1194 North Mathilda Avenue
Sunnyvale, CA 94089
USA
+1-408-745-2000
www.juniper.net
Worldwide Education Services
Worldwide Education Services
Junos ルーティングの基本
9.b
受講者ス タ デ ィ ガ イ ド
Juniper Networks、 Juniper Networks ロ ゴ、 Junos、 NetScreen、 ScreenOS は、 米国お よびその他の国におけ る Juniper Networks, Inc. の登録商標です。 JunosE は、 Juniper Networks, Inc. の商標です。 その他すべての商標、 サー ビ ス マー ク 、 登録商標、 登録サー ビ ス マー ク は、 それぞれの所有者に帰属 し ま す。 ジ ュ ニパーネ ッ ト ワー ク スは、 予告な く 本書を変更、 修正、 移管、 ま たはその他の手段で改訂する権利を有 し ます。 西暦2000 年問題に関するお知らせ (YEAR 2000 NOTICE) ジ ュ ニパーネ ッ ト ワー ク スのハー ド ウ ェ アおよび ソ フ ト ウ ェ ア製品には西暦2000 年問題がな く 、 西暦 2000 年に対応 し ています。 Junos オペ レーテ ィ ン グシ ス テムには、 判明 し ている限 り 、2038 年まで時間に関連する制限事項はあ り ません。 ただ し 、 NTP ア プ リ ケーシ ョ ン では、 2036 年に一部の問 題が発生する こ と が判明 し ています。 ソ フ ト ウ ェ ア ラ イ セ ン ス ジ ュ ニパーネ ッ ト ワー ク スの ソ フ ト ウ ェ アのご使用に関する規約は、 ソ フ ト ウ ェ アに付随する ソ フ ト ウ ェ ア ラ イ セ ン ス、 も し く は該当する場合にはお 客様 と ジ ュ ニパーネ ッ ト ワー ク ス ま たはジ ュ ニパーネ ッ ト ワー ク ス代理店 と の間で締結 さ れた契約に記載 さ れています。 お客様は、 ジ ュ ニパーネ ッ ト ワー ク スの ソ フ ト ウ ェ ア を使用する こ と に よ り 、 その ラ イ セ ン スの規約を理解 し 、 同意 し た こ と を示す こ と にな り ます。 一般的に、 ソ フ ト ウ ェ ア ラ イ セ ン スは、 ジ ュ ニパーネ ッ ト ワー ク スの ソ フ ト ウ ェ アに対 し て認め ら れる使用方法を制限する も ので、 特定の使用方法の禁止が含まれていた り 、 ラ イ セ ン スが自動的に解除 さ れる特定条件が記載 さ れている場合があ り ます。 詳細については、 ソ フ ト ウ ェ ア ラ イ セン ス を ご確認 く だ さ い。 Junosルーテ ィ ングの基本受講者ス タ デ ィ ガ イ ド、 改訂番号 9.b Copyright © 2009, Juniper Networks, Inc.
All rights reserved. Printed in USA. 改訂履歴: 改訂9.a - 2009 年 7 月 改訂9.b - 2009 年 10 月 本書の記載情報は、 上記日付において最新の も のです。 本書の記載情報は入念に検証 さ れてお り 、 ソ フ ト ウ ェ ア リ リ ース9.6R1.13 に関 し て適正 と さ れています。 ジ ュ ニパーネ ッ ト ワー ク スは、 本書の記載内 容の誤 り に関する責任を負いません。 ジ ュ ニパーネ ッ ト ワー ク スは、 本書の欠陥や遺漏に起因する直接的、 間接的、 特別、 懲罰的、 付随的、 結果的な 損害について、 かかる損害の可能性について予め通知を受けていた場合 も 含め、 いかな る場合 も 一切の責任を負いません。
目次
第
1 章 :
コ ースの紹介. . . .1-1
第
2 章 :
ルーテ ィ ングの基礎. . . .2-1
ルーテ ィ ン グの概念: ルーテ ィ ングの概要 . . . .2-3 ルーテ ィ ン グの概念: ルーテ ィ ングテーブル . . . .2-7 ルーテ ィ ン グの概念: ルーテ ィ ング ・ イ ン ス タ ン ス . . . 2-18 静的ルーテ ィ ン グ . . . 2-25 動的ルーテ ィ ン グ . . . 2-32 ラ ボ1: ルーテ ィ ングの基礎 . . . 2-43第
3 章 :
ルーテ ィ ングポ リ シー と フ ァ イ アウ ォ ールフ ィ ル タ
. . . .3-1
ルーテ ィ ン グポ リ シーの概要 . . . .3-3 ケース ス タ デ ィ : ルーテ ィ ングポ リ シー . . . 3-23 ラ ボ2: ルーテ ィ ングポ リ シー . . . 3-28 フ ァ イ アウ ォ ール フ ィ ル タ の概要 . . . 3-29 ケース ス タ デ ィ : フ ァ イ アウ ォ ールフ ィ ル タ . . . 3-44 ユニキ ャ ス ト ・ リ バースパス転送のチ ェ ッ ク . . . 3-50 ラ ボ3: フ ァ イ アウ ォ ールフ ィ ル タ . . . 3-57第
4 章 :
ク ラ ス ・ オブ ・ サービ ス
(CoS). . . .4-1
CoS 概要 . . . .4-3 ト ラ フ ィ ッ ク分類 . . . 4-10 ト ラ フ ィ ッ ク キ ュ ー イ ン グ . . . 4-17 ト ラ フ ィ ッ クのスケジ ュ ー リ ン グ . . . 4-20 ケース ス タ デ ィ : CoS . . . 4-28 ラ ボ4: ク ラ ス ・ オブ ・ サービ ス (CoS) . . . 4-38付録
A: 略語 リ ス ト . . . A-1
付録
B: 解答例 と 解説 . . . .B-1
コ ース概要
こ の コ ースは、 受講日数1 日で、 ルーテ ィ ングの基礎知識 と 設定例を学習で き る よ う に 構成 さ れてお り 、 学習内容は、 一般的なルーテ ィ ン グの概念、 ルーテ ィ ン グポ リ シー、 フ ァ イ アウ ォ ール フ ィ ル タ 、 ク ラ ス ・ オブ ・ サービ ス(CoS) など を対象 と し ます。 デモ と 実技ラ ボ を通 じ て、Junos オペレーテ ィ ングシステム (Junos OS) の設定 と 監視、 お よび基本的なデバイ ス運用監視を実際に体験する こ と がで き ます。
目標
こ の コ ース を修了する と 、 次の技能を習得で き ます。 • ルーテ ィ ン グの基本動作 と 概念について説明する • ルーテ ィ ン グおよび フ ォ ワーデ ィ ン グテーブルを表示 し て説明する • 静的ルーテ ィ ン グ を設定 し 、 監視する • OSPF を設定 し 、 監視する • ルーテ ィ ン グポ リ シーお よび フ ァ イ アウ ォ ール フ ィ ル タ の フ レ ームワー ク に ついて説明する • ルーテ ィ ン グポ リ シーお よび フ ァ イ アウ ォ ール フ ィ ル タ の評価について説明 する • ルーテ ィ ン グポ リ シーを適用するべき状況を識別する • ルーテ ィ ン グポ リ シーを記述 し 、 適用する • フ ァ イ アウ ォ ール フ ィ ル タ を適用するべき状況を識別する • フ ァ イ アウ ォ ール フ ィ ル タ を記述 し 、 適用する • ユニキ ャ ス ト ・ リ バースパス転送(RPF) の動作 と 設定について説明する • ク ラ ス ・ オブ ・ サービ ス(CoS) の目的 と 利点について説明する • CoS の各種コ ンポーネン ト について説明する • CoS を実装 し 、 適正動作を検証する受講対象者
こ の コ ースは、Junos OS 搭載デバ イ スの設定お よび監視を担当する人を対象 と し てい ます。コ ース レベル
「Junos Routing Essentials」 (Junos ルーテ ィ ングの基本 ) コ ースは、 受講日数 1 日の入門 コ ース です。
前提条件
ネ ッ ト ワー ク に関する基礎知識を持ち、OSI モデル と TCP/IP プ ロ ト コルス イー ト につい て理解 し ている こ と を前提 と し ています。 また、 本コ ース受講の前に、 「Introduction to the Junos Operating System」 (Junos オペレーテ ィ ングシステム入門 : IJS) コ ース を受講 し ていただ く 必要があ り ます。
コ ース内容
第
1 日
第1 章 : コ ースの紹介 第2 章 : ルーテ ィ ングの基礎 ラ ボ1: ルーテ ィ ングの基礎 第3 章 : ルーテ ィ ングポ リ シー と フ ァ イ アウ ォ ールフ ィ ル タ ラ ボ2: ルーテ ィ ングポ リ シー ラ ボ3: フ ァ イ アウ ォ ールフ ィ ル タ 第4 章 : ク ラ ス ・ オブ ・ サービ ス (CoS) ラ ボ4: ク ラ ス ・ オブ ・ サービ ス (CoS)ド キ ュ メ ン ト の表記規則
CLI および GUI に表示 さ れる テキス ト
