PANEL_ZRipSettings
SonicOS では、ポリシー ベース ルーティングおよび RIP 通知のほかに、高度なルーティング サービス (ARS) を有効にするオプションが用意されています。高度なルーティング サービスは、ルーティング情報プロトコル (RIPv1 - RFC1058 および RIPv2 - RFC2453) および Open Shortest Path First (OSPFv2 - RFC2328) の通知およびリッスンを全面的にサポートしています。高度なルーティング サービスを有効にするのは、この 2 つの動的ルーティング プロトコルの一方または両方をサポートする必要がある環境のみにしてください。
RIP および OSPF は、さまざまな規模のネットワークでルート決定処理を自動化するのに広く使用されている Interior Gateway Protocols (IGP) です。RIP が小規模なネットワークでよく使用されるのに対して、OSPF はそれよりも大きなネットワークで使用されます。 ただし、ネットワークの規模のみを見てプロトコルの妥当性を判断するのではなく、ネットワーク速度、相互運用性要件、ネットワーク全体の複雑さなども考慮する必要があります。RIPv1 と RIPv2 のどちらも ARS でサポートされており、両者の最大の違いは RIPv2 が VLSM (可変長サブネット マスク)、認証、およびルーティング更新をサポートしていることです。次の表は、RIPv1、RIPv2、OSPFv2 の主な違いをまとめたものです。
|
• プロトコル種別 - RIP などの距離ベクトル プロトコルがホップ数のみに基づいてルーティング メトリックを決めているのに対して、OSPF などのリンク状態プロトコルではメトリックを決めるときにリンクの状態を考慮に入れます。例えば、OSPF では参照帯域幅 (既定では 100Mbit) をインターフェース速度で割ってインターフェース メトリックを決めており、リンクの速度が速くなればなるほど、コストが低くなり、的確なパスが選択される確率が高くなります。一例として次のネットワークを考えてみます。
上のサンプル ネットワークでは、ホスト A が RIP を使用してホスト B に到達しようとした場合、コストが最も低いルートはルータ A からルータ B となり、比較的低速の 64kbps リンクを通ることになります。OSPF を使用すると、ルータ A からルータ B へのコストが 1562 になるのに対して、ルータ A からルータ C、ルータ D、ルータ B へのへのコストは 364 で、優先ルートになります。
• 最大ホップ数 - RIP ではホップ数を 15 までとしており、設定が間違っていたり収束が遅かったりしたために不適切なルーティング情報 (例えば、情報が古いなど) がブロードキャストされてネットワークに伝播されても、ルーティング ループが発生しないようにしています。上図でルータ D とルータ E 間のリンクで障害が発生し、予防措置が取られていなかった場合を考えてみます。
– ルータ A のルーティング情報には、メトリックが 3 のルータ B またはルータ C を通ってネットワーク E に到達できると記載されています。
– ルータ D とルータ E 間のリンクで障害が発生し、ルータ A がルーティング情報をブロードキャストすると、ルータ B およびルータ C はメトリックが 4 のルータ A を通ってネットワーク E に到達できると判断します。
– ルータ B およびルータ C がこの情報をブロードキャストし、ルータ D に届くため、ルータ D はメトリックが 5 のルータ B またはルータ C を通ってネットワーク E に到達できると判断します。
– このループは、ホップ数が 16 (無限) になるまで続きます。
このような状況になったときによく取られる措置にはこのほか、次のように RIP を使用したものがあります。
• スプリット ホライズン - あるインターフェースから学習したルーティング情報をそのインターフェースには送り返さないという予防メカニズムです。これは一般に、ブロードキャスト リンクでは正しく機能オますが、フレーム リレーのように、単一のリンクを使用して 2 つの自律システムに到達できる非ブロードキャスト リンクでは正しく機能しません。
• ポイズン リバース - ルート ポイズニングとも呼ばれ、スプリット ホライズンを拡張したものです。ネットワークにメトリック 16 (到達不能) を通知して、誤ったバックアップ ルートが伝播されないようにします。
