例:管理スコーピングの構成
マルチキャスト管理スコーピングについて
マルチキャスト スコーピングを使用してマルチキャスト トラフィックを制限するには、管理上定義されたトポロジ領域にマルチキャスト トラフィックを設定します。マルチキャスト スコーピングはマルチキャスト メッセージの伝搬を制御します。つまり、送信元とデータ転送ダウンストリームにアップストリームに送信されるマルチキャスト グループ結合メッセージの両方です。スコーピングは、帯域幅などの貴重なリソースに対するストレスを軽減し、プライバシやスケーリングのプロパティを向上させることができます。
IP マルチキャストの実装では、IP ヘッダーの TTL(Time-to-Live)フィールドを使用して、ある程度のスコーピングを実現できます。しかし、TTL スコーピングは信頼性の高い実装が難しいことが実証されており、結果として生じるスキームは複雑で理解が難しいことがよくあります。
管理上スコープの IP マルチキャストは、マルチキャスト スコーピングのセマンティックをより明確かつシンプルに提供します。管理対象範囲のマルチキャスト アドレスに宛てられたパケットは、設定された管理境界を越えていません。管理対象範囲のマルチキャスト アドレスはローカルに割り当てられるため、管理上の境界を越えて一意にする必要はありません。
管理対象の IP バージョン 4(IPv4)マルチキャスト アドレス スペースは、239.0.0.0 から 239.255.255.255 までの範囲です。
IPv4 の管理対象範囲のマルチキャスト スペースの構造は、RFC 1884、IP バージョン 6 アドレッシング アーキテクチャで説明されている IP バージョン 6(IPv6)アドレッシング アーキテクチャに大きく基づいています。
よく知られている 2 つのスコープがあります。
IPv4 ローカル スコープ — このスコープは、239.255.0.0/16 の範囲のアドレスで構成されます。ローカルスコープは最小限の囲みスコープであり、それ以上割り切れるものではありません。ローカルスコープの正確な範囲はサイトに依存しますが、ローカルスコープのリージョンは、他のスコープの境界をまたがってはなりません。また、完全に含まれているか、より大きなスコープに等しくする必要があります。スコープ領域がエリア内で重複する場合、重複する領域はローカルスコープ内にある必要があります。
IPv4 組織のローカル スコープ — このスコープは、239.192.0.0/14 で構成されています。個人使用のスコープを定義する際に、組織がサブ範囲を割り当てる領域です。
239.0.0.0/10、239.64.0.0/10、239.128.0.0/10 の範囲は未割り当てで、このスペースの拡張に使用できます。
IPv4 マルチキャスト スペースには、静的に割り当てられた link-local スコープ(224.0.0.0/24)と、さまざまなアドレスを含む静的グローバル スコープの割り当てという 2 つのスコープ クラスがすでに存在します。
すべてのスコーピングは、結合メッセージとデータ転送がスコープ付きインターフェイス上で双方向に制御されるという意味で本質的に双方向です。
一連のルーティング デバイス インターフェイスとアドレス範囲に関連付けられた名前付きスコープを作成するか、インターフェイスを指定し、アドレス範囲を一連のフィルターとして設定するスコープ ポリシーを参照することで、マルチキャスト スコーピングを設定できます。2 つの方法を組み合わせることはできません(両方を含む構成ではコミット操作が失敗します)。メソッドは要件が多少異なり、コマンドからの出力も show multicast scope
異なります。
IP マルチキャスト ネットワークでは、ルーティング ループを回避する必要があります。マルチキャスト ルーターはダウンストリームブランチごとにパケットを複製する必要があるため、ループパケットが宛先に到着しないだけでなく、ループを通過するたびにループパケットの数が増加し、最終的にはネットワークに圧倒されます。
スコーピングは、マルチキャスト パケットの転送に使用できるルーターとインターフェイスを制限します。Scoping は IP パケット ヘッダーで TTL フィールドを使用できますが、TTL スコーピングはネットワーク トポロジに関する深い知識を持つ管理者に依存します。リンクに障害が発生して復元されるため、このトポロジーは変化する可能性があり、TTL スコーピングはマルチキャストのソリューションとして不十分です。
マルチキャスト スコーピングは、RFC 2365 で説明されているように、さまざまなマルチキャスト アドレスがスコーピング目的で予約されているという意味で管理上の問題です。境界にあるルーターは、マルチキャスト パケットをフィルター処理し、パケットが確立された制限を超えないことを確認できる必要があります。
管理用スコーピングは TTL スコーピングよりもはるかに優れていますが、多くの場合、管理対象範囲のパケットのドロップは依然としてネットワーク管理者によって決定されます。たとえば、マルチキャスト アドレス範囲 239/8 は RFC 2365 で管理範囲として定義されており、この範囲を使用するパケットは、通常はルーティング ドメインであるネットワークの「境界」を超えて転送されるものではありません。しかし、境界ルーターの場所を把握し、スコーピングを正しく実装できるのはネットワーク管理者だけです。
ユニキャスト ルーティング プロトコルで使用されるマルチキャスト グループ(すべての OSPF ルーターに対して 224.0.0.5 など)は、その LAN に対してのみ管理上の範囲に限定されます。このスコーピングにより、OSPF を実行するすべての LAN で同じマルチキャスト アドレスを競合なしで使用できます。
「」も参照
例:マルチキャスト スコーピングの名前付きスコープの作成
この例では、 ローカル、 組織、 エンジニアリング、 マーケティングの 4 つのスコープでマルチキャスト スコーピングを構成する方法を示しています。
要件
