• 検索結果がありません。

Juniper Networks Juniper Networks ロゴ Junos NetScreen ScreenOS は 米国およびその他の国における Juniper Networks, Inc. の登録商標です JunosE は Juniper Networks, Inc. の商標です その

N/A
N/A
Protected

Academic year: 2021

シェア "Juniper Networks Juniper Networks ロゴ Junos NetScreen ScreenOS は 米国およびその他の国における Juniper Networks, Inc. の登録商標です JunosE は Juniper Networks, Inc. の商標です その"

Copied!
168
0
0

読み込み中.... (全文を見る)

全文

(1)

1194 North Mathilda Avenue

Sunnyvale, CA 94089

USA

+1-408-745-2000

www.juniper.net

Worldwide Education Services

Worldwide Education Services

Junos ルーティングの基本

9.b

受講者ス タ デ ィ ガ イ ド

(2)

Juniper Networks、 Juniper Networks ロ ゴ、 Junos、 NetScreen、 ScreenOS は、 米国お よびその他の国におけ る Juniper Networks, Inc. の登録商標です。 JunosE は、 Juniper Networks, Inc. の商標です。 その他すべての商標、 サー ビ ス マー ク 、 登録商標、 登録サー ビ ス マー ク は、 それぞれの所有者に帰属 し ま す。 ジ ュ ニパーネ ッ ト ワー ク スは、 予告な く 本書を変更、 修正、 移管、 ま たはその他の手段で改訂する権利を有 し ます。 西暦2000 年問題に関するお知らせ (YEAR 2000 NOTICE) ジ ュ ニパーネ ッ ト ワー ク スのハー ド ウ ェ アおよび ソ フ ト ウ ェ ア製品には西暦2000 年問題がな く 、 西暦 2000 年に対応 し ています。 Junos オペ レーテ ィ ン グシ ス テムには、 判明 し ている限 り 、2038 年まで時間に関連する制限事項はあ り ません。 ただ し 、 NTP ア プ リ ケーシ ョ ン では、 2036 年に一部の問 題が発生する こ と が判明 し ています。 ソ フ ト ウ ェ ア ラ イ セ ン ス ジ ュ ニパーネ ッ ト ワー ク スの ソ フ ト ウ ェ アのご使用に関する規約は、 ソ フ ト ウ ェ アに付随する ソ フ ト ウ ェ ア ラ イ セ ン ス、 も し く は該当する場合にはお 客様 と ジ ュ ニパーネ ッ ト ワー ク ス ま たはジ ュ ニパーネ ッ ト ワー ク ス代理店 と の間で締結 さ れた契約に記載 さ れています。 お客様は、 ジ ュ ニパーネ ッ ト ワー ク スの ソ フ ト ウ ェ ア を使用する こ と に よ り 、 その ラ イ セ ン スの規約を理解 し 、 同意 し た こ と を示す こ と にな り ます。 一般的に、 ソ フ ト ウ ェ ア ラ イ セ ン スは、 ジ ュ ニパーネ ッ ト ワー ク スの ソ フ ト ウ ェ アに対 し て認め ら れる使用方法を制限する も ので、 特定の使用方法の禁止が含まれていた り 、 ラ イ セ ン スが自動的に解除 さ れる特定条件が記載 さ れている場合があ り ます。 詳細については、 ソ フ ト ウ ェ ア ラ イ セン ス を ご確認 く だ さ い。 Junosルーテ ィ ングの基本受講者ス タ デ ィ ガ イ ド、 改訂番号 9.b Copyright © 2009, Juniper Networks, Inc.

All rights reserved. Printed in USA. 改訂履歴: 改訂9.a - 2009 年 7 月 改訂9.b - 2009 年 10 月 本書の記載情報は、 上記日付において最新の も のです。 本書の記載情報は入念に検証 さ れてお り 、 ソ フ ト ウ ェ ア リ リ ース9.6R1.13 に関 し て適正 と さ れています。 ジ ュ ニパーネ ッ ト ワー ク スは、 本書の記載内 容の誤 り に関する責任を負いません。 ジ ュ ニパーネ ッ ト ワー ク スは、 本書の欠陥や遺漏に起因する直接的、 間接的、 特別、 懲罰的、 付随的、 結果的な 損害について、 かかる損害の可能性について予め通知を受けていた場合 も 含め、 いかな る場合 も 一切の責任を負いません。

(3)

目次

1 章 :

コ ースの紹介. . . .1-1

2 章 :

ルーテ ィ ングの基礎. . . .2-1

ルーテ ィ ン グの概念: ルーテ ィ ングの概要 . . . .2-3 ルーテ ィ ン グの概念: ルーテ ィ ングテーブル . . . .2-7 ルーテ ィ ン グの概念: ルーテ ィ ング ・ イ ン ス タ ン ス . . . 2-18 静的ルーテ ィ ン グ . . . 2-25 動的ルーテ ィ ン グ . . . 2-32 ラ ボ1: ルーテ ィ ングの基礎 . . . 2-43

3 章 :

ルーテ ィ ングポ リ シー と フ ァ イ アウ ォ ールフ ィ ル タ

. . . .3-1

ルーテ ィ ン グポ リ シーの概要 . . . .3-3 ケース ス タ デ ィ : ルーテ ィ ングポ リ シー . . . 3-23 ラ ボ2: ルーテ ィ ングポ リ シー . . . 3-28 フ ァ イ アウ ォ ール フ ィ ル タ の概要 . . . 3-29 ケース ス タ デ ィ : フ ァ イ アウ ォ ールフ ィ ル タ . . . 3-44 ユニキ ャ ス ト ・ リ バースパス転送のチ ェ ッ ク . . . 3-50 ラ ボ3: フ ァ イ アウ ォ ールフ ィ ル タ . . . 3-57

4 章 :

ク ラ ス ・ オブ ・ サービ ス

(CoS). . . .4-1

CoS 概要 . . . .4-3 ト ラ フ ィ ッ ク分類 . . . 4-10 ト ラ フ ィ ッ ク キ ュ ー イ ン グ . . . 4-17 ト ラ フ ィ ッ クのスケジ ュ ー リ ン グ . . . 4-20 ケース ス タ デ ィ : CoS . . . 4-28 ラ ボ4: ク ラ ス ・ オブ ・ サービ ス (CoS) . . . 4-38

付録

A: 略語 リ ス ト . . . A-1

付録

B: 解答例 と 解説 . . . .B-1

(4)
(5)

