ターゲットブロードキャスト
ターゲットブロードキャストは、LANインターフェイスのバックアップや、wake-on LAN(WOL)などのリモート管理タスクに役立ち、仮想ルーティングと転送(VRF)インスタンスをサポートします。以下のトピックでは、ターゲットブロードキャストのプロセスと機能、その設定の詳細、およびさまざまなプラットフォームでのブロードキャストのステータスについて説明します。
ターゲットブロードキャストの理解
ターゲットブロードキャストは、異なるサブネットから発信されるレイヤー 3 ブロードキャスト IP パケットでターゲットサブネットをフラッディングするプロセスです。ターゲットブロードキャストの意図は、ネットワーク全体にブロードキャストせずに、LAN インターフェイス上のブロードキャストパケットでターゲットサブネットをフラッディングすることです。ターゲットブロードキャストは、ルーターまたはスイッチのエグレスインターフェイス上にあるさまざまなオプションで設定され、IPパケットはLAN(エグレス)インターフェイス上のみでブロードキャストされます。ターゲットブロードキャストは、LANインターフェイスのバックアップや、wake-on LAN(WOL)などのリモート管理タスクを実行し、仮想ルーティングと転送(VRF)インスタンスをサポートするのに役立ちます。
サブネットから発信される通常のレイヤー 3 ブロードキャスト IP パケットは、同じサブネット内でブロードキャストされます。これらの IP パケットが異なるサブネットに到達すると、ルーティング エンジンに転送されます(他のアプリケーションに転送するため)。このため、バックアップなどのリモート管理タスクは別のサブネット経由による特定のサブネットでは実行できません。回避策として、ターゲットブロードキャストを有効にして、別のサブネットから発信されたブロードキャストパケットを転送することができます。
レイヤー 3 ブロードキャスト IP パケットには、ターゲット サブネットの有効なブロードキャスト アドレスである宛先 IP アドレスがあります。これらのIPパケットは、次のように、宛先サブネットに到達するまでユニキャストIPパケットと同様の方法でネットワークを通過します。
- 宛先サブネットでは、受信ルーターがエグレスインターフェイスでターゲットブロードキャストを有効にしている場合、IP パケットがエグレスインターフェイスとルーティング エンジン、またはエグレスインターフェイスのみに転送されます。
- IPパケットはその後、LANインターフェイスを通じてのみターゲットサブネットをフラッディングするブロードキャストIPパケットに変換され、ターゲットサブネット上のすべてのホストがIPパケットを受信します。LANインターフェイスがない場合、パケットは破棄されます。
- シーケンスの最後のステップは、ターゲットブロードキャストによって異なります。
- ターゲットブロードキャストが受信ルーターで有効化されていない場合、IPパケットは通常のレイヤー3ブロードキャストIPパケットとして扱われ、ルーティングエンジンに転送されます。
- ターゲットブロードキャストがオプションなしで有効化されている場合、IPパケットがルーティングエンジンに転送されます。
ターゲットブロードキャストを設定し、IPパケットのみをエグレスインターフェイスに転送することができます。これは、ルーター、またはエグレスインターフェイスとルーティングエンジン双方に、処理するパケットが殺到している場合に役立ちます。
ルーティングエンジンループバックインターフェイス (IoO) で設定された ファイアウォールフィルター は、ターゲットブロードキャストの結果としてルーティングエンジンに転送されるIPパケットに適用されません。これは、ブロードキャストパケットがローカルのネクストホップトラフィックではなく、フラッドのネクストホップトラフィックとして転送されるためで、ファイアウォールフィルターは、ルーティングエンジンに向けられたトラフィックのローカルネクストホップルートにのみ適用できます。
IP ダイレクト ブロードキャストについて
IP ダイレクト ブロードキャストは、指定された宛先サブネット内のホストをターゲットとするブロードキャスト パケットを送信することで、バックアップや wake-on-LAN(WOL)アプリケーション タスクなどのリモート管理タスクを実行できます。IP ダイレクト ブロードキャスト パケットは、宛先サブネットに到達するまで、ユニキャスト IP パケットと同じようにネットワークを通過します。宛先サブネットに到達し、受信スイッチで IP ダイレクト ブロードキャストが有効になっている場合、スイッチは IP ダイレクト ブロードキャスト パケットをブロードキャストに変換(エクスプロード)し、ターゲット サブネット上のパケットをフラッディングします。ターゲット サブネット上のすべてのホストが、IP ダイレクト ブロードキャスト パケットを受信します。
このトピックでは、次の内容について説明します。
IP ダイレクト ブロードキャストの概要
IP ダイレクト ブロードキャスト パケットには、ダイレクト ブロードキャストのターゲットであるサブネット(ターゲット サブネット)の有効なブロードキャスト アドレスである宛先 IP アドレスがあります。IP ダイレクト ブロードキャストの目的は、ネットワーク全体にブロードキャストせずに、ブロードキャスト パケットでターゲット サブネットをフラッディングすることです。IP ダイレクト ブロードキャスト パケットは、ターゲット サブネットから発信できません。
