ルーティングの機能説明
ルーティングは、ホストが所属するネットワークから異なるネットワーク宛てのパケットを受信した場合、ルーティングテーブルを参照し、パケットをネクストホップに送信する機能です。
ルーティング
ルーティングテーブルの役割
ルーティングテーブルには、エントリー(経路情報)として、宛先ネットワーク、ネクストホップ、および送信インターフェースなどが登録されます。装置は、ルーティングテーブルのエントリーを参照し、パケットを宛先ネットワークに送信します。
ルーティングテーブルのエントリー(経路情報)
ルーティングテーブルのエントリーには、ダイナミックエントリーとスタティックエントリーがあります。
さまざまなルーティングプロトコルで隣接するルーターと情報を交換して学習したエントリーのことを、ダイナミックエントリーと呼びます。
ルーティングプロトコルは、ルーター同士がネットワークの経路情報を交換するためのプロトコルです。
管理者が手動で追加するエントリーのことを、スタティックルートと呼びます。スタティックルートを設定するには、宛先ネットワークアドレスとネクストホップのIPアドレスを指定して、IPv4スタティックルートの場合はip routeコマンド、IPv6スタティックルートの場合はipv6 routeコマンドを使用します。
NP7000、NP5000、およびNP3000でスタティックルートを使用する場合は、レイヤー3ライセンスが必要です。なお、レイヤー3ライセンスが無効な場合は、IPv4のデフォルトスタティックルートとIPv6のデフォルトスタティックルートを、それぞれ1つずつ設定できます。
NP7000、NP5000、およびNP3000のIPv6スタティックルートは、イコールコストマルチパス(ECMP)をサポートしていません。
NP4000、NP2100、NP2000、およびNP2500のIPv4スタティックルートとIPv6スタティックルートは、イコールコストマルチパス(ECMP)をサポートしていません。
NP7000の1.08.03以降では、スタティックルートは最大1,024個分のリソースの範囲内で設定できます。リソースはIPv4とIPv6で共用されており、IPv4スタティックルートだけを設定した場合は最大1,024個、IPv6スタティックルートだけを設定した場合は最大512個設定できます。
NP7000の1.08.02以前、NP5000、NP4000、NP2100、およびNP2000では、スタティックルートは最大256個分のリソースの範囲内で設定できます。リソースはIPv4とIPv6で共用されており、IPv4スタティックルートだけを設定した場合は最大256個、IPv6スタティックルートだけを設定した場合は最大128個設定できます。
NP3000では、スタティックルートは最大256個分のリソースの範囲内で設定できます。リソースはIPv4とIPv6で共用されており、IPv4スタティックルートだけを設定した場合は最大256個、IPv6スタティックルートだけを設定した場合は最大256個設定できます。
NP2500では、IPv4スタティックルートとIPv6スタティックルートのどちらも、デフォルトスタティックルートのみ設定できます。
ルーティングテーブルのエントリーを確認するには、IPv4の場合はshow ip routeコマンド、IPv6の場合はshow ipv6 routeコマンドを使用します。
デフォルトルート
デフォルトルートとは、特定の宛先ネットワークではなく、すべての宛先ネットワークと一致する経路情報です。ルーティングテーブルでは宛先ネットワークは「0.0.0.0/0」と表示されます。
装置はlongest match(最長一致)でルーティングテーブルから経路情報を選択します。そのため、受信したパケットの宛先IPアドレスに適した経路情報が登録されていれば、その経路情報が選択されますが、適した経路情報が登録されていない場合は最終的にはデフォルトルートが選択されます。
デフォルトルート
デフォルトルートは、ルーティングプロトコルによってダイナミックエントリーとして学習するか、またはスタティックエントリーとして手動で設定することによって登録されます。
IPv4のデフォルトルートを手動で設定する場合は、ip routeコマンドで宛先ネットワークアドレスを0.0.0.0/0と指定して設定します。IPv6のデフォルトルートを手動で設定する場合は、ipv6 routeコマンドで宛先ネットワークアドレスの代わりにdefaultパラメーターを指定して設定します。
デフォルトルート(スタティック)のAD値の変更
デフォルトルート(スタティック)のアドミニストレーティブディスタンス値(以後、AD値)を変更できます。デフォルトルート(スタティック)のAD値を変更するには、distance defaultコマンドを使用します。