コ ース概要

こ の コ ースは、 受講日数1 日で、 ルーテ ィ ングの基礎知識 と 設定例を学習で き る よ う に 構成 さ れてお り 、 学習内容は、 一般的なルーテ ィ ン グの概念、 ルーテ ィ ン グポ リ シー、 フ ァ イ アウ ォ ール フ ィ ル タ 、 ク ラ ス ・ オブ ・ サービ ス(CoS) など を対象 と し ます。 デモ と 実技ラ ボ を通 じ て、Junos オペレーテ ィ ングシステム (Junos OS) の設定 と 監視、 お よび基本的なデバイ ス運用監視を実際に体験する こ と がで き ます。

目標

こ の コ ース を修了する と 、 次の技能を習得で き ます。 • ルーテ ィ ン グの基本動作 と 概念について説明する • ルーテ ィ ン グおよび フ ォ ワーデ ィ ン グテーブルを表示 し て説明する • 静的ルーテ ィ ン グ を設定 し 、 監視する • OSPF を設定 し 、 監視する • ルーテ ィ ン グポ リ シーお よび フ ァ イ アウ ォ ール フ ィ ル タ の フ レ ームワー ク に ついて説明する • ルーテ ィ ン グポ リ シーお よび フ ァ イ アウ ォ ール フ ィ ル タ の評価について説明 する • ルーテ ィ ン グポ リ シーを適用するべき状況を識別する • ルーテ ィ ン グポ リ シーを記述 し 、 適用する • フ ァ イ アウ ォ ール フ ィ ル タ を適用するべき状況を識別する • フ ァ イ アウ ォ ール フ ィ ル タ を記述 し 、 適用する • ユニキ ャ ス ト ・ リ バースパス転送(RPF) の動作 と 設定について説明する • ク ラ ス ・ オブ ・ サービ ス(CoS) の目的 と 利点について説明する • CoS の各種コ ンポーネン ト について説明する • CoS を実装 し 、 適正動作を検証する

受講対象者

こ の コ ースは、Junos OS 搭載デバ イ スの設定お よび監視を担当する人を対象 と し てい ます。

コ ース レベル

「Junos Routing Essentials」 (Junos ルーテ ィ ングの基本 ) コ ースは、 受講日数 1 日の入門 コ ース です。

前提条件

ネ ッ ト ワー ク に関する基礎知識を持ち、OSI モデル と TCP/IP プ ロ ト コルス イー ト につい て理解 し ている こ と を前提 と し ています。 また、 本コ ース受講の前に、 「Introduction to the Junos Operating System」 (Junos オペレーテ ィ ングシステム入門 : IJS) コ ース を受講 し ていただ く 必要があ り ます。

(6)

コ ース内容

1 日

第1 章 : コ ースの紹介 第2 章 : ルーテ ィ ングの基礎 ラ ボ1: ルーテ ィ ングの基礎 第3 章 : ルーテ ィ ングポ リ シー と フ ァ イ アウ ォ ールフ ィ ル タ ラ ボ2: ルーテ ィ ングポ リ シー ラ ボ3: フ ァ イ アウ ォ ールフ ィ ル タ 第4 章 : ク ラ ス ・ オブ ・ サービ ス (CoS) ラ ボ4: ク ラ ス ・ オブ ・ サービ ス (CoS)

(7)

ド キ ュ メ ン ト の表記規則

CLI および GUI に表示 さ れる テキス ト

こ の コ ース全体を通 じ て、 コ マ ン ド ラ イ ン ・ イ ン タ フ ェ ース(CLI) やグ ラ フ ィ ッ ク ・ ユー ザー イ ン タ フ ェ ース(GUI) に表示 さ れる テキス ト に言及 し ている箇所が多 く あ り ます。 本 書では、 記載内容をわか り やす く する ために、 次表に従 っ て各章の本文 と GUI/CLI テキ ス ト の書式を区別 し ています。

入力テキス ト と 出力テキス ト

こ の コ ースでは、 受講者に よ る テキス入力が必要 と な る こ と があ り ます。 本書では、 多 く の場合、 こ のよ う な入力テキス ト を その コ ン テキス ト と と も に示 し ています。 表示テ キス ト に対 し て、 入力する テキス ト には太字を使用 し て区別 し ています。 書式 説明 使用例 Franklin Gothic 通常のテキス ト デ ィ ガ イ ド のほ と んどのテキスラ ボガ イ ド および受講者ス タ ト に こ の書式が使用 さ れます。 Courier New コ ン ソ ールのテキス ト : • 画面表示 • コ マ ン ド に関係 し な い構文 GUI テキス ト 要素 : • メ ニ ュ ー名 • テキス ト フ ィ ール ド への入力 commit complete Exiting configuration mode [File] > [Open] を選択 し 、 [Filename] テキス ト ボ ッ ク ス の [Configuration.conf] を ク リ ッ ク し ます。 書式 説明 使用例 Normal CLI Normal GUI 特に区別な し Physical interface:fxp0, Enabled [Configuration] > [History] を ク リ ッ ク し て設定 履歴を表示 し ます。 CLI Input GUI Input

入力の必要な テキス ト lab@San_Jose> show route [File] > [Save] を選択 し 、 [Filename] フ ィ ール ド に

(8)

定義済みおよび未定義の構文変数

こ の コ ースでは、 通常のテキス ト と 構文変数を区別する と と も に、 値がすでに割 り 当て ら れてい る構文変数( 定義済み変数 ) と 受講者が値を割 り 当て る必要がある構文変数 ( 未 定義変数) を区別 し ています。 これらの書式は、 入力テキス ト 用の書式 と 組み合わせて使 用 さ れてい る場合があ る ため、 注意 し て く だ さ い。 書式 説明 使用例 CLI Variable GUI variable 変数値がすでに割 り 当て られて いる場合のテキス ト policy my-peers ダ イ ア ロ グの [my-peers] を ク リ ッ ク し ます。 CLI Undefined GUI Undefined 受講者が任意の変数値を割 り 当 て る こ と がで き る場合のテキス ト 、 ラ ボガ イ ド に記載の変数値 と ユーザー入力値が異な る可能 性があ る場合のテキス ト

set policy policy-name と 入

力 し ます。

ping 10.0.1.1

[File] > [Save] を選択 し 、 [Filename] フ ィ ール ド に

(9)

その他の情報

教育サービ ス

教育サービ スが提供する各種サービ スや コ ースの情報、 開催日程、 開催場所に関する詳 細については、 下記Web サイ ト でご確認いただけます。 http://www.juniper.net/jp/jp/training

