この章

CHAPTER
24
マルチキャストルーティングの設定
この章では、マルチキャストルーティングプロトコルを使用するように適応型セキュリティアプライ
アンスを設定する方法について説明します。
この章には、次の項があります。
• 「機能に関する情報」（P.24-1）
• 「マルチキャストルーティングのライセンス要件」（P.24-2）
• 「ガイドラインと制限事項」（P.24-3）
• 「マルチキャストルーティングのイネーブル化」（P.24-3）
• 「マルチキャストルーティングのカスタマイズ」（P.24-4）
• 「マルチキャストルーティングの設定例」（P.24-14）
• 「マルチキャストルーティングの設定例」（P.24-14）
• 「その他の参考資料」（P.24-15）
機能に関する情報
マルチキャストルーティングは、単一の情報ストリームを数千もの企業や家庭に同時に配信すること
でトラフィックを軽減する帯域幅節約型のテクノロジーです。マルチキャストルーティングを活用す
るアプリケーションには、ビデオ会議、企業通信、遠隔学習に加えて、ソフトウェア、株価、および
ニュースの配信などがあります。
マルチキャストルーティングプロトコルでは、競合テクノロジーのネットワーク帯域幅の使用量を最
小限に抑えながら、発信元や受信者の負荷を増加させずに発信元のトラフィックを複数の受信者に配信
します。マルチキャストパケットは、Protocol Independent Multicast（PIM）やサポートする他のマル
チキャストプロトコルを使用した Cisco ルータによりネットワークで複製されるため、複数の受信者
にできる限り高い効率でデータを配信できます。
適応型セキュリティアプライアンスは、スタブマルチキャストルーティングと PIM マルチキャスト
ルーティングの両方をサポートしています。ただし、1 つの適応型セキュリティアプライアンスに両方
を同時に設定できません。
（注）
マルチキャストルーティングでは、UDP トランスポートレイヤだけがサポートされています。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
24-1
第 24 章
マルチキャストルーティングの設定
マルチキャストルーティングのライセンス要件
スタブマルチキャストルーティング
スタブマルチキャストルーティングは、ダイナミックホスト登録の機能を提供して、マルチキャスト
ルーティングを容易にします。スタブマルチキャストルーティングを設定すると、適応型セキュリ
ティアプライアンスは IGMP のプロキシエージェントとして動作します。適応型セキュリティアプラ
イアンスは、マルチキャストルーティングに全面的に参加するのではなく、IGMP メッセージをアッ
プストリームのマルチキャストルータに転送し、そのルータがマルチキャストデータの送信をセット
アップします。スタブマルチキャストルーティングを設定する場合は、適応型セキュリティアプライ
アンスを PIM として設定できません。
適応型セキュリティアプライアンスは、PIM-SM および双方向 PIM の両方をサポートしています。
PIM-SM は、基盤となるユニキャストルーティング情報ベースまたは別のマルチキャスト対応ルー
ティング情報ベースを使用するマルチキャストルーティングプロトコルです。このプロトコルは、マ
ルチキャストグループあたり 1 つのランデブーポイントをルートにした単方向の共有ツリーを構築し、
オプションでマルチキャストの発信元ごとに最短パスツリーを作成します。
PIM マルチキャストルーティング
双方向 PIM は PIM-SM の変形で、マルチキャストの発信元と受信者を接続する双方向の共有ツリーを
構築します。双方向ツリーは、マルチキャストトポロジの各リンクで動作する DF 選定プロセスを使
用して構築されます。DF に支援されたマルチキャストデータは発信元からランデブーポイントに転
送されます。この結果、マルチキャストデータは発信元固有の状態を必要とせず、共有ツリーをた
どって受信者に送信されます。DF 選定はランデブーポイントの検出中に行われ、これによってデフォ
ルトルートがランデブーポイントに提供されます。
（注）
適応型セキュリティアプライアンスが PIM RP の場合は、適応型セキュリティアプライアンスの変換
されていない外部アドレスを RP アドレスとして使用してください。
マルチキャストグループの概念
マルチキャストはグループの概念に基づくものです。受信者の任意のグループは、特定のデータスト
リームを受信することに関心があります。このグループには物理的または地理的な境界がなく、イン
ターネット上のどの場所にホストを置くこともできます。特定のグループに流れるデータの受信に関心
があるホストは、IGMP を使用してグループに加入する必要があります。ホストがデータストリーム
を受信するには、グループのメンバーでなければなりません。
マルチキャストアドレス
マルチキャストアドレスは、グループに加入し、このグループに送信されるトラフィックの受信を希
望する IP ホストの任意のグループを指定します。
マルチキャストルーティングのライセンス要件
モデル
ライセンス要件
すべてのモデル
基本ライセンス
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
24-2
OL-18970-01-J
第 24 章
