NHRP の設定
Next Hop Resolution Protocol(NHRP)は、すべてのトンネル エンド ポイントを手動で設定するのではなく、ノンブロードキャスト マルチアクセス(NBMA)ネットワークをダイナミックにマッピングする Address Resolution Protocol(ARP)と同様のプロトコルです。NHRP を使用すると、NBMA ネットワークに接続されたシステムは、そのネットワークに参加している他のシステムの NBMA(物理)アドレスをダイナミックに学習でき、これらのシステムが直接通信できるようになります。このプロトコルでは、ステーションのデータリンク アドレスを動的に決定することができる ARP と同様のソリューションが提供されます。
NHRP は、ハブがネクスト ホップ サーバ(NHS)であり、スポークがネクスト ホップ クライアント(NHC)である、クライアントおよびサーバのプロトコルです。ハブには、各スポークのパブリック インターフェイス アドレスが格納された NHRP データベースが保持されます。各スポークでは、起動時に NBMA 以外の(実際の)アドレスが登録され、ダイレクト トンネルを確立する場合は、NHRP データベースに対し、宛先スポークのアドレスに関する照会が行われます。
このモジュールでは、Generic Routing Encapsulation(GRE)によって NHRP を設定する方法について説明します。Cisco IOS XE Denali 16.3.1 では、NHRP はスポーク設定のみをサポートします。
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、「Bug Search Tool」およびご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、機能情報の表を参照してください。
プラットフォームのサポートおよび Cisco ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
NHRP の設定に関する情報
NHRP および NBMA のネットワークの相互作用
WAN ネットワークのほとんどは、ポイントツーポイント リンクの集まりです。仮想トンネル ネットワーク(総称ルーティング カプセル化(GRE)トンネルなど)もまた、ポイントツーポイント リンクの集まりです。これらのポイントツーポイント リンクの接続を効率的にスケーリングするために、通常は、単一またはマルチレイヤのハブアンドスポーク ネットワークにグループ化します。マルチポイント インターフェイス(GRE トンネル インターフェイスなど)を使用して、このようなネットワークのハブ ルータの設定を減らすことができます。その結果として生じるネットワークが NBMA ネットワークです。
単一のマルチポイント インターフェイスを通って到達可能なトンネル エンドポイントが複数あるため、この NBMA ネットワークを介してトンネル インターフェイスからパケットを転送するには、論理トンネル エンドポイントの IP アドレスから物理トンネル エンドポイントの IP アドレスへのマッピングが必要です。このマッピングはスタティックに設定することが可能ですが、これは、マッピングがダイナミックに検出または学習できる場合に推奨します。
NHRP は、これらの NBMA ネットワークの問題を軽減する ARP と同様のプロトコルです。NHRP を使用すると、NBMA ネットワークに接続されているシステムは、ネットワークの一部である他のシステムの NBMA アドレスをダイナミックに学習します。このため、これらのシステムは、トラフィックに中間ホップを使用せずに直接通信できるようになります。
ルータ、アクセス サーバ、およびホストは、NHRP を使用して、NBMA ネットワークに接続された他のルータおよびホストのアドレスを検出できます。部分メッシュ NBMA ネットワークには通常、NBMA ネットワークの背後に複数の論理ネットワークがあります。このような構成において、NBMA ネットワークを通るパケットは、出口ルータ(宛先ネットワークに最も近いルータ)に到着するまでに、NBMA ネットワーク上で複数のホップを発生させる必要がある場合があります。
NHRP 登録によって、これらの NBMA ネットワークのサポートが可能になります。
-
NHRP 登録:NHRP を使用して、ネクスト ホップ クライアント(NHC)がネクスト ホップ サーバ(NHS)にダイナミックに登録されます。この登録機能により、特に、NHC がダイナミック物理 IP アドレスを持つか、物理 IP アドレスをダイナミックに変更するネットワーク アドレス変換(NAT)ルータの背後にある場合には、NHS で設定を変更しなくても、NHC が NBMA ネットワークに参加できるようになります。この場合、NHC の論理(VPN IP アドレス)と物理(NBMA IP)のマッピングを NHS で事前に設定することができません。
ダイナミックに構築されたハブアンドスポーク ネットワーク
NHRP により、NBMA ネットワークは最初、スポークの NHC とハブの NHS から複数の階層レイヤを構成できるハブアンドスポーク ネットワークとして配置されます。NHC は、NHS に到達するためのスタティック マッピング情報を使用して設定され、NHS に接続して NHRP 登録を NHS に送信します。この設定により、NHS はスポークのマッピング情報をダイナミックに学習できるため、ハブで必要な設定が減り、さらにスポークでダイナミック NBMA(物理)IP アドレスを取得できるようになります。
NHRP の設定方法
インターフェイス上での NHRP のイネーブル化
スイッチ上のインターフェイスに対して NHRP をイネーブルにするには、次の作業を行います。一般に、論理 NBMA ネットワーク内のすべての NHRP ステーションは、同じネットワーク ID を使用して設定する必要があります。
