ルーティングの機能説明
ルーティングは、ホストが所属するネットワークから異なるネットワーク宛てのパケットを受信した場合、ルーティングテーブルを参照し、パケットをネクストホップに送信する機能です。
ルーティング
ルーティングテーブルの役割
ルーティングテーブルには、経路情報として「宛先ネットワークアドレス」「ネクストホップ」「送信インターフェース」などが登録されます。装置はルーティングテーブルの経路情報を参照し、パケットを宛先ネットワークに送信します。
ルーティングテーブルの経路情報例
ルーティングテーブルには、自装置に直接接続されているネットワーク情報、スタティックルートとして設定した経路情報、RIPやOSPFv2などのルーティングプロトコルによって学習した経路情報が登録されます。ルーティングテーブルを確認するには、IPv4の場合はshow ip routeコマンド、IPv6の場合はshow ipv6 routeコマンドを使用します。
スタティックルートを設定するには、宛先ネットワークアドレスとネクストホップのIPアドレスを指定して、IPv4スタティックルートの場合はip routeコマンド、IPv6スタティックルートの場合はipv6 routeコマンドを使用します。
NP7000、NP5000、およびNP3000でスタティックルートを使用する場合は、レイヤー3ライセンスが必要です。なお、レイヤー3ライセンスが無効な場合は、IPv4のデフォルトスタティックルートとIPv6のデフォルトスタティックルートを、それぞれ1つずつ設定できます。
NP7000、NP5000、およびNP3000のIPv6スタティックルートは、イコールコストマルチパス(ECMP)をサポートしていません。
NP4000、NP2100、NP2000、およびNP2500のIPv4スタティックルートとIPv6スタティックルートは、イコールコストマルチパス(ECMP)をサポートしていません。
NP7000の1.08.03以降では、スタティックルートは最大1,024個分のリソースの範囲内で設定できます。リソースはIPv4とIPv6で共用されており、IPv4スタティックルートだけを設定した場合は最大1,024個、IPv6スタティックルートだけを設定した場合は最大512個設定できます。
NP7000の1.08.02以前、NP5000、NP4000、NP2100、およびNP2000では、スタティックルートは最大256個分のリソースの範囲内で設定できます。リソースはIPv4とIPv6で共用されており、IPv4スタティックルートだけを設定した場合は最大256個、IPv6スタティックルートだけを設定した場合は最大128個設定できます。
NP3000では、スタティックルートは最大256個分のリソースの範囲内で設定できます。リソースはIPv4とIPv6で共用されており、IPv4スタティックルートだけを設定した場合は最大256個、IPv6スタティックルートだけを設定した場合は最大256個設定できます。
NP2500では、IPv4スタティックルートとIPv6スタティックルートのどちらも、デフォルトスタティックルートのみ設定できます。
デフォルトルート
デフォルトルートとは、特定の宛先ネットワークではなく、すべての宛先ネットワークと一致する経路情報です。ルーティングテーブルでは宛先ネットワークは「0.0.0.0/0」と表示されます。
装置はlongest match(最長一致)でルーティングテーブルから経路情報を選択します。そのため、受信したパケットの宛先IPアドレスに適した経路情報が登録されていれば、その経路情報が選択されますが、適した経路情報が登録されていない場合は最終的にはデフォルトルートが選択されます。
デフォルトルート
デフォルトルートは、ルーティングプロトコルによって学習するか、スタティックルートとして設定することで登録されます。IPv4のデフォルトルートをスタティックルートとして設定する場合は、ip routeコマンドで宛先ネットワークアドレスに0.0.0.0/0を指定して設定します。IPv6のデフォルトルートをスタティックルートとして設定する場合は、ipv6 routeコマンドで宛先ネットワークアドレスの代わりにdefaultパラメーターを指定して設定します。
デフォルトルート(スタティック)のAD値の変更
デフォルトルート(スタティック)のアドミニストレーティブディスタンス値(以後、AD値)を変更できます。デフォルトルート(スタティック)のAD値を変更するには、distance defaultコマンドを使用します。
NP4000、NP2100、NP2000、およびNP2500では、デフォルトルート(スタティック)のAD値を変更できません。
