Microsoft PowerPoint - T29-yamaguchi.ppt

Similar documents

養老保険の減額払済保険への変更 1. 設例会社が役員を被保険者とし死亡保険金及び満期保険金のいずれも会社を受取人とする養老保険に加入している場合を解説します資金繰りの都

１　変更の許可等（都市計画法第35条の2）

1 書誌作成機能 (NACSIS-CAT)の軽量化合理化電子情報資源への適切な対応のための資源 ( 人的資源,システム資源, 経費を含む) の確保のために, 書誌作成と書誌管理作業の軽量化を図

<4D F736F F D C689D789B582B581698AAE90AC92CA926D816A2E646F63>

Microsoft PowerPoint - 報告書(概要).ppt

●電力自由化推進法案

PowerPoint プレゼンテーション

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>

[2] 控除限度額繰越欠損金を有する法人において欠損金発生事業年度の翌事業年度以後の欠損金の繰越控除にあたっては平成 27 年度税制改正により次ページ以降で解説するの特例 (

高松市緊急輸送道路沿道建築物耐震改修等事業補助金交付要綱（案）

資格給付関係 ( 問 1) 外国人 Aさん(76 歳 )は在留期間が3ヶ月であることから長寿医療の被保険者ではないが在留資格の変更又は在留期間の伸長により長寿医療の適用対象となる場合には国

2. どの様な経緯で発覚したのかまた遡ったのを昨年 4 月までとしたのは何故か明らかにすること回答 3 月 17 日に実施したダイヤ改正で静岡車両区の構内運転が静岡運

<4D F736F F D AC90D1955D92E CC82CC895E DD8C D2816A2E646F63>

私立大学等研究設備整備費等補助金（私立大学等

Taro13-01_表紙目次.jtd

の購入費又は賃借料 (2) 専用ポール等機器の設置工事費 (3) ケーブル設置工事費 (4) 防犯カメラの設置を示す看板等の設置費 (5) その他設置に必要な経費 ( 補助金の額 ) 第 6 条補

検討検討の進め方検討状況簡易収支の世帯からサンプリング世帯名作成事務の廃止 4 5 必要な世帯数の確保が可能か簡易収支を実施している民間事業者との連絡等に伴う事務の複雑

Ⅰ 調査の概要 1 目的義務教育の機会均等その水準の維持向上の観点から的な児童生徒の学力や学習状況を把握分析し教育施策の成果課題を検証しその改善を図るもに学校におけ

募集新株予約権（有償ストック・オプション）の発行に関するお知らせ

Taro-Ｈ１９退職金（修正版）.jtd

・モニター広告運営事業仕様書

( 別紙 ) 以下法とあるのは改正法第 5 条の規定による改正後の健康保険法を指す ( 施行期日は平成 28 年 4 月 1 日 ) 1. 標準報酬月額の等級区分の追加について問 1 法改正により追加

<4D F736F F F696E74202D2082C882E982D982C DD8ED88EE688F882CC82B582AD82DD C668DDA9770>

所得税と住民税の税率表所得税と住民税の税率は以下の通りです退職所得の場合もこの税率表を使います 1. 平成 19 年 1 月 1 日以降 ( 所法 891) 課税所得所得税率控除額 ~195

c. 投資口の譲渡に係る税務個人投資主が投資口を譲渡した際の譲渡益は株式等に係る譲渡所得等として原則 20%( 所得税 15% 住民税 5%)の税率による申告分離課税の対象となりま

消費 ~ 軽減率消費の軽減率制度が消費率 10% 時に導入することとされています平成 26 年 4 月 1 日平成 27 年 10 月 1 日 ( 予定 ) 消費率 5% 消費率 8% 消費率 10% 軽減率の導入平成 26

<4D F736F F D2091E F18CB48D C481698E7B90DD8F9590AC89DB816A2E646F63>

積載せずかつ燃料冷却水及び潤滑油の全量を搭載し自動車製作者が定める工具及び付属品 (スペアタイヤを含む )を全て装備した状態をいうこの場合において燃料の全量を搭載するとは燃料

<8BB388F58F5A91EE82A082E895FB8AEE967B95FB906A>

第 40 回中央近代化基金補完融資推薦申込み公募要綱 1 公募推薦総枠 30 億円一般物流効率化促進中小企業高度化資金貸付対象事業の合計枠 2 公募期間平成 28 年 6 月 20

税金読本（8-5）特定口座と確定申告

3. 選任固定資産評価員は固定資産の評価に関する知識及び経験を有する者のうちから市町村長が当該市町村の議会の同意を得て選任する二以上の市町村の長は当該市町村の議

説明内容料金の算定期間と請求の単位について分散検針制日程等別料金料金の算定期間と支払義務発生日日程等別料金の請求スケジュール料金のお支払い方法その他各種料金支払

2 役員の報酬等の支給状況平成 27 年度年間報酬等の総額就任退任の状況役名報酬 ( 給与 ) 賞与その他 ( 内容 ) 就任退任 2,142 ( 地域手当 ) 17,205 11,580 3,311 4 月 1

リング不能な将来減算一時差異に係る繰延税金資産について回収可能性がないものとする原則的な取扱いに対してスケジューリング不能な将来減算一時差異を回収できることを反証できる場合に原則

<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

第一部【証券情報】

<4D F736F F D20D8BDB8CFC8BCDED2DDC482A882E682D1BADDCCDFD7B2B1DDBD8B4B92F E646F63>

Ｑ　IFRSの特徴について教えてください

Microsoft Word - ★ＨＰ版平成２７年度検査の結果

< F2D8ED089EF95DB8CAF939996A289C193FC91CE8DF42E6A7464>

<4D F736F F F696E74202D D382E982B382C68AF1958D8BE090A C98AD682B782E B83678C8B89CA81698CF6955C A2E >

Microsoft Word - ☆f.doc

ていることからそれに先行する形で下請業者についても対策を講じることとしました本県としましてはそれまでの間に未加入の建設業者に加入していただきますよう 28 年 4 月から実施することとしました問 6 公共工事の

特別徴収封入送付作業について

小売電気の登録数の推移昨年 8 月の前登録申請の受付開始以降小売電気の登録申請は着実に増加しておりこれまでに310 件を登録 (6 月 30 日時点 ) 本年 4 月の全面自由化以降申

<4D F736F F D2091DE90458F8A93BE82C991CE82B782E98F5A96AF90C582CC93C195CA92A58EFB82CC8EE888F882AB B315D2E312E A2E646F63>

預金を確保しつつ資金調達手段も確保する収益性を示す指標として営業利益率を採用し営業利益率の目安となる数値を公表する株主の皆様への還元については持続的な成長による配当可

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

< 目次 > 1 軽四輪車等に係る税率引上げ Q1 1 軽四輪車等についてなぜ標準税率を引き上げることにしたのですか? 3 Q1 2 自家用乗用車については税率を 1.5 倍に引き上げそれ以外 ( 貨物用営

質問票 ( 様式 3) 質問番号 62-1 質問内容鑑定評価依頼先は千葉県などは入札制度にしているが神奈川県は入札なのか?または随契なのか?その理由は? 地価調査業務は単にそれぞれの地点の鑑定

< F2D91E F18BDF91E389BB955C8E D8E9689EF2E>

その他事業推進体制平成 20 年 3 月 26 日に石垣島国営土地改良事業推進協議会を設立し事業を推進 ( 構成 : 石垣市石垣市議会石垣島土地改良区石垣市農業委員会沖縄県農

Microsoft Word - 佐野市生活排水処理構想（案）.doc

Microsoft Word - 公表用答申422号.doc

<4D F736F F D208DE3905F8D8291AC8B5A8CA48A948EAE89EF8ED0208BC696B18BA492CA8E64976C8F BD90AC E378C8E89FC92F994C5816A>

通知カードと個人番号カードの違い 2 通知カード ( 紙 )/H27.10 個人番号カード (ICカード)/H28.1 様式 (おもて) (うら) 作成交付主な記載事項全国 ( 外国人含む)に郵送で配布希望者に交

平成24年度税制改正要望公募結果　153. 不動産取得税

(1) 社会保険等未加入建設業者の確認方法等受注者から提出される施工体制台帳及び添付書類により確認を行います (2) 違反した受注者へのペナルティー違反した受注者に対しては下記のペ

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

主要生活道路について

< F2D8AC493C CC81698EF3928D8ED2816A2E6A7464>

のとする (1) 防犯カメラを購入し設置 ( 新設又は増設に限る ) すること (2) 設置する防犯カメラは新設又は既設の録画機と接続することただし録画機能付防犯カメラは

目次はじめに... 3 間接接続環境かどうかの判断... 3 前提となる回線構成 PC-A1 の仮想ハブ設定 PC-A1 の仮想ネットワークアダプタを仮想ハブに接続するブロードバンドルータの静

1 総合設計一定規模以上の敷地面積及び一定割合以上の空地を有する建築計画について特定行政庁の許可により容積率斜線制限などの制限を緩和する制度である建築敷地の共同化や

Speed突破！Premium問題集　基本書サンプル

端末型払い出しの場合接続構成図フレッツグループから払出されたIPアドレス /32 NTT 西日本地域 IP 網フレッツグループフレッツグループから払出されたIPアドレス /

< CA8CF C58E5A92E88C8B89CA C8E8CF6955C816A2E786C73>

6 構造等コンクリートブロック造平屋建て4 戸長屋 16 棟 64 戸建築年 1 戸当床面積棟数住戸改善後床面積昭和 42 年 36.00m m2 昭和 43 年 36.50m m2 昭和 44 年 36.

2015年度ワイヤレスソリューションセミナー「AlaxalA x 4ipnetで実現する連携ソリューションのご紹介」

<4D F736F F D F4390B3208A948C E7189BB8CE F F8C668DDA97702E646F63>

Microsoft Word 役員選挙規程.doc

任意整理について | 多重債務Q＆A | 公益財団法人　日本クレジットカウンセリング協会

った場合など監事の任務懈怠の場合はその程度に応じて業績勘案率を減算する (8) 役員の法人に対する特段の貢献が認められる場合はその程度に応じて業績勘案率を加算することができる

Ⅰ 元請負人を社会保険等加入建設業者に限定平成 28 年 10 月 1 日以降に入札公告指名通知随意契約のための見積依頼を行う工事から以下に定める届出の義務 ( 以下届出義務と

第３１６回取締役会議案

経常収支差引額等の状況平成 26 年度予算早期集計平成 25 年度予算対前年度比較経常収支差引額 3,689 億円 4,597 億円 908 億円減少赤字組合数 1,114 組合 1,180 組合 66

050　LGWAN-05月.indd

学校教育法等の一部を改正する法律の施行に伴う文部科学省関係省令の整備に関する省令等について（通知）

Microsoft Word - 全国エリアマネジメントネットワーク規約.docx

している 5. これに対して親会社の持分変動による差額を資本剰余金として処理した結果資本剰余金残高が負の値となるような場合の取扱いの明確化を求めるコメントが複数寄せられた 6. コメントでは親

_ZEI-0329_特集(朝倉)_プ2.indd

<4D F736F F D208F7493FA95948E738A4A94AD8E968BC682CC8EE891B18B7982D18AEE8F8082C98AD682B782E98FF097E182C98AD682B782E98F9590AC8BE093998CF D6A B315D2E B4E88C A>

6. 共有等に係る固定資産の判定 3 共有に係る固定資産についてはそれぞれの共有者が他に固定資産を所有している場合であってもその資産とは別個に共有されている固定資産を別の人格が所

[ 組合員期間等の特例 ] 組合員期間等については年齢職種などにより過去の制度からの経過措置が設けられており被用者年制度の加入期間 ( 各共済組合の組合員期間など)については生年月日

