ランデブー ポイントのフィルタリング ポリシーを実装する方法

ダウンロード オプション

  • PDF     (267.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (85.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (88.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2006 年 4 月 4 日
Document ID:41680

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、ダイナミックな RP 設定が適用されている(Auto-RP)マルチキャスト環境の RP マッピング エージェントでランデブー ポイント(RP)のフィルタリング ポリシーを実装する方法を説明します。

前提条件

要件

この設定を行う前に、次の要件が満たされていることを確認します。

  • PIM(Protocol Independent Multicast)の基本的な理解

使用するコンポーネント

この図は、このドキュメント全体で参照として使用します。

rp_announce_02.gif

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Auto-RP

自動-RP は、ネットワーク内のすべてのルータに関する RP 情報を学習するための動的な方法です。これは、IP マルチキャストを介してすべての グループトゥー RP 情報を配信する場合に実現されます。

すべての PIM 対応ルータは、すべてのグループトゥー RP マッピング情報を受け取ることができる、Cisco RP Discovery グループ(224.0.1.40)に自動的に参加します。この情報は、エンティティと呼ばれる RP マッピング エージェントによって配信されます。マッピング エージェント自体は、別のグループである Cisco RP Announce グループ(224.0.1.39)に参加します。 すべての候補 RP は、RP Announce グループを目的とした定期的なマルチキャスト メッセージで自分自身をアドバタイズします。

マッピング エージェントはすべての RP 候補のアナウンスをリッスンし、情報のテーブルを構築します。複数のRPがマルチキャストグループ範囲に対して自分自身をアナウンスする場合、マッピングエージェントは最大のIPアドレスを持つRPを1つだけ選択します。その後、RP ディスカバリ メッセージを使用して、ネットワークのすべての PIM ルータに RP をアドバタイズします。マッピング エージェントは、この情報を 60 秒ごとに送信します(デフォルト設定)。

フィルタリング RP アドレス

ip pim rp-announce-filter rp-list access-list group-list access-list コマンドを使用して、特定のマルチキャスト グループ向けの特定の RP をフィルタリングします。

ip pim rp-announce-filter rp-list access-list group-list access-list コマンドは、マッピング エージェントで設定されている場合にのみ意味を持ちます。rp-list アクセス リストは、許可されている場合、group-list access-list コマンドで指定されたマルチキャストの範囲向けに承認された候補 RP を定義します。

注:このコマンドは注意して使用してください。rp-list(permit ステートメントで許可された)で一致している RP には、group-list でフィルタリングされたマルチキャスト グループがあります。(拒否明示的または暗黙的のいずれかによって)拒否された RP は、そのマルチキャスト グループのフィルタリングの対象になりませんし、それらのすべてのグループの候補 RP として「盲目的に」承認されません。つまり、rp-list で許可された RP のみが、group-list でフィルタリングされたマルチキャストグループを持つことができます。他のすべての RP は、検査なしで承認されます。

追加 RP アナウンス フィルタは、検査なしで承認されている RP を効果的にフィルタリングするのに必要です。「Filtering Example」セクションでは、この手順について具体的に説明しています。

フィルタリング例

「Components Used」セクションのダイアグラムで、R2 および R4 は自分自身をこれらのグループ(RP ディスカバリ メッセージを介してこの情報をアドバタイズする)の候補 RP としてアナウンスします。

  • 224.1.0.1

  • 224.1.0.2

  • 224.1.0.3

R3 はマッピング エージェントとして設定され、この情報を集め、テーブルを構築し、唯一の PIM 対応ルータである R6 に RP アドレスを 1 つのみ送信します。Intermediate System-to-Intermediate System(IS-IS)は、この例でユニキャスト ルーティング プロトコルとして使用されていますが、他のプロトコルでも同様に動作します。PIM sparseDense モードは、グループ 224.0.1.39 と 224.0.1.40 において、これらのグループ向けに設定された RP なしでマルチキャスト情報を受信するために必要です。つまり、既知の RP がない場合、sparseDense モードは dense モードのように動作します。RP が既知である場合、sparseDense モードは RP が自分自身をアドバタイズするグループで使用されます。

