Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

ターゲットブロードキャスト

ターゲットブロードキャストと、ターゲットブロードキャストの設定方法について説明します。

ターゲットブロードキャストは、LANインターフェイス上のバックアップやWOL(ウェイクオンLAN)などのリモート管理タスクに役立ち、仮想ルーティングと転送(VRF)インスタンスをサポートします。以下のトピックでは、ターゲットブロードキャストのプロセスと機能、その設定の詳細、およびさまざまなプラットフォームでのブロードキャストのステータスについて説明します。

概要

ターゲットブロードキャストは、異なるサブネットから発信されたL3ブブロードキャストIPパケットでターゲットサブネットをフラッディングするプロセスです。ターゲットブロードキャストの目的は、ネットワーク全体にブロードキャストせずに、LANインターフェイス上のブロードキャストパケットでブロードキャストサブネットをフラッディングすることです。

IP ダイレクト ブロードキャストは、ブロードキャスト パケットを特定のリモート サブネットに送信し、そのサブネット内でブロードキャストする技術です。IPダイレクトブロードキャストを使用すると、ネットワーク全体にブロードキャストせずに、指定されたサブネット上のホストにブロードキャストパケットを送信することで、リモートブロードキャストを容易に管理できます。IP ダイレクト ブロードキャスト パケットは、ターゲット サブネットのみでブロードキャストされます。ネットワークの残りの部分は、IPダイレクトブロードキャストパケットをユニキャストパケットとして扱い、それに応じてパケットを転送します。

ターゲットブロードキャストは、ルーターまたはスイッチのエグレスインターフェイス上でさまざまなオプションで設定され、IPパケットはLAN(エグレス)インターフェイス上でのみブロードキャストされます。ターゲットブロードキャストは、バックアップやウェイクオンLAN(WOL)などのリモート管理タスクをLANインターフェイスに実装するのに役立ち、VRFインスタンスをサポートします。

サブネットから発信される通常のL3ブロードキャストIPパケットは、同じサブネット内でブロードキャストされます。これらのIPパケットが別のサブネットに到達すると、パケットはルーティングエンジンに転送されます(他のアプリケーションに転送するため)。したがって、バックアップなどのリモート管理タスクは、別のサブネットを経由する特定のサブネットでは実行できません。回避策として、ターゲットブロードキャストを有効にして、別のサブネットから発信されたブロードキャストパケットを転送することができます。

L3ブロードキャストIPパケットには、ターゲットサブネットの有効なブブロードキャストアドレスである宛先IPアドレスがあります。これらのIPパケットは、次のようにパケットが宛先サブネットに到達するまで、ユニキャストIPパケットと同じ方法でネットワークを通過します。

  1. 宛先サブネットでは、受信ルーターがエグレスインターフェイスでターゲットブロードキャストを有効にしている場合、IPパケットはエグレスインターフェイスとルーティングエンジン、またはエグレスインターフェイスのみに転送されます。
  2. IPパケットはその後、ブロードキャストIPパケットに変換され、LANインターフェイスを介してのみターゲットサブネットをフラッディングし、ターゲットサブネット上のすべてのホストがIPパケットを受信します。LANインターフェイスが存在しない場合、パケットは破棄されます。
  3. シーケンスの最後のステップは、ターゲットとするブブロードキャストによって異なります。
    • ターゲット ブロードキャストが受信ルーターで有効になっていない場合、IP パケットは通常のレイヤー 3 ブロードキャスト IP パケットとして扱われ、ルーティングエンジンに転送されます。
    • ターゲット ブロードキャストがオプションなしで有効化されている場合、IP パケットがルーティングエンジンに転送されます。

ターゲットブロードキャストを設定して、IPパケットのみをegressインターフェイスに転送することができます。フォワーディングは、ルーターに処理するパケットが殺到している場合、またはエグレスインターフェイスとルーティングエンジンの両方に転送するのに役立ちます。

ルーティングエンジンlo0で設定された ファイアウォールフィルター は、ターゲットブロードキャストの結果としてルーティングエンジンに転送されるIPパケットには適用できません。これは、ブロードキャストパケットがローカルネクストホップトラフィックではなく、フラッドネクストホップトラフィックとして転送されるためです。ファイアウォールフィルターを適用できるのは、ルーティングエンジンに向けられたトラフィックのローカルネクストホップルートに対してのみです。

ターゲットブロードキャストの実装

サブネットのVLANのL3インターフェイスでターゲットブロードキャストを有効にすることで、サブネットごとにターゲットブロードキャストを設定します。そのサブネットに接続されているスイッチが、宛先アドレスとしてサブネットのブロードキャストIPアドレスを持つパケットを受信すると、スイッチはサブネット上のすべてのホストにパケットをブロードキャストします。

