この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、OSPFの動作の仕組みと、OSPFを使用して大規模で複雑なネットワークを設計および構築する方法について説明します。
RFC 2328 で定義されている Open Shortest Path First(OSPF)プロトコルは、単一の自律システム内でルーティング情報の配信に使用される内部ゲートウェイ プロトコルです。
OSPF プロトコルは、TCP/IP プロトコルファミリに高機能で非独占的な内部ゲートウェイプロトコル(IGP)を導入するというインターネットコミュニティのニーズに基づいて開発されました。
インターネットのための共通の相互運用可能な IGP の作成についての話し合いは、1988 年に開始されましたが、1991 年まで正式なものになりませんでした。
この時点で OSPF ワーキング グループは、OSPF をドラフトインターネット標準に提案することを要望しました。
OSPF プロトコルは、リンクステート テクノロジーをベースにしています。リンクステート テクノロジーは、RIP などの従来のインターネット ルーティング プロトコルで使用されているベルマンフォード ベクター ベースのアルゴリズムから発展した技術です。
OSPF には、ルーティング更新の認証、可変長サブネット マスク(VLSM)、経路集約などの新しい概念が導入されています。
これらの章では、OSPFの用語、アルゴリズム、および今日の大規模で複雑なネットワークの設計におけるプロトコルの利点とニュアンスについて説明します。
現代のネットワークの急速な成長と拡大により、Routing Information Protocol(RIP;ルーティング情報プロトコル)は限界に達しています。RIP には次のような制限があり、これが大規模ネットワークで問題を引き起こす可能性があります。
ルーティング テーブル全体が定期的にブロードキャストされるため、大量の帯域幅が消費されます。これは、特に低速リンクと WAN クラウドを含む大規模なネットワークでは大きな問題となります。
RIP2と呼ばれるRIPの新しいバージョンでは、拡張機能が導入されています。RIP2 は、VLSM、認証、およびマルチキャスト ルーティング更新の機能に対応しています。
RIP2はRIP(現在はRIP1と呼ばれています)に比べて大きな改善点はありません。これは、大規模ネットワークでは不可欠なホップカウントと低速コンバージェンスの制限が依然として存在するためです。
それに対して OSPF では、前述の問題のほとんどが解決されています。
これにより、OSPFネットワークの設定とトラブルシューティングがより複雑になります。
RIP のシンプルさに慣れた管理者は、OSPF ネットワークの技術を習得するために、数多くの新しい情報を吸収する必要があります。
これにより、メモリ割り当ておよびCPU使用率のオーバーヘッドが増加します。OSPFによるオーバーヘッドを処理するために、RIPを実行する一部のルータをアップグレードする必要があります。
OSPF は、リンクステート プロトコルである。リンクはルータのインターフェイスと考えてください。リンクの状態は、そのインターフェイスの説明と、ネイバールータとの関係の説明です。
インターフェイスの記述には、たとえば、インターフェイスの IP アドレス、マスク、接続先のネットワークのタイプ、そのネットワークに接続されているルータなどが含まれます。
これらのリンクステートすべてが集まって、リンクステート データベースが形成されています。
OSPFでは、shortest path firstアルゴリズムを使用して、すべての宛先への最短パスを構築および計算します。最短パスは、ダイクストラアルゴリズムを使用して計算されます。
アルゴリズム自体は複雑です。次に、このアルゴリズムのさまざまなステップの概要を示します。
アルゴリズムは各ルータをツリーのルートに配置し、各接続先に到達するのに必要な累積コストに基づいて、その接続先への最短パスを計算します。
すべてのルータが同じリンクステートデータベースを使用する最短パスツリーを構築しているにもかかわらず、各ルータには独自のトポロジのビューがあります。次のセクションでは、最短パスツリーの作成に関する事柄について説明します。
OSPF におけるインターフェイスのコスト(メトリックとも呼ばれる)とは、特定のインターフェイスを経由してパケットを送信する際に必要なオーバーヘッドを示す指標です。
インターフェイスのコストは、インターフェイスの帯域幅に反比例します。帯域幅が大きいほど、コストは低くなります
10Mイーサネット回線よりも56kシリアル回線の方が、オーバーヘッド(高いコスト)と遅延が大きくなります。
コストの計算には次の公式が使用されます。
たとえば、10Mのイーサネット回線を通過するには10のEXP8/10のEXP7 = 10が必要で、T1回線を通過するには10のEXP8/1544000 = 64が必要です。
デフォルトでは、インターフェイスのコストは帯域幅に基づいて計算されます。インターフェイスサブコンフィギュレーションモードコマンドを使用して、インターフェイスのコス ip ospf cost <value> トを強制的に設定できます。
最短パスツリー
次のネットワークダイアグラムと、示されているインターフェイスコストを参照してください。RTAの最短パスツリーを構築するには、RTAをツリーのルートにして、各宛先の最小コストを計算する必要があります。
これは、RTAから見たネットワークのビューです。コスト計算の矢印の方向に注意してください。
ネットワーク198.51.100.1へのRTBインターフェイスのコストは、コストを192.168.0.1に計算する場合には関係ありません。
RTAはRTB経由で192.168.0.1に到達でき、コストは15(10+5)です。
RTAは、RTC経由で203.0.113.1(10+10)のコストで到達することも、RTB経由で20(10+5+5)のコストで到達することもできます。
同じ宛先への等コストパスが存在する場合、OSPFの実装は、同じ宛先への最大6つのネクストホップを追跡します。
ルータは最短パスツリーを構築した後、ルーティングテーブルを構築します。直接接続されたネットワークにはメトリック(コスト)0で到達し、他のネットワークにはツリーで計算されたコストに従って到達します。
エリアと境界ルータ
前述したように、OSPFはフラッドを使用して、ルータ間でリンクステートアップデートを交換します。ルーティング情報が変更されると、ネットワーク内のすべてのルータに対してフラッディングが実行されます。
エリアは、リンクステート更新の爆発的増加に対して境界を設定するために導入された概念です。ルータでのフラッディングとダイクストラアルゴリズムの計算は、エリア内の変更に限定されます。
エリア内のルータはすべて、まったく同一のリンクステート データベースを保持します。複数のエリアに属し、そのエリアをバックボーンエリアに接続するルータは、エリア境界ルータ(ABR)と呼ばれています。
したがって、ABRはバックボーンエリアおよびその他の接続エリアを記述する情報を維持する必要があります。
エリアはインターフェイスに固有です。すべてのインターフェイスが同じエリアに属しているルータのことを Internal Router(IR; インターナル ルータ)と呼びます。
複数のエリアへのインターフェイスを備えたルータのことを Area Border Router(ABR; エリア境界ルータ)と呼びます。
OSPF と他のルーティングプロトコル(IGRP、EIGRP、IS-IS、RIP、BGP、スタティック)、あるいは OSPF ルーティングプロセスの他のインスタンス間のゲートウェイとして機能するルータは、自律システム境界ルータ(ASBR)と呼ばれます。どのルータでも、ABR または ASBR になることができます。
リンクステート パケット
リンクステートパケットにはさまざまなタイプがあり、これらは通常OSPFデータベースに表示されます(付録Aおよび図を参照)。
ルータリンクは、特定の指定エリア内のルータ上のインターフェイスの状態を示します。各ルータは、そのすべてのインターフェイスに対してルータリンクを生成します。
サマリー リンクは ABR によって生成されます。サマリー リンクには、ネットワークの到着可能性情報をエリア間でどのように伝搬するかが記述されています。
通常、すべての情報はバックボーン(エリア0)に挿入され、次にバックボーンから他のエリアに渡されます。
ABRは、ASBRの到達可能性も伝搬します。この情報には、各ルータが他の AS 内の外部ルートの取得方法をどのように学習すればよいかが記述されています。
ネットワークリンクは、セグメント上の代表ルータ(DR)によって生成されます(DRについては後述します)。
この情報には、イーサネット、トークン リング、FDDI(NBMA も含む)などのある特定のマルチアクセス セグメントに接続されているすべてのルータが含まれています。
外部リンクには、その AS の外部ネットワークが記述されています。これらのネットワークは、再配送によって OSPF に伝達されます。ASBRは、これらのルートを自律システムに挿入します。
ルータでOSPFを有効にする
ルータでのOSPFのイネーブル化には、設定モードでの2つの手順が含まれます。
- コマ
router ospf <process-id> ンドでOSPFプロセスを有効にします。
- コ
network <network or IP address> <mask> <area-id> マンドを使用したインターフェイスへのエリアの割り当て。
OSPF process-id は、そのルータでのみ有効なプロセス番号です。これは、他のルータの process-id と一致する必要はありません。
1 つのルータで複数の OSPF プロセスを実行できますが、複数のデータベース インスタンスが作成されてルータによけいなオーバーヘッドが追加されるため、お勧めできません。
このコ
network マンドは、インターフェイスを特定のエリアに割り当てる方式です。マスクはショートカットとして使用され、1つの回線設定行を持つ同じエリアにインターフェイスのリストを配置します。
マスクにはワイルドカードビットが含まれており、0は一致で、1は「do not care」ビットです。たとえば、0.0.255.255はネットワーク番号の最初の2バイトが一致することを示します。
エリア ID は、インターフェイスを配置するエリア番号です。area-id には、0~4294967295 の整数を指定するか、IP アドレスのような書式(A.B.C.D)を指定します。
次に例を示します。
RTA# interface Ethernet0 ip address 192.168.0.2 255.255.255.0 interface Ethernet1 ip address 192.168.0.5 255.255.255.0 interface Ethernet2 ip address 192.168.0.3 255.255.255.0 router ospf 100 network 192.168.0.4 0.0.255.255 area 0.0.0.0 network 192.168.0.3 0.0.0.0 area 23
最初の network コマンドは E0 と E1 を同じエリアである 0.0.0.0 に設定し、2 番目の network コマンドは E2 をエリア 23 に設定します。マスク 0.0.0.0 は、IP アドレスとの完全一致を示します。
これは、マスクを解決できない場合にインターフェイスを特定のエリアに配置する簡単な方法です。
OSPF 認証
事前定義されたパスワードに基づいてルータがルーティング ドメインに参加できるようにするため、OSPF パケットの認証機能が用意されています。
デフォルトでは、ルータは Null 認証を使用します。これは、ネットワーク上のルーティング交換が認証されないことを意味します。他の2つの認証方式として、簡易パスワード認証(SMTP)と認
Message Digest 証(MD-5)があります。
簡易パスワード認証
シンプルパスワード認証では、エリアごとにパスワード(キー)を設定できます。ルーティングドメインに参加する同じエリア内のルータは、同じキーで設定する必要があります。
この方式の欠点は、受動的な攻撃を受けやすい点です。リンク アナライザを使用すれば、だれでも簡単にネットワークからパスワードを取得できます。
パスワード認証を有効にするには、次のコマンドを使用します。
ip ospf authentication-key key (これは特定のインターフェイスに適用されます)
area area-id authentication (この件は解決されま router ospf <process-id>せん)
ランダム データの例は次のとおりです。
interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip ospf authentication-key mypassword router ospf 10 network 10.0.0.0 0.0.255.255 area 0 area 0 authentication
メッセージ ダイジェスト認証
メッセージ ダイジェスト認証は暗号を使用した認証です。各ルータには、キー(パスワード)と key-id を設定します。
ルータは、OSPF パケット、キー、および key-id に基づいてアルゴリズムを使用し、パケットの最後に付加する「メッセージ ダイジェスト」を生成します。
シンプル認証とは異なり、キーはネットワークを通じて交換されません。各 OSPF パケットには、メッセージ ダイジェストの再利用による攻撃を防ぐために、減少しないシーケンス番号も含まれています。
また、この方式では、あるキーから別のキーへの連続的な移行が可能です。これは、通信を中断せずにOSPFパスワードを変更したい管理者に役立ちます。
インターフェイスに新しいキーが設定されている場合、ルータは同じパケットの複数のコピーを送信します。各コピーは異なるキーによって認証されます。
ルータは、すべてのネイバーが新しいキーを採用したことを検出しても、重複パケットを送信しません。
メッセージダイジェスト認証に使用するコマンドは次のとおりです。
ip ospf message-digest-key keyid md5 key (インターフェイスで使用)
area area-id authentication message-digest (以下で使用 router ospf <process-id>される)
ランダム データの例は次のとおりです。
interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip ospf message-digest-key 10 md5 mypassword router ospf 10 network 10.0.0.0 0.0.255.255 area 0 area 0 authentication message-digest
バックボーンとエリア0
複数のエリアを使用した OSPF には特別な制限があります。複数のエリアが設定されている場合、そのいずれかを「エリア 0」にする必要があります。これはバックボーンと呼ばれます。
エリア0から始めて、後で他のエリアに拡張するネットワーク設計の実践が推奨されます。
バックボーンは他のすべてのエリアの中心に位置する必要があります。つまり、すべてのエリアがバックボーンに物理的に接続されている必要があります。
その理由は、OSPFでは、すべてのエリアがルーティング情報をバックボーンに注入し、その情報をバックボーンから他のエリアに伝搬するものと想定しているためです。
次の図は、OSPFネットワークにおける情報のフローを示しています。
この図では、すべてのエリアがバックボーンに直接接続されています。まれに、バックボーンに物理的に直接アクセスできない新しいエリアが導入される場合がありますが、この場合は仮想リンクを設定する必要があります。
仮想リンクについては、次のセクションで説明します。ルーティング情報にはさまざまなタイプがあります。エリア内部で生成された経路(宛先がそのエリアに属する)は、エリア内経路と呼びます。
通常、これらの経路は、IP ルーティング テーブルでは文字 O によって表されます。他のエリアから発信されたルートは、
inter-area または
Summary routesと呼ばれます。
これらのルートは、IPルーティングテーブルではO IAと表示されます。他のルーティングプロトコル(または異なるOSPFプロセス)から発信され、再配布を介してOSPFに挿入されたルートは
external routes呼び出されます。
これらのルートは、IP ルーティングテーブルでは O E2 または O E1 によって表されます。同じ宛先への複数のルートは、この順序で優先され
