IP アプリケーション サービス コンフィギュレーション ガイド Cisco IOS Release 15.1S

IP ユニキャスト アドレス

IP ユニキャスト アドレスはブロードキャスト アドレスではありません。ユニキャスト宛先 IP アドレスが設定されたパケットは、特定の IP ホストに送信されます。たとえば、172.16.1.1/32 などです。ユニキャスト パケットの送信先ホストは、パケットを受信して処理します。「ユニキャスト」という用語は、IP ブロードキャスト トラフィックのタイプとともに使用されることが多いため、ここに、このマニュアルでの意味を定義します。たとえば、ネットワーク管理者がネットワーク上のルータのアップグレードを検討する場合、ユニキャスト、マルチキャスト、およびブロードキャスト トラフィックの量を考慮しなければなりません。このタイプのトラフィックは、ルータのパフォーマンスに対してそれぞれ異なる影響を及ぼします。

IP ブロードキャスト アドレス

IP ブロードキャスト パケットは、宛先 IP ブロードキャスト アドレス 255.255.255.255（または、場合によっては IP ブロードキャスト アドレス 000.000.000.000 が使用されることがあります）に送信されます。ブロードキャスト 宛先 IP アドレス 255.255.255.255 と 000.000.000.000 は、パケットをネットワーク上の IP 対応の各デバイスに送信するときに使用されます。

（注） 宛先 IP アドレスとしてブロードキャスト IP アドレスを使用するパケットは、「ブロードキャスト パケット」と呼ばれます。

ルータがデフォルトで IP ブロードキャスト パケットを転送した場合、IP 対応の各インターフェイスを通してパケットを転送する必要があります。IP 宛先アドレス（255.255.255.255）は、ルータの IP 対応の各インターフェイスを通して到達可能と見なされるためです。IP に対応したすべてのインターフェイス経由で IP ブロードキャスト パケットを転送すると、ブロードキャスト ストーム（高レベルのブロードキャスト トラフィックが原因のネットワーク過負荷）の状態になります。ルータが、ブロードキャスト IP 宛先アドレスを使用して、すべての IP 対応インターフェイスにパケットを転送した場合に発生する IP パケット ブロードキャスト ストームを回避するには、ルータのデフォルト動作でブロードキャスト パケットを転送 しない ようにします。このことは、レイヤ 3 でのルーティング IP トラフィックとレイヤ 2 のブリッジングとの決定的な相違点です。レイヤ 2 ブリッジは、デフォルトで各インターフェイスを通して IP ブロードキャスト トラフィックを転送します。これはフォワーディング ステートで実行され、スケーラビリティの面で問題が発生します。

（注） このマニュアルでは、IP トラフィックのルーティングと ブリッジングの相違についての詳細な説明は行いません。IP トラフィックのルーティングと ブリッジングの詳細については、他の資料を参照してください。参照先については、「関連資料」をご覧ください。

TCP/IP プロトコルでは、ネットワーク セグメント上のすべてのホストと通信したり、ネットワーク セグメントの特定のホストの IP アドレスを特定したりするために、IP ブロードキャスト アドレスを使用することがあります。次に例を示します。

• Routing Information Protocol（RIP）バージョン 1 は IP ブロードキャスト アドレスを使用してルーティング テーブル情報を送信します。これにより、ネットワーク セグメント上で RIP バージョン 1 を実行している他のホストが更新を受信して処理できます。

• Address Resolution Protocol（ARP; アドレス解決プロトコル）は、特定のレイヤ 3 IP アドレスを所有するホストのレイヤ 2 MAC アドレスを決定するために使用されます。ARP は、ローカル ネットワーク上で IP ブロードキャスト パケット（レイヤ 2 ブロードキャスト フレームでもあります）を送信します。ローカル ネットワーク上のすべてのホストは ARP ブロードキャスト パケットを受信します。このパケットがレイヤ 2 ブロードキャスト フレームとして送信されるためです。ローカル ネットワーク上のすべてのホストは ARP パケットを処理します。このパケットが IP ブロードキャスト アドレスに送信されるためです。ARP パケットのデータ領域に示されている IP アドレスを所有するホストだけが、ARP ブロードキャスト パケットに応答します。

IP 誘導ブロードキャスト アドレス

IP 誘導ブロードキャストは、リモート ネットワーク上のすべてのホストに到達するために使用されます。IP ネットワーク アドレスが認識されている場合にのみデータをリモート IP ホストに送信する必要のあるルータは、IP 誘導ブロードキャストを使用してリモート ホストに到達します。たとえば、ホスト（IP アドレスは 192.168.100.1）から宛先 IP アドレス（172.16.255.255）に送信された誘導ブロードキャストは、172.16.0.0 のアドレス空間（IP アドレスが 172.16.0.0 から始まるホスト）内にあるホストにのみ到達します。

