第20章 ルートの設定

---

ネットワーク ＞ ルーティング

インターフェースにルータを配置している場合は、「ネットワーク ＞ ルーティング」ページでＳｏｎｉｃＷＡＬＬセキュリティ装置に静的ルートを設定できます。送信元アドレス、送信元ネットマスク、送信先アドレス、送信先ネットマスク、サービス、インターフェース、ゲートウェイ、およびメトリックに基づいてルートが決まるように、静的ルーティング ポリシーに静的ルーティング エントリを作成できます。この機能を使用すると、多数のユーザ定義変数に基づいて、転送元から転送先に至るルートを完全に制御できます。この章は以下のセクションで構成されます。

･ 「ルート通知」

･ 「ルート ポリシー」

･ 「高度なルーティング サービス （ＯＳＰＦおよびＲＩＰ）」

･ 「高度なルーティング サービス （ＡＲＳ） の設定」

ルート通知

ＳｏｎｉｃＷＡＬＬセキュリティ装置は、ＲＩＰｖ１またはＲＩＰｖ２を使用して、その静的ルートおよび動的ルートをネットワーク上の他のルータに通知します。ＳｏｎｉｃＷＡＬＬセキュリティ装置とリモートＶＰＮゲートウェイとの間でＶＰＮトンネルの状況が変化した場合にも、ＲＩＰｖ２で通知します。ご利用のルータの機能または設定に基づき、ＲＩＰｖ１またはＲＩＰｖ２を選択してください。ＲＩＰｖ１はプロトコルの初期バージョンで搭載している機能が少なく、マルチキャストではなくブロードキャストを使ってパケット送信を行います。ＲＩＰｖ２パケットは下位互換性があり、マルチキャスト パケットのリッスンするオプションを提供する一部のＲＩＰｖ１実装でも受け付けることができます。「ＲＩＰｖ２有効 （ブロードキャスト）」を選択すると、パケットをマルチキャストする代わりにブロードキャストします。これはＲＩＰｖ１ルータとＲＩＰｖ２ルータが混合する異機種ネットワークに適しています。

ルートの通知設定

「インターフェース ルートの通知」を有効にするには、以下の手順に従います。

手順 1　インターフェースの「設定」列で「編集」 アイコンを選択します。「ルートの通知設定」ウィンドウが表示されます。

手順 2　以下の「ルートの通知」の中から１つを選択します。

･ 無効 － ルートの通知を無効にします。

･ ＲＩＰｖ１有効 － ＲＩＰｖ１はルーティング情報プロトコルの最初のバージョンです。

･ ＲＩＰｖ２有効 （マルチキャスト） － マルチキャストを使用してルートの通知を送信します （ネットワーク上の特定のノードに単一のデータ パケットを送信します）。

･ ＲＩＰｖ２有効 （ブロードキャスト） － ブロードキャストを使用してルートの通知を送信します （ネットワーク上の全ノードに単一のデータ パケットを送信します）。

手順 3　「デフォルト ルートの通知」メニューで、「無効」、「ＷＡＮ動作時」、または「常に有効」を選択します。

手順 4　ＳｏｎｉｃＷＡＬＬセキュリティ装置に静的ルートが設定されている場合、「静的ルートの通知」を有効にしてそれらを「ルート通知」から除外します。

手順 5　ＶＰＮネットワークを通知する場合は、「リモートＶＰＮネットワークの通知」を有効にします。

手順 6　「ルート変更通知までの待ち時間 （秒）」フィールドに、通知がネットワーク上にブロードキャストされる間隔を秒単位で入力します。既定値は３０秒です。低い値ほどネットワークにおけるブロードキャスト トラフィック量が多くなります。「ルート変更通知までの待ち時間 （秒）」の設定によって、ＶＰＮトンネルの状態 （アップまたはダウン） が変化してから、その変化がＲＩＰで通知されるまでの待ち時間が決まります。数秒の遅延を設定することにより、ＶＰＮトンネル状態の一時的な変更から不明瞭なルート通知が送信されることを防止します。

手順 7　「ルート削除時の通知回数 （０ - ９９）」フィールドに、削除されたルートの通知がブロードキャストされる回数を入力します。既定値は１です。

手順 8　「ルート メトリック （１ - １５）」フィールドに、１から１５までの値を入力します。これは、送信元ＩＰアドレスから送信先ＩＰアドレスまでにパケットがルータに接触する回数です。

手順 9　「ルートの通知」メニューでＲＩＰｖ２を選択した場合は、「ＲＩＰｖ２ルート タグ （１６進数４文字）」フィールドにルート タグの値を入力できます。この値は実装依存であり、ルータがＲＩＰｖ２通知の送信元を分類するメカニズムを提供します。このフィールドはオプションです。

手順 10　ＲＩＰｖ２認証を有効にする場合は、「ＲＩＰｖ２認証」メニューから次のいずれかのオプションを選択します。

･ ユーザ定義 － 「認証種別 （１６進数４文字）」フィールドに１６進数４文字を入力します。「認証データ （１６進数３２文字）」フィールドに１６進数３２文字を入力します。

･ 平文パスワード － 「認証用パスワード （最大１６文字）」フィールドにパスワードを入力します。パスワードには最大１６文字使用できます。

･ ＭＤ５ － 「認証鍵Ｉｄ （０ - ２５５）」フィールドに０から２５５までの数値を入力します。「認証鍵 （１６進数３２文字）」フィールドに１６進数３２文字を入力するか、生成した鍵を使用します。

手順 11　「ＯＫ」を選択します。

ルート ポリシー

ＳｏｎｉｃＯＳはポリシー ベース ルーティング （ＰＢＲ） を備えており、トラフィックを柔軟かつきめ細かく処理できます。以下のセクションでは、ＰＢＲについて説明します。

･ 「ポリシー ベース ルーティング」

･ 「ルート ポリシー テーブル」

･ 「静的ルートの設定」

･ 「プローブ対応ポリシー ベース ルーティングの設定」

･ 「ルート ポリシーの例」

ポリシー ベース ルーティング

単純な静的ルーティング エントリには、特定の条件に一致するトラフィックの処理方法を指定します。条件には、送信先アドレス、送信先ネットマスク、トラフィックを転送するゲートウェイ、そのゲートウェイがあるインターフェース、ルート メトリックなどがあります。この静的ルーティングはほとんどの静的要件を満たしますが、送信先アドレスを指定している場合にのみ転送可能となります。

ポリシー ベース ルーティング （ＰＢＲ） を使用すると、拡張静的ルートを作成して、トラフィックをさらに柔軟かつきめ細かく処理できます。ＳｏｎｉｃＯＳ ＰＢＲでは、送信元アドレス、送信元ネットマスク、送信先アドレス、送信先ネットマスク、サービス、インターフェース、およびメトリックに基づいて照合を行うことができます。このルーティングを使用すると、多数のユーザ定義変数に基づいて、転送元から転送先に至るルートを完全に制御できます。

メトリックとは、静的ルートおよび動的ルートに割り当てられる加重コストのことです。メトリックは０から２５５までの値で指定します。低い値の方が適切と見なされ、高い値よりも優先されます。ＳｏｎｉｃＯＳ は、直接接続されたインターフェース、静的にエンコードされたルート、および動的なＩＰルーティング プロトコルに対してＣｉｓｃｏが定義したメトリック値に準拠しています。

メトリック値	説明
1	静的ルート
5	ＥＩＧＲＰ Ｓｕｍｍａｒｙ
20	Ｅｘｔｅｒｎａｌ ＢＧＰ
90	ＥＩＧＲＰ
100	ＩＧＲＰ
110	ＯＳＰＦ
115	ＩＳ-ＩＳ
120	ＲＩＰ
140	ＥＧＰ
170	Ｅｘｔｅｒｎａｌ ＥＩＧＲＰ
Ｉｎｔｅｒｎａｌ	ＢＧＰ

