Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:管理スコーピングの構成

マルチキャスト管理スコーピングについて

マルチキャスト スコーピングを使用してマルチキャスト トラフィックを制限するには、管理上定義されたトポロジ領域にマルチキャスト トラフィックを設定します。マルチキャスト スコーピングはマルチキャスト メッセージの伝搬を制御します。つまり、送信元とデータ転送ダウンストリームにアップストリームに送信されるマルチキャスト グループ結合メッセージの両方です。スコーピングは、帯域幅などの貴重なリソースに対するストレスを軽減し、プライバシやスケーリングのプロパティを向上させることができます。

IP マルチキャストの実装では、IP ヘッダーの TTL(Time-to-Live)フィールドを使用して、ある程度のスコーピングを実現できます。しかし、TTL スコーピングは信頼性の高い実装が難しいことが実証されており、結果として生じるスキームは複雑で理解が難しいことがよくあります。

管理上スコープの IP マルチキャストは、マルチキャスト スコーピングのセマンティックをより明確かつシンプルに提供します。管理対象範囲のマルチキャスト アドレスに宛てられたパケットは、設定された管理境界を越えていません。管理対象範囲のマルチキャスト アドレスはローカルに割り当てられるため、管理上の境界を越えて一意にする必要はありません。

管理対象の IP バージョン 4(IPv4)マルチキャスト アドレス スペースは、239.0.0.0 から 239.255.255.255 までの範囲です。

IPv4 の管理対象範囲のマルチキャスト スペースの構造は、RFC 1884、IP バージョン 6 アドレッシング アーキテクチャで説明されている IP バージョン 6(IPv6)アドレッシング アーキテクチャに大きく基づいています。

よく知られている 2 つのスコープがあります。

  • IPv4 ローカル スコープ — このスコープは、239.255.0.0/16 の範囲のアドレスで構成されます。ローカルスコープは最小限の囲みスコープであり、それ以上割り切れるものではありません。ローカルスコープの正確な範囲はサイトに依存しますが、ローカルスコープのリージョンは、他のスコープの境界をまたがってはなりません。また、完全に含まれているか、より大きなスコープに等しくする必要があります。スコープ領域がエリア内で重複する場合、重複する領域はローカルスコープ内にある必要があります。

  • IPv4 組織のローカル スコープ — このスコープは、239.192.0.0/14 で構成されています。個人使用のスコープを定義する際に、組織がサブ範囲を割り当てる領域です。

239.0.0.0/10、239.64.0.0/10、239.128.0.0/10 の範囲は未割り当てで、このスペースの拡張に使用できます。

IPv4 マルチキャスト スペースには、静的に割り当てられた link-local スコープ(224.0.0.0/24)と、さまざまなアドレスを含む静的グローバル スコープの割り当てという 2 つのスコープ クラスがすでに存在します。

すべてのスコーピングは、結合メッセージとデータ転送がスコープ付きインターフェイス上で双方向に制御されるという意味で本質的に双方向です。

一連のルーティング デバイス インターフェイスとアドレス範囲に関連付けられた名前付きスコープを作成するか、インターフェイスを指定し、アドレス範囲を一連のフィルターとして設定するスコープ ポリシーを参照することで、マルチキャスト スコーピングを設定できます。2 つの方法を組み合わせることはできません(両方を含む構成ではコミット操作が失敗します)。メソッドは要件が多少異なり、コマンドからの出力も show multicast scope 異なります。

IP マルチキャスト ネットワークでは、ルーティング ループを回避する必要があります。マルチキャスト ルーターはダウンストリームブランチごとにパケットを複製する必要があるため、ループパケットが宛先に到着しないだけでなく、ループを通過するたびにループパケットの数が増加し、最終的にはネットワークに圧倒されます。