開始する前に、以下を行います。
トンネル インターフェイスを設定します。 ルーティング デバイスの Junos OS ネットワーク インターフェイス ライブラリを参照してください。
内部ゲートウェイ プロトコルまたは静的ルーティングを設定します。 ルーティング デバイスの Junos OS ルーティング プロトコル ライブラリを参照してください。
概要
ローカル スコープは GRE トンネル インターフェイスで設定されます。組織のスコープは、GRE トンネル インターフェイスと SONET/SDH インターフェイス上に設定されています。エンジニアリング スコープは、IP-IP トンネル インターフェイスと 2 つの SONET/SDH インターフェイス上で設定されます。マーケティング スコープは、GRE トンネル インターフェイスと 2 つの SONET/SDH インターフェイス上で設定されています。Junos OS は、任意のユーザー設定可能な IPv6 または IPv4 グループの範囲を設定できます。
名前付きスコープを定義してマルチキャスト スコーピングを設定するには、スコープの名前、スコーピングを設定するルーティング デバイス インターフェイスのセット、スコープのアドレス範囲を指定する必要があります。
ステートメントで指定するプレフィックスは、prefix
ステートメントごとにscope
一意である必要があります。複数のスコープに同じプレフィックスが含まれている場合は、最後のスコープのみがインターフェイスに適用されます。複数のインターフェイスで同じプレフィックスのスコープを設定する必要がある場合は、それらのすべてを単一scope
のステートメントのinterface
ステートメントにリストします。
名前付きスコープを使用してマルチキャスト スコーピングを構成する場合、すべてのスコープの境界に ローカル スコープを含める必要があります。このスコープが設定されていない場合は、スコープ指定されたすべてのインターフェイスで自動的に追加されます。 ローカル スコープでは、マルチキャスト グループ 239.255.0.0/16 をアタッチされた LAN に制限します。
構成
手順
CLI クイック設定
この例を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更してから、コマンドを階層レベルで [edit]
CLI にコピーアンドペーストします。
set routing-options multicast scope local prefix fe00::239.255.0.0/128 set routing-options multicast scope local interface gr-2/1/0.0 set routing-options multicast scope organization prefix 239.192.0.0/14 set routing-options multicast scope organization interface gr-2/1/0.0 set routing-options multicast scope organization interface so-0/0/0.0 set routing-options multicast scope engineering prefix 239.255.255.0/24 set routing-options multicast scope engineering interface ip-2/1/0.0 set routing-options multicast scope engineering interface so-0/0/1.0 set routing-options multicast scope engineering interface so-0/0/2.0 set routing-options multicast scope marketing prefix 239.255.254.0/24 set routing-options multicast scope marketing interface gr-2/1/0.0 set routing-options multicast scope marketing interface so-0/0/2.0 set routing-options multicast scope marketing interface so-1/0/0.0
手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。CLI のナビゲーションの詳細については、『Junos OS CLI ユーザー ガイド』の「設定モードでの CLI エディターの使用」を参照してください。
ローカル スコープを設定します。
[edit routing-options multicast] user@host# set scope local interface gr-2/1/0 user@host# set scope localprefix fe00::239.255.0.0/128
組織のスコープを構成します。
[edit routing-options multicast] user@host# set scope organization interface [ gr-2/1/0 so-0/0/0 ] user@host# set scope organization prefix 239.192.0.0/14
エンジニアリングスコープを設定します。
[edit routing-options multicast] user@host# set scope engineering interface [ ip-2/1/0 so-0/0/1 so-0/0/2 ] user@host# set scope engineering prefix 239.255.255.0/24
マーケティングスコープを設定します。