IP ダイレクト ブロードキャスト パケットを送信すると、それがターゲット サブネットに移動するときに、ネットワークはユニキャスト パケットを転送するのと同じ方法でそれを転送します。ターゲット サブネットに直接接続されているスイッチにパケットが到達すると、スイッチは、ターゲット サブネットに直接接続されているインターフェイスで IP ダイレクト ブロードキャストが有効になっているかどうかを確認します。
そのインターフェイスで IP ダイレクト ブロードキャストが有効になっている場合、スイッチは、宛先 IP アドレスをサブネットに設定されたブロードキャスト IP アドレスとして書き換えることによって、そのサブネット上のパケットをブロードキャストします。スイッチは、このパケットを、ネットワーク上のすべてのホストが処理するリンク層ブロードキャスト パケットに変換します。
ターゲット サブネットに直接接続されているインターフェイスで IP ダイレクト ブロードキャストが無効になっている場合、スイッチはパケットをドロップします。
IP ダイレクト ブロードキャストの実装
サブネットの VLAN のレイヤー 3 インターフェイスで IP ダイレクトブロードキャストを有効にすることで、サブネットごとに IP ダイレクトブロードキャストを設定します。そのサブネットに接続されているスイッチが、宛先アドレスとしてサブネットのブロードキャスト IP アドレスを持つパケットを受信すると、スイッチはサブネット上のすべてのホストにパケットをブロードキャストします。
デフォルトでは、IP ダイレクト ブロードキャストは無効になっています。
IP ダイレクト ブロードキャストを有効にする場合
IP ダイレクト ブロードキャストは、デフォルトでは無効になっています。インターネットに直接接続されていないサブネット内のホストでバックアップや WOL タスクなどのリモート管理または管理サービスを実行する場合は、IP ダイレクト ブロードキャストを有効にします。
サブネットで IP ダイレクト ブロードキャストを有効にすると、そのサブネット内のホストにのみ影響します。サブネットのレイヤー 3 インターフェイスで受信したパケットのうち、宛先アドレスとしてサブネットのブロードキャスト IP アドレスを持つパケットのみがサブネットにフラッディングされます。
IP ダイレクト ブロードキャストを有効にしない場合
通常、インターネットに直接接続されているサブネットでは、IP ダイレクト ブロードキャストは有効にしません。サブネットのレイヤー 3 インターフェイスで IP ダイレクトブロードキャストを無効にしても、そのサブネットにのみ影響します。サブネットで IP ダイレクト ブロードキャストを無効にし、そのサブネットのブロードキャスト IP アドレスを持つパケットがスイッチに到着した場合、スイッチはブロードキャスト パケットをドロップします。
サブネットがインターネットに直接接続している場合、そのサブネットで IP ダイレクトブロードキャストを有効にすると、サービス拒否 (DoS) 攻撃に対するネットワークのリスクが高まります。
たとえば、悪意のある攻撃者は、送信元 IP アドレスをスプーフィングし (実際の送信元ではない送信元 IP アドレスを使用して、ネットワークを欺いて攻撃者を正当な送信元として識別させます)、インターネット制御メッセージ プロトコル (ICMP) エコー (ping) パケットを含む IP ダイレクト ブロードキャストを送信できます。IPダイレクトブロードキャストが有効になっているネットワーク上のホストがICMPエコーパケットを受信すると、それらはすべて、なりすましのソースIPアドレスを持つ被害者に応答を送信します。これにより、DoS攻撃でping応答が大量に発生し、スプーフィングされた送信元アドレスを圧倒する可能性があります。これは スマーフ 攻撃として知られています。IPダイレクトブロードキャストが有効になっている露出ネットワークに対する別の一般的なDoS攻撃はフラグ ル 攻撃であり、悪意のあるパケットがICMPエコーパケットではなくユーザーデータグラムプロトコル(UDP)エコーパケットである点を除いて、スマーフ攻撃に似ています。
ターゲットブロードキャストの設定
次のセクションでは、エグレスインターフェイス上でターゲットブロードキャストを設定する方法と、そのオプションについて説明します。
ターゲットブロードキャストとそのオプションの設定
さまざまなオプションを使って、エグレスインターフェイス上でターゲットブロードキャストを設定することができます。
次のどちらの設定も可能です。
-
レイヤー3ブロードキャストアドレス宛てのIPパケットを、エグレスインターフェイス上で転送し、IPパケットのコピーをルーティングエンジンに送信することができます。
-
IPパケットをエグレスインターフェイス上のみで転送するように許可することができます。
なおパケットは、エグレスインターフェイスがLANインターフェイスである場合にのみブロードキャストされます。
ターゲットブロードキャストとそのオプションを設定するには:
SRXデバイスは、ターゲットブロードキャストオプション forward-and-send-to-re
をサポートしていません。
ターゲットブロードキャスト設定オプションを表示する
次の例では、ターゲットブロードキャストの設定オプションについて示しています。
例:エグレスインターフェイス上のIPパケットをルーティングエンジンに転送する
目的
