Cisco ONS 15216 EDFA3 オペレーション ガイド Release 1.0
ONS 15454 を使用した ONS 15216 EDFA3 へのネットワーク アクセス
ONS 15454 を使用した ONS 15216 EDFA3 へのネットワーク アクセス
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

ONS 15454 を使用した ONS 15216 EDFA3 へのネットワーク アクセス

ONS 15454 を使用した ONS 15216 EDFA3 へのネットワーク アクセス

Cisco ONS 15454 は、シスコのメトロ オプティカル トランスポート システムです。ONS 15454 を使用すると、高密度 SONET/SDH 伝送および統合オプティカル ネットワーキング(ITU グリッド波長および Dense Wavelength Division Multiplexing[DWDM; 高密度波長分割多重]を含む)に、オンデマンドのマルチサービス インターフェイス(イーサネットを含む)と Time Division Multiplexing(TDM; 時分割多重)サービスが統合されるため、サービス プロバイダーに経済的な利益がもたらされます。ONS 15454 は複数のネットワーク要素に関する機能を単一プラットフォームで提供します。

この章で説明する内容は、次のとおりです。

「ONS 15454 と ONS 15216 EDFA3 の併用」

「作業の概要」

「スタティック ルート」

「OSPF」

「RIP の使用」

「プロキシ サーバ機能の使用」

「ONS 15454 ルーティング テーブルの表示」

ONS 15454 のビデオ チュートリアルは、次の URL 上にあります。

http://www.cisco.com/warp/public/cc/pd/olpl/metro/on15454


) SONET 製品には、ONS 15454 の関連資料がすべて付属しています。ONS 15216 EDFA3 は ONS 15454 SDH と互換性がありません。


13.1 ONS 15454 と ONS 15216 EDFA3 の併用

この章では、IP ネットワークに Cisco ONS 15454 ノードを設定する方法について示します。IP ネットワークの概念と手順については、詳細には説明しません。


) IP ネットワークにONS 15454 ノードを設定する場合には、LAN 管理者または IP ネットワークのトレーニングを受けた経験を持つ現場担当者と一緒に作業してください。IP ネットワーキングの詳細は、さまざまな外部リソースで学習することができます。『IP Routing Fundamentals』(Mark Sportack 著[Cisco Press、1999])には、IP ネットワーク内のルーティングの概念やプロトコルの概要が記載されています。


ONS 15216 EDFA3 と ONS 15454 を併用するには、次の設定が必要です。

ONS 15216 EDFA3 を ONS 15454 と同じサブネットワークに配置する必要があります。

Gateway Network Element(GNE; ゲートウェイ ネットワーク エレメント)および ONS 15216 EDFA3 の接続先ノードで、ONS 15454 のファイアウォールをディセーブルにする必要があります。

GNE が ONS 15454 に接続されているノードで、次のようなスタティック ルートを導入する必要があります。

宛先:ONS 15216 EDFA3 アドレス

マスク:255.255.255.255

ネクストホップ:ONS 15216 EDFA3 が接続されているノードの IP アドレス

デフォルト ルート(0.0.0.0)を GNE に導入する必要もあります。ONS 15216 EDFA3 から Timing, Communications, and Control カードへの接続には、クロスケーブルを使用します。

このマニュアルには、ONS 15454 SONET に関する次の IP ネットワーキング手順が記載されています。

「スタティック ルートの作成」

「OSPF の使用」

「OSPF の設定」

「RIP の使用」

「プロキシ サーバ機能の使用」

「ONS 15454 ルーティング テーブルの表示」

13.2 作業の概要

ネットワークの接続方法を決定します。IP 環境にはさまざまな ONS 15454 接続オプションがあります。

ONS 15454 ノードを LAN に直接接続したり、ルータを介して接続する。

IP をサブネット化する。これにより、ONS 15454 ノード グループを作成し、Data Communications Channel(DCC; データ通信チャネル)に接続されていないネットワーク内のノードをプロビジョニングすることができます。

さまざまな IP 機能とプロトコルを使用してネットワーク上で特定の作業を行う。たとえば、代理 Address Resolution Protocol(ARP; アドレス解決プロトコル)により、LAN に接続された 1 つの ONS 15454 を、LAN に接続されていない ONS 15454 ノードのゲートウェイとして使用できます。

