CCNP BSCIでは、ルーティングを主に扱っています。まずは、下記のCisco Web サイトの試験概要を見てください。

「シスコ技術者認定 642-901J BSCI」
http://www.cisco.com/web/JP/event/tra_ccc/ccc/certprog/testing/current_exams/642-901.html

BSCIでは、次のような内容が試験範囲となっています。

・EIGRP
・OSPF
・Integraed IS-IS
・BGP
・ルート再配送、フィルタリング
・マルチキャストルーティング
・IPv6

EIGRPやOSPF、Integraed IS-ISといった大規模向けのルーティングプロトコル やISPなどで利用するBGPが中心です。
また、複数のルーティングプロトコル(スタティックも含む)を利用している場 合に考慮しなければいけないルート再配送やフィルタリングについても問われ ます。
そして、ユニキャストのルーティングだけではなくマルチキャストルーティン グも試験範囲です。さらに、次世代のIPであるIPv6もあります。

試験の難易度ははっきり言って高いです。個人的にはCCNP4科目の中では、最 難関だと思います。それは、問題の問い方がかなり深いレベルで理解していな いと解答できないものが多いからです。特にOSPFやBGPの問題でその傾向を感 じました。下手するとCCIEレベルの内容です。
OSPFやBGP以外でも、設定やshow/debugコマンドの出力から判断しなければい けないパターンが多く、設定をやったことがなく机上だけの勉強ではなかなか 難しいなという問題がいっぱいです。設定のシミュレーション問題も当然出題 されます。

CCNP BSCIの対策

とても難しい(と、ぼくは思っている)BSCIですが、対策としては次のことを意 識して勉強するといいでしょう。

・各プロトコルの仕組みをまずはしっかりと理解する
・ルータを触って、自分で設定・検証をしてみる

と、当たり前のことですが・・・
ルーティングプロトコルはいろんな種類がありますが、動作の仕組みでは共通 点が結構あるものなんです。たとえば、EIGRP、OSPF、Integraed IS-IS、BGP と共通して3つのテーブル(データベース)を持っています。それぞれ微妙に違 うところもあるのですが、大まかな役割は同じです。また、設定もよく似てい ることが多いです。
もちろん異なる点もあります。各ルーティングプロトコルのどのような点が似 ていて、どのような点が違っているのかを見極めることができれば、自然と深 いレベルでルーティングプロトコルを理解できているはずです。
そして、動作の仕組みを実際に設定してみて確かめることはとても大事です。 資格を取ることは目的じゃなくて、ルーティングプロトコルやCiscoルータに 精通するための手段であると考えています。そのためにも、実機での設定は必 ずやっておいた方がいいですね。

BSCIの対策は、日経BPさんから出版させていただいているテキストをオススメ します。

「Cisco CCNP BSCIテキスト 642-901対応」

Amazonでレビューが投稿されています(感謝！)が、そのレビューにあるとおり 単純にBSCI合格だけだったらこの本はいらないかもしれませんね。でも、各ル ーティングプロトコルの仕組みをかなり深いレベルまで解説しています。実機 での設定・検証例もたくさん載せているので、実機での検証の参考にもなるで しょう。

BSCI合格だけじゃなくて、本当にきちんとルーティングプロトコルを理解して 使えるようになりたいという方にぜひ活用していただきたいです。

CCNPはプロフェッショナルレベルで、CCNAの上位資格です。大規模な企業ネッ トワークを構築・管理するための技術を認定するものです。
大規模なネットワークとして想定しているのは、次のような構成です。

【LAN】
・本社など重要な拠点は高度に冗長化された高速なLANを構築
・広い敷地にいくつもの建物があるような拠点も含まれる
・無線LANで自由な場所から社内LANにアクセスできる

【WAN/リモートアクセス/インターネット接続】
・WANサービスやインターネットVPNで拠点間を接続
・ADSL/CATVなどブロードバンドインターネットアクセスを行う

【ルーティング】
・EIGRP/OSPF/IS-ISなどの高速コンバージェンスのルーティングプロトコルを利用
・ルートフィルタで適切なルートを管理
・インターネット接続を冗長化してBGPでポリシーを実装
・IPマルチキャストの通信が可能
・IPv6への移行がスムーズに行える

【アプリケーション】
・サーバはデータセンターで集中管理
・QoSによりアプリケーションが利用するリソースを管理
・IP電話を導入しIPベースのコミュニケーション手段を確立

【セキュリティ】
・必要な部分に必要なレベルのセキュリティを確保

と、このように非常に多岐にわたったネットワーク技術が求められるのがCCNP です。

CCNPを取得するためには

CCNPが扱う範囲は広いので、次の4つの試験に分かれています。

・642-901J BSCI
・642-812J BCMSN
・642-825J ISCW
・642-845J ONT

BSCIは概要で紹介した【ルーティング】についての試験です。
BCMSNは概要の中の【LAN】および【セキュリティ】についてです。【セキュリ ティ】はLANでのセキュリティです。
ISCWは【WAN/リモートアクセス/インターネット接続】および【セキュリティ】 です。こちらのセキュリティは、ネットワークの全体的なセキュリティも扱っ ています。
ONTは【アプリケーション】に対応します。

基本的には、上記4つの試験に合格してCCNPの認定となります。

別の方法として、BSCIとBCMSNを組み合わせた「642-892J Composite」という 試験があり、

・642-892J Composite
・642-825J ISCW
・642-845J ONT

の3つの試験の合格でもOKです。

試験を受ける順番は特に決められていないので、好きな順番で受験できます。 個人的なオススメとしては、

1.BCMSN
2.BSCI
3or4 ISCW ONT

という順番がいいかなと思います。

BCMSNは主にLANについて扱っているのですが、VLANやスパニングツリーなどCCNA と重複している部分が多いです。しかも、VLANやスパニングツリーの問題が多 く出題されるので、勉強しやすいです。他の問題の難易度もそれほど高くはあ りません。ですので、最初に受ける試験としては勉強の敷居も低く、難易度も そんなに高くないBCMSNがいいでしょう。

次のBSCIはルーティングがメインです。こちらもCCNAと重複する部分が多くあ り、勉強しやすいでしょう。ただ、問題の難易度は高いです。個人的には4科 目の中で一番難しいと思います。じゃぁ、最後に・・・とはいってもルーティ ングがきちんとできないとその上位の機能は使えません。セキュリティやQoS といった上位の機能を中心に考えているISCWやONTよりも、先にBSCIを受験し た方がいいでしょう。