IP 誘導ブロードキャスト パケットは、ターゲット サブネットに到達するまで、ネットワーク経由でユニキャスト パケットとしてルーティングされます。到達すると、レイヤ 2 ブロードキャスト フレーム（MAC アドレス FFFF.FFFF.FFFF）に変換されます。IP アドレッシング アーキテクチャの特性により、チェーンの最後のルータ（ターゲット サブネットに直接接続されているルータ）のみが最終的に誘導ブロードキャストを特定します。たとえば、アドレス空間 172.16.0.0/16 内の IP アドレス（172.16.1.1/16 など）を使用してネットワークに接続しているインターフェイスを使うルータだけが、172.16.255.255 に送信されたパケットが誘導ブロードキャストであることを確認し、これをレイヤ 2 ブロードキャストに変換します。変換されたブロードキャストは、ローカル ネットワーク上のすべてのホストによって受信されます。ネットワーク上のその他のルータ（172.16.0.0/16 ネットワークに接続されていないルータ）は、パケットを特定の IP ホスト向けであるかのように扱い、172.16.255.255 宛てにパケットを転送します。

リモート ネットワーク上のすべてのホストは、レイヤ 2 ブロードキャスト フレームに変換された後、IP 誘導ブロードキャストを受信します。理想的には、意図された宛先ホストだけが、IP 誘導ブロードキャストを完全に処理して応答すべきです。ただし、IP 誘導ブロードキャストが悪意のある目的で使用される可能性があります。たとえば、一般的な Smurf Denial of Service（DoS; サービス拒否）攻撃やその攻撃から派生したもので IP 誘導ブロードキャストが使用されます。「smurf」攻撃では、攻撃者は攻撃対象であるデバイスの送信元 IP アドレスを使用して Internet Control Message Protocol（ICMP; インターネット制御メッセージ プロトコル）エコー 要求（ping）を誘導ブロードキャスト アドレスに送信します。通常、企業のネットワーク内部にあるホスト（Web サーバ）などがターゲットとなります。ICMP エコー 要求が企業のネットワーク内の IP 誘導ブロードキャスト アドレスに送信されます。これに起因して、ターゲット サブネット上のすべてのホストが攻撃対象のデバイスに ICMP エコー応答を送信します。このような要求の連続ストリームを送信することによって、攻撃者は、より大量の応答ストリームを作成して、攻撃対象のホストを混乱させることができます。DoS 攻撃で IP 誘導ブロードキャストがどのように使用されるのかについての詳細は、インターネットで「IP 誘導ブロードキャスト」、「サービス拒否」、「smurf 攻撃」などを検索してください。

ルータが誘導ブロードキャストを転送し、誘導ブロードキャストを要求するアプリケーションの数を減少させるというセキュリティ上の問題が予測されるため、IP 誘導ブロードキャストは Cisco IOS Release 12.0 以降のリリースではデフォルトでディセーブルに設定されています。IP 誘導ブロードキャストのサポートが必要なネットワークでは、IP 誘導ブロードキャストからレイヤ 2 ブロードキャストへの変換を行うインターフェイス上で ip directed-broadcast コマンドを使用して、この機能をイネーブルにできます。たとえば、ルータがファスト イーサネット インターフェイス 0/0 上で、ファスト イーサネット インターフェイス 0/1 に割り当てられているネットワーク アドレスへの IP 誘導ブロードキャストを受信している場合、IP 誘導ブロードキャストをレイヤ 2 ブロードキャストに変換して インターフェイス Fastethernet 0/1 に出力するには、ファスト イーサネット インターフェイス 0/1 で ip directed-broadcast コマンドを設定します。IP 誘導ブロードキャストのレイヤ 2 ブロードキャストへの変換を制御するアクセス リストを指定できます。アクセス リストを指定すると、そのリストで許可されている IP パケットだけが誘導ブロードキャストからレイヤ 2 ブロードキャストに変換されます。たとえば、ネットワーク内の IP 誘導ブロードキャストの正規の送信元 IP アドレスが 192.168.10.2 であるとわかっている場合、192.168.10.2 からのトラフィックを許可する拡張 IP アクセス リストを作成し、 ip directed-broadcast access-list コマンドを使用してこのアクセス リストを割り当てることができます。

IP 誘導ブロードキャスト

IP 誘導ブロードキャストはデフォルトでドロップされます。IP 誘導ブロードキャストをドロップすると、DoS 攻撃のリスクが軽減します。

ブロードキャストが物理ブロードキャストになっているインターフェイスで、IP 誘導ブロードキャストの転送を有効にすることができます。IP 誘導ブロードキャストの送信先である IP ネットワークに接続されたインターフェイスで、誘導 IP ブロードキャスト パケットをレイヤ 2 ブロードキャスト フレームに変換できます。たとえば、IP 宛先アドレスが 172.16.10.255 の IP 誘導ブロードキャストをレイヤ 2 ブロードキャスト フレームに変換する必要がある場合、変換は、IP ネットワーク 172.16.10.0/24 に接続されているインターフェイス上で行うことができます。