マルチキャストルーティングの設定
ガイドラインと制限事項
ガイドラインと制限事項
この項では、この機能のガイドラインと制限事項について説明します。
コンテキストモードのガイドライン
シングルコンテキストモードでサポートされています。マルチコンテキストモードでは、共有イン
ターフェイスはサポートされません。
ファイアウォールモードのガイドライン
ルーテッドファイアウォールモードでだけサポートされています。トランスペアレントモードはサ
ポートされていません。
IPv6 のガイドライン
IPv6 はサポートされません。
マルチキャストルーティングのイネーブル化
マルチキャストルーティングをイネーブルにすると、適応型セキュリティアプライアンスからマルチ
キャストパケットが転送されます。マルチキャストルーティングをイネーブルにすると、すべてのイ
ンターフェイスで PIM および IGMP が自動的にイネーブルになります。
マルチキャストルーティングをイネーブルにするには、次の手順を実行します。
詳細な手順
コマンド
目的
multicast-routing
この手順ではマルチキャストルーティングをイネーブルにします。
例:
hostname(config)# multicast-routing
マルチキャストルーティングテーブルのエントリの数は、システム上の
RAM の量によって制限されます。
表 24-1 に、適応型セキュリティアプライアンスの RAM の量に基づいた特定のマルチキャストテーブ
ルのエントリの最大数を示します。この上限に達すると、新しいエントリは廃棄されます。
表 24-1
マルチキャストテーブルのエントリ数の上限
テーブル
16
MB
128
MB
128 +
MB
MFIB
1000
3000
5000
IGMP グ
1000
3000
5000
3000
7000
12000
ループ
PIM ルート
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
24-3
第 24 章
マルチキャストルーティングの設定
マルチキャストルーティングのカスタマイズ
マルチキャストルーティングのカスタマイズ
この項では、マルチキャストルーティングをカスタマイズする方法について説明します。次の項目を
取り上げます。
• 「スタブマルチキャストルーティングの設定」（P.24-4）
• 「スタティックマルチキャストルートの設定」（P.24-4）
• 「IGMP 機能の設定」（P.24-5）
• 「PIM 機能の設定」（P.24-10）
スタブマルチキャストルーティングの設定
（注）
スタブマルチキャストルーティングと PIM は、同時にはサポートされません。
スタブエリアへのゲートウェイとして動作している適応型セキュリティアプライアンスは、PIM に参
加する必要はありません。その代わりに、そのセキュリティアプライアンスを IGMP プロキシエー
ジェントとして設定すると、あるインターフェイスに接続されているホストから、別のインターフェイ
スのアップストリームマルチキャストルータに IGMP メッセージを転送することができます。適応型
セキュリティアプライアンスを IGMP プロキシエージェントとして設定するには、ホスト加入（join）
メッセージおよびホスト脱退（leave）メッセージをスタブエリアからアップストリームインターフェ
イスに転送します。
ホスト加入メッセージおよびホスト脱退メッセージを転送するには、スタブエリアに接続されている
インターフェイスから次の手順を実行します。
詳細な手順
コマンド
目的
igmp forward interface if_name
この手順では、スタブマルチキャストルーティングを設定します。
例:
hostname(config-if)# igmp forward
interface interface1
スタティックマルチキャストルートの設定
PIM を使用する場合、適応型セキュリティアプライアンスは、ユニキャストパケットを発信元に返送
するときと同じインターフェイスでパケットを受信することを想定しています。マルチキャストルー
ティングをサポートしていないルートをバイパスする場合などは、ユニキャストパケットで 1 つのパ
スを使用し、マルチキャストパケットで別の 1 つのパスを使用することもあります。
スタティックマルチキャストルートはアドバタイズも再配布もされません。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
24-4
OL-18970-01-J
第 24 章
マルチキャストルーティングの設定
マルチキャストルーティングのカスタマイズ
スタティックマルチキャストルートまたはスタブエリアのスタティックマルチキャストルートを設
定するには、次の手順を実行します。
詳細な手順
コマンド
目的
ステップ 1 スタティックマルチキャストルートまたはスタブエリアのスタティックマルチキャストルートを設定するには、
次のいずれかを実行します。
mroute src_ip src_mask {input_if_name |
rpf_neighbor} [distance]
この手順では、スタティックマルチキャストルートを設定しま
す。
例:
hostname(config)# mroute src_ip src_mask
{input_if_name | rpf_neighbor} [distance]