ルート ポリシー テーブル

「表示形式」メニューで表示設定のいずれかを選択して、「ルート ポリシー」テーブルに表示されるルート ポリシーの形式を変更できます。

「すべてのポリシー」には、「ユーザ定義ポリシー」および「既定のポリシー」を含むすべてのルーティング ポリシーが表示されます。最初に「表示形式」メニューから「すべてのポリシー」を選択すると、「ルート ポリシー」テーブルに「既定のポリシー」が表示されます。

「ルート ポリシー」テーブルでは、多数のルーティング・ポリシーを簡単に閲覧できるようにページ付けがされています。「ルート ポリシー」テーブルの右上にあるナビゲーション コントロール バーを使用して、「ルート ポリシー」テーブルにリストされた多数のルーティング ポリシー エントリを参照できます。ナビゲーション コントロール バーには４つのボタンがあります。左端のボタンは、テーブルの最初のページを表示します。右端のボタンは、最後のページを表示します。内側の左矢印ボタンと右矢印で、それぞれ前または次のページに移動します。

「表示範囲」フィールドにポリシー番号 （「＃名前」列でポリシー名の前に記載されている番号） を入力すると、特定のルーティング ポリシーに移動できます。既定のテーブル設定では、ページあたり５０個のエントリが表示されます。この既定のテーブル エントリ数は、「システム ＞ 管理」ページで変更できます。

テーブルのエントリを並べ替えるには、列見出しを選択します。エントリは昇順または降順で並べ替えられます。列エントリの右側にある矢印が、並べ替え状況を示します。下向きの矢印は昇順を意味します。上向きの矢印は降順を示します。

静的ルートの設定

ＳｏｎｉｃＯＳ では、基本的なルート ポリシーを使用して静的ルートを設定します。静的ルートを設定するには、以下の手順に従います。

手順 1　「ネットワーク ＞ ルーティング」ページの一番下までスクロールして、「追加」ボタンを選択します。「ルート ポリシーの追加」ウィンドウが表示されます。

手順 2　「送信元」メニューで、静的ルートの送信元アドレス オブジェクトを選択します。または、「アドレス オブジェクトの作成」を選択し、新しいアドレス オブジェクトを動的に作成します。

手順 3　「送信先」メニューで、送信先アドレス オブジェクトを選択します。

手順 4　「サービス」メニューで、サービス オブジェクトを選択します。すべての種類のトラフィックを許可する汎用静的ルートの場合は、単に「すべて」を選択します。

手順 5　「ゲートウェイ」メニューで、ルートに使用するゲートウェイ アドレス オブジェクトを選択します。

手順 6　「インターフェース」メニューで、ルートに使用するインターフェースを選択します。

手順 7　「メトリック」にルートのメトリックを入力します。静的ルートの既定のメトリックは１です。メトリックの詳細については、「ポリシー ベース ルーティング」セクション を参照してください。

手順 8　（オプション） インターフェースが切断されたときにルートを自動的に無効にするには、「インターフェースが切断された時、ルートを無効にします」チェックボックスをオンにします。

手順 9　（オプション） 「ＶＰＮパスの優先を許可する」オプションを使用すると、ＶＰＮトンネルのバックアップ ルートを作成できます。既定では、静的ルートはメトリックが１に設定されているため、ＶＰＮトラフィックよりも優先されます。「ＶＰＮパスの優先を許可する」オプションを有効にすると、同じ送信先アドレス オブジェクトに対して静的ルートよりもＶＰＮトラフィックが優先されます。その結果、以下のような動作になります。

･ ＶＰＮトンネルがアクティブな場合： 「ＶＰＮパスの優先を許可する」オプションが有効になっている場合は、ＶＰＮトンネルの送信先アドレス オブジェクトと一致する静的ルートが自動的に無効になります。トラフィックはすべてＶＰＮトンネル経由で送信先アドレス オブジェクトにルーティングされます。

･ ＶＰＮトンネルがダウンした場合： ＶＰＮトンネルの送信先アドレス オブジェクトと一致する静的ルートが自動的に有効になります。送信先アドレス オブジェクトへのトラフィックはすべて静的ルート経由でルーティングされます。

手順 10　「監視」、「監視が成功したときにルートを無効にする」、および「既定の状態がアップであることを監視する」の各オプションは、プローブ対応ポリシー ベース ルーティングを設定するときに使用します。設定の詳細については、この後の「プローブ対応ポリシー ベース ルーティングの設定」セクション を参照してください。

手順 11　「ＯＫ」を選択して、ルートを追加します。

プローブ対応ポリシー ベース ルーティングの設定

静的ルートを設定するときに、必要に応じてルートのネットワーク監視ポリシーを設定できます。ネットワーク監視ポリシーを使用すると、ポリシーのプローブの状態に基づいて、静的ルートが動的に無効または有効になります。

手順 1　「静的ルートの設定」 で説明した手順に従って静的ルートを設定します。

手順 2　「監視」プルダウン メニューで、適切なネットワーク監視オブジェクトを選択します。または、「ネットワーク監視オブジェクトの作成」を選択し、新しいオブジェクトを動的に作成します。詳細については、「ネットワーク ＞ ネットワーク監視」 を参照してください。

手順 3　通常の設定では、「監視が成功したときにルートを無効にする」チェックボックスをオンにすることはありません。一般に、管理者はルートの送信先へのプローブが失敗したときにルートを無効にしたいと考えるからです。このオプションは、管理者がルートとプローブをより柔軟に定義できるように用意されています。

手順 4　「既定の状態がアップであることを監視する」を選択すると、連結されたネットワーク監視ポリシーの状態が“ＵＮＫＮＯＷＮ”のときに、ルートはプローブが成功した （つまり“ＵＰ”状態にある） と見なします。これは、高可用性ペアの１台の装置の状態が“ＩＤＬＥ”から“ＡＣＴＩＶＥ”に移行したときのプローブベースの動作を制御するのに役立ちます。この移行によって、ネットワーク監視ポリシーの状態がすべて“ＵＮＫＮＯＷＮ”に設定されるからです。

手順 5　「ＯＫ」を選択して、設定を適用します。

ルート ポリシーの例

次の例では、ＷＡＮインターフェースが２つ同時にアクティブになった場合に対処できるようにルート ポリシーを作成します。この例を試すには、バックアップＷＡＮインターフェースを「Ｘ３」インターフェースにセットアップし、ＩＳＰから提供された設定値で設定しておく必要があります。次に、「ネットワーク ＞ ＷＡＮ負荷分散」ページで「ＷＡＮ負荷分散を有効にする」をオンにして、負荷が分散されるようにセキュリティ装置を設定します。この例では、「ネットワーク ＞ ＷＡＮ負荷分散」ページで負荷分散方法として「コネクション毎に切り替える」を選択します。「承認」を選択して、「ネットワーク ＞ ＷＡＮ負荷分散」ページで加えた変更を保存します。

手順 1　「ルート ポリシー」テーブルの下にある「追加」ボタンを選択します。「ルート ポリシーの追加」ウィンドウが表示されます。

手順 2　Ｘ１インターフェースを経由して「Ｘ１ デフォルト ゲートウェイ」から出ていくＨＴＴＰサービスについて、送信元「ＬＡＮサブネット」を送信先「すべて」に向けるルーティング ポリシーを作成します。この設定のために、「送信元」、「送信先」、「サービス」、「ゲートウェイ」、「インターフェース」の各メニューから適切な値を選択します。「メトリック」フィールドを既定値の１のままにし、「コメント」フィールドにｆｏｒｃｅ ｈｔｔｐ ｏｕｔ ｐｒｉｍａｒｙと入力します。「ＯＫ」を選択します。

