IGMPスヌーピング/MLDスヌーピングの機能説明
IGMPスヌーピング/MLDスヌーピングを有効化すると、IPマルチキャストのレイヤー2中継はフィルタリングされます。装置はホストから送られてくる参加要求(IGMPレポート/MLDレポート)を受信すると、IPマルチキャストを転送する宛先ポートを登録します。これにより、IGMPスヌーピングテーブル/MLDスヌーピングテーブルに登録されたIPマルチキャストは、登録された宛先ポートのみに転送されます。
IGMPスヌーピング/MLDスヌーピングの概要
IGMPスヌーピングを有効にするには、VLANおよび装置全体に対してip igmp snoopingコマンドを使用します。MLDスヌーピングを有効にするには、VLANおよび装置全体に対してipv6 mld snoopingコマンドを使用します。
また、IGMPスヌーピングテーブルに登録されたエントリーを削除するには、clear ip igmp snooping groupsコマンドを使用します。MLDスヌーピングテーブルに登録されたエントリーを削除するには、clear ipv6 mld snooping groupsコマンドを使用します。
NP7000、NP5000、NP4000、およびNP3000では、IGMPスヌーピング/MLDスヌーピングはIPアドレスベースで処理されます。
NP2100、NP2000、およびNP2500では、IGMPスヌーピング/MLDスヌーピングはMACアドレスベースで処理されます。そのため、同一MACアドレスになるIPマルチキャストの中継動作は同じになります。
IPマルチキャストの中継動作
IGMPスヌーピング/MLDスヌーピングでは、登録状況に応じてIPマルチキャストの中継動作が異なります。登録状況ごとの中継動作を以下に示します。
ホストからの参加要求を受信して、IGMPスヌーピングテーブル/MLDスヌーピングテーブルに宛先ポートが登録されたエントリー宛てのIPマルチキャストは、登録された宛先ポートとマルチキャストルーターポートにのみ転送されます。それ以外のポートには転送されません。IGMPスヌーピングテーブルに登録済みのエントリーは、show ip igmp snooping groupsコマンドで確認可能です。MLDスヌーピングテーブルに登録済みのエントリーは、show ipv6 mld snooping groupsコマンドで確認可能です。
IGMPスヌーピングテーブル/MLDスヌーピングテーブルに登録されたエントリーは、ハードウェア中継するためのマルチキャスト転送キャッシュにも登録されます。IPv4マルチキャスト転送キャッシュを確認するには、show ip mroute forwarding-cacheコマンドを使用します。IPv6マルチキャスト転送キャッシュを確認するには、show ipv6 mroute forwarding-cacheコマンドを使用します。
IPv4マルチキャスト転送キャッシュについては、「第5編 レイヤー3」の「IPv4マルチキャスト転送キャッシュの表示」を参照してください。
IPv6マルチキャスト転送キャッシュについては、「第5編 レイヤー3」の「IPv6マルチキャスト転送キャッシュの表示」を参照してください。
ホストからの参加要求は受信していないが、IPマルチキャストを受信してIPv4マルチキャスト転送キャッシュ/IPv6マルチキャスト転送キャッシュに登録済みのIPマルチキャストは、マルチキャストルーターポートにのみ転送されます。それ以外のポートには転送されません。
NP7000、NP5000、NP4000、およびNP3000の場合、このケースのIPマルチキャストはIGMPスヌーピングテーブル/MLDスヌーピングテーブルには登録されませんが、マルチキャスト転送キャッシュにはリソースの範囲内で上限まで登録されます。上限を超えて登録されなかったIPマルチキャストが「(3)未登録のIPマルチキャスト」になります。
NP2100、NP2000、およびNP2500の場合、このケースのIPマルチキャストはマルチキャスト転送キャッシュだけでなく、「宛先が未知のIPマルチキャスト」としてIGMPスヌーピングテーブル/MLDスヌーピングテーブルにも登録されます。「宛先が未知のIPマルチキャスト」の上限を超えて登録されなかったIPマルチキャストが「(3)未登録のIPマルチキャスト」になります。なお、「宛先が未知のIPマルチキャスト」を学習する機能はデフォルト設定では有効ですが、無効にすることもできます。
IGMPスヌーピングテーブル/MLDスヌーピングテーブルに未登録のIPマルチキャスト、およびIPv4マルチキャスト転送キャッシュ/IPv6マルチキャスト転送キャッシュに未登録のIPマルチキャストは、すべてのポートに転送されます。
「(3)未登録のIPマルチキャスト」の転送は、フィルタリングできます。IGMPスヌーピングでフィルタリングするには、ip igmp snooping unregistered-filterコマンドでフィルタリングする宛先インターフェースを指定して設定します。MLDスヌーピングでフィルタリングするには、ipv6 mld snooping unregistered-filterコマンドでフィルタリングする宛先インターフェースを指定して設定します。
ip igmp snooping unregistered-filterコマンド、およびipv6 mld snooping unregistered-filterコマンドは、NP7000の1.10.02以降、NP3000の1.10.01以降、NP2100の1.12.01以降、NP2500の1.12.01以降でサポートしています。
ip igmp snooping unregistered-filterコマンド、およびipv6 mld snooping unregistered-filterコマンドを使用する場合、multicast filtering-modeコマンドはデフォルト設定(forward-unregisteredモード)のまま使用してください。また、同一ポート/同一ポートチャネルで「宛先不明マルチキャストフレームを対象にしたEgressフィルタリング(egress-filtering umcコマンド)」との併用は未サポートです。