Taro-08国立大学法人宮崎大学授業

<4D F736F F D2093CD8F6F82AA954B977682C88C9A95A882CC94BB926682CC DD5F48508C668DDA E646F63>

現行工業地域準工業地域商業地域近隣商業地域改正後準工業地域 ( 特別業務地区 ( 第 2 種 ) 及び指定集積区域を除く) 近隣商業地域 2 / 7

2/5ページ 5 L2スイッチにVLAN20を作成し fa0/1ポートと関連付けを行う際不要なコマンドを選びなさい 1. switch(config)#vlan switch(config-if)#switchport mode trunk 3. switc

プラス 0.9%の年金額改定が行われることで何円になりますかまたどのような計算が行われているのですか A これまでの年金額は過去に物価が下落したにもかかわらず年金額は据え置く措置をとった時の計算式に基

慶應義塾利益相反対処規程

( 減免の根拠等 ) 第 1 条この要綱は, 地方税法第条の規定に基づく市税条例第 6 9 条の 2 の規定を根拠とする身体障害者等に対する軽自動車税の減免の具体的な対

二川幹線水路の改修及び川支線水路の新設三地区の区画整理四地区全域にわたる農道の維持管理五地区において一体事業として施行するかんがい施設の新設並びに区画整理及び農用地

Transcription:

ネットワーク構築 A to Z [II] ~OSPF OSPFを簡単に使う最適 WAN 設計 ~ 2005 年 12 月 9 日株式会社インターネットイニシアティブ山口二郎 (jiro jiro-y@iij.ad.jp) 1 目的ダイナミックルーティングが必要な理由ダイナミックルーティングの種類と特徴冗長化ネットワークを構築するには広域 Ethernetを利用したWAN WANを構築するにはインターネットVPN VPNを利用したWAN WANを構築するにはダークファイバを利用したWAN WANを構築するにはポリシーごとごとにWAN WANを使い分けるにはフローティングスタティックを利用したバックアップバックアップを実現するには OSPFをエリア分けしなければならないとき 2 1

発表内容スタティックルーティングとダイナミックルーティングダイナミックルーティングの違いダイナミックルーティングの動作原理ダイナミックルーティングを用いたバックアップバックアップバランシングバランシング広域 Ethernetを利用したWAN 構築インターネットVPN VPNを利用したWAN 構築ダークファイバを利用したWAN 構築ポリシーごとのごとのWAN WANの使い分けフローティングスタティックを利用したバックアップ OSPFエリア構築 3 ネットワーク表記 H H ハブスイッチスイッチなどはなどは1 本の線またはSW SWで表わしますホストはH A B C D 等でルータルータは等で表記しますレイヤ3スイッチスイッチなどは説明中ではルータルータと区別していません 4 2

経路制御解説ここではダイナミックルーティングダイナミックルーティングの原理について解説します静的経路制御 (スタティックスタティック) 動的経路制御 (ダイナミックダイナミック)の特徴ダイナミックルーティングの動作原理ダイナミックルーティングの種類特徴 IP 解説 VLSM OSPF 解説トラブルシューティング 5 静的な経路制御と動的な経路制御静的 (スタティックスタティック)な経路制御の特徴手作業により固定的に経路を設定する安定しているトラフィックや伝送障害の影響を受けないルーティングプロトコルのためののためのトラフィックトラフィックが発生しない動的 (ダイナミックダイナミック)な経路制御の特徴自動的に経路を設定するネットワークの変化に対応できる自動的に最適経路を選択できる自動的にバックアップ経路を選択できる 6 3

スタティックルーティングによるによるネットワーク構築スタティックルーティングすべてのDestinationアドレスアドレス Next HOPを設定 Internet 本社 A 支社 B 支社 C 支社 7 ダイナミックルーティングによるによるネットワーク構築ダイナミックルーティング I/F 単位ごとに利用の有無を設定 Internet 本社 A 支社 B 支社 C 支社 8 4

スタティックルーティングの設定 Network D Network E 4 5 Network X 1 2 3 Network A Network B Network C 1 2 3 4 5 Destina tion B Next Hop 2 Destina tion A Next Hop 1 Destina tion A Next Hop 1 Destina tion A Next Hop 1 Destina tion A C 3 C 3 B 2 B 2 B D 4 D 4 D 4 C 3 C E 5 E 5 E 5 E 5 D Next Hop 1 2 3 4 スタティックルーティングはそれぞれのはそれぞれのルータルータに設定する 9 スタティックルーティングの追加 Network D Network E Network F 4 5 6 Network X 1 2 3 Network A Network B Network C 1 2 3 4 5 Destina tion B Next Hop 2 Destina tion A Next Hop 1 Destina tion A Next Hop 1 Destina tion A Next Hop 1 Destina tion A C 3 C 3 B 2 B 2 B D 4 D 4 D 4 C 3 C E 5 E 5 E 5 E 5 D F 6 F 6 F 6 F 6 F Next Hop 1 2 3 4 6 6 Destina tion A B C D E Next Hop 1 2 3 4 5 ネットワークが追加されると全てのルータルータに設定を追加する必要がある 10 5

ダイナミックルーティングの設定 Network D Network E 4 5 Network X 1 2 3 Network A Network B Network C 1 2 3 4 5 Protocol Net Protocol Net Protocol Net Protocol Net Protocol OSPF X OSPF X OSPF X OSPF X OSPF OSPF(p) A OSPF(p) B OSPF(p) C OSPF(p) D OSPF(p) Net X E ダイナミックルーティングの設定は利用するプロトコルプロトコルとネットワークを指定する 11 ダイナミックルーティングの追加 Network D Network E Network F 4 5 6 Network X 1 2 3 Network A Network B Network C 1 2 3 4 5 Protocol Net Protocol Net Protocol Net Protocol Net Protocol OSPF X OSPF X OSPF X OSPF X OSPF OSPF(p) A OSPF(p) B OSPF(p) C OSPF(p) D OSPF(p) Net X E 6 Protocol OSPF OSPF(p) Net X F ネットワークが追加された場合には追加されたネットワークが接続されているルータルータのみに設定すればよい 12 6

ルーティング設定まとめスタティックルーティングの場合はバックボーンバックボーンに新しいルータルータネットワークネットワークが接続されると同じバックボーンを利用しているルータ全てに設定を行う必要があるダイナミックルーティングを導入すると新規導入するルータにのみ設定を入れればよいダイナミックルーティングを利用すると自動的にバックアップできる中規模大規模のネットワークネットワークにはにはダイナミックルーティングを導入したほうが良い 13 ダイナミックルーティング: 経路情報の伝播 Internet 1 default 2 3 14 7

ダイナミックルーティング: 伝播後の経路情報 Internet 1 default route 2 3 15 ダイナミックルーティングプロトコルの種類 IP FC1058 IP IP2 FC2453 OSPF FC2328 BGP4 FC1771 16 8

IP outing Information Protocol version 1 FC1058 アドレスのみの伝播 VLSM 使用不可ベクトル距離経路制御 Broadcastのみ UNIXに標準添付されている(routed routed) 17 IP2 outing Information Protocol version 2 FC2453 netmask askを伝播できる VLSM 使用可能ベクトル距離経路制御 IPと互換性があり併用も可能 Multicastを利用可能ホストの軽減を図る最近では対応したrouted routedがある 18 9

OSPF 1 Open shortest path first FC2328 Protocol 89 TCP(protocol 6)でもでもUDP(protocol 17)でもない netmaskを伝播できる VLSM 利用可能 19 OSPF 2 Multicast(224.0.0.5/224.0.0.6)を利用する Load-balancing balancingを行う UNIX 標準で添付されていない gated 等をインストールインストールする必要がある 20 10

BGP4 1 Border Gateway Protocol version 4 FC1771 TCP 179 EGPとしてのとしてのEBGP EBGPとIGP IGPとしてのとしてのIBGP IBGPがある AS pathの長さにより経路を選択する 21 BGP4 2 複数の経路が存在する場合は最適経路のみ伝播する Load-balancing balancingは行わない Updateプロトコルプロトコルである Aggregateできるできる Classless Inter- Domain outing(cid) 対応 BGP BGPはここでは扱いません 22 11

ダイナミックルーティングの解説 IPを理解する IPを理解すれば OSPF OSPF BGP4 BGP4を概念的に理解することは容易現場ではいまだにIP IPが使用される場合がある OSPFを利用できないルータルータが存在するため Defaultだけを流すのでIP IPで十分 OSPF 解説 IPの知識をベースベースに解説します 23 IPのの動作原理 -1 ベクトル距離経路制御 (vector-distance/bellman-ford) vector=destination(ネットワーク) distance=hop count( 通過したルータの数 ) 24 12

ルータを通る度にdistanceに distanceが1 追加される 192.168.1.0 1 Dest=192.168.1.0 Dist= 0 IP 2 IP Dest=192.168.1.0 Dist= 1 3 Dest=192.168.1.0 Dist= 2 Dest=Destination Dist= Distance 25 同じdestinationじ destinationのの場合はdistanceは distanceがが小さい方を選択小さい方を選択 192.168.1.0 Dist= 0 IP Dist= 1 IP Dist= 2 1 2 3 選択されない Dist= 3 IP 4 Dist= 1 IP 5 Dist= 2 IP 同じDestination 同じDistanceの場合は最初に到着した経路を選択 26 13

30 秒ごとにbroadcast broadcastされる 1 1 2 192.168.4.0 2 3 4 5 3 4 30 秒に1 回 5 192.168.2.0 192.168.4.0 192.168.4.0 192.168.4.0 192.168.4.0 192.168.2.1 192.168.2.1 192.168.2.1 192.168.2.1 27 3 分間経路が到着しないと経路は削除される 1 障害が発生!! 180 秒経過 2 192.168.4.0 2 3 4 5 3 192.168.4.0 4 192.168.4.0 5 192.168.4.0 192.168.2.1 192.168.2.1 192.168.2.1 192.168.2.1 削除削除削除削除 IPで得られた経路情報は180 秒 28 14

IP IPのの動作原理 -2 ネットワーク障害時には3 分間で経路が切り替わる複数ルータがある場合には3 分ルータ数 IPはネットマスクネットマスクを伝播しないクラスフルなマスクマスクと見なされる利用可能な例 192.168.1.0/24 172.16.0.0/16 10.0.0.0/8 29 IP 伝播 Internet 192.168.4.0 192.168.4.0/24 default 4 1 192.168.4.0 default 192.168.2.0 192.168.3.0 192.168.3.0 2 192.168.2.0 192.168.3.0 3 192.168.1.0/24 192.168.1.0 192.168.4.0 default 192.168.2.0/24 192.168.3.0/24 30 15

IP 伝播後の経路情報 192.168.4.0 192.168.4.0/24 default 4 1 Internet default 192.168.4.0 192.168.2.0 192.168.3.0 192.168.3.0 2 192.168.2.0 192.168.3.0 3 192.168.1.0/24 192.168.1.0 192.168.4.0 default 192.168.2.0/24 192.168.3.0/24 31 IP IPのの動作原理 -3 利用不可能な例 192.168.1.0/26 172.16.0.0/24 0.0.0.0というというアドレスアドレスはdefault defaultとして機能する 32 16

IP IPのまとめのまとめ-1 ベクトル距離経路制御 (vector vector-distance/bellman distance/bellman-ford) Vector=destination(ネットワークネットワーク) Distance=hop count( 通過したルータルータの数 ) ルータを通る度にdistance distanceが1 追加される同じdestination destinationの場合はdistance distanceが小さい方を選択同じdestination 同じdistance distanceの場合は最初に到着した経路を選択 33 IP IPのまとめのまとめ-2 30 秒ごとにbroadcast broadcastする 3 分間経路が到着しないと経路は削除されるネットワーク障害時には3 分間で経路が切り替わる複数ルータがある場合には3 分ルータ数 34 17