スコーピングは、マルチキャスト パケットの転送に使用できるルーターとインターフェイスを制限します。Scoping は IP パケット ヘッダーで TTL フィールドを使用できますが、TTL スコーピングはネットワーク トポロジに関する深い知識を持つ管理者に依存します。リンクに障害が発生して復元されるため、このトポロジーは変化する可能性があり、TTL スコーピングはマルチキャストのソリューションとして不十分です。

マルチキャスト スコーピングは、RFC 2365 で説明されているように、さまざまなマルチキャスト アドレスがスコーピング目的で予約されているという意味で管理上の問題です。境界にあるルーターは、マルチキャスト パケットをフィルター処理し、パケットが確立された制限を超えないことを確認できる必要があります。

管理用スコーピングは TTL スコーピングよりもはるかに優れていますが、多くの場合、管理対象範囲のパケットのドロップは依然としてネットワーク管理者によって決定されます。たとえば、マルチキャスト アドレス範囲 239/8 は RFC 2365 で管理範囲として定義されており、この範囲を使用するパケットは、通常はルーティング ドメインであるネットワークの「境界」を超えて転送されるものではありません。しかし、境界ルーターの場所を把握し、スコーピングを正しく実装できるのはネットワーク管理者だけです。

ユニキャスト ルーティング プロトコルで使用されるマルチキャスト グループ(すべての OSPF ルーターに対して 224.0.0.5 など)は、その LAN に対してのみ管理上の範囲に限定されます。このスコーピングにより、OSPF を実行するすべての LAN で同じマルチキャスト アドレスを競合なしで使用できます。

例:マルチキャスト スコーピングの名前付きスコープの作成

この例では、 ローカル組織エンジニアリングマーケティングの 4 つのスコープでマルチキャスト スコーピングを構成する方法を示しています。

要件

開始する前に、以下を行います。

概要

ローカル スコープは GRE トンネル インターフェイスで設定されます。組織のスコープは、GRE トンネル インターフェイスと SONET/SDH インターフェイス上に設定されています。エンジニアリング スコープは、IP-IP トンネル インターフェイスと 2 つの SONET/SDH インターフェイス上で設定されます。マーケティング スコープは、GRE トンネル インターフェイスと 2 つの SONET/SDH インターフェイス上で設定されています。Junos OS は、任意のユーザー設定可能な IPv6 または IPv4 グループの範囲を設定できます。

名前付きスコープを定義してマルチキャスト スコーピングを設定するには、スコープの名前、スコーピングを設定するルーティング デバイス インターフェイスのセット、スコープのアドレス範囲を指定する必要があります。

メモ:

ステートメントで指定するプレフィックスは、prefixステートメントごとにscope一意である必要があります。複数のスコープに同じプレフィックスが含まれている場合は、最後のスコープのみがインターフェイスに適用されます。複数のインターフェイスで同じプレフィックスのスコープを設定する必要がある場合は、それらのすべてを単一scopeのステートメントのinterfaceステートメントにリストします。

名前付きスコープを使用してマルチキャスト スコーピングを構成する場合、すべてのスコープの境界に ローカル スコープを含める必要があります。このスコープが設定されていない場合は、スコープ指定されたすべてのインターフェイスで自動的に追加されます。 ローカル スコープでは、マルチキャスト グループ 239.255.0.0/16 をアタッチされた LAN に制限します。

構成

手順

CLI クイック設定

この例を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更してから、コマンドを階層レベルで [edit] CLI にコピーアンドペーストします。

手順
  1. 次の例では、設定階層のさまざまなレベルに移動する必要があります。CLI のナビゲーションの詳細については、『Junos OS CLI ユーザー ガイドの「設定モードでの CLI エディターの使用」を参照してください。

