1.4.2 ブロードキャストパケットの中継方法
本装置では,IP中継で直接接続するネットワークまたはサブネットワークのブロードキャスト(以降,ダイレクトブロードキャスト)パケットを中継するかどうかをコンフィグレーションで設定できます。コンフィグレーションコマンドip subnet-broadcastで,受信側のインタフェースの動作を設定します。また,コンフィグレーションコマンドip addressのdirected-broadcastパラメータで,送信側のインタフェースの動作をサブネットごとに設定します。
コンフィグレーションを設定しないデフォルトの状態では,ダイレクトブロードキャストを中継しませんが,中継を指定した場合は,次の図のような端末への攻撃が考えられるため注意が必要です。
|
|
![[図データ]](./GRAPHICS/K3302040.GIF)
ip subnet-broadcastコマンドが設定され,かつip addressコマンドのdirected-broadcastパラメータが指定された場合に,ダイレクトブロードキャストパケットを中継します。これらのコマンドおよびパラメータの設定と動作の関係を次の表に示します。また,これらのコマンドの設定例を次の図に示します。
|
ip subnet-broadcastコマンド |
ip addressコマンド |
|
|---|---|---|
|
directed-broadcast指定 |
directed-broadcast指定しない |
|
|
デフォルトおよび ip subnet-broadcast設定時 |
○ |
× |
|
no ip subnet-broadcast設定時 |
× |
× |
(凡例) ○:中継する ×:中継しない
|
|
![[図データ]](./GRAPHICS/K3302071.GIF)
(1) ネットワークブロードキャスト
ネットワークブロードキャストとは,サブネットワーク化されていないネットワークに対するブロードキャストです。例えば,192.0.2.0/24のネットワークに対して192.0.2.255を宛先とするネットワークブロードキャストのIPパケットが送信された場合,本装置が192.0.2.0/24のネットワークと直接接続しているときはコンフィグレーションのブロードキャストを中継するかどうかの設定に従って,ネットワークブロードキャストのIPパケットを自装置配下へ中継するかどうかを判断します。ネットワークブロードキャストを次の図に示します。
|
|
![[図データ]](./GRAPHICS/K3302080.GIF)
(2) サブネットワークブロードキャスト
サブネットワークブロードキャストとは,サブネットワーク化されたネットワークに対するブロードキャストです。
例えば,192.0.2.0/24のネットワークをサブネットワーク化して,192.0.2.16/28,192.0.2.32/28の二つのサブネットワークに分割して使用している場合に,192.0.2.31を宛先とするサブネットワークブロードキャスト(サブネットワーク192.0.2.16/28へのブロードキャスト)のIPパケットが送信された場合,本装置が192.0.2.16/28のサブネットワークと直接接続しているときはコンフィグレーションのブロードキャストを中継するかどうかの設定に従って,サブネットワークブロードキャストのIPパケットを自装置配下へ中継するかどうかを判断します。サブネットワークブロードキャストを次の図に示します。
|
|
![[図データ]](./GRAPHICS/K3302090.GIF)
(3) オールサブネットワークブロードキャスト
オールサブネットワークブロードキャストとは,サブネットワーク化されたすべてのネットワークに対するブロードキャストです。本装置では,オールサブネットワークブロードキャストを通常の経路として扱います。
例えば,192.0.2.0/24のネットワークをサブネットワーク化して,192.0.2.16/28と192.0.2.32/28の二つのサブネットワークに分割して使用している場合に,192.0.2.255を宛先とするオールサブネットワークブロードキャストのIPパケットが送信された場合,192.0.2.16/28と192.0.2.32/28のサブネットワークを直接接続する本装置までは該当パケットが届きますが,本装置配下の192.0.2.16/28と192.0.2.32/28のサブネットワークへは中継しないで本装置で該当パケットを廃棄します。なお,デフォルト経路などほかに一致する経路がある場合,その経路を使用してIPパケットが送信されます。オールサブネットワークブロードキャストを次の図に示します。
|
|
![[図データ]](./GRAPHICS/K3302100.GIF)