mroute src_ip src_mask input_if_name
[dense output_if_name] [distance]
この手順では、スタブエリアのスタティックマルチキャスト
ルートを設定します。
例:
hostname(config)# mroute src_ip src_mask
input_if_name [dense output_if_name]
[distance]
dense output_if_name キーワードと引数のペアは、スタブマル
チキャストルーティングだけでサポートされます。
IGMP 機能の設定
IP ホストは、インターネットグループ管理プロトコル、つまり IGMP を使用して、そのグループメン
バーシップを、直接接続されているマルチキャストルータに報告します。
IGMP は、マルチキャストグループの個々のホストを特定の LAN にダイナミックに登録するために使
用します。ホストは、そのローカルマルチキャストルータに IGMP メッセージを送信することで、グ
ループメンバーシップを識別します。IGMP では、ルータは IGMP メッセージを受信し、定期的にクエ
リーを送信して、特定のサブネットでアクティブなグループと非アクティブなグループを検出します。
IGMP は、グループアドレス（Class D IP アドレス）をグループ識別子として使用します。ホストグ
ループアドレスは、224.0.0.0 ～ 239.255.255.255 の範囲で使用できます。アドレス 224.0.0.0 がグ
ループに割り当てられることはありません。アドレス 224.0.0.1 は、サブネットのシステムすべてに割
り当てられます。アドレス 224.0.0.2 は、サブネットのルータすべてに割り当てられます。
適応型セキュリティアプライアンスでマルチキャストルーティングをイネーブルにすると、IGMP
バージョン 2 がすべてのインターフェイスで自動的にイネーブルになります。
（注）
show run コマンドを使用すると、インターフェイスコンフィギュレーションには no igmp コマンドだ
けが表示されます。デバイスコンフィギュレーションに multicast-routing コマンドがあると、すべて
のインターフェイスで IGMP が自動的にイネーブルになります。
この項では、インターフェイスごとにオプションの IGMP 設定を行う方法について説明します。この
項は、次の内容で構成されています。
• 「インターフェイスにおける IGMP のディセーブル化」（P.24-6）
• 「IGMP グループメンバーシップの設定」（P.24-6）
• 「スタティック加入した IGMP グループの設定」（P.24-7）
• 「マルチキャストグループへのアクセスの制御」（P.24-7）
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
24-5
第 24 章
マルチキャストルーティングの設定
マルチキャストルーティングのカスタマイズ
• 「インターフェイスにおける IGMP 状態の数の制限」（P.24-8）
• 「マルチキャストグループに対するクエリーメッセージの変更」（P.24-8）
• 「IGMP バージョンの変更」（P.24-9）
インターフェイスにおける IGMP のディセーブル化
IGMP は、特定のインターフェイスでディセーブルにできます。この機能は、マルチキャストホスト
が存在しないことがわかっている特定のインターフェイスに適応型セキュリティアプライアンスから
ホストクエリーメッセージを送信しないようにする場合に便利です。
インターフェイスで IGMP をディセーブルにするには、次の手順を実行します。
詳細な手順
コマンド
目的
no igmp
この手順では、インターフェイスで IGMP をディセーブルにします。
例:
hostname(config-if)# no igmp
インターフェイスで IGMP を再度イネーブルにするには、次の手順を実
行します。
hostname(config-if)# igmp
（注）
インターフェイスコンフィギュレーションには、no igmp コマンドだけが表示されます。
IGMP グループメンバーシップの設定
適応型セキュリティアプライアンスをマルチキャストグループのメンバーとして設定できます。マル
チキャストグループに加入するように適応型セキュリティアプライアンスを設定すると、アップスト
リームルータはそのグループのマルチキャストルーティングテーブル情報を維持して、このグループ
をアクティブにするパスを保持します。
適応型セキュリティアプライアンスがマルチキャストグループに加入するように設定するには、次の
手順を実行します。
詳細な手順
コマンド
目的
igmp join-group group-address
この手順では、適応型セキュリティアプライアンスをマルチキャストグ
ループのメンバーとして設定します。
例:
hostname(config-if)# igmp join-group
mcast-group
group-address はグループの
IP アドレスです。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
24-6
OL-18970-01-J
第 24 章
マルチキャストルーティングの設定
マルチキャストルーティングのカスタマイズ