intra-area, inter-area, external E1, external E2ます。外部タイプE1とE2については、後で説明します。
仮想リンク
仮想リンクは、次の 2 つの目的で使用します。
- バックボーンに物理的に接続されていないエリアへ
- エリア0の不連続性が発生した場合にバックボーンにパッチを適用する。
エリア 0 に物理的に接続していないエリア
前述したように、エリア 0 は必ず他のすべてのエリアの中心に位置する必要があります。まれに、新しいエリアがバックボーンに物理的に接続できないケースがありますが、この場合は仮想リンクを使用します。
仮想リンクは、切断されたエリアにバックボーンへの論理パスを提供します。仮想リンクは、共通のエリアを持つ2つのABR間で確立する必要があり、1つのABRはバックボーンに接続されます。
この例では、エリア 1 にはエリア 0 への直接の物理的接続はありません。仮想リンクは RTA と RTB の間に確立します。エリア 2 はトランジット エリアとして使用し、RTB がエリア 0 への入口点となります。
このようにして、RTAとエリア1はバックボーンに論理的に接続されます。仮想リンクを設定するには、RTAとRTBの両方で
area <area-id> virtual-link <RID> router OSPFサブコマンドを使用します。area-idは中継エリアです。
図では、これはエリア2です。RIDはルータIDです。通常、OSPFルータIDは、ボックス内で最も大きいIPアドレスか、最も大きいループバックアドレス(存在する場合)です。
ルータIDはブート時にのみ計算されます。ルータIDを確認するには、コ
show ip ospf interface マンドを使用します。
10.0.0.11と10.0.0.22がそれぞれRTAとRTBのRIDであると考えると、両方のルータのOSPF設定は次のようになります。
RTA# router ospf 10 area 2 virtual-link 10.0.0.22 RTB# router ospf 10 area 2 virtual-link 10.0.0.11
バックボーン
OSPFでは、バックボーンの不連続部分が仮想リンクを介してリンクできます。場合によっては、異なるエリア 0 にリンクしなければならないことがあります。
これは、たとえば、ある企業が2つの異なるOSPFネットワークを、共通のエリア0を持つ1つのネットワークに統合しようとする場合に発生します。また、ルータの障害が原因でバックボーンが 2 つに分割された場合に備えて、冗長性を確保するために仮想リンクを追加することもあります。
仮想リンクは、各側からエリア0に接続し、共通のエリアを共有する別々のABR間に設定できます(次の図を参照)。
この図では、2つのエリア0が仮想リンクによってリンクされています。共通のエリアがない場合は、エリア 3 のような新たなエリアを追加してトランジット エリアにします。
バックボーンとは異なるエリアが分割された場合、バックボーンは仮想リンクを使用せずに分割の作業を行います。
分割されたエリアの一部は、エリア内ルートではなくエリア間ルートを介して他の部分に認識されます。
ネイバー
共通のセグメントを共有しているルータは、そのセグメントのネイバーになります。ネイバーはHelloプロトコルを介して選択されます。Helloパケットは、IPマルチキャストを通じて各インターフェイスから定期的に送信されます(付録B)。
ルータは、ネイバーHelloパケットに自身がリストされていることを確認すると、すぐにネイバーになります。このようにして、双方向の通信が保証されます。ネイバーのネゴシエーションはプライマリアドレスに対してのみ要求されます。
インターフェイスにはセカンダリアドレスを設定できますが、プライマリアドレスと同じエリアに属さなければならないという制約があります。
2台のルータは、この基準に同意しない限りネイバーになりません。
Area-id: 共通のセグメントを持つ2台のルータ。それらのインターフェイスは、そのセグメント上の同じエリアに属している必要があります。インターフェイスは同じサブネットに属し、同様のマスクを持つ必要があります。
Authentication: OSPF では特定のエリアへのパスワードの設定が可能です。近接ルータになろうとしているルータは、特定のセグメントで同じパスワードを交換する必要があります。
Hello and Dead Intervals: OSPFは各セグメントでパ Hello ケットを交換します。これはキープアライブの一種で、ルータがセグメントで自身の存在を確認応答するときや、マルチアクセス セグメントで代表ルータ(DR)を選出するときに使用されます。
この間
Hello 隔は、ルータがOSPFインターフェイスで送信するパケ
Hello ット間の時間を秒単位で指定します。
Dead間隔は、ルータの
Hello パケットが確認されなかった秒数です。この秒数を超えると、ネイバーはOSPFルータのダウンを宣言します。
- OSPFでは、これらの間隔が2つのネイバー間で完全に同じであることが必要です。これらの間隔のいずれかが異なる場合、これらのルータは特定のセグメントのネイバーになりません。これらのタイマーの設定に使用するルータインターフェイスコマンドは、
ip ospf hello-interval seconds と ip ospf dead-interval secondsです。
Stub area flag: 2台のルータがネイバーになるためには、パケ Hello ットのスタブエリアフラグについても合意する必要があります。スタブエリアについては、後のセクションで説明します。スタブエリアの定義がネイバー選択プロセスに影響することを考慮してください。
隣接関係
隣接関係は、ネイバープロセスの次のステップです。隣接ルータは、単純な
Hello 交換を行い、データベース交換プロセスに進むルータです。
OSPF では、特定セグメントでの情報交換量を最低限に抑えるために、マルチアクセス セグメントごとに DR と Backup Designated Router(BDR; バックアップ代表ルータ)が 1 台ずつ選出されます。
BDR は、DR がダウンした場合のバックアップメカニズムとして選出されます。この背景には、各ルータが情報交換のためのコンタクトの中心点を持つという概念があります。
セグメント上の他のすべてのルータとアップデートを交換するのではなく、すべてのルータがDRおよびBDRと情報を交換します。
DRとBDRは、その情報を他のすべての作成者に中継します。数学的に見ると、情報交換はO(n*n)からO(n)に短縮されます。nはマルチアクセスセグメント上のルータの数です。
次のルータモデルは、DRとBDRを示しています。
この図では、すべてのルータが共通のマルチアクセスセグメントを共有しています。パ
Hello ケットの交換により、1つのルータがDRに選出され、別のルータがBDRに選出されます。
セグメント上の各ルータ(すでにネイバーになったルータ)は、DRおよびBDRとの隣接関係の確立を試みます。
DRの選出
DRとBDRの選出はプロ
Hello トコルを介して行われ、各セグメントでIPマルチキャストパケ
Hello ット(付録B)を介してパケットが交換されます。
セグメント上で最も高いOSPFプライオリティを持つルータが、そのセグメントのDRになります。同じプロセスが BDR についても繰り返されます。同じ場合は、RIDが最も高いルータが優先されます。
インターフェイスの OSPF プライオリティのデフォルトは 1 です。DRとBDRの概念はマルチアクセスセグメントごとに存在することに注意してください。インターフェイスのOSPFプライオリティ値は、interfaceコマ
ip ospf priority <value> ンドで設定します。
プライオリティ値 0 は、DR または BDR に選出されないインターフェイスを示します。プライオリティが0のインターフェイスの状態はDROTHERです。次に、DRの選出を示します。
この図では、RTAとRTBのインターフェイス優先順位は同じですが、RTBの方がRIDが高くなります。RTBはそのセグメントのDRになります。RTCのプライオリティはRTBよりも高い。RTCはそのセグメントのDRです。
アジャセンシー関係の構築
アジャセンシー関係の構築プロセスは、複数の段階が完了した後に有効になります。隣接関係になるルータは、正確なリンクステートデータベースを持ちます。
インターフェイスが別のルータと隣接関係を確立する前に通過するステートの要約を次に示します。
- Down:セグメント上のどのルータからも情報が受信されていません。
- Attempt:この状態は、フレームリレーや X.25 などのブロードキャストに対応していないマルチアクセス クラウドで、近接ルータから最新の情報が受信されていないことを示します。ネイバーと通信するには、低レートのPoll Interval(POLL;ポーリング間隔)でHelloパケットを送信します。
- Init:インターフェイスはネイバーからのHelloパケットを検出しましたが、双方向通信はまだ確立されていません。
- 双方向:ネイバーとの双方向通信があります。ルータは、ネイバーからのHelloパケットに自身を含めていることを確認しています。この段階の最後に、DR と BDR が選出されます。2-way段階の終わりに、ルータは隣接関係の構築に進むかどうかを決定します。この決定は、いずれかのルータがDRまたはBDRであるか、リンクがポイントツーポイントであるか、仮想リンクであるかによって異なります。
- Exstart:ルータは情報交換パケットで使用される初期シーケンス番号を確立しようとします。シーケンス番号は、ルータが常に最新の情報を取得することを保証します。一方のルータがプライマリになり、もう一方がセカンダリになります。プライマリルータはセカンダリをポーリングして情報を取得します。
- Exchange:ルータは、送信されたデータベース記述パケットを通じてリンクステートデータベース全体を記述します。この状態で、ルータの他のインターフェイスにパケットをフラッディングできます。
- ロード:この状態で、ルータは情報交換を終了します。ルータは、リンクステート要求リストとリンクステート再送信リストを作成しています。不完全または古いと思われる情報は、要求リストに記載されます。確認応答されるまで、アップデートは再送信リストに入れられます。
- Full:この状態で、隣接関係確立ステップは完了します。ネイバールータは完全に隣接しています。隣接ルータにも同様のリンクステートデータベースがあります。
ランダム データの例は次のとおりです。
RTA、RTB、RTD、およびRTFは、エリア0.0.0.0で共通のセグメント(E0)を共有しています。RTAとRTFの設定を次に示します。RTBとRTDは、RTFと同様の設定である必要があり、含まれていません。
RTA# hostname RTA interface Loopback0 ip address 203.0.113.41 255.255.255.0 interface Ethernet0 ip address 203.0.113.141 255.255.255.0 router ospf 10 network 203.0.113.41 0.0.0.0 area 1 network 203.0.113.100 0.0.255.255 area 0.0.0.0 RTF# hostname RTF interface Ethernet0 ip address 203.0.113.142 255.255.255.0 router ospf 10 network 203.0.113.100 0.0.255.255 area 0.0.0.0
これは、OSPFネットワークのデバッグに非常に役立ついくつかのコマンドを示す簡単な例です。
show ip ospf interface <interface>
このコマンドは、すべてのインターフェイスが属するエリアが、属するエリアであるかどうかを簡単に確認するためのものです。OSPF ネットワーク コマンドがリストされる順序は非常に重要です。
RTAの設定で、「network 203.0.113.100 0.0.255.255 area 0.0.0.0」文が「network 203.0.113.41 0.0.0.0 area 1」文の前に置かれると、すべてのインターフェイスがエリア0になります。これは、ループバックがエリア1にあるため正しくありません。
RTA、RTF、RTB、およびRTDでのコマンド出力を次に示します。
RTA#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.141 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.41, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:02 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.0.113.151 (Designated Router) Loopback0 is up, line protocol is up Internet Address 203.0.113.41 255.255.255.255, Area 1 Process ID 10, Router ID 203.0.113.41, Network Type LOOPBACK, Cost: 1 Loopback interface is treated as a stub Host RTF#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.142 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.151, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:08 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.0.113.41 (Backup Designated Router) RTD#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.144 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 192.0.2.174, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.0.113.151 (Designated Router) Adjacent with neighbor 203.0.113.41 (Backup Designated Router) RTB#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.143 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.121, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.0.113.151 (Designated Router) Adjacent with neighbor 203.0.113.41 (Backup Designated Router)
この出力は、非常に重要な情報を示しています。RTA出力では、Ethernet0はエリア0.0.0.0にあります。プロセスIDは10(router ospf 10)で、ルータIDは203.0.113.41です。
RIDはボックスまたはループバックインターフェイス上で最も大きいIPアドレスであり、ブート時またはOSPFプロセスの再起動時に計算されることに注意してください。
インターフェイスの状態はBDRです。すべてのルータがイーサネット0上で同じOSPFプライオリティを持つため(デフォルトは1)、RIDが大きいため、RTFインターフェイスがDRとして選択されました。
同様に、RTA が BDR として選出されています。RTD と RTB は DR と BDR のいずれでもなく、状態は DROTHER です。
ネイバーの数と隣接する数に注意してください。RTDには3つのネイバーがあり、そのうち2つのネイバー(DRとBDR)に隣接しています。RTFはDRであるため、3つのネイバーを持ち、それらすべてに隣接しています。
ネットワークタイプに関する情報は重要であり、インターフェイスの状態を決定します。イーサネットなどのブロードキャストネットワークでは、DRとBDRの選出はエンドユーザとは無関係です。
DRまたはBDRが誰であるかは関係ありません。その他のケース、たとえばフレームリレーや X.25 などの NBMA メディアでは、OSPF が正常に機能する上で、DR と BDR の選出が非常に重要になります。
