1: ===============================================================
2: $Id: README.config.jp,v 1.1.1.1 2017/06/12 07:59:37 misho Exp $
3:
4: この文書は pimd の README.config.jp です. pimd は PIM-SM バージョン 2 の
5: マルチチャストデーモンです. 最新版は http://netweb.usc.edu/pim/pimd/ で
6: 確認してください.
7:
8: このファイルは pimd の設定について記述しています.
9: 英語版は README.config になります.
10:
11: XXX: 現状では, このファイルはまだ不完全です. もしなにかしら抜けているところや
12: よく分からないところがありましたら, 作者にメールをください.
13: (メールアドレスは README ファイルを参照してください).
14:
15: 1. マルチキャストルーティングを行うための GRE トンネルの設定
16: (小松弘幸さん <komatsu@taiyaki.org> の情報を元にしています).
17:
18: Linux (Debian) の場合, 以下のように試してみてください:
19: (初めて GRE インタフェースを設定する場合, "ip link set gre1 down" と
20: "ip tunnel del gre1" の後にエラーが出ますが, 無視して下さい).
21:
22: 1.1 二つのマシン間での GRE トンネル (ホストは 11.11.11.11 と 33.33.33.33)
23:
24: 実際のインタフェース: [11.11.11.11] [33.33.33.33]
25: GRE トンネル: 22.22.22.11<--------->22.22.22.33
26:
27: ==== ホスト 11.11.11.11 (GRE インタフェース 22.22.22.11)
28: echo 1 > /proc/sys/net/ipv4/ip_forward
29: echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
30: ip link set gre1 down
31: ip tunnel del gre1
32: ip tunnel add gre1 mode gre remote 33.33.33.33 local 11.11.11.11 ttl 127
33: ip addr add 22.22.22.11/24 peer 22.22.22.33/24 dev gre1
34: ip link set gre1 up multicast on
35:
36:
37: ==== ホスト 33.33.33.33 (GRE インタフェース 22.22.22.33)
38: echo 1 > /proc/sys/net/ipv4/ip_forward
39: echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
40: ip link set gre1 down
41: ip tunnel del gre1
42: ip tunnel add gre1 mode gre remote 11.11.11.11 local 33.33.33.33 ttl 127
43: ip addr add 22.22.22.33/24 peer 22.22.22.11/24 dev gre1
44: ip link set gre1 up multicast on
45:
46:
47:
48: 1.2 三つのマシン間での GRE トンネル
49:
50: = 重要 ===============================================================
51: 二つ以上の GRE トンネルを数珠繋ぎにしようすると, 非常にユニキャスト
52: ルーティングのループを発生させてしまいやすくなります. これはマルチキャスト
53: ルーティングのループもまた引き起こしてしまいます. マルチキャストルーティングの
54: ループはネットワーク全体をダウンさせてしまう可能性があるほどの障害です.
55: 以下の設定を試してみる前に, 「自分が何をしているのか」および「その結果
56: 何が起こるのか」をよく理解してください.
57: この文書を読んでいるということは, まだ完全には理解されていないという
58: ことかもしれません. もう一度振り返って考えてみてください.
59: ======================================================================
60:
61: STOP!!!STOP!!!STOP!!!STOP!!!STOP!!!STOP!!!STOP!!!STOP!!!STOP!!!STOP!!!
62: IF YOU ADD MORE THAN TWO GRE TUNNELS IN A CHAIN, IT IS VERY EASY TO CREATE
63: UNICAST ROUTING LOOPS, AND THIS MAY LEAD TO MULTICAST ROUTING LOOPS.
64: MULTICAST ROUTING LOOP IS A DISASTER THAT MAY BRING YOUR WHOLE NETWORK DOWN.
65: BEFORE ATTEMPTING THIS CONFIGURATION, MAKE SURE YOU UNDERSTAND VERY WELL
66: WHAT YOU ARE DOING, AND WHAT MAY HAPPEN.