手順 3　「Ｘ３」インターフェースを経由してＸ３ デフォルト ゲートウェイから出ていくＴｅｌｎｅｔサービスについて、送信元「ＬＡＮサブネット」を送信先「すべて」に向けるルーティング ポリシーを別途作成します。この設定のために、「送信元」、「送信先」、「サービス」、「ゲートウェイ」、「インターフェース」の各メニューから適切な値を選択します。「メトリック」フィールドを既定値の１のままにし、「コメント」フィールドにｆｏｒｃｅ ｔｅｌｎｅｔ ｏｕｔ ｂａｃｋｕｐと入力します。「ＯＫ」を選択します。

補足　これらのルーティング ポリシーでは、「ＶＰＮパスの優先を許可する」オプションを有効にしないでください。「ＶＰＮパスの優先を許可する」オプションを有効にすると、同じ送信先アドレス オブジェクトに対して静的ルートよりもＶＰＮトラフィックが優先されます。このオプションは、静的ルートをＶＰＮトンネルのバックアップとして設定する場合に使用します。詳細については、「静的ルートの設定」セクション を参照してください。

この２つのポリシー ベース ルートによって、ＨＴＴＰベースのアプリケーションを使用しているときには、ＬＡＮサブネットにある送信元は常にプライマリＷＡＮに向かい、Ｔｅｌｎｅｔベースのアプリケーションを使用しているときには、ＬＡＮサブネットにある送信元は常にバックアップＷＡＮに向かいます。

ＨＴＴＰのポリシー ベースのルートをテストするには、ＬＡＮインターフェースに接続したコンピュータから、パブリック ウェブ サイト 〈http://www.whatismyip.com〉 および 〈http://whatismyip.everdot.org〉 にアクセスしてください。どちらのサイトにも、バックアップＷＡＮインターフェースではなく、プライマリＷＡＮインターフェースのＩＰアドレスが表示されます。

Ｔｅｌｎｅｔのポリシー ベースのルートをテストするには、ｒｏｕｔｅ-ｓｅｒｖｅｒ.ｅｘｏｄｕｓ.ｎｅｔにｔｅｌｎｅｔで接続し、ログインしたら「ｗｈｏ」コマンドを発行します。その結果、プライマリＷＡＮインターフェースではなく、バックアップＷＡＮインターフェースのＷＡＮ ＩＰアドレス （または解決されたＦＱＤＮ） が表示されます。

高度なルーティング サービス （ＯＳＰＦおよびＲＩＰ）

ＳｏｎｉｃＯＳ では、ポリシー ベース ルーティングおよびＲＩＰ通知のほかに、高度なルーティング サービス （ＡＲＳ） を有効にするオプションが用意されています。高度なルーティング サービスは、ルーティング情報プロトコル （ＲＩＰｖ１ - ＲＦＣ１０５８およびＲＩＰｖ２ - ＲＦＣ２４５３） およびＯｐｅｎ Ｓｈｏｒｔｅｓｔ Ｐａｔｈ Ｆｉｒｓｔ （ＯＳＰＦｖ２ - ＲＦＣ２３２８） の通知およびリッスンを全面的にサポートしています。高度なルーティング サービスを有効にするのは、この２つの動的ルーティング プロトコルの一方または両方をサポートする必要がある環境のみにしてください。

ＲＩＰおよびＯＳＰＦは、さまざまな規模のネットワークでルート決定処理を自動化するのに広く使用されているＩｎｔｅｒｉｏｒ Ｇａｔｅｗａｙ Ｐｒｏｔｏｃｏｌｓ （ＩＧＰ） です。ＲＩＰが小規模なネットワークでよく使用されるのに対して、ＯＳＰＦはそれよりも大きなネットワークで使用されます。ただし、ネットワークの規模のみを見てプロトコルの妥当性を判断するのではなく、ネットワーク速度、相互運用性要件、ネットワーク全体の複雑さなども考慮する必要があります。ＲＩＰｖ１とＲＩＰｖ２のどちらもＡＲＳでサポートされており、両者の最大の違いはＲＩＰｖ２がＶＬＳＭ （可変長サブネット マスク）、認証、およびルーティング更新をサポートしていることです。次の表は、ＲＩＰｖ１、ＲＩＰｖ２、ＯＳＰＦｖ２の主な違いをまとめたものです。

	ＲＩＰｖ１	ＲＩＰｖ２	ＯＳＰＦｖ２
プロトコル メトリック	距離ベクトル	距離ベクトル	リンク状態
最大ホップ数	15	15	無制限
ルーティング テーブル更新	定期的にテーブル全体をブロードキャストする、収束が遅い	定期的にテーブル全体をブロードキャストまたはマルチキャストする、収束が遅い	状態が変更されたらリンク状態をマルチキャストで通知する、収束が速い
サブネット サイズのサポート	クラス （ａ／ｂ／ｃ） によるサブネットのみをサポート	クラス別のみ	ＶＬＳＭ
自律システム トポロジ	分割不可、フラット	分割不可、フラット	エリア ベース、セグメント化および集約が可能

･ プロトコル タイプ － ＲＩＰなどの距離ベクトル プロトコルがホップ数のみに基づいてルーティング メトリックを決めているのに対して、ＯＳＰＦなどのリンク状態プロトコルではメトリックを決めるときにリンクの状態を考慮に入れます。例えば、ＯＳＰＦでは参照帯域幅 （既定では１００Ｍｂｉｔ） をインターフェース速度で割ってインターフェース メトリックを決めており、リンクの速度が速くなればなるほど、コストが低くなり、的確なパスが選択される確率が高くなります。一例として次のネットワークを考えてみます。

上のサンプル ネットワークでは、ホストＡがＲＩＰを使用してホストＢに到達しようとした場合、コストが最も低いルートはルータＡからルータＢとなり、比較的低速の６４ｋｂｐｓリンクを通ることになります。ＯＳＰＦを使用すると、ルータＡからルータＢへのコストが１５６２になるのに対して、ルータＡからルータＣ、ルータＤ、ルータＢへのへのコストは３６４で （後のＯＳＰＦの概念のコストに関するセクションを参照）、優先ルートになります。

･ 最大ホップ数 － ＲＩＰではホップ数を１５までとしており、設定が間違っていたり収束が遅かったりしたために不適切なルーティング情報 （例えば、情報が古いなど） がブロードキャストされてネットワークに伝播されても、ルーティング ループが発生しないようにしています。上図でルータＤとルータＥ間のリンクで障害が発生し、予防措置が取られていなかった場合を考えてみます。

･ ルータＡのルーティング情報には、メトリックが３のルータＢまたはルータＣを通ってネットワークＥに到達できると記載されています。

･ ルータＤとルータＥ間のリンクで障害が発生し、ルータＡがルーティング情報をブロードキャストすると、ルータＢおよびルータＣはメトリックが４のルータＡを通ってネットワークＥに到達できると判断します。

･ ルータＢおよびルータＣがこの情報をブロードキャストし、ルータＤに届くため、ルータＤはメトリックが５のルータＢまたはルータＣを通ってネットワークＥに到達できると判断します。

･ このループは、ホップ数が１６ （無限） になるまで続きます。

このような状況になったときによく取られる措置にはこのほか、次のようにＲＩＰを使用したものがあります。

･ スプリット ホライズン － あるインターフェースから学習したルーティング情報をそのインターフェースには送り返さないという予防メカニズムです。これは一般に、ブロードキャスト リンクでは正しく機能しますが、フレーム リレーのように、単一のリンクを使用して２つの自律システムに到達できる非ブロードキャスト リンクでは正しく機能しません。

･ ポイズン リバース － ルート ポイズニングとも呼ばれ、スプリット ホライズンを拡張したものです。ネットワークにメトリック１６ （到達不能） を通知して、誤ったバックアップ ルートが伝播されないようにします。

ＯＳＰＦでは、ネットワークの状況が変化すると、ルーティング テーブル全体を通知するのではなく、一般にリンク状態更新を送信するだけにとどまるため、ホップ数を制限する必要はありません。これは、収束速度を高め、更新トラフィックを減らし、ホップ数を無限にできることから、大規模なネットワークでは大きな利点となります。