エグレスフェイス上で、ターゲットブロードキャストがエグレスインターフェイス上のIPパケットを転送し、IPパケットのコピーをルーティングエンジンに送信するように設定されている場合、構成が表示されます。
アクション
設定を表示するには、インターフェイス名がge-2/0/0でユニット値が0に設定されており、プロトコルファミリーがinetに設定されている[edit interfaces interface-name unit interface-unit-number family inet]
でshow
コマンドを実行します。
[edit interfaces interface-name unit interface-unit-number family inet] user@host#show targeted-broadcast { forward-only; }
例:エグレスインターフェイス上でのみIPパケットを転送する
目的
エグレスインターフェイス上で、エグレスインターフェイス上のみでIPパケットを転送するようにターゲットブロードキャストが設定されている場合に、設定を表示します。
アクション
設定を表示するには、インターフェイス名がge-2/0/0でユニット値が0に設定されており、プロトコルファミリーがinetに設定されている[edit interfaces interface-name unit interface-unit-number family inet]
でshow
コマンドを実行します。
[edit interfaces interface-name unit interface-unit-number family inet] user@host#show targeted-broadcast { forward-only; }
IP ダイレクト ブロードキャストの設定(CLI 手順)
IP ダイレクト ブロードキャストの設定を始める前に、次の手順を実行します。
IP 直接ブロードキャストを使用してパケットをブロードキャストするサブネットが、インターネットに直接接続されていないことを確認します。
IP ダイレクト ブロードキャストを有効にするサブネットのルーティングされた VLAN インターフェイス (RVI) を構成します。 スイッチ上でのルーティングされたVLANインターフェイスの設定(CLI 手順)を参照してください。
インターネットに直接接続されているサブネットでは、サービス拒否 (DoS) 攻撃にさらされる危険性が高まるため、IP ダイレクト ブロードキャストを有効にしないことをお勧めします。
このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしない、EX シリーズスイッチでJunos OSを使用します。ELSの詳細については、「 拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
EXシリーズスイッチでIPダイレクトブロードキャストを使用すると、ネットワーク全体にブロードキャストすることなく、指定したサブネット上のホストにブロードキャストパケットを送信できるため、リモートネットワーク管理が容易になります。IP ダイレクト ブロードキャスト パケットは、ターゲット サブネットでのみブロードキャストされます。ネットワークの残りの部分では、IP ダイレクト ブロードキャスト パケットをユニキャスト パケットとして扱い、それに応じて転送します。
指定したサブネットに対して IP ダイレクト ブロードキャストを有効にするには:
関連項目
例:スイッチでの IP ダイレクト ブロードキャストの設定
IP ダイレクト ブロードキャストは、ブロードキャスト パケットをネットワーク全体のホストにブロードキャストせずに、指定されたサブネット上のホストにブロードキャスト パケットを送信する方法を提供します。
次に、サブネットが IP ダイレクトブロードキャストパケットを受信できるようにして、バックアップやその他のネットワーク管理タスクをリモートで実行できる例を示します。
必要条件
この例では、以下のソフトウェアおよびハードウェアコンポーネントを使用しています:
EX シリーズ スイッチの場合は Junos OS リリース 9.4 以降、QFX10000 スイッチの場合は Junos OS リリース 15.1X53-D10。
1 台の PC
1 つの EX シリーズ スイッチまたは QFX10000 スイッチ
サブネットの IP ダイレクトブロードキャストを設定する前に:
サブネットがインターネットに直接接続されていないことを確認します。
スイッチ上のイングレスおよびエグレス VLAN 用の RVI(ルーテッド VLAN インターフェイス)を設定します。非ELSについては、 スイッチ上でのルーティングされたVLANインターフェイスの設定(CLI手順) または EXシリーズスイッチのVLANの設定(J-Web手順)を参照してください。ELS については、 l3-interfaceを参照してください。
概要とトポロジー
バックアップや wake-on-LAN (WOL) アプリケーション タスクなどのリモート管理タスクを実行して、サブネット上のクライアント グループを管理できます。これを行う 1 つの方法は、特定のターゲット サブネット内のホストをターゲットとする IP ダイレクト ブロードキャスト パケットを送信することです。
ネットワークは、IP ダイレクト ブロードキャスト パケットをユニキャスト パケットであるかのように転送します。 targeted-broadcast
が有効になっているVLANがIPダイレクトブロードキャストパケットを受信すると、スイッチはそのパケットをサブネット内のすべてのホストにブロードキャストします。