67: IF YOU ARE READING THIS, THE CHANCES ARE THAT YOU DON'T KNOW, SO THINK AGAIN!!
68:
69: THINK!!!THINK!!!THINK!!!THINK!!!THINK!!!THINK!!!THINK!!!THINK!!!THINK!!!
70:
71:
72: 実際のインタフェース: [11.11.11.11] [33.33.33.33] [55.55.55.55]
73: GRE トンネル: 22.22.22.11 <--> 22.22.22.33
74: 44.44.44.33 <--> 44.44.44.55
75:
76: ==== ホスト 33.33.33.33 (GRE インタフェース 22.22.22.33 and 44.44.44.33)
77: echo 1 > /proc/sys/net/ipv4/ip_forward
78: echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
79: ip tunnel add gre1 mode gre remote 11.11.11.11 local 33.33.33.33 ttl 127
80: ip addr add 22.22.22.33/24 peer 22.22.22.11/24 dev gre1
81: ip link set gre1 up multicast on
82: ip tunnel add gre2 mode gre remote 55.55.55.55 local 33.33.33.33 ttl 127
83: ip addr add 44.44.44.33/24 peer 44.44.44.55/24 dev gre2
84: ip link set gre2 up multicast on
85:
86: ==== ホスト 55.55.55.55 (GRE インタフェース 44.44.44.55)
87: echo 1 > /proc/sys/net/ipv4/ip_forward
88: echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
89: ip tunnel add gre1 mode gre remote 33.33.33.33 local 55.55.55.55 ttl 127
90: ip addr add 44.44.44.55/24 peer 44.44.44.33/24 dev gre1
91: ip link set gre1 up multicast on
92: route add -net 22.22.22.0 netmask 255.255.255.0 gw 44.44.44.33 gre1
93:
94: ==== ホスト 11.11.11.11 (GRE インタフェース 22.22.22.11)
95: echo 1 > /proc/sys/net/ipv4/ip_forward
96: echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
97: ip tunnel add gre1 mode gre remote 33.33.33.33 local 11.11.11.11 ttl 127
98: ip addr add 22.22.22.11/24 peer 22.22.22.33/24 dev gre1
99: ip link set gre1 up multicast on
100: route add -net 44.44.44.0 netmask 255.255.255.0 gw 22.22.22.33 gre1
101:
102:
103: 2. pimd の設定
104:
105: 使用可能なすべてのオプションの一覧は pimd.conf を参照してください.
106:
107: 2.1. pimd が Cand-RP にならないようにするには?
108:
109: "rp-candidate" と "group-prefix" の行をコメントアウトしてください.
110:
111: 2.2. pimd が Cand-BSR にならないようにするには?
112:
113: "bsr-candidate" の行をコメントアウトしてください.
114:
115: 2.3. 自分のマルチキャストルータを経由するマルチキャストアドレスの
116: あるプリフィックスを遮るには?
117:
118: 例えば, プリフィックス 238.0.0.0/8 と 239.0.0.0/8 をスコープしたいなら,
119: pimd.conf に以下の行を追加してください:
120:
121: phyint eth1 scoped 238.0.0.0 masklen 8
122: phyint eth1 scoped 239.0.0.0 masklen 8
123:
124: 2.4. スコープ範囲を作成して, 自分のネットワーク境界を越えて伝播される
125: マルチキャストプリフィックスのパケットを止めるには?
126:
127: スコープしたい個々のプリフィックスに対する自分の境界ルータに
128: スコーピングフィルタを加えてください. 例えば:
129:
130: phyint eth1 scoped 239.0.0.0 masklen 8
131:
132:
FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>
![[BACK]](/icons/cvsweb/back.gif){kind=icon}
Return to README.config.jp CVS log ![[TXT]](/icons/cvsweb/text.gif){kind=icon}
![[DIR]](/icons/cvsweb/dir.gif){kind=icon}
Up to [ELWIX - Embedded LightWeight unIX -] / embedaddon / pimd