R2 の設定 

hostname R2

ip multicast-routing

interface Loopback0
 ip address 50.0.0.2 255.255.255.255
 ip router isis
 ip pim sparse-dense mode

interface Serial3/0
 ip address 10.2.0.2 255.255.255.0
 ip router isis
 ip pim sparse-dense mode

router isis 
 net 49.0002.0000.0000.0002.00

ip pim send-rp-announce Loopback0 scope 16 group-list groupB
!         
!         
ip access-list standard groupB
 permit 224.1.0.1
 permit 224.1.0.2
 permit 224.1.0.3

R4 の設定 

hostname R4

ip multicast-routing

interface Loopback0
 ip address 50.0.0.4 255.255.255.255
 ip router isis
 ip pim sparse-dense mode

interface Serial3/0
 ip address 10.3.0.4 255.255.255.0
 ip router isis
 ip pim sparse-dense mode

router isis 
 net 49.0002.0000.0000.0004.00

ip pim send-rp-announce Loopback0 scope 16 group-list groupA
!         
!         
ip access-list standard groupA
 permit 224.1.0.1
 permit 224.1.0.2
 permit 224.1.0.3

R3 の設定 

hostname R3

ip multicast-routing

interface Loopback0
 ip address 50.0.0.3 255.255.255.255
 ip router isis
 ip pim sparse-dense mode

interface Ethernet1/0.1
 encapsulation dot1Q 65
 ip address 65.0.0.3 255.255.255.0
 ip router isis 
 ip pim sparse-dense-mode

interface Serial2/0
 ip address 10.2.0.3 255.255.255.0
 ip router isis 
 ip pim sparse-dense-mode

interface Serial3/0
 ip address 10.3.0.3 255.255.255.0
 ip router isis 
 ip pim sparse-dense-mode

router isis 
 net 49.0002.0000.0000.0003.00

R6 の設定 

hostname R6

ip multicast-routing

interface Loopback0
 ip address 50.0.0.6 255.255.255.255
 ip router isis
 
interface Ethernet1/0.1
 encapsulation dot1Q 65
 ip address 65.0.0.6 255.255.255.0
 ip router isis 
 ip pim sparse-dense-mode

router isis 
 net 49.0002.0000.0000.0006.00

R4 を有効な RP としてこれらのグループ向けにフィルタリングする場合で、ワーキング RP として R2 のみがある場合は、R3 で RP アナウンス フィルタを設定します。

ip pim rp-announce-filter rp-list filtering-RP group-list filtering-group
!         
!         
ip access-list standard filtering-RP
 permit 50.0.0.2
 deny    50.0.0.4


!--- ACL "filtering-RP" specifically allows R2 and explicitly denies R4.


ip access-list standard filtering-group
 permit 224.1.0.1
 permit 224.1.0.2
 permit 224.1.0.3

次に、現在のグループトゥー RP 関係をクリアにするために、clear ip pim rp-mapping コマンドを R3 と R6 の両方で発行します。

ただし、R6 を表示する場合、必要な情報は表示されません。

R6#show ip pim rp mapping 
PIM Group-to-RP Mappings

Group(s) 224.1.0.1/32
  RP 50.0.0.4 (?), v2v1

!--- RP is R4

    Info source: 65.0.0.3 (?), elected via Auto-RP
         Uptime: 00:00:02, expires: 00:02:55
Group(s) 224.1.0.2/32
  RP 50.0.0.4 (?), v2v1

!--- RP is R4

    Info source: 65.0.0.3 (?), elected via Auto-RP
         Uptime: 00:00:02, expires: 00:02:55
Group(s) 224.1.0.3/32
  RP 50.0.0.4 (?), v2v1

!--- RP is R4

    Info source: 65.0.0.3 (?), elected via Auto-RP
         Uptime: 00:00:02, expires: 00:02:55

R3では、フィルタリングが実際に行われていないことを確認できます。

R3# show ip pim rp mapping
PIM Group-to-RP Mappings
This system is an RP-mapping agent

!--- This line confirms that R3 is configured as the mapping agent.


Group(s) 224.1.0.1/32
  RP 50.0.0.4 (?), v2v1

!--- No filtering has taken effect.

    Info source: 50.0.0.4 (?), elected via Auto-RP

!--- R4 is elected because it has a higher IP address.

