Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

ターゲットブロードキャスト

ターゲットブロードキャストは、LAN インターフェイスのバックアップや、wake-on LAN (WOL) などのリモート管理タスクに役立ち、仮想ルーティングと転送(VRF)インスタンスをサポートします。以下のトピックでは、ターゲットブロードキャストのプロセスと機能、その設定の詳細、および様々なプラットフォームでのブロードキャストのステータスについて説明します。

概要

ターゲットブロードキャストは、異なるサブネットから発信される L3 ブロードキャスト IP パケットで、ターゲットサブネットをフラッディングするプロセスです。ターゲットブロードキャストの意図は、ネットワーク全体にブロードキャストせずに、LAN インターフェイス上のブロードキャストパケットでターゲットサブネットをフラッディングすることです。

IP ダイレクト ブロードキャストは、ブロードキャスト パケットを特定のリモート サブネットに送信し、そのサブネット内でブロードキャストする技術です。IP ダイレクトブロードキャストを使用すると、ネットワーク全体にブロードキャストせずに、指定したサブネット上のホストにブロードキャストパケットを送信することで、リモートネットワーク管理を容易にすることができます。IP ダイレクト ブロードキャスト パケットは、ターゲット サブネットのみでブロードキャストされます。ネットワークの残りの部分は、IP ダイレクト ブロードキャスト パケットをユニキャスト パケットとして扱い、それに応じて転送します。

ターゲットブロードキャストは、ルーターまたはスイッチのエグレスインターフェイス上のさまざまなオプションで設定され、IPパケットはLAN(エグレス)インターフェイス上のみでブロードキャストされます。ターゲットブロードキャストは、LAN インターフェイスのバックアップや、wake-on LAN (WOL) などのリモート管理タスクを実行するのに役立ち、VRF インスタンスをサポートします。

サブネットから発信される通常の L3 ブロードキャスト IP パケットは、同じサブネット内でブロードキャストされます。これらの IP パケットが異なるサブネットに到達すると、パケットはルーティングエンジンに転送されます(他のアプリケーションに転送するため)。したがって、バックアップなどのリモート管理タスクは、別のサブネットを介して特定のサブネットで実行できません。回避策として、ターゲットブロードキャストを有効にして、別のサブネットから発信されたブロードキャストパケットを転送することができます。

L3 ブロードキャスト IP パケットには、ターゲットサブネットの有効なブロードキャストアドレスであるIP アドレスがあります。これらの IP パケットは、次のように、宛先サブネットに到達するまでユニキャスト IP パケットと同じ方法でネットワークを通過します。

  1. 宛先サブネットでは、受信ルーターがエグレスインターフェイスでターゲットブロードキャストを有効にしている場合、IP パケットがエグレスインターフェイスとルーティングエンジン、またはエグレスインターフェイスのみに転送されます。
  2. IPパケットはその後、LANインターフェイスを介してのみターゲットサブネットをフラッディングするブロードキャストIPパケットに変換され、ターゲットサブネット上のすべてのホストがIPパケットを受信します。LANインターフェイスが存在しない場合、パケットは破棄されます。
  3. シーケンスの最後のステップは、ターゲットとするブロードキャストによって異なります。
    • ターゲットブロードキャストが受信ルーターで有効化されていない場合、IPパケットは通常のレイヤー3ブロードキャストIPパケットとして扱われ、ルーティングエンジンに転送されます。
    • ターゲットブロードキャストがオプションなしで有効化されている場合、IPパケットがルーティングエンジンに転送されます。

ターゲットブロードキャストを設定し、IPパケットのみをエグレスインターフェイスに転送することができます。この転送は、ルーター、またはエグレスインターフェイスとルーティングエンジン双方に、処理するパケットが殺到している場合に役立ちます。

ルーティングエンジン lo0 で設定された ファイアウォールフィルター は、ターゲットブロードキャストの結果として ルーティングエンジン に転送される IP パケットに適用されません。その理由は、ブロードキャスト パケットがローカル ネクストホップ トラフィックではなく、フラッド ネクストホップ トラフィックとして転送されるためです。ファイアウォールフィルターは、ルーティングエンジンに向けられたトラフィックのローカルネクストホップルートにのみ適用できます。

ターゲットブロードキャストの概要

ターゲットブロードキャストパケットには、ダイレクトブロードキャストのターゲットであるサブネット(ターゲットサブネット)の有効なブロードキャストアドレスであるIP アドレスがあります。ターゲットブロードキャストの意図は、ネットワーク全体にブロードキャストせずに、ブロードキャストパケットでターゲットサブネットをフラッディングすることです。ターゲットブロードキャストパケットをターゲットサブネットから発信することはできません。

ターゲットブロードキャストパケットを送信すると、ターゲットサブネットに移動するときに、ネットワークはユニキャストパケットを転送するのと同じ方法でパケットを転送します。パケットがターゲットサブネットに直接接続されているスイッチに到達すると、スイッチはターゲットサブネットに直接接続されているインターフェイスでターゲットブロードキャストが有効になっているかどうかを確認します。

