Ciscoフレームリレー ハブ&スポークトポロジの設定
目次
ハブ&スポークトポロジ
ハブ&スポークトポロジは、本社拠点などを中心としてスター型に各拠点(支社)を接続するトポロジです。ほとんどの通信は本社と支社の間で発生し、支社間の通信はあまり多くないという前提の元、もっとも費用対効果が高いWANのトポロジであると言われています。(言われていました・・・かな)
でも、いまでは、IP-VPNや広域イーサネットなどの新しいWANサービスは、サービスプロバイダの網に接続すればフルメッシュになるので、ハブ&スポークトポロジの方が少なくなってきています。
ただ、まだまだフレームリレーを利用しているネットワークは多いです。また、CCNAやCCNP、CCIEでもフレームリレーの設定の技術は必要です。ざっと、Ciscoルータでのフレームリレーハブ&スポークトポロジの設定について解説します
さて、次の図のネットワークをサンプルネットワークとして、フレームリレーハブ&スポークトポロジの設定を考えて見ましょう。
フレームリレーの設定で考えること
フレームリレーの設定で考えなければいけないことは、レイヤ3アドレスとDLCI番号のマッピングです。レイヤ3アドレスといっても、現在ではもうIPアドレスといってしまっても差し支えないでしょう。つまり、フレームリレー上で通信をするためには、
「IPアドレスとDLCI番号のマッピング」
を行う必要があります。
IPアドレスとDLCI番号のマッピングには、次の2つの方法があります。
・Inverse-ARPによるダイナミックマッピング
・frame-relay mapコマンドによるスタティックマッピング
Inverse-ARPは、フレームリレーインタフェースでデフォルトで有効になっています。LMI(Link Management Interface)によって、リモート側の拠点のIPアドレスとDLCI番号をダイナミックにマッピングすることができます。
ただし、LMIによってダイナミックにマッピングするためには、リモート側の拠点との間にPVCが確立していなければいけません。ハブ&スポークトポロジでは、ハブとスポーク間ではPVCが確立しています。しかし、スポーク間ではPVCが確立していません。Inverse-ARPによって、ハブとスポーク間では、LMIでダイナミックにマッピングすることができますが、スポーク間ではできません。
つまり、サンプルのネットワークでは、ハブルータであるR1からスポークルータのR2、R3のIPアドレスとDLCI番号のマッピングは可能です。でも、スポークルータのR2とR3の間では、IPアドレスとDLCI番号のマッピングはできません。
IPアドレスとDLCIのマッピングができないと・・・
R2とR3の間はPVCが確立していないので、お互いのIPアドレスに対応するDLCI番号はInverse-ARPでは解決することができません。その結果、フレームリレーヘッダに記述すべきDLCI番号がわからず、通信することができません。R2でdebug frame-relay packetによってフレームリレーの通信をデバッグすると、次のように表示されます。
R2#debug frame-relay packet Frame Relay packet debugging is on R2#ping 192.168.1.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.3, timeout is 2 seconds: 00:12:37: Serial0:Encaps failed--no map entry link 7(IP). 00:12:39: Serial0:Encaps failed--no map entry link 7(IP). 00:12:41: Serial0:Encaps failed--no map entry link 7(IP). 00:12:43: Serial0:Encaps failed--no map entry link 7(IP). 00:12:45: Serial0:Encaps failed--no map entry link 7(IP). Success rate is 0 percent (0/5)
このデバッグメッセージの出力を見ると、
Encaps failed--no map entry link 7(IP).
とあるように、フレームリレーのカプセル化ができないことがわかります。ハブ&スポークトポロジのスポーク間で通信を行うためには、Inveser-ARPによるダイナミックマッピングだけではダメです。スポーク間でお互いのIPアドレスに対するスタティックマッピングをframe-relay mapコマンドで設定する必要があります。
ハブルータ、スポークルータの設定
スポークルータ間で通信するためのスタティックマッピングを設定するframe-relay mapコマンドは次のようになります。
R2(config)#interface Serial0 R2(config-if)#frame-relay map ip 192.168.1.3 210 broadcast R3(config)#interface Serial0 R3(config-if)#frame-relay map ip 192.168.1.2 310 broadcast
このように設定すると、スポークルータであるR2とR3はハブルータであるR1のIPアドレスは、Inveser-ARPでダイナミックに解決し、お互いのIPアドレスは、スタティックに解決します。
ただし、R2、R3をリブートすると通信ができなくなります。frame-relay mapコマンドでスタティックマッピングを設定すると、そのDLCI番号に対するInverse-ARPが無効になってしまいます。frame-relay mapコマンドを設定する前に、Invser-ARPでスポークルータはハブルータのIPアドレスを解決し、そのあとにスポーク間でframe-relay mapコマンドを設定すれば大丈夫です。
でも、リブートするとInvese-ARPが機能しないので、スポークルータとハブルータの間でのDLCI番号の解決ができなくなってしまいます。
したがって、スポークルータにはハブルータのIPアドレスに対してもframe-relay mapを設定し、ハブルータにもスポークルータのIPアドレスに対してframe-relay mapを設定します。
R1(config)#interface Serial0 R1(config-if)#frame-relay map ip 192.168.1.2 120 broadcast R1(config-if)#frame-relay map ip 192.168.1.3 130 broadcast R2(config)#interface Serial0 R2(config-if)#frame-relay map ip 192.168.1.3 210 broadcast R2(config-if)#frame-relay map ip 192.168.1.1 210 broadcast R3(config)#interface Serial0 R3(config-if)#frame-relay map ip 192.168.1.1 310 broadcast R3(config-if)#frame-relay map ip 192.168.1.2 210 broadcast