Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ IP アドレスおよびサービス コンフィギュレーションガイド リリース 4.2
ARP の設定
ARP の設定
発行日;2013/01/15   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

ARP の設定

アドレス解決は、ネットワーク アドレスをメディア アクセス コントロール(MAC)アドレスにマッピングするプロセスです。 このプロセスを実現するのに使用されるのが、アドレス解決プロトコル(ARP)です。 この章では、Cisco ASR 9000 シリーズのアグリゲーション サービス ルータに ARP プロセスを設定する方法について説明します


(注)  


この章に記載されている ARP コマンドの詳細については、 『Cisco ASR 9000 Series Aggregation Services Router IP Addresses and Services Command Reference』を参照してください。この章に記載されている他のコマンドのドキュメントについては、コマンド リファレンスのマスター インデックスを使用するか、またはオンラインで検索してください。


ARP 設定の機能履歴

リリース

変更内容

リリース 3.7.2

この機能が導入されました。

ARP の設定の前提条件

  • 適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

ARP の設定に関する制約事項

ARP の設定には、次の制約事項が適用されます。

  • 逆アドレス解決プロトコル(RARP)はサポートされません。
  • ARP スロットリングはサポートされません。

    (注)  


    ARP スロットリングとは、転送情報ベース(FIB)で ARP パケットのレートを制限するものです。


Cisco ASR 9000 シリーズ ルータに Direct Attached Gateway Redundancy(DAGR)機能を設定するときには、次の制約事項も適用されます。

  • IPv6 はサポートされていません。
  • イーサネット バンドルはサポートされません。
  • Non-Ethernet インターフェイスはサポートされていません。
  • 無中断 ARP プロセス再起動はサポートされません。
  • 無中断 RSP フェールオーバーはサポートされません。

ARP の設定に関する情報

ARP を設定するには、次の概念を理解している必要があります。

IP アドレッシングの概要

IP のデバイスは、ローカル アドレス(ローカル セグメントまたは LAN のデバイスを一意に識別)とネットワーク アドレス(デバイスが属するネットワークを識別)の両方を持つことができます。 ローカル アドレスは、より正確にはデータリンク アドレスとして知られています。その理由は、ローカル アドレスはパケット ヘッダーのデータリンク層(OSI モデルの第 2 層)の部分にあり、データリンク デバイス(ブリッジやすべてのデバイス インターフェイスなど)によって読み取られるからです。 データリンク層内の MAC 副層がその層用にアドレスを処理するため、技術志向が強い人ほどローカル アドレスを MAC アドレスと呼びます。

たとえば、イーサネットでデバイスと通信するには、Cisco IOS XR ソフトウェアがまずそのデバイスの 48 ビットの MAC アドレスまたはローカル データリンク アドレスを特定する必要があります。 IP アドレスからローカル データリンク アドレスを決定する処理は、アドレス解決と呼ばれています。

単一の LAN でのアドレス解決

次のプロセスでは、送信元デバイスと宛先デバイスが同じ LAN に接続されている場合のアドレス解決について説明します。

  1. エンド システム A は、エンド システム B の MAC アドレスを学習しようとして、ARP 要求を LAN にブロードキャストします。
  2. ブロードキャストは、エンド システム B を含め LAN 上のすべてのデバイスで受信され、処理されます。
  3. エンド システム B のみが、ARP 要求に応答します。 ARP 応答に自身の MAC アドレスを含めてエンド システム A に送信します。
  4. エンド システム A は、応答を受信し、自身の ARP キャッシュにエンド システム B の MAC アドレスを保存します (ARP キャッシュ内で、ネットワーク アドレスが MAC アドレスに関連付けられます)。
  5. エンド システム A はエンド システム B との通信が必要になるたびに、ARP キャッシュをチェックし、エンド システム B の MAC アドレスを探し、フレームを直接送信します。最初に ARP 要求を使用する必要はありません。

ルータによって相互接続されている場合のアドレス解決

次のプロセスでは、送信元デバイスと宛先デバイスが、ルータによって相互接続された異なる LAN に接続されている場合のアドレス解決について説明します(プロキシ ARP が有効になっている場合のみ)。