ポイントツーポイントサブインターフェイスおよびポイントツーマルチポイントサブインターフェイスの導入により、DRの選出は問題ではなくなりました。NBMA上のOSPFについては、次のセクションで説明します。
もう 1 つ見ておく必要があるコマンドは、次のコマンドです。
show ip ospf neighbor
RTDの出力を次に示します。
RTD#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 203.0.113.121 1 2WAY/DROTHER 0:00:37 203.0.113.143 Ethernet0 203.0.113.151 1 FULL/DR 0:00:36 203.0.113.142 Ethernet0 203.0.113.41 1 FULL/BDR 0:00:34 203.0.113.141 Ethernet0
コマ
show ip ospf neighbor ンドは、特定のセグメント上のすべてのネイバーの状態を表示します。Neighbor IDが対象のセグメントに属していない場合でも心配する必要はありません。
この例では、203.0.113.121と203.0.113.151はEthernet0上にありません。Neighbor IDは実際にはRIDであり、ボックス上の任意のIPアドレスにすることができます。
RTDとRTBは単なるネイバーであるため、状態は2WAY/DROTHERです。RTDはRTAおよびRTFに隣接し、状態はFULL/DRおよびFULL/BDRです。
ポイントツーポイントインターフェイスでの隣接関係
OSPFは、ポイントツーポイントインターフェイス(ポイントツーポイントシリアル回線など)の反対側にあるネイバーと常に隣接関係を形成します。DR と BDR の概念はありません。シリアル インターフェイスの状態はポイントツーポイントです。
ノンブロードキャスト マルチアクセス(NBMA)ネットワークでの隣接関係
フレームリレー、X.25、ATMなどのマルチアクセス非ブロードキャストメディア上でOSPFを設定する場合は、特別な注意が必要です。OSPF は、これらのメディアをイーサネットなどのブロードキャスト メディアと同様に取り扱います。
通常、NBMA クラウドはハブアンドスポーク トポロジで構成されています。PVCまたはSVCは部分メッシュで配置されており、物理トポロジはOSPFが検出できるマルチアクセスを提供しません。
DR と BDR はそのクラウドに存在するすべてのルータと完全に物理的に接続している必要があるため、DR の選出が問題になります。
ブロードキャスト機能がないため、DRとBDRにはクラウドに接続されている他のすべてのルータのスタティックリストが必要です。
これを行うには、コ
neighbor ip-address [priority number] [poll-interval seconds] マンドを使用します。「ip-address」と「priority」は、ネイバーに与えられたIPアドレスとOSPFプライオリティです。
プライオリティが 0 の近接ルータは、DR として選出される資格がないと見なされます。「poll-interval」とは、NBMAインターフェイスが、障害が発生していると考えられるネイバーに対してポーリング(Helloを送信)を行う前に待機する時間の長さです。
このコ
neighbor マンドは、DR電位またはBDR電位(インターフェイスプライオリティが0ではない)のルータに適用されます。次のネットワークダイアグラムでは、DRの選択が非常に重要です。
次の図では、クラウドへのRTAインターフェイスがDRとして選出される必要があります。これは、RTAが他のルータへの完全な接続を持つ唯一のルータであるためです。
DRの選出は、インターフェイスのospfプライオリティパラメータによって影響を受ける可能性があります。DRまたはBDRになる必要がないルータはプライオリティ0を持ち、他のルータはプライオリティが低い可能性があります。
このコ
neighbor マンドはこのドキュメントでは詳しく説明しておらず、基盤となる物理メディアに関係なく、新しいインターフェイスのネットワークタイプによって廃止されます。これについては、次のセクションで説明します。
NBMAでのDRおよびneighborコマンドの回避
異なる方法を使用して、スタティックネイバー設定と、非ブロードキャストクラウド上でDRまたはBDRになる特定のルータの複雑さを回避できます。
どの方法を使用するかは、ネットワークを最初から開始するか、またはすでに存在する設計を修正するかによって決まります。
ポイントツーポイント サブインターフェイス
サブインターフェイスは、インターフェイスを定義する論理的な方法です。同じ物理インターフェイスを複数の論理インターフェイスに分割し、各サブインターフェイスをポイントツーポイントとして定義できます。
この方法は、当初は NBMA 上のスプリット ホライズンが原因で生じる問題やベクトル ベースのルーティング プロトコルをより適切に対処するために作られました。
ポイントツーポイントサブインターフェイスは、物理ポイントツーポイントインターフェイスのプロパティを持ちます。OSPFに関する限り、隣接関係は常にポイントツーポイントサブインターフェイス上で形成され、DRやBDRの選出は行われません。
ポイントツーポイントサブインターフェイスの図を次に示します。
この図では、RTAで、シリアル0をS0.1とS0.2の2つのポイントツーポイントサブインターフェイスに分割できます。このようにして、OSPFはクラウドを、1つのマルチアクセスネットワークではなく、ポイントツーポイントリンクのセットと見なします。
ポイントツーポイントの唯一の欠点は、各セグメントが別々のサブネットに属しているということです。クラウド全体に対して1つのIPサブネットをすでに割り当てている管理者もいるため、これは容認できません。
もう1つの回避策は、クラウドでIP非番号インターフェイスを使用することです。これは、シリアル回線のIPアドレスに基づいてWANを管理する管理者にとっても問題です。RTAとRTBの一般的な設定を次に示します。
RTA# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 198.51.100.36 255.255.252.0 frame-relay interface-dlci 20 interface Serial0.2 point-to-point ip address 198.51.100.46 255.255.252.0 frame-relay interface-dlci 30 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 RTB# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 198.51.100.35 255.255.252.0 frame-relay interface-dlci 40 interface Serial1 ip address 198.51.100.11 255.255.255.0 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 network 198.51.100.10 0.0.255.255 area 0
インターフェイスのネットワークタイプの選択
OSPFインターフェイスのネットワークタイプを設定するために使用するコマンドは次のとおりです。
ip ospf network {broadcast | non-broadcast | point-to-multipoint}
ポイントツーマルチポイントインターフェイス
OSPFポイントツーマルチポイントインターフェイスは、1つ以上のネイバーとの番号付きポイントツーポイントインターフェイスとして定義されます。この概念は、前述のポイントツーポイントの概念をさらに一歩進めたものです。
管理者は、ポイントツーポイントリンクごとに複数のサブネットについて心配する必要はありません。クラウドは、1 つのサブネットとして設定されます。
これは、クラウド上のIPアドレスを変更せずにポイントツーポイントの概念に移行するユーザに適しています。また、DRとネイバーステートメントを無視することもできます。
OSPFポイントツーマルチポイントは、ネイバールータへの接続を記述する多数の情報要素を含む追加のリンクステートアップデートの交換を通じて機能します。
RTA# interface Loopback0 ip address 203.0.113.101 255.255.255.0 interface Serial0 ip address 198.51.100.101 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint router ospf 10 network 198.51.100.1 0.0.255.255 area 1 RTB# interface Serial0 ip address 198.51.100.102 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint interface Serial1 ip address 198.51.100.11 255.255.255.0 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 network 198.51.100.10 0.0.255.255 area 0
スタティック フレームリレー マップ文が設定されていないことに注意してください。これは、Inverse ARP が DLCI から IP アドレスへのマッピングを処理するためです。次に、
show ip ospf interface と出
show ip ospf route 力の一部を示します。
RTA#show ip ospf interface s0 Serial0 is up, line protocol is up Internet Address 198.51.100.101 255.255.255.0, Area 0 Process ID 10, Router ID 203.0.113.101, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:04 Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 198.51.100.174 Adjacent with neighbor 198.51.100.130 RTA#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 198.51.100.103 1 FULL/ - 0:01:35 198.51.100.103 Serial0 198.51.100.102 1 FULL/ - 0:01:44 198.51.100.102 Serial0 RTB#show ip ospf interface s0 Serial0 is up, line protocol is up Internet Address 198.51.100.102 255.255.255.0, Area 0 Process ID 10, Router ID 198.51.100.102, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:14 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 203.0.113.101 RTB#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 203.0.113.101 1 FULL/ - 0:01:52 198.51.100.101 Serial0
ポイントツーマルチポイントの唯一の欠点は、複数のホストルート(マスクが 255.255.255.255 であるルート)をすべてのネイバーに生成することです。RTBのIPルーティングテーブルのホストルートに注意してください。
RTB#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.210 255.255.255.255 is subnetted, 1 subnets O 203.0.113.101 [110/65] via 198.51.100.101, Serial0 198.51.100.1 is variably subnetted, 3 subnets, 2 masks O 198.51.100.103 255.255.255.255 [110/128] via 198.51.100.101, 00:00:00, Serial0 O 198.51.100.101 255.255.255.255 [110/64] via 198.51.100.101, 00:00:00, Serial0 C 198.51.100.100 255.255.255.0 is directly connected, Serial0 172.16.0.0 255.255.255.0 is subnetted, 1 subnets C 172.16.0.1 is directly connected, Serial1 RTC#show ip route 203.0.113.210 255.255.255.255 is subnetted, 1 subnets O 203.0.113.101 [110/65] via 198.51.100.101, Serial1 198.51.100.1 is variably subnetted, 4 subnets, 2 masks O 198.51.100.102 255.255.255.255 [110/128] via 198.51.100.101,Serial1 O 198.51.100.101 255.255.255.255 [110/64] via 198.51.100.101, Serial1 C 198.51.100.100 255.255.255.0 is directly connected, Serial1 172.16.0.0 255.255.255.0 is subnetted, 1 subnets O 172.16.0.1 [110/192] via 198.51.100.101, 00:14:29, Serial1
RTCのIPルーティングテーブルでは、ネットワーク172.16.0.1はネクストホップ198.51.100.101を経由して到達可能ですが、198.51.100.102を経由して到達可能ではないことに注意してください。通常、これは同じサブネットを共有するフレームリレークラウド上で見られます。
これは、ネクストホップ198.51.100.102に到達するためにRTCでスタティックマッピングを必要としないため、ポイントツーマルチポイント設定の利点の1つです。
ブロードキャスト インターフェイス
このアプローチは、現在のすべてのネイバーをスタティックにリストするコ
neighbor マンドの回避策です。インターフェイスは論理的にブロードキャストに設定され、ルータがLANに接続されているかのように動作します。
DRとBDRの選出は、完全メッシュトポロジまたはインターフェイスプライオリティに基づくDRのスタティック選択を確実に行うために実行されます。インターフェイスをブロードキャストに設定するコマンドは次のとおりです。
ip ospf network broadcast
OSPFとルート集約
集約するには、複数のルートを1つのアドバタイズメントに統合します。これは通常、エリア境界ルータ(ABR)の境界で実行されます。
集約は任意の2つのエリア間で設定されますが、バックボーンの方向で集約することをお勧めします。このように、バックボーンはすべての集約アドレスを受信し、次に、すでに集約されている集約アドレスを他のエリアに挿入します。
集約には、次の2つのタイプがあります。
- エリア間ルート集約
- 外部ルート集約
エリア間ルート集約
エリア間ルート集約はABRで実行され、AS内からのルートに適用されます。再配布を介してOSPFに挿入される外部ルートには適用されません。
集約を利用するには、エリア内のネットワーク番号を連続した方法で割り当て、これらのアドレスを1つの範囲にまとめる必要があります。
アドレス範囲を指定するには、ルータコンフィギュレーションモードで次のタスクを実行します。
area area-id range address mask
ここで、area-idは、集約されるネットワークを含むエリアです。「アドレス」と「マスク」は、1つの範囲に集約されるアドレスの範囲を指定します。次に集約の例を示します。