転送する誘導ブロードキャストを制御するアクセス リストを指定できます。アクセス リストを指定すると、そのリストで許可されている IP パケットだけが誘導ブロードキャストから物理ブロードキャストに変換されます。

Cisco IOS Release 12.0 以降のリリースでは、IP 誘導ブロードキャストはデフォルトでディセーブルになっています。ネットワークで IP 誘導ブロードキャストをサポートする必要がある場合は、次の作業のいずれかを行います。

IP マルチキャスト

IP マルチキャスト アドレスは、ローカル ネットワーク上のホストの任意のサブセットに到達するために使用されます。IP ブロードキャスト アドレスでは、処理が必要な情報が含まれているかどうかを確認するためにホストがそれぞれ各パケット内のデータを受信して処理しなければならないため、問題が生じます。IP マルチキャスト アドレスでは、送信されてきたパケットを処理する前に認識するようにホストを設定した既知の IP アドレスを使用することで、この問題を解決します。ホストが IP マルチキャスト パケットを受信すると、ホストはこの IP マルチキャスト アドレスを、認識するように設定されたマルチキャスト アドレスのリストと比較します。IP マルチキャスト アドレスを認識しないように設定されている場合、ホストはパケットを無視します（パケットを処理してパケット内のデータを分析することはしません）。ホストはパケットを無視できるため、（パケットが処理対象の IP ブロードキャストであるかどうかについて時間をかけて確認する場合と比較して）時間やリソースを節約できます。

表 1 に、マルチキャスト アドレスに予約されている IP アドレスの範囲を示します。

今日使用されている大部分の TCP/IP ルーティング プロトコルは、IP マルチキャスト アドレスを使用して、同じローカル ネットワーク上で同じルーティング プロトコルを実行しているホストにルーティング更新およびその他の情報を送信します。インターネット上の多くのアプリケーション（オーディオ/ビデオ ストリーミングなど）は、IP マルチキャスト アドレスを使用します。現在割り当てられている IP マルチキャスト アドレスのリストについては、次の URL に掲載されている「 Internet Multicast Addresses 」を参照してください。 http://www.iana.org/assignments/multicast-addresses 。

IP マルチキャスト サポートのネットワーク デバイスを設定する方法の詳細については、次のマニュアルを参照してください。

• 『 Cisco IOS IP Multicast Configuration Guide 』

• 『 Cisco IOS IP Multicast Command Reference 』

初期の IP 実装

初期の IP 実装では、現在のブロードキャスト アドレス標準である 255.255.255.255 は使用されていないことがありました。ブロードキャスト アドレスを指すオール 1 のアドレスではなく、古い標準であるすべてゼロ（000.000.000.000）のアドレスを呼び出していました。このような実装の多くは、すべてが 1 のブロードキャスト アドレスを認識しないため、ブロードキャストに正しく応答できません。他の転送ではすべて 1 のブロードキャスト（デフォルト）が使用されましたが、重大なネットワーク過負荷（「 ブロードキャスト ストーム 」といいます）が生じました。このような問題が生じる実装として、バージョン 4.3 よりも前の Berkeley Standard Distribution（BSD）UNIX バージョンをベースとしたシステムがあります。

DHCP

DHCP では、クライアント（DHCP サーバからの情報を要求するホスト）がブロードキャスト パケットを送信し、DHCP サーバを検出して設定情報を求めることが必要です。DHCP サーバが、DHCP ブロードキャストを送信するクライアントと同じネットワーク セグメント上にない場合は、DHCP 要求を適切なネットワークに転送するようにルータを設定する必要があります。

DHCP の詳細については、次の URL に掲載されている RFC 2131「 Dynamic Host Configuration Protocol 」（ http://www.ietf.org/rfc/rfc2131.txt ）を参照してください。

UDP ブロードキャスト パケットの転送

UDP ブロードキャスト パケットは、複数のホストに同時に同じデータを送信する必要のある、DHCP などの TCP/IP プロトコルやアプリケーションによって使用されます。ルータはデフォルトでブロードキャスト パケットを転送しないため、UDP ブロードキャスト トラフィックが発生するネットワークではルータの設定をカスタマイズする必要があります。UDP ブロードキャスト パケットを転送するための 1 つのオプションとして、UDP 転送機能を使用する方法があります。UDP 転送は、UDP パケットのブロードキャスト IP アドレスをユニキャスト（特定のホスト）IP アドレスまたは誘導 IP ブロードキャストに書き換えます。アドレスが書き換えられた後、UDP パケットはパス内のすべてのルータによって宛先ネットワークに転送されます。この場合、他のルータに設定変更が要求されることはありません。

