ASDM ユーザ ガイド Version 5.2(2)
ルーティングのモニタリング
ルーティングのモニタリング
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

ルーティングのモニタリング

OSPF LSA

Type 1

Type 2

Type 3

Type 4

Type 5

Type 7

OSPF Neighbors

Routes

ルーティングのモニタリング

セキュリティ アプライアンスで次のルーティング情報を監視できます。

OSPF LSA

OSPF Neighbors

Routes

OSPF LSA

セキュリティ アプライアンス OSPF データベースに格納されている LSA を表示できます。 データベースには 4 つのタイプの LSA があり、それぞれのタイプに特定の形式があります。 LSA のタイプの概要は次のとおりです。

ルータ LSA(タイプ 1 LSA)は、ネットワークに接続されているルータを記述します。

ネットワーク LSA(タイプ 2 LSA)は、OSPF ルータに接続されているネットワークを記述します。

集約 LSA(タイプ 3 およびタイプ 4 LSA)は、エリア境界のルーティング情報を集約します。

外部 LSA(タイプ 5 およびタイプ 7 LSA)は、外部ネットワークへのルートを記述します。

各 LSA タイプに表示される情報の詳細については、次の項を参照してください。

Type 1

Type 2

Type 3

Type 4

Type 5

Type 7

Type 1

Monitoring > Routing > Routing > OSPF LSAs > Type 1

タイプ 1 LSA は、エリア内ですべての OSPF ルータによって渡されるルータ リンク アドバタイズメントです。 タイプ 1 LSA は、ネットワークへのルータ リンクを記述します。 タイプ 1 LSA は、特定のエリア内だけでフラッドされます。

Type 1 ペインには、セキュリティ アプライアンスで受信したすべてのタイプ 1 LSA が表示されます。 テーブルの各行は、1 つの LSA を表します。

フィールド

Process:表示のみ。 LSA の OSPF プロセスを表示します。

Area:表示のみ。 LSA の OSPF エリアを表示します。

Router ID:表示のみ。 LSA を発信するルータの OSPF ルータ ID を表示します。

Advertiser:表示のみ。 LSA を発信するルータの ID を表示します。 ルータ LSA の場合、Router ID と同一です。

Age:表示のみ。 リンク ステートの経過時間を表示します。

Sequence #:表示のみ。 リンク ステートのシーケンス番号を表示します。 リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。

Checksum:表示のみ。 LSA の内容のチェックサムを表示します。

Link Count:表示のみ。 ルータで検出されたインターフェイスの数を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Type 2

Monitoring > Routing > Routing > OSPF LSAs > Type 2

タイプ 2 LSA は、エリア内で代表ルータによってフラッドされるネットワーク リンク アドバタイズメントです。 タイプ 2 LSA は、特定のネットワークに接続されているルータを記述します。

Type 2 ペインには、ルータをアドバタイズする代表ルータの IP アドレスが表示されます。

フィールド

Process:表示のみ。 LSA の OSPF プロセスを表示します。

Area:表示のみ。 LSA の OSPF エリアを表示します。

Designated Router:表示のみ。 LSA を送信した代表ルータ インターフェイスの IP アドレスを表示します。

Advertiser:表示のみ。 LSA を送信した代表ルータの OSPF ルータ ID を表示します。

Age:表示のみ。 リンク ステートの経過時間を表示します。

Sequence #:表示のみ。 リンク ステートのシーケンス番号を表示します。 リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。

Checksum:表示のみ。 LSA の内容のチェックサムを表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Type 3

Monitoring > Routing > Routing > OSPF LSAs > Type 3

タイプ 3 LSA は、エリア間で渡されるサマリー リンク アドバタイズメントです。 タイプ 3 LSA は、エリア内のネットワークを記述します。

フィールド

Process:表示のみ。 LSA の OSPF プロセスを表示します。

Area:表示のみ。 LSA の OSPF エリアを表示します。

Destination:表示のみ。 アドバタイズされている宛先ネットワークのアドレスを表示します。

Advertiser:表示のみ。 LSA を送信した ABR の ID を表示します。

Age:表示のみ。 リンク ステートの経過時間を表示します。

Sequence #:表示のみ。 リンク ステートのシーケンス番号を表示します。 リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。

Checksum:表示のみ。 LSA の内容のチェックサムを表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Type 4

Monitoring > Routing > Routing > OSPF LSAs > Type 4

タイプ 4 LSA は、エリア間で渡されるサマリー リンク アドバタイズメントです。 タイプ 4 LSA は、ASBR へのパスを記述します。 タイプ 4 LSA は、スタブ エリアにフラッドされません。

