IPv4 ブロードキャスト パケット処理について
IPv4 ブロードキャスト パケット処理を設定するには、次の概念を理解しておく必要があります。
• 「IP アドレス」
• 「初期の IP 実装」
• 「DHCP」
• 「UDP ブロードキャスト パケットの転送」
• 「UDP ブロードキャスト パケットのフラッディング」
• 「UDP ブロードキャスト パケット ケース スタディ」
IP ユニキャスト アドレス
IP ユニキャスト アドレスはブロードキャスト アドレスではありません。ユニキャスト宛先 IP アドレスが設定されたパケットは、特定の IP ホストに送信されます。たとえば、172.16.1.1/32 などです。ユニキャスト パケットの送信先ホストは、パケットを受信して処理します。「ユニキャスト」という用語は、IP ブロードキャスト トラフィックのタイプとともに使用されることが多いため、ここに、このマニュアルでの意味を定義します。たとえば、ネットワーク管理者がネットワーク上のルータのアップグレードを検討する場合、ユニキャスト、マルチキャスト、およびブロードキャスト トラフィックの量を考慮しなければなりません。このタイプのトラフィックは、ルータのパフォーマンスに対してそれぞれ異なる影響を及ぼします。
IP ブロードキャスト アドレス
IP ブロードキャスト パケットは、宛先 IP ブロードキャスト アドレス 255.255.255.255(または、場合によっては IP ブロードキャスト アドレス 000.000.000.000 が使用されることがあります)に送信されます。ブロードキャスト 宛先 IP アドレス 255.255.255.255 と 000.000.000.000 は、パケットをネットワーク上の IP 対応の各デバイスに送信するときに使用されます。
(注) 宛先 IP アドレスとしてブロードキャスト IP アドレスを使用するパケットは、「ブロードキャスト パケット」と呼ばれます。
ルータがデフォルトで IP ブロードキャスト パケットを転送した場合、IP 対応の各インターフェイスを通してパケットを転送する必要があります。IP 宛先アドレス(255.255.255.255)は、ルータの IP 対応の各インターフェイスを通して到達可能と見なされるためです。IP 対応の各インターフェイスを通して IP ブロードキャスト パケットを転送すると、「ブロードキャスト ストーム」(高レベルのブロードキャスト トラフィックによりネットワークに過負荷が生じること)の状態になります。ブロードキャスト IP 宛先アドレスを使用して IP 対応の各インターフェイスを通してルータがパケットを転送した場合に IP パケット ブロードキャスト ストームの状態になることを回避するには、ルータのデフォルトの動作としてブロードキャスト パケットを転送 しない ようにします。このことは、レイヤ 3 でのルーティング IP トラフィックとレイヤ 2 のブリッジングとの決定的な相違点です。レイヤ 2 ブリッジは、デフォルトで各インターフェイスを通して IP ブロードキャスト トラフィックを転送します。これはフォワーディング ステートで実行され、スケーラビリティの面で問題が発生します。
(注) このマニュアルでは、IP トラフィックのルーティングと ブリッジングの相違についての詳細な説明は行いません。IP トラフィックのルーティングと ブリッジングの詳細については、他の資料を参照してください。参照先については、「関連資料」をご覧ください。
TCP/IP プロトコルでは、ネットワーク セグメント上のすべてのホストと通信したり、ネットワーク セグメントの特定のホストの IP アドレスを特定したりするために、IP ブロードキャスト アドレスを使用することがあります。次に例を示します。
• Routing Information Protocol(RIP)バージョン 1 は IP ブロードキャスト アドレスを使用してルーティング テーブル情報を送信します。これにより、ネットワーク セグメント上で RIP バージョン 1 を実行している他のホストが更新を受信して処理できます。
• Address Resolution Protocol(ARP; アドレス解決プロトコル)は、特定のレイヤ 3 IP アドレスを所有するホストのレイヤ 2 MAC アドレスを決定するために使用されます。ARP は、ローカル ネットワーク上で IP ブロードキャスト パケット(レイヤ 2 ブロードキャスト フレームでもあります)を送信します。ローカル ネットワーク上のすべてのホストは ARP ブロードキャスト パケットを受信します。このパケットがレイヤ 2 ブロードキャスト フレームとして送信されるためです。ローカル ネットワーク上のすべてのホストは ARP パケットを処理します。このパケットが IP ブロードキャスト アドレスに送信されるためです。ARP パケットのデータ領域に示されている IP アドレスを所有するホストだけが、ARP ブロードキャスト パケットに応答します。
IP 誘導ブロードキャスト アドレス
IP 誘導ブロードキャストは、リモート ネットワーク上のすべてのホストに到達するために使用されます。IP ネットワーク アドレスが認識されている場合にのみデータをリモート IP ホストに送信する必要のあるルータは、IP 誘導ブロードキャストを使用してリモート ホストに到達します。たとえば、ホスト(IP アドレスは 192.168.100.1)から宛先 IP アドレス(172.16.255.255)に送信された誘導ブロードキャストは、172.16.0.0 のアドレス空間(IP アドレスが 172.16.0.0 から始まるホスト)内にあるホストにのみ到達します。
IP 誘導ブロードキャスト パケットは、ターゲット サブネットに到達するまで、ネットワーク経由でユニキャスト パケットとしてルーティングされます。到達すると、レイヤ 2 ブロードキャスト フレーム(MAC アドレス FFFF.FFFF.FFFF)に変換されます。IP アドレッシング アーキテクチャの特性により、チェーンの最後のルータ(ターゲット サブネットに直接接続されているルータ)のみが最終的に誘導ブロードキャストを特定します。たとえば、アドレス空間 172.16.0.0/16 内の IP アドレス(172.16.1.1/16 など)を使用してネットワークに接続しているインターフェイスを使うルータだけが、172.16.255.255 に送信されたパケットが誘導ブロードキャストであることを確認し、これをレイヤ 2 ブロードキャストに変換します。変換されたブロードキャストは、ローカル ネットワーク上のすべてのホストによって受信されます。ネットワーク上のその他のルータ(172.16.0.0/16 ネットワークに接続されていないルータ)は、パケットを特定の IP ホスト向けであるかのように扱い、172.16.255.255 宛てにパケットを転送します。