NP4000、NP2100、NP2000、およびNP2500では、デフォルトルート(スタティック)のAD値を変更できません。
ApresiaNPシリーズでは、AD値を255に設定した場合でも、通常の経路としてルーティングテーブルに取り込む対象として動作します。
スタティックルートのAD値の変更
スタティックルートのAD値を変更できます。スタティックルートのAD値を変更するには、distance staticコマンドを使用します。
NP4000、NP2100、NP2000、およびNP2500では、スタティックルートのAD値を変更できません。
ApresiaNPシリーズでは、AD値を255に設定した場合でも、通常の経路としてルーティングテーブルに取り込む対象として動作します。
経路情報のフィルタリング
プレフィックスリストを作成し、ルールエントリーを追加することで、ルーター間で送受信する経路情報をフィルタリングできます。許可または拒否するネットワークアドレスとサブネットマスク長をルールとして登録することで、経路情報をフィルタリングします。
プレフィックスリストを作成してルールエントリーを追加するには、ip prefix-listコマンドを使用します。
NP4000、NP2100、NP2000、およびNP2500では、経路情報のフィルタリングを使用できません。
イコールコストマルチパス(ECMP)の負荷分散方法の変更
同一パスコストかつ同一宛先ネットワーク(異なるネクストホップ経由)の経路情報がルーティングテーブルに複数登録されている場合、装置がネクストホップを選択するために参照するハッシュ値の計算方法を定義できます。定義した計算方法によって算出されたハッシュ値によって、装置はネクストホップを選択します。
パスコストとは、インターフェースの帯域幅で決定される値です。最短経路を計算するために使用されます。
ハッシュ値の計算方法を定義するには、ip route ecmp load-balanceコマンドを使用します。
NP4000、NP2100、NP2000、およびNP2500では、ip route ecmp load-balanceコマンドは使用できません。
NP7000、NP5000、およびNP3000のIPv6スタティックルート、RIP、RIPng、およびOSPFv3は、イコールコストマルチパス(ECMP)をサポートしていません。
ユニキャストリバースパス転送(URPF)の機能
ユニキャストリバースパス転送(URPF)は、ルーティングテーブルに登録されている経路情報を利用して、送信元IPアドレスが詐称されていると判断された不正なパケットの中継を防ぐ機能です。
NP4000、NP2100、NP2000、およびNP2500では、ユニキャストリバースパス転送(URPF)を使用できません。
ユニキャストリバースパス転送(URPF)が有効なインターフェースでパケットを受信した場合、以下のモード設定に従って受信したパケットをチェックします。()内は指定するパラメーターです。
- Strictモード(reachable-via rx)
受信したパケットの「送信元アドレス」と「受信したIPインターフェース」をチェックします。「送信元アドレス」と「受信したIPインターフェース」の両方が一致する経路情報がルーティングテーブルに登録されている場合は中継され、登録されていない場合は不正なパケットと判断されて破棄されます。
- Looseモード(reachable-via any)
受信したパケットの「送信元アドレス」のみをチェックします。「送信元IPアドレス」が一致する経路情報がルーティングテーブルに登録されている場合は中継され、登録されていない場合は不正なパケットと判断されて破棄されます。
ユニキャストリバースパス転送(URPF)の動作
ユニキャストリバースパス転送(URPF)は、デフォルト設定では無効です。装置全体のユニキャストリバースパス転送(URPF)を有効化するには、ip urpfコマンドを使用します。また、インターフェースのユニキャストリバースパス転送(URPF)を有効化するには、ip verify unicast sourceコマンドを使用します。
ip urpfコマンドを設定後、構成情報を保存して装置を再起動するまでは、ユニキャストリバースパス転送(URPF)は有効になりません。
ユニキャストリバースパス転送(URPF)をポートチャネルで有効にする場合は、ポートチャネルのすべてのメンバーポートで有効にしてください。
デフォルト設定では、ユニキャストリバースパス転送(URPF)による「送信元IPアドレス」のチェック時に、デフォルトルートは参照されません。デフォルトルートもチェック対象の経路情報に含める場合は、allow-defaultパラメーターを設定してください。