この図では、RTBは172.16.0.64 ~ 172.16.0.95のサブネットの範囲を、172.16.0.64 255.255.224.0という1つの範囲に要約しています。これを実現するには、64の左端の3ビットを255.255.224.0のマスクでマスクします。
同様に、RTCはバックボーンにサマリーアドレス172.16.0.96 255.255.224.0を生成します。この集約が成功したのは、64-95 と 96-127 の 2 つの異なるサブネットの範囲があるためであることに注目してください。
エリア1とエリア2の間のサブネットがオーバーラップしている場合は、集約が困難です。バックボーンエリアは重複するサマリーレンジを受信し、中央のルータはサマリーアドレスに基づいてトラフィックをどこに送信するかを知りません。
RTBの相対的な設定を次に示します。
RTB# router ospf 100 area 1 range 172.16.0.64 255.255.224.0
Cisco IOS®ソフトウェアリリース12.1(6)よりも前のリリースでは、ルーティングループを防ぐために、サマリーアドレスの廃棄スタティックルートをABRで手動で設定することが推奨されていました。表示された集約ルートに対して、次のコマンドを使用します。
ip route 172.16.0.64 255.255.224.0 null0
Cisco IOS® 12.1(6)以降では、廃棄ルートはデフォルトで自動的に生成されます。ルートを破棄するには、
router ospf次の下でコマンドを設定します。
- 次のいずれか
[no] discard-route internal
- または
[no] discard-route external
サマリーアドレスのメトリック計算に関する注意:RFC 1583は、使用可能なコンポーネントパスの最小メトリックに基づいてサマリールートのメトリックを計算するために呼び出されます。
RFC 2178(現在はRFC 2328に置き換えられました)では、集約ルートのメトリックを計算する指定の方法が変更され、最大(または最大)コストの集約のコンポーネントによって集約のコストが決定されるようになりました。
Cisco IOS® 12.0より前のバージョンでは、シスコはその当時のRFC 1583に準拠していました。Cisco IOS® 12.0の時点で、シスコはOSPFの動作を変更して、新しい標準であるRFC 2328に準拠しています。
こうした状況により、エリア内のすべての ABR が新しいコードに同時にアップグレードされなかった場合、最適なルーティングではなくなる可能性が生まれました。
この潜在的な問題に対処するために、RFC 2328との互換性を選択的に無効にできるコマンドがCisco IOS®のOSPF設定に追加されました。
新しいコンフィギュレーションコマンドは次の構文で
router ospfあり、の下にあります。
[no] compatible rfc1583
デフォルトパラメータはRFC 1583と互換性があります。このコマンドは、次のバージョンのCisco IOS®で使用できます。
- 12.1(03)DC
- 12.1(03)DB
- 12.001(001.003) - 12.1 Mainline
- 12.1(01.03)T ~ 12.1 Tトレイン
- 12.000(010.004) - 12.0 Mainline
- 12.1(01.03)E - 12.1 E-Train
- 12.1(01.03)EC
- 12.0(10.05)W05(18.00.10)
- 12.0(10.05)SC
外部ルート集約
外部ルート集約は、再配布によってOSPFに挿入される外部ルートに固有です。また、集約された外部範囲が連続していることを確認します。
2つの異なるルータからのオーバーラップした範囲を集約すると、パケットが誤った宛先に送信される可能性があります。集約は、サブコ
router ospf マンドによって行われます。
summary-address ip-address mask
このコマンドは、OSPFへのASBR再配布でのみ有効です。
この図では、RTAとRTDが再配布によって外部ルートをOSPFに挿入しています。RTAは128.213.64-95の範囲でサブネットを挿入し、RTDは128.213.96-127の範囲でサブネットを挿入します。各ルータでサブネットを1つの範囲に集約するには、次の手順を実行します。
RTA# router ospf 100 summary-address 172.16.0.64 255.255.224.0 redistribute bgp 50 metric 1000 subnets RTD# router ospf 100 summary-address 172.16.0.96 255.255.224.0 redistribute bgp 20 metric 1000 subnets
これにより、RTAは1つの外部ルート172.16.0.64 255.255.224.0を生成し、RTDは172.16.0.96 255.255.224.0を生成します。
このコ
summary-address マンドをRTBで使用しても効果がないことに注意してください。これは、RTBがOSPFへの再配布を実行しないためです。
スタブエリア
OSPFでは、特定のエリアをスタブエリアとして設定できます。外部ネットワークは、たとえば別のプロトコルから OSPF へ再配布されるような場合、スタブ エリアへの直接的な再配布は行いません。
これらのエリアから外部へのルーティングは、デフォルトルートに基づいています。スタブエリアの設定により、エリア内のトポロジカルデータベースのサイズが小さくなり、そのエリア内のルータのメモリ要件が少なくなります。
エリアからの出口が1つしかないか、エリアの外部へのルーティングが最適なパスを取る必要がない場合、そのエリアはスタブと見なされます。
後者の説明は、複数の出力点を持つスタブエリアにも、そのエリアにデフォルトを挿入する1つ以上のエリア境界ルータがあることを示しています。
外部ネットワークへのルーティングでは、エリア外の宛先への最適でないパスを、他の出口よりも宛先に近い出口ポイントを経由して取る可能性があります。
その他のスタブエリアの制約事項として、スタブエリアを仮想リンクの通過エリアとして使用できないことがあります。また、スタブ エリアの内部には ASBR を設置できません。
これらの制限は、スタブエリアが主に外部ルートを伝送しないように設定されており、これらの状況により外部リンクがそのエリアに挿入されるために発生します。バックボーンをスタブとして設定することはできません。
スタブエリア内のすべてのOSPFルータは、スタブルータとして設定する必要があります。エリアがスタブとして設定されている場合、そのエリアに属するすべてのインターフェイスは、インターフェイスがスタブであることを示すフラグを付けてHelloパケットを交換します。
実際のところ、これは Hello パケット内の 1 ビット(E ビット)が 0 に設定されることで、実現されます。共通のセグメントを持つすべてのルータで、このフラグが一致する必要があります。そうしないと、ネイバーにならず、ルーティングが有効になりません。
スタブエリアへの拡張は、トータリースタブエリアと呼ばれます。シスコでは、スタブエリア設定にキーワー
no-summary ドを追加することでこれを示しています。
トータリースタブエリアは、外部ルートと集約ルート(エリア間ルート)がエリアに入るのをブロックするエリアです。
このようにして、エリア内ルートとデフォルトの0.0.0.0だけが、そのエリアに挿入されるルートになります。
- エリアをスタブとして設定するコマンドを次に示します。
area <area-id> stub [no-summary]
- エリアにデフォルトコストを設定するコマンドは次のとおりです。
area area-id default-cost cost
このコマンドでコストが設定されていない場合、コスト1がABRによってアドバタイズされます。
エリア2をスタブエリアとして設定すると仮定します。次の例は、エリア2のスタブ設定の前後のRTEのルーティングテーブルを示しています。
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:06:31, Serial0 198.51.100.1 is variably subnetted, 2 subnets, 2 masks O E2 172.16.0.64 255.255.192.0 [110/10] via 203.0.113.151, 00:00:29, Serial0 O IA 172.16.0.63 255.255.255.252 [110/84] via 203.0.113.151, 00:03:57, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:00:10, Serial0
RTEは、エリア間ルート(O IA)203.0.113.140と172.16.0.63を学習し、エリア内ルート(O)172.16.0.208と外部ルート(O E2)172.16.0.64を学習しました。
エリア2をスタブとして設定するには、次のコマンドを実行します。
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 area 2 stub RTE# interface Serial1 ip address 203.0.113.152 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 area 2 stub
このコ
stub マンドはRTEでも設定されることに注意してください。そうでない場合、RTEはRTCのネイバーにはなりません。デフォルトコストは設定されていないため、RTCは0.0.0.0をメトリック1でRTEにアドバタイズします。
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.151 to network 0.0.0.0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:26:58, Serial0 198.51.100.1 255.255.255.252 is subnetted, 1 subnets O IA 172.16.0.63 [110/84] via 203.0.113.151, 00:26:59, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:26:59, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/65] via 203.0.113.151, 00:26:59, Serial0
すべてのルートが表示されることに注目してください。ただし 0.0.0.0 のデフォルトルートに置き換えられた外部ルートは表示されません。ルートのコストは偶然 65 になっています(T1 回線の 64 + RTC がアドバタイズした 1)。
エリア2をトータリースタブに設定し、デフォルトコストの0.0.0.0を10に変更します。
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 area 2 stub no-summary area 2 default cost 10 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:31:27, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/74] via 203.0.113.151, 00:00:00, Serial0
表示される唯一のルートは、エリア内ルート(O)とデフォルトルート 0.0.0.0 であることに注目してください。外部ルートとエリア間ルートはブロックされています。
デフォルトルートのコストは74(T1回線の場合は64 + RTCによってアドバタイズされた10)になります。この場合、RTEでの設定は必要ありません。
エリアはすでにスタブになっており、
no-summary コマンドはHelloパケットに対して、コマ
stub ンドとは異なる影響を与えません。
OSPFへのルートの再配布
他のルーティングプロトコルまたはスタティックからOSPFにルートを再配布すると、これらのルートはOSPF外部ルートになります。ルートをOSPFに再配布するには、ルータコンフィギュレーションモードで次のコマンドを使用します。
redistribute protocol [process-id] [metric value] [metric-type value] [route-map map-tag] [subnets]
注:このコマンドは1行で記述する必要があります。
protocolとprocess-idは、OSPFに挿入するプロトコルであり、存在する場合はプロセスIDになります。メトリックは、外部ルートに割り当てられているコストです。
メトリックが指定されていない場合、OSPFはすべてのプロトコルからルートを再配布するときにデフォルト値の20を設定します。ただし、BGPルートだけは例外で、メトリック1が割り当てられます。メトリックタイプは、次のパラグラフで説明します。
ルートマップは、ルーティングドメイン間のルートの再配布を制御するために使用される方法です。ルートマップの形式は次のとおりです。
route-map map-tag [[permit | deny] | [sequence-number]]
OSPFへのルート再配布では、キーワー
subnets ドが指定されていない場合、サブネット化されていないルートだけが再配布されます。
E1対E2外部ルート
外部ルートは 2 つのカテゴリに分けられます。外部タイプ 1 および外部タイプ 2 です。この2つの違いは、ルートのコスト(メトリック)の計算方法にあります。
タイプ 2 ルートのコストは常に外部コストであり、このルートに到達するための内部コストとは無関係です。
タイプ 1 のコストは、そのルートに到達するために使用される外部コストと内部コストの加算です。
タイプ 1 のルートは、同じ送信先へのタイプ 2 のルートに常に優先されます。
次の図に示すように、RTAは2つの外部ルートをOSPFに再配布します。N1 と N2 の外部コストはともに、x です。唯一の違いは、N1はメトリックタイプ1でOSPFに再配布され、N2はメトリックタイプ2で再配布されることです。
エリア1からエリア0に流れるルートを追跡する場合、N2に到達するためのコストはRTBまたはRTCから見ると常にxです。途中の内部コストは考慮されません。一方、N1に到達するためのコストは、内部コストの分だけ増加します。コストは、RTBから見るとx+yで、RTCから見るとx+y+zです。
外部ルートが両方ともタイプ2ルートであり、宛先ネットワークへの外部コストが等しい場合、ASBRへのコストが最も低いパスがベストパスとして選択されます。
特に指定しない限り、外部ルートに与えられるデフォルトの外部タイプはタイプ2です。
RTCのE0をポイントする2つのスタティックルート10.0.0.16 255.255.255.0(/24表記は左端から始まる24ビットマスクを示します)と198.51.100.1 255.255.0.0を追加したとします。
これは、RTCのコマ
redistribute ンドで異なるパラメータが使用されるときの動作を示しています。
RTC# interface Ethernet0 ip address 203.0.113.142 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute static network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 ip route 10.0.0.16 255.255.255.0 Ethernet0 ip route 198.51.100.1 255.255.0.0 Ethernet0 RTE# interface Serial0 ip address 203.0.113.152 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2
RTEでの出力
show ip route は次のとおりです。
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:02:31, Serial0 O E2 198.51.100.1 [110/20] via 203.0.113.151, 00:02:32, Serial0
現れた唯一の外部ルートは198.51.100.1であることに注意してください。これは、キーワー
subnet ドを使用しなかったためです。キーワー
subnet ドが使用されない場合、サブネット化されていないルートだけが再配布されることに注意してください。この場合では、10.0.0.16 はサブネット化されたクラス A ルートであり、再配布されていません。キ