残っているISCWとONTの順番は好みやご自身の興味に応じて決めればいいでし ょう。セキュリティやVPNに興味があればISCW、QoSやIP電話に興味があればONT といった具合です。

試験はやはりピアソンVUEのCBT(Computer Based Test)です。お近くのピアソン VUEテストセンターで都合のいい日時を選んで受験することができます。

ピアソンVUE
http://www.pearsonvue.com/japan/index.html

また、下記はCiscoのCCNP紹介サイトです。

CCNP プロフェッショナル Cisco Systems
http://www.cisco.com/web/JP/event/tra_ccc/ccc/certprog/paths/professional/ccnp.html

次回以降、各試験についてもう少し詳しくご紹介します。

NAはアソシエイトレベルの資格でCCENTの上位資格です。
CCENTがネットワークの最も基礎的な部分とCiscoデバイスの扱い方を対象とし ています。CCNAでは、CCENTの内容を踏まえた上でもう少し実践的な内容が追 加されています。

たとえば、アドレッシングではVLSMのめんどくさい計算が必要だったり、ルー ティングについてもCCENTよりもRIPだけじゃなくて、OSPFやEIGRP、そして再 配送など難しめの問題が多くなっています。スイッチングについても、VLANや スパニングツリーといったより高度な機能について知っておく必要があります。 また、Ciscoデバイスの設定についても、設定やshowコマンドの解釈問題や実 際の設定のシミュレーション問題も出てきます。

CCNAは簡単にいえば、

「小～中規模のネットワークをCiscoデバイスで構築・運用できますよ～」

というレベルであることを認定するものです。

CCNAはだいぶメジャーな資格になっていて、SIerやキャリアの新人SEさんは、 CCNAの取得が義務化されていたりもしますね。

下記のCiscoのCCNAについての紹介ページもご覧ください。

CCNA アソシエイト (Ciscoのサイト)
http://www.cisco.com/web/JP/event/tra_ccc/ccc/certprog/paths/associate/ccna.html

CCNAを取得するためには

CCNAを取得する道筋は2つあります。

1. 「640-822J ICND1」+「640-816J ICND2」合格
2. 「640-802J CCNA」合格

どっちでもいいんですが、2つの試験を受験するとそれだけ受験料がかかりま す。受験料も昨年値上がりしていますしね。

少しずつ勉強を進めて最終的にCCNAを取得したいという方は「ICND1」+「ICND2」で。 がーっと勉強して、すぐにCCNAを取得したいという方は「CCNA」を受験するの がいいのかなと思います。

試験はやはりピアソンVUEのCBT(Computer Based Test)です。お近くのピアソン VUEテストセンターで都合のいい日時を選んで受験することができます。

ピアソンVUE
http://www.pearsonvue.com/japan/index.html

ICND2/CCNAの試験範囲

ICND2の試験範囲もCiscoのサイトに載せられています。

「シスコ技術者認定 640-816J ICND2」
http://www.cisco.com/web/JP/event/tra_ccc/ccc/certprog/testing/current_exams/640-816.html

ICND1の内容は前提として考えてください。ICND1の内容に加えて、

・VLAN
・スパニングツリー
・ちょっと高度なルーティング
・ちょっと高度なアドレッシング(VLSM)
・NAT
・アクセスリスト
・フレームリレー

などが主な試験範囲です。

結構、難しいのが問題が単体のカテゴリで完結していないことですね。上記の 複数のカテゴリを組み合わせて問題が出てくることが多いです。たとえば、 VLANとスパニングツリーを組み合わせていたり、ルーティングとアドレッシン グを組み合わせなどなどです。
また、ルータやスイッチの設定およびshow/debugコマンドの解釈の問題も多く なっています。

つまり、単純に暗記すればいいという問題が少ないわけです。きちんとした技 術の理解に基づいて、ほかの技術との連携やCiscoデバイスの具体的な設定・ 検証のスキルが必要です。

CCNAの試験範囲も、Ciscoのサイトにあります。

「シスコ技術者認定 640-802J CCNA」
http://www.cisco.com/web/JP/event/tra_ccc/ccc/certprog/testing/current_exams/640-802.html

これは、単純にICND1とICND2の範囲を合わせたものと考えてください。
2つの試験を別々に受けるよりも、全体の問題数は少ないのですが、問われて いる分野は同じものです。

さて、対策としてはICND1と同じように日経BP社さんより発行させていただい ているテキストをオススメします。

Cisco CCNA ICND1テキスト 640-822[640-802含む]対応

Cisco CCNA ICND2テキスト 640-816[640-802含む]対応

※ICND2テキストはICND1が前提になっている関係上、ICND1テキスト一部の章を そのまま収録しています。

各技術の動作の仕組みを丁寧に解説して、無理なく理解できるように執筆して います。

あとは、机上の勉強だけだとちょっとつらいので、実際にCiscoルータを触っ てみる機会があるといいですね。

また、Cisco認定のCISCO PRESSのテキストも出版されています。

シスコ技術者認定公式ガイド CCENT/CCNA 【ICND1】編(試験番号640-822J)

シスコ技術者認定公式ガイド CCNA【ICND2】編(試験番号640-816J/640-802J） /

こちらは、認定コースで使われているテキストとほとんど同じ内容の本ですが、 翻訳書なのでちょっとわかりにくい面があると思います。お好みに応じて、使 ってください。

CCENTは2007年に新設された資格です。いままでCisco認定資格のエントリレベ ルはCCNAでした。最初にCiscoの資格を取ろうと言うときは、CCNAを受けてい たわけです。ただ、これが難しい・・・

試験がバージョンアップされなくても、時間とともに試験問題の内容がちょっ とずつ変わっていっています。時間が経つにつれて、最初はそれほどでもなか ったCCNAの難易度がどんどん上がっていっていました。

「これ、ホントにCCNA？」

って言うぐらい。上位のCCNPの問題がCCNAの問題にどんどん入ってきているよ うな感じです。特にルーティングプロトコル系の問題がどんどん難しくなって いっていましたね。
昔は、CCNAではルーティングプロトコルの問題はRIPかIGRPぐらい。でも、そ れがOSPFやEIGRP、そして再配送まで出てくるようになるなんて。