スタティック ルートを作成し、複数の Cisco Transport Controller(CTC; シスコトランスポートコントローラ)セッションを使用して、同じサブネット上にあり、宛先 IP アドレスが異なる複数の ONS 15454 ノードを接続する。

ONS 15454 ノードが Open Shortest Path First (OSPF)ネットワークに接続されている場合に、複数の LAN および WAN 間で ONS 15454 ネットワーク情報を自動的に通信する。

表13-1 に、IP ネットワークに ONS 15454 ノードを設定する場合に確認する一般的な項目一覧を示します。イーサネット接続および IP ネットワークのトラブルシューティングの追加手順については、ONS 15454 のマニュアルを参照してください。

 

表13-1 一般的な ONS 15454 IP ネットワーキング チェックリスト

項目
チェック内容

PC/ワークステーション

各 CTC コンピュータに次の設定が必要です。

Web ブラウザ

Java Runtime Environment(JRE; Java ランタイム環境)

Java.policy ファイル(CTC 用に変更)

詳細については、ONS 15454 のマニュアルを参照してください。

リンク完全性

次に示す項目間にリンク完全性が存在します。

CTC コンピュータと、ネットワーク ハブまたはスイッチ

ONS 15454 ノード(バックプレーン ワイヤラップ ピンまたは RJ-45 ポート)とネットワーク ハブ/スイッチ

ルータ ポートと、ハブ ポートまたはスイッチ ポート

ONS 15454 ハブ ポート/スイッチ ポート

ONS 15454 に接続しているハブまたはスイッチ ポートを 10 Mbps の半二重に設定します。

Ping

ノードに対して ping を実行して、コンピュータと ONS 15454 ノード間の接続性をテストします。

IP アドレス/サブネット マスク

ONS 15454 の IP アドレスとサブネット マスクが正しく設定されていることを確認します。

光通信の接続性

ONS 15454 の光トランク ポートが稼働中で、DCC が各トランク ポートでイネーブルであることを確認します。

13.3 スタティック ルート

スタティック ルートは次の 2 つの目的で使用します。

ONS 15454 ノードをサブネット上の CTC セッションに接続し、ルータによって別のサブネット上にある ONS 15454 ノードに接続します

同一サブネット上にある ONS 15454 ノードの間で複数の CTC セッションを使用可能にします。

13.3.1 スタティック ルートの作成

スタティック ルートを作成する手順は、次のとおりです。スタティック ルートは次の 2 つの目的で使用します。


ステップ 1 ONS 15454 ノードの CTC を起動し、 Provisioning > Network タブを選択します(図13-1)。

ステップ 2 Static Routing タブをクリックします。 Create をクリックします。

図13-1 Create Static Route ダイアログボックス

 

ステップ 3 Create Static Route ダイアログボックスで次の情報を入力します。

Destination ― CTC を実行しているコンピュータの IP アドレスを入力します。アクセス先を 1 つのコンピュータに制限する場合は、完全な IP アドレス(例では 192.168.1.100)を入力します。192.168.1.0 サブネット上のすべてのコンピュータへのアクセスを許可するには、192.168.1.0 とサブネット マスク 255.255.255.0 を入力します。宛先として 0.0.0.0 を入力すると、ルータに接続しているすべての CTC コンピュータへのアクセスが許可されます。

Mask ― サブネット マスクを入力します。宛先がホスト ルート(つまり、1 つの CTC コンピュータ)の場合は、32 ビットのサブネット マスク(255.255.255.255)を入力します。宛先がサブネットの場合は、255.255.255.0 のようにサブネット マスクを調整します。宛先が 0.0.0.0 の場合は、サブネット マスク 0.0.0.0 を入力して、すべての CTC コンピュータへのアクセスを許可します。

Next Hop ― ルータ ポートの IP アドレスを入力するか(例では 192.168.90.1)、CTC コンピュータがノードに直接接続されている場合はノードの IP アドレスを入力します。

Cost ― ONS 15454 とコンピュータの間のホップ数を入力します。この例では、コストが 2 です。つまり、ONS 15454 からルータへのコストが 1 ホップ、ルータから CTC ワークステーションへのコストが 1 ホップです。

ステップ 4 OK をクリックします。Static Route ウィンドウにスタティック ルートが表示されることを確認します。表示されない場合は、ノードに ping を送信します。


 