リモート ネットワーク上のすべてのホストは、レイヤ 2 ブロードキャスト フレームに変換された後、IP 誘導ブロードキャストを受信します。理想的には、意図された宛先ホストだけが、IP 誘導ブロードキャストを完全に処理して応答すべきです。ただし、IP 誘導ブロードキャストが悪意のある目的で使用される可能性があります。たとえば、一般的な Smurf Denial of Service(DoS; サービス拒否)攻撃やその攻撃から派生したもので IP 誘導ブロードキャストが使用されます。「smurf」攻撃では、攻撃者は攻撃対象であるデバイスの送信元 IP アドレスを使用して Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)エコー 要求(ping)を誘導ブロードキャスト アドレスに送信します。通常、企業のネットワーク内部にあるホスト(Web サーバ)などがターゲットとなります。ICMP エコー 要求が企業のネットワーク内の IP 誘導ブロードキャスト アドレスに送信されます。これに起因して、ターゲット サブネット上のすべてのホストが攻撃対象のデバイスに ICMP エコー応答を送信します。このような要求を連続して送信することで、攻撃者は応答のストリームを大量に作成できます。結果として、攻撃対象のホストにおびただしい数の応答が送信されます。DoS 攻撃で IP 誘導ブロードキャストがどのように使用されるのかについての詳細は、インターネットで「IP 誘導ブロードキャスト」、「サービス拒否」、「smurf 攻撃」などを検索してください。
ルータが誘導ブロードキャストを転送し、誘導ブロードキャストを要求するアプリケーションの数を減少させるというセキュリティ上の問題が予測されるため、IP 誘導ブロードキャストは Cisco IOS リリース 12.0 以降のリリースではデフォルトでディセーブルに設定されています。IP 誘導ブロードキャストのサポートが必要なネットワークでは、IP 誘導ブロードキャストからレイヤ 2 ブロードキャストへの変換を行うインターフェイス上で ip directed-broadcast コマンドを使用して、この機能をイネーブルにできます。たとえば、ルータがファスト イーサネット インターフェイス 0/0 上で、ファスト イーサネット インターフェイス 0/1 に割り当てられているネットワーク アドレスへの IP 誘導ブロードキャストを受信している場合、IP 誘導ブロードキャストをレイヤ 2 ブロードキャストに変換して インターフェイス Fastethernet 0/1 に出力するには、ファスト イーサネット インターフェイス 0/1 で ip directed-broadcast コマンドを設定します。IP 誘導ブロードキャストのレイヤ 2 ブロードキャストへの変換を制御するアクセス リストを指定できます。アクセス リストを指定すると、そのリストで許可されている IP パケットだけが誘導ブロードキャストからレイヤ 2 ブロードキャストに変換されます。たとえば、ネットワーク内の IP 誘導ブロードキャストの正規の送信元 IP アドレスが 192.168.10.2 であるとわかっている場合、192.168.10.2 からのトラフィックを許可する拡張 IP アクセス リストを作成し、 ip directed-broadcast access-list コマンドを使用してこのアクセス リストを割り当てることができます。
IP マルチキャスト
IP マルチキャスト アドレスは、ローカル ネットワーク上のホストの任意のサブセットに到達するために使用されます。IP ブロードキャスト アドレスでは、処理が必要な情報が含まれているかどうかを確認するためにホストがそれぞれ各パケット内のデータを受信して処理しなければならないため、問題が生じます。IP マルチキャスト アドレスでは、送信されてきたパケットを処理する前に認識するようにホストを設定した既知の IP アドレスを使用することで、この問題を解決します。ホストが IP マルチキャスト パケットを受信すると、ホストはこの IP マルチキャスト アドレスを、認識するように設定されたマルチキャスト アドレスのリストと比較します。IP マルチキャスト アドレスを認識しないように設定されている場合、ホストはパケットを無視します(パケットを処理してパケット内のデータを分析することはしません)。ホストはパケットを無視できるため、(パケットが処理対象の IP ブロードキャストであるかどうかについて時間をかけて確認する場合と比較して)時間やリソースを節約できます。
表 1 に、マルチキャスト アドレスに予約されている IP アドレスの範囲を示します。
表 1 IIP マルチキャスト アドレス範囲
|
|
D |
224.0.0.0 ~ 239.255.255.255/32(255.255.255.255) |
今日使用されている大部分の TCP/IP ルーティング プロトコルは、IP マルチキャスト アドレスを使用して、同じローカル ネットワーク上で同じルーティング プロトコルを実行しているホストにルーティング更新およびその他の情報を送信します。インターネット上の多くのアプリケーション(オーディオ/ビデオ ストリーミングなど)は、IP マルチキャスト アドレスを使用します。現在割り当てられている IP マルチキャスト アドレスのリストについては、次の URL に掲載されている「 Internet Multicast Addresses 」を参照してください。 http://www.iana.org/assignments/multicast-addresses 。
IP マルチキャスト サポートのネットワーク デバイスを設定する方法の詳細については、次のマニュアルを参照してください。
• 『Cisco IOS IP Multicast Configuration Guide』
• 『Cisco IOS IP Multicast Command Reference』
初期の IP 実装
初期の IP 実装では、現在のブロードキャスト アドレス標準である 255.255.255.255 は使用されていないことがありました。ブロードキャスト アドレスを指すオール 1 のアドレスではなく、古い標準であるすべてゼロ(000.000.000.000)のアドレスを呼び出していました。これらの多くの実装では、すべてが 1 のブロードキャスト アドレスは認識されず、ブロードキャストに正しく応答することができませんでした。他の転送ではすべて 1 のブロードキャスト(デフォルト)が使用されましたが、重大なネットワーク過負荷(「 ブロードキャスト ストーム 」といいます)が生じました。このような問題が生じる実装として、バージョン 4.3 よりも前の Berkeley Standard Distribution(BSD)UNIX バージョンをベースとしたシステムがあります。
DHCP
DHCP では、クライアント(DHCP サーバからの情報を要求するホスト)がブロードキャスト パケットを送信し、DHCP サーバを検出して設定情報を求めることが必要です。DHCP サーバが、DHCP ブロードキャストを送信するクライアントと同じネットワーク セグメント上にない場合は、DHCP 要求を適切なネットワークに転送するようにルータを設定する必要があります。
DHCP の詳細については、次の URL に掲載されている RFC 2131「 Dynamic Host Configuration Protocol 」( http://www.ietf.org/rfc/rfc2131.txt )を参照してください。
UDP ブロードキャスト パケットの転送
UDP ブロードキャスト パケットは、複数のホストに同時に同じデータを送信する必要のある、DHCP などの TCP/IP プロトコルやアプリケーションによって使用されます。ルータはデフォルトでブロードキャスト パケットを転送しないため、UDP ブロードキャスト トラフィックが発生するネットワークではルータの設定をカスタマイズする必要があります。UDP ブロードキャスト パケットを転送するための 1 つのオプションとして、UDP 転送機能を使用する方法があります。UDP 転送は、UDP パケットのブロードキャスト IP アドレスをユニキャスト(特定のホスト)IP アドレスまたは誘導 IP ブロードキャストに書き換えます。アドレスが書き換えられた後、UDP パケットはパス内のすべてのルータによって宛先ネットワークに転送されます。この場合、他のルータに設定変更が要求されることはありません。
