PIM-SSMマルチキャストネットワーク

主な目的 シンプル且つセキュアなを構築したい 帯域を有効活用したネットワークを構築したい 概要 IP カメラや動画コンテンツ VoD( ビデオオンデマンド ) など一つのコンテンツを複数クライアントで共有するマルチキャストの利用が一般的となり それに伴いマルチキャストルーティングの導入も増加しています 多く利用されている PIM-SM では ランデブーポイント (RP) の決定や配信経路の設計など設計が複雑になりがちですが 既知の送信元サーバが少数の場合 ランデブーポイントを利用せずに受信端末は直接送信元サーバを指定してマルチキャスト配信を受信するほうが効率的です また 送信元サーバを特定することでセキュリティを高めることも可能です は PIM-SM を拡張したプロトコルで IGMPv3 や MLDv2 と併用して利用されます IGMPv3 に対応した受信端末は送信元サーバを特定した受信要求を利用することで ランデブーポイントを意識しないマルチキャストルーティングネットワークを構築することが可能となります 多くのローカルマルチキャスト環境では送信元サーバは既知であることが多いため ランデブーポイントを利用せず直接送信元サーバを指定することで効率的にマルチキャスト配信を行うことが可能です また 送信元サーバを指定することで 不明なサーバからのマルチキャスト配信の受信を防ぐことができ セキュリティを高めることにつながります 本資料では x610 シリーズにおける LD-VCS 4 台構成と SBx908 における VCS 2 台構成との組み合わせによりユニキャスト通信に対する OSPF 経路 / 回線冗長のみならず マルチキャスト通信に対する 経路 / 回線冗長やランデブーポイント (RP) の冗長を実現し 全てのアプリケーションに対する信頼性 耐久性の向上が可能となります VLAN 50 VLAN 1000 VLAN 1100 OSPF x900 VLAN 40 SBx908 VLAN 11 x610 ロングディスタンス VCS(LD-VCS) VCS) VLAN 220 VLAN 13 VLAN 12 対応製品 x600 VLAN 20 VLAN 10.SBx908 x900 シリーズ x600 シリーズはファームウェアバージョン 5.4.2 より をサポート 1

構築のポイント 複数のマルチキャストサーバーが同一マルチキャストグループアドレスのマルチキャストも送信しています VLAN 50 VLAN 1000 VLAN 1100 x900 1.1.1 1.1.2 VLAN 40 SBx908 VCS Master 1.3.1 2.3.1 VCS Slave マルチキャストルーティングとして がすべてのネットワーク機器で動作しています また IGMPv3 IGMP Snooping もすべてのネットワーク機器で動作しています 1.2.1 VLAN 11 2.2.1 ユニキャストルーティングとして OSPF がすべてのネットワーク機器で動作しています x610 4 台の x610 を iga の SFP+ モジュールでリング状に接続した LD-VCS 構成です この構成ではレジリエンシーリンクは使用していません 1.0.49 LD-VCS Master LD-VCS Slave 4 ロングディスタンス VCS(LD-VCS) VCS) LD-VCS Slave 2 2.0.49 LD-VCS Slave 3 VLAN 220 4.0.5 4.0.1 3.0.5 3.0.1 VLAN 13 VLAN 12 対応製品 1/0/1 1/0/2 1.0.1 1.0.2 x600 環境ではマルチキャストレシーバーは IGMPv3 を用いてマルチキャストグループと送信元 IP アドレスを指定してマルチキャストを受信します VLAN 20 レシーバーがIGMPv1/v2しか使用できない場合は VLAN 10 SSM-Mapping をネットワーク機器に設定します 2

x610 LD-VCS 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります hostname x610-vcs SSM-Mapping 用 ACL の設定を行います 環境でマルチキャストパケットを受信するときは送信元 IP アドレスを明示的に指定する必要があるため マルチキャスト受信端末は基本的に IGMPv3 を使用します 受信端末が IGMPv1/v2 しか使用できない場合は SSM-Mapping を設定し マルチキャストグループと送信元 IP アドレスの関係をスタティックに設定することでマルチキャストパケットを受信できるようになります access-list standard ssm-ix1 permit 232.255.255.151/32 access-list standard ssm-ix2 permit 232.255.255.152/32 access-list standard ssm-ix3 permit 232.255.255.153/32 access-list standard ssm-ix4 permit 232.255.255.154/32 access-list standard ssm-ix5 permit 232.255.255.155/32 access-list standard ssm1 permit 232.1.1.100/32 access-list standard ssm2 permit 232.1.1.101/32 Syslog SNMP 及びタイムゾーン設定を行います タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです log host 192.168.100.10 log host 192.168.100.10 level notices clock timezone JST plus 9:00 no snmp-server ipv6 snmp-server enable trap auth nsm pim vcs snmp-server group admins priv read atkkview write atkkview notify atkkview snmp-server view atkkview 1.3.6.1 included snmp-server user atkk admins encrypted auth sha 0xXXXXX priv des 0xXXXXX snmp-server host 192.168.100.10 version 3 priv atkk VCS の設定を行います ここではバーチャル MAC アドレスと各メンバーのプライオリティーを設定しています stack virtual-mac stack 1 priority 10 stack 2 priority 20 stack 3 priority 30 stack 4 priority 40 マルチキャストルーティングを有効に設定します ip multicast-routing 3