metric ーワードが使用されなかった(またはルータOSPFの下の
default-metric 文)ため、外部ルートに割り当てられたコストは20です(BGPのデフォルトは1)。
redistribute static metric 50 subnets RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 10.0.0.16 255.255.255.0 is subnetted, 1 subnets O E2 10.0.0.16 [110/50] via 203.0.113.151, 00:00:02, Serial0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:00:02, Serial0 O E2 198.51.100.1 [110/50] via 203.0.113.151, 00:00:02, Serial0
10.0.0.16が表示され、外部ルートへのコストが50になっていることに注意してください。外部ルートはタイプ2(E2)であるため、内部コストは追加されていません。次に、タイプをE1に変更します。
redistribute static metric 50 metric-type 1 subnets RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 10.0.0.16 255.255.255.0 is subnetted, 1 subnets O E1 10.0.0.16 [110/114] via 203.0.113.151, 00:04:20, Serial0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:09:41, Serial0 O E1 198.51.100.1 [110/114] via 203.0.113.151, 00:04:21, Serial0
タイプは E1 に変わり、コストは S0 の内部コスト分、64 だけ増加し、合計コストは 64+50=114 になっていることに注目してください。
RTC設定にルートマップを追加すると仮定します。
RTC# interface Ethernet0 ip address 203.0.113.142 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute static metric 50 metric-type 1 subnets route-map STOPUPDATE network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 ip route 10.0.0.16 255.255.255.0 Ethernet0 ip route 198.51.100.1 255.255.0.0 Ethernet0 access-list 1 permit 198.51.100.1 0.0.255.255 route-map STOPUPDATE permit 10 match ip address 1
ルートマップは198.51.100.1のOSPFへの再配布のみを許可し、残りは拒否します。これが、10.0.0.16がRTEルーティングテーブルに表示されなくなっている理由です。
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:00:04, Serial0 O E1 198.51.100.1 [110/114] via 203.0.113.151, 00:00:05, Serial0
他のプロトコルへのOSPFの再配布
有効なメトリックの使用
OSPFを他のプロトコルに再配布する場合は、常にこれらのプロトコルのルールを尊重する必要があります。特に、適用されるメトリックは、そのプロトコルで使用されるメトリックと一致する必要があります。
たとえば、RIPメトリックは1 ~ 16の範囲のホップカウントで、1はネットワークが1ホップ離れていることを示し、16はネットワークが到達不能であることを示します。一方、IGRPとEIGRPでは、次の形式のメトリックが必要です。
default-metric bandwidth delay reliability loading mtu
VLSM
考慮するもう 1 つの問題は、VLSM(Variable Length Subnet Guide)(付録 C)です。OSPFは同じメジャーネットに対して複数のサブネット情報を伝送できますが、RIPやIGRP(VLSMではEIGRPはOK)などの他のプロトコルは伝送できません。
同じメジャーネットがOSPFおよびRIPドメインの境界を越える場合、RIPまたはIGRPに再配布されたVLSM情報は失われ、スタティックルートをRIPまたはIGRPドメインで設定する必要があります。次の例は、この問題を示しています。
この図では、RTEはOSPFを実行し、RTAはRIPを実行しています。RTCは2つのプロトコル間の再配布を行います。問題は、クラスCネットワーク203.0.113.150が可変的にサブネット化され、2つの異なるマスク255.255.255.252と255.255.255.192を持つことです。
RTEとRTAの設定とルーティングテーブルを次に示します。
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router rip network 203.0.113.150 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 network 203.0.113.150 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 is variably subnetted, 2 subnets, 2 masks C 203.0.113.150 255.255.255.252 is directly connected, Serial0 O 203.0.113.64 255.255.255.192 [110/74] via 203.0.113.151, 00:15:55, Serial0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 1 subnets C 203.0.113.64 is directly connected, Ethernet0
RTEは203.0.113.150に2つのサブネットがあることを認識しているのに対し、RTAは1つのサブネット(インターフェイスで設定されているもの)しかないと認識していることに注意してください。
サブネット203.0.113.150 255.255.255.252に関する情報は、RIPドメインでは失われます。このサブネットに到達するためには、スタティックルートを RTA で構成する必要があります。
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router rip network 203.0.113.150 ip route 203.0.113.150 255.255.255.0 203.0.113.67
このようにして、RTAは他のサブネットに到達できます。
相互再配布
プロトコル間の相互再配布は、非常に慎重に、制御された方法で行う必要があります。設定が正しくないと、ルーティング情報がループする可能性があります。
相互再配布の経験則では、プロトコルから学習した情報を同じプロトコルに再び挿入することはできません。
パッシブインターフェイスと配布リストは、再配布ルータに適用する必要があります。OSPFなどのリンクステートプロトコルで情報をフィルタリングすることは困難です。
Distribute-list out asbr上で動作して、再配布されたルートを他のプロトコルにフィルタリングします。任意のルータ上で動
Distribute-list in 作してルーティングテーブルからのルートを防止しますが、リンクステートパケットの伝搬は防止しません。下流のルータにはまだルートがあります。
他のプロトコルにフィルタを適用してループを防止できる場合は、できるだけOSPFフィルタを使用しないようにしてください。
説明のため、RTA、RTC、およびRTEがRIPを実行していると仮定します。RTCとRTAもOSPFを実行しています。RTCとRTAはどちらもRIPとOSPFの間で再配布を行います。
RTEからのRIPをOSPFドメインに注入しない場合は、RTCのE0にRIPのパッシブインターフェイスを配置します。ただし、RTAからのRIPをOSPFに挿入することを許可しています。次に出力結果を示します。
注:この設定は使用しないでください。
RTE# interface Ethernet0 ip address 203.0.113.151 255.255.255.192 interface Serial0 ip address 203.0.113.152 255.255.255.192 router rip network 203.0.113.150 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.0.113.150 RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.0.113.150 RTC#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.151 [120/1] via 203.0.113.68, 00:01:08, Ethernet0 [120/1] via 203.0.113.152, 00:00:11, Serial1 O 203.0.113.151 [110/20] via 203.0.113.68, 00:21:41, Ethernet0
RTCには、203.0.113.151サブネットに到達するための2つのパスSerial 1とEthernet 0(E0は明らかに間違ったパス)があることに注意してください。これは、RTC がこのエントリを OSPF を介して RTA に送り、RTA はそれを RIP を介して学習しなかったために RIP を介して戻しているからです。
この例は、設定が誤っているために発生する可能性がある非常に小規模なループです。大規模なネットワークでは、この状況はさらに悪化します。
この例の状況を修正するには、受動インターフェイスを介してRTAイーサネット0にRIPを送信しないでください。これは、イーサネット上の一部のルータがRIP専用のルータである場合には適していません。
この場合、RTCがイーサネット上でRIPを送信することを許可できます。このようにすると、スプリットホライズンが原因でRTAが回線上に送信を戻しません(スプリットホライズンがオフの場合、NBMAメディアでは機能しません)。
スプリット ホライズンはアップデートが、同じラーニング元であるインターフェイス(同じプロトコルを介して)で送り返されるのを許可しません。
もう1つの優れた方法は、RTAに配布リストを適用して、OSPF経由で学習したサブネットをイーサネット上のRIPに戻すことを拒否することです。後者が使用されます。
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.0.113.150 distribute-list 1 out ospf 10
RTCルーティングテーブルの出力は次のようになります。
RTF#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.151 [120/1] via 203.0.113.152, 00:00:19, Serial1 O 203.0.113.151 [110/20] via 203.0.113.68, 00:21:41, Ethernet0
OSPFへのデフォルトの挿入
Autonomous System Boundary Router(ASBR; 自律システム境界ルータ)に、OSPF ドメインへのデフォルトルートを強制的に生成させることができます。ルータは、ルートがOSPFドメインに再配布されるたびにASBRになります。
ただし、デフォルトでは、ASBRはOSPFルーティングドメインにデフォルトルートを生成しません。
OSPFでデフォルトルートを生成するには、次のコマンドを使用します。
default-information originate [always] [metric metric-value] [metric-type type-value] [route-map map-name]
注:このコマンドは1行で記述する必要があります。
デフォルトを生成する方法は2つあります。1つ目は、ASBR自体にすでにデフォルトルートがある場合に限り、ドメイン内で0.0.0.0をアドバタイズすることです。2つ目は、ASBRにデフォルトルートがあるかどうかに関係なく、0.0.0.0をアドバタイズすることです。後者はキーワード
alwaysで設定できます。
キーワー
always ドを使用する際は注意が必要です。ルータがドメイン内でデフォルト(0.0.0.0)をアドバタイズし、ルータ自体にデフォルトまたは宛先に到達するためのパスがない場合、ルーティングは中断されます。
メトリックとメトリック タイプは、デフォルトルートに割り当てられたコストとタイプ(E1 または E2)です。ルート マップは、デフォルトの生成に必要な条件のセットを指定します。
RTEがデフォルトルート0.0.0.0をRIPに挿入していると仮定します。RTCのラストリゾートゲートウェイは203.0.113.152です。RTCをコ
default-information originate マンドで設定するまで、RTCはデフォルトをRTAに伝搬しません。
RTC#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.152 to network 0.0.0.0 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.151 [120/1] via 203.0.113.152, 00:00:17, Serial1 O 203.0.113.151 [110/20] via 203.0.113.68, 2d23, Ethernet0 R* 0.0.0.0 0.0.0.0 [120/1] via 203.0.113.152, 00:00:17, Serial1 [120/1] via 203.0.113.68, 00:00:32, Ethernet0 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 default-information originate metric 10 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.0.113.150 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.67 to network 0.0.0.0 203.0.113.150 255.255.255.192 is subnetted, 4 subnets O 203.0.113.150 [110/74] via 203.0.113.67, 2d23, Ethernet0 C 203.0.113.64 is directly connected, Ethernet0 O E2 203.0.113.151 [110/10] via 203.0.113.67, 2d23, Ethernet0 C 203.0.113.151 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.67, 00:00:17, Ethernet0
RTAは0.0.0.0をメトリック10の外部ルートとして学習したことに注意してください。ラストリゾートゲートウェイは、予想どおり203.0.113.67に設定されています。
OSPF設計のヒント
OSPF の RFC(1583)では、エリア内のルータの数やセグメント当たりの近隣ルータの数、またはネットワークを構築する最良の方法についてガイドラインを指定していません。
OSPFネットワーク設計には、さまざまなアプローチがあります。覚えておくべき重要なことは、プレッシャーの下ではどのプロトコルでも失敗する可能性があるということです。
この概念は、プロトコルにチャレンジすることではなく、最適な動作を得るためにプロトコルを使用することです。
エリアあたりのルータ数
エリアあたりのルータの最大数は、いくつかの要因によって異なります。
- どのような種類のエリアがあるか
- その領域で使用できるCPUパワーの種類は何ですか。
- どんなメディア?
