マルチキャスト ルーティングについて
マルチキャスト ルーティングは、単一の情報ストリームを数千もの企業や家庭に同時に配信することでトラフィックを軽減する帯域幅節約型のテクノロジーです。マルチキャスト ルーティングを活用するアプリケーションには、ビデオ会議、企業通信、遠隔学習に加えて、ソフトウェア、株価、およびニュースの配信などがあります。
マルチキャスト ルーティング プロトコルでは、競合テクノロジーのネットワーク帯域幅の使用量を最小限に抑えながら、送信元や受信者の負荷を増加させずに発信元のトラフィックを複数の受信者に配信します。マルチキャスト パケットは、Protocol Independent Multicast(PIM)やサポートする他のマルチキャスト プロトコルを使用した /Firepower Threat Defense デバイス によりネットワークで複製されるため、複数の受信者にできる限り高い効率でデータを配信できます。
/Firepower Threat Defense デバイス は、スタブ マルチキャスト ルーティングと PIM マルチキャスト ルーティングの両方をサポートしています。ただし、1 つの /Firepower Threat Defense デバイス に両方を同時に設定することはできません。
(注) |
マルチキャスト ルーティングでは、UDP トランスポートおよび非 UDP トランスポートの両方がサポートされます。ただし、非 UDP トランスポートでは FastPath 最適化は行われません。 |
IGMP プロトコル
IP ホストは、Internet Group Management Protocol(IGMP)を使用して、そのグループ メンバーシップを、直接接続されているマルチキャスト ルータに報告します。IGMP は、マルチキャスト グループの個々のホストを特定の LAN にダイナミックに登録するために使用します。ホストは、そのローカル マルチキャスト ルータに IGMP メッセージを送信することで、グループ メンバーシップを識別します。IGMP では、ルータは IGMP メッセージをリッスンし、定期的にクエリを送信して、特定のサブネットでアクティブなグループと非アクティブなグループを検出します。
IGMP は、グループ アドレス(クラス D IP アドレス)をグループ識別子として使用します。ホスト グループ アドレスは、224.0.0.0 ~ 239.255.255.255 の範囲で使用できます。アドレス 224.0.0.0 がグループに割り当てられることはありません。アドレス 224.0.0.1 は、サブネットのシステムすべてに割り当てられます。アドレス 224.0.0.2 は、サブネットのルータすべてに割り当てられます。
(注) |
Firepower Threat Defense デバイスでマルチキャスト ルーティングを有効にすると、IGMP バージョン 2 がすべてのインターフェイスで自動的に有効になります。 |
- マルチキャスト グループへのクエリ メッセージ
-
Firepower Threat Defense デバイスは、クエリ メッセージを送信して、インターフェイスに接続されているネットワークにメンバーを持つマルチキャスト グループを検出します。メンバーは、IGMP 報告メッセージで応答して、特定のグループに対するマルチキャスト パケットの受信を希望していることを示します。クエリ メッセージは、アドレスが 224.0.0.1 で存続可能時間値が 1 の全システム マルチキャスト グループ宛に送信されます。
これらのメッセージが定期的に送信されることにより、Firepower Threat Defense デバイスに保存されているメンバーシップ情報が更新されます。Firepower Threat Defense デバイスで、ローカル メンバーがいなくなったマルチキャスト グループがまだインターフェイスに接続されていることがわかると、そのグループへのマルチキャスト パケットを接続されているネットワークに転送するのを停止し、そのパケットの送信元にプルーニング メッセージを戻します。
デフォルトでは、サブネット上の PIM 代表ルータがクエリ メッセージの送信を担当します。このメッセージは、デフォルトでは 125 秒間に 1 回送信されます。
クエリ応答時間を変更する場合は、IGMP クエリでアドバタイズする最大クエリ応答所要時間はデフォルトで 10 秒になります。Firepower Threat Defense デバイスがこの時間内にホスト クエリの応答を受信しなかった場合、グループを削除します。
スタブ マルチキャスト ルーティング
スタブ マルチキャスト ルーティングは、ダイナミック ホスト登録の機能を提供して、マルチキャスト ルーティングを容易にします。スタブ マルチキャスト ルーティングを設定すると、/Firepower Threat Defense デバイス は IGMP のプロキシ エージェントとして動作します。/Firepower Threat Defense デバイス は、マルチキャスト ルーティングに全面的に参加するのではなく、IGMP メッセージをアップストリームのマルチキャスト ルータに転送し、そのルータがマルチキャスト データの送信をセットアップします。スタブ マルチキャスト ルーティングを設定する場合は、/Firepower Threat Defense デバイス を PIM スパース モードまたは双方向モード用に設定できません。IGMP スタブ マルチキャスト ルーティングに参加するインターフェイス上で PIM を有効にする必要があります。
