンフィギュレーション コマンドを使用します。
例
次に、171.69.1.1 の MSDP ピアに SA 要求メッセージを送信するように、スイッチを設定する例を示します。
Switch(config)# ip msdp sa-request 171.69.1.1
スイッチから発信される送信元情報の制御
スイッチから発信されるマルチキャスト送信元情報を制御できます。
■アドバタイズ対象の送信元(送信元ベース)
■送信元情報のレシーバー(要求元認識ベース)
詳細については、送信元の再配信および SA 要求メッセージのフィルタリングを参照してください。
送信元の再配信
SA メッセージは、送信元が登録されている RP で発信されます。デフォルトでは、RP に登録されているすべての送信元がアドバタイズされます。送信元が登録されている場合は、RP に A フラグ が設定されています。このフラグは、フィルタリングされる場合を除き、送信元が SA に格納されてアドバタイズされることを意味します。アドバタイズされる登録済みの送信元をさらに制限するには、次の手順を実行します。この手順は任意です。
手順の詳細
|
|
|
1. |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
2. |
ip msdp redistribute [ list access-list-name ] [ asn aspath-access-list-number ] [ route-map map ] |
SA メッセージに格納されてアドバタイズされる、マルチキャスト ルーティング テーブル内の(S,G)エントリを設定します。 デフォルトでは、ローカル ドメイン内の送信元だけがアドバタイズされます。 ■(任意) list access-list-name を指定する場合は、IP 標準または IP 拡張アクセスリストの名前または番号を入力します。標準アクセス リストの範囲は 1 ~ 99、拡張アクセス リストの範囲は 100 ~ 199 です。アクセス リストによって、アドバタイズされるローカルな送信元、および送信されるグループが制御されます。 ■(任意) asn aspath-access-list-number を指定する場合は、1 ~ 199 の範囲の IP 標準または IP 拡張アクセスリスト番号を入力します。このアクセスリスト番号は、 ip as-path access-list コマンドでも設定する必要があります。 ■(任意) route-map map を指定する場合は、1 ~ 199 の範囲の IP 標準または IP 拡張アクセスリスト番号を入力します。このアクセスリスト番号は、 ip as-path access-list コマンドでも設定する必要があります。 アクセス リストまたは自律システム パス アクセス リストに従って、(S,G)ペアがアドバタイズされます。 |
3. |
access-list access-list-number { deny | permit } source [ source-wildcard ] または access-list access-list-number { deny | permit } protocol source source-wildcard destination destination-wildcard |
IP 標準アクセス リストを作成します。必要な回数だけこのコマンドを繰り返します。 または IP 拡張アクセス リストを作成します。必要な回数だけこのコマンドを繰り返します。 ■ access-list-number には、標準アクセスリストの範囲は 1 ~ 99、拡張アクセスリストの範囲は 100 ~ 199 です。ステップ 2 で作成した番号と同じ値を入力します。 ■ deny キーワードは、条件が一致した場合にアクセスを拒否します。 permit キーワードは、条件が一致した場合にアクセスを許可します。 ■ protocol には、プロトコル名として ip を入力します。 ■ source には、パケットの送信元であるネットワークまたはホストの番号を入力します。 ■ source-wildcard には、送信元に適用するワイルドカード ビットをドット付き 10 進表記で入力します。無視するビット位置には 1 を設定します。 ■ destination には、パケットの送信先であるネットワークまたはホストの番号を入力します。 ■ destination-wildcard には、宛先に適用するワイルドカード ビットをドット付き 10 進表記で入力します。無視するビット位置には 1 を設定します。 アクセス リストの末尾には、すべてに対する暗黙の拒否ステートメントが常に存在することに注意してください。 |
4. |
end |
特権 EXEC モードに戻ります。 |
5. |
show running-config |
入力内容を確認します。 |
6. |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
フィルタを削除するには、 no ip msdp redistribute グローバル コンフィギュレーション コマンドを使用します。
例
次に、AS 64512 から発信される SA メッセージ内でアドバタイズされる mroute テーブルのエントリ(S, G)を設定する例を示します。
Switch(config)# ip msdp redistribute route-map customer-sources
Switch(config)# route-map customer-sources permit
Switch(config)# match as-path 100
Switch(config)# ip as-path access-list 100 permit ^64512$
SA 要求メッセージのフィルタリング
デフォルトでは、SA 情報をキャッシングしているスイッチだけが、SA 要求に応答します。このようなスイッチでは、デフォルトで MSDP ピアからのすべての SA 要求メッセージが採用され、アクティブな送信元の IP アドレスが取得されます。