UDP ブロードキャスト パケットのフラッディング
UDP ブロードキャスト パケットを確実にホストに到達させるための別のオプションとして、レイヤ 2 ブリッジング Spanning Tree Protocol(STP; スパニング ツリー プロトコル)によって作成された転送データベースを使用して、ネットワーク全体で制御されたやり方で IP ブロードキャストをフラッディングさせる方法があります。この機能をイネーブルにすると、フラッディング ループも回避されます。この機能をサポートするため、ルータ上の Cisco IOS ソフトウェアで透過的なブリッジングをサポートする必要があります。透過的なブリッジングは、フラッディングに関与する各インターフェイスに設定することが必要です。ブリッジングが設定されていないインターフェイスでは、ブロードキャストを受信できる状態が続きます。ただし、このインターフェイスが受信したブロードキャストを転送することはなく、ルータがこのインターフェイスを使用してブロードキャストを送信し、別のインターフェイスで受信することもありません。
IP ヘルパー アドレス メカニズムを使用して単一のネットワーク アドレスに転送されたパケットは、フラッディングすることがあります。各ネットワーク セグメントには、パケットの 1 つのコピーだけが送信されます。
フラッディングを考慮して、パケットは次の基準を満たす必要があります(これらの同じ条件を使用して、IP ヘルパー アドレスを使用したパケット転送を考慮します)。
• パケットは MAC レベルのブロードキャスト(FFFF.FFFF.FFFF)であることが必要です。
• パケットは IP レベルのブロードキャスト(255.255.255.255)であることが必要です。
• パケットは、Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)、DNS、Time、NetBIOS、ND、または BOOTP パケットであることが必要です。または、UDP プロトコルが ip forward-protocol udp グローバル コンフィギュレーション コマンドで指定される必要があります。
• パケットの Time-to-Live(TTL; 存続可能時間)値は 2 以上でなければなりません。
フラッディングされた UDP パケットを特定のホストに送信するには、インターフェイス コンフィギュレーション モードで ip broadcast-address コマンドを使用して、フラッディングされた UDP パケットのレイヤ 3 IP ブロードキャスト アドレスを変更できます。フラッディングされた UDP パケットのアドレスは、任意の IP アドレスに設定できます。フラッディングされた UDP パケットの送信元アドレスは変更されません。フラッディングされた UDP パケットの TTL 値は減じられます。
インターフェイス上でデータグラムを送信することが決定されると(宛先 IP アドレスが変わることがあります)、データグラムは通常の IP 出力 ルーチンに渡されるため、アクセス リストに制約されます(出力インターフェイスに指定されている場合)。
実際のブリッジングを必要としない場合は、ブリッジされたすべてのタイプのパケットを拒否する type-code ブリッジング フィルタを設定できます。アクセス リストを使用してブリッジされたトラフィックをフィルタリングする方法の詳細については、『 Cisco IOS Bridging and IBM Networking Configuration Guide 』の「 Configuring Transparent Bridging 」を参照してください。スパニング ツリー データベースを使用して、IP 転送コードを使ってフラッディングを行うことができます。
IP ブロードキャストのフラッディングの高速化
スパニング ツリー アルゴリズムを使用して UDP データグラムのフラッディングを高速化できます。グローバル コンフィギュレーション モードで ip forward-protocol spanning-tree コマンドとともに使用すると、この機能はスパニング ツリー ベースの UDP フラッディングのパフォーマンスを 4 ~ 5 倍に高めます。「 ターボ フラッディング 」と呼ばれるこの機能は、Advanced Research Projects Agency(ARPA)でカプセル化されたイーサネット インターフェイス、FDDI、および High-Level Data-Links Control(HDLC; 高レベル データ リンク制御)でカプセル化されたシリアル インターフェイス上でサポートされます。ただし、トークンリング インターフェイスではサポートされません。トークンリング インターフェイスおよび HDLC 以外のシリアル インターフェイスが UDP フラッディングに使用されているブリッジ グループの一部を構成していないときは、ターボ フラッディングは通常どおりに動作します。
UDP ブロードキャスト パケット ケース スタディ
このケース スタディは、金融会社の立会場アプリケーションを事例に挙げたものです。図 2 に示すワークステーション(WS1、WS2、おおび WS3)は、データ提供ネットワークから財務データを受信します。財務データは UDP ブロードキャストを使用して送信されます。
図 1 UDP ブロードキャスト転送が必要なトポロジ
次に、このアプリケーションで可能性のある解決策を説明します。
• 「UDP ブロードキャスト パケット転送」
• 「UDP ブロードキャスト パケット フラッディング」
UDP ブロードキャスト パケット転送
最初のオプションとして、ヘルパー アドレスを使用した UDP ブロードキャスト パケットがあります。ヘルパー アドレッシングを設定するには、転送されるべき UDP ブロードキャストを受信するルータごとに、各インターフェイスで ip helper-address コマンドを指定する必要があります。図 1 のルータ 1 とルータ 2 では、サーバ ネットワークからトレーダ ネットワークにデータを移動するように、IP ヘルパー アドレスを設定できます。ただし、IP ヘルパー アドレッシングは、このタイプのトポロジに最適な解決策であるとはいえません。なぜなら、各ルータが他のルータから不要なブロードキャストを受信するためです(図 2)。
図 2 ルータからトレーダ ネットワークへの UDP パケットのフロー(IP ヘルパー アドレッシングを採用したルータからトレーダ ネットワークへの IP ヘルパー アドレッシング パケットを使用)
この場合、ルータ 1 はルータ 2 によって送信された各ブロードキャストをセグメントごとに 1 回、計 3 回受信します。ルータ 2 はルータ 1 によって送信された各ブロードキャストをセグメントごとに 1 回、計 3 回受信します。ブロードキャストを受信するごとに、ルータはそれを分析し、ブロードキャストを転送する必要があるかどうか判断しなければなりません。ネットワークに追加されるセグメントが多くなるにつれて、ルータは(分析して破棄する)不要なトラフィックで過負荷になります。
このタイプのトポロジで IP ヘルパー アドレッシングを使用すれば、UDP ブロードキャストの転送に複数のルータを設定することはできなくなります(受信するアプリケーションが重複するブロードキャストを処理できる場合を除きます)。これは、トレーダ ネットワークに重複するパケットが到達するためです。これにより設計上の冗長化を制限できますが、実装によってはこの制限は望ましくないことがあります。