  1. エンド システム Y は、エンド システム Z の MAC アドレスを学習しようとして、ARP 要求を LAN にブロードキャストします。
  2. ブロードキャストは、ルータ X を含め LAN 上のすべてのデバイスで受信され、処理されます。
  3. ルータ X は、自身のルーティング テーブルをチェックし、エンド システム Z が別の LAN にあることを認識します。
  4. このため、ルータ X はエンド システム Z のプロキシとして機能します。 自身がエンド システム Z に属しているかのように、エンド システム Y からの ARP 要求に応答し、ARP 応答に自身の MAC アドレスを含めて送信します。
  5. エンド システム Y は、ARP 応答を受信し、自身の ARP キャッシュにあるエンド システム Z のエントリにルータ X の MAC アドレスを保存します。
  6. エンド システム Y はエンド システム Z との通信が必要になると、ARP キャッシュをチェックし、ルータ X の MAC アドレスを探し、フレームを直接送信します。ARP 要求を使用する必要はありません。
  7. ルータ X は、エンド システム Y からのトラフィックを受信して、それを他の LAN 上にあるエンド システム Z に転送します。

ARP およびプロキシ ARP

Cisco IOS XR ソフトウェアでは、2 つの形式のアドレス解決がサポートされています。アドレス解決プロトコル(ARP)とプロキシ ARP で、それぞれ RFC 826 と RFC 1027 で定義されています。

ARP は、IP アドレスをメディアや MAC アドレスに関連付けるために使用されます。 ARP は IP アドレスを入力とし、関連するメディアのアドレスを決定します。 メディアまたは MAC アドレスが決定すると、IP アドレスまたはメディア アドレスの関連付けは、すぐ取得できるように ARP のキャッシュに保管されます。 その後、IP データグラムがリンク層フレームにカプセル化され、ネットワークを通じて送信されます。

プロキシ ARP がディセーブルされると、ネットワーキングデバイスは、次のいずれかの条件が満たされる場合に限り、インターフェイスに受信された ARP 要求に応答します。

  • ARP 要求のターゲット IP アドレスは、要求が受信されたインターフェイス IP アドレスと同じです。
  • ARP 要求のターゲット IP アドレスには、静的に設定された ARP エイリアスがあります。

プロキシ ARP がイネーブルになると、ネットワーキング デバイスは、次の条件すべてを満たす ARP 要求にも応答します。

  • ターゲット IP アドレスが、要求を受信した同一の物理ネットワーク(LAN)上にない。
  • ネットワーキング デバイスに、ターゲット IP アドレスまでのルートが 1 つ以上存在する。
  • ターゲット IP アドレスまでのルートすべてが、要求を受信したインターフェイスとは別のインターフェイスを通過する。

ARP キャッシュ エントリ

ARP は、ネットワーク アドレス(IP アドレスなど)とイーサネット ハードウェア アドレスの間の通信を確立します。 各通信の記録は、キャッシュ内に事前定義された期間だけ保持された後、廃棄されます。

また、明示的に削除するまで保持されるスタティック(永続)エントリを ARP キャッシュに追加することもできます。

Direct Attached Gateway Redundancy

Direct Attached Gateway Redundancy(DAGR)により、接続済みのデバイス上でサード パーティ冗長性スキームが機能して Gratuitous ARP をフェールオーバー シグナルとして使用できるようになります。これにより、ARP プロセスはルーティング情報ベース(RIB)に新しいタイプのルートをアドバタイズできます。 このようなルートは、Open Shortest Path First(OSPF)によって配布されます。

IP ネットワークの部分によっては、ルーティング プロトコルのない冗長性が必要になることがあります。 典型的な例が、モバイル環境で見られます。モバイル環境では、ベース ステーション コントローラやマルチメディア ゲートウェイなどのデバイスをペアで導入して冗長性を確保し、アグレッシブ フェールオーバー要件(サブセカンド以下)を満たしています。しかし、これらのデバイスには一般に、OSPF や Intermediate System-to-Intermediate System(IS-IS)プロトコルなどのネイティブのレイヤ 3 プロトコルを使用して、この冗長性を管理する機能がありません。 その代わりに、イーサネット スイッチ経由で隣接の IP デバイスに接続されるものと認識し、仮想ルータ冗長プロトコル(VRRP)によく似た独自のメカニズムを使用してレイヤ 2 で冗長性を管理します。 このためには復元力を持つイーサネット スイッチング機能が必要であり、実現できるかどうかは MAC ラーニングや MAC フラッディングなどのメカニズムに左右されます。

DAGR は、このようなデバイスの多くがイーサネット スイッチを介さずに直接 Cisco ASR 9000 シリーズ ルータに接続できるようにする機能です。 DAGR を使用すると、レイヤ 3 ソリューションを使用して、サブセカンド フェールオーバー要件を満たすことができます。 MAC ラーニングもフラッディングもスイッチングも必要ありません。