そのため、CCNAはまったくの初心者が最初に受験するには難しすぎる試験にな ってしまいました。

(ま、ネット上では守秘義務なんて全く無視した選択肢の順番まで同じような問 題集があるので、1週間ぐらい勉強して高得点で合格するような人もたくさん います)

難しくなってしまったCCNAへの階段の段差を低くするためにCCENTが新設され たと思っています。

CCENTでは、ネットワーク技術の最もベースになる基礎知識を持っていて、Cisco デバイスの簡単な設定や確認ができることを認定している資格です。

CCENTを取得するためには

CCENTを取得するためには下記の試験に合格する必要があります。

「640-822J ICND1」

試験は、ピアソンVUEで受験できます。自分の都合のよい試験会場と時間を決 めて受験します。予約の方法などについては、ピアソンVUEのWebサイトを見て ください。

ピアソンVUE
http://www.pearsonvue.com/japan/index.html

受験するためには、身分証明書が必要です。必要な身分証明書は決まっていま すのでピアソンVUEのサイトでよく確認してください。

試験はCBT(Comupter Based Test)と呼ばれる方式で、PC上で試験問題を解答し ていきます。試験が終了すると、その場で試験結果がわかります。スコアレポ ートを受け取って終了です。

ICND1(CCENT)の試験範囲

さて、肝心の試験範囲です。
CiscoのWebサイトに試験範囲のが載せられていますので、まずはそちらをご覧 ください。

「シスコ技術者認定 640-822J ICND1」
http://www.cisco.com/web/JP/event/tra_ccc/ccc/certprog/testing/current_exams/640-822.html

ざっと試験範囲をかいつまんで紹介します。

・OSI参照モデル
・TCP/IPに含まれるプロトコル
・階層モデルに基づくデータ通信の流れ
・LAN(イーサネット)
・レイヤ2スイッチング
・IPアドレッシング
・DHCPやDNSなどのアプリケーションプロトコル
・IPルーティング
・無線LAN
・ネットワークセキュリティ
・WAN(PPP)
・Ciscoデバイスの知識

OSI参照モデルやTCP/IPといった階層モデルをベースにして、ネットワーク上 の通信の仕組みをしっかりと理解する必要があります。
その上で、ネットワークのインフラとしてLAN/WANの知識が必要です。LAN/WAN でインフラを構築した上で、TCP/IPの通信ができるようにIPアドレッシングや ルーティングの知識が求められます。
LAN/WANおよびIPアドレッシング/ルーティングをCiscoルータやCatalystスイ ッチでどのように設定して構築すればいいのかという知識も求められています。 こうして構築したTCP/IPのネットワークインフラ上で無線LANやネットワーク セキュリティについての知識も必要です。

ICND1の試験を合格できれば、ネットワーク技術の基礎がわかっていて、ある 程度Ciscoデバイスの設定もできるというわけですね。

対策としては、私が執筆した

Cisco CCNA ICND1テキスト 640-822[640-802含む]対応
www.amazon.co.jp/exec/obidos/ASIN/4822283410/networkstudy-22/ref=nosim/

ルータやスイッチを初めとしたさまざまなネットワーク機器ベンダの最大手が 米Cisco Systems(以下、Cisco)です。ある程度の規模のネットワークには、ど こかしらCiscoの機器が導入されていると言ってもいいぐらいです。
Cisco認定資格は、Ciscoの機器を利用したネットワークの設計・構築・運用管 理についての知識・技術を証明するための資格です。
通信キャリアやSIerのシステムエンジニアの方々は、もう「持っていて当たり 前」なぐらいメジャーな資格ですね。

そんなCisco認定資格について、概要をご紹介します。

分野とレベル

Cisco認定資格には、次の6つの分野と3つのレベルがあります。

分野
・ルーティング&スイッチング
・デザイン
・サービスプロバイダ
・セキュリティ
・ストレージ
・ボイス

レベル
・アソシエイト
・プロフェッショナル
・エキスパート

最も基本的な分野はルーティング&スイッチングです。Cisco認定資格を取ろう という場合は、まず、ルーティング&スイッチングの分野の資格にチャレンジ することがほとんどです。ルーティング&スイッチングは、ネットワークのイ ンフラの構築・運用に関わっている分野です。
デザインは、そのまま、ネットワークの設計です。
サービスプロバイダは、通信キャリアのバックボーンに関わる分野です。
セキュリティは、VPNやファイアウォール、IPSなどのネットワークセキュリテ ィを対象としています。
ストレージはSAN(Storage Area Network)などの高速・大容量のストレージ技 術に関わる分野です。
ボイスはIP電話などのVoIP技術を対象としています。

そして、レベルについて。
アソシエイトは、初級のエンジニアです。プロフェッショナルは大規模ネット ワークに携わるエンジニアを想定しています。エキスパートは、非常に高度な 専門技術を有するエンジニアを想定しています。

ここでは、ほとんどの方がチャレンジするルーティング&スイッチングの分野 について紹介していくことにします。

※分野については、特定技術に特化したスペシャライゼーション資格もあります。
※下記、Ciscoのサイトも参照してください。

http://www.cisco.com/web/JP/event/tra_ccc/ccc/certprog/paths/home.html

ルーティング&スイッチング

ルーティング&スイッチングの分野の資格には、レベルごとに次のものがあり ます。

「アソシエイト」
・CCENT
・CCNA

「プロフェッショナル」
・CCNP

「エキスパート」
・CCIE Routing & Switching

下記は、CCENT～CCNPについてざっとまとめたGeneの手書きマインドマップで す。

http://www.n-study.com/network/image/Save0026.html

次回以降で、各資格について順番にご紹介していきます。

ルーティングについてあらためて解説してきました。最後に全体のまとめとし て振り返っておきます。

ルーティングとは、

・最適ルートの学習
・パケットの転送

という2つのプロセスを行い、エンドツーエンドの通信を可能にします。

→「IPルーティング再び その1」
http://www.n-study.com/network/2008/02/ip1.html

ルーティングを行うには、ルーティングテーブルにあらかじめルート情報が登 録されている必要があります。
ルーティングテーブルのルート情報には、目的のネットワークのネットワーク アドレス、そのネットワークまでの距離である「メトリック」、目的ネットワ ークへの方向である「出力インタフェース」などのさまざまな情報が含まれて います。