DHCP 要求などの UDP ブロードキャスト パケットを、同じターゲット ネットワークのホスト（1 つまたは複数）に転送することができます。UDP ブロードキャスト パケットを転送すると、宛先 IP アドレスは、設定したアドレスに一致するように書き換えられます。たとえば、 ip helper-address 172.16.10.2 コマンドを実行すると、IP 宛先アドレスが 255.255.255.255 から 172.16.10.2 に書き換えられます。

UDP ブロードキャスト パケットを特定のホストに転送できるようにするには、 ip helper-address address コマンドを設定するときに特定のホストの IP アドレスをヘルパー アドレスとして使用します。ある範囲のホストに転送する UDP ブロードキャスト パケットでロード シェアリングと冗長性を可能にするには、 ip helper-address address コマンドを設定するときに IP 誘導ブロードキャスト アドレスをヘルパー アドレスとして使用します。

UDP ブロードキャスト パケットのフラッディング

UDP ブロードキャスト パケットを確実にホストに到達させるための別のオプションとして、レイヤ 2 ブリッジング Spanning Tree Protocol（STP; スパニング ツリー プロトコル）によって作成された転送データベースを使用して、ネットワーク全体で制御されたやり方で IP ブロードキャストをフラッディングさせる方法があります。この機能をイネーブルにすると、フラッディング ループも回避されます。この機能をサポートするため、ルータ上の Cisco IOS ソフトウェアで透過的なブリッジングをサポートする必要があります。透過的なブリッジングは、フラッディングに関与する各インターフェイスに設定することが必要です。ブリッジングが設定されていないインターフェイスでは、ブロードキャストを受信できる状態が続きます。ただし、このインターフェイスが受信したブロードキャストを転送することはなく、別のインターフェイスで受信されたブロードキャストを、このインターフェイスを使用してルータが送信することもありません。

IP ヘルパー アドレス メカニズムを使用して単一のネットワーク アドレスに転送されたパケットは、フラッディングすることがあります。各ネットワーク セグメントには、パケットの 1 つのコピーだけが送信されます。

フラッディングを考慮して、パケットは次の基準を満たす必要があります（これらの同じ条件を使用して、IP ヘルパー アドレスを使用したパケット転送を考慮します）。

• パケットは MAC レベルのブロードキャスト（FFFF.FFFF.FFFF）であることが必要です。

• パケットは IP レベルのブロードキャスト（255.255.255.255）であることが必要です。

• パケットは、Trivial File Transfer Protocol（TFTP; 簡易ファイル転送プロトコル）、DNS、Time、NetBIOS、ND、または BOOTP パケットであることが必要です。または、UDP プロトコルが ip forward-protocol udp グローバル コンフィギュレーション コマンドで指定される必要があります。

• パケットの Time-to-Live（TTL; 存続可能時間）値は 2 以上でなければなりません。

フラッディングされた UDP パケットを特定のホストに送信するには、インターフェイス コンフィギュレーション モードで ip broadcast-address コマンドを使用して、フラッディングされた UDP パケットのレイヤ 3 IP ブロードキャスト アドレスを変更できます。フラッディングされた UDP パケットのアドレスは、任意の IP アドレスに設定できます。フラッディングされた UDP パケットの送信元アドレスは変更されません。フラッディングされた UDP パケットの TTL 値は減じられます。

インターフェイス上でデータグラムを送信することが決定されると（宛先 IP アドレスが変わることがあります）、データグラムは通常の IP 出力 ルーチンに渡されるため、アクセス リストに制約されます（出力インターフェイスに指定されている場合）。

実際のブリッジングを必要としない場合は、ブリッジされたすべてのタイプのパケットを拒否する type-code ブリッジング フィルタを設定できます。アクセス リストを使用してブリッジされたトラフィックをフィルタリングする方法の詳細については、『 Cisco IOS Bridging and IBM Networking Configuration Guide 』の「 Configuring Transparent Bridging 」を参照してください。スパニング ツリー データベースを使用して、IP 転送コードを使ってフラッディングを行うことができます。

IP ブロードキャストのフラッディングの高速化

スパニング ツリー アルゴリズムを使用して UDP データグラムのフラッディングを高速化できます。グローバル コンフィギュレーション モードで ip forward-protocol spanning-tree コマンドとともに使用すると、この機能はスパニング ツリー ベースの UDP フラッディングのパフォーマンスを 4 ～ 5 倍に高めます。「 ターボ フラッディング 」と呼ばれるこの機能は、Advanced Research Projects Agency（ARPA）でカプセル化されたイーサネット インターフェイス、FDDI、および High-Level Data-Links Control（HDLC; 高レベル データ リンク制御）でカプセル化されたシリアル インターフェイス上でサポートされます。ただし、トークン リング インターフェイスではサポートされません。トークン リング インターフェイスおよび HDLC 以外のシリアル インターフェイスが UDP フラッディングに使用されているブリッジ グループの一部を構成していないときは、ターボ フラッディングは通常どおりに動作します。