･ ルーティング テーブル更新 － 上記のとおり、ルーティング テーブル全体を送信すると、収束が遅くなり、帯域幅の使用率が増え、ルーティング情報が古くなる確率が高まるという問題を引き起こします。ＲＩＰｖ１は所定の間隔 （通常３０秒ごと） でルーティング テーブル全体をブロードキャストし、ＲＩＰｖ２はブロードキャストまたはマルチキャストが可能であり、ＯＳＰＦはネットワーク ファブリックの状況が変化したときには常にリンク状態更新のみをマルチキャストします。ＯＳＰＦにはこのほか、更新をネットワーク全体に送信しなくてもすむように、マルチ アクセス ネットワーク （その概念については後の説明を参照） で隣接関係を形成するのに指名ルータ （ＤＲ） を使用するという利点もあります。

･ サブネット サイズのサポート － ネットワークがクラスＡ、クラスＢ、およびクラスＣ （後にＤおよびＥ） に厳密に分類されたときに初めてＲＩＰｖ１が実装されました。

･ クラスＡ － １.０.０.０から１２６.０.０.０まで （０.０.０.０と１２７.０.０.０は予約済み）

･ 左端ビット０；７個のネットワーク ビット；２４個のホスト ビット

･ ０ｎｎｎｎｎｎｎ ｈｈｈｈｈｈｈｈ ｈｈｈｈｈｈｈｈ ｈｈｈｈｈｈｈｈ （８ビットのクラスフル ネットマスク）

･ １２６個のクラスＡネットワーク、それぞれのネットワークに１６,７７７,２１４個のホスト

･ クラスＢ － １２８.０.０.０から１９１.２５５.０.０まで

･ 左端ビット１０；１４個のネットワーク ビット；１６個のホスト ビット

･ １０ｎｎｎｎｎｎ ｎｎｎｎｎｎｎｎ ｈｈｈｈｈｈｈｈ ｈｈｈｈｈｈｈｈ （１６ビットのクラスフル ネットマスク）

･ １６,３８４個のクラスＢネットワーク、それぞれのネットワークに６５,５３２個のホスト

･ クラスＣ － １９２.０.０.０から２２３.２５５.２５５.０まで

･ 左端ビット１１０；２１個のネットワーク ビット；８個のホスト ビット

･ １１０ｎｎｎｎｎｎ ｎｎｎｎｎｎｎｎ ｎｎｎｎｎｎｎｎ ｈｈｈｈｈｈｈｈ （２４ビットのクラスフル ネットマスク）

･ ２,０９７,１５２個のクラスＣネットワーク、それぞれのネットワークに２５４個のホスト

･ クラスＤ － ２２５.０.０.０から２３９.２５５.２５５.２５５まで （マルチキャスト）

･ 左端ビット１１１０；２８個のマルチキャスト アドレス ビット

･ １１１０ｍｍｍｍ ｍｍｍｍｍｍｍｍ ｍｍｍｍｍｍｍｍ ｍｍｍｍｍｍｍｍ

･ クラスＥ － ２４０.０.０. ～ ２５５.２５５.２５５.２５５ （予約済み）

･ 左端のビット１１１１；２８予約済みアドレス ビット

･ １１１１ｒｒｒｒ ｒｒｒｒｒｒｒｒ ｒｒｒｒｒｒｒｒ ｒｒｒｒｒｒｒｒ

このアドレス割り当ての方法は、セグメント分割 （サブネット） の方法でも、ＶＬＳＭ （可変長サブネット マスク） の手段による集約 （スーパーネットまたはＣＩＤＲ （Ｃｌａｓｓｌｅｓｓ Ｉｎｔｅｒ-Ｄｏｍａｉｎ Ｒｏｕｔｉｎｇ）） でも柔軟性を提供しないため、極めて非効率的であることがわかっています。

ＲＩＰｖ２およびＯＳＰＦでサポートされるＶＬＳＭを使用すると、クラスを使用しないネットワーク表現で大きなネットワークをより小さなネットワークに分割することができます。

例えば、クラスフル１０.０.０.０／８ネットワークを取り、／２４ネットマスクを割り当てます。このサブネットでは、ホスト範囲からネットワーク範囲に追加の１６ビットが割り当てられます （２４ － ８＝１６）。このサブネットで提供される追加のネットワーク数を計算するには、２の追加のビット数乗を計算します。２＾１６＝６５,５３６ つまり、１,６７０万のホスト （通常ほとんどのＬＡＮが必要な数以上） を含む１つのネットワークを持つことなく、それぞれが２５４の使用可能なホストを含む６５,５３６のネットワークを持つことができます。

ＶＬＳＭは、次のようにルート集約 （ＣＩＤＲ） も可能にします。

例えば、８個のクラスＣネットワーク、１９２.１６８.０.０／２４～１９２.１６８.７.０／２４がある場合に、各ネットワークへの別々のルート ステートメントを定義するのではなく、それらすべてを包含する１９２.１６８.０.０／２１への単一のルートを指定できます。

この機能を使用すると、ＩＰアドレス空間のより効率的で柔軟性のある割り当てを実現できるばかりでなく、ルーティング テーブルとルーティング アップデートを小規模に維持することもできます。

･ 自律システム トポロジ － 自律システム （ＡＳ） は、共通の管理制御下にあり、同じルーティング特性を共有するルータのコレクションです。自律システムのグループがルーティング情報を共有する場合、これらのシステムは一般に自律システムの連合と呼ばれます。（ＲＦＣ１９３０とＲＦＣ９７５は、これらの概念を詳細に扱っています）。簡単に言えば、ＡＳは設定の共通性に基づいて物理ネットワーク要素を包含する論理上の区別です。

ＲＩＰとＯＳＰＦに関しては、ＲＩＰ自律システムをセグメント分割することはできません。また、すべてのルーティング情報はＡＳを介して通知 （ブロードキャスト） される必要があります。これは、管理が困難になり、過剰なルーティング情報トラフィックを招く可能性があります。一方ＯＳＰＦは、エリアの概念を採用し、論理的に管理可能なセグメント分割でＡＳ内での情報の共有を制御できるようにします。ＯＳＰＦエリアは、バックボーン エリア （エリア０または０.０.０.０） で始まり、他のすべてのエリアは、このバックボーン エリアに接続する必要があります （例外あり）。ルーティングＡＳをセグメント分割するこの機能は、管理するには大きくなりすぎないように、またルータを扱うには計算が多用されすぎないようにするうえで役に立ちます。

ＯＳＰＦの条件

ＯＳＰＦの設定やメンテナンスはＲＩＰよりもかなり複雑です。ＯＳＰＦルーティング環境を理解するには、次の概念が重要です。

･ リンク状態 － リンク状態はＯＳＰＦに関係しています。リンクはルータ上のイーグレス インターフェースであり、状態にはそのコストなどインターフェースの特性が記述されています。リンク状態は、リンク状態通知 （ＬＳＡ） の形式で送信されます。これは、５種類のＯＳＰＦパケットの１つであるリンク状態の更新 （ＬＳＵ） パケット内に含まれます。

･ コスト － 特定のリンクに沿ってパケットを送信するために必要な定量化されたオーバヘッド。コストは、基準帯域 （通常１００Ｍｂｉｔ、または１０^８ビット） をインターフェースの速度で除算して計算されます。コストが低いほど、リンクはより適切になります。一部の一般的なパス コストは次のとおりです。

インターフェース	１０^８ （１００Ｍｂｉｔ） で除算＝ＯＳＰＦコスト
ファースト イーサネット	1
イーサネット	10
Ｔ１ （１.５４４Ｍｂｉｔ）	64
ＤＳＬ （１Ｍｂｉｔ）	100
ＤＳＬ （５１２Ｋｂｐｓ）	200
６４Ｋｂｐｓ	1562
５６Ｋｂｐｓ	1785