このタイプのトポロジで UDP ブロードキャストを双方向に送信するには、UDP ブロードキャストを受信する各ルータ インターフェイスに別の ip helper-address コマンドを適用する必要があります。ネットワークに追加されるセグメントやデバイスが多くなるにつれて、ブロードキャストを到達させるために必要となる ip helper-address コマンドの数が多くなり、これらのルータの管理は時間の経過とともに複雑化します。
(注) このトポロジの双方向トラフィックは、ルータのパフォーマンスに著しい影響を及ぼします。
IP ヘルパー アドレッシングは非冗長であるブロードキャスト ループを制御するためのメカニズムを必要としない非並列トポロジに適していますが、これらの欠点を考慮すると、IP ヘルパー アドレッシングはこのトポロジでは適切に機能しません。パフォーマンスを向上させるため、ネットワーク設計者は次の 4 つの案を考えました。
• サーバのブロードキャスト アドレスをオール 1(255.255.255.255)に設定する:データ提供ネットワークにサーバ ブロードキャストを送り返すことからサーバには複数のインターフェイスが設定されるため、この案は却下されました。また、一部のワークステーション実装では、複数のインターフェイスが存在する場合にブロードキャストを 1 つに集約することは不可能です。
• サーバのブロードキャスト アドレスを主要なネットワーク ブロードキャスト IP アドレスに設定する:ネットワークがサブネット化されている場合はサーバの TCP/IP 実装で主要なネットワーク IP ブロードキャスト アドレスを使用することができないため、この案は却下されました。
• サブネットをなくし、ワークステーションが Address Resolution Protocol(ARP; アドレス解決プロトコル)を使用してアドレスを学習できるようにする:プライマリ ルータが機能を停止した場合、サーバが代替ルートを迅速に学習できないため、この案は却下されました。
• UDP ブロードキャスト パケット フラッディング:この案では、透過的なブリッジングを使用して作成されるスパニング ツリー トポロジを採用し、冗長トポロジでの UDP ブロードキャスト パケットの転送を行います。この際、ループおよび重複したブロードキャスト トラフィックは回避されます。
ネットワーク設計者たちは、UDP 転送を使用した最初の 3 つの案を除外し、4 番目のオプションである UDP ブロードキャスト パケット フラッディング(「UDP フラッディング」と呼ばれることもあります)を採用しました。UDP フラッディングは、重複したパケットはない状態で冗長性をサポートします。また、ルータが機能を停止した際の高速コンバージェンスおよびデータ損失の最小化を確保します。
UDP ブロードキャスト パケット フラッディング
UDP フラッディングはスパニング ツリー アルゴリズムを使用して制御されたやり方でパケットを転送します。スパニング ツリーを構築することを目的に、各ルータ インターフェイス上でブリッジングをイネーブルにします。スパニング ツリーは、ブロードキャストを受信したインターフェイスからのブロードキャストの転送を停止することで、ループを回避します。また、スパニング ツリーは、特定のインターフェイスをブロック ステート(パケットは転送されません)にし、他のインターフェイスをフォワーディング ステート(転送が必要なパケットは転送されます)にすることで、パケットの複製も防ぎます。
UDP フラッディングをイネーブルにするには、ルータで透過的なブリッジングをサポートするソフトウェアを実行し、フラッディングに関与するインターフェイスごとにブリッジングを設定する必要があります。ブリッジングが設定されていないインターフェイスではブロードキャストを受信しますが、ルータはこれらのブロードキャストを転送せず、別のインターフェイスで受信したブロードキャストの送信先としてこのインターフェイスを使用することもありません。
(注) Cisco IOS ソフトウェア リリース 10.2 よりも前のリリースでは、フラッディング サブネット ブロードキャストはサポートされません。
UDP フラッディングが設定されているルータは、出力インターフェイスで ip broadcast-address コマンドによって指定された宛先アドレスを使用して、宛先アドレスを フラッディングされた UDP データグラムに割り当てます。このため、データグラムがネットワーク内を伝播するにつれて宛先アドレスが変わることがあります。ただし、送信元アドレスは変わりません。
UDP フラッディングにより、図 3 に示すルータはスパニング ツリーを使用してネットワーク トポロジを制御し、ブロードキャストの転送を行います。 bridge protocol コマンドには、 dec キーワード(DEC スパニング ツリー プロトコルの場合)または ieee キーワード(IEEE イーサネット プロトコルの場合)を指定できます。ネットワーク上のすべてのルータでは、同じスパニング ツリー プロトコルを有効にする必要があります。 ip forward-protocol spanning-tree コマンドは、 bridge protocol コマンドで作成されたデータベースを使用します。各セグメントにはブロードキャスト パケットが 1 つだけ到着し、UDP ブロードキャストはネットワークを双方向に通過できます。
スパニング ツリー データベースを構築することを目的にブリッジングをイネーブルにしているため、アクセス リストを使用して、スパニング ツリーで非 UDP トラフィックが転送されないようにします。この章では、ブリッジされたすべてのパケットをブロックするアクセス リストを設定する例について、後述します。
パケットを転送またはブロックするインターフェイスを決定するため、ルータ設定で各インターフェイスのパス コストを指定します。イーサネットのデフォルトのパス コストは 100 です。ルータ 2 の各インターフェイスのパス コストを 50 に設定すると、スパニング ツリー アルゴリズムにより、ルータ 2 のインターフェイスがフォワーディング ステートに設定されます。この場合、ルータ 1 のインターフェイスにはより高いパス コスト(100)が設定されていると、ルータ 1 のインターフェイスはブロック ステートになり、ブロードキャストを転送しません。これらのインターフェイス ステートに基づいて、ブロードキャスト トラフィックはルータ 2 を経由します。ルータ 2 の機能が停止すると、スパニング ツリー アルゴリズムによりルータ 1 のインターフェイスがフォワーディング ステートに設定され、ルータ 1 によりブロードキャスト トラフィックの転送が行われます。
サーバ ネットワークからトレーダ ネットワークへのブロードキャスト トラフィックの転送を行うルータを 1 台にして、もう 1 つ別のユニキャスト トラフィック転送を設定できれば理想的です。このため、各ルータで ICMP Router Discovery Protocol(IRDP)をイネーブルにし、トレーダ ネットワーク上の各ワークステーションで IRDP デーモンを実行します。ルータ 1 で preference キーワードを使用することで、ルータ 2 よりも高い IRDP プリファレンスが設定されます。これにより、各 IRDP デーモンは、ユニキャスト トラフィック転送の優先するデフォルト ゲートウェイとしてルータ 1 を使用するようになります。これらのワークステーションのユーザは、 netstat -rn を使って、ルータがどのように使用されているかを参照できます。