13.3.2 複数の CTC のスタティック ルート

図13-2 に、複数の CTC コンピュータから同じサブネット上の ONS 15454 ノードにアクセスする必要がある場合に使用するスタティック ルートを示します。このシナリオでは、CTC ワークステーション #1 と #2 およびすべての ONS 15454 ノードが同じ IP サブネット上にあります。ONS 15454 #1 および CTC ワークステーション #1 は LAN A に接続されています。ONS 15454 #2 および CTC ワークステーション #2 は LAN B に接続されています。CTC ワークステーション #1 宛てのスタティック ルートが ONS 15454 #1 に追加され、CTC ワークステーション #2 宛てのスタティック ルートが ONS 15454 #2 に追加されます。スタティック ルートはノード側からの視点で入力されます。

図13-2 複数の CTC のスタティック ルート

 

13.4 OSPF

OSPF は、リンクステート インターネット ルーティング プロトコルです。リンクステート プロトコルは、「Hello プロトコル」を使用して隣接ルータでリンクを監視したり、ネイバへのリンクの状態をテストします。リンクステート プロトコルは、直接接続されているネットワークとそのアクティブなリンクにアドバタイズします。それぞれのリンクステート ルータは、リンクステート「アドバタイズメント」を取り込み、これらをまとめてネットワーク全体のまたは一部のトポロジーを作成します。ルータは、このデータベースから最短パス ツリーを構築してルーティング テーブルを計算します。ルートは進行中のトポロジー変更を取り込むために、継続的に再計算されます。

13.4.1 OSPF の使用

ONS 15454 ノードは内部 ONS 15454 ネットワーク内で、ノードの検出、回線のルーティング、ノードの管理のために OSPF プロトコルを使用します。ONS 15454 で OSPF を使用可能にすることで、ONS 15454 トポロジーが LAN 上の OSPF ルータに送られます。ONS 15454 ネットワーク トポロジーを LAN ルータにアドバタイジングすることで、ONS 15454 サブネットワークのスタティック ルートを手動で入力する必要がなくなります。図13-3 に、OSPF がイネーブルにされたネットワークを示します。図13-4 に、OSPF が使用されていない同一ネットワークを示します。LAN A 上の CTC コンピュータが ONS 15454 #2 および #3 と通信するには、スタティック ルートを手動でルータに追加する必要があります。これは、これらのノードがそれぞれ異なるサブネット上にあるためです。

OSPF は、ネットワークを、エリアと呼ばれる小さな区域に分割します。エリアは、トラフィック パターン別に構成するネットワークの終端システム、ルータ、およびトランスミッション ファシリティの集まりです。各 OSPF エリアには、有効範囲が 0 ~ 4,294,967,295 の一意の ID 番号(別名、エリア ID)があります。各 OSPF ネットワークには、エリア 0 と呼ばれるバックボーン エリアが 1 つあります。その他のすべての OSPF エリアは、エリア 0 に接続する必要があります。

OSPF ネットワークへのアドバタイズのために ONS 15454 OSPF トポロジーを使用可能にする場合は、ONS 15454 ネットワークに OSPF エリア ID を割り当てる必要があります。LAN 管理者に相談して、割り当てるエリア ID 番号を決定してください。一般に、DCC 接続されたすべての ONS 15454 ノードには、同じ OSPF エリア ID を割り当てます。

図13-3 イネーブル化された OSPF

 

図13-4 ディセーブル化された OSPF

 

13.4.2 OSPF の設定

次の手順を使用して、OSPF ネットワーク トポロジーに含める各 ONS 15454 ノード上で OSPF をイネーブルにします。

ONS 15454 の OSPF 設定は、ルータの OSPF 設定と対応する必要があります。したがって、OSPF をイネーブルにする前に、ONS 15454 ネットワークの接続先ルータから OSPF エリア ID、hello/dead インターバル、および認証キー(OSPF 認証がイネーブルな場合)を取得する必要があります。


ステップ 1 ONS 15454 ノードの CTC を開始します。

ステップ 2 ノード ビューで、 Provisioning > Network > OSPF タブを選択します。OSPF ペインには、いくつかのオプションがあります(図13-5)。

図13-5 ONS 15454 SONET での OSPF のイネーブル化

 

ステップ 3 次の項目を入力します。

DCC OSPF Area ID ― スロットおよびポート フィールドの横にあるエリア ID をクリックします。ONS 15454 ノードを一意の OSPF エリアとして識別する番号を入力します。OSPF エリア番号には 0 ~ 4,294,967,295 の整数を指定できます。また、IP アドレスと同様の形式をとることができます。この数値は、LAN OSPF エリアごとに一意でなければなりません。