本書について

Junosルーテ ィ ングの基本受講生ス タ デ ィ ガ イ ド』 の作成お よびテ ス ト は、 ソ フ ト ウ ェ ア リ リ ース9.6R1.13 を使用 し て行っ ています。 それよ り 前または後のバージ ョ ン では動 作が異な る可能性があ る ため、 エ ラ ーを ご報告いただ く 前に、 必ずご使用のバージ ョ ン のマニ ュ アル と リ リ ース ノ ー ト を ご確認 く だ さ い。 本書の執筆お よ び管理は、 ジ ュ ニパーネ ッ ト ワー ク ス教育サー ビ ス開発チームが行 っ てお り ます。 お問い合わせや改善のためのご提案は、 training@juniper.net ま でお寄せ く だ さ い。

各種技術資料

技術マニ ュ アルや リ リ ース ノ ー ト は、 次の手順で、 イ ン タ ーネ ッ ト 上か ら各種形式で直 接ダウ ン ロー ド し て印刷する こ と がで き ます。 • http://www.juniper.net/techpubs/ にア ク セス し ます。 • 必要な ソ フ ト ウ ェ ア またはハー ド ウ ェ アの リ リ ース と タ イ ト ルを探 し 、 ド キ ュ メ ン ト を表示ま たは印刷する形式を選択 し て く だ さ い。 各種資料お よびCD は、 お近 く のジ ュ ニパーネ ッ ト ワー ク ス販売代理店やア カ ウン ト 担 当者か ら お求めいただ く こ と がで き ます。

ジ ュ ニパーネ ッ ト ワー ク スのサポー ト

技術サポー ト については、Web サイ ト (http://www.juniper.net/customers/support/) 経由で ジ ュ ニパーネ ッ ト ワー ク スにお問い合わせいただ く か、 お電話にて1-888-314-JTAC ( 米国 国内からの場合) または +1-408-745-2121 ( 米国国外からの場合 ) までご連絡 く だ さ い。

(10)
(11)

Junos ルーティングの基本

(12)

Junos ルーテ ィ ングの基本

本章の内容

:

• 目標および コ ース内容

• ジ ュ ニパーネ ッ ト ワー ク スが提供する各種 コ ース

(13)

Junos ルーテ ィ ングの基本

自己紹介

こ のス ラ イ ド には、 ク ラ スでの自己紹介時にお答えいただ く 質問事項が記載 さ れ ています。

(14)

Junos ルーテ ィ ングの基本

コ ース内容

(15)

Junos ルーテ ィ ングの基本

前提条件

(16)

Junos ルーテ ィ ングの基本

コ ースの各種事務 ・ 管理関連

こ のス ラ イ ド には、 コ ース ・ ク ラ スにおける各種事務 ・ 管理に関する事項が記載 さ れています。

(17)

Junos ルーテ ィ ングの基本

ト レーニ ング と 教材

こ のス ラ イ ド には、 教育サービ スに よ り 提供 さ れる ク ラ ス内およびオ ン ラ イ ン で 使用可能な教材が記載 さ れています。

(18)

Junos ルーテ ィ ングの基本

その他の各種 リ ソ ース

こ のス ラ イ ド には、 ジ ュ ニパーネ ッ ト ワー ク ス製品の設置、 構成、 運用に活用で き る その他の各種 リ ソ ースが記載 さ れています。

(19)

Junos ルーテ ィ ングの基本

ご満足度に関する フ ィ ー ド バ ッ ク

ジ ュ ニパーネ ッ ト ワー ク ス では、 受講者の皆様か ら ご意見やご感想を お寄せい た だ き 、 その内容を分析す る ために、 電子調査シ ス テム を使用 し て お り ます。 受講 コ ース に応 じ て、 コ ース終了時に調査に ご協力いた だ く か、 ま たは、 終了 か ら 約2 週間後に送 ら れる E メ ールに記載 さ れてい る リ ン ク か ら オ ン ラ イ ン調 査 フ ォ ームに ア ク セ ス し て ご回答いた だ く こ と と な り ます( そのため、 必ずご 使用のE メ ールア ド レ ス を お知 ら せ く だ さ い )。 コ ース修了証明書の発行には、 フ ィ ー ド バ ッ ク を お送 り いただ く 必要があ り ま す。 弊社の教育サービ ス改善のため、 調査にご協力いただ き ますよ う お願い申 し 上げます。

(20)

Junos ルーテ ィ ングの基本

ジ ュ ニパーネ ッ ト ワー ク ス教育サービ スのカ リ キ ュ ラ ム

ジ ュ ニパーネ ッ ト ワー ク ス教育サービ スは、 エ ン タ ープ ラ イ ズ環境やサービ ス プ ロバイ ダー環境において、 コ ス ト パ フ ォ ーマ ン スに優れた高性能ネ ッ ト ワー ク を 配備および保守する ための知識 と スキルの確立をサポー ト し ています。 技術 と 業 界に関する豊富な知識を備えた専門 ト レーニ ン グ ・ ス タ ッ フ を擁 し てお り 、 イ ン ス ト ラ ク タ に よ るハンズオ ン コ ースに加え、 ご自分のペースで学習を進め ら れる 便利なe ラ ーニ ング コ ース も提供 し てお り ます。 ジ ュ ニパーネ ッ ト ワー ク ス教育サービ スが提供する、 多彩な プ ラ ッ ト フ ォ ームを カバーする各種サービ スや コ ースに関する最新情報は、 http://www.juniper.net/jp/jp/training でご確認いただけます。

(21)

Junos ルーテ ィ ングの基本

JNTCP

ジ ュ ニパーネ ッ ト ワー ク ス技術認定資格プ ロ グ ラ ム(JNTCP) は、 プ ラ ッ ト フ ォ ー ムに特化 し た複数段階の ト ラ ッ ク で構成 さ れてお り 、 習熟度を評価する筆記試験 および設定 と ト ラ ブルシ ュ ーテ ィ ン グの実技試験に合格する こ と に よ り 、 ジ ュ ニ パーネ ッ ト ワー ク スの技術に対する技能を証明で き る よ う にな っ ています。 認定 試験に合格する ためには、 イ ン タ ーネ ッ ト と セキ ュ リ テ ィ 技術に加え、 ジ ュ ニ パーネ ッ ト ワー ク ス ・ プ ラ ッ ト フ ォ ームの設定 と ト ラ ブルシ ュ ーテ ィ ン グのスキ ルを十分に発揮する こ と が求め られます。 JNTCP の詳細については、 下記 Web サ イ ト を ご参照 く だ さ い。 http://www.juniper.net/jp/jp/training/certification/

(22)