x610 LD-VCS 設定サンプルその 2 初期値では RSTP が有効です 本構成例では RSTP は使用していませんので 無効化します spanning-tree mode rstp no spanning-tree rstp enable 必要な VLAN を作成します vlan database vlan 11-13,220 state enable 先ほど設定した SSM-Mapping 用 ACL を指定して SSM-Mapping を設定します これで ACL で設定したマルチキャストアドレスとのマルチキャストの送信元 IP アドレスが紐付けられ IGMPv3 を用いなくても 環境でマルチキャストパケットを受信できるようになります ssm-map static ssm1 192.168.50.100 ssm-map static ssm2 192.168.50.101 ssm-map static ssm-ix1 192.168.110.151 ssm-map static ssm-ix2 192.168.110.152 ssm-map static ssm-ix3 192.168.110.153 ssm-map static ssm-ix4 192.168.110.154 ssm-map static ssm-ix5 192.168.110.155 で用いるマルチキャストアドレスの範囲を設定します default を指定した場合は 232.0.0.0/8 が 用マルチキャストアドレスとしてアサインされます ip pim ssm default 必要に応じて各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port1.0.49 mode access access vlan 11 static-channel-group 1 interface port2.0.1-2.0.4 mode access access vlan 220 interface port2.0.49 mode access access vlan 11 static-channel-group 1 4

x610 LD-VCS 設定サンプルその 3 interface port3.0.1 mode access access vlan 12 static-channel-group 2 interface port3.0.5 mode access access vlan 13 static-channel-group 3 interface port4.0.1 mode access access vlan 12 static-channel-group 2 interface port4.0.5 mode access access vlan 13 static-channel-group 3 リンクアグリゲーションインタフェースの VLAN は自動的に設定されます interface sa1 mode access access vlan 11 interface sa2 mode access access vlan 12 interface sa3 mode access access vlan 13 5

x610 LD-VCS 設定サンプルその 4 VLAN インタフェースに IP アドレスと IGMPv3 PIM-SM の設定をします は PIM-SM の拡張プロトコルであるため PIM-SM を使用していない場合でも PIM-SM の設定が必要となります interface vlan11 ip address 192.168.11.252/24 interface vlan12 ip address 192.168.12.252/24 interface vlan13 ip address 192.168.13.252/24 interface vlan220 ip address 192.168.220.252/24 では PIM-SM や PIM-DM と同様にユニキャストルーティング情報を利用してマルチキャストルーティングを実現しています ここではユニキャストルーティングプロトコルとして OSPF を設定しています router ospf ospf router-id 0.0.0.10 network 192.168.11.0/24 area 0.0.0.0 network 192.168.12.0/24 area 0.0.0.0 network 192.168.13.0/24 area 0.0.0.0 redistribute connected NTP サーバーの IP アドレスを指定し 機器内部で保持する時刻情報が自動的に同期できるように設定します ntp server 192.168.100.10 6

SBx908 VCS 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります hostname SBx908-vcs SSM-Mapping 用 ACL の設定を行います 環境でマルチキャストパケットを受信するときは送信元 IP アドレスを明示的に指定する必要があるため マルチキャスト受信端末は基本的に IGMPv3 を使用します 受信端末が IGMPv1/v2 しか使用できない場合は SSM-Mapping を設定し マルチキャストグループと送信元 IP アドレスの関係をスタティックに設定することでマルチキャストパケットを受信できるようになります access-list standard ssm-ix1 permit 232.255.255.151/32 access-list standard ssm-ix2 permit 232.255.255.152/32 access-list standard ssm-ix3 permit 232.255.255.153/32 access-list standard ssm-ix4 permit 232.255.255.154/32 access-list standard ssm-ix5 permit 232.255.255.155/32 access-list standard ssm1 permit 232.1.1.100/32 access-list standard ssm2 permit 232.1.1.101/32 Syslog SNMP 及びタイムゾーン設定を行います タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです log host 192.168.100.10 log host 192.168.100.10 level notices clock timezone JST plus 9:00 no snmp-server ipv6 snmp-server enable trap auth nsm pim vcs snmp-server group admins priv read atkkview write atkkview notify atkkview snmp-server view atkkview 1.3.6.1 included snmp-server user atkk admins encrypted auth sha 0xXXXXX priv des 0xXXXXX snmp-server host 192.168.100.10 version 3 priv atkk VCS の設定を行います ここではバーチャル MAC アドレスと各メンバーのプライオリティーを設定しています stack virtual-mac stack virtual-chassis-id 8 stack resiliencylink eth0 stack 1 priority 10 stack 2 priority 20 マルチキャストルーティングを有効に設定します ip multicast-routing 7