- OSPFはNBMAモードで動作しますか。
- NBMAネットワークはメッシュされているか。
- ネットワーク内に外部LSAが多数ありますか。
- 他のエリアは適切に集約されていますか。
このため、エリアあたりのルータの最大数を指定することは困難です。特定のネットワーク設計のヘルプについては、地域のセールスエンジニアまたはシステムエンジニアにお問い合わせください。
ネイバーの数
同じLANに接続されているルータの数も重要です。各 LAN には、他のあらゆるルータと隣接関係をつくる DR と BDR があります。
LAN に存在するネイバーの数が少ないほど、DR や BDR が構築する隣接関係の数も小さくなります。これは、ルータの電力量によって異なります。
常に、DR を選択するために OSPF プライオリティを変更できます。複数のセグメントでDRと同じルータを使用しないでください。
DRの選択が最も高いRIDに基づいている場合、誤って1台のルータが、接続されているすべてのセグメントにわたってDRになる可能性があります。このルータは、他のルータがアイドル状態の間は余分な労力を必要とします。
ABRあたりのエリア数
ABRは、サービスを提供するすべてのエリアのデータベースのコピーを保持します。たとえば、ルータが5つのエリアに接続されている場合、5つの異なるデータベースのリストを保持する必要があります。
ABRごとのエリアの数は、エリアのタイプ(ノーマル、スタブ、NSSA)、ABR CPUパワー、エリアごとのルート数、エリアごとの外部ルート数など、多くの要因に依存する数です。
このため、ABR ごとに特定のエリア数を使用することはお勧めしません。常にエリアを他のルータに広げられる可能性がある場合は、ABRをオーバーロードすることは推奨されません。
この図は、5つの異なるデータベース(エリア0を含む)を保持する1つのABRと、それぞれ3つのデータベースを保持する2つのABRの違いを示しています。
これらは単なるガイドラインです。ABRごとに設定されるエリアが多いほど、パフォーマンスが低下します。場合によっては、パフォーマンスの低下を許容できます。
フルメッシュ対部分メッシュ
低帯域幅とリンクステート(フレームリレーやX.25などのNon Broadcast Multi-Access(NBMA)クラウドに関連する状態)の多すぎる組み合わせは、常に困難です
部分メッシュトポロジは、完全メッシュよりも動作が優れていることが実証されています。慎重に配置されたポイントツーポイントまたはポイントツーマルチポイントネットワークは、DRの問題に対処する必要があるマルチポイントネットワークよりもはるかに効果的です。
メモリの問題
特定のOSPF設定に必要なメモリを把握することは容易ではありません。メモリの問題は通常、OSPFドメインに挿入される外部ルートが多すぎる場合に発生します。
バックボーンエリアのルータの数が 40 で外部ネットワークへのデフォルトルートが 1 つの場合、ルータ数が 4 つで 33,000 の外部ルートが OSPF に挿入されるバックボーンエリアに比べると、メモリ上の問題は少なくなります。
メモリは、優れたOSPF設計によって節約されます。エリア境界ルータにおける集約とスタブエリアの使用により、交換されるルートの数はさらに削減可能です。
OSPFが使用するメモリの合計は、ルーティングテーブルで使用されるメモリ(
show ip route summary)とリンクステートデータベースで使用されるメモリの合計です。
これらの数値は、目安として概算されます。ルーティングテーブルの各エントリは、約200 ~ 280バイトと追加パスあたり44バイトを消費します。
各LSAは100バイトのオーバーヘッドに実際のリンクステートアドバタイズメント(LSA)のサイズを加えたサイズを消費し、さらに60 ~ 100バイトを消費する可能性があります(ルータリンクの場合、これはルータのインターフェイスの数によって異なります)。
これは、他のプロセスおよびCisco IOS®自体が使用するメモリに追加する必要があります。正確な数を知るには、OSPFをオンにした状態
show memory とオフにした状態で実行します。
使用されるプロセッサ メモリの差異が答になります(configs のバックアップ コピーを保存します)。
通常、500Kバイト未満のルーティングテーブルは、2 ~ 4 MBのRAMに格納できます。500Kを超える大規模なネットワークでは、8 ~ 16 MB、またはインターネットから完全なルートが挿入される場合は32 ~ 64 MBが必要です。
まとめ
RFC 1583で定義されているOSPFプロトコルは、複数のベンダーのネットワークがTCP/IPプロトコルファミリと通信できるようにする高機能のオープンプロトコルを提供します。
OSPF の利点としては、ファースト コンバージェンス、VLSM、認証、階層的セグメント化、ルート集約、および集約性があり、これらは大規模で複雑なネットワークの処理に必要なものです。
付録A:リンクステートデータベースの同期
この図では、同じセグメント上のルータが一連の状態を経て隣接関係を形成します。ネイバーとDRの選出は、Helloプロトコルを介して行われます。
ルータがネイバーのHelloパケット内に自身を認識すると、状態は「2-Way」に移行します。マルチアクセス セグメント上では、この時点で DR および BDR の選出が実行されます。
2台のルータのいずれかがDRまたはBDRであるか、ポイントツーポイントまたは仮想リンク経由で接続されている場合、ルータはネイバーと隣接関係を形成し続けます。
Exstart状態では、2つのネイバーがプライマリ/セカンダリ関係を形成し、初期シーケンス番号について合意します。シーケンス番号は、古いまたは重複した Link-State Advertisement(LSA; リンクステート アドバタイズメント)を検出するために使用されます。
Exchange状態では、Database Description Packets(DD)が交換されます。リンクステートアドバタイズメントは、リンクステートヘッダーの形式で短縮されます。ヘッダーは、リンクを識別するのに十分な情報を提供します。
プライマリノードは、セカンダリノードからのDDパケットで確認応答されるDDパケットを送信します。Exchangeステート以上のすべての隣接関係は、フラッディング手順によって使用されます。
これらの隣接関係は、すべてのタイプのOSPFルーティングプロトコルパケットの送受信に完全に対応しています。
Load状態では、検出されたがまだ受信されていない新しいアドバタイズメントを要求するために、リンクステート要求パケットがネイバーに送信されます。各ルータは要求された LSA のリストを作成し、隣接関係を最新の状態に更新します。
すべてのLSAが確認応答されることを確認するために、再送信リストが維持されます。隣接関係に対するリンクステート アドバタイズメントの再送間隔(秒)を指定するには、次のコマンドを使用します。
ip ospf retransmit-interval seconds
要求パケットに対する応答として、リンクステート アップデート パケットが送信されます。リンクステートアップデートパケットはすべての隣接関係にフラッディングされます。
Full 状態では、ネイバールータ同士が完全な隣接関係になります。共通のエリアのデータベースは、隣接ルータ間で正確に一致します。
各 LSA には age フィールドがあり、LSA がデータベース内にある間、またはエリア全体にフラッディングされる過程で、このフィールドが定期的に増加します。どのネイバーの再送リストにもない LSA が Maxage に達すると、この LSA はデータベースからフラッシュ(消去)されます。
リンクステートアドバタイズメント
リンクステート アドバタイズメントは、5 つのタイプに分けられます。ルータリンク(RL)は、すべてのルータによって生成されます。このリンクは、特定のエリア内にあるルータ インターフェイスの状態を記述します。
これらのリンクは、ルータエリア内でのみフラッディングされます。Network Link(NL; ネットワーク リンク)は、各セグメントの DR によって生成されます。NL は、そのセグメントに接続されたルータの状態を表示します。
サマリーリンク(SL)はエリア間リンク(タイプ3)です。これらのリンクには、他のエリア内のネットワークがリストされますが、自律システムには属しています。
サマリーリンクは、エリア境界ルータ(ABR)によってバックボーンから他のエリアに、また他のエリアからバックボーンに挿入されます。これらのリンクは、エリア間の集約に使用されます。
その他のタイプのサマリーリンクは、asbr-summaryリンクです。これらはASBRをポイントするタイプ4リンクです。これは、すべてのルータがその自律システム(AS)から外部に出るルートを確実に認識するためのものです。
最後のタイプはタイプ 5、External Link(EL; 外部リンク)です。EL は、ASBR によってドメインに注入されます。
上記の図は、さまざまなリンクタイプを示しています。RTAはエリア1へのルータリンク(RL)を生成し、また、その特定のセグメントのDRであるため、ネットワークリンク(NL)も生成します。
RTBはABRであり、エリア1とエリア0にRLを生成します。RTBは、エリア1とエリア0へのサマリーリンクも生成します。これらのリンクは、2つのエリア間で交換されるネットワークのリストです。
ASBRサマリーリンクもRTBによってエリア1に挿入されます。これは自律システム境界ルータ(ASBR)である RTD の存在を示します。
同様に、もう1つのABRであるRTCは、エリア0とエリア2に対してRLを生成し、(ASBRをアナウンスしないため)SL(3)をエリア2に、SL(3,4)をエリア0に生成してRTDをアナウンスします。
RTDはエリア2のRLを生成し、BGPを通じて学習した外部ルートのELを生成します。外部ルータはドメイン全体にフラッディングされます。
次の表に、リンクステートアドバタイズメントの要約を示します。
LS Type | 提供情報の説明 |
---|---|
1 | ルータリンクアドバタイズメント。各ルータにより、そのルータが所属するエリアに対して生成されます。エリアへのルータリンクの状態を表す。特定のエリア内でのみフラッディングされます。 |
2 | ネットワークリンクアドバタイズメントDR によって生成されます。特定のネットワークに接続された一連のルータを表す。ネットワークを含むエリアでフラッディングされます。 |
3または4 | サマリー リンク アドバタイズメント。ABR によって生成されます。エリア間経路を記述します。タイプ3はネットワークへのルートを表し、ルートの集約にも使用されます。タイプ 4 は ASBR への経路について記述します。 |
5 | AS 外部リンク アドバタイズメント。ASBR によって発信されます。AS外部の宛先へのルートを記述する。スタブエリアを除くすべてのエリアにフラッディングされる。 |
のOSPFデータベースを詳細に調べると、
show ip ospf database detailには、、、
Link-Dataな
Link-IDどの異なるキーワードがあ
Link-state IDります。これらの用語は、それぞれの値がリンクステートのタイプとリンクタイプによって異なるため、一貫性がなくなります。
この用語を復習し、ルータから見たOSPFデータベースの詳細な例を示します。
リンクステートIDは、基本的にLSタイプに応じてリンクステートのIDを定義します。
ルータリンクは、アドバタイズメントを発信したルータのルータID(RID)によって識別されます。
ネットワークリンクは、DR の相対 IP アドレスによって識別されます。これに意味があるのは、ネットワークリンクが代表ルータによって発信されるためです。
サマリーリンク(タイプ3)は、リンク先の宛先のIPネットワーク番号によって識別されます。
ASBR サマリーリンク(サマリーリンクタイプ 4)は、ASBR の RID によって識別されます。
外部リンクは、そのリンクが指し示す外部宛先のIPネットワーク番号によって識別されます。この情報の要約を次の表に示します。
LS Type | リンクステートID(ルータが参照される際のデータベースの概要ビューでは、これはリンクIDと呼ばれます) |
---|---|
1 | 発信元ルータID(RID)。 |
2 | ネットワーク代表ルータのIPインターフェイスアドレス。 |
3 | 宛先ネットワーク番号。 |
4 | 記述されたAS境界ルータのルータID。 |
5 | 外部ネットワーク番号。 |
次のリンクを使用できます。
スタブネットワークリンク:この用語はスタブエリアとは無関係です。スタブセグメントとは、1台のルータだけが接続されているセグメントです。
1台のルータが接続されたイーサネットまたはトークンリングセグメントは、スタブネットワークへのリンクと見なされます。ループバック インターフェイスも、255.255.255.255 のマスク(ホストルート)を持つスタブネットワークへのリンクと見なされます。
ポイントツーポイントリンク:物理的または論理的な(サブインターフェイス)ポイントツーポイントシリアルリンク接続です。番号が割り当てられる(IP アドレスがリンク上で設定される)場合と、割り当てられない場合があります。
トランジットリンク:複数のルータが接続されているネットワークに接続されたインターフェイスです。そのため、トランジットと呼ばれます。
仮想リンク:バックボーンへの物理的な接続を持たないエリアを接続するための論理リンクです。仮想リンクは、番号付きポイントツーポイントリンクとして扱われます。
Link ID はリンク自体の識別情報です。これはリンクのタイプごとに異なります。
トランジットリンクは、そのリンク上のDRのIPアドレスによって識別されます。
番号付きポイントツーポイントリンクは、ポイントツーポイントリンク上のネイバールータのRIDによって識別されます。
仮想リンクはポイントツーポイントリンクと同じです。
スタブネットワークリンクは、スタブネットワークへのインターフェイスのIPアドレスによって識別されます。この情報の要約を次の表に示します。
リンクタイプ | Link ID(これは個々のリンクに適用される) |
---|---|
ポイントツーポイント | ネイバールータID |
中継ネットワークへのリンク | DRのインターフェイスアドレス |
スタブ ネットワークへのリンク(ループバック マスクが 255.255.255.255 の場合) | ネットワーク/サブネット番号 |
Virtual Link | ネイバールータ ID |
Link DataはリンクのIPアドレスですが、スタブネットワークの場合は例外で、リンクデータはネットワークマスクです。
リンクタイプ | データのリンク |
---|---|
スタブネットワーク | ネットワークマスク |
その他のネットワーク(ルータリンクにのみ適用) | ルータ – 関連付けられたIPインターフェイスアドレス |
最後に、アドバタイジング ルータとは、LSA を送信したルータの RID です。
OSPFデータベースの例
このネットワークダイアグラム、設定、およびIPルートテーブルを前提として、OSPFデータベースを理解するさまざまな方法を次に示します。
RTA# interface Loopback0 ip address 203.0.113.41 255.255.255.255 interface Ethernet0 ip address 203.0.113.68 255.255.255.192 interface Ethernet1 ip address 203.0.113.151 255.255.255.192 router ospf 10 network 203.0.113.100 0.0.255.255 area 0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.67 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets O E2 203.0.113.1288 [110/10] via 203.0.113.67, 00:00:50, Ethernet0 203.0.113.30 255.255.255.255 is subnetted, 1 subnets C 203.0.113.41 is directly connected, Loopback0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets O IA 203.0.113.150 [110/74] via 203.0.113.67, 00:00:50, Ethernet0 C 203.0.113.64 is directly connected, Ethernet0 C 203.0.113.151 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.67, 00:00:50, Ethernet0 RTE# ip subnet-zero interface Ethernet0 ip address 203.0.113.16 255.255.255.192 interface Serial0 ip address 203.0.113.152 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.63 area 1 default-information originate metric 10 router rip network 203.0.113.128 ip route 0.0.0.0 0.0.0.0 Ethernet0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 0.0.0.0 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets C 203.0.113.1288 is directly connected, Ethernet0 203.0.113.30 is variably subnetted, 2 subnets, 2 masks O IA 203.0.113.41 255.255.255.255 [110/75] via 203.0.113.151, 00:16:31, Serial0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.64 [110/74] via 203.0.113.151, 00:16:31, Serial0 O IA 203.0.113.151 [110/84] via 203.0.113.151, 00:16:31, Serial0 S* 0.0.0.0 0.0.0.0 is directly connected, Ethernet0 RTC# ip subnet-zero interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 network 203.0.113.64 0.0.0.63 area 0 network 203.0.113.150 0.0.0.63 area 1 RTF#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.152 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets O E2 203.0.113.1288 [110/10] via 203.0.113.152, 04:49:05, Serial1 203.0.113.30 255.255.255.255 is subnetted, 1 subnets O 203.0.113.41 [110/11] via 203.0.113.68, 04:49:06, Ethernet0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 O 203.0.113.151 [110/20] via 203.0.113.68, 04:49:06, Ethernet0 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.152, 04:49:06, Serial1