ただし、MSDP ピアからの SA 要求をすべて無視するように、スイッチを設定できます。標準アクセス リストに記述されたグループのピアからの SA 要求メッセージだけを採用することもできます。アクセス リスト内のグループが指定された場合は、そのグループのピアからの SA 要求メッセージが受信されます。他のグループのピアからの他のメッセージは、すべて無視されます。
これらのオプションのいずれかを設定するには、次の手順に従います。この手順は任意です。
手順の詳細
|
|
|
1. |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
2. |
ip msdp filter-sa-request ip-address | name または ip msdp filter-sa-request { ip-address | name } list access-list-number |
指定された MSDP ピアからの SA 要求メッセージをすべてフィルタリングします。 または 標準アクセス リストを通過したグループに対して、指定された MSDP ピアからの SA 要求メッセージをフィルタリングします。アクセス リストには、複数のグループ アドレスが記述されています。access-list-number の範囲は 1 ~ 99 です。 |
3. |
access-list access-list-number { deny | permit } source [ source-wildcard ] |
IP 標準アクセス リストを作成します。必要な回数だけこのコマンドを繰り返します。 ■ access-list-number の範囲は 1 ~ 99 です。 ■ deny キーワードは、条件が一致した場合にアクセスを拒否します。 permit キーワードは、条件が一致した場合にアクセスを許可します。 ■ source には、パケットの送信元であるネットワークまたはホストの番号を入力します。 ■(任意) source-wildcard には、source に適用されるワイルドカード ビットをドット付き 10 進表記で入力します。無視するビット位置には 1 を設定します。 アクセス リストの末尾には、すべてに対する暗黙の拒否ステートメントが常に存在することに注意してください。 |
4. |
end |
特権 EXEC モードに戻ります。 |
5. |
show running-config |
入力内容を確認します。 |
6. |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルトの設定に戻すには、 no ip msdp filter-sa-request { ip-address | name } グローバル コンフィギュレーション コマンドを使用します。
例
次に、171.69.2.2 の MSDP ピアからの SA 要求メッセージをフィルタリングするように、スイッチを設定する例を示します。ネットワーク 192.4.22.0 の送信元からの SA 要求メッセージはアクセス リスト 1 に合格して、受信されます。その他のすべてのメッセージは無視されます。
Switch(config)# ip msdp filter sa-request 171.69.2.2 list 1
Switch(config)# access-list 1 permit 192.4.22.0 0.0.0.255
スイッチで転送される送信元情報の制御
デフォルトでは、スイッチで受信されたすべての SA メッセージが、すべての MSDP ピアに転送されます。ただし、フィルタリングするか、または存続可能時間(TTL)値を設定し、発信メッセージがピアに転送されないようにできます。次の項では、この方法について説明します。
フィルタの使用法
フィルタを作成すると、次のいずれかの処理を実行できます。
■すべての送信元とグループのペアのフィルタリング
■特定の送信元とグループのペアだけが通過するように、IP 拡張アクセス リストを指定
■ルート マップの一致条件に基づくフィルタリング
フィルタを適用するには、次の手順に従います。この手順は任意です。
手順の詳細
|
|
|
1. |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
2. |
ip msdp sa-filter out ip-address | name または ip msdp sa-filter out { ip-address | name } list access-list-number または ip msdp sa-filter out { ip-address | name } route-map map-tag |
指定された MSDP ピアへの SA メッセージをフィルタリングします。 または IP 拡張アクセス リストに合格する、指定されたピア宛ての SA メッセージだけを通過させます。拡張 アクセスリスト番号 の範囲は 100 ~ 199 です。 list と route-map の両方のキーワードを使用すると、すべての条件に一致しなければ、発信 SA メッセージ内のいずれの(S,G)ペアも通過できません。 または ルートマップ map-tag 内の一致条件を満たす、指定された MSDP ピア宛ての SA メッセージを通過させます。 すべての一致条件を満たす場合、ルート マップに permit が指定されていれば、ルートはフィルタを通過します。 deny が指定されていれば、ルートはフィルタリングされます。 |
3. |
access-list access-list-number { deny | permit } protocol source source-wildcard destination destination-wildcard |