Junos ルーテ ィ ングの基本

認定資格レベル

JNTCP の各 ト ラ ッ ク には、 1 ~ 4 段階の認定資格レベルが用意 さ れています。 ア ソ シ エー ト レ ベルおよびスペシ ャ リ ス ト レ ベルの試験は、 選択問題で構成 さ れる コ ン ピ ュ ー タ ーベースの試験です。 これらの試験は、 世界各国のプ ロ メ ト リ ッ ク テ ス ト セ ン タ ーで実施 さ れてお り 、 前提条件 と な る認定資格要件はあ り ません。 プ ロ フ ェ ッ シ ョ ナルレ ベルおよびエキスパー ト レ ベルの試験は、 実技のラ ボ問題 で構成 さ れる試験で、 指定のジ ュ ニパーネ ッ ト ワー ク ス テ ス ト セ ン タ ーで実施 さ れています。 これらのレベルでの受験には、 ト ラ ッ ク内で当該レベルよ り 1 つ前 ( 下位 ) のレベルの認定資格を取得 し ている こ と が条件 と な り ます。 試験の詳細、 料金、 登録については、 下記JNTCP Web サイ ト でご確認いただけます。 http://www.juniper.net/jp/jp/training/certification/

(23)

Junos ルーテ ィ ングの基本

準備 と 学習

こ のス ラ イ ド には、 ジ ュ ニパーネ ッ ト ワー ク ス認定資格の取得に向けた各種学習 方法が記載 さ れています。

(24)

Junos ルーテ ィ ングの基本

ご質問

受講 コ ース ・ ク ラ スに関する ご質問やご不明な点があれば、 ク ラ ス内で イ ン ス ト ラ ク タ が対応する よ う に努めますので、 遠慮な く お申 し 出 く だ さ い。

(25)

Junos ルーティングの基本

(26)

Junos ルーテ ィ ングの基本

本章の内容

:

• ルーテ ィ ン グの基本動作 と 概念 • ルーテ ィ ン グテーブル と フ ォ ワーデ ィ ン グテーブル • 静的ルーテ ィ ン グの設定 と 監視 • 基本OSPF の設定 と 監視

(27)

Junos ルーテ ィ ングの基本

ルーテ ィ ングの概念

: ルーテ ィ ングの概要

こ のス ラ イ ド には、 こ の章で取 り 上げる ト ピ ッ ク が記載 さ れています。 最初に、 こ のス ラ イ ド で矢印で示 し てい る ト ピ ッ ク について説明 し ます。

(28)

Junos ルーテ ィ ングの基本

ルーテ ィ ングの基本的な定義

ルーテ ィ ン グの最 も基本的な形態は、 レ イヤー3 ネ ッ ト ワー ク間のデー タ 移動 プ ロ セス です。 このス ラ イ ド に示す ト ポロ ジー例は、 ルー タ ーに接続 さ れた複数 のレ イ ヤー3 ネ ッ ト ワー ク を示 し ています。 ルー タ ーはルーテ ィ ングを実行する 最 も一般的なデバイ ス ですが、 ス イ ッ チやセキ ュ リ テ ィ デバイ スがルーテ ィ ン グ 機能を提供する場合 も 多 く あ り ます。 また、 イ ン タ ーネ ッ ト は単一のネ ッ ト ワー ク ではな く 、 複数のネ ッ ト ワー クの集合体であ る と い う こ と も 認識する必要があ り ます。 こ のセ ク シ ョ ン では、 以降のページ で、 ルーテ ィ ン グで必要な コ ンポーネ ン ト と Junos オペレーテ ィ ングシステム (Junos OS) 搭載デバイ スによ るルーテ ィ ング判 定について説明 し ます。

(29)

Junos ルーテ ィ ングの基本

ルーテ ィ ングの コ ンポーネ ン ト

リ モー ト ネ ッ ト ワー ク 間で効果的なルーテ ィ ン グ を実現する ためには、 さ ま ざ ま な コ ンポーネ ン ト や要素に対する考慮が必要です。 考慮するべき内容は、 エ ン ド ツーエ ン ド の通信パス、 通信パス上の全レ イ ヤー3 デバイ スが必要なルーテ ィ ン グ情報を確実に持つよ う にする こ と 、 と い う 2 つの要件に大別 さ れます。 こ のス ラ イ ド の例では、 図示 し たネ ッ ト ワー ク と イ ン タ ーネ ッ ト と の間に物理パ スが存在 し ています。 この物理パスが正 し く 設定 さ れてお り 、 正常に機能 し てい れば、 最初の要件は満た さ れた こ と にな り ます。 2 番目の要件 と し て、 通信パス上の全レ イヤー 3 デバイ スが、 必要なルーテ ィ ン グ情報を確実に持 っ ていなければな り ません。 ユーザーネ ッ ト ワー クやデー タ ー セ ン タ ー ・ ネ ッ ト ワー ク内のデバイ スには、 適切に設定 さ れたゲー ト ウ ェ イ( こ れ らのネ ッ ト ワー クやイ ン タ ーネ ッ ト に接続 し てい るルー タ ー) が必要です。 ゲー ト ウ ェ イ デバイ スは、 受信する通過 ト ラ フ ィ ッ クの各宛先プ レ フ ィ ッ ク スに 対する適切なネ ク ス ト ホ ッ プ を決定 し ます。 Junos OS 搭載デバイ スは、 ルーテ ィ ン グテーブルのサブ セ ッ ト であ る フ ォ ワーデ ィ ン グテーブルを使用 し て こ の決定 を行います。 ルーテ ィ ングテーブルおよび フ ォ ワーデ ィ ングテーブルについて は、 次のセ ク シ ョ ン で説明 し ます。

(30)