データベースの概要
RTC#show ip ospf database OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.67 203.0.113.67 48 0x80000008 0xB112 2 203.0.113.16 203.0.113.16 212 0x80000006 0x3F44 2 Summary Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 203.0.113.41 203.0.113.67 602 0x80000002 0x90AA 203.0.113.64 203.0.113.67 620 0x800000E9 0x3E3C 203.0.113.151 203.0.113.67 638 0x800000E5 0xA54E Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.41 203.0.113.41 179 0x80000029 0x9ADA 3 203.0.113.67 203.0.113.67 675 0x800001E2 0xDD23 1 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.68 203.0.113.41 334 0x80000001 0xB6B5 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.150 203.0.113.67 792 0x80000002 0xAEBD Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.16 203.0.113.67 579 0x80000001 0xF9AF AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.0.113.16 1787 0x80000001 0x98CE 10 203.0.113.1288 203.0.113.16 5 0x80000002 0x93C4 0
これは、OSPFデータベース全体の概要です。データベースは地域に応じてリストされています。この例では、ABRであるRTCデータベースを調べます。エリア1とエリア0の両方のデータベースがリストされます。
エリア 1 はルータリンクとサマリーリンクから構成されています。Area 1 内のどのセグメントにも DR は存在しないため、ネットワーク リンクは存在しません。エリア1にはサマリーASBRリンクは存在しません。これは、エリア0にASBRが1つしかないためです。
外部リンクは全体にフラッディングされるため、特定のエリアには属しません。すべてのリンクが、エリア内のすべてのルータから収集された累積リンクである点に注意してください。
エリア0のデータベースに注目します。ここに示されているLink IDは、実際にはリンクステートIDです。これは、特定リンクではなく、ルータ全体を表します。これはあいまいなようです。
このハイレベルのリンクID(実際にはリンクステートID)は、単なるリンクではなく、ルータ全体を表していることに注意してください。
ルータリンク
Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.41 203.0.113.41 179 0x80000029 0x9ADA 3 203.0.113.67 203.0.113.67 675 0x800001E2 0xDD23 1
ルータリンクから始めます。203.0.113.41と203.0.113.67の2つのエントリがリストされています。これらはエリア0にある2つのルータのRIDです。各ルータのエリア0内のリンクの数も示されます。RTAにはエリア0へのリンクが3つあり、RTCにはリンクが1つあります。RTCルータリンクの詳細ビューは次のとおりです。
RTC#show ip ospf database router 203.0.113.67 OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) LS age: 1169 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000008 Checksum: 0xB112 Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.16 (Link Data) Router Interface address: 203.0.113.151 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64
ここで注意すべき点は、OSPFではポイントツーポイントインターフェイスごとに追加のスタブリンクが生成されることです。リンク数が物理インターフェイスの数よりも多い場合は、混乱しないように注意してください。
Router Link States (Area 0) LS age: 1227 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xA041 Length: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.67 Number of TOS metrics: 0 TOS 0 Metrics: 10
リンクIDは、接続されたDRのIPアドレス(RIDではなく)と同じであることに注意してください。この場合は、203.0.113.68です。Link DataはRTCのIPアドレスです。
ネットワークリンク
Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.68 203.0.113.41 334 0x80000001 0xB6B5
DRのインターフェイスIPアドレス(RIDではない)によって示される1つのネットワークリンクがリストされます。この例では、203.0.113.68です。このエントリの詳細ビュー:
RTC#show ip ospf database network OSPF Router with ID (203.0.113.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 1549 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.0.113.68 (address of Designated Router) Advertising Router: 203.0.113.41 LS Seq Number: 80000002 Checksum: 0xB4B6 Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.0.113.41 Attached Router: 203.0.113.67
ネットワークリンクには、中継ネットワークに接続されているルータのRIDがリストされていることに注意してください。この場合、RTAとRTCのRIDがリストされています。
サマリー リンク
Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.150 203.0.113.67 792 0x80000002 0xAEBD Area 0 has one summary link represented by the IP network address of the link 203.0.113.150. This link was injected by the ABR RTC from area 1 into area 0. A detailed view of this summary link, summary links for area 1 are not listed here: RTC#show ip ospf database summary (area 1 is not listed) Summary Net Link States (Area 0) LS age: 615 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.150 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xACBE Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64
サマリー ASBR リンク
Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.16 203.0.113.67 579 0x80000001 0xF9AF
これは、ASBRが誰であるかを示します。この場合、ASBRはRTEであり、RID 203.0.113.16で表されます。このエリア0へのエントリのアドバタイジングルータは、RID 203.0.113.67を持つRTCです。サマリーASBRエントリの詳細ビューは次のとおりです。
RTC#show ip ospf database asbr-summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 802 Options: (No TOS-capability) LS Type: Summary Links(AS Boundary Router) Link State ID: 203.0.113.16 (AS Boundary Router address) Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xF5B1 Length: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64
外部リンク
AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.0.113.16 1787 0x80000001 0x98CE 10 203.0.113.1288 203.0.113.16 5 0x80000002 0x93C4 0
2つの外部リンクがあります。最初のリンクは、
default-information originate コマンドによってOSPFに注入された0.0.0.0です。
もう1つのエントリはネットワーク203.0.113.128 8で、再配布によってOSPFに注入されます。
これらのネットワークをアドバタイズするルータは、203.0.113.16(RTE の RID)です。
外部ルートの詳細なビューを次に示します。
RTC#show ip ospf database external OSPF Router with ID (203.0.113.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 208 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number ) Advertising Router: 203.0.113.16 LS Seq Number: 80000002 Checksum: 0x96CF Length: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 226 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.0.113.1288 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000002 Checksum: 0x93C4 Length: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0
転送アドレスに注意してください。このアドレスが0.0.0.0の場合は常に、外部ルートがアドバタイジングルータを介して到達可能であることを示します。この例では、203.250.16.130です。
これが、ASBRのIDがABRによってASBRサマリーリンクを使用する他のエリアに挿入される理由です。
この転送アドレスは必ずしも0.0.0.0ではありません。場合によっては、同じセグメント上にある別のルータの IP アドレスになることもあります。次の図は、この状況を示しています。
この状況では、RTBはRTAとの間でBGPを実行し、ドメインの残りの部分との間でOSPFを実行します。RTAはOSPFを実行しません。RTBはBGPルートをOSPFに再配布します。
OSPFと同様に、RTBは外部ルートをアドバタイズするASBRです。このケースでは、Forwarding Address はアドバタイジング ルータ(0.0.0.0)RTB ではなく、172.16.0.11 に設定されます。
余分なホップを作成する必要はありません。OSPFドメイン内のルータは、外部ルートをIPルーティングテーブルに登録するために、OSPF経由でフォワーディングアドレスに到達する必要があります。
転送アドレスが他のプロトコルを介して到達した場合、またはアクセスできない場合、外部エントリはデータベースには存在しますが、IPルーティングテーブルには存在しません。
RTBとRTCの両方がASBRである場合(RTCはRTAでBGPを実行している)、別の状況が発生する可能性があります。この状況では、作業の重複を排除するために、2台のルータのうちの1台が外部ルートをアドバタイズ(フラッシュ)しません。RIDの高いルータが優先されます。
データベース全体
これは、演習としてのデータベース全体のリストです。各エントリを確認して説明できるようになりました。
RTC#show ip ospf database router OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) LS age: 926 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000035 Checksum: 0x573F Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.16 (Link Data) Router Interface address: 203.0.113.151 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Routing Bit Set on this LSA LS age: 958 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.16 Advertising Router: 203.0.113.16 LS Seq Number: 80000038 Checksum: 0xDA76 Length: 48 AS Boundary Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.67 (Link Data) Router Interface address: 203.0.113.152 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Router Link States (Area 0) Routing Bit Set on this LSA LS age: 1107 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.41 Advertising Router: 203.0.113.41 LS Seq Number: 8000002A Checksum: 0xC0B0 Length: 60 AS Boundary Router Number of Links: 3 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.41 (Link Data) Network Mask: 255.255.255.255 Number of TOS metrics: 0 TOS 0 Metrics: 1 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.151 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 10 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.68 Number of TOS metrics: 0 TOS 0 Metrics: 10 LS age: 1575 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000028 Checksum: 0x5666 Length: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.67 Number of TOS metrics: 0 TOS 0 Metrics: 10 RTC#show ip ospf database network OSPF Router with ID (203.0.113.