DCC Metric ― この値は通常変更しません。DCC を介したパケット送信コストを設定する値であり、OSPF ルータが最短パスを計算するために使用します。この値は、常に LAN メトリックより大きな値にする必要があります。DCC メトリックのデフォルト値は 100 です。

ステップ 4 OSPF on LAN エリアで、次の項目を指定します。

OSPF active on LAN ― オンにすると、ONS 15454 OSPF トポロジーを LAN 上の OSPF ルータにアドバタイズできます。このフィールドは、OSPF ルータに直接接続されている ONS 15454 ノードでオンにします。

LAN Port Area ID ― ONS 15454 が接続されているルータ ポートの OSPF エリア ID を入力します(この数値は、DCC エリア ID とは異なります)。

ステップ 5 Authentication Type 領域で、No Authentication または Simple Password ボタンをクリックして、次の項目を入力します。

Authentication Type ― メニューを使用して、Simple Password または No Authentication を選択します(ボタン名は、選択したオプションによって異なります)。ONS 15454 の接続先のルータが認証を使用する場合は、 Simple Password を選択します。それ以外の場合は、 No Authentication を選択します。

Enter Authentication Key ― 認証が有効な場合は、OSPF キー(パスワード)を入力します。

Confirm Authentication Key ― OSPF キーを確認のために再入力します。

ステップ 6 次の項目を指定します(図13-6)。


) OSPF のプライオリティとインターバルのデフォルト値は、OSPF ルータで最もよく使用される値です。Priority および Intervals 領域で、これらのデフォルト値が、ONS 15454 の接続先の OSPF ルータで使用される値と一致していることを確認します。


Router Priority ― サブネットの代表ルータを選択します。

Hello Interval (sec) ― OSPF ルータが送信する OSPF hello パケット アドバタイズの間隔の秒数を設定します。デフォルトは 10 秒です。

Dead Interval ― OSPF ルータのパケットが表示されなくなってからネイバがそのルータのダウンを宣言するまでの秒数を設定します。デフォルトは 40 秒です。

Transit Delay (sec) ― サービスの速度を指定します。デフォルトは 1 秒です。

Retransmit Interval (sec) ― パケットを再送するまでの経過時間を設定します。デフォルトは 5 秒です。

LAN Metric ― LAN を介したパケット送信コストを設定します。 この値は、常に DCC メトリックよりも小さな値にする必要があります。 デフォルトは 10 です。

図13-6 OSPF Area Range Table および Virtual Link Table

 

ステップ 7 OSPF Area Range Table 領域で、次の項目を指定します。


) Area Range Table は、OSPF エリア境界外に伝播される情報を統合するテーブルです。ONS 15454 OSPF エリアにある 1 つの ONS 15454 が OSPF ルータに接続されます。このノードにあるエリア範囲テーブルは、ルータに対して、ONS 15454 OSPF エリア内に存在する他のノードを指し示します。


a. OSPF Area Range Table の下で、 Create をクリックします。

b. Create Area Range ダイアログボックスで次の項目を指定します。

Range Address ― OSPF エリア内にある ONS 15454 ノードのエリア IP アドレスを入力します。たとえば、ONS 15454 OSPF エリア内に IP アドレスが 10.10.20.100、10.10.30.150、10.10.40.200、および 10.10.50.250 のノードがある場合、範囲アドレスは 10.10.0.0 となります。

Range Area ID ― ONS 15454 ノードの OSPF エリア ID を入力します。これは、DCC OSPF Area ID フィールドの ID または Area ID for LAN Port フィールドの ID のいずれかになります。

Mask Length ― サブネット マスク長を入力します。上記の範囲アドレスの例では、この値は 16 になります。

Mask ― 宛先ホストまたはネットワークに到達するために使用するサブネット マスクを表示します。

Advertise ― OSPF 範囲テーブルをアドバタイズする場合はオンにします。

c. OK をクリックします。

ステップ 8 すべての OSPF エリアはエリア 0 に接続されている必要があります。ONS 15454 OSPF エリアが物理的にエリア 0 に接続されていない場合は、次のステップに従って仮想リンク テーブルを作成し、接続されていないエリアにエリア 0 への論理パスを提供します。

a. OSPF Virtual Link Table の下で、 Create をクリックします。

b. Create Virtual Link ダイアログボックスで、次のフィールドを設定します(OSPF の設定は、ONS 15454 OSPF エリアの OSPF 設定と一致する必要があります)。