デフォルト UDP ポート番号

ヘルパー アドレスが指定され、UDP 転送が有効になっている場合は、次のポート番号宛てのブロードキャスト パケットがデフォルトで転送されます。

• Trivial File Transfer Protocol（TFTP; 簡易ファイル転送プロトコル）（ポート 69）

• Domain Naming System（DNS; ドメイン ネーム システム）（ポート 53）

• タイム サービス（ポート 37）

• NetBIOS ネーム サーバ（ポート 137）

• NetBIOS データグラム サーバ（ポート 138）

• Boot Protocol（BOOTP; ブート プロトコル）クライアントおよびサーバ パケット（ポート 67 および 68）

• TACACS サービス（ポート 49）

• IEN-116 ネーム サービス（ポート 42）

UDP ブロードキャスト パケット フラッディング

IP ブロードキャストは、ブリッジング Spanning Tree Protocol（STP; スパニング ツリー プロトコル）で作成されたデータベースを使用した制御されたやり方で、ネットワーク全体でフラッディングさせることができます。この機能をイネーブルにすると、ループも回避されます。この機能をサポートするために、ルーティング ソフトウェアにトランスペアレント ブリッジングを組み込み、フラッディングに参加するインターフェイスごとにブリッジングを設定する必要があります。ブリッジングが設定されていないインターフェイスでは、ブロードキャストを受信できる状態が続きます。ただし、このインターフェイスが受信したブロードキャストを転送することはなく、別のインターフェイスで受信されたブロードキャストを、このインターフェイスを使用してルータが送信することもありません。

• IP ヘルパー アドレス メカニズムを使用して単一のネットワーク アドレスに転送されたパケットは、フラッディングすることがあります。各ネットワーク セグメントには、パケットの 1 つのコピーだけが送信されます。

デフォルト IP ブロードキャスト アドレス

Cisco IOS ソフトウェアは、LAN と WAN の両方での IP ブロードキャスト送信をサポートします。IP ブロードキャスト アドレスを指定するには、いくつかの方法があります。現在、最も一般的な方法であり、デフォルトでもある方法は、すべてが 1 で構成されたアドレス（255.255.255.255）ですが、ソフトウェアは、任意の形式の IP ブロードキャスト アドレス（すべてが 0（0.0.0.0）など）や 172.16.255.255 などの誘導ブロードキャストを生成するように設定することができます。Cisco IOS ソフトウェアはほとんどの IP ブロードキャスト アドレスを受信して処理できます。

UDP ブロードキャスト パケット ケース スタディ

このケース スタディは、金融会社の立会場アプリケーションを事例に挙げたものです。図 2 に示すワークステーション（WS1、WS2、おおび WS3）は、データ提供ネットワークから財務データを受信します。財務データは UDP ブロードキャストを使用して送信されます。

図 1 UDP ブロードキャスト転送が必要なトポロジ

次に、このアプリケーションで可能性のある解決策を説明します。

• 「UDP ブロードキャスト パケット転送」

• 「UDP ブロードキャスト パケット フラッディング」

UDP ブロードキャスト パケット転送

最初のオプションとして、ヘルパー アドレスを使用した UDP ブロードキャスト パケットがあります。ヘルパー アドレッシングを設定するには、転送されるべき UDP ブロードキャストを受信するルータごとに、各インターフェイスで ip helper-address コマンドを指定する必要があります。図 1 のルータ 1 とルータ 2 では、サーバ ネットワークからトレーダ ネットワークにデータを移動するように、IP ヘルパー アドレスを設定できます。ただし、IP ヘルパー アドレッシングは、このタイプのトポロジに最適な解決策であるとはいえません。なぜなら、各ルータが他のルータから不要なブロードキャストを受信するためです（図 2）。

図 2 ルータからトレーダ ネットワークへの UDP パケットのフロー（IP ヘルパー アドレッシングを採用したルータからトレーダ ネットワークへの IP ヘルパー アドレッシング パケットを使用）

この場合、ルータ 1 はルータ 2 によって送信された各ブロードキャストをセグメントごとに 1 回、計 3 回受信します。ルータ 2 はルータ 1 によって送信された各ブロードキャストをセグメントごとに 1 回、計 3 回受信します。ブロードキャストを受信するごとに、ルータはそれを分析し、ブロードキャストを転送する必要があるかどうか判断しなければなりません。ネットワークに追加されるセグメントが多くなるにつれて、ルータは（分析して破棄する）不要なトラフィックで過負荷になります。

このタイプのトポロジで IP ヘルパー アドレッシングを使用すれば、UDP ブロードキャストの転送に複数のルータを設定することはできなくなります（受信するアプリケーションが重複するブロードキャストを処理できる場合を除きます）。これは、トレーダ ネットワークに重複するパケットが到達するためです。これにより設計上の冗長化を制限できますが、実装によってはこの制限は望ましくないことがあります。