フィールド

Process:表示のみ。 LSA の OSPF プロセスを表示します。

Area:表示のみ。 LSA の OSPF エリアを表示します。

Router ID:表示のみ。 ASBR のルータ ID を表示します。

Advertiser:表示のみ。 LSA を送信した ABR の ID を表示します。

Age:表示のみ。 リンク ステートの経過時間を表示します。

Sequence #:表示のみ。 リンク ステートのシーケンス番号を表示します。 リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。

Checksum:表示のみ。 LSA の内容のチェックサムを表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Type 5

Monitoring > Routing > Routing > OSPF LSAs > Type 5

タイプ 5 LSA は、ABSR によってエリア間で渡され、エリアにフラッドされます。 タイプ 5 LSA は、AS の外へのルートを記述します。 スタブ エリアおよび NSSA では、これらの LSA を受信しません。

フィールド

Process:表示のみ。 LSA の OSPF プロセスを表示します。

Network:表示のみ。 AS 外部ネットワークのアドレスを表示します。

Advertiser:表示のみ。 ASBR のルータ ID を表示します。

Age:表示のみ。 リンク ステートの経過時間を表示します。

Sequence #:表示のみ。 リンク ステートのシーケンス番号を表示します。 リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。

Checksum:表示のみ。 LSA の内容のチェックサムを表示します。

Tag:表示のみ。 各外部ルートに接続されている、32 ビット フィールドの外部ルート タグを表示します。 これは、OSPF プロトコル自体では使われません。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Type 7

Monitoring > Routing > Routing > OSPF LSAs > Type 7

タイプ 7 LSA は、ASBR によってフラッドされる NSSA AS 外部ルートです。 タイプ 7 LSA は、タイプ 5 LSA に似ていますが、複数のエリアにフラッドされるタイプ 5 LSA と異なり、NSSA のみにフラッドされます。 タイプ 7 LSA は、エリア バックボーンにフラッドされる前に ABR によってタイプ 5 LSA に変換されます。

フィールド

Process:表示のみ。 LSA の OSPF プロセスを表示します。

Area:表示のみ。 LSA の OSPF エリアを表示します。

Network:表示のみ。 外部ネットワークのアドレスを表示します。

Advertiser:表示のみ。 LSA を送信した ASBR のルータ ID を表示します。

Age:表示のみ。 リンク ステートの経過時間を表示します。

Sequence #:表示のみ。 リンク ステートのシーケンス番号を表示します。 リンク ステートのシーケンス番号は、古い LSA や重複 LSA の検出に使われます。

Checksum:表示のみ。 LSA の内容のチェックサムを表示します。

Tag:表示のみ。 各外部ルートに接続されている、32 ビット フィールドの外部ルート タグを表示します。 これは、OSPF プロトコル自体では使われません。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

OSPF Neighbors

Monitoring > Routing > Routing > OSPF Neighbors

OSPF Neighbor ペインには、セキュリティ アプライアンスでダイナミックに検出された OSPF ネイバーとスタティックに設定された OSPF ネイバーが表示されます。

フィールド

Neighbor:表示のみ。 隣接ルータ ID を表示します。

Priority:表示のみ。 ルータの優先順位を表示します。

State:表示のみ。 ネイバーの OSPF ステートを表示します。

Down:最初の OSPF ネイバー ステートです。 このネイバーから hello パケットを受信していないが、このステートで hello パケットをネイバーにまだ送信可能であることを意味します。

完全に隣接したネイバー ステートでは、セキュリティ アプライアンスがデッド時間間隔内にネイバーから hello パケットを受信しない場合、または手動で設定したネイバーがコンフィギュレーションから削除されようとしている場合、ネイバー ステートは Full から Down に変わります。

Attempt:このステートは、NBMA 環境で手動で設定したネイバーのみで有効です。 Attempt ステートでは、セキュリティ アプライアンスは、デッド時間間隔内に hello を受信しなかったネイバーにポーリング時間間隔ごとにユニキャスト hello パケットを送信します。

Init:このステートは、セキュリティ アプライアンスがネイバーから hello パケットを受信したが、hello パケットに受信するルータの ID が含まれていなかったことを示します。 ルータがネイバーから hello パケットを受信すると、有効な hello パケットを受信した確認として送信側のルータ ID を hello パケットにリストします。

2-Way:このステートは、セキュリティ アプライアンスとネイバーの間で双方向通信が確立されたことを示します。 双方向とは、各デバイスで相手側デバイスからの hello パケットを確認したことを意味します。 hello パケットを受信するルータ自体の Router ID が、受信した hello パケットの neighbor フィールド内にある場合は、このステートになります。 このステートで、セキュリティ アプライアンスは、このネイバーと隣接になるかどうかを決定します。 ブロードキャスト メディア ネットワークおよび非ブロードキャスト マルチアクセス ネットワークで、セキュリティ アプライアンスは、指定されたルータとバックアップの代表ルータのみと Full になります。他のすべてのネイバーとは 2-way ステートのままになります。 ポイントツーポイント ネットワークおよびポイントツーマルチポイント ネットワークで、セキュリティ アプライアンスは、接続されているすべてのネイバーと Full になります。