Subnetmaskありのありのネットワーク構成 192.168.2.192 193 192.168.2.192/26 default 3 4 1 1 Internet default 192.168.2.192 192.168.2.64 192.168.2.128 192.168.2.128 2 2 192.168.2.64 192.168.2.128 65 66 3 192.168.2.0/26 192.168.2.0 192.168.2.192 default 192.168.2.64/26 192.168.2.128/26 35 IPでSubnetmask Subnetmaskをを利用する場合 -1 インターフェースに設定されているnetmask netmaskを適用 192.168.2.1/26 ルータのアドレスアドレスマスクマスクの場合 IPで得られたdestination ルーティングテーブル 192.168.2.64 192.168.2.64/26 192.168.2.65 192.168.2.65/32 192.168.2.128 192.168.2.128/26 192.168.2.192 192.168.2.192/26 192.168.3.0 192.168.3.0/24 192.168.3.64 192.168.3.64/32 36 18

IPでSubnetmask Subnetmaskをを利用する場合 -2 インターフェースインターフェースに設定されている netmaskが適用できない場合 IP では経路制御できない 37 VLSMありのありのネットワーク構成 192.168.5.64/26 4 1 192.168.5.128 192.168.5.0/26 192.168.5.128 192.168.6.0 192.168.5.128 192.168.5.64 2 192.168.6.0/24 PC 192.168.5.65 伝わらない PC 3 192.168.5.193 192.168.5.128/25 38 19

VLSM(Variable Length Subnet Mask) ネットワーク例 192.168.5.0/26 192.168.5.64/26 192.168.5.128/25 192.168.5.1が192.168.5.128 192.168.5.128を受け取った場合 192.168.5.128/26と誤認する 192.168.5.192~192.168.5.255 192.168.5.255がルーティングルーティングされない IPだけではだけではVLSM VLSMに対応できない VLSM 対応には IP2 OSPF OSPFを利用 39 ルータでのでのIP 制御聞く広告 IPのみで運用可能 defaultのみ広告を行うなどで利用 defaultを告知しない場合に利用 40 20

トラブルシューティング- IPがが伝播しない-1 同じbroadcast broadcastアドレスアドレスを利用していない Broadcastアドレスアドレスが異なっている場合 192.168.1.0/24を利用の場合 192.168.1.255 network+all-1 192.168.1.0 network+all-0 255.255.255.255 all-1 0.0.0.0 all-0 古いルータルータやワークステーション等はall all-0,all 0,all-1 固定の場合がある 41 トラブルシューティング- IPがが伝播しない-2 Broadcastアドレスアドレスがfilter filterされている 255.255.255.255,0.0.0.0などがなどがインターフェースインターフェースの outputでfilter filterされていないかされていないか? プロトコルポートポートがfilter filterされている UDP 520がfilter filterされていないかされていないか? Unnumberedのi/f i/fでbroadcast broadcastを伝播できない unicastで広告するように設定する unicastで広告して良いのか? 42 21

IPをを用いたバックアップバックアップ- 経路の伝播 ( 定常時 ) A-Dist:0 B-Dist:3 1 A-Dist:1 B-Dist:2 2 Net. B Net. B 5 A-Dist:1 B-Dist:3 他方よりもDistanceが大きいため選択されないメイン回線 Net. B サブ回線 Net. B A-Dist:2 B-Dist:1 3 6 A-Dist:2 B-Dist:2 Net. B Net. B IPを利用し主にバックアップバックアップを目的とした構成通常時はメイン回線のみを利用する A-Dist:3 B-Dist:0 4 7 A-Dist:3 B-Dist:1 Net. B Net. B 43 IPをを用いたバックアップ -ルーティングテーブル( 定常時 ) 1 Net. B 2 5 メイン回線 Net. B サブ回線 Net. B IPの経路情報が伝播することにより各ルータに経路情報が設定される Distanceの違いからメイン回線側の経路が選択される 3 Net. B 6 7 Net. B Net. B 4 Net. B 44 22

IPをを用いたバックアップバックアップ-トラフィックトラフィックの流れれ( ( 定常時 ) メイン回線 2 3 4 1 Net. B 5 サブ回線 6 7 通常時はメイン回線のみが利用される 45 IPをを用いたバックアップバックアップ- 経路の伝播 ( 障害時 ) A-Dist:0 B-Dist:4 1 A-Dist:1 B-Dist:4 Net. B 2 5 A-Dist:1 B-Dist:3 障害発生サブ回線 Net. B A-Dist:5 B-Dist:1 3 6 A-Dist:2 B-Dist:2 メイン回線に障害が発生したため経路情報の伝播が変化する Net. B A-Dist:4 B-Dist:0 Net. B 4 7 A-Dist:3 B-Dist:1 Net. B Net. B 46 23

IPをを用いたバックアップバックアップ-ルーティングテーブルルーティングテーブル( 障害時 ) 障害発生 Net. B 2 3 Net. B 4 1 Net. B 5 サブ回線 Net. B 6 Net. B 7 Net. B 経路情報の伝播が変化するため各ルータに設定されている経路情報が変更される 47 IPをを用いたバックアップバックアップ-トラフィックトラフィックの流れ( 障害時 ) 障害発生 Net. B 2 3 4 1 5 サブ回線 6 7 メイン回線に障害が発生しているためトラフィックトラフィックの流れも変化するサブ回線を利用して通信のバックアップを行う 48 24

OSPF 解説ー1 解説方針ここではOSPF OSPFを知らない方のために一般的な利用法について解説しますわかりやすさを重視して説明するため FC FCで定義されている厳密なOSPF OSPFの定義とは異なる部分もありますがご了承願います大規模ネットワークではではBGP BGPとの連携は欠かせませんがここでは説明しません 49 OSPF 解説 -2 Link State 型ルーティングプロトコルネットワークトポロジをLSA(Link State Advertisement)と呼ばれる形式でデータベース化し最適な経路を選択する IPやBGP BGPと異なり単純な経路交換を行なわないため経路フィルタをかけることは難しいトポロジに変更が合った場合にすぐ変更がかかるルータ故障検出も可能 HELLOパケットパケットによりによりルータルータの故障を検出しバックアップ経路を選択できる切り替え時間がIP IPよりずっと早い( 数秒 ~1 分程度 ) 50 25

OSPFコストコストとは OSPFではではIP IPでいうでいうDistance Distanceの変わりにコストを利用する OSPFコストコストは0~65535 65535の値を取るインターフェース毎に自由にコストコストを設定することができるコストは小さければ小さいほどネットワーク的に近距離に見せられるルータによっては回線速度に応じて自動的にコストを付与するものもあるがネットワークネットワークの高速化などに対応できなくなるだけでなく運用が困難になるため明示的に設定したほうが良い 51 簡単なOSPFコストコストの計算法 -1 Net.Aまでのまでのコスト Net.Aまでのまでのコスト 0 76 Net.Aまでのまでのコスト 86 H1 Net.A 1 回線 2 3 Net.B H2 それぞれのI/F I/Fにコストを設定 Cost:10 Cost:66 Cost:10 1から見たH1 H1への経路 1は直接 Net.Aに接続されているため同じNet.A Net.Aに接続されているH1 H1はコストコスト0として見える 2から見たH1 H1への経路 2からはからは(1 1のI/F I/Fに設定されたNet.A Net.Aのコストコスト+1 1と接続するI/F に設定されたコストコスト)となる 3から見たH1 H1への経路 3からはからは(2 2から見たNet.A Net.Aのコストコスト+2 2と接続するI/F I/Fに設定されたコストコスト)となる 52 26

簡単なOSPFコストコストの計算法 -2 Net.Bまでのまでのコスト Net.Bまでのまでのコスト 86 20 Net.Bまでのまでのコスト 0 H1 Net.A 1 Net. B 回線 2 Net. B 3 Net.B H2 それぞれのI/F I/Fにコストを設定 Cost:66 Cost:10 Cost:10 3から見たH2 H2への経路 3は直接 Net.Bに接続されているため同じNet.B Net.Bに接続されているH2 H2はコストコスト0として見える 2から見たH2 H2への経路 2からはからは(3 3のI/F I/Fに設定されたNet.B Net.Bのコストコスト+3 3と接続する I/Fに設定されたコストコスト)となる 1から見たH2 H2への経路 1からはからは(2 2から見たNet.B Net.Bのコストコスト+2 2と接続するI/F I/Fに設定されたコストコスト)となる 53 簡単なOSPFコストコストの計算法 -3 Net.A: 0 Net.A:76 Net.B:86 Net.B:20 Net.A:86 Net.B: 0 H1 Net.A 1,B 回線 2,B 3 Net.B H2 それぞれのI/F I/Fにコストを設定 Cost:10 Cost:66 Cost:66 Cost:10 Cost:10 Cost:10 同じI/F I/Fに同じコストコストを付けることにより行きと帰りのコストコストを一致させることができる行きと帰りで異なるコストコストを付与することもできるが管理が煩雑になるため理由なく行なうべきではないここで示した図は経路を交換しているように書かれているが実際はトポロジデータベーストポロジデータベースの交換により経路を確定している 54 27

バックアップバランシングバランシングを行なうには OSPFでは複数の経路を持った場合にバックアップやバランシングバランシングを行なうことができる異なるコストコストの経路がある場合コストが小さい経路をメインメインとして利用しコストコストが大きい経路をバックアップバックアップとして利用できる同じコストコストの経路がある場合バランシングを行ないトラフィック分散することが可能バランシングを行なっている経路の1つが切断されても残った経路でバックアップバックアップすることも可能 55 OSPFをを用いたバックアップバックアップ- 経路の伝播 ( 通常時 ) メイン回線 Cost:10 Cost:10 A-Cost(1): 0 B-Cost(2): 96 B-Cost(5):163 A-Cost(1):20 B-Cost(3):86 2 Cost:66 A-Cost(2):86 B-Cost(4):20 3 B-Cost(4): 0 A-Cost(3): 96 A-Cost(6):163 Net. B 1 Costを大きく設定 4 5 A-Cost(1): 20 B-Cost(2): 96 B-Cost(6):153 Cost:133 サブ回線 6 A-Cost(3): 96 A-Cost(5):153 B-Cost(4): 20 OSPFを利用して通常時はメイン回線のみを利用する障害時にはサブ回線を利用してバックアップを行う Cost:10 Cost:10 選択されない経路コスト値伝播元ルータ名 (NEXT HOP) 56 28

OSPFをを用いたバックアップバックアップ-トラフィックトラフィックの流れ( 通常時 ) メイン回線 Cost:10 Cost:10 A-Cost(1): 0 B-Cost(2): 96 B-Cost(5):163 A-Cost(1):20 B-Cost(3):86 2 Cost:66 A-Cost(2):86 B-Cost(4):20 3 B-Cost(4): 0 A-Cost(3): 96 A-Cost(6):163 Net. B 1 5 A-Cost(1): 20 B-Cost(2): 96 B-Cost(6):153 Cost:133 サブ回線 6 A-Cost(3): 96 A-Cost(5):153 B-Cost(4): 20 サブ回線にもOSPF HELLOパケットパケットが流れるためトラフィックトラフィックをゼロゼロにはできない 4 Cost:10 Cost:10 Net.A 向けのトラフィック Net.B 向けのトラフィック 57 OSPFをを用いたバックアップー経路の伝播 ( 障害時 ) メイン回線 Cost:10 A-Cost(1): 0 B-Cost(5):163 Cost:10 A-Cost(1): 20 B-Cost(6):163 2 Cost:66 A-Cost(6):163 B-Cost(4): 20 3 B-Cost(4): 0 A-Cost(6):163 Net. B 1 4 5 A-Cost(1): 20 B-Cost(6):153 Cost:133 6 A-Cost(5):153 B-Cost(4): 20 Cost:10 Cost:10 サブ回線回線の切断により2 2-3 3 間のネットワークが削除されるコスト値伝播元ルータ名 (NEXT HOP) 58 29

