NHRP の設定

Next Hop Resolution Protocol に関する情報

ここでは、Next Hop Resolution Protocol(NHRP)について説明します。

NHRP および NBMA のネットワークの相互作用

WAN ネットワークのほとんどは、ポイントツーポイント リンクの集まりです。仮想トンネル ネットワーク(総称ルーティング カプセル化(GRE)トンネルなど)もまた、ポイントツーポイント リンクの集まりです。これらのポイントツーポイント リンクの接続を効率的にスケーリングするために、通常は、単一またはマルチレイヤのハブアンドスポーク ネットワークにグループ化します。マルチポイント インターフェイス(GRE トンネル インターフェイスなど)を使用して、このようなネットワークのハブ ルータの設定を減らすことができます。その結果として生じるネットワークが NBMA ネットワークです。

単一のマルチポイント インターフェイスを通って到達可能なトンネル エンドポイントが複数あるため、この NBMA ネットワークを介してトンネル インターフェイスからパケットを転送するには、論理トンネル エンドポイントの IP アドレスから物理トンネル エンドポイントの IP アドレスへのマッピングが必要です。このマッピングはスタティックに設定することが可能ですが、これは、マッピングがダイナミックに検出または学習できる場合に推奨します。

NHRP は、これらの NBMA ネットワークの問題を軽減する ARP と同様のプロトコルです。NHRP を使用すると、NBMA ネットワークに接続されているシステムは、ネットワークの一部である他のシステムの NBMA アドレスをダイナミックに学習します。このため、これらのシステムは、トラフィックに中間ホップを使用せずに直接通信できるようになります。

ルータ、アクセス サーバ、およびホストは、NHRP を使用して、NBMA ネットワークに接続された他のルータおよびホストのアドレスを検出できます。部分メッシュ NBMA ネットワークには通常、NBMA ネットワークの背後に複数の論理ネットワークがあります。このような構成において、NBMA ネットワークを通るパケットは、出口ルータ(宛先ネットワークに最も近いルータ)に到着するまでに、NBMA ネットワーク上で複数のホップを発生させる必要がある場合があります。

NHRP 登録によって、これらの NBMA ネットワークのサポートが可能になります。

  • NHRP 登録:NHRP を使用して、ネクスト ホップ クライアント(NHC)がネクスト ホップ サーバ(NHS)にダイナミックに登録されます。この登録機能により、特に、NHC がダイナミック物理 IP アドレスを持つか、物理 IP アドレスをダイナミックに変更するネットワーク アドレス変換(NAT)ルータの背後にある場合には、NHS で設定を変更しなくても、NHC が NBMA ネットワークに参加できるようになります。この場合、NHC の論理(VPN IP アドレス)と物理(NBMA IP)のマッピングを NHS で事前に設定することができません。

ダイナミックに構築されたハブアンドスポーク ネットワーク

NHRP により、NBMA ネットワークは最初、スポークの NHC とハブの NHS から複数の階層レイヤを構成できるハブアンドスポーク ネットワークとして配置されます。NHC は、NHS に到達するためのスタティック マッピング情報を使用して設定され、NHS に接続して NHRP 登録を NHS に送信します。この設定により、NHS はスポークのマッピング情報をダイナミックに学習できるため、ハブで必要な設定が減り、さらにスポークでダイナミック NBMA(物理)IP アドレスを取得できるようになります。

Next Hop Resolution Protocol の設定方法

ここでは、NHRP に関する設定情報について説明します。

インターフェイス上での NHRP のイネーブル化

スイッチ上のインターフェイスに対して NHRP をイネーブルにするには、次の作業を行います。一般に、論理 NBMA ネットワーク内のすべての NHRP ステーションは、同じネットワーク ID を使用して設定する必要があります。

2 つ以上の NHRP ドメイン(GRE トンネル インターフェイス)が同じ NHRP ノード(スイッチ)で使用可能な場合は、NHRP ネットワーク ID を使用して、NHRP インターフェイスの NHRP ドメインを定義し、複数の NHRP ドメイン間またはネットワーク間で区別します。NHRP ネットワーク ID を使用すると、2 つの NHRP ネットワーク(クラウド)を同じスイッチ上に設定する場合に、それぞれを分けるのに役立ちます。

NHRP ネットワーク ID はローカル専用のパラメータです。これは、ローカル スイッチだけに対して意味があり、NHRP パケットで他の NHRP ノードに送信されることはありません。この理由から、2 台のスイッチが同じ NHRP ドメインに存在する場合、スイッチで設定される NHRP ネットワーク ID の実際の値は、もう一方のスイッチの NHRP ネットワーク ID と一致する必要はありません。NHRP パケットが GRE インターフェイス上に到着すると、そのインターフェイスで設定されている NHRP ネットワーク ID のローカル NHRP ドメインに割り当てられます。

同じ NHRP ネットワークに存在するすべてのスイッチ上の GRE インターフェイスでは、同じ NHRP ネットワーク ID を使用することを推奨します。こうすると、どの GRE インターフェイスがどの NHRP ネットワークのメンバであるかを追跡しやすくなります。