ip igmp snooping unregistered-filterコマンドを使用する場合、アクセスリストのリソース(Ingress)を1グループ占有します。
ipv6 mld snooping unregistered-filterコマンドを使用する場合、アクセスリストのリソース(Ingress)を1グループ占有します。
ip igmp snooping unregistered-filterコマンド、およびipv6 mld snooping unregistered-filterコマンドをサポートしていない機種やバージョンの場合、「(3)未登録のIPマルチキャスト」の転送をフィルタリングする方法としては、「対象VLANでmulticast filtering-modeコマンドをfilter-unregisteredモードに設定する方法」や、「宛先不明マルチキャストフレームを対象にしたEgressフィルタリング(egress-filtering umcコマンド)を利用する方法」があります。それぞれのコマンドの詳細については『コマンドリファレンス』を参照してください。
宛先が未知のIPマルチキャスト関連の設定
NP2100、NP2000、およびNP2500では、ホストからの参加要求を受信していない状態でIPマルチキャストを受信した場合は、対象のIPマルチキャストはマルチキャスト転送キャッシュだけでなく、「宛先が未知のIPマルチキャスト」としてIGMPスヌーピングテーブル/MLDスヌーピングテーブルにも登録されます。「宛先が未知のIPマルチキャスト」はマルチキャストルーターポートにのみ転送され、それ以外のポートには転送されません。
宛先が未知のIPマルチキャスト関連の設定を以下に示します。
- 「宛先が未知のIPマルチキャスト」を学習する機能の有効/無効
デフォルト設定では有効に設定されています。設定を変更するには、ip igmp snooping unknown-data learnコマンド、またはipv6 mld snooping unknown-data learnコマンドを使用します。
- 「宛先が未知のIPマルチキャスト」の有効期限
デフォルト設定では有効期限なしに設定されています。設定を変更するには、ip igmp snooping unknown-data expiry-timeコマンド、またはipv6 mld snooping unknown-data expiry-timeコマンドを使用します。
- 「宛先が未知のIPマルチキャスト」の登録上限数
デフォルト設定では128個に設定されています。設定を変更するには、ip igmp snooping unknown-data limitコマンド、またはipv6 mld snooping unknown-data limitコマンドを使用します。
IGMPスヌーピングテーブルに登録された「宛先が未知のIPマルチキャスト」だけを対象にして削除するには、clear ip igmp snooping unknown-dataコマンドを使用します。MLDスヌーピングテーブルに登録された「宛先が未知のIPマルチキャスト」だけを対象にして削除するには、clear ipv6 mld snooping unknown-dataコマンドを使用します。
マルチキャストルーターポート
IGMPスヌーピング/MLDスヌーピングを有効にすると、クエリーの受信ポートやPIM制御パケットの受信ポートを、マルチキャストルーターポートとして動的に学習します。
マルチキャストルーターポートは、スタティックに設定することもできます。IGMPスヌーピングでマルチキャストルーターポートをスタティックに設定するには、ip igmp snooping mrouterコマンドを使用します。MLDスヌーピングでマルチキャストルーターポートをスタティックに設定するには、ipv6 mld snooping mrouterコマンドを使用します。
また、動的に学習してマルチキャストルーターポートになることを禁止する設定も可能です。IGMPスヌーピングでマルチキャストルーターポートになることを禁止するインターフェースを設定するには、ip igmp snooping mrouter forbiddenコマンドを使用します。MLDスヌーピングでマルチキャストルーターポートになることを禁止するインターフェースを設定するには、ipv6 mld snooping mrouter forbiddenコマンドを使用します。
参加要求を許可する最小バージョンの設定
ホストから送られてくる参加要求(IGMPレポート/MLDレポート)を許可する最小バージョンを設定できます。
IGMPスヌーピングでホストからの参加要求(Membership Report)を許可するIGMPの最小バージョンを設定すると、以下のように動作します。最小バージョンを設定するには、ip igmp snooping minimum-versionコマンドを使用します。
- デフォルト設定では、すべてのバージョンの参加要求を許可
- 最小バージョンを2に設定すると、IGMPバージョン1の参加要求を拒否
- 最小バージョンを3に設定すると、IGMPバージョン1およびIGMPバージョン2の参加要求を拒否
MLDスヌーピングでホストからの参加要求(Multicast Listener Report)を許可するMLDの最小バージョンを設定すると、以下のように動作します。最小バージョンを設定するには、ipv6 mld snooping minimum-versionコマンドを使用します。
- デフォルト設定では、すべてのバージョンの参加要求を許可
- 最小バージョンを2に設定すると、MLDバージョン1の参加要求を拒否
高速離脱機能
