CiscoルータでのISDNによるダイアルバックアップの方法 ~バックアップインタフェース~
目次
バックアップインタフェースの仕組み
バックアップインタフェースは特定のインタフェース(プライマリ回線)を監視して、そのインタフェースが物理的にダウンしたことをトリガーとしてバックアップ回線(ISDN)を有効にするバックアップ手法です。バックアップインタフェースを設定すると、プライマリ回線がアップのとき、バックアップ回線はStandby状態となり利用することができません。
バックアップインタフェースの仕組みとしてはこれだけでシンプルです。では、『CiscoルータでのISDNによるダイアルバックアップの方法』の2つのポイントについて考えましょう。
まず、一つ目のポイントです。バックアップインタフェースでは、プライマリ回線障害時にルーティングプロトコルによってルーティングテーブルを再構成します。フローティングスタティックとバックアップインタフェースを組み合わせることもありますが、ほとんどの場合、ルーティングプロトコルによってルーティングテーブルを再構成します。したがって、バックアップインタフェースではバックアップ(ISDN)回線上でルーティングプロトコルを有効にする必要があります。
続いて、2点目のポイントです。バックアップインタフェースの場合、ダイアルするトリガーはルーティングプロトコルです。そのために、インタレスティングパケットにルーティングプロトコルを含めます。
通常、ISDN上でルーティングプロトコルを有効にすると、定期的なHelloやアップデートによって常時ISDN回線がアップしてしまうので、インタレスティングパケットに含めない設定をしたり、パッシブインタフェースの設定をしたりします。しかし、バックアップインタフェースの設定をしていると、Standby状態なので常時ISDN回線がアップすることはありません。
バックアップインタフェースの仕組みをまとめると、
プライマリ回線がダウン
↓
バックアップ回線がアップ
↓
ルーティングプロトコルのパケットがダイアル
↓
ISDN上でルーティングテーブルを再構成
↓
パケットをISDN回線上にルーティング
という流れになります。
なお、バックアップインタフェースはプライマリ回線が物理的にダウンしたときに機能します。shutdownコマンドでプライマリ回線を無効化しても機能しないので注意してください。
バックアップインタフェースの設定
バックアップインタフェースの設定は、バックアップの対象となるプライマリ回線のインタフェースで次のコマンドを入力します。
(config-if)#backup interface [interface]
バックアップインタフェース自体の設定はこれだけです。ですが、仕組みの部分でも解説したように、プライマリ回線がダウンしたときにルーティングテーブルを再構成できるようにISDN上でルーティングプロトコルを動作させます。さらに、インタレスティングパケットにルーティングプロトコルを含めてください。
サンプルネットワークでは、R2で次のような設定をします。
R2(config)#interface Serial 1 R2(config-if)#backup interface bri 0 R2(config-if)#exit R2(config)#router eigrp 1 R2(config-router)#network 192.168.21.0
※インタレスティングパケットの設定は省略します。
※R1でもISDN上でEIGRPを動作させる設定が必要です。
このようにバックアップインタフェースの設定をすると、BRI0インタフェースがStandby状態になります。R2でshow interface bri0コマンドで確認します。
R2のshow interface bri0 R2#show interfaces bri 0 BRI0 is standby mode, line protocol is down Hardware is BRI Internet address is 192.168.21.2/24 MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 ~省略~
バックアップインタフェースの動作
では、実際にサンプルネットワークでバックアップインタフェースによるダイアルバックアップの動作を確認します。まず、プライマリ回線が正常な状態の各ルータのルーティングテーブルは次のようになります。
R1のルーティングテーブル R1#sh ip route ~省略~ Gateway of last resort is not set C 192.168.12.0/24 is directly connected, Serial1 C 192.168.13.0/24 is directly connected, Ethernet0 C 192.168.21.0/24 is directly connected, BRI0 D 192.168.2.0/24 [90/2195456] via 192.168.12.2, 00:00:03, Serial1 D 192.168.3.0/24 [90/409600] via 192.168.13.3, 00:18:58, Ethernet0 R2のルーティングテーブル R2#show ip route ~省略~ Gateway of last resort is not set C 192.168.12.0/24 is directly connected, Serial1 D 192.168.13.0/24 [90/2195456] via 192.168.12.1, 00:01:37, Serial1 D 192.168.21.0/24 [90/41024000] via 192.168.12.1, 00:01:37, Serial1 C 192.168.2.0/24 is directly connected, Ethernet0 D 192.168.3.0/24 [90/2323456] via 192.168.12.1, 00:01:37, Serial1 R3のルーティングテーブル R3#sh ip route ~省略~ Gateway of last resort is not set D 192.168.12.0/24 [90/2195456] via 192.168.13.1, 00:35:12, Ethernet0 C 192.168.13.0/24 is directly connected, Ethernet0 D 192.168.21.0/24 [90/40537600] via 192.168.13.1, 00:08:38, Ethernet0 D 192.168.2.0/24 [90/2221056] via 192.168.13.1, 00:03:25, Ethernet0 C 192.168.3.0/24 is directly connected, Loopback0
R1、R2ではプライマリ回線を経由してEIGRPによってルートを学習していることがわかります。