NHRP ドメイン(ネットワーク ID)は、スイッチ上の各 GRE トンネル インターフェイスで固有に設定できます。NHRP ドメインは、ルート上の GRE トンネル インターフェイス間をまたぐことができます。この場合、GRE トンネル インターフェイスで同じ NHRP ネットワーク ID を使用する効果は、2 つの GRE インターフェイスが単一の NHRP ネットワークに統合されることです。

手順

  コマンドまたはアクション 目的
ステップ 1

enable

例:


Switch> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

例:


Switch(config)# interface tunnel 100

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip address ip-address network-mask

例:


Switch(config-if)# ip address 10.0.0.1 255.255.255.0

IP をイネーブルにし、インターフェイスに IP アドレスを提供します。

ステップ 5

ip nhrp network-id number

例:


Switch(config-if)# ip nhrp network-id 1

インターフェイスで NHRP を有効にします。

ステップ 6

end

例:


Switch(config)# end

インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

マルチポイント動作のための GRE トンネルの設定

マルチポイント(NMBA)動作のための GRE トンネルを設定するには、次の作業を行います。

マルチポイント トンネル インターフェイスのトンネル ネットワークは、NBMA ネットワークと見なすことができます。同じスイッチ上で複数の GRE トンネルを設定する場合は、固有のトンネル ID キーまたは固有のトンネル送信元アドレスのいずれかを持っている必要があります。

手順

  コマンドまたはアクション 目的
ステップ 1

enable

例:

Switch> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

例:


Switch(config)# interface tunnel 100

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip address ip-address

例:


Switch(config-if)# ip address 172.16.1.1 255.255.255.0

インターフェイスに IP アドレスを設定します。

ステップ 5

ip mtu bytes

例:


Switch(config-if)# ip mtu 1400

各インターフェイスにおいて送信される IP パケットの最大伝送単位(MTU)サイズを設定します。

ステップ 6

ip pim sparse-dense-mode

例:


Switch(config-if)# ip pim sparse-dense-mode

インターフェイスで Protocol Independent Multicast(PIM)をイネーブルにし、マルチキャスト グループの動作モードに応じて、インターフェイスをスパース モード動作またはデンス モード動作で処理します。

ステップ 7

ip nhrp map ip-address nbma-address

例:


Switch(config-if)# ip nhrp map 172.16.1.2 10.10.10.2

非ブロードキャスト マルチアクセス(NBMA)ネットワークに接続する宛先 IP アドレスの IP/NBMA アドレス マッピングをスタティックに設定します。

  • ip-address :NBMA ネットワークを介して到達可能な宛先の IP アドレス。このアドレスは、NBMA アドレスにマッピングされます。

  • nbma-address :NBMA ネットワークを介して直接到達可能な NBMA アドレス。アドレスの形式は、使用しているメディアによって異なります。たとえば、ATM はネットワーク サービス アクセス ポイント(NSAP)アドレスを所有し、イーサネットは MAC アドレスを所有し、Switched Multimegabit Data Service(SMDS)は E.164 アドレスを所有しています。このアドレスは、IP アドレスにマッピングされます。

ステップ 8

ip nhrp map multicast nbma-address

例:


Switch(config-if)# ip nhrp map multicast 10.10.10.2

ブロードキャストの接続先として、またはトンネル ネットワークを介して送信されるマルチキャスト パケットとして使用されるノンブロードキャスト マルチアクセス(NBMA)アドレスを設定します。

ステップ 9

ip nhrp network-id number

例:


Switch(config-if)# ip nhrp network-id 1

インターフェイスで Next Hop Resolution Protocol(NHRP)を有効にします。

  • number :非ブロードキャスト マルチアクセス(NBMA)ネットワークからの、グローバルに一意である 32 ビットのネットワーク ID。範囲は 1 ~ 4294967295 です。

ステップ 10

ip nhrp nhs nhs-address

例:


Switch(config-if)# ip nhrp nhs 172.16.1.2

1 つ以上の NHRP サーバのアドレスを指定します。

  • nhs-address :指定したネクストホップ サーバのアドレス。

ステップ 11

tunnel source vlan interface-number

例:


Switch(config-if)# tunnel source vlan 1

トンネル インターフェイスの送信元アドレスを設定します。

ステップ 12

tunnel destination ip-address

例:


Switch(config-if)# tunnel destination 10.10.10.2

トンネル インターフェイスの宛先アドレスを設定します。

ステップ 13

end

例:


Switch(config-if)# end

インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

Next Hop Resolution Protocol の設定例

ここでは、NHRP のさまざまな設定例について説明します。

論理 NBMA の物理ネットワーク設計の例

論理 NBMA ネットワークは、NHRP に参加し、同じネットワーク ID を持つインターフェイスおよびホストのグループと考えられます。次の図に、単一の物理 NBMA ネットワーク上に設定された(円で示される)2 つの論理 NBMA ネットワークを示します。ルータ A はルータ B およびルータ C と通信できます。それらが同じネットワーク ID(2)を共有するためです。また、ルータ C はルータ D およびルータ E とも通信できます。それらがネットワーク ID 7 を共有するためです。アドレス解決が完了した後、点線で示すように、ルータ A は IP パケットをホップ 1 回でルータ C に送信でき、ルータ C はそれをホップ 1 回でルータ E に送信できます。

図 1. 1 つの物理 NBMA ネットワーク上の 2 つの論理 NBMA ネットワーク

上図の 5 台のルータによる物理構成は、実際には下図のような構成である場合もあります。送信元ホストはルータ A に接続されており、宛先ホストはルータ E に接続されています。同じスイッチが 5 つのすべてのルータにサービスを提供し、1 つの物理 NBMA ネットワークを構成しています。

図 2. NBMA ネットワーク例の物理構成

ここでも、上の最初の図を参照してください。最初、送信元ホストから宛先ホストへの IP パケットは、NHRP が NBMA アドレスでも解決するようになるまで、スイッチに接続された 5 台すべてのルータを通過して宛先に到達します。ルータ A は、IP パケットを初めて宛先ホストに向けて転送したときに、宛先ホストの IP アドレスに対する NHRP 要求も生成します。その要求がルータ C に転送され、応答が生成されます。2 つの論理 NBMA ネットワーク間の出力ルータであるため、ルータ C が応答します。

同様に、ルータ C は独自の NHRP 要求を生成し、これに対して、ルータ E が応答します。この例でも、送信元と宛先の間に発生する IP トラフィックが NBMA ネットワークを通過するためには、2 回のホップが必要です。これは、2 つの論理 NBMA ネットワーク間で IP トラフィックを転送する必要があるためです。NBMA ネットワークが論理的に分かれていなければ、必要なホップは 1 回だけです。

例:マルチポイント動作のための GRE トンネル

マルチポイント トンネルを使用すると、単一のトンネル インターフェイスを複数のネイバー スイッチに接続できます。ポイントツーポイント トンネルとは異なり、トンネルの宛先を設定する必要がありません。実際に、設定したとしても、トンネルの宛先は IP マルチキャスト アドレスに対応させる必要があります。

次の例では、スイッチ A とルータ B がイーサネット セグメントを共有しています。マルチポイント トンネル ネットワーク上で最小の接続が設定されるため、部分メッシュ NBMA ネットワークとして扱うことができるネットワークが作成されます。スタティック NHRP マップ エントリにより、スイッチ A はスイッチ B への到達方法を理解していて、その逆も同様です。

次に、GRE マルチポイント トンネルを設定する例を示します。

スイッチ A の設定


Switch(config)# interface tunnel 100 !Tunnel interface configured for PIM traffic
Switch(config-if)# no ip redirects
Switch(config-if)# ip address 192.168.24.1 255.255.255.252
Switch(config-if)# ip mtu 1400
Switch(config-if)# ip pim sparse-dense-mode
Switch(config-if)# ip nhrp map 192.168.24.3 172.16.0.1 !NHRP may optionally be configured to dynamically discover tunnel end points.
Switch(config-if)# ip nhrp map multicast 172.16.0.1
Switch(config-if)# ip nhrp network-id 1
Switch(config-if)# ip nhrp nhs 192.168.24.3
Switch(config-if)# tunnel source vlan 1
Switch(config-if)# tunnel destination 172.16.0.1
Switch(config-if)# end

スイッチ B の設定


Switch(config)# interface tunnel 100
Switch(config-if)# no ip redirects
Switch(config-if)# ip address 192.168.24.2 255.255.255.252
Switch(config-if)# ip mtu 1400
Switch(config-if)# ip pim sparse-dense-mode
Switch(config-if)# ip nhrp map 192.168.24.4 10.10.0.3
Switch(config-if)# ip nhrp map multicast 10.10.10.3
Switch(config-if)# ip nhrp network-id 1
Switch(config-if)# ip nhrp nhs 192.168.24.4
Switch(config-if)# tunnel source vlan 1
Switch(config-if)# tunnel destination 10.10.10.3
Switch(config-if)# end

NHRP の設定に関する追加情報

RFC

RFC

タイトル

RFC 2332

『NBMA Next Hop Resolution Protocol (NHRP)』

Next Hop Resolution Protocol の機能履歴

次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。

これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。

リリース

機能

機能情報

Cisco IOS XE Gibraltar 16.11.1

Next Hop Resolution Protocol:ネクスト ホップ リソリューション プロトコル

NHRP は、すべてのトンネルエンドポイントを手動で設定する代わりに、NBMA ネットワークを動的にマッピングする ARP のようなプロトコルです。NHRP を使用すると、NBMA ネットワークに接続されたシステムは、そのネットワークに参加している他のシステムの NBMA(物理)アドレスをダイナミックに学習でき、これらのシステムが直接通信できるようになります。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn [英語] からアクセスします。