このトポロジー( 図 1 を参照)では、ホストはスイッチ上のインターフェースに接続され、サブネット 10.1.2.1/24
でクライアントを管理します。スイッチは、ターゲット サブネットのブロードキャスト IP アドレスを宛先アドレスとするパケットを受信すると、そのパケットをサブネットのレイヤー 3 インターフェイスに転送し、サブネット内のすべてのホストにブロードキャストします。
位相幾何学
表 1 に、この例のコンポーネントの設定を示します。
プロパティ | 設定 |
---|---|
イングレスVLAN名 |
|
イングレスVLAN IPアドレス |
|
エグレスVLAN名 |
|
エグレスVLAN IPアドレス |
|
VLAN |
|
VLAN |
|
非ELSスイッチのIPダイレクトブロードキャストの設定
サブネット上で IP ダイレクト ブロードキャストを構成して、そのホストのリモート管理を有効にするには:
プロシージャ
CLIクイック構成
サブネット 10.1.2.1/24
をターゲットとするIPダイレクトブロードキャストを受け入れるようにスイッチをすばやく設定するには、次のコマンドをコピーして、スイッチの端末ウィンドウに貼り付けます。
[edit] set interfaces ge-0/0/0.0 family ethernet-switching vlan members v1 set interfaces ge-0/0/1.0 family ethernet-switching vlan members v1 set interfaces vlan.1 family inet address 10.1.2.1/24 set interfaces ge-0/0/3.0 family ethernet-switching vlan members v0 set interfaces vlan.0 family inet address 10.1.1.1/24 set vlans v1 l3-interface vlan.1 set vlans v0 l3-interface vlan.0 set interfaces vlan.1 family inet targeted-broadcast
手順
サブネット 10.1.2.1/24
をターゲットとするIPダイレクトブロードキャストを受け入れるようにスイッチを設定するには、次の手順に従います。
論理インターフェイス
ge-0/0/0.0
をVLANv1
に追加します。[edit interfaces] user@switch# set ge-0/0/0.0 family ethernet-switching vlan members v1
論理インターフェイス
ge-0/0/1.0
を VLANv1
に追加します。[edit interfaces] user@switch# set ge-0/0/1.0 family ethernet-switching vlan members v1
エグレスVLANのIPアドレスを次のように構成
v1
。[edit interfaces] user@switch# set vlan.1 family inet address 10.1.2.1/24
論理インターフェイス
ge-0/0/3.0
をVLANv0
に追加します。[edit interfaces] user@switch# set ge-0/0/3.0 family ethernet-switching vlan members v0
イングレスVLANのIPアドレスを設定します。
[edit interfaces] user@switch# set vlan.0 family inet address 10.1.1.1/24
イングレスVLANとエグレスVLAN間でトラフィックをルーティングするには、レイヤー3インターフェイスを各VLANに関連付けます。
[edit vlans] user@switch# set v1 l3-interface vlan.1 user@switch# set v0 l3–interface vlan.0
エグレス VLAN のレイヤー 3 インターフェイスが IP ダイレクト ブロードキャストを受信できるようにします。
[edit interfaces] user@switch# set vlan.1 family inet targeted-broadcast user@switch# set vlan.0 family inet targeted-broadcast
業績
結果を確認します。
user@switch# show interfaces { ge-0/0/0 { unit 0 { family ethernet-switching { vlan { members v1; } } } } ge-0/0/1 { unit 0 { family ethernet-switching { vlan { members v1; } } } } ge-0/0/3 { unit 0 { family ethernet-switching { vlan { members v0; } } } } vlan { unit 0 { family inet { targeted-broadcast; address 10.1.1.1/24; } } unit 1 { family inet { targeted-broadcast; address 10.1.2.1/24; } } } vlans { default; v0 { l3-interface vlan.0; } v1 { l3-interface vlan.1; } }