Neighbor ― エリア 0 ルータのルータ IDを入力します。

Transit Delay (sec) ― サービスの速度。デフォルトは 1 秒です。

Retransmit Int (sec) ― パケットを再送するまでの経過時間を設定します。デフォルトは 5 秒です。

Hello Int (sec) ― OSPF ルータが送信する OSPF hello パケット アドバタイズの間隔の秒数。デフォルトは 10 秒です。

Dead Int (sec) ― OSPF ルータのパケットが表示されなくなってからネイバがそのルータのダウンを宣言するまでの秒数を設定します。デフォルトは 40 秒です。

Auth Type ― ONS 15454 の接続先のルータが認証を使用する場合は、 Simple Password を選択します。それ以外の場合は、 No Authentication を設定します。

c. OK をクリックします。

ステップ 9 ONS 15454 OSPF エリアのデータを入力したら、 Apply をクリックします。

エリア ID を変更した場合は、一度に 1 つずつ TCC カードがリセットされます。


 

13.5 RIP の使用

Routing Information Protocol(RIP)は、グローバル インターネットでのトラフィックのルーティングに幅広く使用されています。RIP は Interior Gateway Protocol(IGP)です。つまり、単一の Autonomous System(AS; 自律システム)内でルーティングを実行します。Border Gateway Protocol(BGP)などの Exterior Gateway Protocol(EGP; エクステリア ゲートウェイ プロトコル)は、異なる AS 間でルーティングを実行します。

RIP はルーティング更新メッセージを定期的に、およびネットワーク トポロジーが変更された場合に送信します。ルータがエントリ変更を含むルーティング アップデートを受信すると、新しいルートを反映するようにルーティング テーブルが更新されます。パスのメトリック値は 1 ずつ増分し、ネクスト ホップとして送信側が指定されます。RIP ルータが保持するのは宛先への最適ルート(メトリック値が最小のルート)のみです。ルーティング テーブルを更新すると、ルータは直ちにルーティング アップデートの送信を開始して、その他のネットワーク ルータに変更を通知します。これらのアップデートは、RIP ルータから送信される定期的なアップデートとは別に送信されます。次の手順を使用して、ONS 15454 を RIP 用に設定します。


ステップ 1 CTC にログインします。


) ONS 15454 からネットワークにルーティング情報を送信するには、ONS 15454 の隣接ルータへのスタティック ルートを作成する必要があります。


ステップ 2 ノード ビューを表示します。

ステップ 3 Provisioning > Network > RIP タブをクリックします。

ステップ 4 RIP をイネーブルにする場合は、 RIP Active チェックボックスをオンにします。

ステップ 5 ネットワークでサポートされているバージョンに応じて、ドロップダウン メニューから
RIP Version 1 または RIP Version 2 を選択します。

ステップ 6 RIP メトリックを設定します。RIP メトリックは 1 ~ 15 までの数値に設定できます。これは、ホップ数を表します。

ステップ 7 Authentication で、認証タイプを選択します。ONS 15454 の接続先のルータが認証を必要とする場合は、 Simple Password を選択します。それ以外の場合は、 No Authentication を選択します(デフォルト)。Simple Password オプションを選択するには、 No Authentication ボタンをクリックする必要があります。


 

13.6 プロキシ サーバ機能の使用

ONS 15454 プロキシ サーバは機能の集まりで、ONS 15454 と CTC コンピュータの間の可視性とアクセス可能性を制限する必要のある環境で ONS 15454 ノードのネットワーク通信を制御します。たとえば、ネットワークを設定して、現場技術者が Network Operations Center(NOC; ネットワーク オペレーション センター)LAN にアクセスするのを制限しながら、現場技術者と NOC の担当者の両者が同じ ONS 15454 ノードにアクセスできるようにできます。この設定を行うには、1 つの ONS 15454 を Gateway NE(GNE; ゲートウェイ NE)として設定し、他の ONS 15454 ノードを Element NE(ENE)として設定します。GNE ONS 15454 は CTC コンピュータと ENE ONS 15454 ノードの間の接続をトンネルし、ONS 15454 管理目的以外のアクセスを制限しながら管理機能を提供します。