(任意)IP 拡張アクセス リストを作成します。必要な回数だけこのコマンドを繰り返します。 ■ access-list-number には、ステップ 2 で指定した番号を入力します。 ■ deny キーワードは、条件が一致した場合にアクセスを拒否します。 permit キーワードは、条件が一致した場合にアクセスを許可します。 ■ protocol には、プロトコル名として ip を入力します。 ■ source には、パケットの送信元であるネットワークまたはホストの番号を入力します。 ■ source-wildcard には、送信元に適用するワイルドカード ビットをドット付き 10 進表記で入力します。無視するビット位置には 1 を設定します。 ■ destination には、パケットの送信先であるネットワークまたはホストの番号を入力します。 ■ destination-wildcard には、宛先に適用するワイルドカード ビットをドット付き 10 進表記で入力します。無視するビット位置には 1 を設定します。 アクセス リストの末尾には、すべてに対する暗黙の拒否ステートメントが常に存在することに注意してください。 |
4. |
end |
特権 EXEC モードに戻ります。 |
5. |
show running-config |
入力内容を確認します。 |
6. |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
フィルタを削除するには、 no ip msdp sa-filter out { ip-address | name } [ list access-list-number ] [ route-map map-tag ] グローバル コンフィギュレーション コマンドを使用します。
例
次に、アクセス リスト 100 を通過する(S,G)ペアだけが SA メッセージに格納され、 switch.cisco.com という名前のピアに転送されるように設定する例を示します。
Switch(config)# ip msdp peer switch.cisco.com connect-source gigabitethernet0/1
Switch(config)# ip msdp sa-filter out switch.cisco.com list 100
Switch(config)# access-list 100 permit ip 171.69.0.0 0.0.255.255 224.20 0 0.0.255.255
SA メッセージに格納されて送信されるマルチキャスト データの TTL による制限
TTL 値を使用して、各送信元の最初の SA メッセージにカプセル化されるデータを制御できます。IP ヘッダー TTL 値が ttl 引数以上であるマルチキャスト パケットだけが、指定された MSDP ピアに送信されます。たとえば、内部トラフィックの TTL 値を 8 に制限できます。他のグループを外部に送信する場合は、これらのパケットの TTL を 8 より大きく設定して送信する必要があります。
TTL しきい値を確立するには、次の手順に従います。この手順は任意です。
手順の詳細
|
|
|
1. |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
2. |
ip msdp ttl-threshold { ip-address | name } ttl |
指定された MSDP ピア宛ての最初の SA メッセージにカプセル化されるマルチキャスト データを制限します。 ■ ip-address | name には、TTL の制限が適用される MSDP ピアの IP アドレスまたは名前を入力します。 ■ ttl には、TTL 値を入力します。デフォルトは 0 です。この場合、すべてのマルチキャスト データ パケットは、TTL がなくなるまでピアに転送されます。指定できる範囲は 0 ~ 255 です。 |
3. |
end |
特権 EXEC モードに戻ります。 |
4. |
show running-config |
入力内容を確認します。 |
5. |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルトの設定に戻すには、 no ip msdp ttl-threshold { ip-address | name } グローバル コンフィギュレーション コマンドを使用します。
例
次に、TTL しきい値を 8 ホップに設定する例を示します。
Switch(config)# ip msdp ttl-threshold 192.168.1.5 8
スイッチで受信される送信元情報の制御
デフォルトでは、スイッチは、MSDP の RPF ピアによって送信されたすべての SA メッセージを受信します。ただし、着信 SA メッセージをフィルタリングし、MSDP ピアから受信する送信元情報を制御できます。つまり、特定の着信 SA メッセージを受信しないようにスイッチを設定できます。
次のいずれかの処理を実行できます。
■MSDP ピアからのすべての着信 SA メッセージのフィルタリング
■特定の送信元とグループのペアが通過するように、IP 拡張アクセス リストを指定
■ルート マップの一致条件に基づくフィルタリング
フィルタを適用するには、次の手順に従います。この手順は任意です。
手順の詳細
|
|
|
1. |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
2. |
ip msdp sa-filter in ip-address | name または ip msdp sa-filter in { ip-address | name } list access-list-number または ip msdp sa-filter in { ip-address | name } route-map map-tag |
指定された MSDP ピアからの SA メッセージをすべてフィルタリングします。 または IP 拡張アクセス リストに合格する、指定されたピア宛ての SA メッセージだけを通過させます。拡張 アクセスリスト番号 の範囲は 100 ~ 199 です。 list と route-map の両方のキーワードを使用すると、すべての条件に一致しなければ、着信 SA メッセージ内のいずれの(S,G)ペアも通過できません。 または ルートマップ map-tag 内の一致条件を満たす、指定された MSDP ピアからの SA メッセージを通過させます。 すべての一致条件を満たす場合、ルート マップに permit が指定されていれば、ルートはフィルタを通過します。 deny が指定されていれば、ルートはフィルタ処理されます。 |