(注)  


モバイル デバイスの 1 対 1 レイヤ 2 冗長性メカニズムは独自のメカニズムであるため、必ずしも標準に準拠しているとは限りません。 IP モバイル機器のほとんどは DAGR と互換性がありますが、DAGR とのインターフェイスとなるレイヤ 2 メカニズムが独自のものである場合があるため、相互運用性を確保するには資格が必要になります。


その他のガイドライン

次に、DAGR を設定するときに考慮すべき追加のガイドラインを示します。

  • システムごとに最大 40 組の DAGR ピアがサポートされます。各ピアは、同じインターフェイスでも異なるインターフェイスでもかまいません。
  • DAGR ルートでは、ARP 応答パケットを受け取ってから 500 ミリ秒以内でフェールオーバーが実施されます。
  • ARP プロセスの再開時に、DAGR グループが再初期化されます。

ARP の設定方法

ここでは、次のタスクの手順を示します。

スタティック ARP キャッシュ エントリの定義

ARP をはじめとするアドレス解決プロトコルを使用すると、IP アドレスとメディア アドレスとをダイナミックにマッピングできます。 ホストのほとんどがダイナミック アドレス解決をサポートしているため、一般にスタティック ARP キャッシュ エントリを指定する必要はありません。 スタティック ARP キャッシュ エントリを定義する必要がある場合は、グローバルに定義できます。 このタスクを実行すると、ARP キャッシュにエントリが永続的にインストールされます。 Cisco IOS XR ソフトウェア は、このエントリを使用して、32 ビットの IP アドレスを 48 ビットのハードウェア アドレスに変換します。

また、ARP キャッシュにエイリアス エントリを作成して、指定された IP アドレスの所有者であるかのように ARP 要求に応答することもできます。

手順の概要

    1.    configure

    2.    次のいずれかを実行します。

    • arp [vrf vrf-name] ip-address hardware-address encapsulation-type
    • arp [vrf vrf-name] ip-address hardware-address encapsulation-type alias

    3.    次のいずれかを実行します。

    • end
    • commit


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 configure


    例:
    RP/0/RSP0/CPU0:router# configure
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2次のいずれかを実行します。
    • arp [vrf vrf-name] ip-address hardware-address encapsulation-type
    • arp [vrf vrf-name] ip-address hardware-address encapsulation-type alias


    例:
    RP/0/RSP0/CPU0:router(config)# arp 192.168.7.19 0800.0900.1834 arpa
    

    または

    RP/0/RSP0/CPU0:router(config)# arp 192.168.7.19 0800.0900.1834 arpa alias
    
     

    指定された 32 ビットの IP アドレスを指定された 48 ビットのハードウェア アドレスに関連付けるスタティック ARP キャッシュ エントリを作成します。

    (注)     

    alias エントリを作成すると、エントリが対応付けられたインターフェイスは、指定されたアドレスの所有者であるかのように機能します。つまり、エントリ内のデータリンク層アドレスを持つネットワーク層アドレスに代わって ARP 要求パケットに応答します。

     
    ステップ 3次のいずれかを実行します。
    • end
    • commit


    例:
    RP/0/RSP0/CPU0:router(config)# end

    または

    RP/0/RSP0/CPU0:router(config)# commit
     

    設定変更を保存します。

    • end コマンドを実行すると、変更をコミットするように要求されます。
      		Uncommitted changes found, commit them before exiting(yes/no/cancel)?[cancel]:
      		
      		
      • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
      • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
      • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
    • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
     

    プロキシ ARP のイネーブル化

    Cisco IOS XR ソフトウェア (RFC 1027 で定義されている)プロキシ ARP を使用して、ルーティングに必要な情報を持たないホストでも他のネットワークやサブネット上のホストのメディア アドレスを判別できるようにします。 たとえば、ARP 要求の送信元と異なるインターフェイス上のホストに宛てた ARP 要求をルータが受信した場合、そのルータに他のインターフェイスを経由してそのホストに至るすべてのルートが格納されていれば、ルータは自身のローカル データ リンク アドレスを示すプロキシ ARP 応答パケットを生成します。 ARP 要求を送信したホストはルータにパケットを送信し、ルータはパケットを目的のホストに転送します。 プロキシ ARP はデフォルトではディセーブルになっています。このタスクでは、ディセーブルになっているプロキシ ARP をイネーブルにする方法について説明します。