このタイプのトポロジで UDP ブロードキャストを双方向に送信するには、UDP ブロードキャストを受信する各ルータ インターフェイスに別の ip helper-address コマンドを適用する必要があります。ネットワークに追加されるセグメントやデバイスが多くなるにつれて、ブロードキャストを到達させるために必要となる ip helper-address コマンドの数が多くなり、これらのルータの管理は時間の経過とともに複雑化します。

（注） このトポロジの双方向トラフィックは、ルータのパフォーマンスに著しい影響を及ぼします。

IP ヘルパー アドレッシングは非冗長であるブロードキャスト ループを制御するためのメカニズムを必要としない非並列トポロジに適していますが、これらの欠点を考慮すると、IP ヘルパー アドレッシングはこのトポロジでは適切に機能しません。パフォーマンスを向上させるため、ネットワーク設計者は次の 4 つの案を考えました。

• サーバのブロードキャスト アドレスをオール 1（255.255.255.255）に設定する：データ提供ネットワークにサーバ ブロードキャストを送り返すことからサーバには複数のインターフェイスが設定されるため、この案は却下されました。また、一部のワークステーション実装では、複数のインターフェイスが存在する場合にブロードキャストを 1 つに集約することは不可能です。

• サーバのブロードキャスト アドレスを主要なネットワーク ブロードキャスト IP アドレスに設定する：ネットワークがサブネット化されている場合はサーバの TCP/IP 実装で主要なネットワーク IP ブロードキャスト アドレスを使用することができないため、この案は却下されました。

• サブネットをなくし、ワークステーションが Address Resolution Protocol（ARP; アドレス解決プロトコル）を使用してアドレスを学習できるようにする：プライマリ ルータが機能を停止した場合、サーバが代替ルートを迅速に学習できないため、この案は却下されました。

• UDP ブロードキャスト パケット フラッディング：この案では、透過的なブリッジングを使用して作成されるスパニング ツリー トポロジを採用し、冗長トポロジでの UDP ブロードキャスト パケットの転送を行います。この際、ループおよび重複したブロードキャスト トラフィックは回避されます。

ネットワーク設計者は、UDP 転送を使用した最初の 3 つの案を除外し、4 番目のオプションである UDP ブロードキャスト パケット フラッディング（「UDP フラッディング」と呼ばれることもあります）を採用しました。UDP フラッディングは、重複したパケットはない状態で冗長性をサポートします。また、ルータが機能を停止した際の高速コンバージェンスおよびデータ損失の最小化を確保します。

UDP ブロードキャスト パケット フラッディング

UDP フラッディングはスパニング ツリー アルゴリズムを使用して制御されたやり方でパケットを転送します。スパニング ツリーを構築することを目的に、各ルータ インターフェイス上でブリッジングをイネーブルにします。スパニング ツリーは、ブロードキャストを受信したインターフェイスからのブロードキャストの転送を停止することで、ループを回避します。また、スパニング ツリーは、特定のインターフェイスをブロック ステート（パケットは転送されません）にし、他のインターフェイスをフォワーディング ステート（転送が必要なパケットは転送されます）にすることで、パケットの複製も防ぎます。

UDP フラッディングをイネーブルにするには、ルータで透過的なブリッジングをサポートするソフトウェアを実行し、フラッディングに関与するインターフェイスごとにブリッジングを設定する必要があります。ブリッジングが設定されていないインターフェイスではブロードキャストを受信しますが、ルータはこれらのブロードキャストを転送せず、別のインターフェイスで受信したブロードキャストの送信先としてこのインターフェイスを使用することもありません。

（注） Cisco IOS ソフトウェア リリース 10.2 よりも前のリリースでは、フラッディング サブネット ブロードキャストはサポートされません。

UDP フラッディングが設定されているルータは、出力インターフェイスで ip broadcast-address コマンドによって指定された宛先アドレスを使用して、宛先アドレスを フラッディングされた UDP データグラムに割り当てます。このため、データグラムがネットワーク内を伝播するにつれて宛先アドレスが変わることがあります。ただし、送信元アドレスは変わりません。

UDP フラッディングにより、図 3 に示すルータはスパニング ツリーを使用してネットワーク トポロジを制御し、ブロードキャストの転送を行います。 bridge protocol コマンドには、 dec キーワード（DEC スパニング ツリー プロトコルの場合）または ieee キーワード（IEEE イーサネット プロトコルの場合）を指定できます。ネットワーク上のすべてのルータでは、同じスパニング ツリー プロトコルを有効にする必要があります。 ip forward-protocol spanning-tree コマンドは、 bridge protocol コマンドで作成されたデータベースを使用します。各セグメントにはブロードキャスト パケットが 1 つだけ到着し、UDP ブロードキャストはネットワークを双方向に通過できます。

スパニング ツリー データベースを構築することを目的にブリッジングをイネーブルにしているため、アクセス リストを使用して、スパニング ツリーで非 UDP トラフィックが転送されないようにします。この章では、ブリッジされたすべてのパケットをブロックするアクセス リストを設定する例について、後述します。