OSPFをを用いたバックアップートラフィックバックアップートラフィックの流れ( 障害時 ) メイン回線 Cost:10 A-Cost(1): 0 B-Cost(5):163 Cost:10 A-Cost(1): 20 B-Cost(6):163 2 Cost:66 A-Cost(6):163 B-Cost(4): 20 3 B-Cost(4): 0 A-Cost(6):163 Net. B 1 4 5 A-Cost(1): 20 B-Cost(6):153 Cost:133 6 A-Cost(5):153 B-Cost(4): 20 Cost:10 Cost:10 サブ回線サブ回線を利用したバックアップバックアップが完了 Net.A 向けのトラフィック Net.B 向けのトラフィック 59 OSPFバックアップルーティングバックアップルーティングの特徴 IPとは異なりすばやいすばやいバックアップバックアップが可能バックアップ用の回線上もOSPF HELLOが流れるためサブ回線を切断することはできない ISDNなどでなどでバックアップバックアップさせるにはさせるにはOSPF OSPFだけのだけのチューニングでは難しい 2 本の回線を別々の用途に利用して障害時にそれぞれバックアップバックアップとして利用することが可能 60 30

OSPFをを用いたバックアップバックアップバランシングバランシング- 経路の伝播 ( 通常時 ) Cost:10 1 Cost:10 A-Cost(1): 0 B-Cost(2):96 B-Cost(5):96 A-Cost(1):20 B-Cost(3):86 B-Cost(5):96 2 Cost:66 同じコストコストに調整する A-Cost(2):86 A-Cost(6):96 B-Cost(4):20 3 B-Cost(4): 0 A-Cost(3):96 A-Cost(6):96 4 Net. B 5 A-Cost(1):20 B-Cost(2):96 B-Cost(6):86 Cost:66 2 本の回線を同じコストコストに設定する 1からからNet.B Net.Bに対して2,5 両方とも同じコストにする 4からからNet.A Net.Aに対して3,6 両方とも同じコストにする 6 A-Cost(3):96 A-Cost(5):86 B-Cost(4):20 Cost:10 Cost:10 選択されない経路コスト値伝播元ルータ名 (NEXT HOP) 61 OSPFをを用いたバックアップバックアップバランシングバランシング-トラフィックトラフィックの流れ( 通常時 ) Cost:10 1 Cost:10 A-Cost(1): 0 B-Cost(2):96 B-Cost(5):96 A-Cost(1):20 B-Cost(3):86 B-Cost(5):96 2 5 A-Cost(1):20 B-Cost(2):96 B-Cost(6):86 Cost:66 同じコストコストに調整する Cost:66 A-Cost(2):86 A-Cost(6):96 B-Cost(4):20 3 6 A-Cost(3):96 A-Cost(5):86 B-Cost(4):20 B-Cost(4): 0 A-Cost(3):96 A-Cost(6):96 Cost:10 4 Net. B Cost:10 Net.A 向けのトラフィック OSPFを利用して通常時にそれぞれの回線をバランシングバランシングして利用する Net.B 向けのトラフィック 62 31

OSPFをを用いたバックアップバックアップバランシングバランシング- 経路の伝播 ( 障害時 ) Cost:10 Cost:10 A-Cost(1): 0 B-Cost(5):96 A-Cost(1):20 B-Cost(5):96 2 Cost:66 A-Cost(6):96 B-Cost(4):20 3 B-Cost(4): 0 A-Cost(6):96 Net. B 1 同じコストコストに調整する 4 5 A-Cost(1):20 B-Cost(6):86 Cost:66 6 A-Cost(5):86 B-Cost(4):20 Cost:10 Cost:10 障害発生により 2 2-3 3 間のネットワーク情報が削除されるコスト値伝播元ルータ名 (NEXT HOP) 63 OSPFをを用いたバックアップバックアップバランシングバランシング-トラフィックトラフィックの流れ( 障害時 ) Cost:10 Cost:10 A-Cost(1): 0 B-Cost(5):96 A-Cost(1):20 B-Cost(5):96 2 Cost:66 A-Cost(6):96 B-Cost(4):20 3 B-Cost(4): 0 A-Cost(6):96 Net. B 1 4 5 A-Cost(1):20 B-Cost(6):86 Cost:66 6 A-Cost(5):86 B-Cost(4):20 Cost:10 Cost:10 Net.A 向けのトラフィック障害が発生していない回線を利用してバックアップを行う Net.B 向けのトラフィック 64 32

バックアップバランシングバランシングの特徴障害発生時には50% 50%の帯域でバックアップバランシング(ECMP: ECMP:Equal Equal Cost Multipath)は基本的に 1:1でバランスバランスするためするため速度の異なる回線をバランスさせることは難しい 2 本の回線を有効に利用し回線コストを抑えることができる LAN 等に利用すると100 100Mbps Mbpsメディアメディアを200 200Mbps Mbpsメディアとして利用することもできるバランシングの精度はルータルータの機能に依存するため 1:1のバランシングバランシングとならない場合があるバランシング(ECMP ECMP)は一部のルータルータやL3SW 等では機能しないため注意が必要 65 初心者のためのOSPF 設定 -1 エリア必ず0を設定する OSPFでは経路の集約のためにエリアエリアという概念があるが小規模なネットワークネットワークではではバックボーンエリアバックボーンエリア=エリアエリア0だけで構築すればよくエリアエリアを分けて構築する必要はないエリア0 以外のエリアエリアは必ずエリアエリア0と接している必要があるためむやみにむやみにエリア分けをするとバックボーンバックボーンの拡張が難しくなる ISPなど大規模ネットワークとなるととなるとBGP+OSPF BGP+OSPFが主流であり経路の集約という観点ではBGP BGPのほうが優れているためバックボーン以外のエリアエリアを積極的に使っていくことはあまりない使用機器などの制限によりBGP BGPが利用できず OSPF OSPFで多くの経路を扱う場合にはエリアエリアを利用して経路集約を図る必要があるデフォルトルート必ずstatic staticなどでなどでデフォルトルートデフォルトルートを確保してから OSPFでデフォルトルートデフォルトルートを流す余力があればExternal Type 1で 1 流す 66 33

初心者のためのOSPF 設定 -2 Staticからの経路注入デフォルトルートなどと同じくExternal Type 1で 1 流す OSPFではではOSPF 以外のstatic staticやip IPなどから経路を注入するときに External Type 1とExternal 1 Type 2が 2 選べるようになっている External Type 1とは 1 注入時に付与したコストコストに注入された場所から実際にOSPF OSPFの経路を受けるルータルータまでのまでのOSPF OSPFコストコストを加えて評価する同じ経路が複数注入されたときに最も近い出口から出るように制御するために使われる Staticは注入された個所が最も近いと判断できるため Type 1が 1 向いている External Type 2とは 2 注入時に付与したコストコストをそのまま維持する同じ経路が複数注入されたときに注入の際に付けられた優先順位に基づいて評価されるこれは BGPなど他のプロトコルプロトコルの情報をOSPF OSPFで実現するために有効な手法だが現状 BGPをそのままをそのままOSPF OSPFには流せないためあまり意味がない Cisco Ciscoのルータルータはデフォルト設定がExternal Type 2であるため 2 であるため注意が必要 External Type 1とExternal 1 Type 2を 2 混ぜない OSPF OSPFコストコストとは別にExternal Type 1 > External Type 2という 2 優先順位があるため障害の切り分けが難しくなる 67 初心者のためのOSPF 設定 -3 ルータID 小規模では特に気にしなくても良いが loopback loopbackインターフェースを設定したほうが良い OSPFではではルーター間通信にルータルータID( ID(ルータルータについているについているIP IPアドレス)を用いる通常はloopback loopbackインターフェースインターフェースを設定するとそのアドレスアドレスが使われる同じアドレスアドレスを複数のルータルータのloopback loopbackインターフェースインターフェースに付けると誤動作するため注意が必要ルータを立ちあげる順番能力が高く負荷が低いルータルータを先に立ち上げたほうがよい OSPFではではD(Designated outer) 指定ルータ BD(Backup D) DOTHE DOTHEが立ち上がった順に決まり Ethernet Ethernetなどなどマルチアクセスメディアの通信はD Dが情報を管理するため処理能力の余裕があるルータルータに行なわせたほうが良い小規模では意識しなくても問題が発生しないことがほとんど 68 34

DとBD BDのの役割 1 2 3 4 5 D BD Dの役割 DはEthernetなどのなどのマルチアクセスメディア利用時に同じセグメントの代表して経路交換を行う Dが存在することで経路交換数は接続ルータ数に比例した量に抑えることができる Dといった概念が無い場合には接続ルータ数の二乗に比例する BDの役割 BDはDに障害が発生したときにすみやかにDとなるとなる役割を持つ D: Designated outer BD: Backup Designated outer 69 DとBD BDのの選出 -1 1 2 3 4 5 P:1 起動 :1 P: outer Priority P:2 起動 :2 P:3 起動 :3 P:4 起動 :4 P:5 起動 :5 DとBDの選択の方法最初に起動したルータルータはDとなる 2 番目に起動したルータルータはBDとなる 3 番目以降に起動したルータルータはDOTHEとなる上記ネットワークにおけるにおけるD BDはどれかはどれか? 70 35

DとBD BDのの選出 -2 1 2 3 4 5 P:1 起動 :1 P:2 起動 :2 P:3 起動 :3 P:4 起動 :4 P:5 起動 :5 D BD DOTHE DOTHE DOTHE P: outer Priority DとBDの選択の結果最初に起動した1はDとなる 2 番目に起動した2はBDとなる 3 番目以降に起動した3~5はDOTHEとなる 71 DとBD BDのの選出 -3 障 1 害 2 3 4 5 P:1 起動 :1 P:2 起動 :2 P:3 起動 :3 P:4 起動 :4 P:5 起動 :5 D BD DOTHE DOTHE DOTHE P: outer Priority Dに障害が発生した場合 DとBDはどのように選択されるのか? 72 36

DとBD BDのの選出 -4 障 1 害 2 3 4 5 P:1 起動 :1 P:2 起動 :2 P:3 起動 :3 P:4 起動 :4 P:5 起動 :5 D DOTHE DOTHE BD P: outer Priority Dに障害が発生した場合 Dに障害が発生するとBDがDとなるとなる BDがDとなるととなると新しいBDがouter Priorityの大きなルータとなる 73 DとBD BDのの選出 -5 障 1 害 2 3 4 5 P:1 起動 :1 P:2 起動 :2 P:3 起動 :3 P:4 起動 :4 P:5 起動 :5 復旧 D DOTHE DOTHE BD P: outer Priority 障害が復旧した場合障害が復旧した場合 Dは変化するか? 74 37