バックアップインタフェースを動作させるために、フレームリレースイッチでインタフェースを無効化します。このとき、R2でdebug dialerを入力しておくと、次のようになります。
R2のdebug dialer R2#debug dialer Dial on demand events debugging is on R2# 1d21h: %LINK-3-UPDOWN: Interface Serial1, changed state to down 1d21h: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down 1d21h: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down 1d21h: %LINK-3-UPDOWN: Interface BRI0, changed state to up 1d21h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to down 1d21h: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0, TEI 68 changed to up 1d21h: BR0 DDR: Dialing cause ip (s=192.168.21.2, d=224.0.0.10) 1d21h: BR0 DDR: Attempting to dial 1111 1d21h: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up 1d21h: BR0:1 DDR: dialer protocol up 1d21h: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up 1d21h: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 1111 R1
EIGRPのHelloパケット(送信先IPアドレス:224.0.0.10)によってダイアルしていることがわかります。このことは、show dialerコマンドでも確認できます。
R2のshow dialer R2#sh dialer BRI0 - dialer type = ISDN Dial String Successes Failures Last DNIS Last status 1111 1 1 00:00:15 successful 0 incoming call(s) have been screened. 0 incoming call(s) rejected for callback. BRI0:1 - dialer type = ISDN Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is data link layer up Dial reason: ip (s=192.168.21.2, d=224.0.0.10) Time until disconnect 118 secs Connected to 1111 (R1) ~省略~
また、R2でshow interface bri0によって、バックアップ回線がアップになっていることがわかります。
R2のshow interface bri 0 R2#show interfaces bri 0 BRI0 is up, line protocol is up (spoofing) Hardware is BRI Internet address is 192.168.21.2/24 MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 ~省略~
さらに、ルーティングテーブルを確認するとISDN経由でルーティングテーブルが再構成されていることがわかります。
R1のshow ip route R1#sh ip route ~省略~ Gateway of last resort is not set C 192.168.12.0/24 is directly connected, Serial1 C 192.168.13.0/24 is directly connected, Ethernet0 C 192.168.21.0/24 is directly connected, BRI0 D 192.168.2.0/24 [90/40537600] via 192.168.21.2, 00:03:26, BRI0 D 192.168.3.0/24 [90/409600] via 192.168.13.3, 00:31:53, Ethernet0 R2のshow ip route R2#show ip route ~省略~ Gateway of last resort is not set D 192.168.12.0/24 [90/41024000] via 192.168.21.1, 00:05:26, BRI0 D 192.168.13.0/24 [90/40537600] via 192.168.21.1, 00:05:26, BRI0 C 192.168.21.0/24 is directly connected, BRI0 C 192.168.2.0/24 is directly connected, Ethernet0 D 192.168.3.0/24 [90/40665600] via 192.168.21.1, 00:05:26, BRI0 R3のshow ip route R3#sh ip route ~省略~ Gateway of last resort is not set D 192.168.12.0/24 [90/2195456] via 192.168.13.1, 00:47:20, Ethernet0 C 192.168.13.0/24 is directly connected, Ethernet0 D 192.168.21.0/24 [90/40537600] via 192.168.13.1, 00:20:47, Ethernet0 D 192.168.2.0/24 [90/40563200] via 192.168.13.1, 00:06:02, Ethernet0 C 192.168.3.0/24 is directly connected, Loopback0
R2から次のように拡張PingでEthernetインタフェースのIPアドレスを送信元として192.168.13.3にPingを確認します。
R2#ping Protocol [ip]: Target IP address: 192.168.13.3 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.2.2 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.13.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 ms
プライマリ回線障害時でも、192.168.2.0/24からの接続性を確保できることがわかります。