SBx908 VCS 設定サンプルその 2 初期値では RSTP が有効です 本構成例では RSTP は使用していませんので 無効化します spanning-tree mode rstp no spanning-tree rstp enable 機器の CPU 負荷が高くなってしまったときでも正常に機能が動作するように ARP パケットやルーティングプロトコルのパケットを優先的に処理する QoS( 優先制御 ) の設定を行います QoS 機能を有効化後 ARP パケットやルーティングプロトコルのパケットを ACL class-map で定義します ARP の match 条件はタグ付きとタグなしの 2 種類をそれぞれ定義する必要がありますのでご注意下さい 最後に作成した policy-map を束ねて class-map として定義し 2 番目に優先度の高い queue6 を設定します mls qos enable access-list 3002 permit proto 89 any any access-list 3004 permit proto 103 any any class-map OSPF match access-group 3002 class-map PIM match access-group 3004 class-map UntaggedARP match eth-format ethii-untagged protocol 0806 class-map TaggedARP match eth-format ethii-tagged protocol 0806 policy-map CtrlPkts class default class OSPF set queue 6 class PIM set queue 6 class UntaggedARP set queue 6 class TaggedARP set queue 6 必要な VLAN を作成します vlan database vlan 11,40 state enable 8

SBx908 VCS 設定サンプルその 3 先ほど設定した SSM-Mapping 用 ACL を指定して SSM-Mapping を設定します これで ACL で設定したマルチキャストアドレスとのマルチキャストの送信元 IP アドレスが紐付けられ IGMPv3 を用いなくても 環境でマルチキャストパケットを受信できるようになります ssm-map static ssm1 192.168.50.100 ssm-map static ssm2 192.168.50.101 ssm-map static ssm-ix1 192.168.110.151 ssm-map static ssm-ix2 192.168.110.152 ssm-map static ssm-ix3 192.168.110.153 ssm-map static ssm-ix4 192.168.110.154 ssm-map static ssm-ix5 192.168.110.155 で用いるマルチキャストアドレスの範囲を設定します default を指定した場合は 232.0.0.0/8 が 用マルチキャストアドレスとしてアサインされます ip pim ssm default 必要に応じて各ポートに VLAN リンクアグリゲーション QoS SNMP リンク Trap を設定します interface port1.2.1 mode access access vlan 11 static-channel-group 2 interface port1.3.1 mode access access vlan 40 static-channel-group 1 interface port2.2.1 mode access access vlan 11 static-channel-group 2 interface port2.3.1 mode access access vlan 40 static-channel-group 1 9

SBx908 VCS 設定サンプルその 4 リンクアグリゲーションインタフェースに QoS を設定します VLAN は自動的に設定されます interface sa1 mode access access vlan 40 service-policy input CtrlPkts interface sa2 mode access access vlan 11 service-policy input CtrlPkts VLAN インタフェースに IP アドレスと IGMPv3 PIM-SM の設定をします は PIM-SM の拡張プロトコルであるため PIM-SM を使用していない場合でも PIM-SM の設定が必要となります interface vlan11 ip address 192.168.11.253/24 interface vlan40 ip address 192.168.40.253/24 では PIM-SM や PIM-DM と同様にユニキャストルーティング情報を利用してマルチキャストルーティングを実現しています ここではユニキャストルーティングプロトコルとして OSPF を設定しています router ospf ospf router-id 0.0.0.8 network 192.168.11.0/24 area 0.0.0.0 network 192.168.40.0/24 area 0.0.0.0 NTP サーバーの IP アドレスを指定し 機器内部で保持する時刻情報が自動的に同期できるように設定します ntp server 192.168.100.10 10