DとBD BDのの選出 -6 1 2 3 4 5 P:1 起動 :6 P:2 起動 :2 P:3 起動 :3 P:4 起動 :4 P:5 起動 :5 DOTHE D DOTHE DOTHE BD P: outer Priority 障害が復旧した場合 Dに変動はない 1は障害発生のため起動順番が最後となる起動順番が3 以降の場合は起動順番がD 選択に影響を与えることはない 75 DとBD BDのまとめ DとBDの役割 DはEthernetなどのなどのマルチアクセスメディア利用時に同じセグメントセグメントの代表して経路交換を行う Dが存在することで経路交換数は接続ルータ数に比例した量に抑えることができる Dといった概念が無い場合には接続ルータ数の二乗に比例する BDはDに障害が発生したときにすみやかにDとなるとなる役割を持つ DとBDの選出 DとBDは起動順に決定される D BDに障害が発生した場合にはouter Priorityが高いルータルータが選出される常にD BDを希望のルータルータにしておくことは困難 outer Priorityを0にすることでにすることで D BDにならないにならないルータルータを作ることができる広域 Ethernetの小規模拠点に有効初心者のためのD BD LANでOSPFを利用している場合にはそれほど意識する必要は無い広域 EthernetなどのなどのWAN 利用の際には小規模拠点のouter Priorityを0としたほうが良い 76 38

OSPF 利用上の注意点アドレスの重複には細心の注意を払う loopbackアドレスアドレスはOSPF outer IDとして利用されるため重複した場合にはOSPFデータベースデータベースが正常に維持できず経路障害となる LAN IPアドレスアドレスの重複が発生した場合にもデータベースデータベースが混乱し該当ネットワークへの到達生が失われるだけで無く多量のOSPF 更新情報が流れ続けるなどの障害が発生する shutdown 状態のインターフェースインターフェースであってもであってもOSPFデータベースに登録されてしまう場合があるため移行作業時などのIP アドレスの消しこみは速やかに実施した方がよい 77 トラブルシューティング-IP IPv2とOSPF OSPFがが伝播しないルータのfilter 等でmulticast multicastアドレスアドレスや protocol protocol portなどが制限されていないか注意する IP2 224.0.0.9 UDP 520 OSPF 224.0.0.5/224.0.0.6 Protocol 89 Multicastをサポートサポートしない場合 OSによってはによってはmulticast multicastを受けられない場合があるこのときはbroadcast broadcastにて代用する 78 39

ダイナミックルーティングのまとめ VLSMを考慮するとIP2,OSPF IP2,OSPFを利用すべき単純なネットワーク構成はstatic staticを選択 Defaultのみを利用する場合はIP IPでも十分バランシングなどを行なう場合はOSPF OSPFを用いる 79 ダイナミックルーティングプロトコルを用いた障害に強いネットワーク構成デュアル構成 +OSPFによるによるバックアップバックアップバランシングリングトポロジによるによるバックアップ 80 40

デュアル構成 +OSPF+ OSPFをを用いたバックアップバックアップバランシングバランシング接続図 1 Net.X SW1 2 3 SW2 Net.Y 4 81 デュアル構成 +OSPF+ OSPFをを用いたバックアップバックアップバランシングバランシング経路の伝播 ( 通常時 ) 1 2 X Net.X スイッチ Net.Y スイッチ OSPFで Net.Aの経路情報を広告する経路情報は各ルータに対して 2つのつのスイッチスイッチから等価に伝播する 82 41

デュアル構成 +OSPF+ OSPFをを用いたバックアップバックアップバランシングバランシングルーティングテーブルルーティングテーブル( 通常時 ) 1 2 X Net.Xスイッチ Net.Yスイッチ伝播した経路情報により各ルータに経路情報が設定される 2つのつのスイッチスイッチから等価な経路情報が伝播してきたため 2つの経路情報が設定される 83 デュアル構成 +OSPF+ OSPFをを用いたバックアップバックアップバランシングバランシング -トラフィックの流れ( 通常時 ) Net.X スイッチ 1 2 X Net.Y スイッチ通常時には 2つのつのスイッチスイッチを経由するトラフィックトラフィックがバランスする 84 42

デュアル構成 +OSPF+ OSPFをを用いたバックアップバックアップバランシングバランシング - 経路の伝播 ( 障害時 ) 障害発生 Net.X スイッチ 1 2 X Net.Y スイッチ障害発生により経路情報の伝播に一部に変化が生じる 85 デュアル構成 +OSPF+ OSPFをを用いたバックアップバックアップバランシングバランシングルーティングテーブルルーティングテーブル( 障害時 ) 障害発生 Net.X スイッチ 1 2 X Net.Y スイッチ伝播する経路情報が変化するため各ルータに設定されている経路情報も変化する一方のスイッチスイッチからの経路が消えてももうもう一方のスイッチからの経路でバックアップバックアップを行う 86 43

デュアル構成 +OSPF+ OSPFをを用いたバックアップバックアップバランシングバランシング -トラフィックの流れ( 障害時 ) 障害発生 Net.X スイッチ 1 2 X Net.Y スイッチ障害時には 2つのつのスイッチスイッチどちらかを利用して障害を迂回することができる 87 リングトポロジによるによるバックアップ - 経路の伝播 ( 通常時 ) Distanceが最も小さいので選択される 2 Distance=1 他方よりDistanceが大きいので選択されない Distance=2 1 3 Distance=1 IPで Net.Aの経路情報を広告する通常時は最短な経路が優先される 88 44

リングトポロジによるによるバックアップ -ルーティングテーブルルーティングテーブル( 通常時 ) 2 1 3 伝播した経路情報から各ルータに経路情報が設定される 89 リングトポロジによるによるバックアップ - トラフィックの流れ( 通常時 ) 2 1 3 通常時は最短な経路が優先されて通信が行われる 90 45

リングトポロジによるによるバックアップ - 経路の伝播 ( 障害時 ) 障害発生 2 Distance=2 1 Distance=1 3 障害により経路情報の伝播に変化が生じる 91 リングトポロジによるによるバックアップ -ルーティングテーブルルーティングテーブル( 障害時 ) 障害発生 2 1 3 伝播する経路情報の変化によりルータルータに設定されている経路情報も変化する 92 46

リングトポロジによるによるバックアップ -トラフィックトラフィックの流れ( 障害時 ) 障害発生 2 1 3 障害時には遠回りな経路を利用して通信をバックアップする 93 WAN 構築ここでは利用回線別のWAN 構築の方法について解説します広域 Ethernetを利用したWAN インターネットVPNを利用したWAN ダークファイバを利用したWAN 94 47

広域 Ethernetをを利用したWAN 広域 Ethernetを利用する理由安価 IP 以外のパケットパケットが通る(SNAなどなど) ATMやPOSなどの高価なWAN I/Fが不要ルータを利用せずにHUBだけでだけでネットワークネットワークが構築できる Tag VLANを利用して複数のVLANを複数拠点に容易に持っていくことができる今回とりあげるポイント IPのみを利用ルータルータを利用ダイナミックルーティング 95 ネットワーク構成広域 Ethernet 網広域 Ethernet 網はLANのEthernetと同様に見える基本的にはLANと同じ設計手法が使える 96 48

HUBのみで構成した場合 PC PC 10Mbps 広域 Ethernet 網 128k PC PC PC PC 10Mbps 10Mbps PC PC 10Mbps PC PC 広域 EthernetはLANと同様にHUBのみでものみでもネットワークを構成することができる 97 HUBのみで構成した場合の問題点 5 拠点で100 台の MACを管理 10Mbps ブロードキャストパケットブロードキャストパケットにより回線が輻輳 128k PC 20 台 PC PC PC PC PC 20 台 10Mbps 広域 Ethernet 網 10Mbps 10Mbps PC PC PC 20 台 PC PC PC PC PC 20 台 PC 20 台 HUBのみで構築し PC 端末を直接広域 Ethernetに接続すると広域 Ethernet 内で管理すべきMACが増加するこれによりAPやWindows 系のブロードキャストが増加し回線の細い拠点が輻輳する 98 49

ルータを設置した場合 5 拠点で5 台のMAC を管理ブロードキャストパケット広域 Ethernet 網ルータを設置した場合には広域 Ethernet 内でのMAC はルータの台数に限られるためブロードキャストの増加を防ぐことができる 99 ルータを設置すべきかルータを設置すべきか HUBのみで構築すべきか広域 EthernetはHUBだけで容易にネットワークを構築できるがスケールするネットワークとするためにはルータを設置すべきである小規模拠点などHUBのみで構築が必要な場合にはルータ接続拠点とは異なるVLANで構築することが望ましい 100 50

広域 EthernetでのOSPF OSPFのの利用広域 Ethernet 網 OSPF 広域 Ethernet 網でのOSPFの利用広域 EthernetではではLANと同様にダイナミックルーティングを利用できるが一般的にはOSPFを用いられることが多い広域 Ethernet 網でのOSPF 利用のポイントポイントについて解説する 101 多拠点でのOSPF OSPFのの利用 C 地区 :50 拠点広域 Ethernet 網 OSPF B 地区 :50 拠点 A 地区 : 50 拠点多くの拠点を1つの広域 Ethernet 網で結び OSPFを動かす図ではA,B,C 地区それぞれに50 拠点接続しており合計 150 台のルータルータが同一の広域 Ethernet 網を利用している 102 51

OSPF 利用時のトラブルシューティング細い回線が輻輳広域 Ethernet 網 D BD OSPF B 地区 :50 拠点 C 地区 :50 拠点 A 地区 : 50 拠点負荷の増大細い回線の輻輳 OSPFのHelloパケットパケットにより細い回線が輻輳してしまう D/BDの負荷増大 DおよびおよびBDに負荷が集中し不安定となる D,BDに高いスペックスペックのルータルータが必要となる 103 OSPFトラブル解決法 A 地区 GW C 地区 GW B 地区 GW OSPF timer をチューニング広域 Ethernet 網広域 Ethernet 網広域 Ethernet 網 OSPF B 地区 :50 拠点 C 地区 :50 拠点 A 地区 : 50 拠点広域 Ethernet 網の分割及び中継ルータの設置巨大すぎる広域 Ethernet 網を1セグメントセグメント50 台程度として分割それぞれの広域 Ethernet 網を中継するルータルータを設置広域 Ethernetを分割することで OSPFマルチキャストマルチキャストを減らすことができるセグメントの分割により D BDを分散配置でき負荷を下げることができる OSPF timerのチューニング細い回線を収容している広域 Ethernet 網のOSPFのHello 間隔を伸ばし輻輳を回避する 104 52

広域 Ethernetをを利用したWAN: WAN:まとめ HUBのみで構築すべきかルータルータを設置すべきかルータを設置したほうがスケールスケールする HUBのみの構成とルータ設置の構成が混在する場合にはTag VLANなどを利用して異なるネットワークネットワークに収容するルータの設置台数が50 台を超えるようであれば広域 Ethernetを分割してそれぞれのそれぞれのネットワークネットワークを接続する中継ルータを用意する細い回線を利用する場合にはOSPF timerをチューニングして輻輳しないようにする 105 インターネットVPN VPNをを利用したWAN インターネットのブロードバンド化と低価格化 VPN 装置の低価格化と高性能化により急激にインターネット VPNが普及してきているているここではネットワークネットワークという切り口からWANとしてとしてインターネットVPNを利用することを前提とする VPNにはさまざまなにはさまざまなプロトコルプロトコル暗号化技術認証システムなどの要素があるがプライベートネットワーク間で影響を受ける部分にのみ着目して解説する暗号化されたパケットパケットの状態などプライベートネットワーク間では隠される要素に関してしはここではしはここではブラックボックスとして扱うものとする 106 53