[edit routing-options multicast] user@host# set scope marketing interface [ gr-2/1/0 so-0/0/2 so-1/0/0 ] user@host# set scope marketing prefix 239.255.254.0/24
デバイスの設定が完了したら、設定をコミットします。
user@host# commit
結果
コマンドを入力して設定を show routing-options
確認します。
user@host# show routing-options multicast { scope local { interface gr-2/1/0; prefix fe00::239.255.0.0/128; } scope organization { interface [ gr-2/1/0 so-0/0/0 ]; prefix 239.192.0.0/14; } scope engineering { interface [ ip-2/1/0 so-0/0/1 so-0/0/2 ]; prefix 239.255.255.0/24; } scope marketing { interface [ gr-2/1/0 so-0/0/2 so-1/0/0 ]; prefix 239.255.254.0/24; }
検証
グループのスコープが有効であることを確認するには、コマンドを show multicast scope
発行します。
user@host> show multicast scope Resolve Scope name Group prefix Interface Rejects local fe00::239.255.0.0/128 gr-2/1/00 organization 239.192.0.0/14 gr-2/1/0 so-0/0/00 engineering 239.255.255.0/24 ip-2/1/0 so-0/0/1 so-0/0/20 marketing 239.255.254.0/24 gr-2/1/0 so-0/0/2 so-1/0/00
名前付きスコープを使用してスコーピングを設定すると、 show multicast scope
動作モード コマンドは、定義済みのスコープ、プレフィックス、インターフェイスの名前を表示します。
例:マルチキャスト スコーピングのスコープ ポリシーの使用
この例では、 allow-auto-rp-on-バックボーンという名前のマルチキャスト スコープ ポリシーを設定する方法を示しています。 は、auto-RP グループ 224.0.1.39/32 および 224.0.1.40/32 のパケットをバックボーンに接続するインターフェイスで許可し、224.0.1.0/24 および 239.0.0.0/8 アドレス範囲の他のすべてのアドレスを拒否します。
要件
開始する前に、以下を行います。
内部ゲートウェイ プロトコルまたは静的ルーティングを設定します。 ルーティング デバイスの Junos OS ルーティング プロトコル ライブラリを参照してください。
概要
参照される各ポリシーは、階層レベルで [edit policy-options]
正しく設定し、スコーピングを設定するルーティング デバイス インターフェイスのセットを指定し、スコープのアドレス範囲を一連のルート フィルターとして定義する必要があります。マルチキャスト スコープ ポリシーでは、 インターフェイス、 ルート フィルター、 プレフィックスリスト の一致条件のみがサポートされています。その他の設定済み照合条件はすべて無視されます。サポートされる唯一のアクションは、 受け入れ、 拒否、ポリシー フロー アクション の次期 および 次のポリシーです。 リジェクト アクションは、設定されたインターフェイス上で、ジョインとマルチキャスト転送が両方向で抑制されていることを意味します。 accept アクションを使用すると、インターフェイス上で双方向の結合とマルチキャスト転送が可能になります。デフォルトでは、スコープ ポリシーはすべてのインターフェイスに適用されます。デフォルトアクションは [Accept](受け入れる)です。
スコープ ポリシーで構成されたマルチキャスト スコーピングは、名前付きスコープで設定されたスコーピングとは異なります(ステートメントを scope
使用)。
すべてのスコープ ポリシーはすべてのルーティング インスタンスに適用されるため、スコープ ポリシーを特定のルーティング インスタンスに適用することはできません。これとは対照的に、名前付きスコープは特定のルーティング インスタンスに個別に適用されます。
名前付きスコープによるスコーピングとは対照的に、スコープ ポリシーを使用したスコーピングでは、スコープの境界で ローカル スコープが自動的に追加されるわけではありません。ローカル スコープの境界を明示的に設定する必要があります。 ローカル スコープでは、マルチキャスト グループ 239.255.0.0/16 をアタッチされた LAN に制限します。
構成
手順
CLI クイック設定
この例を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更してから、コマンドを階層レベルで [edit]
CLI にコピーアンドペーストします。