こ の コ ース全体を通 じ て、 コ マ ン ド ラ イ ン ・ イ ン タ フ ェ ース(CLI) やグ ラ フ ィ ッ ク ・ ユー ザー イ ン タ フ ェ ース(GUI) に表示 さ れる テキス ト に言及 し ている箇所が多 く あ り ます。 本 書では、 記載内容をわか り やす く する ために、 次表に従 っ て各章の本文 と GUI/CLI テキ ス ト の書式を区別 し ています。入力テキス ト と 出力テキス ト
こ の コ ースでは、 受講者に よ る テキス入力が必要 と な る こ と があ り ます。 本書では、 多 く の場合、 こ のよ う な入力テキス ト を その コ ン テキス ト と と も に示 し ています。 表示テ キス ト に対 し て、 入力する テキス ト には太字を使用 し て区別 し ています。 書式 説明 使用例 Franklin Gothic 通常のテキス ト デ ィ ガ イ ド のほ と んどのテキスラ ボガ イ ド および受講者ス タ ト に こ の書式が使用 さ れます。 Courier New コ ン ソ ールのテキス ト : • 画面表示 • コ マ ン ド に関係 し な い構文 GUI テキス ト 要素 : • メ ニ ュ ー名 • テキス ト フ ィ ール ド への入力 commit complete Exiting configuration mode [File] > [Open] を選択 し 、 [Filename] テキス ト ボ ッ ク ス の [Configuration.conf] を ク リ ッ ク し ます。 書式 説明 使用例 Normal CLI Normal GUI 特に区別な し Physical interface:fxp0, Enabled [Configuration] > [History] を ク リ ッ ク し て設定 履歴を表示 し ます。 CLI Input GUI Input入力の必要な テキス ト lab@San_Jose> show route [File] > [Save] を選択 し 、 [Filename] フ ィ ール ド に
定義済みおよび未定義の構文変数
こ の コ ースでは、 通常のテキス ト と 構文変数を区別する と と も に、 値がすでに割 り 当て ら れてい る構文変数( 定義済み変数 ) と 受講者が値を割 り 当て る必要がある構文変数 ( 未 定義変数) を区別 し ています。 これらの書式は、 入力テキス ト 用の書式 と 組み合わせて使 用 さ れてい る場合があ る ため、 注意 し て く だ さ い。 書式 説明 使用例 CLI Variable GUI variable 変数値がすでに割 り 当て られて いる場合のテキス ト policy my-peers ダ イ ア ロ グの [my-peers] を ク リ ッ ク し ます。 CLI Undefined GUI Undefined 受講者が任意の変数値を割 り 当 て る こ と がで き る場合のテキス ト 、 ラ ボガ イ ド に記載の変数値 と ユーザー入力値が異な る可能 性があ る場合のテキス トset policy policy-name と 入
力 し ます。
ping 10.0.1.1
[File] > [Save] を選択 し 、 [Filename] フ ィ ール ド に
その他の情報
教育サービ ス
教育サービ スが提供する各種サービ スや コ ースの情報、 開催日程、 開催場所に関する詳 細については、 下記Web サイ ト でご確認いただけます。 http://www.juniper.net/jp/jp/training本書について
『Junosルーテ ィ ングの基本受講生ス タ デ ィ ガ イ ド』 の作成お よびテ ス ト は、 ソ フ ト ウ ェ ア リ リ ース9.6R1.13 を使用 し て行っ ています。 それよ り 前または後のバージ ョ ン では動 作が異な る可能性があ る ため、 エ ラ ーを ご報告いただ く 前に、 必ずご使用のバージ ョ ン のマニ ュ アル と リ リ ース ノ ー ト を ご確認 く だ さ い。 本書の執筆お よ び管理は、 ジ ュ ニパーネ ッ ト ワー ク ス教育サー ビ ス開発チームが行 っ てお り ます。 お問い合わせや改善のためのご提案は、 training@juniper.net ま でお寄せ く だ さ い。各種技術資料
技術マニ ュ アルや リ リ ース ノ ー ト は、 次の手順で、 イ ン タ ーネ ッ ト 上か ら各種形式で直 接ダウ ン ロー ド し て印刷する こ と がで き ます。 • http://www.juniper.net/techpubs/ にア ク セス し ます。 • 必要な ソ フ ト ウ ェ ア またはハー ド ウ ェ アの リ リ ース と タ イ ト ルを探 し 、 ド キ ュ メ ン ト を表示ま たは印刷する形式を選択 し て く だ さ い。 各種資料お よびCD は、 お近 く のジ ュ ニパーネ ッ ト ワー ク ス販売代理店やア カ ウン ト 担 当者か ら お求めいただ く こ と がで き ます。ジ ュ ニパーネ ッ ト ワー ク スのサポー ト
技術サポー ト については、Web サイ ト (http://www.juniper.net/customers/support/) 経由で ジ ュ ニパーネ ッ ト ワー ク スにお問い合わせいただ く か、 お電話にて1-888-314-JTAC ( 米国 国内からの場合) または +1-408-745-2121 ( 米国国外からの場合 ) までご連絡 く だ さ い。Junos ルーティングの基本
Junos ルーテ ィ ングの基本
本章の内容
:
• 目標および コ ース内容
• ジ ュ ニパーネ ッ ト ワー ク スが提供する各種 コ ース
Junos ルーテ ィ ングの基本
自己紹介
こ のス ラ イ ド には、 ク ラ スでの自己紹介時にお答えいただ く 質問事項が記載 さ れ ています。
Junos ルーテ ィ ングの基本
コ ース内容
Junos ルーテ ィ ングの基本
前提条件
Junos ルーテ ィ ングの基本
コ ースの各種事務 ・ 管理関連
こ のス ラ イ ド には、 コ ース ・ ク ラ スにおける各種事務 ・ 管理に関する事項が記載 さ れています。
Junos ルーテ ィ ングの基本
ト レーニ ング と 教材
こ のス ラ イ ド には、 教育サービ スに よ り 提供 さ れる ク ラ ス内およびオ ン ラ イ ン で 使用可能な教材が記載 さ れています。
Junos ルーテ ィ ングの基本
その他の各種 リ ソ ース
こ のス ラ イ ド には、 ジ ュ ニパーネ ッ ト ワー ク ス製品の設置、 構成、 運用に活用で き る その他の各種 リ ソ ースが記載 さ れています。
Junos ルーテ ィ ングの基本
ご満足度に関する フ ィ ー ド バ ッ ク
ジ ュ ニパーネ ッ ト ワー ク ス では、 受講者の皆様か ら ご意見やご感想を お寄せい た だ き 、 その内容を分析す る ために、 電子調査シ ス テム を使用 し て お り ます。 受講 コ ース に応 じ て、 コ ース終了時に調査に ご協力いた だ く か、 ま たは、 終了 か ら 約2 週間後に送 ら れる E メ ールに記載 さ れてい る リ ン ク か ら オ ン ラ イ ン調 査 フ ォ ームに ア ク セ ス し て ご回答いた だ く こ と と な り ます( そのため、 必ずご 使用のE メ ールア ド レ ス を お知 ら せ く だ さ い )。 コ ース修了証明書の発行には、 フ ィ ー ド バ ッ ク を お送 り いただ く 必要があ り ま す。 弊社の教育サービ ス改善のため、 調査にご協力いただ き ますよ う お願い申 し 上げます。Junos ルーテ ィ ングの基本
ジ ュ ニパーネ ッ ト ワー ク ス教育サービ スのカ リ キ ュ ラ ム
ジ ュ ニパーネ ッ ト ワー ク ス教育サービ スは、 エ ン タ ープ ラ イ ズ環境やサービ ス プ ロバイ ダー環境において、 コ ス ト パ フ ォ ーマ ン スに優れた高性能ネ ッ ト ワー ク を 配備および保守する ための知識 と スキルの確立をサポー ト し ています。 技術 と 業 界に関する豊富な知識を備えた専門 ト レーニ ン グ ・ ス タ ッ フ を擁 し てお り 、 イ ン ス ト ラ ク タ に よ るハンズオ ン コ ースに加え、 ご自分のペースで学習を進め ら れる 便利なe ラ ーニ ング コ ース も提供 し てお り ます。 ジ ュ ニパーネ ッ ト ワー ク ス教育サービ スが提供する、 多彩な プ ラ ッ ト フ ォ ームを カバーする各種サービ スや コ ースに関する最新情報は、 http://www.juniper.net/jp/jp/training でご確認いただけます。Junos ルーテ ィ ングの基本
JNTCP