･ エリア － 共通のリンク状態データベースを共有することを目的とするＯＳＰＦルータのグループで構成されるネットワーク。ＯＳＰＦネットワークは、バックボーン エリア （エリア０または０.０.０.０） の周辺に構築され、仮想リンクを使用する （通常、推奨されていません） 場合を除き、他のすべてのエリアはバックボーン エリアに接続する必要があります。エリアの割り当ては、ＯＳＰＦルータ上のインターフェースに固有です。言い換えると、複数のインターフェースを含むルータは同じエリアや異なるエリア用に設定されたインターフェースを持つことができます。

･ 近隣 － 一般的なネットワーク セグメント上のＯＳＰＦルータは、Ｈｅｌｌｏパケットを送信することで近隣ルータになることができます。Ｈｅｌｌｏパケットは通知とＩＤの形式で機能し、２つのＯＳＰＦルータが特定の特性の共通する組み合わせを共有している場合、これらのルータがもう一方のルータのＨｅｌｌｏパケットにあるルータＩＤを確認して近隣ルータとなります。Ｈｅｌｌｏパケットは、ＤＲ （指定ルータ） および ＢＤＲ （バックアップ指定ルータ） の選出プロセスでも使用されます。２つのルータが近隣ルータになるには、次の共通する特性を持っている必要があります。

･ エリアＩＤ － エリアＩＤは、３２ビット値を使用してＯＳＰＦエリアを識別します。これは一般にＩＰアドレス形式で表されます。ＯＳＰＦは、動作するためにバックボーン エリア、エリア０ （または０.０.０.０） を最小限度必要とします。

･ 認証 － 認証の種類は、一般に、なし、単純な文字列、またはＭＤ５に設定できます。単純な文字列を使用する場合は、保護なしで送信されるため識別目的のみに使用する必要があります。セキュリティを考慮する場合は、ＭＤ５を使用する必要があります。

･ タイマ間隔 － 「Ｈｅｌｌｏ送出間隔」と「Ｄｅａｄ判断間隔」は同じである必要があります。「Ｈｅｌｌｏ送出間隔」は、キープアライブ機能としてＨｅｌｌｏパケット間の秒数を指定します。「Ｄｅａｄ判断間隔」は、Ｈｅｌｌｏを受信しない場合にルータを使用不能と見なすまでの秒数を指定します。

･ スタブ エリア フラグ － 「スタブ エリア」は、１つのイーグレス ポイントのみを必要とするため、外部リンク通知の完全なリストを必要としません。２つの潜在的な近隣ルータ上のスタブ エリア フラグは、不適切なリンク状態の交換を避けるために同じである必要があります。近隣に影響を及ぼすもう１つの要因はネットワークの種類です。ＯＳＰＦは、次に示すネットワークの３つの種類を認識します。

･ ブロードキャスト － 例えば、イーサネット。ブロードキャスト ネットワークでは、ブロードキャスト ドメインにある他のすべてのルータと近隣を確立できます。

･ ポイント ツー ポイント － 例えば、シリアル リンク。ポイント ツー ポイント （またはポイント ツー マルチポイント） ネットワークでは、リンクの一端にあるルータと近隣関係を確立できます。

･ ＮＢＭＡ （Ｎｏｎ-Ｂｒｏａｄｃａｓｔ Ｍｕｌｔｉｐｌｅ Ａｃｃｅｓｓ） － 例えば、フレーム リレー。ＮＢＭＡネットワークでは、近隣を明示的に宣言する必要があります。

･ リンク状態データベース － リンク状態データベースは、エリア内で隣接関係を形成している近隣ＯＳＰＦにより送受信されるＬＳＡで成り立っています。データベースが作成されると、データベースには所定のエリアのすべてのリンク状態情報が含まれます。この時点で最短パス優先 （ＳＰＦ） アルゴリズムが適用され、コストに基づいて接続されているすべてのネットワークへの最適なルートが決定されます。ＳＰＦアルゴリズムは、すべてのルータをグラフ内の頂点と見なして各頂点間のコストを計算するＤｉｊｋｓｔｒａのパス検索アルゴリズムを採用しています。

･ 隣接関係 － ＯＳＰＦルータは、隣接するルータとＬＳＡを交換してＬＳＤＢを作成します。隣接関係は、ネットワークの種類に応じて種々の方法で形成されます （前述の「近隣」のセクションを参照）。一般にネットワークの種類は、ブロードキャスト （例えば、イーサネット） です。このため、隣接関係はハンドシェイクのような方法でＯＳＰＦパケットを交換することで形成されます （下記の「ＯＳＰＦパケットの種類」を参照）。隣接するルータ、ＯＳＰＦルータを含むセグメント （ブロードキャスト ドメイン） 間で交換される情報の量を最小にするには、Ｈｅｌｌｏパケットを使用して指定ルータ （ＤＲ） およびバックアップ指定ルータ （ＢＤＲ） を選択します。

･ ＤＲ （指定ルータ） － マルチアクセス セグメント上では、ＯＳＰＦルータがＤＲおよびＢＤＲを選択し、セグメント上の他のすべてのデータはＤＲとＢＤＲとの隣接関係を形成します。ＤＲ検出はルータのＯＳＰＦ優先順位に基づきます。この優先順位は０ （ＤＲには不適格） から２５５までの値に設定できます。高い優先順位を持つルータがＤＲになります。優先順位が同じ場合、最も高いルータＩＤ （インターフェース アドレス指定に基づく） を持つルータが採用されます。ルータがＤＲになると、不要になるまでその役割が競われることはありません。

次に、セグメント上の可能性のある各ペアリングの組み合わせ間ではなく、これらの隣接関係にまたがるＬＳＵ内でＬＳＡが交換されます。リンク状態の更新は、ＤＲ以外のルータによりマルチキャスト アドレス２２５.０.０.６に送信されます。このアドレスは、ＲＦＣ１５８３が割り当てた ‘ＯＳＰＦＩＧＰ指定ルータ’アドレスです。これらの更新は、すべてのルータがＬＳＡを受信できるようにマルチキャスト アドレス２２５.０.０.５「ＯＳＰＦＩＧＰ全ルータ」にも行き渡ります。

･ ＯＳＰＦパケットの種類 － ＯＳＰＦパケットには、次に示す５種類があります。

･ ハロー （ＯＳＰＦタイプ１） － 近隣ＯＳＰＦルータとの関係を確立および維持し、指定ルータを選出するために一定の間隔で送信されます。(ＬＳＤＢ同期の初期化および２ウェイ フェーズ中に送信）。

･ データベースの説明 （ＯＳＰＦタイプ２） － 隣接関係を形成中にＯＳＰＦルータ間で送信されます。ＬＳＤＢ同期のＥＸｓｔａｒｔフェーズ中に、ＤＤパケットはＬＳＡの追跡に使用されるＩＳＮ （初期シーケンス番号） を確立し、近隣ＯＳＰＦルータ間でマスタ／スレーブ関係を確立します。ＬＳＤＢ同期の交換フェーズでは、これらのパケットはリンク状態通知の短いバージョンを含んでいます。ＤＤ交換は、複数のパケットにわたることができるため、これらのパケットはポール （マスタ） と応答 （スレーブ） の形式で交換され、完全性が確保されます。

･ リンク状態要求 （ＯＳＰＦタイプ３） － ＬＳＤＢ同期の読み込みフェーズ中に、近隣ルータからのデータベース更新を要求するＬＳＲパケットが送信されます。これは、隣接関係を確立する最終手順です。

･ リンク状態更新 （ＯＳＰＦタイプ４） － リンク状態要求に対する応答で送信されます。ＬＳＵパケットはリンク状態通知を使用して隣接関係を行き渡らせてＬＳＤＢ同期を実現します。

･ リンク状態確認 （ＯＳＰＦタイプ５） － ＬＳＡフラッドの信頼性を確保するために、すべての更新は確認されます。

･ リンク状態通知 （ＬＳＡ） － ＬＳＡには、次の７種類があります。

･ タイプ１ （ルータ リンク通知） － ＯＳＰＦルータにより送信され、このルータが属する各エリアへのリンクを記述します。タイプ１ ＬＳＡは、ルータのエリアのみに行き渡ります。