ONS 15454 プロキシ サーバは次の作業を実行します。

DCC IP トラフィックをイーサネット(クラフト ポート)トラフィックから分離し、フィルタリング規則に基づいてパケットを受け付ける。フィルタリング規則( 表13-3 および 表13-4 を参照)は、パケットが ONS 15454 DCC インターフェイスまたは TCC イーサネット インターフェイスのどちらに着信するかによって異なります。

イーサネット ポートで ARP 要求パケットを監視する。ARP 要求が現在のサブネット外のアドレスから送信された場合、ONS 15454 は ARP テーブルにエントリを作成します。ONS 15454 は ARP エントリを使用して、ローカル イーサネット経由でアドレスに応答することができるため、技術者はコンピュータの IP アドレスを変更しなくても ONS 15454 ノードに接続できます。

Simple Network Time Protocol(SNTP; 簡易ネットワーク タイム プロトコル)および Network Time Protocol(NTP; ネットワーク タイム プロトコル)の要求を処理する。ONS 15454 ENE は、SNTP/NTP LAN サーバから GNE ONS 15454 SONET を介して Time-Of-Day(TOD)を得ることができます。

SNMPv1 トラップを処理する。GNE ONS 15454 は ENE ONS 15454 ノードから SNMPv1 トラップを受信して、プロビジョニングされたすべての SNMPv1 トラップ宛先に転送します。

ONS 15454 プロキシ サーバをプロビジョニングするには Provisioning > Network > General タブの 3 つのチェックボックスを使用します(図13-7を参照)。

Craft Access Only ― このオプションがイネーブルな場合、ONS 15454 はデフォルト ルートまたはスタティック ルートの導入もアドバタイズも行いません。CTC コンピュータは ONS 15454 SONET と通信できますが、DCC 接続された他の ONS 15454 SONET とは直接通信できません。

Enable Proxy ― このオプションがイネーブルな場合、ONS 15454 サーバは CTC クライアントとプロキシ ONS 15454 SONET に DCC 接続された ONS 15454 ノード間の接続のプロキシとして機能します。CTC クライアントは、プロキシ ノードを介して DCC 接続ノードとの接続を確立します。CTC クライアントは、CTC クライアントが動作しているホストから直接接続できないノードに、間接的に接続できます。Enable Proxy がオフの場合、確立したプロキシ接続は CTC クライアントが終了するまで継続しますが、このノードは CTC クライアントのプロキシ接続を確立しません。

Enable Firewall ― このオプションを選択すると、DCC と LAN ポート間で IP トラフィックがルーティングされなくなります。ONS 15454 は、LAN ポートに接続されたマシン、または DCC によって接続されたマシンと通信できます。ただし、DCC 接続されたマシンは、LAN 接続されたマシンと通信できません。同様に、LAN 接続されたマシンは DCC 接続されたマシンと通信できません。ファイアウォール対応ノードとの接続に LAN を使用している CTC クライアントは、プロキシ機能を使用して DCC 接続されたノードを管理できます。別の方法では、この DCC 接続されたノードに到達するこはできません。DCC 接続されたノードに接続されている CTC クライアントは、他の DCC 接続されたノードとファイアウォールそのものだけを管理できます。

図13-7 プロキシ サーバ ゲートウェイの設定

 

図13-8に、ONS 15454 プロキシ サーバの実装を示します。GNE ONS 15454 は、セントラル オフィス LAN と ENE ONS 15454 ノードに接続されています。セントラル オフィス LAN は、CTC コンピュータを備えた NOC LAN に接続されています。NOC CTC コンピュータと技術者の両方が、ONS 15454 ENE にアクセスできる必要があります。ただし、技術者が NOC やセントラル オフィス LAN にアクセスしたり、参照したりするのを制限する必要があります。

この例では、ONS 15454 GNE にセントラル オフィス LAN の範囲内の IP アドレスが割り当てられ、その LAN ポートによって LAN に物理的に接続されています。ONS 15454 ENE には、セントラル オフィス LAN の範囲外の IP アドレスが割り当てられ、プライベート ネットワーク IP アドレスが割り当てられています。複数の ONS 15454 ENE が 1 つの場所に設置されている場合は、クラフト LAN ポートをハブに接続できます。ただし、ハブが他のネットワークに接続されていないようにします。

図13-8 ONS 15454 プロキシ サーバおよび同じサブネット上にある GNE と ENE

 

表13-2 に、図13-8 の構成での ONS 15454 GNE および ENE の推奨構成を示します。

 