3. |
access-list access-list-number { deny | permit } protocol source source-wildcard destination destination-wildcard |
(任意)IP 拡張アクセス リストを作成します。必要な回数だけこのコマンドを繰り返します。 ■ access-list-number には、ステップ 2 で指定した番号を入力します。 ■ deny キーワードは、条件が一致した場合にアクセスを拒否します。 permit キーワードは、条件が一致した場合にアクセスを許可します。 ■ protocol には、プロトコル名として ip を入力します。 ■ source には、パケットの送信元であるネットワークまたはホストの番号を入力します。 ■ source-wildcard には、送信元に適用するワイルドカード ビットをドット付き 10 進表記で入力します。無視するビット位置には 1 を設定します。 ■ destination には、パケットの送信先であるネットワークまたはホストの番号を入力します。 ■ destination-wildcard には、宛先に適用するワイルドカード ビットをドット付き 10 進表記で入力します。無視するビット位置には 1 を設定します。 アクセス リストの末尾には、すべてに対する暗黙の拒否ステートメントが常に存在することに注意してください。 |
4. |
end |
特権 EXEC モードに戻ります。 |
5. |
show running-config |
入力内容を確認します。 |
6. |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
フィルタを削除するには、 no ip msdp sa-filter in { ip-address | name } [ list access-list-number ] [ route-map map-tag ] グローバル コンフィギュレーション コマンドを使用します。
例
次に、 switch.cisco.com という名前のピアからのすべての SA メッセージをフィルタリングする例を示します。
Switch(config)# ip msdp peer switch.cisco.com connect-source gigabitethernet0/1
Switch(config)# ip msdp sa-filter in switch.cisco.com
MSDP メッシュ グループの設定
MSDP メッシュ グループは、MSDP によって完全なメッシュ型に相互接続された MSDP スピーカーのグループです。メッシュ グループ内のピアから受信された SA メッセージは、同じメッシュ グループ内の他のピアに転送されません。したがって、SA メッセージのフラッディングが削減され、ピア RPF フラッディングが簡素化されます。ドメイン内に複数の RP がある場合は、 ip msdp mesh-group グローバル コンフィギュレーション コマンドを使用します。特に、ドメインを越えて SA メッセージを送信する場合に使用します。単一のスイッチに複数のメッシュ グループを(異なる名前で)設定できます。この手順は任意です。
手順の詳細
|
|
|
1. |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
2. |
ip msdp mesh-group name { ip-address | name } |
MSDP メッシュ グループを設定するには、そのメッシュ グループに属する MSDP ピアを指定します。 デフォルトでは、MSDP ピアはメッシュ グループに属しません。 ■ name には、メッシュ グループの名前を入力します。 ■ ip-address | name には、メッシュグループのメンバーになる MSDP ピアの IP アドレスまたは名前を入力します。 |
3. |
end |
特権 EXEC モードに戻ります。 |
4. |
show running-config |
入力内容を確認します。 |
5. |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
6. |
|
グループ内の MSDP ピアごとに、この手順を繰り返します。 |
メッシュグループから MSDP ピアを削除するには、 no ip msdp mesh-group name { ip-address | name } グローバル コンフィギュレーション コマンドを使用します。
例
次の例に、internal という名前のメッシュ グループのメンバにするために、アドレス 192.168.1.3 の MSDP ピアを設定する方法を示します。
Switch(config)# ip msdp mesh-group internal 192.168.1.3
MSDP ピアのシャットダウン
複数の MSDP コマンドが設定された単一のピアをアクティブにしない場合は、ピアをシャットダウンしてから、あとで起動できます。ピアがシャットダウンすると、TCP 接続が終了し、再起動されません。ピアの設定情報を保持したまま、MSDP セッションをシャットダウンすることもできます。この手順は任意です。
手順の詳細
|
|
|
1. |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
2. |
ip msdp shutdown { peer-name | peer address } |
設定情報を保持したまま、指定された MSDP ピアを管理上のシャットダウン状態にします。 peer-name | peer address を指定する場合は、シャットダウンする MSDP ピアの IP アドレスまたは名前を入力します。 |
3. |
end |
特権 EXEC モードに戻ります。 |
4. |
show running-config |
入力内容を確認します。 |
5. |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