･ タイプ２ （ネットワーク リンク通知） － ネットワーク内のルータのセットを記述するためにエリアのＤＲにより送信されます。タイプ２ ＬＳＡは、ルータのエリアのみに行き渡ります。

･ タイプ３ （概要リンク通知） － ＡＢＲ （領域境界ルータ） によりエリア全体に送信され、エリア内のネットワークを記述します。タイプ３ ＬＳＡは、ルート集約のためにも使用され、トータリ スタブ エリアには送信されません。

･ タイプ４ （ＡＳ概要リンク通知） － ＡＢＲ （エリア境界ルータ） によりエリア全体に送信され、異なるＡＳ内のネットワークを記述します。タイプ４ ＬＳＡはスタブ エリアには送信されません。

･ タイプ５ （ＡＳ外部リンク通知） － ＡＳＢＲ （自律システム境界ルータ） により送信され、異なるＡＳ内のネットワークへのルートを記述します。タイプ５ ＬＳＡはスタブ エリアには送信されません。外部リンク通知には、次の２種類があります。

･ 外部種別１ － 種別１のパケットは、リンクの測定基準を計算するときに内部リンク コストを外部リンク コストに追加します。同じ送信先に向かう場合、種別１ルートは種別２ルートよりも常に優先されます。

･ 外部種別２ － 種別２パケットは測定基準を求めるために外部リンク コストのみに使用されます。通常、種別２は外部ＡＳへのパスが１つだけある場合に使用されます。

･ タイプ６ （マルチキャストＯＳＰＦ） － 送信先不明。ＲＦＣ１５８４を参照してください。

･ タイプ７ （ＮＳＳＡ ＡＳ外部リンク通知） － ＮＳＳＡの一部であるＡＳＢＲにより送信されます （「スタブ エリア」を参照）。

･ スタブ エリア － スタブ エリアは、最適なルートではなく１つのパスのみを必要とするエリアです。これは、１つのイーグレス ポイントのみを持つエリアであったり、ＳＰＦ最適化が必要ではないエリアとすることができます。スタブ エリアのすべてのルータは、完全な状態データベースを受信したり、ＳＰＦツリーを計算したりすることのないスタブ ルータとして構成される必要があり、概要リンク情報のみを受信します。スタブ エリアの種類には、次があります。

･ スタブ エリア － 標準的なスタブ エリアであり、ＬＳＡタイプ５ （ＡＳ外部リンク通知） を除くすべてのＬＳＡを受信します。これは、ＬＳＤＢを小規模に維持するうえで役に立ち、ルータ上での計算オーバヘッドを減らします。

･ トータリ スタブ エリア － ＬＳＡタイプ３ （概要リンク）、４ （ＡＳ概要リンク）、および５が通過しない特殊な種類のスタブ エリアです。エリア内のルートのみおよび既定のルートがトータリ スタブ エリア内に通知されます。

･ ＮＳＳＡ （準スタブ エリア） － ＲＦＣ３１０１で説明されているＮＳＳＡは、タイプ７ ＬＳＡ （ＮＳＳＡ ＡＳ外部ルート） を使用して外部ルートをＮＳＳＡエリア内に行き渡らせることができるようにするハイブリッド スタブ エリアですが、タイプ５ ＬＳＡを他のエリアから受け入れません。ＮＳＳＡは、異なるＩＧＰ （ＲＩＰなど） を実行しているリモート サイトをＯＳＰＦサイトに接続するときに役立ちます。ここでは、リモート サイトのルートをメインＯＳＰＦサイトに配布し直す必要はありません。また、ＮＳＳＡ ＡＢＲ （エリア境界ルータ） には、タイプ７ ＬＳＡをタイプ５ ＬＳＡに変換する機能もあります （ＳｏｎｉｃＯＳ Ｅｎｈａｎｃｅｄ ＣＬＩからのみ可能です）。

･ ルータの種類 － ＯＳＰＦでは、ルータの役割を基にルータを次の４種類に分類しています。

･ ＩＲ （内部ルータ） － インターフェースがすべて同じエリア内に含まれるルータ。内部ルータのＬＳＤＢにはそのエリアの情報のみが含まれます。

･ ＡＢＲ （エリア ボーダ ルータ） － インターフェースが複数のエリアにあるルータ。ＡＢＲは接続先の各エリアのＬＳＤＢを維持し、通常その１つがバックボーンです。

･ バックボーン ルータ － エリア０のバックボーンに接続されたインターフェースがあるルータ。

･ ＡＳＢＲ （自律システム境界ルータ） － ＡＳからＯＳＰＦ ＡＳに外部ルーティング情報を通知するＯＳＰＦ ＡＳ以外 （ＲＩＰネットワークなど） に接続されたインターフェースがあるルータ。

高度なルーティング サービス （ＡＲＳ） の設定

以下のセクションで、高度なルーティングの設定手順を説明します。

･ 「ＲＩＰの設定」

･ 「ＯＳＰＦの設定」

･ 「トンネル インターフェースに対する高度なルーティング設定」

補足　ＡＲＳはすべての機能を備えたマルチプロトコル ルーティング スイートです。非常に多くの設定可能オプションとパラメータが用意されている一方、グラフィカル ユーザ インターフェースは簡単なものです。ＡＲＳの機能を制限しないでその機能をＧＵＩに簡潔に表示することで、最も密接な関係があるルーティング機能を制御する一方、ＣＬＩで完全なコマンド スイートを使用できます。ＡＲＳ ＣＬＩへは認証されたＣＬＩセッションからアクセスでき、以下の３つのモジュールがあります。

･ ｒｏｕｔｅ ａｒｓ-ｎｓｍ － 高度なルーティング サービス ネットワーク サービス モジュール。このコンポーネントは、インターフェース バインディングおよび再配布可能ルートなど、中核となるルータ機能を制御します。

･ ｒｏｕｔｅ ａｒｓ-ｒｉｐ － ＲＩＰモジュール。ＲＩＰルータを制御します。

･ ｒｏｕｔｅ ａｒｓ-ｏｓｐｆ － ＯＳＰＦモジュール。ＯＳＰＦルータを制御します。

一般に、ＳｏｎｉｃＷＡＬＬを大部分のＲＩＰ環境やＯＳＰＦ環境に統合するために必要な機能は、すべてウェブ ベースのＧＵＩを通じて利用できます。ＣＬＩの追加機能により、より高度な設定が可能になります。ＡＲＳ ＣＬＩコマンドの完全セットについては、付録を参照してください。

既定では、高度なルーティング サービスは無効となっているため、有効にして使用する必要があります。「ネットワーク ＞ ルーティング」ページの上部には、「ルーティング モード」プルダウン メニューがあります。「高度なルーティングの使用」を選択すると、「ネットワーク ＞ ルーティング」ページの上部は次のようになります。

ＲＩＰおよびＯＳＰＦルーティング プロトコルの動作は、インターフェース依存です。各インターフェースと仮想サブインターフェースにＲＩＰとＯＳＰＦを個別に設定でき、各インターフェースでＲＩＰとＯＳＰＦの両方のルータを実行できます。

以下のように、高度なルーティング プロトコルから受け取った既定ルートのＲＩＰとＯＳＰＦを設定します。

ＲＩＰの設定

インターフェースでＲＩＰルーティングを設定するには、「ＲＩＰ設定」カラムのインターフェース行内にある （「設定」） アイコンを選択します。これにより、「ＲＩＰ設定」ウィンドウが表示されます。