2 つ以上の NHRP ドメイン(GRE トンネル インターフェイス)が同じ NHRP ノード(スイッチ)で使用可能な場合は、NHRP ネットワーク ID を使用して、NHRP インターフェイスの NHRP ドメインを定義し、複数の NHRP ドメイン間またはネットワーク間で区別します。NHRP ネットワーク ID を使用すると、2 つの NHRP ネットワーク(クラウド)を同じスイッチ上に設定する場合に、それぞれを分けるのに役立ちます。
NHRP ネットワーク ID はローカル専用のパラメータです。これは、ローカル スイッチだけに対して意味があり、NHRP パケットで他の NHRP ノードに送信されることはありません。この理由から、2 台のスイッチが同じ NHRP ドメインに存在する場合、スイッチで設定される NHRP ネットワーク ID の実際の値は、もう一方のスイッチの NHRP ネットワーク ID と一致する必要はありません。NHRP パケットが GRE インターフェイス上に到着すると、そのインターフェイスで設定されている NHRP ネットワーク ID のローカル NHRP ドメインに割り当てられます。
同じ NHRP ネットワークに存在するすべてのスイッチ上の GRE インターフェイスでは、同じ NHRP ネットワーク ID を使用することを推奨します。こうすると、どの GRE インターフェイスがどの NHRP ネットワークのメンバであるかを追跡しやすくなります。
NHRP ドメイン(ネットワーク ID)は、スイッチ上の各 GRE トンネル インターフェイスで固有に設定できます。NHRP ドメインは、ルート上の GRE トンネル インターフェイス間をまたぐことができます。この場合、GRE トンネル インターフェイスで同じ NHRP ネットワーク ID を使用する効果は、2 つの GRE インターフェイスが単一の NHRP ネットワークに統合されることです。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードをイネーブルにします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
interface type number 例:
|
インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 |
ip address ip-address network-mask 例:
|
IP をイネーブルにし、インターフェイスに IP アドレスを提供します。 |
ステップ 5 |
ip nhrp network-id number 例:
|
インターフェイスで NHRP をイネーブルにします。 |
ステップ 6 |
end 例:
|
インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
マルチポイント動作のための GRE トンネルの設定
マルチポイント(NMBA)動作のための GRE トンネルを設定するには、次の作業を行います。
マルチポイント トンネル インターフェイスのトンネル ネットワークは、NBMA ネットワークと見なすことができます。同じスイッチ上で複数の GRE トンネルを設定する場合は、固有のトンネル ID キーまたは固有のトンネル送信元アドレスのいずれかを持っている必要があります。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードをイネーブルにします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
interface type number 例:
|
インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 |
ip address ip-address 例:
|
インターフェイスに IP アドレスを設定します。 |
ステップ 5 |
ip mtu bytes: バイト数 例:
|
各インターフェイスにおいて送信される IP パケットの最大伝送単位(MTU)サイズを設定します。 |
ステップ 6 |
ip pim sparse-dense-mode 例:
|
インターフェイスで Protocol Independent Multicast(PIM)をイネーブルにし、マルチキャスト グループの動作モードに応じて、インターフェイスをスパース モード動作またはデンス モード動作で処理します。 |
ステップ 7 |
ip nhrp map ip-address nbma-address 例:
|
|
ステップ 8 |
ip nhrp map multicast nbma-address 例:
|
ブロードキャストの接続先として、またはトンネル ネットワークを介して送信されるマルチキャスト パケットとして使用されるノンブロードキャスト マルチアクセス(NBMA)アドレスを設定します。 |
ステップ 9 |
ip nhrp network-id number 例:
|
|
ステップ 10 |
ip nhrp nhs nhs-address 例:
|
|
ステップ 11 |
tunnel source vlan interface-number 例:
|
トンネル インターフェイスの送信元アドレスを設定します。 |
ステップ 12 |
tunnel destination ip-address 例:
|
トンネル インターフェイスの宛先アドレスを設定します。 |
ステップ 13 |
end 例:
|
インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
NHRP の設定例
論理 NBMA の物理ネットワーク設計の例
論理 NBMA ネットワークは、NHRP に参加し、同じネットワーク ID を持つインターフェイスおよびホストのグループと考えられます。次の図に、単一の物理 NBMA ネットワーク上に設定された(円で示される)2 つの論理 NBMA ネットワークを示します。ルータ A はルータ B およびルータ C と通信できます。それらが同じネットワーク ID(2)を共有するためです。また、ルータ C はルータ D およびルータ E とも通信できます。それらがネットワーク ID 7 を共有するためです。アドレス解決が完了した後、点線で示すように、ルータ A は IP パケットをホップ 1 回でルータ C に送信でき、ルータ C はそれをホップ 1 回でルータ E に送信できます。