Junos ルーテ ィ ングの基本

理解の確認

こ のス ラ イ ド には、 簡単なルーテ ィ ン グシナ リ オ を示 し ています。 ユーザーA がデー タ ーセ ン タ ー ・ ネ ッ ト ワー ク 内のデバイ ス と 通信する ために必要なルー テ ィ ン グ情報を考え てみま し ょ う 。 デバ イ スが、 自身が直接接続 さ れて い るサブ ネ ッ ト 外のデバ イ ス と 通信す る た めには、 適切に設定 さ れたゲー ト ウ ェ イ が必要です。 ス ラ イ ド のシナ リ オでは、 ユーザーA に関連付け ら れたデバイ スは、 ルー タ ー IP ア ド レ ス 10.1.1.1 に設 定 さ れて い る ゲー ト ウ ェ イ を必要 と し ます。 同様に、 デー タ ーセ ン タ ー ・ ネ ッ ト ワー ク 内のデバ イ ス も 、 適切に設定 さ れたゲー ト ウ ェ イ(10.2.2.1) を必要 と し ます。 ユーザーネ ッ ト ワー ク やデー タ ーセ ン タ ー ・ ネ ッ ト ワー ク でゲー ト ウ ェ イ と し て 機能するルー タ ーは、 接続ネ ッ ト ワー ク間で送受信 さ れる ト ラ フ ィ ッ クの適切な ネ ク ス ト ホ ッ プ を決定する ために所定のルーテ ィ ン グ情報を必要 と し ます。 この 例では、 ルー タ ーはイ ン タ フ ェ ース設定を介 し て必要な情報を学習 し ます。 ルー タ ーは、 イ ン タ フ ェ ースが接続 さ れている ネ ッ ト ワー ク をルーテ ィ ン グテーブル お よび フ ォ ワーデ ィ ン グテーブルに追加 し 、 自身のフ ォ ワーデ ィ ングテーブルを 参照 し て受信 ト ラ フ ィ ッ クのネ ク ス ト ホ ッ プ を決定 し ます。

(31)

Junos ルーテ ィ ングの基本

ルーテ ィ ングの概念

: ルーテ ィ ングテーブル

(32)

Junos ルーテ ィ ングの基本

ルーテ ィ ング情報源

Junos OS のルーテ ィ ングテーブルは、 複数のルーテ ィ ング情報源 ( 各種ルーテ ィ ン グプ ロ ト コ ル、 静的経路、 直接接続経路な ど) からのプ レ フ ィ ッ ク ス を統合 し た ものです。

有効経路の選択

Junos OS 搭載デバイ スが所定のプ レ フ ィ ッ ク スに関 し て複数の経路を受信 し た 場合、 デバイ スは1 つの経路を有効経路 と し て選択 し ます。 ただ し 、 Junos OS で は、 追加設定を行えば、 複数の等価 コ ス ト 経路 も サポー ト 可能です。

フ ォ ワーデ ィ ングテーブル

ルー タ ーは、 各宛先プ レ フ ィ ッ ク スの有効経路を フ ォ ワーデ ィ ン グテーブルに格 納 し ます。 フ ォ ワーデ ィ ングテーブルは、 Junos OS 搭載デバイ スによ り 転送 さ れ る各パケ ッ ト の送信イ ン タ フ ェ ース と レ イヤー2 書換え情報を決定 し ます。 次ページに続 く

(33)

Junos ルーテ ィ ングの基本

複数のルーテ ィ ングテーブル

Junos OS 搭載デバイ スは、 複数ルーテ ィ ングテーブルの使用に対応 し ています。 一次ルーテ ィ ン グテーブル inet.0 には、IPv4 ユニキ ャ ス ト 経路が格納 さ れま す。 また、 Junos OS が設定に応 じ て作成する inet6.0 などの定義済みルーテ ィ ン グテーブル も あ り ます。 Junos OS 搭載デバイ スで一般的に使用 さ れる定義済みルーテ ィ ングテーブルを 次に示 し ます。 • inet.0: IPv4 ユニキ ャ ス ト 経路用 • inet.1: マルチキ ャ ス ト 転送キ ャ ッ シ ュ用 • inet.2: リ バースパス転送 (RPF) チ ェ ッ ク を実行するための MBGP 経路用 • inet.3: MPLS パス情報用 • inet.4: MSDP 経路エ ン ト リ ー用 • inet6.0: IPv6 ユニキ ャ ス ト 経路用 • mpls.0: MPLS ネ ク ス ト ホ ッ プ用

(34)

Junos ルーテ ィ ングの基本

ルーテ ィ ング情報源のプ リ フ ァ レ ン ス

Junos OS は、 さ ま ざ まなルーテ ィ ングプ ロ ト コルやルーテ ィ ング情報源から受 信 し た経路を差別化する ために、 ルー ト プ リ フ ァ レ ン ス( 優先度 ) を使用 し てい ます。 ルー ト プ リ フ ァ レ ン スは、 他ベンダー装置における ア ド ミ ニス ト レーテ ィ ブ ・ デ ィ ス タ ン ス( 管理上の距離 ) に相当 し ます。

有効経路の選択

Junos OS は、 さ ま ざ まなルーテ ィ ング情報源から受信 し た経路に順位を付け、 有 効経路を選択する ための一次基準 と し てルー ト プ リ フ ァ レ ン ス を使用 し ます。 ス ラ イ ド 下部の表は、 一部のルーテ ィ ン グ情報源でのデ フ ォ ル ト のプ リ フ ァ レ ン ス値を ま と めた ものです。 デ フ ォル ト のルー ト プ リ フ ァ レ ン ス値をすべて記載 し た一覧は、 次のページに掲載 し ています。 次ページに続 く

(35)

Junos ルーテ ィ ングの基本

有効経路の選択

( 続き )

ルー ト プ リ フ ァ レ ン ス値は、0 から 4,294,967,295 の範囲で設定 さ れ、 この値が 小 さ い経路の方が値の大き い経路よ り も優先 さ れます。 次のコ マ ン ド 出力では、 プ リ フ ァ レ ン ス値5 の静的経路が、 プ リ フ ァ レ ン ス値 10 の OSPF 内部ルー ト よ り も優先 さ れてい る こ と を示 し ています。

user@host> show route 192.168.36.1 exact

inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both

192.168.36.1/32 *[Static/5] 00:00:31 > to 10.1.1.2 via ge-0/0/10.0 [OSPF/10] 00:02:21, metric 1 > to 10.1.1.2 via ge-0/0/10.0 ほ と んどのルーテ ィ ン グ情報源のデ フ ォ ル ト ・ プ リ フ ァ レ ン ス値は、 要件に合わ せて変更可能です。 ただ し 、 直接接続およびローカルの経路は、 他のルーテ ィ ン グ情報源でのプ リ フ ァ レ ン ス値の変更にかかわ ら ず、 常に優先 さ れます。 次ページに続 く

デ フ ォル ト のルー ト プ リ フ ァ レ ン ス値

直接接続

0

SNMP

50

ロー カル

0

ルー タ ー検出

55

シ ス テムルー ト

4

4

RIP

100

静的経路および

Static LSP

5

RIPng

100

RSVP-signaled LSP

7

DVMRP

110

LDP-signaled LSP

9

集約経路

130

OSPF 内部ルー ト

10 OSPF AS 外部ルー ト

150

IS-IS レベル 1 内部

ルー ト

15 IS-IS レベル 1 外部ルー ト

160

IS-IS レベル 2 内部

ルー ト

18 IS-IS レベル 2 外部ルー ト

165

リ ダ イ レ ク ト

30 BGP ( 内部および外部ルー ト ) 170

カ ーネル

40 MSDP

175

(36)