    手順の概要

      1.    configure

      2.    interface type number

      3.    proxy-arp

      4.    次のいずれかを実行します。

      • end
      • commit


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 configure


      例:
      RP/0/RSP0/CPU0:router# configure
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2 interface type number


      例:
      RP/0/RSP0/CPU0:router(config)# interface MgmtEth 0/RSP0/CPU0/0
       

      インターフェイス コンフィギュレーション モードを開始します。

       
      ステップ 3 proxy-arp


      例:
      RP/0/RSP0/CPU0:router(config-if)# proxy-arp
      
       

      インターフェイス上でプロキシ ARP をイネーブルにします。

       
      ステップ 4次のいずれかを実行します。
      • end
      • commit


      例:
      RP/0/RSP0/CPU0:router(config-if)# end

      または

      RP/0/RSP0/CPU0:router(config-if)# commit
       

      設定変更を保存します。

      • end コマンドを実行すると、変更をコミットするように要求されます。
        		Uncommitted changes found, commit them before exiting(yes/no/cancel)?[cancel]:
        		
        		
        • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
        • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
        • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
      • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
       

      DAGR の設定

      次の手順に従って、Cisco ASR 9000 シリーズ ルータに DAGR グループを作成します。

      手順の概要

        1.    configure

        2.    interface type interface-path-id

        3.    arp dagr

        4.    peer ipv4 address

        5.    route distance normal normal- distance priority priority-distance

        6.    route metric normal normal- metric priority priority-metric

        7.    timers query query-time standby standby-time

        8.    priority-timeout time

        9.    次のいずれかを実行します。

        • end
        • commit

        10.    show arp dagr [ interface [ IP-address ]]


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 configure


        例:
        RP/0/RSP0/CPU0:router# configure
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2 interface type interface-path-id


        例:
        RP/0/RSP0/CPU0:router(config)# interface gigabitethernet 0/2/0/0
        
         

        インターフェイス コンフィギュレーション モードを開始し、インターフェイスを設定します。

         
        ステップ 3 arp dagr


        例:
        RP/0/RSP0/CPU0:router(config-if)# arp dagr
        
         

        DAGR コンフィギュレーション モードを開始します。

         
        ステップ 4 peer ipv4 address


        例:
        RP/0/RSP0/CPU0:router(config-if-dagr)# peer ipv4 10.0.0.100
        
         

        仮想 IP アドレス用に DAGR グループを新規に作成します。

         
        ステップ 5 route distance normal normal- distance priority priority-distance


        例:
        RP/0/RSP0/CPU0:router(config-if-dagr-peer)# route distance normal 140 priority 3
        
         

        (任意)DAGR グループのルート ディスタンスを設定します。

         
        ステップ 6 route metric normal normal- metric priority priority-metric


        例:
        RP/0/RSP0/CPU0:router(config-if-dagr-peer)# route metric normal 84 priority 80
        
         

        (任意)DAGR グループのルート メトリックを設定します。

         
        ステップ 7 timers query query-time standby standby-time


        例:
        RP/0/RSP0/CPU0:router(config-if-dagr-peer)# timers query 2 standby 19
        
         

        (任意)仮想 IP アドレスに向けて ARP 要求を連続して送信する場合の各要求間の間隔を秒単位で設定します。

         
        ステップ 8 priority-timeout time


        例:
        RP/0/RSP0/CPU0:router(config-if-dagr-peer)# priority-timeout 25
        
         

        (任意)高優先順位の DAGR ルートから通常の優先順位に戻るまで待機する時間の長さを秒単位で計測するタイマーを設定します。

         
        ステップ 9次のいずれかを実行します。
        • end
        • commit


        例:
        RP/0/RSP0/CPU0:router(config-if-dagr)# end

        または

        RP/0/RSP0/CPU0:router(config-if-dagr)# commit
         

        設定変更を保存します。

        • end コマンドを実行すると、変更をコミットするように要求されます。
          		Uncommitted changes found, commit them before exiting(yes/no/cancel)?[cancel]:
          		
          		
          • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
          • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
          • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

        実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。

         
        ステップ 10 show arp dagr [ interface [ IP-address ]]


        例:
        RP/0/RSP0/CPU0:router# show arp dagr
        
         

        (任意)すべての DAGR グループの動作状態を表示します。 任意の interface 引数と IP-address 引数を使用すると、特定のインターフェイスまたは仮想 IP アドレスへの出力を制限できます。