1.4.2 ブロードキャストパケットの中継方法
本装置では,IP中継で直接接続するネットワークまたはサブネットワークのブロードキャスト(以降,ダイレクトブロードキャスト)パケットを中継するかどうかをコンフィグレーションコマンドで設定できます。ip subnet-broadcastコマンドは受信側のインタフェースの動作を設定します。また,ip addressコマンドのdirected-broadcastパラメータでは送信側のインタフェースの動作をサブネットごとに設定します。
コンフィグレーションコマンドを設定しないデフォルトの状態では,ダイレクトブロードキャストを中継しませんが,中継を指定した場合は,次の図のような端末への攻撃が考えられるため注意が必要となります。
|
|
![[図データ]](./GRAPHICS/ZU302040.GIF)
ip subnet-broadcastコマンドが設定され,かつip addressコマンドのdirected-broadcastパラメータが指定された場合に,ダイレクトブロードキャストパケットを中継します。これらのコマンドおよびパラメータの設定と動作の関係を次の表に示します。また,これらのコマンドの設定例を次の図に示します。
|
ip subnet-broadcastコマンド |
ip addressコマンド |
|
|---|---|---|
|
directed-broadcast指定 |
directed-broadcast指定しない |
|
|
デフォルトおよび ip subnet-broadcast設定時 |
○ |
× |
|
no ip subnet-broadcast設定時 |
× |
× |
(凡例) ○:中継する ×:中継しない
|
|
![[図データ]](./GRAPHICS/ZU302071.GIF)
(1) ネットワークブロードキャスト
ネットワークブロードキャストとは,サブネットワーク化されていないネットワークに対するブロードキャストです。例えば,100.1.0.0/16のネットワークに対して,100.1.255.255を宛先とするネットワークブロードキャストのIPパケットが送信された場合,本装置が100.1.0.0/16のネットワークと直接接続しているときはコンフィグレーションのブロードキャスト中継スイッチの設定に従い,ネットワークブロードキャストのIPパケットを自装置配下へ中継するかどうかを判断します。ネットワークブロードキャストを次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU302080.GIF)
(2) サブネットワークブロードキャスト
サブネットワークブロードキャストとは,サブネットワーク化されたネットワークに対するブロードキャストです。
例えば,100.1.0.0/16のネットワークをサブネットワーク化して,100.1.1.0/24,100.1.2.0/24の二つのサブネットワークに分割して使用している場合に,100.1.1.255を宛先とするサブネットワークブロードキャスト(サブネットワーク 100.1.1.0/24へのブロードキャスト)のIPパケットが送信された場合,本装置が100.1.1.0/24のサブネットワークと直接接続しているときはコンフィグレーションのブロードキャスト中継スイッチの設定に従い,サブネットワークブロードキャストのIPパケットを自装置配下へ中継するかどうかを判断します。サブネットワークブロードキャストを次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU302090.GIF)
(3) オールサブネットワークブロードキャスト
オールサブネットワークブロードキャストとは,サブネットワーク化されたすべてのネットワークに対するブロードキャストです。本装置では,オールサブネットワークブロードキャストを通常の経路として扱います。
例えば,100.1.0.0/16のネットワークをサブネットワーク化して,100.1.1.0/24と100.1.2.0/24の二つのサブネットワークに分割して使用している場合に,100.1.255.255を宛先とするオールサブネットワークブロードキャストのIPパケットが送信された場合,100.1.1.0/24と100.1.2.0/24のサブネットワークを直接接続する本装置までは該当パケットが届きますが,本装置配下の100.1.1.0/24と100.1.2.0/24のサブネットワークへは中継しないで本装置で該当パケットを廃棄します。なお,デフォルト経路などほかに一致する経路がある場合,その経路を使用してIPパケットが送信されます。オールサブネットワークブロードキャストを次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU302100.GIF)