デフォルトでは、ターゲットブロードキャストは無効になっています。

ターゲットブロードキャストを有効にするタイミング

ターゲットブロードキャストはデフォルトで無効になっています。インターネットに直接接続していないサブネット内のホストでバックアップやWOLタスクなどのリモート管理または管理サービスを実行する場合は、ターゲットブロードキャストを有効にします。

サブネットでターゲットブロードキャストを有効にすると、そのサブネット内のホストのみに影響します。サブネットのL3インターフェイスで受信し、宛先アドレスとしてサブネットのブロードキャストIPアドレスを持つパケットのみがサブネットにフラッディングされます。

ターゲットブロードキャストを有効にしない場合

通常、インターネットに直接接続しているサブネットでは、ターゲットブロードキャストを有効にしません。サブネットのL3インターフェイスでターゲットブロードキャストを無効にすると、そのサブネットのみに影響します。サブネット上のターゲットブロードキャストを無効にし、そのサブネットのブブロードキャストIPアドレスを持つパケットがスイッチに到着すると、スイッチはそのブロードキャストパケットを破棄します。

サブネットがインターネットに直接接続している場合、そのサブネット上でターゲットブロードキャストを有効にすると、ネットワークが DoS 攻撃を受けやすくなります。

悪意のある攻撃者は、送信元IPアドレスを偽装して、ネットワークをだまして攻撃者を正規のものとして識別させることができます。その後、攻撃者はICMPエコー(ping)パケットでターゲット型ブロードキャストを送信できます。ターゲットブロードキャストを有効にしたネットワーク上のホストがICMPエコーパケットを受信すると、ホストはなりすましされた送信元IPアドレスを持つ被害者に応答を送信します。これらの返信は、DoS攻撃で大量のping返信を作成し、 スマーフ 攻撃として知られるなりすまし送信元アドレスを圧倒する可能性があります。ターゲットブロードキャストを有効にして露出したネットワークに対するもう1つの一般的なDoS攻撃は、 フラグル 攻撃です。この攻撃はスマーフ攻撃と似ていますが、悪意のあるパケットがICMPエコーパケットではなくUDPエコーパケットである点が異なります。

ターゲットブロードキャストの設定

ターゲットブロードキャストの設定

さまざまなオプションを使用して、egressインターフェイス上でターゲットブロードキャストを設定できます。

次のどちらの設定も可能です。

  • L3アドレス宛てのIPブロードキャストパケットをエグレスインターフェイス経由で転送し、IPブロードキャストパケットのコピーをルーティングエンジンに送信できるようにすることができます。

  • IPブロードキャストパケットは、エグレスインターフェイス経由のみで転送されるように許可することができます。

なお、パケットはエグレスインターフェイスがLANインターフェイスである場合にのみブロードキャストされます。

ターゲットブロードキャストとそのオプションを設定するには:

  1. インターフェイスを設定します。

    または

  2. [edit interfaces interface-name階層レベルで論理ユニット番号を設定します。
  3. [edit interfaces interface-name unit interface-unit-number階層レベルでプロトコルファミリーをinetとして設定します。
  4. [edit interfaces interface-name unit interface-unit-number family inet階層レベルでターゲットブロードキャストを設定します。
  5. IPブロードキャストパケットをレイヤー3アドレスに転送します。
    1. egressインターフェイスを介して同じパケットのコピーをルーティングエンジンに送信します。

      または

    2. egressインターフェイスのみを介します。

ターゲットブロードキャスト設定オプションを表示する

次の例では、ターゲットブロードキャストの設定オプションについて示しています。

Egressインターフェイス上のIPブロードキャストパケットをルーティングエンジンに転送する

目的

エグレスインターフェイス上で、ターゲットブロードキャストがエグレスインターフェイス上のIPブブロードキャストパケットを転送し、同じパケットのコピーをルーティングエンジンに送信するように設定されている場合、構成が表示されます。

アクション

設定を表示するには、インターフェイス名がge-2/0/0で、ユニット値が0に設定されており、プロトコルファミリーがinetに設定されている[edit interfaces interface-name unit interface-unit-number family inet]showコマンドを実行します。

irbの設定を表示するには、[edit interfaces irb unit interface-unit-number family inet]showコマンドを実行します。

Egressインターフェイス上でのみIPブロードキャストパケットを転送する

目的

エグレスインターフェイス上で、エグレスインターフェイス上でのみIPブロードキャストパケットを転送するようにターゲットブロードキャストが設定されている場合に、設定を表示します。

アクション

設定を表示するには、インターフェイス名がge-2/0/0で、ユニット値が0に設定されており、プロトコルファミリーがinetに設定されている[edit interfaces interface-name unit interface-unit-number family inet]showコマンドを実行します。

設定を表示するには、[edit interfaces irb unit interface-unit-number family inet]showコマンドを実行します。

ターゲットブロードキャストの設定(CLI手順)

ターゲットブロードキャストの設定を始める前に:

  • IPダイレクトブロードキャストを使用してパケットをブブロードキャストするサブネットがインターネットに直接接続されていないことを確認します。

  • IPダイレクトブロードキャストを有効にするサブネットのルーティングVLANインターフェイス(RVI)を設定します。「スイッチ 上でのルーティングされたVLANインターフェイスの設定(CLI手順)を参照してください。

インターネットに直接接続しているサブネットでは、DoS攻撃にさらされる可能性が高いため、ターゲットブロードキャストを有効にしないことをお勧めします。

このタスクでは、ELS設定スタイルをサポートしないEXシリーズスイッチでJunos OSを使用します。ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。

EXシリーズスイッチでターゲットブロードキャストを使用すると、ネットワーク全体にブロードキャストすることなく、指定されたサブネット上のホストにブロードキャストパケットを送信することでブロードキャストパケットを容易に行うことができ、リモートネットワーク管理が容易になります。ターゲットブロードキャストパケットは、ターゲットサブネットのみでブロードキャストされます。ネットワークの残りの部分は、ターゲットのブロードキャストパケットをユニキャストパケットとして扱い、それに応じてパケットを転送します。

指定したサブネットのターゲットブロードキャストを有効にするには:

  1. ターゲットサブネットの論理インターフェイスをVLANに追加します。
  2. ターゲットブロードキャストパケットのターゲットであるVLAN上のL3インターフェイスを設定します。
  3. L3インターフェイスをVLANに関連付けます。
  4. VLANがターゲットブロードキャストを受信できるように、L3インターフェイスを有効にします。

例:スイッチ上でターゲットブロードキャストを設定する

ターゲットブロードキャストは、ネットワーク全体のホストにパケットをブロードキャストせずに、指定されたサブネット上のホストにブロードキャストパケットを送信する方法を提供します。

この例では、サブネットがターゲットブロードキャストパケットを受信できるようにして、バックアップやその他のネットワーク管理タスクをリモートで実行できるようにする方法を示しています。

要件

この例では、以下のソフトウェアおよびハードウェアコンポーネントを使用しています。

  • EXシリーズスイッチの場合はJunos OSリリース9.4以降、QFX10000スイッチの場合はJunos OSリリース15.1X53-D10。

  • 1台のPC

  • 1 つの EXシリーズ スイッチまたは QFX10000 スイッチ

サブネットのターゲットブロードキャストを設定する前に:

概要とトポロジー

バックアップやWOLアプリケーション・タスクなどのリモート管理タスクを実行して、サブネット上のクライアント・グループを管理することができます。管理タスクを実行する1つの方法は、特定のターゲットサブネット内のホストをターゲットにしたターゲットブロードキャストパケットを送信することです。

ネットワークは、ターゲットのブロードキャストパケットを、あたかもそのパケットがユニキャストパケットであるかのように転送します。ターゲットブロードキャストパケットが、 targeted-broadcastが有効になっているVLANによって受信されると、スイッチはパケットをサブネット内のすべてのホストにブロードキャストします。

このトポロジー( 図1を参照)では、ホストがスイッチ上のインターフェイスに接続され、サブネット 10.1.2.1/24内のクライアントを管理します。スイッチは、宛先アドレスとしてターゲットサブネットのブロードキャストIPアドレスを含むパケットを受信すると、パケットをサブネットのレイヤー3インターフェイスに転送し、サブネット内のすべてのホストにブロードキャストします。

図1:ターゲットブロードキャストNetwork diagram showing a Management PC connected to an EX Series Switch via interface ge-0/0/3.0. The Ingress VLAN has IP 10.1.1.1/24. The Egress VLAN, with IP 10.1.2.1/24, connects via interfaces ge-0/0/0.0 and ge-0/0/1.0.のトポロジー

トポロジー

表1は、この例のコンポーネントの設定を示しています。

表1:ターゲットブロードキャストトポロジーのコンポーネント
プロパティ 設定

イングレス VLAN 名

v0

イングレスVLAN IPアドレス

10.1.1.1/24

エグレスVLAN名

v1

エグレスVLAN IPアドレス

10.1.2.1/24

VLAN v0のインターフェイス

ge-0/0/3.0

VLAN v1のインターフェイス

ge-0/0/0.0ge-0/0/1.0

ターゲットブロードキャストステータスの確認

目的

ターゲットディレクテッドブロードキャストが有効になっており、サブネット上で動作していることを確認します。

アクション

show vlans extensiveコマンドを使用して、ターゲットブロードキャストが有効で、サブネット上で動作していることを確認します。

関連項目

ターゲットブロードキャストステータスの確認

目的

ターゲットディレクテッドブロードキャストが有効になっており、サブネット上で動作していることを確認します。

アクション

show vlans extensiveコマンドを使用して、ターゲットブロードキャストが有効で、サブネット上で動作していることを確認します。