スタティック加入した IGMP グループの設定
ときには、グループメンバーがグループにおける自分のメンバーシップを報告できなかったり、ある
いは、ネットワークセグメントにメンバーが存在しなかったりすることもあります。それでも、その
グループのマルチキャストトラフィックをそのネットワークセグメントに送信することが必要になる
場合があります。このようなグループのマルチキャストトラフィックは、次のいずれかの方法でその
セグメントに送信することができます。
• igmp join-group コマンドを使用する（「IGMP グループメンバーシップの設定」（P.24-6）を参
照）。これによって、適応型セキュリティアプライアンスはマルチキャストパケットを受け入れ、
転送します。
• igmp static-group コマンドを使用する。適応型セキュリティアプライアンスは、マルチキャスト
パケットを受け入れずに、指定したインターフェイスに転送します。
インターフェイス上のマルチキャストグループにスタティック加入するように設定するには、次の手
順を実行します。
詳細な手順
コマンド
目的
igmp static-group
この手順では、適応型セキュリティアプライアンスがインターフェイス
上のマルチキャストグループにスタティック加入するように設定します。
例:
hostname(config-if)# igmp static-group
group-address
group-address はグループの
IP アドレスです。
マルチキャストグループへのアクセスの制御
適応型セキュリティアプライアンスインターフェイス上のホストが加入可能なマルチキャストグルー
プを制御するには、次の手順を実行します。
詳細な手順
コマンド
目的
ステップ 1 標準または拡張アクセスリストを作成するには、次のいずれかを実行します。
access-list name standard [permit | deny]
ip_addr mask
この手順では、マルチキャストトラフィックの標準アクセスリ
ストを作成します。
例:
hostname(config)# access-list acl1
standard permit 192.52.662.25
1 つのアクセスリストに複数のエントリを作成することができま
す。拡張アクセスリストまたは標準アクセスリストを使用でき
ます。
ip_addr mask 引数は、許可または拒否されるマルチキャストグ
ループの IP アドレスです。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
24-7
第 24 章
マルチキャストルーティングの設定
マルチキャストルーティングのカスタマイズ
コマンド
目的
access-list name extended [permit | deny]
protocol src_ip_addr src_mask dst_ip_addr
dst_mask
この手順では、拡張アクセスリストが作成されます。
dst_ip_addr 引数は、許可または拒否されるマルチキャストグ
ループの IP アドレスです。
例:
hostname(config)# access-list acl2
extended permit protocol src_ip_addr
src_mask dst_ip_addr dst_mask
ステップ 2 igmp access-group acl
アクセスリストをインターフェイスに適用します。
acl 引数は、標準
例:
hostname(config-if)# igmp access-group acl トの名前です。
IP アクセスリストまたは拡張 IP アクセスリス
インターフェイスにおける IGMP 状態の数の制限
IGMP メンバーシップ報告の結果の IGMP 状態の数は、インターフェイスごとに制限することができ
ます。設定された上限を超過したメンバーシップ報告は IGMP キャッシュに入力されず、超過した分
のメンバーシップ報告のトラフィックは転送されません。
インターフェイスでの IGMP 状態の数を制限するには、次の手順を実行します。
詳細な手順
コマンド
目的
igmp limit number
インターフェイスでの IGMP 状態の数を制限します。
例:
hostname(config-if)# igmp limit 50
有効な値の範囲は 0 ～ 500 で、デフォルト値は 500 です。この値を 0 に
設定すると、メンバーシップ報告は追加されませんが、（igmp
join-group および igmp static-group コマンドを使って）手動で定義した
メンバーシップは許可されます。このコマンドの no 形式はデフォルト値
を復元します。
マルチキャストグループに対するクエリーメッセージの変更
（注）
igmp query-timeout コマンドおよび igmp query-interval コマンドを実行するには、IGMP バージョ
ン 2 が必要です。
適応型セキュリティアプライアンスは、クエリーメッセージを送信して、インターフェイスに接続さ
れているネットワークにメンバーを持つマルチキャストグループを検出します。メンバーは、IGMP
報告メッセージで応答して、特定のグループに対するマルチキャストパケットの受信を希望している
ことを示します。クエリーメッセージは、アドレスが 224.0.0.1 で存続可能時間値が 1 の全システムマ