パケットを転送またはブロックするインターフェイスを決定するため、ルータ設定で各インターフェイスのパス コストを指定します。イーサネットのデフォルトのパス コストは 100 です。ルータ 2 の各インターフェイスのパス コストを 50 に設定すると、スパニング ツリー アルゴリズムにより、ルータ 2 のインターフェイスがフォワーディング ステートに設定されます。この場合、ルータ 1 のインターフェイスにはより高いパス コスト（100）が設定されていると、ルータ 1 のインターフェイスはブロック ステートになり、ブロードキャストを転送しません。これらのインターフェイス ステートに基づいて、ブロードキャスト トラフィックはルータ 2 を経由します。ルータ 2 の機能が停止すると、スパニング ツリー アルゴリズムによりルータ 1 のインターフェイスがフォワーディング ステートに設定され、ルータ 1 によりブロードキャスト トラフィックの転送が行われます。

サーバ ネットワークからトレーダ ネットワークへのブロードキャスト トラフィックの転送を行うルータを 1 台にして、もう 1 つ別のユニキャスト トラフィック転送を設定できれば理想的です。このため、各ルータで ICMP Router Discovery Protocol（IRDP）をイネーブルにし、トレーダ ネットワーク上の各ワークステーションで IRDP デーモンを実行します。ルータ 1 で preference キーワードを使用することで、ルータ 2 よりも高い IRDP プリファレンスが設定されます。これにより、各 IRDP デーモンは、ユニキャスト トラフィック転送の優先するデフォルト ゲートウェイとしてルータ 1 を使用するようになります。これらのワークステーションのユーザは、 netstat -rn を使って、ルータがどのように使用されているかを参照できます。

ルータ で holdtime 、 maxadvertinterval 、および minadvertinterval キーワードを使用するとアドバタイズ インターバルがデフォルトよりも短くなり、ホストで実行している IRDP デーモンのアドバタイズメントを参照する頻度が高くなります。アドバタイズ インターバルの値を減少させると、ルータ 1 が使用できなくなった場合にワークステーションはより迅速にルータ 2 を使用できるようになります。この設定では、ルータが使用できなくなった場合に IRDP が提供するコンバージェンス時間は 1 分未満になります。

次の理由により、IRDP が Routing Information Protocol（RIP）やデフォルト ゲートウェイよりも優先されます。

• コンバージにかかる時間は RIP の方が長く、通常は 1 ～ 2 分を要します。

• トレーダ ネットワーク上にある各 Sun ワークステーションでルータ 1 をデフォルト ゲートウェイとして設定すると、これらの Sun ワークステーションからルータ 1 にユニキャスト トラフィックを送信できるようになりますが、ルータ 1 が使用できなくなった場合に代替ルートは提供されません。

図 3 に、ネットワークが UDP フラッディング用に設定されている場合のデータ フローを示します。

図 3 UDP フラッディングおよび IRDP を使用したデータ フロー

（注） このトポロジは、ブロードキャスト集約型です。ブロードキャストが イーサネット帯域幅（10MB）の 20% を消費することがあります。ただし、IP ヘルパー アドレッシングを設定した場合と比較して好ましい数値です。同じネットワークに IP ヘルパー アドレッシングを設定すると、ブロードキャストが イーサネット帯域幅（10MB）の最大 50% を消費することがあります。

トレーダ ネットワークのホストは、ユニキャスト トラフィックを処理するルータの選択に使用される IRDP、Hot Standby Routing Protocol（HSRP; ホット スタンバイ ルーティング プロトコル）、Virtual Router Redundancy Protocol（VRRP; 仮想ルータ冗長プロトコル）、または Gateway Load Balancing Protocol（GLBP; ゲートウェイ ロード バランシング プロトコル）をサポートしません。これらのプロトコルにより、プライマリ ルータが使用できなくなったときにスタンバイ ルータが迅速に引き継ぐことができます。First Hop Redundancy Protocol の詳細については、『 Cisco IOS IP Application Services Configuration Guide 』の「 FHRP Features Roadmap 」を参照してください。

ルータのターボ フラッディングをイネーブルにして、UDP フラッディングのパフォーマンスを向上させます。

（注） ターボ フラッディングは割り込みレベルで実行する処理量を増加させ、これにより、ルータの CPU 負荷が高くなります。ターボ フラッディングは、すでに CPU 負荷の高いルータや他の CPU 集約型アクティビティを実行する必要のあるルータでの使用は適切でないことがあります。

IP 誘導ブロードキャストのイネーブル化（アクセス リストなし）

任意の送信元から IP 誘導ブロードキャストを転送できるようにするには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ip address address mask

5. ip directed-broadcast

6. end

手順の詳細

IP 誘導ブロードキャストのイネーブル化（アクセス リスト使用）

ip directed-broadcast コマンドにアクセス リストを適用して IP 誘導ブロードキャストの転送を制限するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. access-list list 100-199 permit ip source-address mask destination-address mask