/Firepower Threat Defense デバイス は、PIM-SM および双方向 PIM の両方をサポートしています。PIM-SM は、基盤となるユニキャスト ルーティング情報ベースまたは別のマルチキャスト対応ルーティング情報ベースを使用するマルチキャスト ルーティング プロトコルです。このプロトコルは、マルチキャスト グループあたり 1 つのランデブー ポイント(RP)をルートにした単方向の共有ツリーを構築し、オプションでマルチキャストの発信元ごとに最短パス ツリーを作成します。
PIM マルチキャスト ルーティング
双方向 PIM は PIM-SM の変形で、マルチキャストの発信元と受信者を接続する双方向の共有ツリーを構築します。双方向ツリーは、マルチキャスト トポロジの各リンクで動作する指定フォワーダ(DF)選択プロセスを使用して構築されます。DF に支援されたマルチキャスト データは発信元からランデブー ポイント(RP)に転送されます。この結果、マルチキャスト データは発信元固有の状態を必要とせず、共有ツリーをたどって受信者に送信されます。DF の選択は RP の検出中に行われ、これによってデフォルト ルートが RP に提供されます。
(注) |
/Firepower Threat Defense デバイスが PIM RP の場合は、/Firepower Threat Defense デバイスの変換されていない外部アドレスを RP アドレスとして使用してください。 |
PIM Source Specific Multicast のサポート
/Firepower Threat Defense デバイスは PIM Source Specific Multicast(SSM)の機能や関連設定をサポートしていません。ただし、/Firepower Threat Defense デバイスは最終ホップ ルータとして配置されていない限り、SSM 関連のパケットの通過を許可します。
SSM は、IPTV などの 1 対多のアプリケーションのデータ送信メカニズムとして分類されます。SSM モデルは、(S、G)ペアで示される「チャネル」の概念を使用します。S は発信元アドレス、G は SSM 宛先アドレスです。チャネルに登録するには、IGMPv3 などのグループ管理プロトコルを使用して行います。SSM は、特定のマルチキャスト送信元について学習した後、受信側のクライアントを有効にします。これにより、共有ランデブー ポイント(RP)からではなく、直接送信元からマルチキャスト ストリームを受信できるようになります。アクセス制御メカニズムは SSM 内に導入され、現在のスパースまたはスパース - デンス モードの実装では提供されないセキュリティ拡張機能を提供します。
PIM-SSM は、RP または共有ツリーを使用しない点で PIM-SM とは異なります。代わりに、マルチキャスト グループの発信元アドレスの情報は、ローカル受信プロトコル(IGMPv3)経由で受信者から提供され、送信元固有のツリーを直接作成するために使用されます。
マルチキャスト双方向 PIM
マルチキャスト双方向 PIM は、ビデオ会議、WebEx ミーティング、およびグループチャットなどのように、同時に通信を行う送信元と受信者が多く存在し、各参加者がマルチキャスト トラフィックの送信元、受信者のどちらにもなりうるネットワークで有効です。PIM 双方向モードを使用すると、RP は共有ツリーの(*,G)エントリのみを作成します。(S,G)エントリはありません。各(S,G)エントリの状態テーブルを維持しないので、RP のリソースの節約になります。
PIM スパース モードでは、トラフィックは共有ツリーを下りにのみ流れます。PIM 双方向モードでは、トラフィックは共有ツリーの上りと下りの双方向に流れます。
PIM 双方向モードでは、PIM 登録/登録停止メカニズムを使って RP に送信元の登録をしません。送信元はそれぞれ、いつでもソースへの送信を開始できます。マルチキャスト パケットが RP に到達すると、共有ツリーで下りに転送されるか(受信者がいる場合)、ドロップされます(受信者がいない場合)。ただし、RP から送信元に対してマルチキャスト トラフィックの送信停止を命令する方法はありません。
設計の観点から、ネットワークのどこに RP を配置するかを考える必要があります。ネットワーク内の送信元と受信者の中間のどこかに配置する必要があるからです。
PIM 双方向モードには、リバース パス フォワーディング(RPF)のチェックがありません。ループを回避するため、代わりに代表フォワーダ(DF)の概念を使用します。この DF は、セグメント内で唯一、RP にマルチキャスト トラフィックの送信を許可されたルータです。マルチキャスト トラフィックを転送するルータがセグメントあたり 1 台だけであれば、ループは発生しません。DF は次のメカニズムを使って選択されます。
-
RP へのメトリックが最も小さいルータが DF になる。
-
メトリックが等しい場合は、IP アドレスが最も大きいルータが DF になる。
PIM ブートストラップ ルータ(BSR)