ジ ュ ニパーネ ッ ト ワー ク ス技術認定資格プ ロ グ ラ ム(JNTCP) は、 プ ラ ッ ト フ ォ ー ムに特化 し た複数段階の ト ラ ッ ク で構成 さ れてお り 、 習熟度を評価する筆記試験 および設定 と ト ラ ブルシ ュ ーテ ィ ン グの実技試験に合格する こ と に よ り 、 ジ ュ ニ パーネ ッ ト ワー ク スの技術に対する技能を証明で き る よ う にな っ ています。 認定 試験に合格する ためには、 イ ン タ ーネ ッ ト と セキ ュ リ テ ィ 技術に加え、 ジ ュ ニ パーネ ッ ト ワー ク ス ・ プ ラ ッ ト フ ォ ームの設定 と ト ラ ブルシ ュ ーテ ィ ン グのスキ ルを十分に発揮する こ と が求め られます。 JNTCP の詳細については、 下記 Web サ イ ト を ご参照 く だ さ い。 http://www.juniper.net/jp/jp/training/certification/Junos ルーテ ィ ングの基本
認定資格レベル
JNTCP の各 ト ラ ッ ク には、 1 ~ 4 段階の認定資格レベルが用意 さ れています。 ア ソ シ エー ト レ ベルおよびスペシ ャ リ ス ト レ ベルの試験は、 選択問題で構成 さ れる コ ン ピ ュ ー タ ーベースの試験です。 これらの試験は、 世界各国のプ ロ メ ト リ ッ ク テ ス ト セ ン タ ーで実施 さ れてお り 、 前提条件 と な る認定資格要件はあ り ません。 プ ロ フ ェ ッ シ ョ ナルレ ベルおよびエキスパー ト レ ベルの試験は、 実技のラ ボ問題 で構成 さ れる試験で、 指定のジ ュ ニパーネ ッ ト ワー ク ス テ ス ト セ ン タ ーで実施 さ れています。 これらのレベルでの受験には、 ト ラ ッ ク内で当該レベルよ り 1 つ前 ( 下位 ) のレベルの認定資格を取得 し ている こ と が条件 と な り ます。 試験の詳細、 料金、 登録については、 下記JNTCP Web サイ ト でご確認いただけます。 http://www.juniper.net/jp/jp/training/certification/Junos ルーテ ィ ングの基本
準備 と 学習
こ のス ラ イ ド には、 ジ ュ ニパーネ ッ ト ワー ク ス認定資格の取得に向けた各種学習 方法が記載 さ れています。
Junos ルーテ ィ ングの基本
ご質問
受講 コ ース ・ ク ラ スに関する ご質問やご不明な点があれば、 ク ラ ス内で イ ン ス ト ラ ク タ が対応する よ う に努めますので、 遠慮な く お申 し 出 く だ さ い。
Junos ルーティングの基本
Junos ルーテ ィ ングの基本
本章の内容
:
• ルーテ ィ ン グの基本動作 と 概念 • ルーテ ィ ン グテーブル と フ ォ ワーデ ィ ン グテーブル • 静的ルーテ ィ ン グの設定 と 監視 • 基本OSPF の設定 と 監視Junos ルーテ ィ ングの基本
ルーテ ィ ングの概念
: ルーテ ィ ングの概要
こ のス ラ イ ド には、 こ の章で取 り 上げる ト ピ ッ ク が記載 さ れています。 最初に、 こ のス ラ イ ド で矢印で示 し てい る ト ピ ッ ク について説明 し ます。
Junos ルーテ ィ ングの基本
ルーテ ィ ングの基本的な定義
ルーテ ィ ン グの最 も基本的な形態は、 レ イヤー3 ネ ッ ト ワー ク間のデー タ 移動 プ ロ セス です。 このス ラ イ ド に示す ト ポロ ジー例は、 ルー タ ーに接続 さ れた複数 のレ イ ヤー3 ネ ッ ト ワー ク を示 し ています。 ルー タ ーはルーテ ィ ングを実行する 最 も一般的なデバイ ス ですが、 ス イ ッ チやセキ ュ リ テ ィ デバイ スがルーテ ィ ン グ 機能を提供する場合 も 多 く あ り ます。 また、 イ ン タ ーネ ッ ト は単一のネ ッ ト ワー ク ではな く 、 複数のネ ッ ト ワー クの集合体であ る と い う こ と も 認識する必要があ り ます。 こ のセ ク シ ョ ン では、 以降のページ で、 ルーテ ィ ン グで必要な コ ンポーネ ン ト と Junos オペレーテ ィ ングシステム (Junos OS) 搭載デバイ スによ るルーテ ィ ング判 定について説明 し ます。Junos ルーテ ィ ングの基本
ルーテ ィ ングの コ ンポーネ ン ト
リ モー ト ネ ッ ト ワー ク 間で効果的なルーテ ィ ン グ を実現する ためには、 さ ま ざ ま な コ ンポーネ ン ト や要素に対する考慮が必要です。 考慮するべき内容は、 エ ン ド ツーエ ン ド の通信パス、 通信パス上の全レ イ ヤー3 デバイ スが必要なルーテ ィ ン グ情報を確実に持つよ う にする こ と 、 と い う 2 つの要件に大別 さ れます。 こ のス ラ イ ド の例では、 図示 し たネ ッ ト ワー ク と イ ン タ ーネ ッ ト と の間に物理パ スが存在 し ています。 この物理パスが正 し く 設定 さ れてお り 、 正常に機能 し てい れば、 最初の要件は満た さ れた こ と にな り ます。 2 番目の要件 と し て、 通信パス上の全レ イヤー 3 デバイ スが、 必要なルーテ ィ ン グ情報を確実に持 っ ていなければな り ません。 ユーザーネ ッ ト ワー クやデー タ ー セ ン タ ー ・ ネ ッ ト ワー ク内のデバイ スには、 適切に設定 さ れたゲー ト ウ ェ イ( こ れ らのネ ッ ト ワー クやイ ン タ ーネ ッ ト に接続 し てい るルー タ ー) が必要です。 ゲー ト ウ ェ イ デバイ スは、 受信する通過 ト ラ フ ィ ッ クの各宛先プ レ フ ィ ッ ク スに 対する適切なネ ク ス ト ホ ッ プ を決定 し ます。 Junos OS 搭載デバイ スは、 ルーテ ィ ン グテーブルのサブ セ ッ ト であ る フ ォ ワーデ ィ ン グテーブルを使用 し て こ の決定 を行います。 ルーテ ィ ングテーブルおよび フ ォ ワーデ ィ ングテーブルについて は、 次のセ ク シ ョ ン で説明 し ます。Junos ルーテ ィ ングの基本
理解の確認
こ のス ラ イ ド には、 簡単なルーテ ィ ン グシナ リ オ を示 し ています。 ユーザーA がデー タ ーセ ン タ ー ・ ネ ッ ト ワー ク 内のデバイ ス と 通信する ために必要なルー テ ィ ン グ情報を考え てみま し ょ う 。 デバ イ スが、 自身が直接接続 さ れて い るサブ ネ ッ ト 外のデバ イ ス と 通信す る た めには、 適切に設定 さ れたゲー ト ウ ェ イ が必要です。 ス ラ イ ド のシナ リ オでは、 ユーザーA に関連付け ら れたデバイ スは、 ルー タ ー IP ア ド レ ス 10.1.1.1 に設 定 さ れて い る ゲー ト ウ ェ イ を必要 と し ます。 同様に、 デー タ ーセ ン タ ー ・ ネ ッ ト ワー ク 内のデバ イ ス も 、 適切に設定 さ れたゲー ト ウ ェ イ(10.2.2.1) を必要 と し ます。 ユーザーネ ッ ト ワー ク やデー タ ーセ ン タ ー ・ ネ ッ ト ワー ク でゲー ト ウ ェ イ と し て 機能するルー タ ーは、 接続ネ ッ ト ワー ク間で送受信 さ れる ト ラ フ ィ ッ クの適切な ネ ク ス ト ホ ッ プ を決定する ために所定のルーテ ィ ン グ情報を必要 と し ます。 この 例では、 ルー タ ーはイ ン タ フ ェ ース設定を介 し て必要な情報を学習 し ます。 ルー タ ーは、 イ ン タ フ ェ ースが接続 さ れている ネ ッ ト ワー ク をルーテ ィ ン グテーブル お よび フ ォ ワーデ ィ ン グテーブルに追加 し 、 自身のフ ォ ワーデ ィ ングテーブルを 参照 し て受信 ト ラ フ ィ ッ クのネ ク ス ト ホ ッ プ を決定 し ます。Junos ルーテ ィ ングの基本
ルーテ ィ ングの概念
: ルーテ ィ ングテーブル
Junos ルーテ ィ ングの基本
ルーテ ィ ング情報源
Junos OS のルーテ ィ ングテーブルは、 複数のルーテ ィ ング情報源 ( 各種ルーテ ィ ン グプ ロ ト コ ル、 静的経路、 直接接続経路な ど) からのプ レ フ ィ ッ ク ス を統合 し た ものです。有効経路の選択
Junos OS 搭載デバイ スが所定のプ レ フ ィ ッ ク スに関 し て複数の経路を受信 し た 場合、 デバイ スは1 つの経路を有効経路 と し て選択 し ます。 ただ し 、 Junos OS で は、 追加設定を行えば、 複数の等価 コ ス ト 経路 も サポー ト 可能です。フ ォ ワーデ ィ ングテーブル
ルー タ ーは、 各宛先プ レ フ ィ ッ ク スの有効経路を フ ォ ワーデ ィ ン グテーブルに格 納 し ます。 フ ォ ワーデ ィ ングテーブルは、 Junos OS 搭載デバイ スによ り 転送 さ れ る各パケ ッ ト の送信イ ン タ フ ェ ース と レ イヤー2 書換え情報を決定 し ます。 次ページに続 くJunos ルーテ ィ ングの基本
複数のルーテ ィ ングテーブル