OSPF では、ネットワークの状況が変化すると、ルーティング テーブル全体を通知するのではなく、一般にリンク状態更新を送信するだけにとどまるため、ホップ数を制限する必要はありません。これは、収束速度を高め、更新トラフィックを減らし、ホップ数を無限にできることから、大規模なネットワークでは大きな利点となります。
• ルーティング テーブル更新 - 上記のとおり、ルーティング テーブル全体を送信すると、収束が遅くなり、帯域幅の使用率が増え、ルーティング情報が古くなる確率が高まるという問題を引き起こします。RIPv1 は所定の間隔 (通常 30 秒ごと) でルーティング テーブル全体をブロードキャストし、RIPv2 はブロードキャストまたはマルチキャストが可能であり、OSPF はネットワーク ファブリックの状況が変化したときには常にリンク状態更新のみをマルチキャストします。OSPF にはこのほか、更新をネットワーク全体に送信しなくてもすむように、マルチ アクセス ネットワーク (その概念については後の説明を参照) で隣接関係を形成するのに指名ルータ (DR) を使用するという利点もあります。
• サブネット サイズのサポート - ネットワークがクラス A、クラス B、およびクラス C (後に D および E) に厳密に分類されたときに初めて RIPv1 が実装されました。
– クラス A - 1.0.0.0 から 126.0.0.0 まで (0.0.0.0 と 127.0.0.0 は予約済み)
: •: 左端ビット 0;7 個のネットワーク ビット;24 個のホスト ビット
: •: 0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh (8 ビットのクラスフル ネットマスク)
: •: 126 個のクラス A ネットワーク、それぞれのネットワークに 16,777,214 個のホスト
– クラス B - 128.0.0.0 から 191.255.0.0 まで
: •: 左端ビット 10;14 個のネットワーク ビット;16 個のホスト ビット
: •: 10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh (16 ビットのクラスフル ネットマスク)
: •: 16,384 個のクラス B ネットワーク、それぞれのネットワークに 65,532 個のホスト
– クラス C - 192.0.0.0 から 223.255.255.0 まで
: •: 左端ビット 110;21 個のネットワーク ビット;8 個のホスト ビット
: •: 110nnnnnn nnnnnnnn nnnnnnnn hhhhhhhh (24 ビットのクラスフル ネットマスク)
: •: 2,097,152 個のクラス C ネットワーク、それぞれのネットワークに 254 個のホスト
– クラス D - 225.0.0.0 から 239.255.255.255 まで (マルチキャスト)
: •: 左端ビット 1110;28 個のマルチキャスト アドレス ビット
: •: 1110mmmm mmmmmmmm mmmmmmmm mmmmmmmm
– クラス E - 240.0.0. ~ 255.255.255.255 (予約済み)
: •: 左端のビット 1111;28 予約済みアドレス ビット
: •: 1111rrrr rrrrrrrr rrrrrrrr rrrrrrrr
このアドレス割り当ての方法は、セグメント分割 (サブネット) の方法でも、VLSM (可変長サブネット マスク) の手段による集約 (スーパーネットまたは CIDR (Classless Inter-Domain Routing)) でも柔軟性を提供しないため、極めて非効率的であることがわかっています。
RIPv2 および OSPF でサポートされる VLSM を使用すると、クラスを使用しないネットワーク表現で大きなネットワークをより小さなネットワークに分割することができます。
例えば、クラスフル 10.0.0.0/8 ネットワークを取り、/24 ネットマスクを割り当てます。このサブネットでは、ホスト範囲からネットワーク範囲に追加の 16 ビットが割り当てられます (24 - 8=16)。このサブネットで提供される追加のネットワーク数を計算するには、2 の追加のビット数乗を計算します (2^16=65,536)。つまり、1,670 万のホスト (通常ほとんどの LAN が必要な数以上) を含む 1 つのネットワークを持つことなく、それぞれが 254 の使用可能なホストを含む 65,536 のネットワークを持つことができます。
