IP Phone が二度の PING のうちの 1 つにしか応答しない
概要
このドキュメントでは、2 回 ping を実行したときに IP フォンが 1 回の ping にしか応答しない理由について説明します。
前提条件
要件
この文書を読むには、次の知識が必要です。
-
Cisco IP Phone
-
Cisco Unified Communications Manager(Unified CM)
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
-
Cisco CallManager バージョン 3.x
-
Cisco Unified CM 5.x/6.x/7.x/8.x
-
Cisco IP Phone バージョン 79xx
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
ping への応答
ルータから Cisco IP Phone 79xx へ ping を実行しようとすると、電話が 2 つのうち 1 つの ping にだけ応答し、断続的な ping のドロップが発生します。
router > ping ipphoneA Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to ipphoneA, timeout is 2 seconds: !.!.! Success rate is 60 percent (3/5), round-trip min/avg/max = 1/2/4 ms
これは、PC から ping を実行する場合は該当しません。
C:\>ping ipphoneA
Pinging ipphoneA with 32 bytes of data:
Reply from ipphoneA: bytes=32 time<10ms TTL=63
Reply from ipphoneA: bytes=32 time<10ms TTL=63
Reply from ipphoneA: bytes=32 time<10ms TTL=63
Reply from ipphoneA: bytes=32 time<10ms TTL=63
Ping statistics for ipphoneA:
Packets: Sent = 4, Received = 4, Lost = 0
(0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average
= 0ms
これは仕様どおりの動作(WAD)です。 これは、サービス妨害(DoS)攻撃に耐えるため、IP フォンは 10 ms 間隔でエコーに応答するように設計されているためです。DoS に対する保護を実現するため、ICMP 処理のリソースを制限し、ICMP ブロードキャスト ping に応答しないようにします。Cisco IOS ゲートウェイはエコーをより頻繁に送信するため、2 つのうちの 1 つはタイムアウトになります。
PC では、2 つのエコーの間隔が 10 ms を超えているため、そうはなりません。
注:Cisco IP Phone 7902/05/12のコードベースはCisco 7940/60とは異なります。したがって、7902/05/12を使用したネットワークpingへの応答は遅延しますが、7940/60は遅延しません。
注:Cisco Unified CMの場合も、この動作が存在し、DoS攻撃を防止するためにICMPがスロットルされます。
既知の問題
既知の問題の一部を次に示します。
-
CSCef54937 (登録ユーザ専用):7970:ICMP ソース クエンチ(始点抑制要求)の動作が変化する。
-
CSCef54947 (登録ユーザ専用):7970:ICMP ハード エラーの動作が変化する。
フィードバック