  • ターゲットブロードキャストがそのインターフェイスで有効になっている場合、スイッチは、サブネットに設定されたブロードキャスト IP アドレスとしてIP アドレスを書き換えて、そのサブネットでパケットをブロードキャストします。スイッチは、パケットをリンク層ブロードキャスト パケットに変換し、ネットワーク上のすべてのホストが処理します。

  • ターゲットサブネットに直接接続されているインターフェイスでターゲットブロードキャストが無効になっている場合、スイッチはパケットをドロップします。

ターゲットブロードキャストの実装

ターゲットブロードキャストをサブネットごとに設定するには、サブネットの VLAN の L3 インターフェイスでターゲットブロードキャストを有効にします。そのサブネットに接続されているスイッチが、サブネットのブロードキャスト IP アドレスを宛先アドレスとして持つパケットを受信すると、スイッチはサブネット上のすべてのホストにパケットをブロードキャストします。

デフォルトでは、ターゲットブロードキャストは無効になっています。

ターゲットブロードキャストを有効にするタイミング

ターゲットブロードキャストはデフォルトで無効になっています。インターネットに直接接続されていないサブネット内のホストで、バックアップや WOL タスクなどのリモート管理または管理サービスを実行する場合は、ターゲットブロードキャストを有効にします。

サブネット上でターゲットブロードキャストを有効にすると、そのサブネット内のホストにのみ影響します。サブネットのブロードキャスト IP アドレスを宛先アドレスとするサブネットの L3 インターフェイスで受信したパケットのみが、サブネットにフラッディングされます。

ターゲットブロードキャストを有効にしない場合

通常、インターネットに直接接続しているサブネットでは、ターゲットブロードキャストを有効にしません。サブネットの L3 インターフェイスでターゲットブロードキャストを無効にすると、そのサブネットにのみ影響します。サブネット上のターゲットブロードキャストを無効にし、そのサブネットのブロードキャスト IP アドレスを持つパケットがスイッチに到着すると、スイッチはブロードキャストパケットをドロップします。

サブネットがインターネットに直接接続されている場合、そのサブネット上でターゲットブロードキャストを有効にすると、ネットワークが DoS 攻撃を受けやすくなります。

悪意のある攻撃者は、送信元 IP アドレスをスプーフィングして、ネットワークを欺き、攻撃者を正規のものとして識別させることができます。その後、攻撃者はICMPエコー(ping)パケットでターゲットブロードキャストを送信できます。ターゲットブロードキャストが有効になっているネットワーク上のホストがICMPエコーパケットを受信すると、ホストは、なりすましの送信元IPアドレスを持つ被害者に応答を送信します。この返信により、DoS攻撃でping返信が大量に発生し、 スマーフ 攻撃と呼ばれるなりすましの送信元アドレスを圧倒する可能性があります。ターゲットブロードキャストが有効になっている公開ネットワークでよくあるDoS攻撃として、 フラグル 攻撃があります。この攻撃は smurf 攻撃と似ていますが、悪意のあるパケットが ICMP エコー パケットではなく UDP エコー パケットである点が異なります。

ターゲットブロードキャストの理解

パケットが宛先サブネットに到達し、ターゲットブロードキャストが受信スイッチで有効になっている場合、スイッチはターゲットブロードキャストパケットをブロードキャストに変換します。変換により、ターゲットサブネット上のパケットがフラッディングされます。ターゲットサブネット上のすべてのホストが、ターゲットブロードキャストパケットを受信します。

このトピックの内容は次のとおりです。

ターゲットブロードキャストの概要

ターゲットブロードキャストパケットには、ダイレクトブロードキャストのターゲットであるサブネット(ターゲットサブネット)の有効なブロードキャストアドレスであるIP アドレスがあります。ターゲットブロードキャストの意図は、ネットワーク全体にブロードキャストせずに、ブロードキャストパケットでターゲットサブネットをフラッディングすることです。ターゲットブロードキャストパケットをターゲットサブネットから発信することはできません。

ターゲットブロードキャストパケットを送信すると、ターゲットサブネットに移動するときに、ネットワークはユニキャストパケットを転送するのと同じ方法でパケットを転送します。パケットがターゲットサブネットに直接接続されているスイッチに到達すると、スイッチはターゲットサブネットに直接接続されているインターフェイスでターゲットブロードキャストが有効になっているかどうかを確認します。

  • ターゲットブロードキャストがそのインターフェイスで有効になっている場合、スイッチは、サブネットに設定されたブロードキャスト IP アドレスとしてIP アドレスを書き換えて、そのサブネットでパケットをブロードキャストします。スイッチは、パケットをリンク層ブロードキャスト パケットに変換し、ネットワーク上のすべてのホストが処理します。

  • ターゲットサブネットに直接接続されているインターフェイスでターゲットブロードキャストが無効になっている場合、スイッチはパケットをドロップします。

ターゲットブロードキャストの実装

ターゲットブロードキャストをサブネットごとに設定するには、サブネットの VLAN の L3 インターフェイスでターゲットブロードキャストを有効にします。そのサブネットに接続されているスイッチが、サブネットのブロードキャスト IP アドレスを宛先アドレスとして持つパケットを受信すると、スイッチはサブネット上のすべてのホストにパケットをブロードキャストします。