ApresiaNPシリーズでは、AD値を255に設定した場合でも、通常の経路としてルーティングテーブルに取り込む対象として動作します。
スタティックルートのAD値の変更
スタティックルートのAD値を変更できます。スタティックルートのAD値を変更するには、distance staticコマンドを使用します。
NP4000、NP2100、NP2000、およびNP2500では、スタティックルートのAD値を変更できません。
ApresiaNPシリーズでは、AD値を255に設定した場合でも、通常の経路としてルーティングテーブルに取り込む対象として動作します。
経路情報のフィルタリング
ダイナミックルーティングプロトコルでは、ルーティングテーブルに登録する際や、他のルーティングプロトコルで学習した経路情報を再配布する際に、経路情報をフィルタリングできます。
- RIP、OSPFv2では、distribute-list inコマンドを使用して、ルーティングテーブルに登録する経路情報のフィルタリングが可能です。
- RIP、OSPFv2では、redistributeコマンドのルートマップを使用して、他のルーティングプロトコルで学習した経路情報を再配布する際にフィルタリングが可能です。
イコールコストマルチパス(ECMP)の負荷分散方法の変更
NP7000、NP5000、およびNP3000では、IPv4スタティックルートとOSPFv2でイコールコストマルチパス(ECMP)をサポートしています。ECMP経路(同一パスコストかつ同一宛先ネットワークで、異なるネクストホップ経由の複数の経路)では、装置は設定した計算方法によって算出されたハッシュ値を元に負荷分散します。
ECMPの負荷分散方法は、デフォルト設定では送信元IPアドレスによる負荷分散です。ECMPの負荷分散方法を変更するには、ip route ecmp load-balanceコマンドを使用します。
NP4000、NP2100、NP2000、およびNP2500では、ip route ecmp load-balanceコマンドは使用できません。
NP7000、NP5000、およびNP3000のIPv6スタティックルート、RIP、RIPng、およびOSPFv3は、イコールコストマルチパス(ECMP)をサポートしていません。
ユニキャストリバースパス転送(URPF)の機能
ユニキャストリバースパス転送(URPF)は、ルーティングテーブルに登録されている経路情報を利用して、送信元IPアドレスが詐称されていると判断された不正なパケットの中継を防ぐ機能です。
NP4000、NP2100、NP2000、およびNP2500では、ユニキャストリバースパス転送(URPF)を使用できません。
ユニキャストリバースパス転送(URPF)が有効なインターフェースでパケットを受信した場合、以下のモード設定に従って受信したパケットをチェックします。()内は指定するパラメーターです。
- Strictモード(reachable-via rx)
受信したパケットの「送信元アドレス」と「受信したIPインターフェース」をチェックします。「送信元アドレス」と「受信したIPインターフェース」の両方が一致する経路情報がルーティングテーブルに登録されている場合は中継され、登録されていない場合は不正なパケットと判断されて破棄されます。
- Looseモード(reachable-via any)
受信したパケットの「送信元アドレス」のみをチェックします。「送信元IPアドレス」が一致する経路情報がルーティングテーブルに登録されている場合は中継され、登録されていない場合は不正なパケットと判断されて破棄されます。
ユニキャストリバースパス転送(URPF)の動作
ユニキャストリバースパス転送(URPF)は、デフォルト設定では無効です。装置全体のユニキャストリバースパス転送(URPF)を有効化するには、ip urpfコマンドを使用します。また、インターフェースのユニキャストリバースパス転送(URPF)を有効化するには、ip verify unicast sourceコマンドを使用します。
ip urpfコマンドを設定後、構成情報を保存して装置を再起動するまでは、ユニキャストリバースパス転送(URPF)は有効になりません。
ユニキャストリバースパス転送(URPF)をポートチャネルで有効にする場合は、ポートチャネルのすべてのメンバーポートで有効にしてください。
デフォルト設定では、ユニキャストリバースパス転送(URPF)による「送信元IPアドレス」のチェック時に、デフォルトルートは参照されません。デフォルトルートもチェック対象の経路情報に含める場合は、allow-defaultパラメーターを設定してください。