x600 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります hostname x600 SSM-Mapping 用 ACL の設定を行います 環境でマルチキャストパケットを受信するときは送信元 IP アドレスを明示的に指定する必要があるため マルチキャスト受信端末は基本的に IGMPv3 を使用します 受信端末が IGMPv1/v2 しか使用できない場合は SSM-Mapping を設定し マルチキャストグループと送信元 IP アドレスの関係をスタティックに設定することでマルチキャストパケットを受信できるようになります access-list standard ssm-ix1 permit 232.255.255.151/32 access-list standard ssm-ix2 permit 232.255.255.152/32 access-list standard ssm-ix3 permit 232.255.255.153/32 access-list standard ssm-ix4 permit 232.255.255.154/32 access-list standard ssm-ix5 permit 232.255.255.155/32 access-list standard ssm1 permit 232.1.1.100/32 access-list standard ssm2 permit 232.1.1.101/32 Syslog SNMP 及びタイムゾーン設定を行います タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです log host 192.168.100.10 log host 192.168.100.10 level notices clock timezone JST plus 9:00 no snmp-server ipv6 snmp-server enable trap auth nsm pim vcs snmp-server group admins priv read atkkview write atkkview notify atkkview snmp-server view atkkview 1.3.6.1 included snmp-server user atkk admins encrypted auth sha 0xXXXXX priv des 0xXXXXX snmp-server host 192.168.100.10 version 3 priv atkk マルチキャストルーティングを有効に設定します ip multicast-routing 初期値では RSTP が有効です 本構成例では RSTP は使用していませんので 無効化します spanning-tree mode rstp no spanning-tree rstp enable 必要な VLAN を作成します vlan database vlan 10,12 state enable 11

x600 設定サンプルその 2 先ほど設定した SSM-Mapping 用 ACL を指定して SSM-Mapping を設定します これで ACL で設定したマルチキャストアドレスとのマルチキャストの送信元 IP アドレスが紐付けられ IGMPv3 を用いなくても 環境でマルチキャストパケットを受信できるようになります ssm-map static ssm1 192.168.50.100 ssm-map static ssm2 192.168.50.101 ssm-map static ssm-ix1 192.168.110.151 ssm-map static ssm-ix2 192.168.110.152 ssm-map static ssm-ix3 192.168.110.153 ssm-map static ssm-ix4 192.168.110.154 ssm-map static ssm-ix5 192.168.110.155 で用いるマルチキャストアドレスの範囲を設定します default を指定した場合は 232.0.0.0/8 が 用マルチキャストアドレスとしてアサインされます ip pim ssm default 必要に応じて各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port1.0.1-1.0.2 mode access access vlan 12 static-channel-group 1 interface port1.0.13-1.0.20 mode access access vlan 10 リンクアグリゲーションインタフェースに QoS を設定します VLAN は自動的に設定されます interface sa1 mode access access vlan 12 12

x600 設定サンプルその 3 VLAN インタフェースに IP アドレスと IGMPv3 PIM-SM の設定をします は PIM-SM の拡張プロトコルであるため PIM-SM を使用していない場合でも PIM-SM の設定が必要となります interface vlan10 ip address 192.168.10.251/24 interface vlan12 ip address 192.168.12.251/24 では PIM-SM や PIM-DM と同様にユニキャストルーティング情報を利用してマルチキャストルーティングを実現しています ここではユニキャストルーティングプロトコルとして OSPF を設定しています router ospf ospf router-id 0.0.0.6 network 192.168.12.0/24 area 0.0.0.0 redistribute connected NTP サーバーの IP アドレスを指定し 機器内部で保持する時刻情報が自動的に同期できるように設定します ntp server 192.168.100.10 13

x900 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります hostname x900 SSM-Mapping 用 ACL の設定を行います 環境でマルチキャストパケットを受信するときは送信元 IP アドレスを明示的に指定する必要があるため マルチキャスト受信端末は基本的に IGMPv3 を使用します 受信端末が IGMPv1/v2 しか使用できない場合は SSM-Mapping を設定し マルチキャストグループと送信元 IP アドレスの関係をスタティックに設定することでマルチキャストパケットを受信できるようになります access-list standard ssm-ix1 permit 232.255.255.151/32 access-list standard ssm-ix2 permit 232.255.255.152/32 access-list standard ssm-ix3 permit 232.255.255.153/32 access-list standard ssm-ix4 permit 232.255.255.154/32 access-list standard ssm-ix5 permit 232.255.255.155/32 access-list standard ssm1 permit 232.1.1.100/32 access-list standard ssm2 permit 232.1.1.101/32 Syslog SNMP 及びタイムゾーン設定を行います タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです log host 192.168.100.10 log host 192.168.100.10 level notices clock timezone JST plus 9:00 no snmp-server ipv6 snmp-server enable trap auth nsm pim vcs snmp-server group admins priv read atkkview write atkkview notify atkkview snmp-server view atkkview 1.3.6.1 included snmp-server user atkk admins encrypted auth sha 0xXXXXX priv des 0xXXXXX snmp-server host 192.168.100.10 version 3 priv atkk マルチキャストルーティングを有効に設定します ip multicast-routing 14