Junos OS 搭載デバイ スは、 複数ルーテ ィ ングテーブルの使用に対応 し ています。 一次ルーテ ィ ン グテーブル inet.0 には、IPv4 ユニキ ャ ス ト 経路が格納 さ れま す。 また、 Junos OS が設定に応 じ て作成する inet6.0 などの定義済みルーテ ィ ン グテーブル も あ り ます。 Junos OS 搭載デバイ スで一般的に使用 さ れる定義済みルーテ ィ ングテーブルを 次に示 し ます。 • inet.0: IPv4 ユニキ ャ ス ト 経路用 • inet.1: マルチキ ャ ス ト 転送キ ャ ッ シ ュ用 • inet.2: リ バースパス転送 (RPF) チ ェ ッ ク を実行するための MBGP 経路用 • inet.3: MPLS パス情報用 • inet.4: MSDP 経路エ ン ト リ ー用 • inet6.0: IPv6 ユニキ ャ ス ト 経路用 • mpls.0: MPLS ネ ク ス ト ホ ッ プ用Junos ルーテ ィ ングの基本
ルーテ ィ ング情報源のプ リ フ ァ レ ン ス
Junos OS は、 さ ま ざ まなルーテ ィ ングプ ロ ト コルやルーテ ィ ング情報源から受 信 し た経路を差別化する ために、 ルー ト プ リ フ ァ レ ン ス( 優先度 ) を使用 し てい ます。 ルー ト プ リ フ ァ レ ン スは、 他ベンダー装置における ア ド ミ ニス ト レーテ ィ ブ ・ デ ィ ス タ ン ス( 管理上の距離 ) に相当 し ます。有効経路の選択
Junos OS は、 さ ま ざ まなルーテ ィ ング情報源から受信 し た経路に順位を付け、 有 効経路を選択する ための一次基準 と し てルー ト プ リ フ ァ レ ン ス を使用 し ます。 ス ラ イ ド 下部の表は、 一部のルーテ ィ ン グ情報源でのデ フ ォ ル ト のプ リ フ ァ レ ン ス値を ま と めた ものです。 デ フ ォル ト のルー ト プ リ フ ァ レ ン ス値をすべて記載 し た一覧は、 次のページに掲載 し ています。 次ページに続 くJunos ルーテ ィ ングの基本
有効経路の選択
( 続き )
ルー ト プ リ フ ァ レ ン ス値は、0 から 4,294,967,295 の範囲で設定 さ れ、 この値が 小 さ い経路の方が値の大き い経路よ り も優先 さ れます。 次のコ マ ン ド 出力では、 プ リ フ ァ レ ン ス値5 の静的経路が、 プ リ フ ァ レ ン ス値 10 の OSPF 内部ルー ト よ り も優先 さ れてい る こ と を示 し ています。user@host> show route 192.168.36.1 exact
inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both
192.168.36.1/32 *[Static/5] 00:00:31 > to 10.1.1.2 via ge-0/0/10.0 [OSPF/10] 00:02:21, metric 1 > to 10.1.1.2 via ge-0/0/10.0 ほ と んどのルーテ ィ ン グ情報源のデ フ ォ ル ト ・ プ リ フ ァ レ ン ス値は、 要件に合わ せて変更可能です。 ただ し 、 直接接続およびローカルの経路は、 他のルーテ ィ ン グ情報源でのプ リ フ ァ レ ン ス値の変更にかかわ ら ず、 常に優先 さ れます。 次ページに続 く
デ フ ォル ト のルー ト プ リ フ ァ レ ン ス値
直接接続
0
SNMP
50
ロー カル
0
ルー タ ー検出
55
シ ス テムルー ト
4
4
RIP
100
静的経路および
Static LSP
5
RIPng
100
RSVP-signaled LSP
7
DVMRP
110
LDP-signaled LSP
9
集約経路
130
OSPF 内部ルー ト
10 OSPF AS 外部ルー ト
150
IS-IS レベル 1 内部
ルー ト
15 IS-IS レベル 1 外部ルー ト
160
IS-IS レベル 2 内部
ルー ト
18 IS-IS レベル 2 外部ルー ト
165
リ ダ イ レ ク ト
30 BGP ( 内部および外部ルー ト ) 170
カ ーネル
40 MSDP
175
Junos ルーテ ィ ングの基本
有効経路の選択
( 続き )
同一の宛先に対 し て等価 コ ス ト パスが存在する場合、 ルーテ ィ ン グ ・ プ ロ ト コ ル ・ プ ロ セス(rpd) は、 使用可能なパスのいずれかを ラ ンダムに選択 し ます。 こ れに よ り 、 宛先ご と のパケ ッ ト 順を維持 し なが ら 、 パス間の負荷分散を図る こ と がで き ます。 次の出力例は、 この点を説明 し た ものです。user@host> show route 10.1.0.0/16
inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both
10.1.1.0/24 *[Static/5] 00:00:25 to 172.20.66.2 via ge-0/0/2.0 > to 172.20.77.2 via ge-0/0/3.0 10.1.2.0/24 *[Static/5] 00:00:25 > to 172.20.66.2 via ge-0/0/2.0 to 172.20.77.2 via ge-0/0/3.0 10.1.3.0/24 *[Static/5] 00:00:25 to 172.20.66.2 via ge-0/0/2.0 > to 172.20.77.2 via ge-0/0/3.0 10.1.4.0/24 *[Static/5] 00:00:25 > to 172.20.66.2 via ge-0/0/2.0 to 172.20.77.2 via ge-0/0/3.0 必要に応 じ て、 ルーテ ィ ン グポ リ シーを介 し て、 複数の等価 コ ス ト パスにおいて フ ロー単位で負荷分散 さ せる こ と も で き ます。 負荷分散は、 このコ ースの学習対 象外であ る ため、 こ こ では説明 し ていません。
Junos ルーテ ィ ングの基本
ルーテ ィ ングテーブルの表示
こ のス ラ イ ド には、ルーテ ィ ン グテーブルの全経路エ ン ト リ ーを表示する show route コ マ ン ド の使用例 を示 し て い ま す。 ス ラ イ ド に示すよ う に、 すべての有効 経路には、 エ ン ト リ ーの横にア ス タ リ ス ク (*) が表示 さ れます。 各エ ン ト リ ーに は、 当該経路の学習情報源 と そのルー ト プ リ フ ァ レ ン ス値が表示 さ れます。 show route コ マ ン ド を発行す る と 、 有効経路、 ホール ド ダウ ン経路、 隠 し 経路 のサマ リ ーが表示 さ れます。 有効経路は ト ラ フ ィ ッ ク転送に使用 さ れる経路、 ホール ド ダウ ン経路は当該経路が無効 と し て宣言 さ れる前の停止状態の経路、 隠 し 経路は無効ネ ク ス ト ホ ッ プや無効ルー ト ポ リ シーな どの理由に よ り 使用で き な い経路の こ と を いいます。 コ マ ン ド の出力は、 宛先プ レ フ ィ ッ ク ス、 プ ロ ト コ ル タ イ プ、 その他の識別属性 に よ っ て フ ィ ル タ リ ン グする こ と がで き ます。 フ ィ ル タ リ ングにプ ロ ト コルを使 用 し た コ マ ン ド 出力例を次に示 し ます。user@host> show route protocol ospf
inet.0: 6 destinations, 7 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both
10.1.1.0/24 [OSPF/10] 04:57:41, metric 2 > to 172.18.25.2 via ge-0/0/13.0 224.0.0.5/32 *[OSPF/10] 05:00:58, metric 1 MultiRecv
Junos ルーテ ィ ングの基本
フ ォ ワーデ ィ ングテーブル
フ ォ ワーデ ィ ン グテーブルには、 ルーテ ィ ン グテーブルか らの情報のサブ セ ッ ト が格納 さ れます。 学習 し た宛先プ レ フ ィ ッ ク スや各宛先プ レ フ ィ ッ ク スに関連付 け られてい る送信イ ン タ フ ェ ース な ど、Junos OS 搭載デバイ スがパケ ッ ト 転送 に使用する情報が格納 さ れています。フ ォ ワーデ ィ ン グテーブルの内容を表示する には、 CLI の show route
forwarding-table コ マ ン ド を使用 し ま す。
user@host> show route protocol ospf Routing table: inet
Internet:
Destination Type RtRef Next hop Type Index NhRef Netif default user 0 0:17:cb:4e:ae:81 ucst 520 3 ge-0/0/0.0 default perm 0 rjct 36 1
0.0.0.0/32 perm 0 dscd 34 1
172.19.0.0/16 user 0 200.1.4.100 ucst 535 3 ge-0/0/3.0 172.19.52.0/24 user 0 200.1.2.100 ucst 529 3 ge-0/0/1.0 172.19.52.16/28 user 0 200.1.3.100 ucst 534 3 ge-0/0/2.0 ...