→「IPルーティング再び その2」
http://www.n-study.com/network/2008/02/ip2_1.html

ルーティングテーブルに登録するルート情報の情報源には、大きく分けて次の 3種類あります。

・直接接続
・スタティックルート
・ルーティングプロトコル

直接接続のネットワークのルート情報は特別な設定をしなくても登録されます が、直接接続ではないネットワークのルート情報を登録するためにスタティッ クルートやルーティングプロトコルを利用します。

→「IPルーティング再び その3」
http://www.n-study.com/network/2008/02/ip3.html

ルーティングテーブルに登録するルート情報は、ひとつひとつのネットワーク のルート情報を登録する代わりに、複数のルート情報をまとめることもできま す。複数のネットワークのルート情報をまとめることをルート集約と呼びます。 ルート集約してもルーティングがきちんとできるように、ルーティングテーブ ル上の該当するルート情報の検索には最長一致検索を利用します。

→「IPルーティング再び その4」
http://www.n-study.com/network/2008/02/ip4.html

最長一致検索によるルート情報の検索は、まずルート情報のサブネットマスク までのビット数をチェックします。パケットの送信先IPアドレスとルート情報 のネットワークアドレスが一致すれば、そのルート情報を利用できます。 利用可能なルート情報が複数存在するときは、最も一致するビット数が多いル ート情報を採用します。

→「IPルーティング再び その5」
http://www.n-study.com/network/2008/02/ip5.html

ルータだけでなく、サーバやパソコンなどのホストもルーティングを行います。 これらのルーティングでもルーティングテーブルを用いますが、ルート情報は 直接接続のネットワークとそれ以外すべて集約した形のデフォルトルート(デ フォルトゲートウェイ)が基本です。
直接接続以外のネットワークあてのパケットは、とりあえずデフォルトゲート ウェイ(ルータ)に転送するという仕組みです。

→「IPルーティング再び その6」
http://www.n-study.com/network/2008/02/ip6.html

ルーティングプロトコルは、ルータ同士が情報を交換して自動的にルーティン グテーブルにルート情報を登録するためのプロトコルです。
たくさんのプロトコルが存在しますが、次の観点から分類できます。

・適用範囲
・アルゴリズム
・サブネットマスクの扱い

適用範囲による分類はIGPsとEGPsです。企業内のネットワークでは、ほとんど の場合IGPsのルーティングプロトコルを用います。

→「IPルーティング再び その7」
http://www.n-study.com/network/2008/02/ip7.html

ルーティングプロトコルのアルゴリズムには、主にディスタンスベクタとリン クステートがあります。
ディスタンスベクタは目的のネットワークまでの距離と方向に基づいてルート 情報を学習します。距離はメトリック、方向はインタフェースで、ルータ同士 でお互いが持つルーティングテーブル上のルート情報を交換します。
リンクステートでは、ルータ同士はリンクステート情報を交換します。リンク ステート情報はルータのインタフェースや他のルータとの接続状態を表してい ます。リンクステート情報を集めてリンクステートデータベースでネットワー クの構成を再現した上で、最適なルート情報をルーティングテーブルに登録し ます。

→「IPルーティング再び その8」
http://www.n-study.com/network/2008/03/ip8.html

サブネットマスクの扱いによってクラスフルルーティングプロトコルとクラス レスルーティングプロトコルに分類されます。
この違いは、アドレスの認識をどうしているかの違いです。クラスフルルーテ ィングプロトコルは、基本的にクラスフルアドレス、つまり8ビット単位でネッ トワークアドレスを認識します。そのため、サブネットマスクの情報は不要で す。
一方、クラスレスルーティングプロトコルは、クラスレスアドレス、つまりネ ットワークアドレスは8ビット単位とは限らないと認識しているので、サブネ ットマスクの情報が必要です。

→「IPルーティング再び その9」
http://www.n-study.com/network/2008/03/ip9.html

ルータが交換するルート情報の中にサブネットマスクの情報が含まれるかどう かによって、ルーティングプロトコルは以下の2種類に分類されます。

・クラスフルルーティングプロトコル
・クラスレスルーティングプロトコル

「ルート情報にサブネットマスクが含まれる」と書きましたが、本質的にはネ ットワークアドレスの認識をクラス単位で行っているかどうかです。

クラスフルルーティングプロトコルは、原則としてネットワークアドレスをク ラス単位で認識します。クラスがわかれば、どこまでがネットワークアドレス であるかがわかるのでサブネットマスクの情報は不要です。そのため、クラス フルルーティングプロトコルが交換するルート情報には、サブネットマスクを 含みません。

ただ、実際にはクラスフルルーティングプロトコルでもサブネッティングされ たネットワークアドレスを認識することはできます。ただし、FLSMの環境のみ です。クラスフルルーティングプロトコルでは、可変長サブネットマスク (Variable Length Subnet Mask : VLSM)をサポートすることができません。 クラスフルルーティングプロトコルの例は、RIPv1です。

一方、クラスレスルーティングプロトコルは、ネットワークアドレスをクラス レスなアドレスとして扱います。ということは、ネットワークアドレスは必ず しも8ビット単位になるわけではありません。そのため、ルータ同士が交換す るルート情報の中にサブネットマスクを含めて、ネットワークアドレスの区切 りを明確にしています。クラスレスルーティングプロトコルの例としては、次 のプロトコルが挙げられます。

・RIPv2 (Routing Information Protocol version2)
・OSPF(Open Shortest Path First)
・IS-IS(Intermediate System to Intermediate System)
・EIGRP(Enhanced Interior Gateway Routing Protocol)
・BGP(Border Gateway Protocol)

こうしたクラスレスルーティングプロトコルは、VLSMの環境をサポートするこ とができます。

以下の表に、クラスフルルーティングプロトコルとクラスレスルーティングプ ロトコルの特徴についてまとめます。

表 クラスフルルーティングプロトコルとクラスレスルーティングプロトコルの比較

VoIPなどのリアルタイム通信を行うアプリケーションでは、エンドツーエンド 遅延をきちんと制御することが重要です。VoIPの音声通話で通話品質を保つた めには、目安としてエンドツーエンド遅延を150ms以内にすることが挙げられ ています。

エンドツーエンド遅延とは、送信元から送信されたパケットがあて先に届くま での時間です。
下の図の送信元のコンピュータAから送信されたパケットがあて先のコンピュ ータBに届くまでに必要な時間がエンドツーエンド遅延になります。