ELS をサポートするスイッチの IP ダイレクト ブロードキャストの設定
サブネット上で IP ダイレクト ブロードキャストを構成して、そのホストのリモート管理を有効にするには:
プロシージャ
CLIクイック構成
サブネット 10.1.2.1/24
をターゲットとするIPダイレクトブロードキャストを受け入れるようにスイッチをすばやく設定するには、次のコマンドをコピーして、スイッチの端末ウィンドウに貼り付けます。
[edit] set interfaces ge-0/0/0.0 family ethernet-switching vlan members v1 set interfaces ge-0/0/1.0 family ethernet-switching vlan members v1 set interfaces irb.1 family inet address 10.1.2.1/24 set interfaces ge-0/0/3.0 family ethernet-switching vlan members v0 set interfaces irb.0 family inet address 10.1.1.1/24 set vlans v1 l3-interface irb.1 set vlans v0 l3-interface irb.0 set interfaces irb.1 family inet targeted-broadcast
手順
サブネット 10.1.2.1/24
をターゲットとするIPダイレクトブロードキャストを受け入れるようにスイッチを設定するには、次の手順に従います。
論理インターフェイス
ge-0/0/0.0
をVLANv1
に追加します。[edit interfaces] user@switch# set ge-0/0/0.0 family ethernet-switching vlan members v1
論理インターフェイス
ge-0/0/1.0
を VLANv1
に追加します。[edit interfaces] user@switch# set ge-0/0/1.0 family ethernet-switching vlan members v1
エグレスVLANのIPアドレスを次のように構成
v1
。[edit interfaces] user@switch# set irb.1 family inet address 10.1.2.1/24
論理インターフェイス
ge-0/0/3.0
をVLANv0
に追加します。[edit interfaces] user@switch# set ge-0/0/3.0 family ethernet-switching vlan members v0
イングレスVLANのIPアドレスを設定します。
[edit interfaces] user@switch# set irb.0 family inet address 10.1.1.1/24
イングレスVLANとエグレスVLAN間でトラフィックをルーティングするには、レイヤー3インターフェイスを各VLANに関連付けます。
[edit vlans] user@switch# set v1 l3-interface irb.1 user@switch# set v0 l3–interface irb.0
-
エグレス VLAN のレイヤー 3 インターフェイスが IP ダイレクト ブロードキャストを受信できるようにします。
[edit interfaces] user@switch# set irb.1 family inet targeted-broadcast user@switch# set irb.0 family inet targeted-broadcast
QFX5000シリーズ、EX4300シリーズ、EX4600シリーズのスイッチでは、サポートされるターゲットブロードキャストの最大数は63です。
業績
結果を確認します。
user@switch# show interfaces { ge-0/0/0 { unit 0 { family ethernet-switching { vlan { members v1; } } } } ge-0/0/1 { unit 0 { family ethernet-switching { vlan { members v1; } } } } ge-0/0/3 { unit 0 { family ethernet-switching { vlan { members v0; } } } } vlan { unit 0 { family inet { targeted-broadcast; address 10.1.1.1/24; } } unit 1 { family inet { targeted-broadcast; address 10.1.2.1/24; } } } vlans { default; v0 { l3-interface irb.0; } v1 { l3-interface irb.1; } }
IP ダイレクト ブロードキャスト ステータスの確認
目的
IP ダイレクト ブロードキャストが有効になっていて、サブネットで動作していることを確認します。
アクション
show vlans extensive
コマンドを使用して、例:スイッチでの IP ダイレクト ブロードキャストの設定に示すように、IP ダイレクト ブロードキャストが有効になっており、サブネット上で機能していることを確認します。