一般的なインターネットインターネットVPN 構成インターネット VPN VPN1 VPN2 VPN VPN 一般的なインターネットインターネットVPNの構成インターネット接続ルータの下にVPN 装置を設置し VPN 装置間でVPNを張る VPNに流せるパケットパケットはVPN 依存暗号化パケットのスループットスループットの高いVPN 装置ではVPN 間でOSPFなどのなどのダイナミックルーティングダイナミックルーティングが利用できないことが多いスループットとダイナミックルーティングダイナミックルーティングなどを両立するためには 107 ネットワーク化されたインターネットインターネットVPN 構成 VPN TUN インターネット VPN1 VPN2 Tunnel 1 VPN Tunnel 2 TUN VPN TUN ネットワーク化されたインターネットインターネットVPN 構成インターネット接続ルータの下にVPN 装置を設置し VPN 装置間でVPNを張る(IPsecなどなど) VPN 装置の内側にtunnelルータルータを設置し VPN 上にtunnelを張る(GE ipipなどなど) Tunnelは暗号化する必要はない Tunnelは専用線と同等に見えるためダイナミックルーティングが利用できる VPN 装置はダイナミックルーティングダイナミックルーティングを利用できなくてよい 108 54

VPNでで利用されるプロトコル IPsec IP Security Protocol 認証暗号化を行う FC2401~2412,2451,2857,3526,3554,3566,3602 Protocol 50(ESP:encapsulating security payload) Protocol 51(AH:authentication header) GE Generic outing Encapsulation レイヤ3 tunnelを行う FC1701,1702 Protocol 47(GE) IPIP IP Encapsulation within IP レイヤ3 tunnelを行う FC2003 Protocol 4(IP-ENCAP:IP encapsulated in IP) GIF Generic Tunnel Interface IPIPをUNIXなどで扱うときに利用される IPIP tunnelのことをのことをGIF tunnelと呼ぶこともある 109 ネットワーク化されたインターネットインターネットVPN 構成 tunnel1 tunnel2 TUN TUN TUN プライベート側からみたネットワーク構成 Tunnelルータ間はtunnel1およびおよびtunnel2の2つの専用線で接続されていることと同様に扱える OSPFなどのなどのダイナミックルーティングダイナミックルーティングを容易に扱うことができる 110 55

インターネットVPN VPNのの解決すべき問題点 MTUが1500より小さくなることによる問題点インターネットVPNなど既存のネットワークネットワークの上にtunnel を張って利用する場合にはMTU(Maximum Transmission Unit)が1500より小さくなることによる問題が発生する Path MTU Discovery Blackhole 問題 FC1191 Path MTU Discovery FC2923 TCP Problems with Path MTU Discovery 詳しくは後述 Path MTU Discovery Blackhole 以外のMTU1500を必要とするアプリケーションアプリケーションの問題 DF=1で送信を行うLANアプリケーションフラグメントによるによるパフォーマンスパフォーマンスの低下小さいMTU 個所を通過する際にフラグメントフラグメントが許可されていればフラグメントすることによりすべてのすることによりすべてのサイズサイズのIPパケットパケットを通過させることができるただしフラグメントフラグメントによりによりスループットスループットが低下する恐れがある 111 Path MTU Discovery の動作原理 MTU1500 MTU1300 MTU1500 A TUN TUN B Size=1500/*DF=1 **ICMP Type3 Code4 MTU of next hop:1300 Size=1300/DF=1 *DF Don t Fragment **ICMP Type3 Destination Unreachable Code4 Fragmentation Needed and Don t Fragment was Set Path MTU Discoveryの原理 DF=1としたとしたIPパケットパケットを送出し Destination Unreachableが戻ってきたときに適切なIPパケットサイズパケットサイズに調整して送信することでエンドエンド-エンド間の最大で最適なMTUを利用する仕組み 112 56

Path MTU Discovery Black hole 問題 MTU1500 MTU1300 MTU1500 A TUN TUN B ICMP Unreachableを送信しない設定となっているかフィルタされている Size=1500/DF=1 適切なMTUを得られず DF=1のパケットが出つづけ通信できない状態となる *ICMP Type3 Code4 MTU of next hop:1300 Size=1500/DF=1 *ICMP Type3 Code4 Destination Unreachable Fragmentation Needed and Don t Fragment was Set Path MTU Discovery Black holeとは Path MTU Discoveryの原理で重要な役割を持つICMP Unreachableがフィルタフィルタされることでされることで適切なIPパケットパケットの送信が行えず通信できなくなる状態のこと 113 Path MTU Discovery Black hole 問題の解決法 1 MTU1500 MTU1300 MTU1500 A TUN TUN B MSS=1260 Size<1300/DF=1 Size=1300/DF=1 MSS:Maximum Segment Size (TCP Only) TCPのMSSを利用する TCPではでは1 度に送出する最大のセグメントサイズセグメントサイズMSSを指定することができるこのこのパラメータパラメータをMTUが小さくなるポイントポイントで書き換えることで TCPに限ってPath MTU Discovery Black holeを解決することができる 114 57

Path MTU Discovery Black hole 問題の解決法 2 MTU1500 MTU1500 MTU1300 MTU1500 A TUN TUN B Size=1300/DF=0 Size=1500/DF=1 Size= *200/DF=0 Size=1500/DF=1 * 実際はカプセリングのためのオーバーヘッドのために200より大きくなります TunnelのMTUを1500に拡張する TunnelのMTUを1500に拡張することで tunnel 区間をパケットを分割して通過させることができる TCP(Protocol:6) 以外のUDP(Protocol:17)や ESP(Protocol:50)などのなどの1500バイトパケットバイトパケットを通すことができる Path MTU Discovery 以外の要因によるDF=1のIPにもにも対応が可能 115 インターネットVPN VPNのの問題点の解決 MTUが1500より小さくなることによる問題点の解決 TCPについてはについてはMSS 調整により解決を行う Path MTU Discovery Black holeの解決とスループット低下の防止が同時に行われる多くのアプリケーションアプリケーションがTCPを利用しているため MSS 調整により問題が解消することが多い TCP 以外のプロトコルプロトコルはMTU 拡張により解決を行う暗号化パケットのESPやUDPなどなどTCPでないでないプロトコルプロトコルの解決には MTU 拡張を行いパケットパケットを分割して通すようにするパケットを分割することでパフォーマンスパフォーマンスは低下するがすべてのすべてのIPパケットを通すことができる 2つの手法の併用 MSS 調整と MTU 拡張を同時に設定することですべてのIPパケットが通るだけでなく TCPは効率よく通すことができる MTUを設定すると自動的にMSS 値が決定するようなVPN 機器 tunnel ルータは2つの手法の併用はできない Tunnel MTU=1500 MSS=1460ではではMTU1300の物理 I/Fに対しMSS 調整されたパケットパケットがフラグメントフラグメントしてしまい効率よく転送することができない Tunnel MTU=1300 MSS=1260ではではTCP 以外のDF=1のIPパケットパケットが通らない 1300バイトバイトより大きいDF=1のUDP ESPが通らない 116 58

多拠点でのインターネットインターネットVPN 接続 B 地区 :50 拠点 TUN Internet VPN 網 TUN TUN C 地区 :50 拠点 A 地区 : 50 拠点 TUN TUN TUN どのようなVPN 構成が適切か? TUN インターネットVPNの構成インターネットVPNは各拠点間を自由に結ぶことができるどのような接続法が望ましいのか検討する VPN TUN TUNはtunnelルータを表し前述のとおり物理的にはには下記の3つの機器を表すインターネット接続ルータ VPN 装置 Tunnelルータ 117 VPNフルメッシュ構成 Internet VPN 網 TUN B 地区 :50 拠点 TUN TUN C 地区 :50 拠点 A 地区 : 50 拠点 TUN TUN TUN フルメッシュ構成すべての拠点間をVPNで結ぶ拠点の数 :mとしたときのとしたときのVPNの数 2 m( m 1) m m VPN = = 2 2 VPNの数が拠点数の二乗に比例するため多拠点の管理が煩雑 1 拠点追加ですべての拠点のVPN 機器の変更が必要拠点数が増えるとすべての拠点のVPN 機器の性能を上げる必要がある 118 59

VPNスター構成 TUN TUN センター拠点 Internet VPN 網 B 地区 :50 拠点 TUN TUN C 地区 :50 拠点 A 地区 : 50 拠点 TUN TUN TUN スター構成各拠点とセンター拠点との間をVPNで結ぶ拠点の数 :mとしたときのとしたときのVPNの数は VPN = m 1 VPNの数は拠点数に比例するため多拠点の管理が容易 1 拠点追加でセンター拠点のVPN 機器の変更だけで済むスターの中心となるセンター拠点のtunnelルータルータの障害ですべての拠点の通信ができなくなる拠点数が増えるとセンター拠点に多数のVPN VPNを収容する必要があり高性能なVPN 機器が必要となる 119 VPNデュアルスター構成 TUN Internet VPN 網センター拠点 TUN TUN センター拠点 B 地区 :50 拠点 TUN TUN C 地区 :50 拠点 A 地区 : 50 拠点 TUN TUN TUN デュアルスター構成各拠点から2 箇所のセンター拠点にVPNで結ぶ拠点の数 :mとしたときのとしたときのVPNの数は VPN = 2( m 1) VPNの数は拠点数に比例するため多拠点の管理が容易 1 拠点追加でセンター拠点のVPN 機器の変更だけで済むスターの中心となるセンター拠点のtunnelルータルータに障害が発生してもバックアップバックアップされる拠点数が増えるとセンター拠点に多数のVPNを収容する必要があり高性能なVPN 機器が必要となる地区ごとにデュアルスター構成を行いさらにさらにセンター拠点ともデュアル構成とすることでVPN 機器の負荷の集中を防ぐことができる 120 60

VPNスタースター&メッシュ構成メッシュ TUN Internet VPN 網 B 地区 :50 拠点 TUN TUN C 地区 :50 拠点 A 地区 : 50 拠点スター TUN スタースター&メッシュ構成地区ごとにスター型にVPNを構成スター型の頂点の拠点間をメッシュ状にVPNで結ぶ拠点の数 :m スタースターの頂点をnとしたときのとしたときのVPNの数は 2 2 ( n n) n 3n + 2m VPN = m n + = 2 2 VPNの数は拠点数に比例するため多拠点の管理が容易頂点の数はVPNの数の二乗に比例するが多く設置する必要は無いためVPNの数への影響は少ない 1 拠点追加でセンター拠点のVPN 機器の変更だけで済むスターの頂点のtunnelルータルータの障害が発生しても全体ではなく局所化した障害となるスター構成をデュアルスター構成に変更すればバックアップバックアップも可能 121 TUN スター TUN TUN ダークファイバをを利用したWAN ダークファイバを利用する理由広帯域安価 IP 以外のパケットパケットが通る(SNAなどなど) EthernetだけでなくだけでなくATMやPOSとしても利用可能 Tag VLANを利用して複数のVLANを複数拠点に容易に持っていくことができる STPなどを用いてL2 冗長化ネットワークを構築することができる今回とりあげるポイント IPのみを利用 L2SW L3SWを利用 STP ダイナミックルーティングによる冗長構成は広域 Ethernetと同様に構成することができるためここではここではSTPによるによるL2 冗長化ネットワークについて解説する STP: Spanning Tree Protocol (IEEE802.1D) 122 61

ダークファイバWAN WANネットワーク構成 Ethernet Ethernet 光ファイバ A L2SW MC MC L2SW C B 拠点 1 MC:メディアコンバータ拠点 2 D ダークファイバによるネットワーク構成では光ファイバに MC(メディアコンバータ)を接続し利用しやすいEthernetに変換する拠点内 LANではL2SWでネットワークを構成することで同じL2ネットワークを複数の拠点で共有する広域 Ethernetとは異なり Point to Pointネットワークとなる 123 ダークファイバWAN 冗長化ネットワーク物理構成 STP A L2SW MC 光ファイバ1 MC L2SW C B L2SW MC 光ファイバ2 MC L2SW D 拠点 1 MC:メディアコンバータ拠点 2 ダークファイバを利用し L2レベルレベルでの冗長化を行うにはSTPを利用する必要がある STPはほとんどのはほとんどのキャリアサービスキャリアサービスでは利用できないがダークファイバでは利用することができるこのためこのため L2レベルレベルでの冗長化を行うことが可能となるダークファイバを利用していてもL3レベルレベルでの冗長が可能な場合にはダイナミックルーティングダイナミックルーティングを利用した冗長構成とした方がよい STP: Spanning Tree Protocol (IEEE802.1D) 124 62