PIM ブートストラップ ルータ(BSR)は、RP 機能およびグループの RP 情報をリレーするために候補のルータを使用する動的ランデブー ポイント(RP)セレクション モデルです。RP 機能には RP の検出が含まれており、RP にデフォルト ルートを提供します。これは、一連のデバイスを BSR の選択プロセスに参加する候補の BSR(C-BSR)として設定し、その中から BSR を選択することで実現します。BSR が選択されると、候補のランデブー ポイント(C-RP)として設定されたデバイスは、選定された BSR にグループ マッピングの送信を開始します。次に、BSR はホップ単位で PIM ルータ間を移動する BSR メッセージ経由で、マルチキャスト ツリーに至る他のすべてのデバイスにグループ/RP マッピング情報を配布します。
この機能は、RP を動的に学習する方法を提供するため、RP が停止と起動を繰り返す複雑で大規模なネットワークには不可欠です。
PIM ブートストラップ ルータ(BSR)の用語
PIM BSR の設定では、次の用語がよく使用されます。
- ブートストラップ ルータ(BSR):BSR はホップバイホップ ベースの PIM が設定された他のルータに、ランデブー ポイント(RP)情報をアドバタイズします。選択プロセスの後に、複数の候補 BSR の中から 1 つの BSR が選択されます。このブートストラップ ルータの主な目的は、すべての候補 RP(C-RP)通知を RP-set というデータベースに収集し、これをネットワーク内の他のすべてのルータに定期的に BSR メッセージとして送信することです(60 秒ごと)。
- ブートストラップ ルータ(BSR)メッセージ:BSR メッセージは、TTL が 1 に設定された All-PIM-Routers グループへのマルチキャストです。これらのメッセージを受信するすべての PIM ネイバーは、メッセージを受信したインターフェイスを除くすべてのインターフェイスからそのメッセージを再送信します(TTL は 1 に設定)。BSR メッセージには、現在アクティブな BSR の RP-set と IP アドレスが含まれています。この方法で、C-RP は C-RP メッセージのユニキャスト先を認識します。
-
候補ブートストラップ ルータ(C-BSR):候補 BSR として設定されるデバイスは、BSR 選択メカニズムに参加します。最も優先順位の高い C-BSR が BSR として選択されます。C-BSR の最上位の IP アドレスはタイブレイカーとして使用されます。BSR の選択プロセスはプリエンプティブです。たとえば、より優先順位の高い C-BSR が新たに見つかると、新しい選択プロセスがトリガーされます。
-
候補ランデブー ポイント(C-RP):RP はマルチキャスト データの送信元と受信者が対面する場所として機能します。C-RP として設定されているデバイスは、マルチキャスト グループ マッピング情報を、ユニキャスト経由で直接、選択された BSR に定期的にアドバタイズします。これらのメッセージには、グループ範囲、C-RP アドレス、および保留時間が含まれています。現在の BSR の IP アドレスは、ネットワーク内のすべてのルータが受信した定期的な BSR メッセージから学習されます。このようにして、BSR は現在動作中で到達可能な RP 候補について学習します。
(注)
C-RP は BSR トラフィックの必須要件ですが、/Firepower Threat Defense デバイス は C-RP としては機能しません。ルータのみが C-RP として機能できます。したがって、BSR のテスト機能では、トポロジにルータを追加する必要があります。
-
BSR 選択メカニズム:各 C-BSR は、BSR 優先順位フィールドを含むブートストラップ メッセージ(BSM)を生成します。ドメイン内のルータは、ドメイン全体に BSM をフラッディングします。自身より優先順位の高い C-BSR に関する情報を受け取った BSR は、一定期間、BSM の送信を抑止します。残った単一の C-BSR が選択された BSR となり、その BSM により、選択された BSR に関する通知がドメイン内の他のすべてのルータに対して送信されます。
マルチキャスト グループの概念
マルチキャストはグループの概念に基づくものです。受信者の任意のグループは、特定のデータ ストリームを受信することに関心があります。このグループには物理的または地理的な境界がなく、インターネット上のどの場所にホストを置くこともできます。特定のグループに流れるデータの受信に関心があるホストは、IGMP を使用してグループに加入する必要があります。ホストがデータ ストリームを受信するには、グループのメンバでなければなりません。
マルチキャスト アドレス
マルチキャスト アドレスは、グループに加入し、このグループに送信されるトラフィックの受信を希望する IP ホストの任意のグループを指定します。
クラスタリング
マルチキャスト ルーティングは、クラスタリングをサポートします。レイヤ 2 クラスタリングでは、プライマリ ユニットが、ファースト パス転送が確立されるまで、すべてのマルチキャスト ルーティング パケットとデータ パケットを送信します。ファースト パス転送が確立されると、従属ユニットがマルチキャスト データ パケットを転送できます。すべてのデータ フローは、フル フローです。スタブ転送フローもサポートされます。1 つのユニットだけレイヤ 2 クラスタリングのマルチキャスト パケットを受信するため、プライマリ ユニットへのリダイレクションは共通です。レイヤ 3 クラスタリングでは、ユニットは個別に機能しません。すべてのデータとルーティング パケットはプライマリ ユニットで処理され、転送されます。従属ユニットは、送信されたすべてのパケットをドロップします。