ルータ で holdtime 、 maxadvertinterval 、および minadvertinterval キーワードを使用するとアドバタイズ インターバルがデフォルトよりも短くなり、ホストで実行している IRDP デーモンのアドバタイズメントを参照する頻度が高くなります。アドバタイズ インターバルの値を減少させると、ルータ 1 が使用できなくなった場合にワークステーションはより迅速にルータ 2 を使用できるようになります。この設定では、ルータが使用できなくなった場合に IRDP が提供するコンバージェンス時間は 1 分未満になります。
次の理由により、IRDP が Routing Information Protocol(RIP)やデフォルト ゲートウェイよりも優先されます。
• コンバージにかかる時間は RIP の方が長く、通常は 1 ~ 2 分を要します。
• トレーダ ネットワーク上にある各 Sun ワークステーションでルータ 1 をデフォルト ゲートウェイとして設定すると、これらの Sun ワークステーションからルータ 1 にユニキャスト トラフィックを送信できるようになりますが、ルータ 1 が使用できなくなった場合に代替ルートは提供されません。
図 3 に、ネットワークが UDP フラッディング用に設定されている場合のデータ フローを示します。
図 3 UDP フラッディングおよび IRDP を使用したデータ フロー
(注) このトポロジは、ブロードキャスト集約型です。ブロードキャストが イーサネット帯域幅(10MB)の 20% を消費することがあります。ただし、IP ヘルパー アドレッシングを設定した場合と比較して好ましい数値です。同じネットワークに IP ヘルパー アドレッシングを設定すると、ブロードキャストが イーサネット帯域幅(10MB)の最大 50% を消費することがあります。
トレーダ ネットワークのホストは、ユニキャスト トラフィックを処理するルータの選択に使用される IRDP、Hot Standby Routing Protocol(HSRP; ホット スタンバイ ルーティング プロトコル)、Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル)、または Gateway Load Balancing Protocol(GLBP; ゲートウェイ ロード バランシング プロトコル)をサポートしません。これらのプロトコルにより、プライマリ ルータが使用できなくなったときにスタンバイ ルータが迅速に引き継ぐことができます。First Hop Redundancy Protocol の詳細については、『 Cisco IOS IP Application Services Configuration Guide 』の「 First Hop Redundancy Protocols 」を参照してください。
ルータのターボ フラッディングをイネーブルにして、UDP フラッディングのパフォーマンスを向上させます。
(注) ターボ フラッディングは割り込みレベルで実行する処理量を増加させ、これにより、ルータの CPU 負荷が高くなります。ターボ フラッディングは、すでに CPU 負荷の高いルータや他の CPU 集約型アクティビティを実行する必要のあるルータでの使用は適切でないことがあります。
IP ブロードキャスト パケット処理の設定方法
ここでは、次の作業について説明します。
• 「IP 誘導ブロードキャストのイネーブル化」
• 「UDP ブロードキャスト パケット転送のイネーブル化」
• 「デフォルト IP ブロードキャスト アドレスの設定」
• 「UDP ブロードキャスト パケット フラッディングの設定」
IP 誘導ブロードキャストのイネーブル化
IP 誘導ブロードキャストはデフォルトでドロップされます。IP 誘導ブロードキャストをドロップすると、DoS 攻撃のリスクが軽減します。
ブロードキャストが物理ブロードキャストになっているインターフェイスで、IP 誘導ブロードキャストの転送を有効にすることができます。IP 誘導ブロードキャストの送信先である IP ネットワークに接続されたインターフェイスで、誘導 IP ブロードキャスト パケットをレイヤ 2 ブロードキャスト フレームに変換できます。たとえば、IP 宛先アドレスが 172.16.10.255 の IP 誘導ブロードキャストをレイヤ 2 ブロードキャスト フレームに変換する必要がある場合、変換は、IP ネットワーク 172.16.10.0/24 に接続されているインターフェイス上で行うことができます。
転送する誘導ブロードキャストを制御するアクセス リストを指定できます。アクセス リストを指定すると、そのリストで許可されている IP パケットだけが誘導ブロードキャストから物理ブロードキャストに変換されます。
Cisco IOS リリース 12.0 以降のリリースでは、IP 誘導ブロードキャストはデフォルトでディセーブルになっています。ネットワークで IP 誘導ブロードキャストをサポートする必要がある場合は、次の作業のいずれかを行います。
• IP 誘導ブロードキャストのイネーブル化(アクセス リストなし)
• IP 誘導ブロードキャストのイネーブル化(アクセス リスト使用)
IP 誘導ブロードキャストのイネーブル化(アクセス リストなし)
任意の送信元から IP 誘導ブロードキャストを転送できるようにするには、次の手順を実行します。
手順の概要
1. enable
2. configure terminal
3. interface type number
4. ip address address mask
5. ip directed-broadcast
6. end
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
interface type number
Router(config)# interface fastethernet 0/1 |
インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 |
ip address address mask
Router(config-if)# ip address 172.16.10.1 255.255.255.0 |
インターフェイスに IP アドレスを割り当てます。 |
ステップ 5 |
ip directed-broadcast
Router(config-if)# ip directed-broadcast |
インターフェイスの IP 誘導ブロードキャストをイネーブルにします。誘導ブロードキャスト パケットの IP ネットワーク アドレスに接続されているインターフェイスでこのコマンドを設定します。 この例では、誘導ブロードキャスト パケットは 172.16.10.255 宛てに送信されます。 |
ステップ 6 |
end
Router(config-if)# end |
現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。 |
IP 誘導ブロードキャストのイネーブル化(アクセス リスト使用)
ip directed-broadcast コマンドにアクセス リストを適用して IP 誘導ブロードキャストの転送を制限するには、次の手順を実行します。
手順の概要
1. enable