ダークファイバWAN 冗長化ネットワーク論理構成 A STP oot Bridge 光ファイバ回線 1 L2SW L2SW 100 10 Block 10 C B L2SW 光ファイバ回線 2 200 L2SW D MC:メディアコンバータ拠点 1 数字はLink Cost 拠点 2 メディアコンバータはリピータタイプリピータタイプを想定し BPDUを透過するものとして論理構成には記載していない STPを利用するとoot Brigdeからからツリーツリーが形成され BPDU oot Path Costの大きいリンクリンクがBlockされされループを回避する BPDU: Bridge Protocol Data Unit 125 ダークファイバWAN 冗長化構成通常時 A STP oot Bridge 光ファイバ回線 1 L2SW L2SW 100 10 Block 10 C B L2SW 光ファイバ回線 2 200 L2SW D MC:メディアコンバータ拠点 1 数字はLink Cost 拠点 2 通常時は光ファイバ回線 1のみ利用される STPにより光ファイバ2 回線はBlockされされ通常時トラフィックは流れない 126 63

ダークファイバWAN 冗長化構成障害時 A STP oot Bridge 光ファイバ回線 1 L2SW 障害 100 L2SW 10 Block 解除 10 C B L2SW 光ファイバ回線 2 200 L2SW D MC:メディアコンバータ拠点 1 数字はLink Cost 拠点 2 光ファイバ回線 1 障害時は光ファイバ回線 2によりによりバックアップされる 127 ダークファイバWAN 冗長化構成バックアップ回線障害時 A STP oot Bridge 光ファイバ回線 1 L2SW L2SW 100 10 10 C B L2SW 光ファイバ回線 2 障害 200 L2SW D MC:メディアコンバータ拠点 1 数字はLink Cost 拠点 2 バックアップ回線 (Blockされている回線 )に障害が発生しても通信に影響を与えることはない L2 冗長化構成では回線のみをpingで監視することは難しい回線部分をpingで監視するためには 128 64

ダークファイバWAN 冗長化ネットワーク監視構成 Tag VLAN A B oot Bridge 光ファイバ回線 1 L3SW L3SW 100 Block 10 10 200 光ファイバ回線 2 L3SW L3SW C D 拠点 1 MC:メディアコンバータ数字はLink Cost 拠点 2 データ用 VLAN/STP 利用回線 1 監視用 VLAN 回線 2 監視用 VLAN L2SWをL3SW(L2SW 付きルータルータを含む)に変更し光ファイバ回線に Tag VLANを利用してそれぞれの回線を監視する専用のVLANを作成する監視専用のVLANはL3SWによりによりデータ用 VLANとトラフィック交換を行うデータ用 VLANを利用してルーティングルーティングを行う必要がある L2SWではではVLAN 毎にIPアドレスアドレスを付けたりルーティングルーティングを行うことはできないため L3SWを利用する必要がある 129 ダークファイバWAN 冗長化監視状態 Tag VLAN A B oot Bridge 光ファイバ回線 1 L3SW L3SW 100 Block 10 10 200 光ファイバ回線 2 L3SW L3SW C D 拠点 1 MC:メディアコンバータ数字はLink Cost 監視用 VLANにより回線を監視できる拠点 2 データ用 VLAN/STP 利用回線 1 監視用 VLAN 回線 2 監視用 VLAN 監視用 VLANに付けられたL3SWのアドレスアドレスを利用すると pingにより監視を行うことができる Pingの返答はデータ用 VLANから戻ってくる 130 65

A B ダークファイバWAN 冗長化障害検知 Tag VLAN oot Bridge 光ファイバ回線 1 L3SW L3SW 100 10 10 200 光ファイバ回線 2 L3SW 障害 L3SW C D 拠点 1 障害発生によりpingが到達しなくなる MC:メディアコンバータ数字はLink Cost 拠点 2 データ用 VLAN/STP 利用回線 1 監視用 VLAN 回線 2 監視用 VLAN 障害が発生すると回線監視用 VLANへの到達生が失われ障害を検知することができる光ファイバ回線 1も同様にpingによるによる監視と障害検知を行うことが可能 131 ダークファイバをを利用したWAN: WAN:まとめ L3ネットワーク構成の場合ダークファイバであってもであってもL3ネットワーク構成を組むことができる場合には専用線と同じくダイナミックルーティングダイナミックルーティングによりによりWANを構成した方がよい広域 Ethernetと同様に利用することができるがネットワーク的には専用線と同じくPoint to Pointの構成となる L2ネットワーク構成の場合 L2ネットワーク構成とする場合にはSTPを利用して冗長化ネットワークを構成することができる L2ネットワーク冗長構成でping 監視を行う場合 L2ネットワーク冗長構成でping 監視を行うにはTag VLANを利用して回線ごとに監視用 VLANを作成する監視用 VLANに個別にIPアドレスアドレスを付与するために L3SW(L2SW 付きルータルータを含む)が必要となる監視用 VLANに付与したIPアドレスアドレスにping 監視を行うことで回線障害を検知することができる 132 66

ポリシーごとのごとのWAN WANのの使い分け VoIPや基幹系データなど高信頼性を要求される通信とインターネットアクセスインターネットアクセスなど信頼性よりも広帯域を要求される通信を複数のWAN を使って使い分ける方法を解説する PBを利用したWANの使い分けネットワークトポロジによりによりWANの使い分け 133 PBをを利用したWAN WANのの使い分け設定アプリケーションA アプリケーションA C アプリケーションB WAN1 WAN2 A B アプリケーションB 拠点本社本社側のアプリケーションサーバAはWAN1を利用しアプリケーションサーバBはWAN2を利用するようにルータにて PB(Policy-Based outing)を設定する PBはIPアドレスごと利用アプリケーション( 利用ポート)などによりNext Hopを指定することができる通常のルーティングではdestination( 宛先アドレス)ごとに経路を設定することしかできないが PBによりsource( 送信元アドレス)や利用ポートなどにより経路を設定することができる 134 67

PBをを利用したWAN WANのの使い分けアプリケーションA WAN1 A C WAN2 B 拠点アプリケーションB 本社拠点側クライアントCよりアプリケーションサーバAおよびB にアクセスする回線を使い分けることができる PBはIPアドレスごと利用アプリケーション( 利用ポート) などによりNext Hopを指定することができる 135 PBをを利用したWAN WANのの使い分けのまとめ PB(Policy-Based outing)はipアドレスアドレスごとごと利用アプリケーション( 利用ポート)などによりなどによりNext Hop を指定することができる Next Hopを異なったWANに設定することでアプリケーションごとに利用回線を使い分けることができる通常のルーティングルーティングではではdestination( 宛先アドレス) ごとに経路を設定することしかできないが PBにより source( 送信元アドレス)や利用ポートなどにより経路を設定することができる PBはstaticと同様に固定的に経路を設定するため 2つのつのWANの相互の冗長化は難しい 136 68

ネットワークトポロジによるによるWAN WANのの使い分け設定 OSPF 100 1000 WAN1 1000 500 A 100 C 1000 WAN2 500 1000 100 B 拠点数字はOSPF cost 本社本社側のアプリケーションサーバAはWAN1を収容しているルータに接続しアプリケーションサーバBはWAN2を収容しているルータに収容する本社ルータ間は高めのOSPF cost(500)を設定する WANにはLANより高いOSPF cost(1000)を設定する拠点側ルータのWAN 側は本社側と同じOSPF cost(1000)を設定する 137 ネットワークトポロジによるによるWAN WANのの使い分けアプリケーションA OSPF 100 1000 WAN1 1000 500 A 100 C 1000 WAN2 500 1000 100 B 拠点アプリケーションB 数字はOSPF cost 本社拠点側ルータから見るとAに対してはWAN1を経由しBに対しては WAN2を経由するように経路制御される本社側 WAN1 収容ルータはCに対してWAN1を経由し WAN2 収容ルータはCに対してWAN2を経由するように経路制御される実質的にアプリケーションごとにWANを使い分けることができる 138 69

ネットワークトポロジによるによるWAN WANのの使い分け障害時 OSPF 障害発生 100 C 1000 1000 WAN1 WAN2 1000 500 500 1000 A 100 100 B 拠点数字はOSPF cost 本社 WAN1に障害が発生した場合にはWAN2を利用してバックアップすることができる障害復旧時は自動的に復旧する WAN2 障害時にも同様にバックアップを行うことが可能 139 ネットワークトポロジによるによるWAN WANのの使い分けのまとめ本社側のアプリケーションサーバアプリケーションサーバAはWAN1を収容しているルータに接続しアプリケーションサーバアプリケーションサーバBはWAN2を収容しているルータに収容する WAN 収容ルータ間は高めのOSPF costを設定し WANには LANより高いOSPF costを設定する OSPF cost 調整により実質的にアプリケーションアプリケーションごとにごとにWAN を使い分けることができる OSPFなどのなどのダイナミックルーティングダイナミックルーティングを利用できるため冗長化が可能 IPなどのなどのOSPF 以外のダイナミックルーティングダイナミックルーティングでも実現可能既存ネットワークによってはによってはIPアドレスアドレスのリナンバリナンバなどの構成変更が必要になる 140 70

フローティングスタティックを利用したバックアップフローティングスタティックを利用したバックアップ手法を解説するスタティックスタティックバックアップスタティックルーティングだけでだけでバックアップバックアップを実現ダイナミックスタティックバックアップダイナミックルーティングとスタティックルーティングを併用してバックアップバックアップを実現 141 スタティックスタティックバックアップスタティックバックアップ設定バックボーン 1 2 x.x.x.0/24 * 優先 = 高回線 1 回線 2 x.x.x.0/24 * 優先 = 低 Default Distance=1 3 x.x.x.0/24 Default Distance=250 * 優先の高低はバックボーンで利用されてるプロトコル(OSPFなど)で調整拠点側ルータ優先度の高いdefault(distance=1)を回線 1に設定し優先度の低いdefault(distance=250)を回線 2に設定するセンター側ルータ優先度の高くした拠点向け経路 (x.x.x.0/24)を回線 1に設定し優先度を低くした拠点向け経路を回線 2に設定するバックボーン側の優先度はOSPF costなどで調整 142 71

スタティックスタティックバックアップスタティックバックアップ通常時バックボーン 1 2 x.x.x.0/24 優先 = 高回線 1 回線 2 x.x.x.0/24 優先 = 低 Default Distance=1 3 Default Distance=250 x.x.x.0/24 通常時の動作回線 1に設定された優先度の高い経路が有効となる通常時のトラフィック回線 1のみ利用される 143 スタティックスタティックバックアップスタティックバックアップ障害時バックボーン 1 2 I/Fのdownにより経路が消失する回線 1 回線 2 3 Default Distance=250 x.x.x.0/24 優先 = 弱優先度の高い経路が消失したことにより優先度の低い経路が利用されるようになる x.x.x.0/24 障害時の動作回線障害などの要因によりI/Fがdownし優先度の高い経路が消失する優先度の高い経路が消失することにより優先度の低かった経路が選択され利用されるようになるトラフィック回線 2によりによりバックアップバックアップされる 144 72