4. interface type number

5. ip address address mask

6. ip directed-broadcast access-list

7. end

手順の詳細

UDP ブロードキャスト パケットの特定ホストへの転送のイネーブル化

UDP ブロードキャスト パケットのシングル ホストへの転送をイネーブルにするには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. ip forward-protocol udp

4. interface type number

5. ip address address mask

6. ip helper-address address

7. end

手順の詳細

UDP ブロードキャスト パケットのアドレス範囲内ホストへの転送のイネーブル化

宛先ホスト間のロード シェアリングを可能にし、1 つまたは複数の宛先ホストが機能停止した場合に冗長化を提供するように、ホストのアドレス範囲を指定して UDP ブロードキャスト パケットを転送できるようにするには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. ip forward-protocol udp

4. interface type number

5. ip address address mask

6. ip helper-address address

7. interface type number

8. ip address address mask

9. ip directed-broadcast

10. end

手順の詳細

ルータの全インターフェイスのデフォルト IP ブロードキャスト アドレスを 0.0.0.0 に変更（不揮発性メモリなし）

ルータが不揮発性メモリ（NVRAM）を装備していない場合に IP ブロードキャスト アドレスを 0.0.0.0 に変更する必要があるときは、プロセッサ コンフィギュレーション レジスタのジャンパを設定し、IP ブロードキャスト アドレスを手動で変更します。ビット 10 を設定すると、デバイスはすべてゼロ（0）を使用するようになります。ビット 10 は、ブロードキャスト アドレスのネットワーク部とサブネット部を制御するビット 14 と相互に作用します。ビット 14 を設定すると、デバイスに、ブロードキャスト アドレスのアドレスのネットワーク部とサブネット部が含まれるようになります。 表 2 に、ビット 10 とビット 14 の設定の組み合わせの効果を示します。

ルータでのハードウェア ジャンパ設定の詳細については、ルータに付属のハードウェア マニュアルを参照してください。

ルータの全インターフェイスのデフォルト IP ブロードキャスト アドレスを 0.0.0.0 に変更（不揮発性メモリ使用）

NVRAM を装備した Cisco IOS ベースのルータにはソフトウェア コンフィギュレーション レジスタがあり、これを使用してルータの一部の動作を変更できます。たとえば、ロードするイメージの検索場所、使用する IP ブロードキャスト アドレス、およびコンソールの回線速度を変更できます。コンフィギュレーション レジスタの出荷時デフォルト値は 0x2102 です。ここで、 0X はこの数値が 16 進数であることを示します。ソフトウェア コンフィギュレーション レジスタの設定を変更するには、 config-register コマンドを使用します。

config-register コマンドを使用してソフトウェア コンフィギュレーション レジスタの動作を設定する方法の詳細については、次のマニュアルを参照してください。

• 『 Cisco IOS Configuration Fundamentals Configuration Guide 』の「 Loading and Managing System Images 」

• 『 Cisco IOS Configuration Fundamentals Command Reference 』

各インターフェイスの IP ブロードキャスト アドレスを 0.0.0.0 に設定するには、次の手順を実行します（その他はソフトウェア コンフィギュレーション レジスタ設定のデフォルト値をそのまま使用します）。

手順の概要

1. enable

2. configure terminal

3. config-register value

4. end

手順の詳細

IP ブロードキャスト アドレスをルータの 1 つ以上のインターフェイスにある任意の IP アドレスに変更

ネットワークで 255.255.255.255 または 0.0.0.0 以外の IP ブロードキャスト アドレスが必要な場合や、ルータのすべてのインターフェイスではなくインターフェイスのサブセットの IP ブロードキャスト アドレスを 0.0.0.0 に変更したい場合は、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ip address address mask

5. ip broadcast-address address

6. end

手順の詳細

UDP ブロードキャスト パケット フラッディングの設定

前提条件

ルータに搭載されている Cisco IOS ソフトウェアには、透過的なブリッジングをサポートするバージョンを使用する必要があります。

手順の概要

1. enable

2. configure terminal

3. bridge number protocol ieee

4. ip forward-protocol spanning-tree

5. ip forward-protocol turbo-flood

6. ip forward-protocol udp

7. interface type number

8. ip address address mask

9. bridge-group number

10. interface type number

11. ip address address mask

12. bridge-group number

13. end

手順の詳細

例：アクセス リストを使用した IP 誘導ブロードキャストのイネーブル化

次に、アクセス リストを使用して IP 誘導ブロードキャストを設定し、転送される誘導ブロードキャストを制御する方法の例を示します。

例：UDP ブロードキャスト パケット フラッディングの設定

次に、UDP ブロードキャスト パケット フラッディングを設定する方法の例を示します。

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2008-2010 Cisco Systems, Inc.
All rights reserved.

Copyright © 2008-2011, シスコシステムズ合同会社.
All rights reserved.