ルチキャストグループ宛に送信されます。
これらのメッセージが定期的に送信されることにより、適応型セキュリティアプライアンスに保存さ
れているメンバーシップ情報はリフレッシュされます。適応型セキュリティアプライアンスで、ロー
カルメンバーがいなくなったマルチキャストグループがまだインターフェイスに接続されていること
がわかると、そのグループへのマルチキャストパケットを接続されているネットワークに転送するの
を停止し、そのパケットの送信元にプルーニングメッセージを戻します。
デフォルトでは、サブネット上の PIM 代表ルータがクエリーメッセージの送信を担当します。この
メッセージは、デフォルトでは 125 秒間に 1 回送信されます。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
24-8
OL-18970-01-J
第 24 章
マルチキャストルーティングの設定
マルチキャストルーティングのカスタマイズ
クエリー応答時間を変更する場合は、IGMP クエリーでアドバタイズする最大クエリー応答時間はデ
フォルトで 10 秒になります。適応型セキュリティアプライアンスがこの時間内にホストクエリーの応
答を受信しなかった場合、グループを削除します。
クエリー間隔、クエリー応答時間、クエリータイムアウト値を変更するには、次の手順を実行します。
詳細な手順
コマンド
目的
ステップ 1 igmp query-interval seconds
クエリー間隔を秒単位で設定します。
例:
hostname(config-if)# igmp query-interval
30
ステップ 2 igmp query-timeout seconds
有効な値の範囲は 0 ～ 500 で、デフォルト値は 125 です。
適応型セキュリティアプライアンスが指定したタイムアウト値
（デフォルトは 225 秒）の間にインターフェイスでクエリーメッ
セージを受信しないと、適応型セキュリティアプライアンスが
代表ルータとなり、クエリーメッセージの送信を開始します。
クエリーのこのタイムアウト値を変更します。
有効な値の範囲は
例:
hostname(config-if)# igmp query-timeout 30
ステップ 3 igmp query-max-response-time seconds
0 ～ 500 で、デフォルト値は 225 です。
最大クエリー応答時間を変更します。
例:
hostname(config-if)# igmp
query-max-response-time 30
IGMP バージョンの変更
デフォルトでは、適応型セキュリティアプライアンスは IGMP バージョン 2 を実行します。このバー
ジョンでは、igmp query-timeout コマンドや igmp query-interval コマンドなどのいくつかの追加機
能を使用できます。
サブネットのマルチキャストルータはすべて、同じ IGMP バージョンをサポートしている必要があり
ます。適応型セキュリティアプライアンスは、バージョン 1 ルータを自動的に検出してバージョン 1
に切り替えることはありません。しかし、サブネットに IGMP のバージョン 1 のホストとバージョン 2
のホストが混在しても問題はありません。IGMP バージョン 2 を実行している適応型セキュリティア
プライアンスは、IGMP バージョン 1 のホストが存在しても正常に動作します。
インターフェイスで動作中の IGMP のバージョンを制御するには、次の手順を実行します。
詳細な手順
コマンド
目的
igmp version {1 | 2}
この手順では、インターフェイスで実行する IGMP のバージョンを制御
します。
例:
hostname(config-if)# igmp version 2
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
24-9
第 24 章
マルチキャストルーティングの設定
マルチキャストルーティングのカスタマイズ
PIM 機能の設定
ルータは、PIM を使用してマルチキャストダイアグラムを転送する転送テーブルを維持します。適応
型セキュリティアプライアンスでマルチキャストルーティングをイネーブルにすると、PIM および
IGMP がすべてのインターフェイスで自動的にイネーブルになります。
（注）
PIM は、PAT ではサポートされません。PIM プロトコルはポートを使用せず、PAT はポートを使用す
るプロトコルだけで動作します。
この項では、オプションの PIM 設定を行う方法について説明します。この項は、次の内容で構成され
ています。
• 「インターフェイスでの PIM のイネーブルおよびディセーブル化」（P.24-10）
• 「スタティックランデブーポイントアドレスの設定」（P.24-10）
• 「代表ルータのプライオリティの設定」（P.24-11）
• 「PIM 登録メッセージのフィルタリング」（P.24-12）
• 「PIM メッセージ間隔の設定」（P.24-12）
• 「マルチキャスト境界の設定」（P.24-12）
• 「PIM ネイバーのフィルタリング」（P.24-13）
• 「混合双方向 / 希薄モード PIM ネットワークのサポート」（P.24-13）
インターフェイスでの PIM のイネーブルおよびディセーブル化