2. configure terminal
3. access-list list 100-199 permit ip source-address mask destination-address mask
4. interface type number
5. ip address address mask
6. ip directed-broadcast access-list
7. end
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
access-list list 100-199 permit ip source-address mask destination-address mask
Router(config)# access-list 100 permit ip 10.4.9.167 0.0.0.0 172.16.10.0 0.0.0.255 |
転送する IP 誘導ブロードキャストを制限するアクセス リストを作成します。 この例では、IP 誘導ブロードキャストは、IP アドレスが 10.4.9.167 のホストによって IP 誘導ブロードキャスト アドレス 172.16.10.255 に送信されます。 |
ステップ 4 |
interface type number
Router(config)# interface fastethernet 0/0 |
インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 5 |
ip address address mask
Router(config-if)# ip address 172.16.10.1 255.255.255.0 |
インターフェイスに IP アドレスを割り当てます。 |
ステップ 6 |
ip directed-broadcast access-list
Router(config-if)# ip directed-broadcast 100 |
割り当てたアクセス リストによって許可されたブロードキャスト パケットのインターフェイスで、IP 誘導ブロードキャストをイネーブルにします。誘導ブロードキャスト パケットの IP ネットワーク アドレスに接続されているインターフェイスでこのコマンドを設定します。 この例では、誘導ブロードキャスト パケットは 172.16.10.255 宛てに送信されます。 |
ステップ 7 |
end
Router(config-if)# end |
現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。 |
UDP ブロードキャスト パケット転送のイネーブル化
DHCP 要求などの UDP ブロードキャスト パケットを、同じターゲット ネットワークのホスト(1 つまたは複数)に転送することができます。UDP ブロードキャスト パケットを転送すると、宛先 IP アドレスは、設定したアドレスに一致するように書き換えられます。たとえば、 ip helper-address 172.16.10.2 コマンドを実行すると、IP 宛先アドレスは 255.255.255.255 から 172.16.10.2 に書き換えられます。
UDP ブロードキャスト パケットを特定のホストに転送できるようにするには、 ip helper-address address コマンドを設定するときに特定のホストの IP アドレスをヘルパー アドレスとして使用します。ロード シェアリングと冗長化を実現するため、ホストのアドレス範囲を指定して UDP ブロードキャスト パケットを転送できるようにするには、 ip helper-address address コマンドを設定するときに IP 誘導ブロードキャスト アドレスをヘルパー アドレスとして使用します。
デフォルト UDP ポート番号
UDP 転送が有効になっているときにヘルパー アドレスが指定されると、次のポート番号宛てのブロードキャスト パケットがデフォルトで転送されます。
• Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)(ポート 69)
• Domain Naming System(DNS; ドメイン ネーム システム)(ポート 53)
• タイム サービス(ポート 37)
• NetBIOS ネーム サーバ(ポート 137)
• NetBIOS データグラム サーバ(ポート 138)
• Boot Protocol(BOOTP; ブート プロトコル)クライアントおよびサーバ パケット(ポート 67 および 68)
• TACACS サービス(ポート 49)
• IEN-116 ネーム サービス(ポート 42)
ネットワークで UDP ブロードキャストの転送をサポートする必要がある場合は、次の作業のいずれかを行います。
• UDP ブロードキャスト パケットの特定ホストへの転送のイネーブル化
• UDP ブロードキャスト パケットのアドレス範囲内ホストへの転送のイネーブル化
UDP ブロードキャスト パケットの特定ホストへの転送のイネーブル化
UDP ブロードキャスト パケットのシングル ホストへの転送をイネーブルにするには、次の手順を実行します。
手順の概要
1. enable
2. configure terminal
3. ip forward-protocol udp
4. interface type number
5. ip address address mask
6. ip helper-address address
7. end
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
ip forward-protocol udp
Router(config)# ip forward-protocol udp |
UDP ブロードキャストへの転送を有効にします。 |
ステップ 4 |
interface type number
Router(config)# interface fastethernet 0/1 |
インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 5 |
ip address address mask
Router(config-if)# ip address 172.16.10.1 255.255.255.0 |
インターフェイスに IP アドレスを割り当てます。 |
ステップ 6 |
ip helper-address address
Router(config-if)# ip helper-address 172.16.10.2 |
UDP ブロードキャスト パケットを受信しているインターフェイスの IP ヘルパー アドレスを有効にします。 この例では、IP UDP ブロードキャスト パケットの IP 宛先アドレスが 172.16.10.2 に書き換えられます。 |
ステップ 7 |
end
Router(config-if)# end |
現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。 |
UDP ブロードキャスト パケットのアドレス範囲内ホストへの転送のイネーブル化
宛先ホスト間のロード シェアリングを可能にし、1 つまたは複数の宛先ホストが機能停止した場合に冗長化を提供するように、ホストのアドレス範囲を指定して UDP ブロードキャスト パケットを転送できるようにするには、次の手順を実行します。
手順の概要
1. enable
2. configure terminal