表13-2 ONS 15454 ゲートウェイと ENE の設定

設定
ONS 15454 GNE
ONS 15454 ENE

Craft Access Only

オフ

オン

Enable Proxy

オン

オン

Enable Firewall

オン

オン

OSPF

オフ

オフ

SNTP Server(使用している場合)

SNTP サーバ の IP アドレス

ONS 15454 GNE IP のアドレス

SNMP(使用している場合)

SNMPv1 トラップ宛先

SNMPv1 トラップ宛先を ONS 15454 GNE に設定

図13-9 に、ONS 15454 ENE が複数のリングにある場合の実装を示します。この例では、ONS 15454 GNE および ENE は 表13-2 に示す設定でプロビジョニングされます。

図13-9 ONS 15454 プロキシ サーバおよび複数のリング上にある ENE

 

表13-3 に、Enable Firewall がイネーブルな場合に ONS 15454 が従うパケット フィルタリング規則を示します。パケットの宛先が ONS 15454 SONET の場合は、 表13-4 に示す追加の規則が適用されます。拒否されたパケットは報告せずに、そのまま廃棄されます。

 

表13-3 プロキシ サーバのファイアウォール フィルタリング規則

パケットの着信先
許可されるアドレス

TCC イーサネット インターフェイス

ONS 15454 自体の IP アドレス

ONS 15454 のサブネット ブロードキャスト アドレス

224.0.0.0/8 ネットワーク内のアドレス(標準マルチキャスト メッセージで使用するために予約されているネットワーク)

255.255.255.255

DCC インターフェイス

ONS 15454 自体の IP アドレス

OSPF ピア(別の DCC 接続 ONS 15454 SONET)

224.0.0.0/8 ネットワーク内のアドレス

 

表13-4 パケットの宛先が ONS 15454 SONET の場合のプロキシ サーバのファイアウォール フィルタリング規則

パケットの着信先
許可されるアドレス
拒否されるアドレス

TCC イーサネット インターフェイス

Rejected カラム内のパケットを除く、すべての UDP パケット

SNMP トラップ リレー ポート(391)宛ての UDP パケット

DCC インターフェイス

すべての UDP パケット

Rejected カラム内のパケットを除く、すべての TCP パケット

OSPF パケット

Internet Control Message Protocol(ICMP)パケット

Telnet ポート宛ての TCP パケット

I/O(入力/出力)カードの Telnet ポート宛ての TCP パケット

プロキシ サーバ ポート宛ての TCP パケット

その他のすべてのパケット

プロキシ サーバを実装する場合は、次の規則に留意してください。

1. 同じイーサネット セグメント上にあるすべての DCC 接続 ONS 15454 ノードは、Craft Access Only 設定が同じでなければなりません。これらの設定が異なると予測できない結果となり、共用イーサネット セグメントでいくつかのノードが到達不能になる場合があります。

2. 同じイーサネット セグメント上にあるすべての DCC 接続 ONS 15454 ノードは、Enable Firewall 設定が同じでなければなりません。これらの設定が異なると、予測できない結果となります。 一部のノードが到達不能になる場合があります。

3. 同じ SDCC エリア内にあるすべての DCC 接続 ONS 15454 ノードは、Enable Firewall 設定が同じでなければなりません。これらの設定が異なると、予測できない結果となります。 一部のノードが到達不能になる場合があります。

4. Enable Firewall をオンにした場合は、必ず Enable Proxy もオンにしてください。Enable Proxy をオンにしないと、CTC は ONS 15454 SONET の DCC 側にあるノードを認識できません。

5. Craft Access Only をオンにした場合は、Enable Proxy もオンにしてください。Enable Proxy をオンにしないと、CTC は ONS 15454 SONET の DCC 側にあるノードを認識できません。

ケース 1 および 2 でノードが到達不能になった場合は、次のいずれかを実行して設定を訂正することができます。

到達不能な ONS 15454 SONET からクラフト コンピュータを切断します。到達不能な ONS 15454 SONET にDCC 接続されているネットワーク内の別の ONS 15454 を介して、ONS 15454 に接続します。

到達不能な ONS 15454 SONET からイーサネット ケーブルを取り外します。CTC コンピュータを ONS 15454 SONET に直接接続します。

13.7 ONS 15454 ルーティング テーブルの表示

ONS 15454 ルーティング情報は、Maintenance > Routing Table タブに表示されます(図13-10)。ルーティング テーブルには、次の情報が表示されます。