スタティックスタティックバックアップスタティックバックアップ復旧時バックボーン 1 2 x.x.x.0/24 優先 = 高回線 1 回線 2 x.x.x.0/24 優先 = 低 Default Distance=1 3 Default Distance=250 x.x.x.0/24 復旧時の動作回線が復旧し I/Fがupすることで回線 1に設定された優先度の高い経路が有効となる通常時のトラフィックふたたび回線 1のみ利用されるようになる 145 スタティックスタティックバックアップスタティックバックアップ特徴スタティックスタティックバックアップスタティックバックアップフローティングスタティックを利用したスタティックスタティックスタティックバックアップはI/F downにより回線障害を検知し優先度の低いスタティックスタティックを有効にすることでバックアップを実現するダイナミックルーティングを利用せずに容易にバックアップが実現できる回線障害時にI/Fがdownしない回線は利用できない Ethernet 専用線 PPPoEなどを利用した回線 VPN/tunnel HUBを経由したLAN 146 73

ダイナミックスタティックバックアップ設定バックボーンダイナミックルーティング 1 2 Default 回線 1 回線 2 x.x.x.0/24 * 優先 = 低経路アナウンス x.x.x.0/24 3 x.x.x.0/24 Default Distance=250 * 優先の高低はバックボーンで利用されてるプロトコル(OSPFなど)で調整拠点側ルータダイナミックルーティングを利用して回線 1に拠点側経路 (x.x.x.0/24)をアナウンスアナウンスするする優先度の低い default(distance=250)を回線 2に設定するセンター側ルータダイナミックルーティングを利用してdefaultを回線 1にアナウンスするする優先度を低くした拠点向け経路を回線 2に設定するバックボーン側の優先度はOSPF costなどで調整 147 ダイナミックスタティックバックアップ通常時バックボーン 1 2 x.x.x.0/24 優先 = 高回線 1 回線 2 x.x.x.0/24 優先 = 低 Default Distance=110 3 Default Distance=250 x.x.x.0/24 通常時の動作回線 1を利用したダイナミックルーティングダイナミックルーティングにより優先度の高い経路が設定される通常時のトラフィック回線 1のみ利用される 148 74

ダイナミックスタティックバックアップ障害時バックボーン 1 2 ダイナミックルーティングにより障害を検知し経路が消失する回線 1 回線 2 3 Default Distance=250 x.x.x.0/24 優先 = 弱優先度の高い経路が消失したことにより優先度の低い経路が利用されるようになる x.x.x.0/24 障害時の動作回線障害などの要因をダイナミックルーティングダイナミックルーティングが検知し優先度の高い経路が消失する優先度の高い経路が消失することにより優先度の低かった経路が選択され利用されるようになるトラフィック回線 2によりによりバックアップバックアップされる 149 ダイナミックスタティックバックアップ復旧時バックボーン 1 2 x.x.x.0/24 優先 = 高回線 1 回線 2 x.x.x.0/24 優先 = 低 Default Distance=1 3 Default Distance=250 x.x.x.0/24 復旧時の動作回線が復旧しダイナミックルーティングダイナミックルーティングが再び有効となり回線 1に優先度の高い経路が設定される通常時のトラフィックふたたび回線 1のみ利用されるようになる 150 75

ダイナミックスタティックバックアップ特徴ダイナミックスタティックバックアップフローティングスタティックを利用したダイナミックダイナミックスタティックバックアップはダイナミックルーティングダイナミックルーティングにより回線障害を検知し優先度の低いスタティックスタティックを有効にすることでバックアップバックアップを実現する回線障害時にI/Fがdownしない回線であっても利用が可能 Ethernet 専用線 PPPoEなどを利用した回線 VPN/tunnel HUBを経由したLAN バックアップ側回線のトラフィックトラフィックを通常時ゼロにすることができるため ISDN ISDNなどの回線をバックアップバックアップに利用することが可能 151 OSPFのエリアエリアを利用した構築 OSPFのエリア OSPFは経路集約のためにネットワークネットワークをいくつかのをいくつかのエリアに分けることができる先の説明にあったように小規模から中規模のネットワークではではエリアエリアを分ける必要はほとんどない利用機器の制約からBGPを利用することができず OSPFのみで大規模なネットワークネットワークを設計する場合にはエリア分けを検討する価値はある間違いやすいOSPFのエリア間違いやすいOSPFのエリアエリアの概念を具体例を示して解説する 152 76

OSPFのエリアエリアの基本概念エリア0 エリア1 エリア2 バックボーンエリアバックボーンエリアと呼ばれるエリアエリア0は必ず存在しなければならないバックボーン以外のエリアエリアはバックボーンエリアバックボーンエリアに接していなければならないエリア1 エリアエリア2 エリアエリア3は必ずエリアエリア0に接しているエリア境界はルータルータになるネットワークがエリア境界となることはない同じネットワークネットワークは同じエリアエリアになる同じI/Fに複数のエリアエリアを設定することはできない 1つのつのルータルータのI/Fにはには1つのつのエリアエリアにだけに属することができる Passive interface 設定であっても1つのつのエリアエリアにだけ属するエリア3 153 OSPFエリア構築事例 1 京都東京大阪名古屋 4 拠点を結ぶバックボーンバックボーンを適切にエリア分けする各拠点には実際には多くのネットワークネットワークがあることを想定イメージとしては各拠点にエリアエリアを分ければよいように見える 154 77

OSPFエリア構築事例 1 回答例 1 エリア2 京都東京エリア0 エリア3 エリア1 大阪名古屋拠点ごとにそれぞれをエリアエリアとした場合一見よさそうに見えますが? 155 OSPFエリア構築事例 1 回答例 1 エリア2 京都東京エリア0 エリア3 エリア1 同じネットワークに異なるエリアが設定されています! 大阪名古屋同じネットワークネットワークに異なるエリアエリアが設定されているため動作しません! 156 78

OSPFエリア構築事例 1 回答例 2 エリア2 京都東京エリア0 エリア3 大阪名古屋エリア1 東京側から大阪側にかけて同じインターフェースインターフェースを同じエリアエリアにするように設定一見よさそうに見えますが? 157 OSPFエリア構築事例 1 回答例 2 エリア2 京都東京エリア0 エリア3がエリア0 に接していませんエリア3 大阪名古屋エリア1 エリア3がエリアエリア0に接していないため動作しません VL(Virtual Link)という技術により仮想的にエリアエリア0に接するように見せ動作させることもできますが適切なエリア分けをした場合に比べて煩雑でバックアップに問題があります東京に障害が発生すると正常にバックアップされません 158 79

OSPFエリア構築事例 1 正解エリア2 京都東京エリア4 エリア0 エリア3 大阪名古屋エリア1 各拠点を結ぶネットワークネットワークにはにはエリアエリア0を設定するすべての拠点にエリアエリア0が存在するため各拠点に自由にエリアエリアを追加することができる東京が障害となってもバックアップバックアップが可能各拠点には各拠点に閉じるエリアエリアを設定する各拠点に閉じる経路を集約することができる 159 OSPFエリア構築事例 2 エリア0 主要拠点主要拠点エリア2 エリア1 小規模拠点小規模拠点新規構築冗長化小規模拠点エリアは? 事例 1に従いバックボーンエリアバックボーンエリアと各拠点ごとに適切にエリアを分け小規模拠点を主要拠点にまとめて収容している冗長化のために複数の主要拠点から小規模拠点を接続する場合にどのようにどのようにエリアエリアを分ければよいか? 160 80

OSPFエリア構築事例 2 回答例 1 エリア0 主要拠点主要拠点エリア2 エリア1 小規模拠点小規模拠点新規構築冗長化小規模拠点冗長化拠点をエリアエリア1に属するように設定エリア2からもからも1 本冗長化拠点に伸ばすすべてのエリアエリアがエリアエリア0に接していて一見よさそうに見えますが? 161 OSPFエリア構築事例 2 回答例 1 エリア0 主要拠点主要拠点エリア2 エリア1 小規模拠点小規模拠点経路交換されないためバックアップされないエリア1の経路はエリアエリア0を経由して交換されるためバックアップされません新規構築冗長化小規模拠点 162 81

OSPFエリア構築事例 2 正解エリア0 主要拠点主要拠点エリア2 エリア1 小規模拠点小規模拠点新規構築冗長化小規模拠点エリア3 冗長化拠点用に新たなエリアエリア3を設定エリア3は2 箇所でエリアエリア0に接しそれぞれが異なる回線を通るようにする同様の構成の冗長化小規模拠点は同じエリアエリア3に設定が可能 163 OSPFエリア利用時の注意点 OSPFエリア番号の一意性確保 OSPFエリアエリアはネットワーク全体で一意に確保されなければならない同じOSPFエリア番号が管理されずに別の場所で使われると正常にOSPFが動作しない異なるベンダーベンダーとの同時構築などでは注意が必要エリア1,2,3,10,20,30,100,200,300などのきりの良い数字は要注意特定拠点に閉じるOSPFエリアエリアは代表的なルータルータのIPアドレスを利用すると良いエリア192.168.0.1といった具合となる代表的なルータルータエリアエリア0との境界ルータのloopbackアドレスアドレスを利用すると良いエリア番号をIPアドレスアドレスにするとにするとtracerouteなどでなどでエリアエリアの場所を簡単に特定できる 164 82

OSPFのエリアエリアを利用した構築 :まとめ OSPFエリア分けの方法主用拠点間など迂回経路となりうるすべてのルータルータにエリア0を設定する必要がある特定の拠点にのみ接続する小規模拠点などはエリアエリアを分けることで経路集約が可能 OSPFエリア分けの必要性 OSPFエリア分けの方法のひとつとしてすべてすべてエリアエリア0 で構成するという選択肢を忘れてはいけない大規模なネットワークネットワークはBGPなどなどOSPF 以外のプロトコルを利用して多くの経路を交換することも検討すべき OSPFエリア番号の一意性確保 OSPFエリア番号の重複が発生しないようにエリアエリア0 境界ルータのIPアドレスアドレスを利用する 165 まとめ-1 一定の規模を超えるとスタティックルーティングスタティックルーティングよりダイナミックルーティングの方が容易に管理することができるようになるダイナミックルーティングは経路の流れる方法と経路が向く方向が逆になるという基本法則を理解すればどのようなIGP IGPを利用してもネットワーク設計をすることができるダイナミックルーティングを利用すれば障害に強いネットワークを構築できる OSPFを利用すればバランシングバランシングとバックアップバックアップを同時に実現可能 166 83

まとめ-2 広域 Ethernetを利用した大規模なWANでは適切な規模ごとにネットワークを分離して細い回線の輻輳を防止する必要があるインターネットVPNではではVPN 装置だけでなくtunnelルータルータを設置することで専用線と同様にダイナミックルーティングダイナミックルーティングを利用したネットワークを構築することができるインターネットVPNではではPath MTU Discovery Block holeの解決をはかる必要があるダークファイバを利用したWANであってもであってもL3ネットワーク構成を組むことができる場合には専用線と同じくダイナミックルーティングダイナミックルーティングによりWANを構成した方がよいダークファイバを利用したWANでL2ネットワーク冗長構成を組むには Tag VLANを利用しデータ用 VLANはSTPで冗長化を図り障害検知のため監視用 VLANを回線ごとに作成する 167 まとめ-3 PBやネットワークトポロジネットワークトポロジにより複数のWAN 回線をアプリケーションごとに使い分けることができるフローティングスタティックとダイナミックルーティングダイナミックルーティングを併用してISDN ISDNなどを利用したバックアップバックアップを実現できる OSPFのエリアエリアは通常はエリアエリア0だけを利用して構築すればよいが OSPFのみで大規模なネットワークネットワークを構築する際は適切なエリア分けを行わなければならない OSPFエリア番号の重複が発生しないようにIPアドレスアドレスを OSPFエリア番号として利用する 168 84