set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from interface so-0/0/0.0 set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from interface so-0/0/1.0 set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from route-filter 224.0.1.39/32 exact set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp from route-filter 224.0.1.40/32 exact set policy-options policy-statement allow-auto-rp-on-backbone term allow-auto-rp then accept set policy-options policy-statement allow-auto-rp-on-backbone term reject-these from route-filter 224.0.1.0/24 orlonger set policy-options policy-statement allow-auto-rp-on-backbone term reject-these from route-filter 239.0.0.0/8 orlonger set policy-options policy-statement allow-auto-rp-on-backbone term reject-these then reject set routing-options multicast scope-policy allow-auto-rp-on-backbone
手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。CLI のナビゲーションの詳細については、『Junos OS CLI ユーザー ガイド』の「設定モードでの CLI エディターの使用」を参照してください。
許容されるパケットを定義します。
[edit policy-options policy-statement allow-auto-rp-on-backbone] user@host# set term allow-auto-rp from interface so-0/0/0.0 user@host# set term allow-auto-rp from interface so-0/0/1.0 user@host# set term allow-auto-rp from route-filter 224.0.1.39/32 exact user@host# set term allow-auto-rp from route-filter 224.0.1.40/32 exact user@host# set term allow-auto-rp then accept
許可されないパケットを定義します。
[edit policy-options policy-statement allow-auto-rp-on-backbone] user@host# set term reject-these from route-filter 224.0.1.0/24 orlonger user@host# set term reject-these from route-filter 239.0.0.0/8 orlonger user@host# set term reject-these then reject
ポリシーを適用します。
[edit routing-options multicast] user@host# set scope-policy allow-auto-rp-on-backbone
デバイスの設定が完了したら、設定をコミットします。
user@host# commit
結果
and show routing-options
コマンドを入力して設定をshow policy-options
確認します。
user@host# show policy-options policy-statement allow-auto-rp-on-backbone { term allow-auto-rp { from { /* backbone-facing interfaces */ interface [ so-0/0/0.0 so-0/0/1.0 ]; route-filter 224.0.1.39/32 exact; route-filter 224.0.1.40/32 exact; } then { accept; } } term reject-these { from { route-filter 224.0.1.0/24 orlonger; route-filter 239.0.0.0/8 orlonger; } then reject; } }
user@host# show routing-options multicast { scope-policy allow-auto-rp-on-backbone; }
検証
スコープ ポリシーが有効であることを確認するには、設定モード コマンドを show multicast scope
発行します。
user@host> show multicast scope Scope policy: [ allow-auto-rp-on-backbone ]
スコープ ポリシーを使用してマルチキャスト スコーピングを設定すると、 show multicast scope
動作モード コマンドはスコープ ポリシーの名前のみを表示します。
例:外部側の PIM 境界ルーターの設定
この例では、[edit routing-options multicast] 階層レベルでスコープ ステートメントを追加して、自動 RP トラフィックが PIM ドメイン内または PIM ドメインから「漏洩」するのを防ぎます。以下に定義する auto-rp-39 と auto-rp-40 の 2 つのスコープは、特定のアドレスを対象とします。スコープ範囲ステートメントはグループ範囲を定義するため、グループ トラフィックが漏洩するのを防ぎます。
routing-options { multicast { scope auto-rp-39 { prefix 224.0.1.39/32; interface t1-0/0/0.0; } scope auto-rp-40 { prefix 224.0.1.40/32; interface t1-0/0/0.0; } scope scoped-range { prefix 239.0.0.0/8; interface t1-0/0/0.0; } } }