Destination ― 宛先ネットワークまたはホストの IP アドレスを表示します。

Mask ― 宛先ホストまたはネットワークに到達するために使用するサブネット マスクを表示します。

Gateway ― 宛先ネットワークまたはホストに到達するために使用するゲートウェイの IP アドレスを表示します。

Usage ― このルートの使用回数を表示します。

Interface ― 宛先にアクセスするために使用する ONS 15454 インターフェイスを表示します。値は次のとおりです。

cpm0 ― ONS 15454 イーサネット インターフェイス(MIC-C/T/P FMEC の TCC および LAN コネクタ のRJ-45 ジャック)

pdcc0 ― SDCC インターフェイス(SDCC 終端として識別された STM-N トランク カード)

lo0 ― ループバック インターフェイス

図13-10 ONS 15454 ルーティング テーブルの表示

 

表13-5 に、ONS 15454 SONET のルーティング テーブルのエントリ例を示します。

 

表13-5 ルーティング テーブルのエントリ例

エントリ
宛先
マスク
ゲートウェイ
インターフェイス

1

0.0.0.0

0.0.0.0

172.20.214.1

cpm0

2

172.20.214.0

255.255.255.0

172.20.214.92

cpm0

3

172.20.214.92

255.255.255.255

127.0.0.1

lo0

4

172.20.214.93

255.255.255.255

0.0.0.0

pdcc0

5

172.20.214.94

255.255.255.255

172.20.214.93

pdcc0

エントリ 1 の内容は次のとおりです。

宛先(0.0.0.0)はデフォルトのルート エントリです。ルーティング テーブル内のすべての未定義宛先ネットワークまたはホスト エントリはデフォルトのルート エントリにマップされます。

マスク(0.0.0.0)は常にデフォルト ルートを示す 0 です。

ゲートウェイ(172.20.214.1)はデフォルトのゲートウェイ アドレスです。ルーティング テーブルにないすべての発信トラフィック、またはノードのローカル サブネットにない発信トラフィックは、このゲートウェイに送信されます。

インターフェイス(cpm0)は、ゲートウェイに到達するために ONS 15454 イーサネット インターフェイスを使用することを示します。

エントリ 2 の内容は次のとおりです。

宛先(172.20.214.0)は、宛先ネットワーク IP アドレスです。

マスク(255.255.255.0)は 24 ビット マスクで、172.20.214.0 サブネット内のすべてのアドレスが宛先となります。

ゲートウェイ(172.20.214.92)はゲートウェイ アドレスです。このネットワークに属するすべての発信トラフィックは、このゲートウェイに送信されます。

インターフェイス(cpm0)は、ゲートウェイに到達するために ONS 15454 イーサネット インターフェイスを使用することを示します。

エントリ 3 の内容は次のとおりです。

宛先(172.20.214.92)は、宛先ホスト IP アドレスです。

マスク(255.255.255.255)は 32 ビット マスクで、アドレス 172.20.214.92 だけが宛先であることを示します。

ゲートウェイ(127.0.0.1)はループバック アドレスです。このホストは、このアドレスを使用してネットワーク トラフィックをそれ自体に送信します。

インターフェイス(lo0)は、ゲートウェイに到達するためにローカル ループバック インターフェイスを使用することを示します。

エントリ 4 の内容は次のとおりです。

宛先(172.20.214.93)は、宛先ホスト IP アドレスです。

マスク(255.255.255.255)は 32 ビット マスクで、アドレス 172.20.214.93 だけが宛先であることを示します。

ゲートウェイ(0.0.0.0)は、宛先ホストがノードに直接接続されていることを意味します。

インターフェイス(pdcc0)は、宛先ホストに到達するために SDCC インターフェイスを使用することを示します。

エントリ 5 は、直接接続されていないノードを介してアクセス可能な DCC 接続されたノードを示します。

宛先(172.20.214.94)は、宛先ホスト IP アドレスです。

マスク(255.255.255.255)は 32 ビット マスクで、アドレス 172.20.214.94 だけが宛先であることを示します。

ゲートウェイ(172.20.214.93)は、IP アドレスが 172.20.214.93 であるホストによって宛先ホストがアクセスされることを示します。

インターフェイス(pdcc0)は、ゲートウェイに到達するために SDCC インターフェイスを使用することを示します。