VLSM は、次のようにルート集約 (CIDR) も可能にします。
例えば、8 個のクラス C ネットワーク、192.168.0.0/24 ~ 192.168.7.0/24 がある場合に、各ネットワークへの別々のルート ステートメントを定義するのではなく、それらすべてを包含する 192.168.0.0/21 への単一のルートを指定できます。
この機能を使用すると、IP アドレス空間のより効率的で柔軟性のある割り当てを実現できるばかりでなく、ルーティング テーブルとルーティング アップデートを小規模に維持することもできます。
• 自律システム トポロジ - 自律システム (AS) は、共通の管理制御下にあり、同じルーティング特性を共有するルータのコレクションです。自律システムのグループがルーティング情報を共有する場合、これらのシステムは一般に自律システムの連合と呼ばれます。(RFC1930 と RFC975は、これらの概念を詳細に扱っています)。簡単に言えば、AS は設定の共通性に基づいて物理ネットワーク要素を包含する論理上の区別です。
RIP と OSPF に関しては、RIP 自律システムをセグメント分割することはできません。 また、すべてのルーティング情報は AS を介して通知 (ブロードキャスト) される必要があります。これは、管理が困難になり、過剰なルーティング情報トラフィックを招く可能性があります。一方 OSPF は、エリアの概念を採用し、論理的に管理可能なセグメント分割で AS 内での情報の共有を制御できるようにします。OSPF エリアは、バックボーン エリア (エリア 0 または 0.0.0.0) で始まり、他のすべてのエリアは、このバックボーン エリアに接続する必要があります (例外あり)。ルーティングAS をセグメント分割するこの機能は、管理するには大きくなりすぎないように、またルータを扱うには計算が多用されすぎないようにするうえで役に立ちます。
RIP および OSPF の高度なルーティング サービスの設定
以下のセクションで、高度なルーティングの設定手順を説明します。
• RIP の設定
• OSPF の設定
• トンネル インターフェースに対する高度なルーティング設定
補足 ARS はすべての機能を備えたマルチプロトコル ルーティング スイートです。非常に多くの設定可買Iプションとパラメータが用意されている一方、グラフィカル ユーザ インターフェースは簡単なものです。ARS の機能を制限しないでその機能を GUI に簡潔に表示することで、最も密接な関係があるルーティング機能を制御する一方、CLI で完全なコマンド スイートを使用できます。ARS CLIへは認証された CLI セッションからアクセスでき、以下の 3 つのモジュールがあります。
• route ars-nsm - 高度なルーティング サービス ネットワーク サービス モジュール。このコンポーネントは、インターフェース バインディングおよび再配布可能ルートなど、中核となるルータ機能を制御します。
• route ars-rip - RIP モジュール。RIP ルータを制御します。
• route ars-ospf - OSPF モジュール。OSPF ルータを制御します。
一般に、SonicWALL を大部分の RIP 環境や OSPF 環境に統合するために必要な機能は、すべてウェブ ベースの GUI を通じて利用できます。CLI の追加機能により、より高度な設定が可能になります。ARS CLI コマンドの完全セットについては、付録を参照してください。
既定では、高度なルーティング サービスは無効となっているため、有効にして使用する必要があります。「ネットワーク > ルーティング」ページの上部には、「ルーティング モード」プルダウン メニューがあります。「高度なルーティングの使用」を選択すると、「ネットワーク > ルーティング」ページの上部は次のようになります。
RIP および OSPF ルーティング プロトコルの動作は、インターフェース依存です。各インターフェースと仮想サブインターフェースに RIP と OSPF を個別に設定でき、各インターフェースで RIP と OSPFの両方のルータを実行できます。
以下のように、高度なルーティング プロトコルから受け取った既定ルートの RIP と OSPF を設定します。