Junos ルーテ ィ ングの基本
フ ォ ワーデ ィ ングテーブル
( 続き )
Junos OS のカ ーネルも、 い く つかの転送情報のエ ン ト リ ーを作成 し 、 これら を 恒久的な もの と みな し ます。 その例 と し て、 合致する エ ン ト リ ーのないすべての パケ ッ ト に適用 さ れる default 転送エ ン ト リ ーがあ り ます。 パケ ッ ト がこの default 転送エ ン ト リ ーに合致す る と 、 ルー タ ーはそのパケ ッ ト を破棄 し 、 送 信元にICMP 宛先到達不能 メ ッ セージ を返信 し ます。 ユーザーがデ フ ォル ト 経路 を定義 し た場合は、 ルー タ ーは恒久的な default 転送エ ン ト リ ーではな く 、 ユーザー定義エ ン ト リ ーを使用 し ます。 転送エ ン ト リ ーに関連する一般的な経路 タ イ プの一部を次に示 し ます。 • dest: イ ン タ フ ェ ース を介 し て直接到達可能な リ モー ト ア ド レ ス • intf: イ ン タ フ ェ ースの設定によ っ て作成 さ れた経路 • perm: ルーテ ィ ングテーブル初期化時に カーネルによ っ て作成 さ れ た経路 • user: ルーテ ィ ング ・ プ ロ ト コル ・ プ ロセスや設定によ っ て作成 さ れた経路 転送エ ン ト リ ーに関連す る一般的な ネ ク ス ト ホ ッ プ ・ タ イ プの一部を次に示 し ます。 • bcst: ブ ロー ド キ ャ ス ト • dscd: ICMP 到達不能 メ ッ セージ を送信せずに、 暗黙的にパケ ッ ト を 破棄 • hold: ネ ク ス ト ホ ッ プがユニキ ャ ス ト またはマルチキ ャ ス ト タ イ プ に解決 さ れるのを待機 し ている状態 • locl: イ ン タ フ ェ ースのローカルア ド レ ス • mcst: ワ イヤー ・ マルチキ ャ ス ト ・ ネ ク ス ト ホ ッ プ (LAN のみ ) • mdsc: マルチキ ャ ス ト 破棄 • recv: 受信 • rjct: パケ ッ ト を破棄 し て ICMP 到達不能 メ ッ セージ を送信 • ucst: ユニキ ャ ス ト • ulst: 負荷分散機能が設定 さ れている場合に使用 さ れるユニキ ャ ス ト ・ ネ ク ス ト ホ ッ プの リ ス トJunos ルーテ ィ ングの基本
ネ ク ス ト ホ ッ プの決定
パケ ッ ト がJunos OS 搭載デバイ スに到達する と 、 デバイ スはフ ォ ワーデ ィ ング テーブルのエ ン ト リ ーを参照 し てパケ ッ ト の適切なネ ク ス ト ホ ッ プ を決定 し ま す。 パケ ッ ト の宛先がローカルデバイ スの場合は、 Junos OS はパケ ッ ト を ローカ ル処理 し ます。 パケ ッ ト の宛先が リ モー ト デバイ スで、 フ ォ ワーデ ィ ングテーブ ルに一致する エ ン ト リ ーが存在する場合、Junos OS 搭載デバイ スはパケ ッ ト を エ ン ト リ ーに関連付け られたネ ク ス ト ホ ッ プのイ ン タ フ ェ ースに転送 し ます。 パケ ッ ト の宛先 と 一致する宛先プ レ フ ィ ッ ク スが複数存在する場合、Junos OS は最も 特定性のあ る エ ン ト リ ー( 最長一致 ) を使用 し てパケ ッ ト を宛先に転送 し ます。 一致する エ ン ト リ ーが存在 し ない場合、Junos OS 搭載デバイ スは送信元デバイ スに対 し て宛先到達不能通知を送信 し ます。Junos ルーテ ィ ングの基本
理解の確認
ス ラ イ ド に示す フ ォ ワーデ ィ ン グテーブルの例を使用 し て、 ネ ク ス ト ホ ッ プ ・ イ ン タ フ ェ ースの決定方法を確認 し ま し ょ う 。 宛先に対 し て複数のエ ン ト リ ーが一 致 し た場合、 最 も特定性のあ る エ ン ト リ ー( 最長一致 ) がパケ ッ ト のネ ク ス ト ホ ッ プ ・ イ ン タ フ ェ ース と し て選択 さ れます。 172.19.52.101 を宛先 と するパケ ッ ト の最長一致 と な る転送エ ン ト リ ーは、 宛先 プ レ フ ィ ッ ク ス172.19.52.0/24 です。 この宛先プ レ フ ィ ッ ク スに関連付け られ てい る ネ ク ス ト ホ ッ プはge-0/0/1.0 です。 172.19.52.21 を宛先 と するパケ ッ ト の最長一致 と な る転送エ ン ト リ ーは、 宛先 プ レ フ ィ ッ ク ス172.19.52.16/28 です。 この宛先プ レ フ ィ ッ ク スに関連付け られ てい る ネ ク ス ト ホ ッ プはge-0/0/2.0 です。 172.25.100.27 を宛先 と するパケ ッ ト に一致する唯一の転送エ ン ト リ ーは、 ユー ザー定義のデ フ ォル ト 転送エ ン ト リ ーです。 ユーザー定義のデ フ ォル ト 転送エ ン ト リ ーに関連付け られている ネ ク ス ト ホ ッ プはge-0/0/0.0 です。Junos ルーテ ィ ングの基本
ルーテ ィ ングの概念
: ルーテ ィ ング ・ イ ン ス タ ン ス
Junos ルーテ ィ ングの基本
ルーテ ィ ング ・ イ ン ス タ ン スの概要
Junos OS は、 ルーテ ィ ングテーブル、 イ ン タ フ ェ ース、 ルーテ ィ ングプ ロ ト コ ルのパ ラ メ ー タ を論理的にグループ化 し て、 固有のルーテ ィ ン グ ・ イ ン ス タ ン ス を生成 し ます。 デバイ スでは、 1 つのルーテ ィ ング ・ イ ン ス タ ン スに含まれる ルーテ ィ ン グ情報を論理的に保持 し 、 他のルーテ ィ ン グ ・ イ ン ス タ ン ス と 区別 し ます。 ルーテ ィ ング ・ イ ン ス タ ン スの使用によ り 、 1 つのデバイ スで複数のデバ イ ス を効果的に模倣する こ と がで き る ため、 柔軟性に優れたルーテ ィ ン グ を達成 で き ます。Junos ルーテ ィ ングの基本
master ルーテ ィ ング ・ イ ン ス タ ン ス
Junos OS は、 master ルーテ ィ ング ・ イ ン ス タ ン ス と 呼ばれるデ フ ォル ト のユニ キ ャ ス ト ・ ルーテ ィ ン グ ・ イ ン ス タ ン ス を作成 し ます。 この master ルーテ ィ ン グ ・ イ ン ス タ ン スは、 デ フ ォ ル ト で、 IPv4 ユニキ ャ ス ト ・ ルーテ ィ ングに使用
さ れる inet.0 ルーテ ィ ングテーブルを含んでいます。 Junos OS は、 inet6.0 な ど その他のルーテ ィ ン グテーブルを作成 し てそれぞれのルーテ ィ ン グ ・ イ ン ス タ ン スに追加 し 、 設定に よ り 必要にな っ た場合には こ れ らのルーテ ィ ン グテーブ ルを表示 し ます。
user@host> show route instance Instance Type
Primary RIB Active/holddown/hidden __juniper_private1__ forwarding __juniper_private1__.inet.0 2/0/2 __juniper_private1__.inet6.0 1/0/0 __juniper_private2__ forwarding __juniper_private2__.inet.0 0/0/1 __master.anon__ forwarding master forwarding inet.0 7/0/0
Junos ルーテ ィ ングの基本
ユーザー定義のルーテ ィ ング ・ イ ン ス タ ン ス