3. ip forward-protocol udp
4. interface type number
5. ip address address mask
6. ip helper-address address
7. interface type number
8. ip address address mask
9. ip directed-broadcast
10. end
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
ip forward-protocol udp
Router(config)# ip forward-protocol udp |
UDP ブロードキャストへの転送を有効にします。 |
ステップ 4 |
interface type number
Router(config)# interface fastethernet 0/0 |
インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 5 |
ip address address mask
Router(config-if)# ip address 192.168.10.1 255.255.255.0 |
インターフェイスに IP アドレスを割り当てます。 |
ステップ 6 |
ip helper-address address
Router(config-if)# ip helper-address 172.16.10.255 |
UDP ブロードキャスト パケットを受信しているインターフェイスの IP ヘルパー アドレスを有効にします。 この例では、1 つの IP 誘導ブロードキャスト アドレスを使用しています。IP UDP ブロードキャスト パケットの IP 宛先アドレスが 172.16.10.255 に書き換えられます。 UDP ブロードキャスト パケットが対象とするアプリケーションまたはサービスをサポートする 172.16.10.0/24 ネットワーク上のすべてのホストが、UDP ブロードキャスト パケットに応答します。 (注) この場合、UDP ブロードキャスト パケットの送信元が複数のホストから応答を受信することがよくあります。ほとんどの場合、UDP ブロードキャスト パケットの送信元は最初の応答を受け入れ、それ以降の応答は無視します。UDP ブロードキャスト パケットの送信元が重複した応答を処理できず、クラッシュしたり予期できない動作を行ったりすることがあります。 |
ステップ 7 |
interface type number
Router(config)# interface fastethernet 0/1 |
インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 8 |
ip address address mask
Router(config-if)# ip address 172.16.10.1 255.255.255.0 |
インターフェイスに IP アドレスを割り当てます。 |
ステップ 9 |
ip directed-broadcast
Router(config-if)# ip directed-broadcast |
UDP ブロードキャストを送信しているインターフェイスの IP 誘導ブロードキャストを有効にします。 |
ステップ 10 |
end
Router(config-if)# end |
現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。 |
ルータの全インターフェイスのデフォルト IP ブロードキャスト アドレスを 0.0.0.0 に変更(不揮発性メモリなし)
ルータが不揮発性メモリ(NVRAM)を装備していない場合に IP ブロードキャスト アドレスを 0.0.0.0 に変更する必要があるときは、プロセッサ コンフィギュレーション レジスタのジャンパを設定し、IP ブロードキャスト アドレスを手動で変更します。ビット 10 を設定すると、デバイスはすべてゼロ(0)を使用するようになります。ビット 10 は、ブロードキャスト アドレスのネットワーク部とサブネット部を制御するビット 14 と相互に作用します。ビット 14 を設定すると、デバイスに、ブロードキャスト アドレスのアドレスのネットワーク部とサブネット部が含まれるようになります。 表 2 に、ビット 10 とビット 14 の設定の組み合わせの効果を示します。
表 2 ブロードキャスト アドレス宛先のコンフィギュレーション レジスタ設定
|
|
|
Out |
Out |
<オール 1><オール 1> |
Out |
In |
<ゼロ><ゼロ> |
In |
In |
<ネット><ゼロ> |
In |
Out |
<ネット><オール 1> |
ルータでのハードウェア ジャンパ設定の詳細については、ルータに付属のハードウェア マニュアルを参照してください。
ルータの全インターフェイスのデフォルト IP ブロードキャスト アドレスを 0.0.0.0 に変更(不揮発性メモリ使用)
NVRAM を装備した Cisco IOS ベースのルータにはソフトウェア コンフィギュレーション レジスタがあり、これを使用してルータの一部の動作を変更できます。たとえば、ロードするイメージの検索場所、使用する IP ブロードキャスト アドレス、およびコンソールの回線速度を変更できます。コンフィギュレーション レジスタの出荷時デフォルト値は 0x2102 です。ここで、 0X はこの数値が 16 進数であることを示します。ソフトウェア コンフィギュレーション レジスタの設定を変更するには、 config-register コマンドを使用します。
config-register コマンドを使用してソフトウェア コンフィギュレーション レジスタの動作を設定する方法の詳細については、次のマニュアルを参照してください。
• 『 Cisco IOS Configuration Fundamentals Configuration Guide 』の「 Loading and Managing System Images 」
• 『Cisco IOS Configuration Fundamentals Command Reference』
注意 ルータのソフトウェア コンフィギュレーション レジスタの変更は慎重に行ってください。コンソール ポートに設定する速度を把握していてターミナル アプリケーションの回線速度の変更方法を知っている場合を除き、コンソール ポートの回線速度を不注意に変更するとコンソール ポートのターミナル サーバを使用するようにルータを設定できなくなります。Telnet や Web ブラウザなどの代替方法を使用して CLI にアクセスするようにルータを設定している場合は、この方法を使用してルータにログインし、ソフトウェア コンフィギュレーション レジスタを 0x2102 に戻します。
各インターフェイスの IP ブロードキャスト アドレスを 0.0.0.0 に設定するには、次の手順を実行します(その他はソフトウェア コンフィギュレーション レジスタ設定のデフォルト値をそのまま使用します)。
手順の概要
1. enable
2. configure terminal
3. config-register value
4. end
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
config-register value
Router(config)# config-register 0x2502 |
