このドキュメントでは、2 回 ping を実行したときに IP フォンが 1 回の ping にしか応答しない理由について説明します。
この文書を読むには、次の知識が必要です。
Cisco IP Phone
Cisco Unified Communications Manager(Unified CM)
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
Cisco CallManager バージョン 3.x
Cisco Unified CM 5.x/6.x/7.x/8.x
Cisco IP Phone バージョン 79xx
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
ルータから Cisco IP Phone 79xx へ ping を実行しようとすると、電話が 2 つのうち 1 つの ping にだけ応答し、断続的な ping のドロップが発生します。
router > ping ipphoneA Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to ipphoneA, timeout is 2 seconds: !.!.! Success rate is 60 percent (3/5), round-trip min/avg/max = 1/2/4 ms
これは、PC から ping を実行する場合は該当しません。
C:\>ping ipphoneA Pinging ipphoneA with 32 bytes of data: Reply from ipphoneA: bytes=32 time<10ms TTL=63 Reply from ipphoneA: bytes=32 time<10ms TTL=63 Reply from ipphoneA: bytes=32 time<10ms TTL=63 Reply from ipphoneA: bytes=32 time<10ms TTL=63 Ping statistics for ipphoneA: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
これは仕様どおりの動作(WAD)です。 これは、サービス妨害(DoS)攻撃に耐えるため、IP フォンは 10 ms 間隔でエコーに応答するように設計されているためです。DoS に対する保護を実現するため、ICMP 処理のリソースを制限し、ICMP ブロードキャスト ping に応答しないようにします。Cisco IOS ゲートウェイはエコーをより頻繁に送信するため、2 つのうちの 1 つはタイムアウトになります。
PC では、2 つのエコーの間隔が 10 ms を超えているため、そうはなりません。
注:Cisco IP Phone 7902/05/12のコードベースはCisco 7940/60とは異なります。したがって、7902/05/12を使用したネットワークpingへの応答は遅延しますが、7940/60は遅延しません。
注:Cisco Unified CMの場合も、この動作が存在し、DoS攻撃を防止するためにICMPがスロットルされます。
既知の問題の一部を次に示します。
CSCef54937 (登録ユーザ専用):7970:ICMP ソース クエンチ(始点抑制要求)の動作が変化する。
CSCef54947 (登録ユーザ専用):7970:ICMP ハード エラーの動作が変化する。