高速離脱機能が有効な場合は、ホストからの離脱要求を受信すると、即座に対象のIGMPスヌーピングエントリー/MLDスヌーピングエントリーを削除します。
高速離脱機能は、ポートにホストが1台だけ接続されている場合に効果があります。ハブを介して複数のホストを接続している場合は、高速離脱機能を有効にしないでください。
IGMPスヌーピングで高速離脱機能を有効にするには、ip igmp snooping fast-leaveコマンドを使用します。group-listオプションで高速離脱の対象にするマルチキャストグループを定義したIPアクセスリストを指定することもできます。
MLDスヌーピングで高速離脱機能を有効にするには、ipv6 mld snooping fast-leaveコマンドを使用します。group-listオプションで高速離脱の対象にするマルチキャストグループを定義したIPv6アクセスリストを指定することもできます。
スタティックエントリーの設定
IGMPスヌーピングエントリー/MLDスヌーピングエントリーは、スタティックに設定することもできます。
IGMPスヌーピングでスタティックエントリーを設定するには、ip igmp snooping static-groupコマンドを使用します。MLDスヌーピングでスタティックエントリーを設定するには、ipv6 mld snooping static-groupコマンドを使用します。
クエリア関連の設定
IGMPスヌーピング/MLDスヌーピングでは、本装置をクエリアとして動作させることができます。
IGMPスヌーピングのクエリアを有効にするには、対象VLANのVLANインターフェースを作成し、IPv4アドレスを設定してください。
MLDスヌーピングのクエリアを有効にするには、対象VLANのVLANインターフェースを作成し、IPv6アドレスを設定してください。
IGMPスヌーピングのクエリアに関連する設定を、以下に示します。各コマンドの詳細は『コマンドリファレンス』を参照してください。
| 設定内容 | デフォルト設定 | 設定コマンド |
|---|---|---|
| クエリアの有効/無効 | 無効 | ip igmp snooping querierコマンド |
| クエリアのバージョン | IGMPバージョン3 | ip igmp snooping query-versionコマンド |
| 定期的に送信するMembership Queryの 送信間隔 | 125秒 | ip igmp snooping query-intervalコマンド |
| Membership Queryで 通知される最大応答時間 | 10秒 | ip igmp snooping query-max-response-timeコマンド |
| ロバストネス変数 | 2 | ip igmp snooping robustness-variableコマンド |
| Group-Specific Queryの送信間隔 | 1秒 | ip igmp snooping last-member-query-intervalコマンド |
MLDスヌーピングのクエリアに関連する設定を、以下に示します。各コマンドの詳細は『コマンドリファレンス』を参照してください。
| 設定内容 | デフォルト設定 | 設定コマンド |
|---|---|---|
| クエリアの有効/無効 | 無効 | ipv6 mld snooping querierコマンド |
| クエリアのバージョン | MLDバージョン2 | ipv6 mld snooping query-versionコマンド |
| 定期的に送信するMulticast Listener Queryの送信間隔 | 125秒 | ipv6 mld snooping query-intervalコマンド |
| Multicast Listener Queryで通知される最大応答時間 | 10秒 | ipv6 mld snooping query-max-response-timeコマンド |
| ロバストネス変数 | 2 | ipv6 mld snooping robustness-variableコマンド |
| Multicast Address Specific Queryの送信間隔 | 1秒 | ipv6 mld snooping last-listener-query-intervalコマンド |
レポート抑制機能
レポート抑制機能を有効にすると、指定した期間はホストから送信される重複したレポート(同一IPマルチキャストへの参加要求や離脱要求)を抑制し、1つのレポートだけを中継します。
IGMPスヌーピングのレポート抑制機能は、IGMPv1とIGMPv2に対してのみ動作します。IGMPスヌーピングのレポート抑制機能を有効にするには、ip igmp snooping report-suppressionコマンドを使用します。重複したレポートを抑制する期間を設定するには、ip igmp snooping suppression-timeコマンドを使用します。
MLDスヌーピングのレポート抑制機能は、MLDv1に対してのみ動作します。MLDスヌーピングのレポート抑制機能を有効にするには、ipv6 mld snooping report-suppressionコマンドを使用します。重複したレポートを抑制する期間を設定するには、ipv6 mld snooping suppression-timeコマンドを使用します。
プロキシレポーティング機能
プロキシレポーティング機能を有効にすると、ルーター(クエリア)からのクエリーに対する代理応答や、ホストからのレポートなどの代理送信を行います。
IGMPスヌーピングのプロキシレポーティング機能を有効にするには、ip igmp snooping proxy-reportingコマンドを使用します。MLDスヌーピングのプロキシレポーティング機能を有効にするには、ipv6 mld snooping proxy-reportingコマンドを使用します。