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 1725 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.0.113.68 (address of Designated Router) Advertising Router: 203.0.113.41 LS Seq Number: 80000026 Checksum: 0x6CDA Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.0.113.41 Attached Router: 203.0.113.67 RTC#show ip ospf database summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary Net Link States (Area 1) LS age: 8 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.41 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000029 Checksum: 0x42D1 Length: 28 Network Mask: 255.255.255.255 TOS: 0 Metric: 11 LS age: 26 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.64 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000030 Checksum: 0xB182 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 10 LS age: 47 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.151 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000029 Checksum: 0x1F91 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 20 Summary Net Link States (Area 0) LS age: 66 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.150 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000025 Checksum: 0x68E0 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64 RTC#show ip ospf asbr-summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 576 Options: (No TOS-capability) LS Type: Summary Links(AS Boundary Router) Link State ID: 203.0.113.16 (AS Boundary Router address) Advertising Router: 203.0.113.67 LS Seq Number: 80000024 Checksum: 0xB3D2 Length: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64 RTC#show ip ospf database external OSPF Router with ID (203.0.113.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 305 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000001 Checksum: 0x98CE Length: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 653 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.0.113.1288 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000024 Checksum: 0x4FE6 Length: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0
付録B:OSPFおよびIPマルチキャストアドレス
OSPF では、Hello パケットおよびリンクステート アップデートの交換に IP マルチキャストを使用します。IPマルチキャストアドレスは、クラスDアドレスを使用して実装されます。クラスDアドレスの範囲は224.0.0.0 ~ 239.255.255.255です。
次に示す特殊なIPマルチキャストアドレスは、OSPFのために予約されています。
- 224.0.0.5:すべてのOSPFルータがこのアドレスを送信およびリッスンできる必要があります。
- 224.0.0.6:すべてのDRおよびBDRルータは、このアドレスを送信およびリッスンできる必要があります。
IPマルチキャストアドレスとMACアドレス間のマッピングには次のルールがあります。
マルチキャストをサポートするマルチアクセス ネットワークについては、IP アドレスの下位 23 ビットは MAC マルチキャスト アドレス 01-00-5E-00-00-00 の下位ビットとして使用されます。例:
- 224.0.0.5は01-00-5E-00-00-05にマッピングされます。
- 224.0.0.6は01-00-5E-00-00-06にマッピングされます。
OSPFはトークンリングネットワークでブロードキャストを使用します。
付録 C:可変長サブネット マスク(VLSM)
次に、2進数/10進数の変換表を示します。
0000 | 0001 | 0010 | 0011 | 0100 | 0101 | 0110 | 0111 | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | 0000 | 16 | 0000 | 32 | 0000 | 48 | 0000 | 64 | 0000 | 80 | 0000 | 96 | 0000 | 112 | 0000 |
1 | 0001 | 17 | 0001 | 33 | 0001 | 49 | 0001 | 65 | 0001 | 81 | 0001 | 97 | 0001 | 113 | 0001 |
2 | 0010 | 18 | 0010 | 34 | 0010 | 50 | 0010 | 66 | 0010 | 82 | 0010 | 98 | 0010 | 114 | 0010 |
3 | 0011 | 19 | 0011 | 35 | 0011 | 51 | 0011 | 67 | 0011 | 83 | 0011 | 99 | 0011 | 115 | 0011 |
4 | 0100 | 20 | 0100 | 36 | 0100 | 52 | 0100 | 68 | 0100 | 84 | 0100 | 100 | 0100 | 116 | 0100 |
5 | 0101 | 21 | 0101 | 37 | 0101 | 53 | 0101 | 69 | 0101 | 85 | 0101 | 101 | 0101 | 117 | 0101 |
6 | 0110 | 22 | 0110 | 38 | 0110 | 54 | 0110 | 70 | 0110 | 86 | 0110 | 102 | 0110 | 118 | 0110 |
7 | 0111 | 23 | 0111 | 39 | 0111 | 55 | 0111 | 71 | 0111 | 87 | 0111 | 103 | 0111 | 119 | 0111 |
8 | 1,000 | 24 | 1,000 | 40 | 1,000 | 56 | 1000 | 72 | 1000 | 88 | 1,000 | 104 | 1000 | 120 | 1000 |
9 | 1001 | 25 | 1001 | 41 | 1001 | 57 | 1001 | 73 | 1001 | 89 | 1001 | 105 | 1001 | 121 | 1001 |
10 | 1010 | 26 | 1010 | 42 | 1010 | 58 | 1010 | 74 | 1010 | 90 | 1010 | 106 | 1010 | 122 | 1010 |
11 | 1011 | 27 | 1011 | 43 | 1011 | 59 | 1011 | 75 | 1011 | 91 | 1011 | 107 | 1011 | 123 | 1011 |
12 | 1100 | 28 | 1100 | 44 | 1100 | 60 | 1100 | 76 | 1100 | 92 | 1100 | 108 | 1100 | 124 | 1100 |
13 | 1101 | 29 | 1101 | 45 | 1101 | 61 | 1101 | 77 | 1101 | 93 | 1101 | 109 | 1101 | 125 | 1101 |
14 | 1110 | 30 | 1110 | 46 | 1110 | 62 | 1110 | 78 | 1110 | 94 | 1110 | 110 | 1110 | 126 | 1110 |
15 | 1111 | 31 | 1111 | 47 | 1111 | 63 | 1111 | 79 | 1111 | 95 | 1111 | 111 | 1111 | 127 | 1111 |
1000 | 1001 | 1010 | 1011 | 1100 | 1101 | 1110 | 1111 | ||||||||
128 | 0000 | 144 | 0000 | 160 | 0000 | 176 | 0000 | 192 | 0000 | 208 | 0000 | 224 | 0000 | 240 | 0000 |
129 | 0001 | 145 | 0001 | 161 | 0001 | 177 | 0001 | 193 | 0001 | 209 | 0001 | 225 | 0001 | 241 | 0001 |
130 | 0010 | 146 | 0010 | 162 | 0010 | 178 | 0010 | 194 | 0010 | 210 | 0010 | 226 | 0010 | 242 | 0010 |
131 | 0011 | 147 | 0011 | 163 | 0011 | 179 | 0011 | 195 | 0011 | 211 | 0011 | 227 | 0011 | 243 | 0011 |
132 | 0100 | 148 | 0100 | 164 | 0100 | 180 | 0100 | 196 | 0100 | 212 | 0100 | 228 | 0100 | 244 | 0100 |
133 | 0101 | 149 | 0101 | 165 | 0101 | 181 | 0101 | 197 | 0101 | 213 | 0101 | 229 | 0101 | 245 | 0101 |
134 | 0110 | 150 | 0110 | 166 | 0110 | 182 | 0110 | 198 | 0110 | 214 | 0110 | 230 | 0110 | 246 | 0110 |
135 | 0111 | 151 | 0111 | 167 | 0111 | 183 | 0111 | 199 | 0111 | 215 | 0111 | 231 | 0111 | 247 | 0111 |
136 | 1,000 | 152 | 1000 | 168 | 1,000 | 184 | 1,000 | 200 | 1,000 | 216 | 1000 | 232 | 1,000 | 248 | 1000 |
137 | 1001 | 153 | 1001 | 169 | 1001 | 185 | 1001 | 201 | 1001 | 217 | 1001 | 233 | 1001 | 249 | 1001 |
138 | 1010 | 154 | 1010 | 170 | 1010 | 186 | 1010 | 202 | 1010 | 218 | 1010 | 234 | 1010 | 250 | 1010 |
139 | 1011 | 155 | 1011 | 171 | 1011 | 187 | 1011 | 203 | 1011 | 219 | 1011 | 235 | 1011 | 251 | 1011 |
140 | 1100 | 156 | 1100 | 172 | 1100 | 188 | 1100 | 204 | 1100 | 220 | 1100 | 236 | 1100 | 252 | 1100 |
141 | 1101 | 157 | 1101 | 173 | 1101 | 189 | 1101 | 205 | 1101 | 221 | 1101 | 237 | 1101 | 253 | 1101 |
142 | 1110 | 158 | 1110 | 174 | 1110 | 190 | 1110 | 206 | 1110 | 222 | 1110 | 238 | 1110 | 254 | 1110 |
143 | 1111 | 159 | 1111 | 175 | 1111 | 191 | 1111 | 207 | 1111 | 223 | 1111 | 239 | 1111 | 255 | 1111 |
可変長サブネットマスクの背後にある概念は、より柔軟にメジャーネットを複数のサブネットに分割し、各サブネットで適切な数のホストを維持できるようにすることです。
VLSMを使用しない場合、1つのサブネットマスクだけをメジャーネットワークに適用できます。これでは、必要なサブネットの数によってホストの数が制限されてしまいます。
十分な数のサブネットを確保できるようなマスクを選択すれば、各サブネットに十分なホストを割り当てられなくなります。ホストについても同じことが言えます。十分な数のホストを許可するマスクでは、十分なサブネット領域が提供されません。
たとえば、クラスCネットワーク192.168.0.0を割り当てられたと仮定して、このネットワークを3つのサブネットに分割し、1つのサブネットには100のホスト、残りのサブネットには50のホストを割り当てる必要があるとします。
2つの終端の0と255の制限は無視してください。理論的には、256個のアドレス(192.168.0.0 ~ 192.168.0.255)を使用できます。これはVLSMなしでは実現できません。
使用できるサブネットマスクはいくつかあります。マスクは連続した1で始まり、残りのビットはすべて0である必要があることに注意してください。
-252 (1111 1100) The address space is divided into 64. -248 (1111 1000) The address space is divided into 32. -240 (1111 0000) The address space is divided into 16. -224 (1110 0000) The address space is divided into 8. -192 (1100 0000) The address space is divided into 4. -128 (1000 0000) The address space is divided into 2.
VLSMを使用しない場合は、マスク255.255.255.128を使用してそれぞれ128台のホストがある2つのサブネットに分割するか、またはマスク255.255.255.192を使用してそれぞれ64台のホストがある4つのサブネットに分割するかを選択できます。
これは要件を満たしていません。複数のマスクを使用する場合は、マスク128を使用し、さらにマスク192を使用して2番目のチャンクのアドレスをサブネット化できます。
次の表に、アドレス空間の分割方法を示します。
各マスクへのIPアドレスの割り当てには注意が必要です。ルータまたはホストにIPアドレスを割り当てると、そのセグメントのサブネット全体が使い果たされます。
たとえば、192.168.0.10 255.255.255.128をE2に割り当てると、192.168.0.0から192.168.0.127までのアドレス範囲全体がE2によって消費されます。
同様に、192.168.0.160 255.255.255.128をE2に割り当てると、192.168.0.128と192.168.0.255の間のアドレス範囲全体がE2セグメントによって消費されます。
次の図は、ルータがこれらのアドレスをどのように解釈するかを示しています。ナチュラルマスク以外のマスクを使用する場合(サブネットを作成する場合など)は、IPアドレスとマスクの組み合せによってサブネット0が生成されるとルータから苦情が出ることに注意してください。
この問題を解決するには、ルータでコ
ip subnet-zero マンドを使用します。
RTA# ip subnet-zero interface Ethernet2 ip address 192.168.0.10 255.255.255.128 interface Ethernet3 ip address 192.168.0.160 255.255.255.192 interface Ethernet4 ip address 192.168.0.226 255.255.255.192 RTA#show ip route connected 192.168.0.0 is variably subnetted, 3 subnets, 2 masks C 192.168.0.0 255.255.255.128 is directly connected, Ethernet2 C 192.168.0.128 255.255.255.192 is directly connected, Ethernet3 C 192.168.0.192 255.255.255.192 is directly connected, Ethernet4
関連情報
改定 | 発行日 | コメント |
---|---|---|
3.0 |
28-Aug-2023 |
「ルータIDは、ブート時またはOSPFプロセスの再起動時にのみ計算されます」を「ルータIDはブート時にのみ計算されます」に修正 |
2.0 |
03-Nov-2022 |
ドキュメントがアドレッシングおよびドメインの標準に準拠していることが判明している |
1.0 |
02-Dec-2013 |
初版 |