ピアを再起動するには、 no ip msdp shutdown { peer-name | peer address } グローバル コンフィギュレーション コマンドを使用します。TCP 接続が再確立されます。
例
次に、IP アドレス 192.168.7.20 の MSDP ピアをシャットダウンする例を示します。
Switch(config)# ip msdp shutdown 192.168.7.20
境界 PIM デンス モード領域の MSDP への包含
デンス モード(DM)領域と PIM SM 領域の境界となるスイッチに MSDP を設定します。デフォルトでは、DM 領域のアクティブな送信元は MSDP に加入しません。
DM 領域でアクティブな送信元の SA メッセージを MSDP ピアに送信するように境界ルータを設定するには、次の手順を実行します。この手順は任意です。
はじめる前に
■ ip msdp border sa-address グローバル コンフィギュレーション コマンドの使用は推奨できません。DM ドメイン内の送信元が SM ドメイン内の RP にプロキシ登録されるように SM ドメイン内の境界ルータを設定し、標準 MSDP 手順でこれらの送信元をアドバタイズするように SM ドメインを設定してください。
■ ip msdp border sa-address コマンドを使用する場合は、 ip msdp redistribute コマンドを使用して、アドバタイズされる送信元を制約する必要があります。ローカルの送信元にだけ適用されるよう ip msdp redistribute コマンドを設定します。この設定の結果、デンスモードドメインの送信元が送信を停止した後も長時間(S, G)ステートのままになることに留意してください。
■ ip msdp originator-id グローバル コンフィギュレーション コマンドを実行すると、RP アドレスとして使用されるインターフェイスも識別されます。 ip msdp border sa-address と ip msdp originator-id の両方のグローバル コンフィギュレーション コマンドが設定されている場合、 ip msdp originator-id コマンドから取得されたアドレスが RP アドレスを指定します。
手順の詳細
|
|
|
1. |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
2. |
ip msdp border sa-address interface-id |
DM 領域内のアクティブな送信元に関する SA メッセージを送信するように、DM 領域と SM 領域の境界スイッチを設定します。 interface-id には、SA メッセージ内の RP アドレスとして使用される、IP アドレスの配信元となるインターフェイスを指定します。 インターフェイスの IP アドレスは、SA メッセージ内の RP フィールド [Originator-ID] の値として使用されます。 |
3. |
ip msdp redistribute [ list access-list-name ] [ asn aspath-access-list-number ] [ route-map map ] |
SA メッセージに格納されてアドバタイズされる、マルチキャスト ルーティング テーブル内の(S,G)エントリを設定します。 詳細については、「送信元の再配信」を参照してください。 |
4. |
end |
特権 EXEC モードに戻ります。 |
5. |
show running-config |
入力内容を確認します。 |
6. |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定(DM 領域内のアクティブな送信元が MSDP に加入しない設定)に戻すには、 no ip msdp border sa-address interface-id グローバル コンフィギュレーション コマンドを使用します。
例
次の例では、ローカルルータは RP ではありません。このルータは、PIM スパースモード領域とデンスモード領域の境界となります。このルータは、SA メッセージ内の「RP」アドレスとしてイーサネット インターフェイス 0 の IP アドレスを使用します。
Switch(config)# ip msdp border sa-address ethernet0
RP アドレス以外の発信元アドレスの設定
SA メッセージの発信元である MSDP スピーカーで、インターフェイスの IP アドレスを SA メッセージ内の RP アドレスとして使用する場合は、送信元 ID を変更します。次のいずれかの場合に送信元 ID を変更できます。
■MSDP メッシュ グループ内の複数のスイッチ上で、ローカルな RP を設定する場合
■PIM SM ドメインと DM ドメインの境界となるスイッチがある場合。サイトの DM ドメインの境界となるスイッチがあり、SM がその外部で使用されている場合は、DM の送信元を外部に通知する必要があります。このスイッチは RP でないため、SA メッセージで使用される RP アドレスはありません。したがって、このコマンドではインターフェイスのアドレスを指定し、RP アドレスを提供します。
この手順は任意です。
はじめる前に
ip msdp border sa-address と ip msdp originator-id グローバル コンフィギュレーション コマンドの両方が設定されている場合、 ip msdp originator-id コマンドから取得されたアドレスが RP アドレスを指定します。
手順の詳細
|
|
|
1. |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
2. |
ip msdp originator-id interface-id |
発信元デバイスのインターフェイスのアドレスとなるように、SA メッセージ内の RP アドレスを設定します。 interface-id には、ローカルスイッチのインターフェイスを指定します。 |
3. |
end |
特権 EXEC モードに戻ります。 |
4. |
show running-config |
入力内容を確認します。 |