ＲＩＰ

･ 無効 － このインターフェースではＲＩＰは無効です。

･ 送受信 － このインターフェースのＲＩＰルータは更新を送信したり、受信した更新を処理します。

･ 送信のみ － このインターフェースのＲＩＰルータは更新を送信するだけで、受信した更新の処理はしません。これは基本的なルーティング実装に似ています。

･ 受信のみ － このインターフェースのＲＩＰルータは受信した更新のみ処理します。

･ パッシブ － このインターフェースのＲＩＰルータは受信した更新は処理せず、ＣＬＩ‘近隣’コマンドで指定された近隣ＲＩＰルータに更新を送信するだけです。このモードは、ａｒｓ-ｒｉｐ ＣＬＩから高度なＲＩＰオプションを設定する場合にのみ使用する必要があります。

受信 （「送受信」モードおよび「受信のみ」モードで使用可能）

･ ＲＩＰｖ１ － ブロードキャストＲＩＰｖ１パケットのみ受信します。

･ ＲＩＰｖ２ － マルチキャストＲＩＰｖ２パケットのみ受信します。ＲＩＰルータの実装の一部 （ＳｏｎｉｃＷＡＬＬ機器の基本ルーティングなど） にはブロードキャストまたはマルチキャスト形式でＲＩＰｖ２を送信する機能がありますが、ＲＩＰｖ２パケットはマルチキャストで送信されます。

補足　ＲＩＰｖ２の更新を送信する機器ではマルチキャスト モードを使用してください。そうしないと、更新はａｒｓ-ｒｉｐルータでは処理されません。

送信 （「送受信」モードおよび「送信のみ」モードで使用可能）

･ ＲＩＰｖ１ － ブロードキャストＲＩＰｖ１パケットを送信します。

･ ＲＩＰｖ２ - ｖ１互換 － ＲＩＰｖ１と互換性のあるマルチキャストＲＩＰｖ２パケットを送信します。

･ ＲＩＰｖ２ － マルチキャストＲＩＰｖ２パケットを送信します。

スプリット ホライズン － スプリット ホライズンを有効にすると、取得元のルータの更新で送信されたルートは含まれません。これはルーティング ループを防止する一般的なＲＩＰメカニズムです。「高度なルーティング サービス」セクションの最初の「最大ホップ数」エントリを参照してください。

ポイズン リバース － ポイズン リバースはスプリット ホライズン操作のオプション モードです。取得したルートを含めないのではなく、ルートは無限メトリック （１６） によって送信され、到達不可であることが示されます。「高度なルーティング サービス」セクションの最初の「最大ホップ数」エントリを参照してください。

パスワードを使用 － このインターフェースで識別用に最大１６文字の英数字のテキスト形式によるパスワードの使用を有効にします。

既定のメトリック － ルートを他の （既定、静的、接続、ＯＳＰＦ、またはＶＰＮ） ルーティング情報ソースから再配布する際に使用するメトリックの指定に使用します。既定値 （未定義） は１で、最大値は１５です。

管理距離 － 管理距離値は送信先へのルートが複数あり距離が短い方が優先される場合に、ルータがパスを選択する際に使用されます。既定値は１２０、最小値は１、最大値は２５５です。

デフォルト ルートを登録する － このチェックボックスは、ＲＩＰシステムへのＳｏｎｉｃＷＡＬＬの既定ルートの通知を有効または無効にします。

静的ルートを再配布する － ＲＩＰシステムへの静的 （ポリシー ベース ルーティング） ルートの通知を有効または無効にします。メトリックはこの再配布に明示的に設定、または「既定のメトリック」設定で指定した値 （既定値） を使用できます。

接続されたネットワークを再配布する － ＲＩＰシステムへのローカルに接続されたネットワークの通知を有効または無効にします。メトリックはこの再配布に明示的に設定、または「既定のメトリック」設定で指定した値 （既定値） を使用できます。

ＯＳＰＦルートを再配布する － ＯＳＰＦ経由で取得したルートのＲＩＰシステムへの通知を有効または無効にします。メトリックはこの再配布に明示的に設定、または「既定のメトリック」設定で指定した値 （既定値） を使用できます。

リモートＶＰＮネットワークを再配布する － ＲＩＰシステムへの静的 （ポリシー ベース ルーティング） ルートの通知を有効または無効にします。メトリックはこの再配布に明示的に設定、または「既定のメトリック」設定で指定した値 （既定値） を使用できます。

ＲＩＰ経由で取得したルートは、「ルート ポリシー」テーブルに「ＯＳＰＦまたはＲＩＰルート」として表示されます。

ＯＳＰＦの設定

補足　ＯＳＰＦデザインの概念は、このドキュメントの範囲外です。以下のセクションでは、既存または新規に実装されたものでデザイン ガイドラインが提供されていないＳｏｎｉｃＷＡＬＬを設定してＯＳＰＦネットワークに統合する方法を説明します。このセクションで使用する用語については、上記の「ＯＳＰＦの条件」セクションを参照してください。

以下のような、簡単なネットワークの例を考えてみます。

この図は、バックボーン （エリア０.０.０.０） がＳｏｎｉｃＷＡＬＬ上のＸ０インターフェースとルータＡ上のｉｎｔ１インターフェースで構成されるＯＳＰＦネットワークを示したものです。残りの２つのエリア、０.０.０.１と１００.１００.１００.１００は、それぞれＡＢＲルータＡのインターフェースｉｎｔ２と、ＳｏｎｉｃＷＡＬＬ上のＸ４：１００ ＶＬＡＮサブインターフェースを経由してバックボーンに接続されています。

Ｘ０およびＸ４：１００インターフェース上でＯＳＰＦルーティングを設定するには、インターフェースの行の「ＯＳＰＦ設定」列にある （「設定」） アイコンを選択します。これにより、以下のウィンドウが表示されます。

ＯＳＰＦｖ２設定

･ 無効 － このインターフェースではＯＳＰＦルータは無効です。

･ 有効 － このインターフェースではＯＳＰＦルータは有効です。

･ パッシブ － このインターフェースではＯＳＰＦルータは有効ですが、タイプ１ ＬＳＡのルータ リンク通知を使用して接続ネットワークのみをローカル エリアに通知します。これは、ＯＳＰＦルータをＡＳＢＲとして動作させ、タイプ５ ＬＳＡ （ＡＳ外部リンク通知） を使用してスタブ エリア以外のすべてに通知を送信する「接続されたネットワークを再配布する」オプションとは異なります。詳細については、「ＯＳＰＦの条件」セクションを参照してください。

Ｄｅａｄ判断間隔 － Ｈｅｌｌｏを受け取らない場合のＬＳＤＢのエントリを削除以降の期間。既定値は40秒で、最小値は１、最大値は６５,５３５です。近隣関係が正しく確立されるように、この値はセグメント上の他のＯＳＰＦルータと一致させてください。

Ｈｅｌｌｏ送出間隔 － Ｈｅｌｌｏパケット間の間隔。既定値は10秒で、最小値は１、最大値は６５,５３５です。近隣関係が正しく確立されるように、この値はセグメント上の他のＯＳＰＦルータと一致させてください。

認証 － 近隣関係が正しく確立されるように、この設定はセグメント上の他のＯＳＰＦルータと一致させてください。

･ 無効 － このインターフェースでは認証は使用されません。

･ 単純パスワード － このインターフェースのＯＳＰＦルータによる識別用にテキスト形式のパスワードが使用されます。

･ メッセージ ダイジェスト － ＭＤ５ハッシュを使用してこのインターフェースのＯＳＰＦルータが安全に識別されます。

ＯＳＰＦエリア － ＯＳＰＦエリアはＩＰまたは１０進法で表示できます。例えば、Ｘ４：１００に接続されたエリアは、１００.１００.１００.１００または１６８４３００９００と表示できます。

ＯＳＰＦｖ２エリア種別 － これらの設定の詳細については、上記の「ＯＳＰＦの条件」セクションを参照してください。

･ 標準 － すべての適用可能なＬＳＡ種別を送受信します。

･ スタブ エリア － タイプ５ ＬＳＡ （ＡＳ外部リンク通知） は受け取りません。

･ 完全スタブ エリア － ＬＳＡのタイプ３、４、５は受け取りません。

･ 半スタブ エリア － タイプ７ ＬＳＡ （ＮＳＳＡ ＡＳ外部ルート） を受け取ります。

インターフェース コスト － このインターフェース上でのパケット送信のオーバーヘッドを指定します。既定値は１０で、通常イーサネット インターフェースを示す場合に使用します。最小値は１ （高速イーサネットなど） で、最大値は６５,５３５です （パディングなど）。