一層の柔軟性を実現するために、Junos OS では、 [edit routing-instances] 階層でユーザー定義のルーテ ィ ング ・ イ ン ス タ ン ス を追加作成する こ と も可能で す。 ユーザー定義のルーテ ィ ング ・ イ ンス タ ンスは、 さ まざまな状況に合わせて使 用で き、 個々の環境において優れた柔軟性を提供 し ます。 ユーザー定義のルーテ ィ ン グ ・ イ ン ス タ ン ス を使用する一般的な例 と し て、 フ ィ ル タ ベース転送(FBF)、 レ イヤー 2 およびレ イヤー 3 の VPN サービ ス、 システム 仮想化な どが挙げ られます。 一般的なルーテ ィ ン グ ・ イ ン ス タ ン スの種類の一部を次に示 し ます。 • forwarding: 一般的なア ク セス層ア プ リ ケーシ ョ ンのためのフ ィ ル タ ベース転送実装に使用 さ れる。 • l2vpn: レ イヤー 2 の VPN 実装に使用 さ れる。 • no-forwarding: 大規模ネ ッ ト ワー ク を よ り 規模の小 さ い管理単位 に分割する ために使用 さ れる。 • virtual-router: システム仮想化な ど、 非 VPN 関連ア プ リ ケー シ ョ ン に使用 さ れる。 • vpls: VPN 内のサイ ト 間でポ イ ン ト ツーマルチポ イ ン ト LAN の実装 に使用 さ れる。 • vrf: レ イヤー 3 の VPN 実装に使用 さ れる。 使用可能なルーテ ィ ン グ ・ イ ン ス タ ン スの種類は、Junos OS 搭載プ ラ ッ ト フ ォ ーム間で異な り ます。 詳細については、 必ずご使用製品の技術マニ ュ アルで ご確認 く だ さ い。
Junos ルーテ ィ ングの基本
設定例
: ルーテ ィ ング ・ イ ン ス タ ン ス
こ のス ラ イ ド では、 基本的なルーテ ィ ン グ ・ イ ン ス タ ン スの設定例を示 し て い ます。
Junos ルーテ ィ ングの基本
ルーテ ィ ング ・ イ ン ス タ ン スの使用
: パー ト 1
ルーテ ィ ン グ ・ イ ン ス タ ン ス を作成 し 、 デバイ スがイ ン ス タ ン ス内のルーテ ィ ン グ情報を学習する と 、 Junos OS は自動的にルーテ ィ ングテーブルを作成 し ます。 IPv4 ルーテ ィ ングを使用する場合、 Junos OS は IPv4 ユニキ ャ ス ト ・ ルーテ ィ ン グテーブルを作成 し ます。 ルーテ ィ ングテーブル名には、 instance-name.inet.0 と い う 形式が使用 さ れま す( こ こ で、 instance-name は、 設定内のルー テ ィ ン グ・ イ ン ス タ ン ス名です)。 同様に、 イ ン ス タ ン スでIPv6 を使用する場合は、 IPv6 ユニキ ャ ス ト ・ ルーテ ィ ングテーブ ルが作成 さ れ、 テーブル名の形式は、 instance-name.inet6.0 と な り ます。 ス ラ イ ド に示すよ う に、 特定のルーテ ィ ン グ ・ イ ン ス タ ン スに関連するルーテ ィ ン グテーブルの内容を表示する には、CLI の show route table table-name コ マ ン ド を使用 し ます。
Junos ルーテ ィ ングの基本
ルーテ ィ ング ・ イ ン ス タ ン スの使用
: パー ト 2
CLI の show コ マ ン ド では、 特定のルーテ ィ ング ・ イ ン ス タ ン ス名を指定する こ と に よ り 、 出力内容を フ ィ ル タ リ ン グする こ と がで き ます。 ス ラ イ ド の最初の例 は、 指定ルーテ ィ ン グ ・ イ ン ス タ ン スに含まれる イ ン タ フ ェ ース を表示する便利 な方法を示 し た ものです。 特定のルーテ ィ ン グ ・ イ ン ス タ ン ス名を指定する こ と に よ り 、 当該イ ン ス タ ン ス からの ト ラ フ ィ ッ クのみを表示する こ と も で き ます。 ス ラ イ ド の 2 番目 と 3 番目 の例では、 こ の方法を ping お よび traceroute の各ユーテ ィ リ テ ィ と 併用 し ています。Junos ルーテ ィ ングの基本
静的ルーテ ィ ング
Junos ルーテ ィ ングの基本
静的ルーテ ィ ング
静的経路はネ ッ ト ワー ク環境において、 自律システム(AS) のデフ ォル ト 経路やカ ス タ マーネ ッ ト ワークへの経路など、 さ まざまな目的に使用 されます。 動的ルー テ ィ ングプ ロ ト コルと 異な り 、 静的ルーテ ィ ングでは、 静的経路によ り 提供 さ れ るルーテ ィ ング情報を手作業でネ ッ ト ワー ク内の各ルー タ ーやマルチ レ イヤース イ ッ チに設定し ます。 静的経路の設定はすべて、 [edit routing-options] 階 層レベルで行われます。ネ ク ス ト ホ ッ プの指定
静的経路では、 有効なネ ク ス ト ホ ッ プが定義 さ れている必要があ り ます。 通常 は、 最終宛先方向の隣接ルー タ ーのIP ア ド レ スがネ ク ス ト ホ ッ プ と な り ます。 ポ イ ン ト ツーポ イ ン ト のイ ン タ フ ェ ースでは、 リ モー ト デバイ スのIP ア ド レ ス ではな く 、 出力イ ン タ フ ェ ース名を指定する こ と がで き ます。 また、 ネ ク ス ト ホ ッ プがビ ッ ト バケ ッ トであ る場合 も あ り ます。 ビ ッ ト バケ ッ ト と は、 パケ ッ ト を ネ ッ ト ワー ク か ら ド ロ ッ プ( 破棄 ) する こ と を意味 し ます。 Junos OS では、 キーワー ド reject または discard を指定する こ と に よ り 、 パケ ッ ト が ド ロ ッ プ( 破棄 ) さ れます。 ど ち らのオプシ ョ ン を使用 し て も、 パケ ッ ト はネ ッ ト ワー ク から 破棄 さ れます。 これら 2 つのキーワー ド の違いは、 パケ ッ ト 破棄後の Junos OS 搭載デバイ スの動作が異な る点にあ り ます。 ネ ク ス ト ホ ッ プ値に reject を指定 し た場合、 シ ス テムはICMP メ ッ セージ ( ネ ッ ト ワー ク到達不能 メ ッ セージ) を IP パケ ッ ト の送信元に返 し ます。 ネ ク ス ト ホ ッ プに discard を 指定 し た場合、 シ ス テムはICMP メ ッ セージ を返 さ ず、 暗黙的にパケ ッ ト を破棄 し ます。Junos ルーテ ィ ングの基本
ネ ク ス ト ホ ッ プの指定
( 続き )
Junos OS で設定 さ れている静的経路のネ ク ス ト ホ ッ プ IP ア ド レ スは、 デ フ ォル ト で、 直接経路を使用 し て到達可能な もので なければな り ません。 他ベンダーの ソ フ ト ウ ェ ア と 異な り 、 Junos OS はネ ク ス ト ホ ッ プの再帰的ル ッ ク ア ッ プ をデ フ ォル ト では実行 し ません。 静的経路は、 ユーザーが明示的に削除するか、 無効にな る ま でルーテ ィ ン グテー ブルに保持 さ れます。 静的経路が無効にな るケースの例 と し て、 ネ ク ス ト ホ ッ プ に指定 さ れたIP ア ド レ スが到達不能にな っ た場合が挙げられます。Junos ルーテ ィ ングの基本
設定例
: 静的ルーテ ィ ング
こ のス ラ イ ド は、IPv4 お よび IPv6 の静的経路の基本設定構文を示 し ています。 こ の設定には、 ルーテ ィ ン グポ リ シー を介 し て関連ルー ト をOSPF な どの動的 ルーテ ィ ン グ プ ロ ト コ ルに再分配す る こ と を禁止す る no-readvertise オ プ シ ョ ン も 含まれて い ます。 静的経路では、 ト ラ フ ィ ッ ク を管理ネ ッ ト ワー ク を 通 じ て管理 イ ーサネ ッ ト イ ン タ フ ェ ースか ら 送出す る no-readvertise オ プ シ ョ ン を使用す る こ と を お勧め し ます。 IPv6 に対するサポー ト は、 Junos OS 搭載デバイ ス間で異な り ます。 サポー ト 情報 の詳細については、 必ずご使用製品の技術マニ ュ アルで ご確認 く だ さ い。Junos ルーテ ィ ングの基本
静的ルーテ ィ ングの監視
こ のス ラ イ ド には、 静的ルーテ ィ ン グの適正な動作を検証する基本的な手順を示 し ています。
