IPv6マルチキャスト / MLD Snooping

MLD Snoopingは、VLAN環境において不要なIPv6マルチキャストトラフィックをフィルタリングする機能です（MLDv1/v2対応）。

MLD Snoopingを使わない場合、マルチキャストパケットはサブネット（VLAN）単位で配送されます。すなわち、VLAN内にグループメンバーが1台でもいると、同一VLAN内のすべてのポートにパケットが転送されてしまいます。

MLD Snoopingを有効にすると、本製品は各ポートで交換されるMLDメッセージを監視して、受信者の存在するポートにだけ該当グループのトラフィックを配送するようになります。

基本設定

■ MLD Snoopingは、初期状態で有効になっています。

MLD Snoopingは、次図のように、上位にマルチキャスト対応のIPv6ルーターが存在する場合、特別な設定をすることなく利用できます。

■ 初期設定で有効になっているReport抑制機能は、ホストを接続する末端スイッチ用です。直接ホストを接続しないスイッチでは、Report抑制機能を無効化してください。これには、ipv6 mld snooping report-suppressionコマンドをno形式で実行します。

awplus(config)# interface vlan1 ↓
awplus(config-if)# no ipv6 mld snooping report-suppression ↓

■ MLD Snoopingを無効にするには、グローバルコンフィグモードのipv6 mld snoopingコマンドをno形式で実行します。再度有効にするには、同コマンドを通常形式で実行してください。

awplus(config)# no ipv6 mld snooping ↓

Note
グローバルコンフィグモードのipv6 mld snoopingコマンドでMLD Snoopingの有効・無効を変更した場合は、設定を保存してシステムを再起動してください。

■ 特定のインターフェースでMLD Snoopingを無効にするには、該当インターフェースのインターフェースモードに移動し、ipv6 mld snoopingコマンドをno形式で実行してください。

awplus(config)# interface vlan10 ↓
awplus(config-if)# no ipv6 mld snooping ↓

■ グローバルコンフィグモードのipv6 mld snoopingコマンド、インターフェースモードのipv6 mld snoopingコマンドのどちらか一方のみが実行されている状態では、不要なパケットが複製され出力されます。

注意事項

MLD Snoopingは最初の100 VLANでのみ使用可能

MLD Snooping機能は、システム起動後に作成された最初の100 VLANでのみ使用可能です。

■ システム起動時には、スタートアップコンフィグ内のvlanコマンドで指定された順序にしたがってVLANが作成されますが、デフォルトVLAN（vlan1）は最初から存在しているため必ず1番目となります。

たとえば、スタートアップコンフィグに次のような記述がある場合を考えます。

vlan database
 vlan 2-200 state enable

この場合、VLAN作成順序は、つねに存在するデフォルトVLAN（vlan1）が先頭に入るため、vlan1、vlan2、vlan3 ... vlan200 の順となります。

この構成においてMLD Snooping機能が動作するのは先頭の100 VLAN、すなわち、vlan1 ～ vlan100 だけです。MLD Snooping機能は初期設定で有効ですが、101番目以降に作成された vlan101 ～ vlan200 では動作しません。これは、vlan1 ～ vlan100 で MLD Snooping機能を無効化した場合でも同じです。

■ 作成順が101番目以降のVLANでMLD Snooping機能を使いたい場合は、スタートアップコンフィグを手で編集し、MLD Snoopingを使いたいVLANをvlanコマンドの先頭に記述して再起動してください。

たとえば、前述の構成において、vlan151 ～ vlan200 でMLD Snooping機能を有効化したい場合は、スタートアップコンフィグ内のvlanコマンドを次のように編集し、再起動します。

vlan database
 vlan 151-200,2-150 state enable

この場合、再起動後のVLAN作成順序は、つねに存在するデフォルトVLAN（vlan1）が先頭に入るため、vlan1、vlan151、vlan152 ... vlan200、vlan2、vlan3 ... vlan150 の順となります。

このときMLD Snooping機能が動作するのは先頭の100 VLAN、すなわち、vlan1、vlan151 ～ vlan200、vlan2 ～ vlan50 だけです。101番目以降の vlan51 ～ vlan150 では MLD Snooping機能は動作しません。

ログメッセージについて

MLD/MLD Snoopingが無効なVLANインターフェースでMLDパケットを受信すると、以下のログが出力されます。
ログレベル（重要度）はinformationalです。

NSM[1414]: [MLD-DECODE] Socket Read: No MLD-IF for interface

MLDv2の送信元指定付きReportは破棄される

MLD Snoopingでは、MLDv2の送信元指定（ソースリスト）付きReportは破棄されます。
そのため、本製品でMLD Snoopingを使用する場合は、次のいずれか、あるいは両方の対策をしてください。

MLDv2ホスト側で送信元を指定しないよう設定する。
MLD Querier側でMLDバージョン1を使用するよう設定する（MLDv1 Queryに対して、ホストはMLDv1 Reportで応答するため）。

PN: 613-001681 Rev.R