PIM は、特定のインターフェイスでディセーブルにできます。インターフェイスで PIM をディセーブ
ルにするには、次の手順を実行します。
詳細な手順
コマンド
目的
ステップ 1 pim
例:
hostname(config-if)# pim
ステップ 2 no pim
例:
hostname(config-if)# no pim
（注）
この手順では、特定のインターフェイスで PIM をイネーブルま
たは再度イネーブルにします。
この手順では、特定のインターフェイスで PIM をディセーブル
にします。
インターフェイスコンフィギュレーションには、no pim コマンドだけが表示されます。
スタティックランデブーポイントアドレスの設定
共通の PIM 希薄モードまたは双方向ドメイン内のルータはすべて、PIM RP アドレスを認識している
必要があります。このアドレスは、pim rp-address コマンドを使用してスタティックに設定されます。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
24-10
OL-18970-01-J
第 24 章
マルチキャストルーティングの設定
マルチキャストルーティングのカスタマイズ
適応型セキュリティアプライアンスは、Auto-RP または PIM BSR をサポートしていません。RP アド
レスを指定するには、pim rp-address コマンドを使用する必要があります。
（注）
適応型セキュリティアプライアンスを複数のグループの RP として機能するように設定することができ
ます。アクセスリストに指定されているグループ範囲によって、PIM RP のグループマッピングが決ま
ります。アクセスリストが指定されていない場合は、マルチキャストグループ全体の範囲
（224.0.0.0/4）にグループの RP が適用されます。
PIM PR のアドレスを設定するには、次の手順を実行します。
詳細な手順
コマンド
目的
pim rp-address ip_address [acl] [bidir]
この手順では、特定のインターフェイスで PIM をイネーブルまたは再度
イネーブルにします。
例:
hostname(config)# pim rp-address
ip_address [acl] [bidir]
ip_address 引数は、PIM RP となるルータのユニキャスト IP アドレスです。
acl 引数は、RP とともに使用する必要があるマルチキャストグループを
定義している標準アクセスリストの名前または番号です。このコマンドで
はホスト ACL を使用しないでください。
bidir キーワードを除外すると、グループは PIM 希薄モードで動作するよ
うになります。
（注）
適応型セキュリティアプライアンスは、実際の双方向構成にかかわらず、PIM の hello メッセージを使
用して双方向の機能を常時アドバタイズします。
代表ルータのプライオリティの設定
Designated Router（DR; 代表ルータ）は、PIM 登録メッセージ、PIM 加入メッセージ、およびプルー
ニングメッセージの RP への送信を担当します。ネットワークセグメントに 2 つ以上のマルチキャス
トルータがある場合、DR のプライオリティに基づいて DR を選定するプロセスがあります。複数のデ
バイスの DR プライオリティが等しい場合、最上位の IP アドレスを持つデバイスが DR になります。
デフォルトでは、適応型セキュリティアプライアンスの DR プライオリティは 1 です。この値は、こ
の手順を実行することで変更できます。
詳細な手順
コマンド
目的
pim dr-priority num
この手順では、代表ルータのプライオリティを変更します。
例:
hostname(config-if)# pim dr-priority 500
num は 1 ～ 4294967294 の任意の数字にできます。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
24-11
第 24 章
マルチキャストルーティングの設定
マルチキャストルーティングのカスタマイズ
PIM 登録メッセージのフィルタリング
PIM 登録メッセージをフィルタリングするように適応型セキュリティアプライアンスを設定すること
ができます。PIM 登録メッセージをフィルタリングするには、次の手順を実行します。
詳細な手順
コマンド
目的
pim accept-register {list acl | route-map
map-name}
この手順では、PIM 登録メッセージをフィルタリングするように適応型
セキュリティアプライアンスを設定します。
例:
hostname(config)# pim accept-register
{list acl | route-map map-name}
PIM メッセージ間隔の設定
ルータクエリーメッセージは、PIM DR の選択に使用されます。PIM DR は、ルータクエリーメッ
セージを送信します。デフォルトでは、ルータクエリーメッセージは 30 秒間隔で送信されます。さら
に、60 秒ごとに、適応型セキュリティアプライアンスは PIM 加入メッセージおよびプルーニング
メッセージを送信します。これらの間隔を変更するには、次の手順を実行します。
詳細な手順
コマンド
目的
ステップ 1 pim hello-interval seconds