Junos ルーテ ィ ングの基本
間接ネ ク ス ト ホ ッ プの解決
Junos OS では、 デ フ ォル ト で、 静的経路のネ ク ス ト ホ ッ プ IP ア ド レ スが、 直接 経路を使用 し て到達可能な も ので なければな り ません。 他ベンダーのソ フ ト ウ ェ ア と 異な り 、Junos OS はネ ク ス ト ホ ッ プの再帰的ル ッ ク ア ッ プ をデ フ ォル ト で は実行 し ません。 こ のス ラ イ ド で示す よ う に、 デ フ ォ ル ト のネ ク ス ト ホ ッ プ解決処理の変更は、 CLI の resolve オ プ シ ョ ン を使用 し て行え ます。 こ の場合、 間接ネ ク ス ト ホ ッ プへの経路 も 必要 と な り ます。 間接ネ ク ス ト ホ ッ プは、 他の静的経路ま たは動 的ルーテ ィ ン グ プ ロ ト コ ルを介 し て解決す る こ と がで き ますが、 可能な限 り 、 解決手段 と し て動的ルーテ ィ ン グ プ ロ ト コ ルを使用す る こ と を お勧め し ます。 静的経路ではな く 動的ルーテ ィ ン グ プ ロ ト コ ルを使用 し て間接ネ ク ス ト ホ ッ プ を解決す る と 、 間接ネ ク ス ト ホ ッ プが使用で き な く な っ た場合に、 静的経路が 動的に削除 さ れます。Junos ルーテ ィ ングの基本
正規ネ ク ス ト ホ ッ プ
qualified-next-hop オ プ シ ョ ン を 使用す る と 、 同一宛先に対 し て存在す る複 数の静的経路に、 個別のプ リ フ ァ レ ン ス値( 優先度 ) を設定する こ と がで き ま す。 このス ラ イ ド には、 qualified-next-hop オプシ ョ ンの使用例を示 し てい ます。 ス ラ イ ド の設定例では、 ネ ク ス ト ホ ッ プ172.30.25.1 にはデ フ ォル ト 静的経路の プ リ フ ァ レ ン ス値5 が割当て られ、 正規ネ ク ス ト ホ ッ プ 172.30.25.5 にはプ リ フ ァ レ ン ス値7 が割当て られています。 この場合、 この静的経路を使用するす べての ト ラ フ ィ ッ クは、172.30.25.1 が使用不可にな ら ない限 り このア ド レ ス を ネ ク ス ト ホ ッ プ と し て使用 し ます。 172.30.25.1 が使用不可にな っ た場合、 デバ イ スはネ ク ス ト ホ ッ プ172.30.25.5 を使用 し ます。 この機能は、 一部ベンダーで はフ ローテ ィ ン グ ・ ス タ テ ィ ッ ク ・ ルー トと 呼ばれています。Junos ルーテ ィ ングの基本
動的ルーテ ィ ング
Junos ルーテ ィ ングの基本
動的ルーテ ィ ング
静的ルーテ ィ ン グは、 経路数の少ない小規模ネ ッ ト ワー クや、 厳重なルーテ ィ ン グ制御が必要なネ ッ ト ワー ク に適 し ています。 ただ し 、 静的ルーテ ィ ングには欠 点 も あ り 、 拡張や変更が頻繁に行われる大規模ネ ッ ト ワー ク環境では管理が煩雑 かつ困難にな る可能性があ り ます。 通常、 大規模ネ ッ ト ワー クや定期的に変更が 行われる ネ ッ ト ワー ク では、 動的ルーテ ィ ン グの方が有利です。 動的ルーテ ィ ン グで設定が必要なのは、 ルーテ ィ ン グプ ロ ト コ ルに参加する ネ ッ ト ワー ク イ ン タ フ ェ ースだけです。 ルーテ ィ ングプ ロ ト コルを実行するデバイ ス は、 相互に動的にルーテ ィ ン グ情報を学習 し ます。 1 つのデバイ スが特定の通信 デバイ スのルーテ ィ ン グ情報を追加 ・ 削除する と 、 他のデバイ ス も自動的にそれ ぞれの情報を更新 し ます。動的ルーテ ィ ングの利点
動的ルーテ ィ ン グは、 静的ルーテ ィ ン グが持つ制限や欠点の多 く を補 う もので す。 動的ルーテ ィ ングの利点を次に示 し ます。 • 管理オーバーヘ ッ ド が低い: デバイ スは自動的にルーテ ィ ング情報 を学習する ため、 手作業に よ る経路定義が不要です。 • ネ ッ ト ワー ク可用性に優れいている: ネ ッ ト ワー ク障害時、 動的 ルーテ ィ ン グでは、 ト ラ フ ィ ッ ク を自動的に障害か ら回避 さ せる こ と がで き ます( 障害への対応能力が高いため、 障害時のネ ッ ト ワー ク 稼動率が向上 し ます)。 • ネ ッ ト ワー クのスケー ラ ビ リ テ ィ が高い: デバイ スは動的に経路を 学習 し 、 ネ ッ ト ワー ク 規模で最良パス を計算する ため、 ネ ッ ト ワー ク 拡張に対 し て柔軟な対応が可能です。Junos ルーテ ィ ングの基本
動的ルーテ ィ ングプ ロ ト コ ルのサマ リ ー
こ のス ラ イ ド には、 内部ゲー ト ウ ェ イ プ ロ ト コ ル(IGP、 自律シ ス テム内ルー テ ィ ン グ プ ロ ト コ ル) と 外部ゲー ト ウ ェ イ プ ロ ト コ ル (EGP、 自律シ ス テム間 ルーテ ィ ン グ プ ロ ト コ ル) の概要を示 し ています。
Junos ルーテ ィ ングの基本
OSPF プ ロ ト コル
OSPF は、 自律システム (AS) 内での使用を前提に開発 さ れた リ ン ク ステー ト 型 ルーテ ィ ン グプ ロ ト コ ルであ り 、IGP( 内部ゲー ト ウ ェ イ プ ロ ト コル : 自律システ ム内ルーテ ィ ン グプ ロ ト コ ル) です。 リ ン ク ステー ト 型プ ロ ト コルは、 コ ンバー ジ ェ ン ス時間が短 く 、 大規模イ ン タ ーネ ッ ト ワー ク をサポー ト し 、 距離ベ ク ト ル 型プ ロ ト コ ル と 比較 し てルーテ ィ ン グ情報の不備に対する耐性を備え ています。 OSPF を実行するデバイ スは、 ネ ッ ト ワー ク リ ン クや リ ン クの状態に関する情報 をAS 内の他のルー タ ーに送信 し ます。 この情報は、 リ ン ク ステー ト 広告 (LSA) に よ っ て、 AS 内の全ルー タ ーに確実に転送 さ れ、 各ルー タ ーはこれらの情報を 受信 し て ロー カル保存 し ます。 これで、 この情報セ ッ ト には、 ネ ッ ト ワー ク内の すべての リ ン ク が格納 さ れます。 リ ン ク ス テー ト 型プ ロ ト コ ルは、LSA のフ ラ ッ デ ィ ング、 ネ イバーの検出に加 え、 も う 1 つの重要な タ ス ク と し て、 リ ン ク ステー ト ・ デー タ ベースの構築を 行います。 リ ン ク ステー ト ( ト ポロ ジー ) デー タ ベースは、 LSA を一連の記録 と し て格納 し ます。 最短パスの決定にあた っ て重要 と な る情報は、 ア ド バ タ イズ ( 広告 ) ルー タ ーの ID、 接続ネ ッ ト ワー ク、 隣接ルー タ ー、 これらのネ ッ ト ワー ク または隣接ルー タ ーに関連する コ ス ト です。 次ページに続 くJunos ルーテ ィ ングの基本
OSPF プ ロ ト コル ( 続き )
OSPF は、 最短経路優先 (SPF、 シ ョ ーテス ト ・ パス ・ フ ァ ース ト ) アルゴ リ ズム ( ダ イ ク ス ト ラ ・ アルゴ リ ズム と も呼ばれています ) を使用 し て、 全宛先への最 短経路を計算 し ます。 このアルゴ リ ズムは、 ツ リ ー構造で各 ノ ー ド 間の最短パス を累積加算 し 、 最終的にそのツ リ ーで最短の経路を最良候補 と し て選択する もの です。 OSPF では、 エ リ ア分割を使用 し てネ ッ ト ワー ク を階層的に管理する こ と によ り 、 スケー ラ ビ リ テ ィ を実現 し ます。 OSPF のエ リ アはルー タ ーの論理グループ です。 Junos OS は OSPF のエ リ アからルーテ ィ ング情報を抽出 し 、 デバイ スはそ の情報を ネ ッ ト ワー ク 全体に転送 し ます。 エ リ アの使用によ り 、 各ルー タ ーでの リ ン ク ス テー ト ・ デー タ ベース を小型化する こ と がで き ます。 各 OSPF ルー タ ー は、 それぞれが接続 さ れている各エ リ アの リ ン ク ス テー ト ・ デー タ ベース を個別 に保持 し ます。 1 つのエ リ ア内の リ ン ク ステー ト ・ デー タ ベースは、 そのエ リ ア 内の全ルー タ ーで同一です。 正確なルーテ ィ ン グ情報 と 接続を保持する ために、OSPF にはバ ッ ク ボーンエ リ ア と 呼ばれる特別な エ リ アが保持 さ れます。 OSPF のバ ッ ク ボーン エ リ アは Area 0.0.0.0 と 呼ばれます。 適正な接続を確保するためには、 他の OSPF エ リ アがすべ て こ のバ ッ ク ボーン に接続 さ れている必要があ り ます。 OSPF エ リ ア間のデー タ ト ラ フ ィ ッ クは、 必ずバ ッ ク ボーン を通過 し ます。Junos ルーテ ィ ングの基本