デフォルトでは、ターゲットブロードキャストは無効になっています。

ターゲットブロードキャストを有効にするタイミング

ターゲットブロードキャストはデフォルトで無効になっています。インターネットに直接接続されていないサブネット内のホストで、バックアップや WOL タスクなどのリモート管理または管理サービスを実行する場合は、ターゲットブロードキャストを有効にします。

サブネット上でターゲットブロードキャストを有効にすると、そのサブネット内のホストにのみ影響します。サブネットのブロードキャスト IP アドレスを宛先アドレスとするサブネットの L3 インターフェイスで受信したパケットのみが、サブネットにフラッディングされます。

ターゲットブロードキャストを有効にしない場合

通常、インターネットに直接接続しているサブネットでは、ターゲットブロードキャストを有効にしません。サブネットの L3 インターフェイスでターゲットブロードキャストを無効にすると、そのサブネットにのみ影響します。サブネット上のターゲットブロードキャストを無効にし、そのサブネットのブロードキャスト IP アドレスを持つパケットがスイッチに到着すると、スイッチはブロードキャストパケットをドロップします。

サブネットがインターネットに直接接続されている場合、そのサブネット上でターゲットブロードキャストを有効にすると、ネットワークが DoS 攻撃を受けやすくなります。

悪意のある攻撃者は、送信元 IP アドレスをスプーフィングして、ネットワークを欺き、攻撃者を正規のものとして識別させることができます。その後、攻撃者はICMPエコー(ping)パケットでターゲットブロードキャストを送信できます。ターゲットブロードキャストが有効になっているネットワーク上のホストがICMPエコーパケットを受信すると、ホストは、なりすましの送信元IPアドレスを持つ被害者に応答を送信します。この返信により、DoS攻撃でping返信が大量に発生し、 スマーフ 攻撃と呼ばれるなりすましの送信元アドレスを圧倒する可能性があります。ターゲットブロードキャストが有効になっている公開ネットワークでよくあるDoS攻撃として、 フラグル 攻撃があります。この攻撃は smurf 攻撃と似ていますが、悪意のあるパケットが ICMP エコー パケットではなく UDP エコー パケットである点が異なります。

ターゲットブロードキャストの設定

ターゲットブロードキャストの設定

さまざまなオプションを使って、エグレスインターフェイス上でターゲットブロードキャストを設定することができます。

次のどちらの設定も可能です。

  • レイヤー3アドレス宛てのIPブロードキャストパケットを、エグレスインターフェイス経由で転送し、IPブロードキャストパケットのコピーをルーティングエンジンに送信することができます。

  • IPブロードキャストパケットを、エグレスインターフェイスを介してのみ転送するように許可することができます。

なおパケットは、エグレスインターフェイスがLANインターフェイスである場合にのみブロードキャストされます。

ターゲットブロードキャストとそのオプションを設定するには:

  1. インターフェイスを設定します。

    又は

  2. 論理ユニット番号を[edit interfaces interface-name階層レベルで設定します。
  3. [edit interfaces interface-name unit interface-unit-number階層レベルで、プロトコルファミリーをinetとして設定します。
  4. ターゲットブロードキャストを[edit interfaces interface-name unit interface-unit-number family inet階層レベルで設定します。
  5. IP ブロードキャスト パケットをレイヤー 3 アドレスに転送します。
    1. グレスインターフェイス経由で、同じパケットのコピーをルーティングエンジンに送信します。

      又は

    2. エグレスインターフェイスを介してのみ。

ターゲットブロードキャスト設定オプションを表示する

次の例では、ターゲットブロードキャストの設定オプションについて示しています。

エグレスインタフェイス上のIPブロードキャストパケットをルーティングエンジンに転送する

目的

エグレスインターフェイス上で、ターゲットブロードキャストがエグレスインターフェイス上のIPブロードキャストパケットを転送し、同じパケットのコピーをルーティングエンジンに送信するように設定されている場合、構成が表示されます。

アクション

設定を表示するには、インターフェイス名がge-2/0/0でユニット値が0に設定され、プロトコルファミリーがinetに設定されている[edit interfaces interface-name unit interface-unit-number family inet]showコマンドを実行します。

irb の設定を表示するには、[edit interfaces irb unit interface-unit-number family inet]show コマンドを実行します。

エグレスインターフェイス上でのみIPブロードキャストパケットを転送する

目的

エグレスインターフェイス上で、エグレスインターフェイス上のみでIPブロードキャストパケットを転送するようにターゲットブロードキャストが設定されている場合に、設定を表示します。

アクション

設定を表示するには、インターフェイス名がge-2/0/0でユニット値が0に設定され、プロトコルファミリーがinetに設定されている[edit interfaces interface-name unit interface-unit-number family inet]showコマンドを実行します。

設定を表示するには、[edit interfaces irb unit interface-unit-number family inet]show コマンドを実行します。