x900 設定サンプルその 2 初期値では RSTP が有効です 本構成例では RSTP は使用していませんので 無効化します spanning-tree mode rstp no spanning-tree rstp enable 機器の CPU 負荷が高くなってしまったときでも正常に機能が動作するように ARP パケットやルーティングプロトコルのパケットを優先的に処理する QoS( 優先制御 ) の設定を行います QoS 機能を有効化後 ARP パケットやルーティングプロトコルのパケットを ACL class-map で定義します ARP の match 条件はタグ付きとタグなしの 2 種類をそれぞれ定義する必要がありますのでご注意下さい 最後に作成した policy-map を束ねて class-map として定義し 2 番目に優先度の高い queue6 を設定します mls qos enable access-list 3002 permit proto 89 any any access-list 3004 permit proto 103 any any class-map OSPF match access-group 3002 class-map PIM match access-group 3004 class-map UntaggedARP match eth-format ethii-untagged protocol 0806 class-map TaggedARP match eth-format ethii-tagged protocol 0806 policy-map CtrlPkts class default class OSPF set queue 6 class PIM set queue 6 class UntaggedARP set queue 6 class TaggedARP set queue 6 必要な VLAN を作成します vlan database vlan 40,50,1000,1100 state enable 15

x900 設定サンプルその 3 先ほど設定した SSM-Mapping 用 ACL を指定して SSM-Mapping を設定します これで ACL で設定したマルチキャストアドレスとのマルチキャストの送信元 IP アドレスが紐付けられ IGMPv3 を用いなくても 環境でマルチキャストパケットを受信できるようになります ssm-map static ssm1 192.168.50.100 ssm-map static ssm2 192.168.50.101 ssm-map static ssm-ix1 192.168.110.151 ssm-map static ssm-ix2 192.168.110.152 ssm-map static ssm-ix3 192.168.110.153 ssm-map static ssm-ix4 192.168.110.154 ssm-map static ssm-ix5 192.168.110.155 で用いるマルチキャストアドレスの範囲を設定します default を指定した場合は 232.0.0.0/8 が 用マルチキャストアドレスとしてアサインされます ip pim ssm default 必要に応じて各ポートに VLAN リンクアグリゲーション QoS SNMP リンク Trap を設定します interface port1.0.13-1.0.16 mode access access vlan 50 service-policy input CtrlPkts interface port1.0.17-1.0.20 mode access access vlan 1000 service-policy input CtrlPkts interface port1.0.21-1.0.24 mode access access vlan 1100 service-policy input CtrlPkts interface port1.1.1-1.1.2 mode access access vlan 40 static-channel-group 1 16

x900 設定サンプルその 4 リンクアグリゲーションインタフェースに QoS を設定します VLAN は自動的に設定されます interface sa1 mode access access vlan 40 service-policy input CtrlPkts VLAN インタフェースに IP アドレスと IGMPv3 PIM-SM の設定をします は PIM-SM の拡張プロトコルであるため PIM-SM を使用していない場合でも PIM-SM の設定が必要となります interface vlan40 ip address 192.168.40.254/24 interface vlan50 ip address 192.168.50.254/24 interface vlan1000 ip address 192.168.100.254/24 interface vlan1100 ip address 192.168.110.254/24 では PIM-SM や PIM-DM と同様にユニキャストルーティング情報を利用してマルチキャストルーティングを実現しています ここではユニキャストルーティングプロトコルとして OSPF を設定しています router ospf ospf router-id 0.0.0.7 network 192.168.40.0/24 area 0.0.0.0 redistribute connected NTP サーバーの IP アドレスを指定し 機器内部で保持する時刻情報が自動的に同期できるように設定します ntp server 192.168.100.10 17

安全のために 本資料に関するご質問やご相談は 0120-860442 ( 月 ~ 金 /9:00~17:30) ご使用の際は製品に添付されたマニュアルをお読みになり正しくご使用ください 製品のくわしい情報は特徴 仕様 構成図 マニュアル等 http://www.allied-telesis.co.jp/ アライドテレシス株式会社 購入前の製品に関するお問合せ 製品購入後のお問合せ info@allied-telesis.co.jp support@allied-telesis.co.jp www.allied-telesis.co.jp