ルータ優先順位 － ルータ優先順位の値はセグメントの指定ルータ （ＤＲ） を決定する際に使用します。値が高いほど、優先順位は高くなります。優先順位が同じ場合は、ルータＩＤがタイブレーカとして機能します。値を０に設定すると、このインターフェースのＯＳＰＦルータはＤＲ状況に対して不適格となります。既定値は１で、最大値は２５５です。

ＯＳＰＦルータＩＤ － ルータＩＤはＩＰアドレス表記した任意の値に設定できます。ＳｏｎｉｃＷＡＬＬ上のＩＰアドレスのいずれとも無関係で、ＯＳＰＦネットワーク内の任意の一意の値に設定できます。

ＡＢＲ種別 － 互換性を維持するために、このＯＳＰＦルータを参加させるトポロジを指定できます。以下のオプションがあります。

･ スタンダード － ＲＦＣ２３２８に完全に準拠したＡＢＲ ＯＳＰＦ動作です。

･ Ｃｉｓｃｏ － ＡＢＲフラグを設定する前にバックボーンを設定してアクティブにする、ＣｉｓｃｏのＡＢＲ動作との相互運用性用。

･ ＩＢＭ － ＡＢＲフラグを設定する前にバックボーンを設定してアクティブにする、ＩＢＭのＡＢＲ動作との相互運用性用。

･ ショートカット － 「ショートカット エリア」では、ＡＢＲルータがエリア０に接続されているかどうかにかかわらず、バックボーン以外のエリアにトラフィックを低メトリックで送信できます。

既定のメトリック － ルートを他の （既定、静的、接続、ＲＩＰ、またはＶＰＮ） ルーティング情報ソースから再配布する際に使用するメトリックの指定に使用します。既定値 （未定義） は１で、最大値は１６,７７７,２１４です。

デフォルト ルートを登録する － このインターフェース上のＯＳＰＦシステムへのＳｏｎｉｃＷＡＬＬセキュリティ装置の既定のルートの通知を制御します。以下のオプションがあります。

･ 無効 － ＯＳＰＦシステムへの既定のルートの通知を無効にします。

･ ＷＡＮ動作時 － ＷＡＮがオンラインのときに、ＯＳＰＦシステムへ既定のルートを通知します。既定のルートは、常にＬＳＡ種別５を使用して外部種別２として通知されます。

･ 常に有効 － ＯＳＰＦシステムへの既定のルートの通知を有効にします。既定のルートは、常にＬＳＡ種別５を使用して外部種別２として通知されます。

補足　以下が、再配布されたすべてのルートに適用されます。メトリックはこの再配布に明示的に設定、または「既定のメトリック」設定で指定した値 （既定値） を使用できます。オプションのルート タグ値を追加して、他のルータがこの再配布されたルートを識別しやすくすることができます （既定のタグ値は０です）。再配布されたルート通知はＬＳＡ種別５で、種別は種別１ （内部リンク コストを追加） または種別２ （外部リンク コストのみを使用） として選択できます。

静的ルートを再配布する － ＯＳＰＦシステムへの静的 （ポリシー ベース ルーティング） ルートの通知を有効または無効にします。

接続されたネットワークを再配布する － ＯＳＰＦシステムへのローカルに接続されたネットワークの通知を有効または無効にします。

ＲＩＰルートを再配布する － ＲＩＰ経由で取得したルートのＯＳＰＦシステムへの通知を有効または無効にします。

リモートＶＰＮネットワークを再配布する － ＲＩＰシステムへの静的 （ポリシー ベース ルーティング） ルートの通知を有効または無効にします。

「ルーティング プロトコル」セクションには、すべてのアクティブなＯＳＰＦルータの状況がインターフェース別に表示されます。

と 状況ＬＥＤはアクティブな近隣があるかどうかを示すもので、その上にカーソルを置くと詳細が表示されます。

「ルーティング ポリシー」セクションには、ＯＳＰＦが「ＯＳＰＦまたはＲＩＰルート」として取得したルートが表示されます。

トンネル インターフェースに対する高度なルーティング設定

SonicOS バージョン 5.6 以降では、VPN トンネル インターフェースを高度なルーティングのために設定できます。 そうするには、トンネル インターフェース設定の詳細タブで、高度なルーティングを有効にする必要があります。 詳細については、「トンネル インターフェースの追加」 を参照してください。

トンネル インターフェースに対する高度なルーティングを有効にすると、「ネットワーク ＞ ルーティング」 ページの高度なルーティング テーブルのリスト内に、他のインターフェースと一緒に表示されます。

高度なルーティングのオプションを設定するには、設定したいトンネル インターフェースの 「RIP 設定」 または 「OSPF 設定」 アイコンを選択します。

トンネル インターフェースに対するこの RIP と OSPF の設定は、従来のインターフェースに対する設定と、よく似ていますが、RIP と OSPF の設定ウィンドウの新しい 「グローバル多種設定」 見出しの下に追加で 2 つの新しいオプションがあります。

グローバル多種設定

トンネル インターフェースは物理インターフェースではなく固有の IP アドレスを持たないため、別のインターフェースの IP アドレスを ”借りる” 必要があります。 その結果、トンネル インターフェースに対する高度なルーティング設定には、トンネルの送信元と送信先の IP アドレスを指定するための、以下のオプションが含まれます。

･ IP アドレスの借用元 - IPアドレスがトンネル インターフェースに対する送信元IPアドレスとして使用されているインターフェースです。

補足　借用したIPアドレスは静的アドレスである必要があります。

･ リモートIPアドレス - トンネル インターフェースが接続されるリモート ピアの IP アドレスです。 別のトンネル インターフェースを持つ SonicWALL 対 SonicWALL の設定の場合は、これはリモート ピア上のトンネル インターフェースの借用するインターフェースの IP アドレスになります。

補足　「IP アドレスの借用元」 と 「リモート IP アドレス」 の値は、トンネル インターフェースの RIP と OSPF 両方に適用されます。 RIP に対するこれらの値の 1 つを変更すると、OSPF に対する値も変更され、逆もまた同じです。

高度なルーティングのためのトンネル インターフェース設定のガイドライン

高度なルーティングのためにトンネル インターフェースを設定する際に、以下のガイドラインが成功の手助けになります。

･ 借用元のインターフェースには、静的 IP アドレス割り当てが必要です。

･ 借用元のインターフェースでは、RIP または OSPF 有効の設定を持てません。

ヒント　SonicWALL は、単独で借用元のインターフェースとして使うためだけのVLAN インターフェースの作成を推奨します。 これにより、有線接続インターフェースの使用時に競合を避けます。

･ 借用元のインターフェースの IP アドレスは、プライベート アドレス空間のものである必要があり、すべてのリモート トンネル インターフェースのエンドポイントの中で一意の IP アドレスを持つ必要があります。

･ トンネル インターフェースのエンドポイントのリモート IP アドレスは、借用元のインターフェースと同じネットワーク サブネット内にある必要があります。

･ トンネル インターフェースがすべて異なるリモート機器に接続されるならば、複数のトンネル インターフェースに対して同じ借用元のインターフェースが使うことができます。

･ 1 台の装置の 2 つ以上のトンネル インターフェースが同一のリモート機器に接続される場合は、それぞれのトンネル インターフェースは、別々の借用元のインターフェースを使う必要があります。

ネットワーク設定の特定の状況によっては、トンネル インターフェースが正しく機能することを確実にするために、これらのガイドラインは完全ではないことがあります。 しかしこれらのガイドラインは、潜在的なネットワーク接続性の問題を回避するであろう SonicWALL の最良の手順です。