各インターフェイスの IP ブロードキャスト アドレスを 0.0.0.0 に設定します。その他はソフトウェア コンフィギュレーション レジスタ設定のデフォルト値をそのまま使用します。 |
ステップ 4 |
end
Router(config-if)# end |
現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。 |
IP ブロードキャスト アドレスをルータの 1 つ以上のインターフェイスにある任意の IP アドレスに変更
ネットワークで 255.255.255.255 または 0.0.0.0 以外の IP ブロードキャスト アドレスが必要な場合や、ルータのすべてのインターフェイスではなくインターフェイスのサブセットの IP ブロードキャスト アドレス を 0.0.0.0 に変更したい場合は、次の手順を実行します。
手順の概要
1. enable
2. configure terminal
3. interface type number
4. ip address address mask
5. ip broadcast-address address
6. end
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
interface type number
Router(config)# interface fastethernet 0/1 |
インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 |
ip address address mask
Router(config-if)# ip address 172.16.10.1 255.255.255.0 |
インターフェイスに IP アドレスを割り当てます。 |
ステップ 5 |
ip broadcast-address address
Router(config-if)# ip broadcast-address 172.16.10.255 |
IP ブロードキャスト アドレスを指定します。 この例では、IP ブロードキャストは 172.16.10.255 に送信されます。 |
ステップ 6 |
end
Router(config-if)# end |
現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。 |
UDP ブロードキャスト パケット フラッディングの設定
IP ブロードキャストでは、ブリッジング Spanning Tree Protocol(STP; スパニング ツリー プロトコル)で作成されたデータベースを使用して、制御されたやり方でネットワークでフラッディングさせることができます。この機能をイネーブルにすると、ループも回避されます。この機能をサポートするため、ルーティング ソフトウェアで透過的なブリッジングをサポートする必要があります。透過的なブリッジングは、フラッディングに関与する各インターフェイスに設定することが必要です。ブリッジングが設定されていないインターフェイスでは、ブロードキャストを受信できる状態が続きます。ただし、このインターフェイスが受信したブロードキャストを転送することはなく、ルータがこのインターフェイスを使用してブロードキャストを送信し、別のインターフェイスで受信することもありません。
IP ヘルパー アドレス メカニズムを使用して単一のネットワーク アドレスに転送されたパケットは、フラッディングすることがあります。各ネットワーク セグメントには、パケットの 1 つのコピーだけが送信されます。
前提条件
ルータに搭載されている Cisco IOS ソフトウェアには、透過的なブリッジングをサポートするバージョンを使用する必要があります。
手順の概要
1. enable
2. configure terminal
3. bridge number protocol ieee
4. ip forward-protocol spanning-tree
5. ip forward-protocol turbo-flood
6. ip forward-protocol udp
7. interface type number
8. ip address address mask
9. bridge-group number
10. interface type number
11. ip address address mask
12. bridge-group number
13. end
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
bridge number protocol ieee
Router(config)# bridge 1 protocol ieee |
スパニング ツリー ブリッジングをイネーブルにし、ブリッジング プロトコルを指定します。 |
ステップ 4 |
ip forward-protocol spanning-tree
Router(config)# ip forward-protocol spanning-tree |
スパニング ツリー転送テーブルを使用してブロードキャスト パケットをフラッディングできるようにします。 |
ステップ 5 |
ip forward-protocol turbo-flood
Router(config)# ip forward-protocol turbo-flood |
(任意)スパニング ツリー転送テーブルを使用したブロードキャスト パケットの高速転送を行うことができるようにします。 |
ステップ 6 |
ip forward-protocol udp
Router(config)# ip forward-protocol udp |
UDP ブロードキャストへの転送を有効にします。 |
ステップ 7 |
interface type number
Router(config)# interface fastethernet 0/0 |
インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 8 |
ip address address mask
Router(config-if)# ip address 192.168.10.1 255.255.255.0 |
インターフェイスに IP アドレスを割り当てます。 |
ステップ 9 |
bridge-group number
Router(config-if)# bridge-group 1 |
指定のスパニング ツリー ブリッジ グループにインターフェイスを設定します。 |
ステップ 10 |
interface type number
Router(config-if)# interface fastethernet 0/1 |
インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 11 |
ip address address mask
Router(config-if)# ip address 172.16.10.1 255.255.255.0 |
インターフェイスに IP アドレスを割り当てます。 |
ステップ 12 |
bridge-group number
Router(config-if)# bridge-group 1 |
指定のスパニング ツリー ブリッジ グループにインターフェイスを設定します。 |
ステップ 13 |
end
Router(config-if)# end |
現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。 |