    ローカル スコープを設定します。

  2. 組織のスコープを構成します。

  3. エンジニアリングスコープを設定します。

  4. マーケティングスコープを設定します。

  5. デバイスの設定が完了したら、設定をコミットします。

結果

コマンドを入力して設定を show routing-options 確認します。

検証

グループのスコープが有効であることを確認するには、コマンドを show multicast scope 発行します。

名前付きスコープを使用してスコーピングを設定すると、 show multicast scope 動作モード コマンドは、定義済みのスコープ、プレフィックス、インターフェイスの名前を表示します。

例:マルチキャスト スコーピングのスコープ ポリシーの使用

この例では、 allow-auto-rp-on-バックボーンという名前のマルチキャスト スコープ ポリシーを設定する方法を示しています。 は、auto-RP グループ 224.0.1.39/32 および 224.0.1.40/32 のパケットをバックボーンに接続するインターフェイスで許可し、224.0.1.0/24 および 239.0.0.0/8 アドレス範囲の他のすべてのアドレスを拒否します。

要件

開始する前に、以下を行います。

概要

参照される各ポリシーは、階層レベルで [edit policy-options] 正しく設定し、スコーピングを設定するルーティング デバイス インターフェイスのセットを指定し、スコープのアドレス範囲を一連のルート フィルターとして定義する必要があります。マルチキャスト スコープ ポリシーでは、 インターフェイスルート フィルタープレフィックスリスト の一致条件のみがサポートされています。その他の設定済み照合条件はすべて無視されます。サポートされる唯一のアクションは、 受け入れ拒否、ポリシー フロー アクション の次期 および 次のポリシーです。 リジェクト アクションは、設定されたインターフェイス上で、ジョインとマルチキャスト転送が両方向で抑制されていることを意味します。 accept アクションを使用すると、インターフェイス上で双方向の結合とマルチキャスト転送が可能になります。デフォルトでは、スコープ ポリシーはすべてのインターフェイスに適用されます。デフォルトアクションは [Accept](受け入れる)です

メモ:

スコープ ポリシーで構成されたマルチキャスト スコーピングは、名前付きスコープで設定されたスコーピングとは異なります(ステートメントを scope 使用)。

  • すべてのスコープ ポリシーはすべてのルーティング インスタンスに適用されるため、スコープ ポリシーを特定のルーティング インスタンスに適用することはできません。これとは対照的に、名前付きスコープは特定のルーティング インスタンスに個別に適用されます。

  • 名前付きスコープによるスコーピングとは対照的に、スコープ ポリシーを使用したスコーピングでは、スコープの境界で ローカル スコープが自動的に追加されるわけではありません。ローカル スコープの境界を明示的に設定する必要があります。 ローカル スコープでは、マルチキャスト グループ 239.255.0.0/16 をアタッチされた LAN に制限します。

構成

手順

CLI クイック設定

この例を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更してから、コマンドを階層レベルで [edit] CLI にコピーアンドペーストします。

手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLI のナビゲーションの詳細については、『Junos OS CLI ユーザー ガイドの「設定モードでの CLI エディターの使用」を参照してください。

  1. 許容されるパケットを定義します。

  2. 許可されないパケットを定義します。

  3. ポリシーを適用します。

  4. デバイスの設定が完了したら、設定をコミットします。

結果

and show routing-options コマンドを入力して設定をshow policy-options確認します。

検証

スコープ ポリシーが有効であることを確認するには、設定モード コマンドを show multicast scope 発行します。

スコープ ポリシーを使用してマルチキャスト スコーピングを設定すると、 show multicast scope 動作モード コマンドはスコープ ポリシーの名前のみを表示します。

例:外部側の PIM 境界ルーターの設定

この例では、[edit routing-options multicast] 階層レベルでスコープ ステートメントを追加して、自動 RP トラフィックが PIM ドメイン内または PIM ドメインから「漏洩」するのを防ぎます。以下に定義する auto-rp-39auto-rp-40 の 2 つのスコープは、特定のアドレスを対象とします。スコープ範囲ステートメントはグループ範囲を定義するため、グループ トラフィックが漏洩するのを防ぎます。