この段階の最後に、ブロードキャストと非ブロードキャスト マルチアクセス ネットワークの DR および BDR が選定されます。


) また、Init ステートでネイバーから Database Descriptor パケットを受信すると、2-way ステートへの移行が発生します。


Exstart:DR および BDR が選定されると、セキュリティ アプライアンスと DR および BDR の間でリンク ステート情報交換の実際のプロセスが開始されます。

このステートで、セキュリティ アプライアンスと DR および BDR はマスタースレーブ関係を確立し、隣接関係形成の初期シーケンス番号を選択します。 ルータ ID が大きいデバイスがマスターになり、交換を開始します。したがって、このデバイスのみがシーケンス番号を増やせます。


) DR/BDR の選定は、ルータ ID の最も大きいものではなく、デバイスで設定された優先順位の高い方によって行われます。したがって、このステートで DR はスレーブの役割を果たすことができます。 マスター/スレーブの選定は、ネイバーごとに行われます。複数のデバイスの DR 優先順位が等しい場合、最上位の IP アドレスを持つデバイスが DR になります。


Exchange:Exchange ステートで、OSPF ネイバーは DBD パケットを交換します。 Database Descriptor には LSA ヘッダーのみが含まれ、リンク ステート データベース全体の内容が記述されています。 各 DBD パケットにはシーケンス番号があり、スレーブによって明示的に確認されているマスターによってのみ増分されます。 また、このステートで、ルータはリンク ステート要求パケットとリンク ステート アップデート パケット(LSA 全体を含む)を送信します。 受信した DBD の内容は、ルータ リンク ステート データベースに含まれる情報と比較され、ネイバーに新規または最新のリンク ステート情報があるかどうかをチェックします。

Loading:このステートで、リンク ステート情報の実際の交換が実行されます。 DBD からの情報に基づいて、ルータはリンク ステート要求パケットを送信します。 次に、ネイバーは、リンク ステート アップデート パケットで要求されたリンク ステート情報を提供します。 隣接中に、セキュリティ アプライアンスは古い LSA または不足している LSA を受信すると、リンク ステート要求パケットを送信してその LSA を要求します。 すべてのリンク ステート アップデート パケットが確認されます。

Full:このステートで、ネイバーは互いに完全に隣接しています。 すべてのルータおよびネットワーク LSA が交換され、ルータ データベースは完全に同期化されます。

Full は、OSPF ルータの通常のステートです。 唯一の例外は、2-way ステートです。2-way ステートは、ブロードキャスト ネットワークでは通常です。 ルータは、DR および BDR のみで Full ステートに達します。 ネイバーは、常に互いを 2-way とみなします。

Dead Time:表示のみ。 ルータがネイバーからの OSPF hello パケットの受信を待機する残り時間を表示します。時間になると、ネイバーのダウン状態が宣言されます。

Address:表示のみ。 このネイバーが直接接続されているインターフェイスの IP アドレスを表示します。

Interface:表示のみ。 OSPF ネイバーが隣接を形成したインターフェイスを表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

--

Routes

Monitoring > Routing > Routing > Routes

Routes ペインには、セキュリティ アプライアンスのルーティング テーブルでスタティックに設定、接続および検出されたルートが表示されます。

フィールド

Protocol:表示のみ。 ルート情報の発信元を表示します。

RIP:ルートは RIP を使用して取得されました。

OSPF:ルートは OSPF を使用して取得されました。

CONNECTED:ルートは、インターフェイスに直接接続されたネットワークです。

STATIC:ルートはスタティックに定義されています。

Type:表示のみ。 ルートのタイプを表示します。次のいずれかの値になります。

-(ダッシュ):タイプ カラムが指定のルートに適用されていないことを示します。

IA:ルートは OSPF のエリア間ルートです。

E1:ルートは OSPF の外部タイプ 1 ルートです。

E2:ルートは、OSPF の外部タイプ 2 ルートです。

N1:ルートは、OSPF の not so stubby エリア(NSSA)の外部タイプ 1 ルートです。

N2:ルートは、OSPF NSSA 外部タイプ 2 ルートです。

Destination:表示のみ。 宛先ネットワークの IP アドレス/ネットマスクを表示します。

Gateway:表示のみ。 リモート ネットワークの次のルータの IP アドレスを表示します。

Interface:表示のみ。 指定されたネットワークに到達可能なインターフェイスを表示します。

[AD/Metric]:表示のみ。ルートの管理ディスタンスとメトリックを表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--