マルチキャストの設定 Cisco Routerコンフィグ
SSM ( Source Specific Multicast ) SSMは、送信元があらかじめ特定されていて時に有用なマルチキャストの実装方式です。特に Senderが特定されていて、一つであるケースに最適です。SSMでは、I/F上で [ sparse-mode ] の設定を行いますが、RPを使用することはありません。つまり、RP経由の共有ツリーではなくて 最短の配信パスにて、特定のSenderからマルチキャストパケットを受信することができるのです。 SSMを実装する前提として、ホストとルータはIGMPv3に対応している必要があり、またルータでは PIM-SSM ( Protocol Independent Multicast source-specific mode ) をサポートしている必要が あります。SSM対応のマルチキャストネットワークでは、先ず、IGMPv3に対
IPsec - NATトラバーサルとは(仕組み)
◆ IPsec - NAT Traversal NATトラバーサルとは、NAT/NAPTを使用しているネットワーク環境においてIPsec通信を問題なく実現する IPsecの拡張技術のことです。下図の通り、ESPパケットをUDPでカプセル化することにより、この付加された UDPヘッダは暗号化の対象となっていないことから、NAPT機器でポート番号の書き換えを可能にしています。 ◆ UDPのカプセル化の判断は誰が行うのか それはIKEが自動的に行います。ISAKMPメッセージをやりとりする際にネットワーク上にNAPTデバイスが 存在するかどうかを検出し、NAPT機器が存在すればUDPでのカプセル化を行うようネゴシエーションします。
ACL ( アクセスリスト ) とは その2
ACLの処理順序 ルータのインターフェースにACLが適用されている場合、ルータに着信したパケットはACLのエントリと 照合を開始します。その照合の順序は実際にルータに設定されているACLの順序に従います。既存の ACLに新規のエントリを追加する場合、新規エントリはリストの末尾に追加されます。このACLの照合 処理は一致するエントリが見つかるまで続きます。リストの末尾まで照合しても一致するエントリがない 場合、そのパケットは廃棄されます。これは暗黙の deny と呼ばれていて、コンフィグ上表示はされない のですが、設定されたACLの最後のエントリに必ず存在します。以下のACL101と102は同じ効果です。 また、ACLは設定順序に従い処理されるので頻繁にヒットするエントリはリストの最初にすることが大切。 ※ 以下のACL101と102では、送信元 ( 192.168.1.0/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