5. |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
この方法で RP アドレスが取得されないようにするには、 no ip msdp originator-id interface-id グローバル コンフィギュレーション コマンドを使用します。
例
次に、イーサネット インターフェイス 1 の IP アドレスを SA メッセージ内の RP アドレスとして設定する例を示します。
Switch(config)# ip msdp originator-id ethernet1
設定例
次に、図 95のルータ A およびルータ C の設定の一部を示します。それぞれの ISP には、デフォルト ピア(BGP または MBGP 以外)を使用する複数のカスタマーが存在します(図 95のカスタマーと同様)。この場合、両方の ISP で類似した設定となります。つまり、両方の ISP では、対応するプレフィックス リストで SA が許可されている場合、デフォルト ピアからの SA だけが受信されます。
ルータ A
Router(config)# ip msdp default-peer 10.1.1.1
Router(config)# ip msdp default-peer 10.1.1.1 prefix-list site-a
Router(config)# ip prefix-list site-b permit 10.0.0.0/1
ルータ C
Router(config)# ip msdp default-peer 10.1.1.1 prefix-list site-a
Router(config)# ip prefix-list site-b permit 10.0.0.0/1
次に、グループ 224.2.0.0/16 への送信元である 171.69.0.0/16 のすべての送信元のキャッシュ ステートをイネーブルにする例を示します。
Switch(config)# ip msdp cache-sa-state 100
Switch(config)# access-list 100 permit ip 171.69.0.0 0.0.255.255 224.2.0.0 0.0.255.255
次に、171.69.1.1 の MSDP ピアに SA 要求メッセージを送信するように、スイッチを設定する例を示します。
Switch(config)# ip msdp sa-request 171.69.1.1
次に、AS 64512 から発信される SA メッセージ内でアドバタイズされる mroute テーブルのエントリ(S, G)を設定する例を示します。
Switch(config)# ip msdp redistribute route-map customer-sources
Switch(config)# route-map customer-sources permit
Switch(config)# match as-path 100
Switch(config)# ip as-path access-list 100 permit ^64512$
次に、171.69.2.2 の MSDP ピアからの SA 要求メッセージをフィルタリングするように、スイッチを設定する例を示します。ネットワーク 192.4.22.0 の送信元からの SA 要求メッセージはアクセス リスト 1 に合格して、受信されます。その他のすべてのメッセージは無視されます。
Switch(config)# ip msdp filter sa-request 171.69.2.2 list 1
Switch(config)# access-list 1 permit 192.4.22.0 0.0.0.255
次に、アクセス リスト 100 を通過する(S,G)ペアだけが SA メッセージに格納され、 switch.cisco.com という名前のピアに転送されるように設定する例を示します。
Switch(config)# ip msdp peer switch.cisco.com connect-source gigabitethernet0/1
Switch(config)# ip msdp sa-filter out switch.cisco.com list 100
Switch(config)# access-list 100 permit ip 171.69.0.0 0.0.255.255 224.20 0 0.0.255.255
次に、TTL しきい値を 8 ホップに設定する例を示します。
Switch(config)# ip msdp ttl-threshold 192.168.1.5 8
次に、 switch.cisco.com という名前のピアからのすべての SA メッセージをフィルタリングする例を示します。
Switch(config)# ip msdp peer switch.cisco.com connect-source gigabitethernet0/1
Switch(config)# ip msdp sa-filter in switch.cisco.com
次に、internal という名前のメッシュグループのメンバにするために、アドレス 192.168.1.3 の MSDP ピアを設定する例を示します。
Switch(config)# ip msdp mesh-group internal 192.168.1.3
次に、IP アドレス 192.168.7.20 の MSDP ピアをシャットダウンする例を示します。
Switch(config)# ip msdp shutdown 192.168.7.20
次の例では、ローカルルータは RP ではありません。このルータは、PIM スパースモード領域とデンスモード領域の境界となります。このルータは、SA メッセージ内の「RP」アドレスとしてイーサネット インターフェイス 0 の IP アドレスを使用します。
Switch(config)# ip msdp border sa-address ethernet0
次に、イーサネット インターフェイス 1 の IP アドレスを SA メッセージ内の RP アドレスとして設定する例を示します。
Switch(config)# ip msdp originator-id ethernet1