エンドツーエンド遅延は、パケットの転送経路上の下記の遅延を累積したもの になります。

・処理遅延(Processing Delay)
・キューイング遅延(Queuing Delay)
・シリアル化遅延(Seliarization Delay)
・伝搬遅延(Propagation Delay)

以降で、ネットワーク上でのパケットの転送についての遅延についてもう少し 詳しく見ていきます。

処理遅延

処理遅延は、名前の通り処理にかかる時間です。ルータやスイッチなどのネッ トワークデバイスにおける処理遅延は、パケットを受信してからルーティング やスイッチングを行い、出力インタフェースのキューにパケットを入れるまで の時間です。

処理遅延は、ルータやスイッチの転送アーキテクチャや処理性能に依存します。

キューイング遅延

キューイング遅延は、パケットが出力インタフェースのキューに入っている時 間です。キューとは、パケットを出力するときの待ち行列です。

ソフトウェア的にキューを複数作成して、パケットをキューイングすることが できます。アプリケーションの種類ごとに異なるキューにパケットをキューイ ングすることで、優先制御を行うことができます。パケット転送の優先制御と は、すなわちキューイング遅延を小さくすることになります。

QoSの機能によって、特定のパケットを優先制御するということは、キューイ ング遅延の制御を行っているということがポイントです。

シリアル化遅延

シリアル化遅延とは、パケットをインタフェースから送信するために電気信号 や光信号、電波など物理的な信号に変換するための時間です。

シリアル化遅延は、インタフェースの帯域幅と送信するパケットサイズから次 のように計算されます。

シリアル化遅延=パケットサイズ/帯域幅

高速なインタフェースではシリアル化遅延は小さく、低速なインタフェースで はシリアル化遅延は大きくなります。

伝搬遅延

伝搬遅延は、物理的な信号が伝送媒体を通って次のデバイスまで到達するため に必要な時間です。

伝搬遅延は伝送媒体によって異なりますが、目安として100マイルあたり1msで す。kmで考えると、1kmあたり約6μsです。

エンドツーエンド遅延は、ms単位で考えるので伝搬遅延はほとんど無視しても 構わないぐらい小さいです。ただし、国際間や衛星通信など非常に長距離な通 信を行うときには伝搬遅延は無視できないほどの影響を持ちます。

遅延を小さくするには？

さて、エンドツーエンド遅延を小さくするにはどうすればいいのでしょう？

処理遅延や伝搬遅延は小さくすることはとても困難です。処理遅延を小さくす るのは、ルータやスイッチといったネットワークデバイスをより高性能なもの にアップグレードすれば可能ですが、コストがかかります。
伝搬遅延はエンドツーエンドの物理的な距離を小さくすれば可能ですが、現実 的にはとても難しいです。

遅延を小さくするには、帯域幅をアップグレードするのが一番手っ取り早いで す。高速なインタフェースであれば、ネットワークは輻輳せずにキューイング 遅延が発生しません。また、シリアル化遅延も小さくてすみます。

ただし、一ヶ所だけ帯域幅をアップグレードしてもあまり意味がないです。エ ンドツーエンド、つまり累積で考えていかないといけないので、経路上のルー タやスイッチですべて帯域幅をアップグレードすることが必要です。これは非 常にお金がかかってしまいます。

そこでQoS機能によって、いまあるリソース、つまり帯域幅を有効に活用して 遅延の制御を行います。QoS機能によって制御できるのは、キューイング遅延 とシリアル化遅延です。

パケットの優先制御といわれているのは、実はキューイング遅延を小さくする ことを意味しています。VoIPなど優先したいパケットは、キューにいる時間を できる限り小さくしてすぐに転送します。

また、シリアル化遅延を小さくするために、LFI(Link Fragmentation and Interleaving) や圧縮を行います。シリアル化遅延の計算式の分子であるパケットサイズを小 さくして、その結果、シリアル化遅延を小さくする機能です。

IGPsはさらに、ルーティングプロトコルのアルゴリズムによって以下のように 分類されます。(※パスベクタ型と呼ばれる分類もありますが、EGPsであるBGP のアルゴリズムなので、ここでは取り上げません)

・ディスタンスベクタ型－RIP、IGRP
・リンクステート型－OSPF、IS-IS

これらは、ルータ同士が、「どのような情報」を「どのよう」に交換するのか という分類です。ルーティングアルゴリズムの違いによって、ルーティングテ ーブルのコンバージェンスが大きく変わってきます。

ディスタンスベクタ型ルーティングプロトコルは、あて先ネットワークまでの 「距離」と「方向」に従って経路を決定します。あて先ネットワークまでの 「距離」と「方向」は、どちらもルーティングテーブル上に含まれています。 「距離」はメトリック、「方向」は出力インタフェースです。ですから、ディ スタンスベクタ型はルータが持つルーティングテーブルの情報を交換するルー ティングプロトコルであるといえます。
このルーティングテーブルの交換はRIPでは30秒に1回、IGRPでは90秒に1回の ように定期的な間隔に従って行われます。定期的なルーティングルーティング テーブルの送信によって、他のルータが稼動しているということを認識するこ とができます。なお、このルーティングテーブルの定期的な交換は、ネットワ ークに何も変更がなくても行われます。RIP、IGRPがディスタンスベクタ型ル ーティングプロトコルの例です。

リンクステート型ルーティングプロトコルでは、ルータは自分が持っているイ ンタフェースの情報(リンクステート)を交換します。これを LSA(Link State Advertisement)と呼んでいます。LSAの中には、そのルータが どのようなインタフェースを持っていて、どのようなタイプのネットワークに 接続されていて、IPアドレスがいくつ、帯域幅がいくつという情報が入ってい ます。このLSAを集めて、リンクステートデータベースを作成します。リンク ステートデータベースは、いわばネットワークの「地図」に相当するものです。 この地図を基にして、あて先ネットワークまでの最適な経路を計算して、ルー ティングテーブルを構成します。このルーティングテーブルの計算アルゴリズ ムを最短パス優先、もしくはダイクストラアルゴリズムと呼んでいます。また、 リンクステート型ルーティングプロトコルは、ルーティング情報の交換は何ら かの変更があったときのみです。通常は、Helloメッセージを利用して、他の ルータが正常に動作しているかどうか確認しています。OSPFがリンクステート 型ルーティングプロトコルの代表的な例です。

図 ディスタンスベクタとリンクステート

また、ディスタンスベクタとリンクステートの特徴を組み合わせたハイブリッ ド型ルーティングプロトコルもあります。ベースはディスタンスベクタで、ル ータ間でネットワークアドレスとそのネットワークに到達するためのメトリッ クのルート情報を交換します。
ただ、定期的にルート情報を送信するのではなく、ネイバーを認識した上で、 変更時のみルート情報を送信するなどリンクステート型の特徴を組み合わせて いるものです。
ハイブリッド型ルーティングプロトコルの例は、Cisco独自のEIGRPです。

ルーティングプロトコルとは、ダイナミックルーティングにおいてルータ同士 がルート情報を交換するために用いるプロトコルです。ルーティングプロトコ ルには、RIP(Routing Information Protocol)、OSPF(Open Shortest Path First)、 BGP(Border Gateway Protocol)、EIGRP(Enhanced Interior Gateway Routing Protocol) など、さまざまな種類があります。ネットワークの規模や用途を考えて、これ らのルーティングプロトコルのうち適切なものを利用します。

ルーティングプロトコルの分類

ルーティングプロトコルは、次の3つの観点から分類することができます。

・ルーティングプロトコルの適用範囲
ルーティングプロトコルを適用する範囲によって、
IGPs(Interior Gateway Routing Protocols)とEGPs(Exterior Gateway Routing Protocols)
に分かれます。

・ルーティングプロトコルのアルゴリズム
ルータ同士でどのような情報をどのように交換するかによって、ディスタン スベクタ型ルーティングプロトコルとリンクステート型ルーティングプロト コルに分かれます。

・サブネットマスクの取り扱い
ルータ同士が交換するルート情報の中にサブネットマスクの情報を含めるか 含めないかによってクラスフルルーティングプロトコルとクラスレスルーテ ィングプロトコルに分かれます。この取り扱いの本質的なことは、アドレス の認識にあります。クラス単位でのアドレスの認識をしているかどうかが関 係します。

3種類の分類の観点について順に解説します。

IGPsとEGPs

ルーティングプロトコルは、その適用範囲によって、「内部ゲートウェイプロ トコル(Interior Gateway Protocol s: IGPs)」と「外部ゲートウェイプロト コル(Exterior Gateway Protocols : EGPs)に分類することができます。

「内部」「外部」とありますが、何の「内部」「外部」でしょう？

これは「自律システム(Autonomous System : AS)」と呼ばれるものの外部か内 部かということを指しています。自律システムの概念は難しいものです。また、 広義の意味と狭義の意味を持っていることも自律システムの概念を難しくして いると思われます。自律システムとは、

「狭義：同一のルーティングプロトコルを採用しているネットワークの集合」
「広義：ある管理組織が同一の管理ポリシーに従って運用されているネットワークの集合」

ととらえられています。
IGPs、EGPsの分類で考えている自律システムは、広義の「同一の管理ポリシー に従って運用されているネットワークの集合」です。自律システムの例として は、インターネットサービスプロバイダ(Internet Service Provider : ISP)や、 企業や学術機関などの大規模ネットワークがあります。これら、自律システム は、「自律システム番号」を取得してお互いを識別します。これら自律システ ムがお互いに相互接続して、世界規模に広がったネットワークが現在「インタ ーネット」と呼ばれるものの姿です。インターネットが「ネットワークのネッ トワーク」と呼ばれる所以です。

自律システムの外部、つまり自律システムと自律システムの間で利用するルー ティングプロトコルがEGPsです。そして、自律システムの内部で利用するルー ティングプロトコルがIGPsとなります。
EGPsとして、以前はEGP(Exterior Gateway Protocol)が利用されていましたが、 現在では一般的に、BGP4(Border Gateway Protocol version 4)が利用されて います。IGPsとしては、RIP(Routing Information Protocol)、 OSPF(Open Shortest Path First)などがあげられます。

図 IGPsとEGPs

企業内ネットワークにおいて利用するルーティングプロトコルは、ほとんどの 場合IGPsになります。ただし、最近ではIP-VPNサービスではBGPを採用する場 合も見られます。

以下の表に、IGPsとEGPsの特徴をまとめています。

ここまではルータでのルーティングを扱ってきましたが、実は普通のパソコン でもルーティングを行っています。ただ、とてもシンプルで、パソコンでのル ーティングは基本的にあて先IPアドレスが自分と同じネットワークであるか、 違うネットワークであるかだけを判断しています。

パソコンでルーティングを行うためには、やはりルーティングテーブルが必要 です。ルータだけではなく、パソコンにもルーティングテーブルがあります。 Windows OSのパソコンであれば、コマンドプロンプトから「route print」も しくは「netstat -r」のコマンドを入力すれば、パソコンのルーティングテー ブルを確認できます。

パソコンのルーティングテーブルの情報は、主にデフォルトゲートウェイと自 身が所属するネットワークのネットワークアドレスです。デフォルトゲートウ ェイは、同じネットワーク上のルータのIPアドレスですが、これはデフォルト ルートに相当します。パソコンのルーティングテーブル上では、デフォルトゲ ートウェイの情報は、ネットワークアドレス、サブネットマスクともに「0.0.0.0」 すなわち「0.0.0.0/0」であることがわかります。

パソコンがルーティングしようとするときもルーティングの条件は同じです。 ルーティングテーブルに登録されていないネットワークへはパケットをルーテ ィングできません。だからといって、パソコンにたくさんのルート情報を登録 するのは大変です。そこで、パソコンにとってのリモートネットワークをすべ てデフォルトルートに集約して、とりあえずルータに転送します。あとは、ル ータにおまかせで、ルータが目的のネットワークまでルーティングしてくれる だろうという考え方です。

図 7 パソコンでのルーティング

必要ならばパソコンのルーティングテーブルにもスタティックルーティングや ダイナミックルーティングで個別のルート情報を登録することも可能です。

パケットを転送する際に、利用するルート情報を決定するためにルーティング テーブルを検索します。そのときの検索方法が最長一致検索(ロンゲストマッ チ)です。

最長一致検索の基本は、ルーティングテーブルの各ルート情報のサブネットマ スクまでのビットが一致するかをチェックすることです。パケットの送信先IP アドレスとルート情報のネットワークアドレスがサブネットマスクまでのビッ トまで一致すれば、利用可能なルート情報です。一致しなければ、ルート情報 は利用できません。
ルーティングテーブルには、さまざまなサブネットマスクのルート情報が存在 します。そのため、ある送信先IPアドレスに対して利用可能なルート情報が複 数存在することがあります。その場合、一致するビット数が最も多いルート情 報を採用するというのが最長一致検索です。

図 最長一致検索(ロンゲストマッチ)

究極の集約ルートであるデフォルトルートは、サブネットマスクの長さ0ビッ ト目まで一致するかを見ます。0ビット目まで見るというのは、IPアドレスは なんでもいいということになります。
デフォルトルートはあらゆる送信先IPアドレスに一致するルート情報であるの ですが、最長一致検索によりその優先度は最も低くなっています。そのため、 デフォルトルートは「Last Resort(最後の手段)」とも呼ばれています。

デフォルトルートは、インターネットへのルーティングによく活用されていま す。インターネットへルーティングするためには、インターネット全体のネッ トワークのルート情報が必要です。ただ、普通のルータにインターネット全体 のルート情報をルーティングテーブルに登録するのはとても大変です。そこで、 インターネット全体のルート情報をひとつのデフォルトルートに集約している わけです。
インターネット宛てのパケットは、とりあえずデフォルトルートによってISP のルータに転送します。ISP内のルータは、インターネット全体のネットワー クのルート情報を把握しているので、あとはISPのルータが目的のネットワー クにルーティングしてくれるというわけです。

図 デフォルトルートによるインターネットへのルーティング

ルート集約とは、複数のネットワークアドレスを1つのネットワークアドレス をまとめることを意味します。ルート集約を行うことによって、

・ルーティングプロトコルのトラフィックを削減する
・ルータのルーティングテーブルのサイズを小さくする

ことができます。

ルート集約の例として、次のネットワークを考えましょう。R2の配下に 192.168.1.0/24～192.168.7.0/24までの7つのネットワークがあるとします。 このときR1にはリモートネットワークへのルート情報をそのまま登録すること もできますが、ネクストホップはすべて共通でR2です。すると、わざわざ7つ ものルート情報をルーティングテーブルに登録する必要はありません。ネクス トホップが共通のルート情報をひとつにまとめて集約することで、ルーティン グテーブルのサイズを小さくすることができます。

図 ルート集約の例

集約ルートの生成は、まとめたい複数のネットワークアドレスの共通部分を判 断します。図の例でいえば、2バイト目までは共通であることは明らかなので、 3バイト目に注目してビットに変換しています。すると、3バイト目の上位5ビ ットが共通していることがわかるので、その部分までサブネットマスクを左に ずらします。その結果、192.168.1.0/24～192.168.7.0/24は192.168.0.0/21に 集約されることになります。

一般にサブネットマスクを左にnビットずらすことによって、2^n個のネットワ ークアドレスを1つの集約ルートに集約できます。例では、3ビット左にずらし ているので正確には、192.168.0.0/24～192.168.7.0/24の8つのネットワーク アドレスを1つの集約ルートに集約しています。

ここで「4ビットずらしてはいけないのか」あるいは「10ビットずらしてはい けないのか」という疑問を持つかもしれません。どちらも可能です。 集約するときにサブネットマスクをずらすビット数は、いくつのネットワーク アドレスを集約したいのかによって決めればいいです。4ビットずらすと 192.168.0.0/24～192.168.15.0/24の15個のネットワークアドレスを1つに集約 して192.168.0.0/20という集約ルートを生成することになります。

そして、どんどんサブネットマスクを左にずらしていった究極の集約ルートが あります。それがデフォルトルートです。デフォルトルートは「0.0.0.0/0」 で表現される特殊なルート情報で、あらゆるネットワークを集約したルート情 報、つまり、すべてのネットワークを表します。

ルーティングテーブルの作り方がルーティングの大きなポイントです。ルーテ ィングテーブルの作り方を理解するためには、ルート情報の情報源をしっかり 意識してください。ルート情報の情報源には、次の3つあります。

・直接接続
・スタティック
・ルーティングプロトコル(ダイナミック)

直接接続は、ルータに直接接続されているネットワークのこと。特別な設定を しなくても直接接続のネットワークのルート情報はルーティングテーブルに登 録されます。ルータのインタフェースにIPアドレスを設定して、そのインタフ ェースがアップになれば自動的にルーティングテーブルに登録されるわけです。 逆に言えば、ルータは直接接続のネットワークのルート情報「しか」知らない のです。直接接続されていないネットワークをリモートネットワークと呼びま す。リモートネットワークへのルート情報をルーティングテーブルに登録しな ければいけません。このためにスタティックルートの設定あるいは、ルーティ ングプロトコルを利用します。
スタティックルートを設定してリモートネットワークへのルート情報を学習さ せることをスタティックルーティングといいます。一方、ルーティングプロト コルによってリモートネットワークへのルート情報を学習させることをダイナ ミックルーティングといいます。

図 ルーティングテーブルの作り方

スタティックルーティングとダイナミックルーティングは排他的なものではな いということも知っておきましょう。スタティックルーティングとダイナミッ クルーティングを組み合わせて使うことができます。

スタティックルーティング

スタティックルーティングとは、ネットワーク管理者がルータに対して手動で 設定を行い、リモートネットワークへのルート情報をルーティングテーブルに 登録することです。
スタティックルーティングには、メリットとデメリットがあります。スタティ ックルーティングのメリットは、

・セキュリティが強固である
・ネットワークに負荷をかけない

ことがあげられます。

1点目のセキュリティが強固である理由は、通常、スタティックルーティング の設定はネットワーク管理者しか行うことができないということです。そのた め、勝手にルーティングテーブルが書き換わってしまう可能性が極めて低いの です。また、ダイナミックルーティングのようにネットワーク上でルート情報 をやり取りしないのでネットワークに余計な負荷をかけることがありません。 逆に、スタティックルーティングのデメリットとして、