Junos ルーテ ィ ングの基本

有効経路の選択

( 続き )

同一の宛先に対 し て等価 コ ス ト パスが存在する場合、 ルーテ ィ ン グ ・ プ ロ ト コ ル ・ プ ロ セス(rpd) は、 使用可能なパスのいずれかを ラ ンダムに選択 し ます。 こ れに よ り 、 宛先ご と のパケ ッ ト 順を維持 し なが ら 、 パス間の負荷分散を図る こ と がで き ます。 次の出力例は、 この点を説明 し た ものです。

user@host> show route 10.1.0.0/16

inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both

10.1.1.0/24 *[Static/5] 00:00:25 to 172.20.66.2 via ge-0/0/2.0 > to 172.20.77.2 via ge-0/0/3.0 10.1.2.0/24 *[Static/5] 00:00:25 > to 172.20.66.2 via ge-0/0/2.0 to 172.20.77.2 via ge-0/0/3.0 10.1.3.0/24 *[Static/5] 00:00:25 to 172.20.66.2 via ge-0/0/2.0 > to 172.20.77.2 via ge-0/0/3.0 10.1.4.0/24 *[Static/5] 00:00:25 > to 172.20.66.2 via ge-0/0/2.0 to 172.20.77.2 via ge-0/0/3.0 必要に応 じ て、 ルーテ ィ ン グポ リ シーを介 し て、 複数の等価 コ ス ト パスにおいて フ ロー単位で負荷分散 さ せる こ と も で き ます。 負荷分散は、 このコ ースの学習対 象外であ る ため、 こ こ では説明 し ていません。

(37)

Junos ルーテ ィ ングの基本

ルーテ ィ ングテーブルの表示

こ のス ラ イ ド には、ルーテ ィ ン グテーブルの全経路エ ン ト リ ーを表示する show route コ マ ン ド の使用例 を示 し て い ま す。 ス ラ イ ド に示すよ う に、 すべての有効 経路には、 エ ン ト リ ーの横にア ス タ リ ス ク (*) が表示 さ れます。 各エ ン ト リ ーに は、 当該経路の学習情報源 と そのルー ト プ リ フ ァ レ ン ス値が表示 さ れます。 show route コ マ ン ド を発行す る と 、 有効経路、 ホール ド ダウ ン経路、 隠 し 経路 のサマ リ ーが表示 さ れます。 有効経路は ト ラ フ ィ ッ ク転送に使用 さ れる経路、 ホール ド ダウ ン経路は当該経路が無効 と し て宣言 さ れる前の停止状態の経路、 隠 し 経路は無効ネ ク ス ト ホ ッ プや無効ルー ト ポ リ シーな どの理由に よ り 使用で き な い経路の こ と を いいます。 コ マ ン ド の出力は、 宛先プ レ フ ィ ッ ク ス、 プ ロ ト コ ル タ イ プ、 その他の識別属性 に よ っ て フ ィ ル タ リ ン グする こ と がで き ます。 フ ィ ル タ リ ングにプ ロ ト コルを使 用 し た コ マ ン ド 出力例を次に示 し ます。

user@host> show route protocol ospf

inet.0: 6 destinations, 7 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both

10.1.1.0/24 [OSPF/10] 04:57:41, metric 2 > to 172.18.25.2 via ge-0/0/13.0 224.0.0.5/32 *[OSPF/10] 05:00:58, metric 1 MultiRecv

(38)

Junos ルーテ ィ ングの基本

フ ォ ワーデ ィ ングテーブル

フ ォ ワーデ ィ ン グテーブルには、 ルーテ ィ ン グテーブルか らの情報のサブ セ ッ ト が格納 さ れます。 学習 し た宛先プ レ フ ィ ッ ク スや各宛先プ レ フ ィ ッ ク スに関連付 け られてい る送信イ ン タ フ ェ ース な ど、Junos OS 搭載デバイ スがパケ ッ ト 転送 に使用する情報が格納 さ れています。

フ ォ ワーデ ィ ン グテーブルの内容を表示する には、 CLI の show route

forwarding-table コ マ ン ド を使用 し ま す。

user@host> show route protocol ospf Routing table: inet

Internet:

Destination Type RtRef Next hop Type Index NhRef Netif default user 0 0:17:cb:4e:ae:81 ucst 520 3 ge-0/0/0.0 default perm 0 rjct 36 1

0.0.0.0/32 perm 0 dscd 34 1

172.19.0.0/16 user 0 200.1.4.100 ucst 535 3 ge-0/0/3.0 172.19.52.0/24 user 0 200.1.2.100 ucst 529 3 ge-0/0/1.0 172.19.52.16/28 user 0 200.1.3.100 ucst 534 3 ge-0/0/2.0 ...

(39)

Junos ルーテ ィ ングの基本

フ ォ ワーデ ィ ングテーブル

( 続き )

Junos OS のカ ーネルも、 い く つかの転送情報のエ ン ト リ ーを作成 し 、 これら を 恒久的な もの と みな し ます。 その例 と し て、 合致する エ ン ト リ ーのないすべての パケ ッ ト に適用 さ れる default 転送エ ン ト リ ーがあ り ます。 パケ ッ ト がこの default 転送エ ン ト リ ーに合致す る と 、 ルー タ ーはそのパケ ッ ト を破棄 し 、 送 信元にICMP 宛先到達不能 メ ッ セージ を返信 し ます。 ユーザーがデ フ ォル ト 経路 を定義 し た場合は、 ルー タ ーは恒久的な default 転送エ ン ト リ ーではな く 、 ユーザー定義エ ン ト リ ーを使用 し ます。 転送エ ン ト リ ーに関連する一般的な経路 タ イ プの一部を次に示 し ます。 • dest: イ ン タ フ ェ ース を介 し て直接到達可能な リ モー ト ア ド レ ス • intf: イ ン タ フ ェ ースの設定によ っ て作成 さ れた経路 • perm: ルーテ ィ ングテーブル初期化時に カーネルによ っ て作成 さ れ た経路 • user: ルーテ ィ ング ・ プ ロ ト コル ・ プ ロセスや設定によ っ て作成 さ れた経路 転送エ ン ト リ ーに関連す る一般的な ネ ク ス ト ホ ッ プ ・ タ イ プの一部を次に示 し ます。 • bcst: ブ ロー ド キ ャ ス ト • dscd: ICMP 到達不能 メ ッ セージ を送信せずに、 暗黙的にパケ ッ ト を 破棄 • hold: ネ ク ス ト ホ ッ プがユニキ ャ ス ト またはマルチキ ャ ス ト タ イ プ に解決 さ れるのを待機 し ている状態 • locl: イ ン タ フ ェ ースのローカルア ド レ ス • mcst: ワ イヤー ・ マルチキ ャ ス ト ・ ネ ク ス ト ホ ッ プ (LAN のみ ) • mdsc: マルチキ ャ ス ト 破棄 • recv: 受信 • rjct: パケ ッ ト を破棄 し て ICMP 到達不能 メ ッ セージ を送信 • ucst: ユニキ ャ ス ト • ulst: 負荷分散機能が設定 さ れている場合に使用 さ れるユニキ ャ ス ト ・ ネ ク ス ト ホ ッ プの リ ス ト

