2006年03月30日
PIM-SSM 前編
どうもこんばんは、Kyoです。
こないだGeneさん主催のぷちCCIEナイト出てきました。
そこで衝撃的告白をしてきました。そう・・・
ネタ切れ。(泣
で、いろいろアドバイスをいただきまして、今までの記事ではしょったところを再度掲載していこうと、まあそう考えたわけですね。はしょった=理解していない!?ってことかも知れませんし。(笑
ってわけで今回はSSMです。
設定の仕方はまあ後編にまわすとして、SSMってなんだろうというのを突き詰めていこうと思います。
SSMというのはSource Specific Multicastの略です。
つまり、ソース(発信元)を特定するマルチキャスト。
これに対して普通のPIM-SMで扱うマルチキャストはASMといいます。
ASMはAny Source Multicast。つまり、発信元はなんでもいいってことです。
なので、あるマルチキャストアドレスに対してパケットを送信すれば、そのマルチキャストアドレスにJoinしているホスト全部にパケットが届きます。
・・・まあ当然ですよね。
このとき、まったく関係ないホストでもこのマルチキャストアドレスにパケットを送信すると・・・
ちょっとセキュリティ的にも問題がありそうですね。マルチキャスト会議システムに怪しい画像とか送付できちゃうかも。
また、SourceTreeとSharedTreeの両方を使います。SharedTreeが使えないとSourceTreeを使ったりします。SourceTreeの使用を抑止するコマンドがありますが、覚えておくといいことがあるかもしれません(笑
で、話がそれましたが、SSMではSourceTreeのみを使います!
あれ・・・。
でもよく考えてみるとソース特定マルチキャストなのだから当然のような気もしますね!
レシーバはJoinするときに、「このホストから送信されるこのマルチキャストアドレスを受信します!」と指定するのです。つまり、
ホストAが送った232.1.1.1のマルチキャスト
ホストBが送った232.1.1.1のマルチキャスト
はまったくの別物としてTreeが作られるわけです。なので、ホストCが悪さしようとして232.1.1.1あてパケットを送ってもレシーバたちには届きません。
SSMのアドレス範囲は決まっていて、232.0.0.0/8となっています。つまり、デフォルトの設定をしたばあい、232.0.0.1はSSMで動作し、225.0.0.2はPIM-SMで動作する、といった混在環境も可能です。
もちろんこの範囲は任意に変更することもできます。
さて、SSMではソース元アドレスも指定してJoinしなければなりません。JoinするにはIGMPを使いますよね。このような特殊なJoinはできるのでしょうか?
これにはIGMPv3が必要になってきます。(IPv6の場合MLDv2です)
つまり、SSMを使うインターフェイスではIGMPv3を明示的に指定しなければなりません。
では、IGMPv2ではSSMは使えないのでしょうか?
基本的には使えません。
ですが12.3TのNewFeatureを使えば可能です。これは「SSM-Mapping」といいます。
ちょっと複雑なのですがDNSを利用して、ソースアドレスとマルチキャストアドレスのマッピングを行います。ん・・・?DNSサーバ使うのか、じゃあ試験にはでねーなー(死
なんとなーく、SSMがわかってきました。
次回は設定をしてみて、さらにスッキリしようと思います。ではまた~。
コメント