         Uptime: 00:09:06, expires: 00:02:53
  RP 50.0.0.2 (?), v2v1
    Info source: 50.0.0.2 (?), via Auto-RP
         Uptime: 00:09:29, expires: 00:02:27
Group(s) 224.1.0.2/32
  RP 50.0.0.4 (?), v2v1
    Info source: 50.0.0.4 (?), elected via Auto-RP
         Uptime: 00:09:06, expires: 00:02:51
  RP 50.0.0.2 (?), v2v1
    Info source: 50.0.0.2 (?), via Auto-RP
         Uptime: 00:09:29, expires: 00:02:27
Group(s) 224.1.0.3/32
  RP 50.0.0.4 (?), v2v1
    Info source: 50.0.0.4 (?), elected via Auto-RP
         Uptime: 00:09:06, expires: 00:02:51
  RP 50.0.0.2 (?), v2v1
    Info source: 50.0.0.2 (?), via Auto-RP
         Uptime: 00:09:29, expires: 00:02:28

R4のアドレスは特に拒否され、マルチキャストグループのフィルタリングの対象とはならず、マッピングエージェントによって「盲目的」に受け入れられます。マッピング エージェントは最も高位の IP アドレス(この例では、50.0.0.4)に基づいて RP を 1 つのみ選択し、次にこの情報を R6 に転送します。

R4 を許可し R4 アドレスの効果的なフィルタリングのためにすべてのグループを拒否する、他の RP アナウンス フィルタを設定します。

ip pim rp-announce-filter rp-list filtering-R4 group-list filtering-groupR4

ip access-list standard filtering-R4
 permit 50.0.0.4
ip access-list standard filtering-groupR4
 deny   any

R3 を表示して、R4 から RP アナウンス メッセージを受信し次第 debug ip pim auto-rp コマンドを有効にすると、これらのメッセージが参照できます。

R3#
*Apr 30 09:09:06.651: Auto-RP(0): Received RP-announce, from 50.0.0.4, RP_cnt 1, ht 181
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.1/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.3/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.2/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Received RP-announce, from 50.0.0.4, RP_cnt 1, ht 181
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.1/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.3/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.2/32 for RP 50.0.0.4

次に、グループトゥー RP テーブルを表示すると、R2 のみが参照できます。

R3#show ip pim rp mapping 
PIM Group-to-RP Mappings
This system is an RP-mapping agent

Group(s) 224.1.0.1/32
  RP 50.0.0.2 (?), v2v1
    Info source: 50.0.0.2 (?), elected via Auto-RP
         Uptime: 00:00:04, expires: 00:02:52
Group(s) 224.1.0.2/32
  RP 50.0.0.2 (?), v2v1
    Info source: 50.0.0.2 (?), elected via Auto-RP
         Uptime: 00:00:04, expires: 00:02:54
Group(s) 224.1.0.3/32
  RP 50.0.0.2 (?), v2v1
    Info source: 50.0.0.2 (?), elected via Auto-RP
         Uptime: 00:00:04, expires: 00:02:55

最後に、R2 を 224.1.0.1 向けの RP として持ち、R4 を 224.1.0.2 と 224.1.0.3 向けの RP として持つ場合、R3 にはこの設定があります。

hostname R3

ip multicast-routing

interface Loopback0
 ip address 50.0.0.3 255.255.255.255
 ip router isis
 ip pim sparse-dense mode

interface Ethernet1/0.1
 encapsulation dot1Q 65
 ip address 65.0.0.3 255.255.255.0
 ip router isis
 ip pim sparse-dense-mode

interface Serial2/0
 ip address 10.2.0.3 255.255.255.0
 ip router isis
 ip pim sparse-dense-mode

interface Serial3/0
 ip address 10.3.0.3 255.255.255.0
 ip router isis
 ip pim sparse-dense-mode

router isis
 net 49.0002.0000.0000.0003.00

ip pim rp-announce-filter rp-list filtering-RP2 group-list filtering-group2
ip pim rp-announce-filter rp-list filtering-RP4 group-list filtering-group4
!        
!        
ip access-list standard filtering-RP2
 permit 50.0.0.2

ip access-list standard filtering-RP4
 permit 50.0.0.4

ip access-list standard filtering-group2
 permit 224.1.0.1

ip access-list standard filtering-group4
 permit 224.1.0.2
 permit 224.1.0.3

確認

現在、この設定に使用できる確認手順はありません。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

更新履歴

改定 発行日 コメント
1.0
04-Apr-2006
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています