IPルーティング応用
ルーティングプロトコルでアドバタイズするルート情報のフィルタや、メトリックの調整、複数のルーティングプロトコルを利用するときの再配送などより高度なIPルーティングの技術について解説します。
これらの応用技術でルータ/レイヤ3スイッチのルーティングテーブルを思い通りに作り上げることができます。その結果、IPパケットが転送される経路を制御できます。
DNSラウンドロビン方式の負荷分散
このページでは、DNSラウンドロビン方式でサーバへのリクエストを負荷分散する基本的な仕組みについて解説します。
続きを読む負荷分散装置(ロードバランサ)の仕組み
このページでは、負荷分散装置(ロードバランサー)で、サーバへのリクエストを負荷分散するための基本的な仕組みについて解説します。
続きを読むルーティングプロセス ~実行中のルーティングプロトコル用のプログラム~
ルーティングプロセスとは、実行中のルーティングプロトコル用のプログラムです。OSPF/BGPなどのルーティングプロトコルの処理は、ルーティングプロセスによって行います。ルーティングプロセスを意識しておくと、ルート情報の再配送やフィルタの仕組みを理解しやすくなります。
続きを読む複数のルーティングプロトコルの利用
ルーティングプロトコルを利用するときには、できれば1種類で統一したほうがよいです。
でも、1種類に統一できずに複数のルーティングプロトコルを利用することもあります。
再配送(再配布) ~ルーティングドメイン境界で必須の設定~
複数のルーティングプロトコルを利用しているネットワーク構成では、境界のルータで再配送(再配布)が必要です。
再配送の動作の仕組みについて解説しています。
Cisco再配送(再配布)の設定 ~redistributeコマンド~
Ciscoルータで再配送を行うには、redistributeコマンドを利用します。再配送の設定は、慣れないと難しく感じるでしょう。
再配送の設定の考え方とRIP/EIGRP/OSPFに再配送するときの注意点についてまとめています。
Cisco 再配送の設定例 ~OSPFとRIPの双方向再配送~
CiscoルータでOSPFとRIPの再配送を行う設定例です。
ステップ・バイ・ステップで設定と確認を行う様子を解説しています。設定を間違えてしまったときの状態も詳しくわかります。
再配送 設定ミスの切り分けと修正 Part1
OSPFとEIGRPの再配送について、設定ミスの切り分け修正を行います。OSPFへの再配送ではsubunetsオプションを指定すること、EIGRPへの再配送ではシードメトリックが必要なことがポイントです。
続きを読む再配送 設定ミスの切り分けと修正 Part2
ルートタグを利用した再配送時のルートフィルタについて、設定ミスの切り分けと修正を行います。
続きを読む再配送 設定ミスの切り分けと修正 Part3
ルートマップを利用した再配送時の制御について、設定ミスの切り分けと修正を行います。
続きを読む再配送 設定ミスの切り分けと修正 Part4
再配送時のシードメトリックの設定について、設定ミスの切り分けと修正を行います。
続きを読む再配送 設定ミスの切り分けと修正 Part5
再配送によって、ルーティングドメイン間のパケットの転送経路が最適ではなくなっています。
最適な転送経路になるように設定ミスの切り分けと修正を行います。
再配送 設定ミスの切り分けと修正 Part6
RIP/OSPF/EIGRPの3つのルーティングプロトコルを組み合わせたネットワークを考えます。
これらのルーティングプロトコルにおける再配送の設定ミスを切り分けて修正します。
オフセットリスト(offset-list) ~ルート情報のメトリックを加算~
オフセットリストは、ルータが送受信するルート情報のメトリックを加算する機能です。RIPやEIGRPのディスタンスベクタ系ルーティングプロトコルで利用できます。
続きを読むオフセットリストの設定例 RIP
シンプルなネットワーク構成でRIPを利用しているときに、オフセットリストによってメトリックを加算して最適ルートを決定する設定を確認を行います。
続きを読むオフセットリストの設定例 EIGRP
シンプルなネットワーク構成でEIGRPを利用しているときに、オフセットリストによってメトリックを加算して最適ルートを決定する設定を行います。
続きを読むルートフィルタの概要
ルートフィルタによって、ルーティングプロトコルで送受信するルート情報をフィルタすることができます。
ルートフィルタの概要について解説します。
ルートフィルタのポイント
ルートフィルタを考えるときには2つのポイントがあります。フィルタするルート情報を指定することと、そのフィルタを適用するタイミングです。
この2つのポイントについて解説します。
ディストリビュートリストによるルートフィルタの設定
ディストリビュートリストでルートフィルタを行う手順は2つです。
標準ACLでpermitまたはdenyするルート情報のネットワークアドレスを指定します。そして、インタフェースまたは再配送時にフィルタを適用します。
ディストリビュートリストの設定について詳しく解説します。
Ciscoディストリビュートリストによるルートフィルタの設定例
Ciscoルータでのディストリビュートによるルートフィルタの設定例です。
インタフェースの送受信、再配送時のフィルタの設定と動作をステップ・バイ・ステップで解説しています。
プレフィクスリスト(prefix-list)によるルートフィルタの設定
プレフィクスリストで、ルート情報のネットワークアドレス/サブネットマスクをみて、permit/denyするルート情報を決められます。
プレフィクスリストの考え方と設定コマンドについて解説します。
Ciscoプレフィクスリストによるルートフィルタの設定例
Ciscoルータでのプレフィクスリストによるルートフィルタの詳細な設定例です。
インタフェースの送受信と再配送時のフィルタを詳しく解説します。
Ciscoルートマップ(route-map)の概要 ~何をどう処理するか~
ルートマップ(route-map)とは、処理の対象と処理の内容をまとめているリストです。ルートマップによって、IPパケットの転送やルート情報の送受信のさまざまな制御が可能です。
ルートマップの概要について解説します。
Ciscoルートマップの設定
ルートマップの設定について詳しく解説します。
ルートマップの設定のポイントは、どんな用途で利用するかを明確にすることです。
Ciscoルートマップ(route-map)設定のポイント
ルートマップ(route-map)の設定はなれないと難しく感じます。ルートマップを設定する際のポイントについて詳しく解説します。
続きを読むCiscoルートマップによる再配送時のルート制御の設定例
Ciscoルータでルートマップを利用した再配送時のルート情報の制御についての詳細な設定例です。
続きを読むポリシーベースルーティングの設定例
TCPポート番号を見てHTTPトラフィックのルーティングを制御するポリシーベースルーティングの設定例です。
続きを読むGREトンネルインタフェース ~仮想的なポイントツーポイント接続~
GRE(Generic Routing Encapsulation)トンネルインタフェースとは、通信可能な2台のルータ間を仮想的にポイントツーポイントで接続するためのインタフェースです。
続きを読むGREトンネルインタフェースの設定例
簡単なネットワーク構成でのGREトンネルインタフェースの設定と確認のためのshowコマンドの例です。
続きを読むGREトンネルの注意点 ~フラッピングしないように~
あまり考えずにGREトンネルを設定すると、フラッピングしてしまうことがあります。
GREトンネルがフラッピングしないようにするための注意点です。
オーバーレイネットワークとアンダーレイネットワーク
SDN(Software Defined Networking)を考えるにあたって、オーバーレイネットワークとアンダーレイネットワークという用語がよく出てきます。オーバーレイネットワークとアンダーレイネットワークについて解説します。
続きを読むルート制御 ケーススタディ Part1
最適ルートを柔軟に制御するためのさまざまな設定を考えます。これらの設定をきちんとマスターすれば、最適ルートを自由自在に決めてパケットの転送経路を制御できます。
続きを読むルート制御 ケーススタディ Part2
特定のネットワーク宛てのパケットの転送経路を見かけ上、ショートカットするための設定について考えるケーススタディです。トンネルの設定がポイントです。
続きを読むルート制御 ケーススタディ Part3
RIPv2/OSPF/EIGRPの3つのルーティングプロトコルを利用しているネットワーク構成で、最適ルートを制御するための設定を考えます。
続きを読むVRF/VRF-Liteの概要 ~仮想的にルータを分割する~
VRF(Virtual Routing & Forwarding)とは、ルータを仮想的に分割する技術です。
VRFの概要について解説します。
VRFの設定と確認コマンド [Cisco]
CiscoルータでVRFによって1台のルータを仮想的に分割するための設定と確認コマンドについて解説します。
続きを読むVRF-Liteによるレイヤ3VPNの設定例 [Cisco]
CiscoルータでVRF-Liteによってレイヤ3VPNを構築するための設定例です。
続きを読むVRFルートリーク(スタティックルート)
VRFによって1台のルータを仮想的に分割します。VRF同士は独立しているので、基本的にVRF間の通信はできなくなります。異なるVRFのネットワーク間で通信したいという場合に、VRFルートリークの設定を行います。
スタティックルートでのVRFルートリークについて解説します。
VRFルートリーク(スタティックルート)の設定例
スタティックルートでVRFルートリークの設定を行って、VRF間で通信できるようにするための設定例です。
続きを読むVRFルートリーク(MP-BGP)
異なるVRF間で通信できるようにするためにVRFルートリークの設定を行います。MP-BGPを利用するとVRFルートリークの制御をより柔軟に行うことができます。MP-BGPによるVRFルートリークについて解説します。
続きを読むVRFルートリーク(MP-BGP)の設定例
MP-BGPによるVRFルートリークによって、異なるVRF間で通信できるようにする設定例です。それぞれの設定の意味がわかりやすくなるように、手順を細かく区切って設定していきます。
続きを読む[FVRFの仕組み] FVRF(Front door VRF)とは
FVRF(Front door VRF)とは、オーバーレイネットワークとアンダーレイネットワークをVRFで論理的に分割することです。
FVRFの考え方について解説します。
[FVRFの仕組み] ポイントツーポイントGREトンネル:FVRFなし
FVRF(Front door VRF)の理解を深めるために、FVRFを利用しないネットワーク構成について考えます。ポイントツーポイントGREトンネルでオーバーレイネットワークを構築します。
VRFを利用しない場合に生じうる問題点を考えます。
[FVRFの仕組み] ポイントツーポイントGREトンネル : FVRFあり(tunnel vrfコマンド)
ポイントツーポイントGREトンネルのオーバーレイネットワークをVRFでアンダーレイネットワークと分離します。そのうえで、オーバーレイネットワークとアンダーレイネットワークの関連付けが必要です。
そのための設定コマンドがtunnel vrfコマンドです。
[FVRFの仕組み] IPSec VTI : FRVRFあり
VRF-awareなIPSec VTIを利用するには、アンダーレイネットワーク(FVRF)上のVPNゲートウェイとIPSecの通信を行うことをきちんと考慮した設定が必要です。
続きを読む[FVRFの仕組み] IPSec VTI : FVRFあり 設定例
FVRFを利用するVRF-awareなIPSec VTIの設定例です。
「IPSecの通信は、FVRF(アンダーレイネットワーク)で行う」ことをきちんと把握して設定してください。
[FVRFの仕組み] DMVPN : FVRFあり
DMVPN(Dynamic Multipoint VPN)のインターネットVPNにおいて、FVRFでアンダーレイネットワークとオーバーレイネットワークを分離するための設定について考えます。
続きを読む[FVRFの仕組み] DMVPN : FVRFあり 設定例 Part1
FVRFを利用するVRF-awareなDMVPNの設定例です。マルチポイントGREトンネルでのNHRPの設定の意味を理解しましょう。
続きを読む[FVRFの仕組み] DMVPN : FVRFあり 設定例 Part2
FVRFを利用したVRF-awareなDMVPNにおいて、新しく拠点を追加します。新拠点のルータの設定例です。
続きを読むtunnel vrfコマンド
tunnel vrfコマンドは、tunnel destinationのIPアドレスを解決するためにどのVRFのルーティングテーブルを参照するかを決めるためのコマンドです。
続きを読むtunnel vrfコマンドの設定例
tunnel destinationを解決するためにVRFのルーティングテーブルを参照するtunnel vrfコマンドの設定を行います。
続きを読む[演習] ルーティングループの防止
複数のポイントで安易に再配送を行うとルーティングループが起こることがあります。ルーティングループを防止するための設定を行います。
続きを読む[演習] 企業ネットワーク構築演習 Part1:拠点1の構築
企業の社内ネットワークを構築する総合的な演習です。拠点間の接続は広域イーサネットをプライマリとして、インターネットVPN(IPSec VTI)をバックアップにします。
Part1は、メインの拠点1を構築します。
[演習] 企業ネットワーク構築演習 Part2:拠点2/拠点3の構築
企業の社内ネットワークを構築する総合的な演習です。拠点間の接続は広域イーサネットをプライマリとして、インターネットVPN(IPSec VTI)をバックアップにします。
Part2は、拠点2と拠点3を構築します。
[演習] 企業ネットワーク構築演習 Part3:広域イーサネットの接続
企業の社内ネットワークを構築する総合的な演習です。拠点間の接続は広域イーサネットをプライマリとして、インターネットVPN(IPSec VTI)をバックアップにします。
Part3は、広域イーサネットで拠点1と拠点2を相互接続します。
[演習] 企業ネットワーク構築演習 Part4:インターネット(AS1/AS2)の構築
企業の社内ネットワークを構築する総合的な演習です。拠点間の接続は広域イーサネットをプライマリとして、インターネットVPN(IPSec VTI)をバックアップにします。
Part4は、インターネットをエミュレートするAS1とAS2を構築します。
[演習] 企業ネットワーク構築演習 Part5:インターネットへの接続
企業の社内ネットワークを構築する総合的な演習です。拠点間の接続は広域イーサネットをプライマリとして、インターネットVPN(IPSec VTI)をバックアップにします。
Part5は、それぞれの拠点からインターネットへアクセスできるようにします。
[演習] 企業ネットワーク構築演習 Part6:インターネットVPNの構築
企業の社内ネットワークを構築する総合的な演習です。拠点間の接続は広域イーサネットをプライマリとして、インターネットVPN(IPSec VTI)をバックアップにします。
Part6は、インターネットVPN(IPSec VTI)で拠点間を接続します。