例:
hostname(config-if)# pim hello-interval 60
ステップ 2 pim join-prune-interval seconds
例:
hostname(config-if)# pim
join-prune-interval 60
この手順では、ルータクエリーメッセージを送信します。
seconds 引数の有効な値は 1 ～ 3600 秒です。
この手順では、適応型セキュリティアプライアンスが PIM 加入
メッセージおよびプルーニングメッセージを送信する時間（秒）
を変更します。
seconds 引数の有効な値は 10 ～ 600 秒です。
マルチキャスト境界の設定
アドレススコーピングは、同じ IP アドレスを持つ RP が含まれるドメインが相互にデータを漏出させ
ることのないように、ドメイン境界を定義します。スコーピングは、大きなドメイン内のサブネット境
界や、ドメインとインターネットの間の境界で実行されます。
multicast boundary コマンドを使用して、インターフェイスでマルチキャストグループアドレスの管
理スコープ境界を設定できます。IANA では、マルチキャストアドレス範囲の 239.0.0.0 ～
239.255.255.255 を管理スコープアドレスに指定しています。この範囲のアドレスは、さまざまな組織
で管理されるドメイン内で再使用されます。管理スコープアドレスはローカルで固有と見なされ、グ
ローバルには固有ではありません。
標準 ACL では、影響を受けるアドレスの範囲を定義します。境界が設定されると、マルチキャスト
データパケットは境界を越えて出入りできなくなります。境界を定めることで、同じマルチキャスト
グループアドレスをさまざまな管理ドメイン内で使用できます。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
24-12
OL-18970-01-J
第 24 章
マルチキャストルーティングの設定
マルチキャストルーティングのカスタマイズ
filter-autorp キーワードを設定して、管理スコープ境界で Auto-RP 検出メッセージと通知メッセージ
を調べてフィルタリングできます。境界アクセスコントロールリスト（ACL）によって拒否される
Auto-RP パケットからの Auto-RP グループ範囲通知は、すべて削除されます。Auto-RP グループ範囲
通知は、Auto-RP グループ範囲のすべてのアドレスが境界 ACL によって許可される場合に限り境界を
通過できます。許可されないアドレスがある場合は、グループ範囲全体がフィルタリングされ、
Auto-RP メッセージが転送される前に Auto-RP メッセージから削除されます。
マルチキャスト境界を設定するには、次の手順を実行します。
詳細な手順
コマンド
目的
multicast boundary acl [filter-autorp]
この手順では、マルチキャスト境界を設定します。
例:
hostname(config-if)# multicast boundary
acl [filter-autorp]
PIM ネイバーのフィルタリング
PIM ネイバーにできるルータの定義が可能です。PIM ネイバーにできるルータをフィルタリングする
と、次の制御を行うことができます。
• 許可されていないルータが PIM ネイバーにならないようにする。
• 添付されたスタブルータが PIM に参加できないようにする。
PIM ネイバーとして設定可能なネイバーを定義するには、次の手順を実行します。
詳細な手順
コマンド
目的
ステップ 1 access-list pim_nbr deny router-IP_addr
PIM neighbor
この手順では、access-list コマンドを使用して、PIM への参加
を希望するルータを定義した標準アクセスリストを定義します。
例:
hostname(config)# access-list pim_nbr deny
10.1.1.1 255.255.255.255
この例では、次のアクセスリストを pim neighbor-filter コマン
ドと使用すると、10.1.1.1 ルータを PIM ネイバーとして設定で
きなくなります。
ステップ 2 pim neighbor-filter pim_nbr
pim neighbor-filter コマンドをインターフェイスで使用して、
例:
hostname(config)# interface
GigabitEthernet0/3
hostname(config-if)# pim neighbor-filter
pim_nbr
隣接ルータをフィルタリングします。
この例では、インターフェイス GigabitEthernet0/3 で 10.1.1.1
ルータを PIM ネイバーとして設定できなくなります。
混合双方向 / 希薄モード PIM ネットワークのサポート
双方向 PIM では、マルチキャストルータで保持するステート情報を減らすことができます。1 つのセ
グメント内のマルチキャストルータすべては、双方向で DF を選定できるようにするため、双方向で
イネーブルになっている必要があります。
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
24-13
第 24 章