上図の 5 台のルータによる物理構成は、実際には下図のような構成である場合もあります。送信元ホストはルータ A に接続されており、宛先ホストはルータ E に接続されています。同じスイッチが 5 つのすべてのルータにサービスを提供し、1 つの物理 NBMA ネットワークを構成しています。
ここでも、上の最初の図を参照してください。最初、送信元ホストから宛先ホストへの IP パケットは、NHRP が NBMA アドレスでも解決するようになるまで、スイッチに接続された 5 台すべてのルータを通過して宛先に到達します。ルータ A は、IP パケットを初めて宛先ホストに向けて転送したときに、宛先ホストの IP アドレスに対する NHRP 要求も生成します。その要求がルータ C に転送され、応答が生成されます。2 つの論理 NBMA ネットワーク間の出力ルータであるため、ルータ C が応答します。
同様に、ルータ C は独自の NHRP 要求を生成し、これに対して、ルータ E が応答します。この例でも、送信元と宛先の間に発生する IP トラフィックが NBMA ネットワークを通過するためには、2 回のホップが必要です。これは、2 つの論理 NBMA ネットワーク間で IP トラフィックを転送する必要があるためです。NBMA ネットワークが論理的に分かれていなければ、必要なホップは 1 回だけです。
例:マルチポイント動作のための GRE トンネル
マルチポイント トンネルを使用すると、単一のトンネル インターフェイスを複数のネイバー スイッチに接続できます。ポイントツーポイント トンネルとは異なり、トンネルの宛先を設定する必要がありません。実際に、設定したとしても、トンネルの宛先は IP マルチキャスト アドレスに対応させる必要があります。
次の例では、スイッチ A とルータ B がイーサネット セグメントを共有しています。マルチポイント トンネル ネットワーク上で最小の接続が設定されるため、部分メッシュ NBMA ネットワークとして扱うことができるネットワークが作成されます。スタティック NHRP マップ エントリにより、スイッチ A はスイッチ B への到達方法を理解していて、その逆も同様です。
次に、GRE マルチポイント トンネルを設定する例を示します。
スイッチ A の設定
Switch(config)# interface tunnel 100 !Tunnel interface configured for PIM traffic
Switch(config-if)# no ip redirects
Switch(config-if)# ip address 192.168.24.1 255.255.255.252
Switch(config-if)# ip mtu 1400
Switch(config-if)# ip pim sparse-dense-mode
Switch(config-if)# ip nhrp map 192.168.24.3 172.16.0.1 !NHRP may optionally be configured to dynamically discover tunnel end points.
Switch(config-if)# ip nhrp map multicast 172.16.0.1
Switch(config-if)# ip nhrp network-id 1
Switch(config-if)# ip nhrp nhs 192.168.24.3
Switch(config-if)# tunnel source vlan 1
Switch(config-if)# tunnel destination 172.16.0.1
Switch(config-if)# end
スイッチ B の設定
Switch(config)# interface tunnel 100
Switch(config-if)# no ip redirects
Switch(config-if)# ip address 192.168.24.2 255.255.255.252
Switch(config-if)# ip mtu 1400
Switch(config-if)# ip pim sparse-dense-mode
Switch(config-if)# ip nhrp map 192.168.24.4 10.10.0.3
Switch(config-if)# ip nhrp map multicast 10.10.10.3
Switch(config-if)# ip nhrp network-id 1
Switch(config-if)# ip nhrp nhs 192.168.24.4
Switch(config-if)# tunnel source vlan 1
Switch(config-if)# tunnel destination 10.10.10.3
Switch(config-if)# end
NHRP の設定に関する追加情報
関連資料
関連項目 | 参照先 |
---|---|
Cisco IOS コマンド |
『Cisco IOS Master Commands List, All Releases』 |
RFC
RFC |
タイトル |
---|---|
RFC 2332 |
『NBMA Next Hop Resolution Protocol (NHRP)』 |
テクニカル サポート
説明 |
リンク |
---|---|
シスコのテクニカル サポートおよびドキュメンテーション Web サイトには、数千ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、ツール、技術マニュアルへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |
NHRP 設定の機能情報
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよび Cisco ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。