・管理負荷が大きくなる
・障害発生時に迂回ルートに切り替えられない

ことがあげられます。

管理負荷が大きくなることは簡単に想像がつくでしょう。スタティックルーテ ィングによって、完全にルーティングできるようにするためには、ネットワー ク上のすべてのルータに必要なネットワークへのルート情報を登録しなければ ならないからです。ルータが数台程度のネットワークではそれほどではないの ですが、ルータの台数が数十台、数百台にも上る大規模なネットワークでは、 スタティックルーティングによるルート情報を登録する負荷はきわめて大きく なります。
そして、ネットワークの信頼性と可用性を高めるために冗長構成にしていたと してもスタティックルーティングでルート情報を登録していては、障害発生時 に迂回ルートをとることができなくなってしまいます。
以上のメリット・デメリットを考えると、スタティックルーティングは以下の ようなネットワークで利用することが多いです。

・小規模
・冗長構成になっていない
・セキュリティを強固にしたい
・ネットワークトラフィックを極力少なくしたい

ダイナミックルーティング

ダイナミックルーティングとは、ルータ同士でルーティングプロトコルを利用 することによって、それぞれが持っている情報を交換し、自動的にルーティン グテーブルへルート情報を登録する方法です。ルーティングプロトコルにはそ の仕組みや適用範囲によってさまざまな種類があります。主なルーティングプ ロトコルは次の通りです。

・RIP(Routing Information Protocol)
・OSPF(Open Shortest Path First)
・BGP(Border Gateway Protocol)

RIPは主に小規模なネットワークで利用するルーティングプロトコルです。OSPF は中規模～大規模なネットワークでよく利用されています。BGPはインターネ ットのバックボーンで膨大なインターネットのルート情報を扱うためのルーテ ィングプロトコルです。

ダイナミックルーティングのメリットは、

・管理負荷が少ない
・障害が発生したとき迂回ルートに切り替えられる

ことがあげられます。管理負荷が少ないことは、スタティックルーティングと 比べると明らかです。スタティックルーティングではネットワーク上の「すべ てのルータ」に必要な「すべてのルート情報」を登録する必要があります。そ れに対して、ダイナミックルーティングは各ルータでルーティングプロトコル の設定を行うだけだ。その設定も、どのインタフェースでどのルーティングプ ロトコルを利用するかという簡単なものです。
ルーティングプロトコルを利用していれば、ネットワークの障害が発生しても 迂回ルートが存在すれば、自動的にルーティングテーブルのルート情報が反映 されて、迂回ルートに切り替えることができるようになります。

逆に、ダイナミックルーティングのデメリットとして、

・セキュリティが強固ではない
・ネットワークに負荷をかける
ことがあげられます。
ルーティングプロトコルによってルータが交換するルート情報は、標準では特 に暗号化などしない。そのため、ルート情報を盗聴すればネットワークの構成 がわかってしまいます。そして、ルート情報を改ざんしたり偽造することによ って、ルーティングテーブルを勝手に書き換えることも可能です。ルーティン グテーブルが正しくなくなってしまうと、通信そのものができなくなってしま います。そのため、ネットワーク管理者が明示的に変更しない限りルーティン グテーブルが変わらないスタティックルーティングに比べると、ダイナミック ルーティングはセキュリティが強固ではないです。
また、交換するルート情報がネットワークに負荷をかけてしまうことがありま す。ルーティングプロトコルによって、交換するルート情報のサイズや頻度は 異なります。適切なネットワーク設計がされていない場合や、障害の発生と復 旧を繰り返すような不安定なネットワークでは、ルーティングプロトコルのル ート情報はネットワークに大きな負荷をかけてしまいます。

以上のダイナミックルーティングのメリット・デメリットから、ダイナミック ルーティングを利用するネットワークの例として、次のものが考えられます。

・中規模から大規模
・冗長構成になっていてルートの切り替えが必要
・ネットワーク管理者の負荷を少なくしたい
・ルーティングプロトコルのトラフィックの影響を考えなくてもよい

ルーティングテーブルとは、前述のようにIPパケットをルーティングするため に参照するネットワークのルート情報を記載したテーブル(データベース)です。 ネットワーク機器ベンダによって、多少の違いはあるが、ルーティングテーブ ルのルート情報として、主に以下のような情報が書かれています。

・あて先ネットワーク
あて先ネットワークはルータが把握しているネットワーク。ネットワークアド レスとサブネットマスクの情報が入る。

・ネクストホップアドレス
ネクストホップアドレスはあて先ネットワークに到達するために、次に中継す べきルータのIPアドレスです。あるルート情報がルーティングテーブルに載る 前提として、ネクストホップアドレスに到達可能でなくてはいけません。その ため、通常、ネクストホップアドレスは、直接接続されているネットワークの アドレスとなります。

・メトリック
メトリックはルータから見たあて先ネットワークまでの「距離」を示す数値で す。距離といっても物理的な距離ではなく「ホップ数」「ネットワークの速度」 「ネットワークの信頼性」などのさまざまな要素を考慮した、ネットワーク的 な観点での距離です。距離は短い方が優先されます。つまり、メトリックの値 が小さい方が優先されます。

・出力インタフェース
あて先ネットワークに到達するための出力するルータのインタフェースの情報。 あて先ネットワークがどの「方向」であるかを示しているものともいえます。 ルータは出力インタフェースの種類によって、IPパケットを適切なデータリン クヘッダでカプセル化して、ネットワークへ送出します。たとえば、出力イン タフェースがイーサネットであれば、イーサネットヘッダでIPパケットをカプ セル化します。出力インタフェースがシリアルインタフェースで、PPPの設定 がされていれば、IPパケットをPPPヘッダでカプセル化して送出します。

・情報源
ルート情報をどのように学習したかを示します。直接接続やスタティック設定 したもの、ルーティングプロトコルでダイナミックに学習したものなどがあり ます。

・アドミニストレイティブディスタンス(シスコ独自)
ルート情報の情報源の信頼性を表し、値が小さいほど信頼性が高くなります。 シスコ以外のベンダでも同じような意味の情報があります。

・経過時間
ルート情報を学習してから経過した時間。ルーティングプロトコルによって学 習したルート情報についてのみ経過時間が記されます。RIP(Routing Information Protocol) などルーティングプロトコルの中には、一定時間他のルータからルート情報を 受け取らなければ、障害が発生したとみなすものがあります。

ルーティングテーブルに記述されている情報として、一般的な情報は以上です。 具体的なルーティングテーブルの例として、Ciscoルータのルーティングテー ブルを以下に紹介します。

図 ルーティングテーブルの例(Cisco)