ケースス タ デ ィ
: 目標 と ト ポロ ジー
こ のス ラ イ ド には、 ケースス タ デ ィ の目標お よび使用する ト ポロ ジーが記載 さ れ ています。
Junos ルーテ ィ ングの基本
ケースス タ デ ィ
: OSPF の構築
こ のス ラ イ ド には、ホス ト A に必要な OSPF 設定を示 し ています。ス ラ イ ド には含 まれていませんが、 ホス ト B およびホス ト C も、 隣接関係の確立 と 、 ルーテ ィ ン グ情報の共有のために、 同様のOSPF 設定を必要 と し ます。
Junos ルーテ ィ ングの基本
ケースス タ デ ィ
: OSPF 隣接関係の検証
こ のス ラ イ ド には、OSPF の隣接関係を確認するために使用する CLI コ マ ン ド を 示 し ています。 ス ラ イ ド のコ マ ン ド 出力例から、 ホス ト A がホス ト B およびホス ト C の両方 と 隣接関係を確立 し ている こ と が確認で き ます。 以下に、 コ マ ン ド 出力の各 フ ィ ール ド について説明 し ます。 • Address: ネ イバーのア ド レ ス • Interface: ネ イバーに到達するためのイ ン タ フ ェ ース• State: ネ イバーの状態 (Attempt、 Down、 Exchange、 ExStart、 Full、 Init、 Loading、 2 Way のいずれか )
• ID: 隣接ルー タ ーの ID • Pri: 指名ルー タ ー と な るための隣接ルー タ ーの優先度 ( 指名ルー タ ー選出時にブ ロー ド キ ャ ス ト ネ ッ ト ワー ク においてのみ使用)。 デ フ ォル ト では128 に設定 ( この値が最高優先度 と な り 、 指名ルー タ ー選出の可能性が最 も高い)。 • Dead: ネ イバーが到達不能にな る までの秒数
Junos ルーテ ィ ングの基本
ケースス タ デ ィ
: OSPF ルー ト の表示
こ のス ラ イ ド には、 ホス ト A が学習 し た OSPF ルー ト を表示する show route
protocol ospf コ マ ン ド を示 し て い ま す。 ホ ス ト A は、 ルーテ ィ ングテーブル
に直接接続のサブネ ッ ト を OSPF ルー ト と し てではな く 、 直接経路 と し て格納 し ています。
Junos ルーテ ィ ングの基本
本章で学習 し た内容
:
• ルーテ ィ ン グの基本動作 と 概念 • ルーテ ィ ン グテーブル と フ ォ ワーデ ィ ン グテーブル • 静的ルーテ ィ ン グの設定 と 監視 • 基本OSPF の設定 と 監視Junos ルーテ ィ ングの基本
復習問題
:
1. 2. 3. 4. 5.Junos ルーテ ィ ングの基本
ラ ボ
1: ルーテ ィ ングの基礎
Junos ルーティングの基本
第
3 章 : ルーティングポリシーとファイアウォー
ルフィルタ
Junos ルーテ ィ ングの基本
本章の内容
:
• ルーテ ィ ン グポ リ シーお よび フ ァ イ アウ ォ ール フ ィ ル タ の フ レ ーム ワー ク • ポ リ シー と フ ァ イ アウ ォ ール フ ィ ル タ の評価 • ルーテ ィ ン グポ リ シー使用の典型的な シナ リ オ • ルーテ ィ ン グポ リ シーの設定 と 適用 • フ ァ イ アウ ォ ール フ ィ ル タ 使用の典型的な シナ リ オ • フ ァ イ アウ ォ ール フ ィ ル タ の設定 と 適用 • ユニキ ャ ス ト ・ リ バースパス転送Junos ルーテ ィ ングの基本
ルーテ ィ ングポ リ シーの概要
こ のス ラ イ ド には、 こ の章で取 り 上げる ト ピ ッ ク が記載 さ れています。 最初に、 こ のス ラ イ ド で矢印で示 し てい る ト ピ ッ ク について説明 し ます。
Junos ルーテ ィ ングの基本
ルーテ ィ ングポ リ シーの概要
ルーテ ィ ン グポ リ シーは、 ルーテ ィ ン グテーブルか ら/ ルーテ ィ ングテーブルへ のルーテ ィ ン グ情報 フ ローを制御する ために使用する も ので、 ルーテ ィ ング情報 がルーテ ィ ン グテーブルを出入 り する際に適用する こ と がで き ます。 ルーテ ィ ン グポ リ シーは、 動的ルーテ ィ ン グプ ロ ト コ ルを実行する ネ イバーか ら の経路を許可/ 拒否する際の判断に使用 さ れるほか、 動的ルーテ ィ ングプ ロ ト コ ルを実行する ネ イバーへの送信経路の決定に も使用 さ れます。 ルーテ ィ ングポ リ シーを使用 し て、 テーブルに経路が追加や削除 さ れる際にその経路の属性を変更 する こ と も で き ます。 ルーテ ィ ン グポ リ シーは、 フ ォ ワーデ ィ ン グテーブルへのルーテ ィ ン グ情報 フ ロー も 制御 し ます。 これによ り 、 フ ォ ワーデ ィ ングテーブルに格納する経路を制 御 し た り 、 こ れ らの経路に関連付け られてい る属性を制御する こ と がで き ます。 次ページに続 くJunos ルーテ ィ ングの基本
ルーテ ィ ングポ リ シーの概要
( 続き )
ルーテ ィ ン グテーブルへの経路の取込みを制御するポ リ シーはイ ンポー ト ポ リ シーと 呼ばれます。 イ ンポー ト ポ リ シーは、 経路がルーテ ィ ングテーブルに格納 さ れる前に適用 さ れる ため、 ルーテ ィ ングテーブルに存在する経路を変更 し た り 、 ロー カル経路選択プ ロ セスに影響を与え ます。 ルーテ ィ ン グテーブルか らの経路の送信を制御するポ リ シーはエ ク スポー ト ポ リ シーと 呼ばれます。 エ ク スポー ト ポ リ シーは、 ルーテ ィ ングテーブルから動的 ルーテ ィ ン グプ ロ ト コ ルや フ ォ ワーデ ィ ン グテーブルに経路を エ ク スポー ト する 際に適用 さ れます。 ルーテ ィ ングテーブルから エ ク スポー ト で き るのは有効経路 のみです。 つま り 、 エ ク スポー ト ポ リ シーは、 エ ク スポー ト 対象 と する有効経路 を選択 し た り 、 経路の属性を変更する こ と はで き ますが、 無効経路がエ ク スポー ト さ れる よ う にする こ と はで き ません。 例えば、 同一プ レ フ ィ ッ ク スについてOSPF ルー ト ( プ リ フ ァ レ ン ス値 10) と BGP ルー ト ( プ リ フ ァ レ ン ス値 170) がある場合、 エ ク スポー ト ポ リ シーは有効 なOSPF ルー ト を送信するかど う かを判定 し 、 経路の送信時にその属性を変更 し ます。 ただ し 、 エ ク スポー ト ポ リ シーは、 無効な BGP ルー ト が送信 さ れる よ う にする こ と はで き ません。Junos オペレーテ ィ ングシステム (Junos OS) は、 ルーテ ィ ングテーブルから経路 を エ ク スポー ト する際にエ ク スポー ト ポ リ シーを適用する ため、 属性変更は、 ロー カルのルーテ ィ ン グテーブルではな く 、 エ ク スポー ト さ れる経路に対 し て行 われます。
Junos ルーテ ィ ングの基本