(40)

Junos ルーテ ィ ングの基本

ネ ク ス ト ホ ッ プの決定

パケ ッ ト がJunos OS 搭載デバイ スに到達する と 、 デバイ スはフ ォ ワーデ ィ ング テーブルのエ ン ト リ ーを参照 し てパケ ッ ト の適切なネ ク ス ト ホ ッ プ を決定 し ま す。 パケ ッ ト の宛先がローカルデバイ スの場合は、 Junos OS はパケ ッ ト を ローカ ル処理 し ます。 パケ ッ ト の宛先が リ モー ト デバイ スで、 フ ォ ワーデ ィ ングテーブ ルに一致する エ ン ト リ ーが存在する場合、Junos OS 搭載デバイ スはパケ ッ ト を エ ン ト リ ーに関連付け られたネ ク ス ト ホ ッ プのイ ン タ フ ェ ースに転送 し ます。 パケ ッ ト の宛先 と 一致する宛先プ レ フ ィ ッ ク スが複数存在する場合、Junos OS は最も 特定性のあ る エ ン ト リ ー( 最長一致 ) を使用 し てパケ ッ ト を宛先に転送 し ます。 一致する エ ン ト リ ーが存在 し ない場合、Junos OS 搭載デバイ スは送信元デバイ スに対 し て宛先到達不能通知を送信 し ます。

(41)

Junos ルーテ ィ ングの基本

理解の確認

ス ラ イ ド に示す フ ォ ワーデ ィ ン グテーブルの例を使用 し て、 ネ ク ス ト ホ ッ プ ・ イ ン タ フ ェ ースの決定方法を確認 し ま し ょ う 。 宛先に対 し て複数のエ ン ト リ ーが一 致 し た場合、 最 も特定性のあ る エ ン ト リ ー( 最長一致 ) がパケ ッ ト のネ ク ス ト ホ ッ プ ・ イ ン タ フ ェ ース と し て選択 さ れます。 172.19.52.101 を宛先 と するパケ ッ ト の最長一致 と な る転送エ ン ト リ ーは、 宛先 プ レ フ ィ ッ ク ス172.19.52.0/24 です。 この宛先プ レ フ ィ ッ ク スに関連付け られ てい る ネ ク ス ト ホ ッ プはge-0/0/1.0 です。 172.19.52.21 を宛先 と するパケ ッ ト の最長一致 と な る転送エ ン ト リ ーは、 宛先 プ レ フ ィ ッ ク ス172.19.52.16/28 です。 この宛先プ レ フ ィ ッ ク スに関連付け られ てい る ネ ク ス ト ホ ッ プはge-0/0/2.0 です。 172.25.100.27 を宛先 と するパケ ッ ト に一致する唯一の転送エ ン ト リ ーは、 ユー ザー定義のデ フ ォル ト 転送エ ン ト リ ーです。 ユーザー定義のデ フ ォル ト 転送エ ン ト リ ーに関連付け られている ネ ク ス ト ホ ッ プはge-0/0/0.0 です。

(42)

Junos ルーテ ィ ングの基本

ルーテ ィ ングの概念

: ルーテ ィ ング ・ イ ン ス タ ン ス

(43)

Junos ルーテ ィ ングの基本

ルーテ ィ ング ・ イ ン ス タ ン スの概要

Junos OS は、 ルーテ ィ ングテーブル、 イ ン タ フ ェ ース、 ルーテ ィ ングプ ロ ト コ ルのパ ラ メ ー タ を論理的にグループ化 し て、 固有のルーテ ィ ン グ ・ イ ン ス タ ン ス を生成 し ます。 デバイ スでは、 1 つのルーテ ィ ング ・ イ ン ス タ ン スに含まれる ルーテ ィ ン グ情報を論理的に保持 し 、 他のルーテ ィ ン グ ・ イ ン ス タ ン ス と 区別 し ます。 ルーテ ィ ング ・ イ ン ス タ ン スの使用によ り 、 1 つのデバイ スで複数のデバ イ ス を効果的に模倣する こ と がで き る ため、 柔軟性に優れたルーテ ィ ン グ を達成 で き ます。

(44)

Junos ルーテ ィ ングの基本

master ルーテ ィ ング ・ イ ン ス タ ン ス

Junos OS は、 master ルーテ ィ ング ・ イ ン ス タ ン ス と 呼ばれるデ フ ォル ト のユニ キ ャ ス ト ・ ルーテ ィ ン グ ・ イ ン ス タ ン ス を作成 し ます。 この master ルーテ ィ ン グ ・ イ ン ス タ ン スは、 デ フ ォ ル ト で、 IPv4 ユニキ ャ ス ト ・ ルーテ ィ ングに使用

さ れる inet.0 ルーテ ィ ングテーブルを含んでいます。 Junos OS は、 inet6.0 な ど その他のルーテ ィ ン グテーブルを作成 し てそれぞれのルーテ ィ ン グ ・ イ ン ス タ ン スに追加 し 、 設定に よ り 必要にな っ た場合には こ れ らのルーテ ィ ン グテーブ ルを表示 し ます。

user@host> show route instance Instance Type

Primary RIB Active/holddown/hidden __juniper_private1__ forwarding __juniper_private1__.inet.0 2/0/2 __juniper_private1__.inet6.0 1/0/0 __juniper_private2__ forwarding __juniper_private2__.inet.0 0/0/1 __master.anon__ forwarding master forwarding inet.0 7/0/0

(45)