マルチキャストルーティングの設定
マルチキャストルーティングの設定例
双方向 PIM では、すべてのルータが希薄モードドメインに参加できるようにしながら DF 選定に参加す
るルータを指定でき、これにより希薄モード専用ネットワークから双方向ネットワークへの移行をイ
ネーブルにします。双方向にイネーブルにされたルータは、セグメントに非双方向ルータがある場合で
も、それらのルータの中から DF を選定できます。非双方向ルータ上のマルチキャスト境界により、双方
向グループから PIM メッセージやデータが双方向サブセットクラウドに出入りできないようにします。
双方向 PIM をイネーブルにすると、ACL で許可されるルータは双方向対応と見なされます。したがっ
て、次のように処理されます。
• 許可されたネイバーが双方向をサポートしない場合、DF 選定は実行されません。
• 拒否されたネイバーが双方向をサポートする場合、DF 選定は実行されません。
• 拒否されたネイバーが双方向をサポートしない場合、DF 選定が実行されます。
DF 選定に参加できるネイバーを制御するには、次の手順を実行します。
詳細な手順
コマンド
目的
ステップ 1 access-list pim_bidir deny any
例:
hostname(config)# access-list pim_bidir
permit 10.1.1.1 255.255.255.255
hostname(config)# access-list pim_bidir
permit 10.1.1.2 255.255.255.255
hostname(config)# access-list pim_bidir
deny any
ステップ 2 pim bidir-neighbor-filter pim_bidir
例:
hostname(config)# interface
GigabitEthernet0/3
hostname(config-if)# pim
bidir-neighbor-filter pim_bidir
この手順では、access-list コマンドを使用して、DF 選定に参加
させ、その他をすべて拒否するルータを定義した標準アクセス
リストを定義します。
この例では、次のアクセスリストが 10.1.1.1 および 10.2.2.2 の
ルータの DF 選定への参加を許可し、その他をすべて拒否します。
インターフェイスで双方向 PIM をイネーブルにします。
この例では、前の手順で作成したアクセスリストをインター
フェイス GigabitEthernet0/3 に適用します。
マルチキャストルーティングの設定例
次の例に、さまざまなオプションのプロセスを使用してマルチキャストルーティングをイネーブルに
し、設定する方法を示します。
ステップ 1
マルチキャストルーティングをイネーブルにします。
hostname(config)# multicast-routing
ステップ 2
スタティックマルチキャストルートを設定します。
hostname(config)# mroute src_ip src_mask {input_if_name | rpf_neighbor} [distance]
hostname(config)# exit
ステップ 3
適応型セキュリティアプライアンスをマルチキャストグループのメンバーとして設定します。
hostname(config) # interface
hostname(config-if)# igmp join-group group-address
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
24-14
OL-18970-01-J
第 24 章
マルチキャストルーティングの設定
その他の参考資料
その他の参考資料
ルーティングの詳細については、次の項目を参照してください。
• 「関連資料」（P.24-15）
• 「RFC」（P.24-15）
関連資料
関連項目
参照先
ルーティングの概要
「ルーティングに関する情報」
OSPF の設定方法
「OSPF の設定」
EIGRP の設定方法
「EIGRP の設定」
RIP の設定方法
「RIP の設定」
スタティックルートまたはデフォルトルートの設定
方法
「スタティックルートおよびデフォルトルートの設定」
ルートマップの設定方法
「ルートマップの定義」
RFC
SMR 機能の実装に使用される IGMP およびマルチキャストルーティングの規格の技術詳細を提供す
る、IETF 発行の RFC のリストを次に示します。
• RFC 2236 IGMPv2
• RFC 2362 PIM-SM
• RFC 2588 IP Multicast and Firewalls
• RFC 2113 IP Router Alert Option
• IETF draft-ietf-idmr-igmp-proxy-01.txt
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
OL-18970-01-J
24-15
第 24 章
マルチキャストルーティングの設定
その他の参考資料
Cisco ASA 5500 シリーズコンフィギュレーションガイド（CLI を使用）
24-16
OL-18970-01-J

Download Report

この章

Paperzz.com

Your Paperzz