Junos ルーテ ィ ングの基本

ユーザー定義のルーテ ィ ング ・ イ ン ス タ ン ス

一層の柔軟性を実現するために、Junos OS では、 [edit routing-instances] 階層でユーザー定義のルーテ ィ ング ・ イ ン ス タ ン ス を追加作成する こ と も可能で す。 ユーザー定義のルーテ ィ ング ・ イ ンス タ ンスは、 さ まざまな状況に合わせて使 用で き、 個々の環境において優れた柔軟性を提供 し ます。 ユーザー定義のルーテ ィ ン グ ・ イ ン ス タ ン ス を使用する一般的な例 と し て、 フ ィ ル タ ベース転送(FBF)、 レ イヤー 2 およびレ イヤー 3 の VPN サービ ス、 システム 仮想化な どが挙げ られます。 一般的なルーテ ィ ン グ ・ イ ン ス タ ン スの種類の一部を次に示 し ます。 • forwarding: 一般的なア ク セス層ア プ リ ケーシ ョ ンのためのフ ィ ル タ ベース転送実装に使用 さ れる。 • l2vpn: レ イヤー 2 の VPN 実装に使用 さ れる。 • no-forwarding: 大規模ネ ッ ト ワー ク を よ り 規模の小 さ い管理単位 に分割する ために使用 さ れる。 • virtual-router: システム仮想化な ど、 非 VPN 関連ア プ リ ケー シ ョ ン に使用 さ れる。 • vpls: VPN 内のサイ ト 間でポ イ ン ト ツーマルチポ イ ン ト LAN の実装 に使用 さ れる。 • vrf: レ イヤー 3 の VPN 実装に使用 さ れる。 使用可能なルーテ ィ ン グ ・ イ ン ス タ ン スの種類は、Junos OS 搭載プ ラ ッ ト フ ォ ーム間で異な り ます。 詳細については、 必ずご使用製品の技術マニ ュ アルで ご確認 く だ さ い。

(46)

Junos ルーテ ィ ングの基本

設定例

: ルーテ ィ ング ・ イ ン ス タ ン ス

こ のス ラ イ ド では、 基本的なルーテ ィ ン グ ・ イ ン ス タ ン スの設定例を示 し て い ます。

(47)

Junos ルーテ ィ ングの基本

ルーテ ィ ング ・ イ ン ス タ ン スの使用

: パー ト 1

ルーテ ィ ン グ ・ イ ン ス タ ン ス を作成 し 、 デバイ スがイ ン ス タ ン ス内のルーテ ィ ン グ情報を学習する と 、 Junos OS は自動的にルーテ ィ ングテーブルを作成 し ます。 IPv4 ルーテ ィ ングを使用する場合、 Junos OS は IPv4 ユニキ ャ ス ト ・ ルーテ ィ ン グテーブルを作成 し ます。 ルーテ ィ ングテーブル名には、 instance-name.inet.0 と い う 形式が使用 さ れま す( こ こ で、 instance-name は、 設定内のルー テ ィ ン グ・ イ ン ス タ ン ス名です)。 同様に、 イ ン ス タ ン スでIPv6 を使用する場合は、 IPv6 ユニキ ャ ス ト ・ ルーテ ィ ングテーブ ルが作成 さ れ、 テーブル名の形式は、 instance-name.inet6.0 と な り ます。 ス ラ イ ド に示すよ う に、 特定のルーテ ィ ン グ ・ イ ン ス タ ン スに関連するルーテ ィ ン グテーブルの内容を表示する には、CLI の show route table table-name コ マ ン ド を使用 し ます。

(48)

Junos ルーテ ィ ングの基本

ルーテ ィ ング ・ イ ン ス タ ン スの使用

: パー ト 2

CLI の show コ マ ン ド では、 特定のルーテ ィ ング ・ イ ン ス タ ン ス名を指定する こ と に よ り 、 出力内容を フ ィ ル タ リ ン グする こ と がで き ます。 ス ラ イ ド の最初の例 は、 指定ルーテ ィ ン グ ・ イ ン ス タ ン スに含まれる イ ン タ フ ェ ース を表示する便利 な方法を示 し た ものです。 特定のルーテ ィ ン グ ・ イ ン ス タ ン ス名を指定する こ と に よ り 、 当該イ ン ス タ ン ス からの ト ラ フ ィ ッ クのみを表示する こ と も で き ます。 ス ラ イ ド の 2 番目 と 3 番目 の例では、 こ の方法を ping お よび traceroute の各ユーテ ィ リ テ ィ と 併用 し ています。

(49)

Junos ルーテ ィ ングの基本

静的ルーテ ィ ング

(50)

Junos ルーテ ィ ングの基本

静的ルーテ ィ ング

静的経路はネ ッ ト ワー ク環境において、 自律システム(AS) のデフ ォル ト 経路やカ ス タ マーネ ッ ト ワークへの経路など、 さ まざまな目的に使用 されます。 動的ルー テ ィ ングプ ロ ト コルと 異な り 、 静的ルーテ ィ ングでは、 静的経路によ り 提供 さ れ るルーテ ィ ング情報を手作業でネ ッ ト ワー ク内の各ルー タ ーやマルチ レ イヤース イ ッ チに設定し ます。 静的経路の設定はすべて、 [edit routing-options] 階 層レベルで行われます。

ネ ク ス ト ホ ッ プの指定

静的経路では、 有効なネ ク ス ト ホ ッ プが定義 さ れている必要があ り ます。 通常 は、 最終宛先方向の隣接ルー タ ーのIP ア ド レ スがネ ク ス ト ホ ッ プ と な り ます。 ポ イ ン ト ツーポ イ ン ト のイ ン タ フ ェ ースでは、 リ モー ト デバイ スのIP ア ド レ ス ではな く 、 出力イ ン タ フ ェ ース名を指定する こ と がで き ます。 また、 ネ ク ス ト ホ ッ プがビ ッ ト バケ ッ トであ る場合 も あ り ます。 ビ ッ ト バケ ッ ト と は、 パケ ッ ト を ネ ッ ト ワー ク か ら ド ロ ッ プ( 破棄 ) する こ と を意味 し ます。 Junos OS では、 キーワー ド reject または discard を指定する こ と に よ り 、 パケ ッ ト が ド ロ ッ プ( 破棄 ) さ れます。 ど ち らのオプシ ョ ン を使用 し て も、 パケ ッ ト はネ ッ ト ワー ク から 破棄 さ れます。 これら 2 つのキーワー ド の違いは、 パケ ッ ト 破棄後の Junos OS 搭載デバイ スの動作が異な る点にあ り ます。 ネ ク ス ト ホ ッ プ値に reject を指定 し た場合、 シ ス テムはICMP メ ッ セージ ( ネ ッ ト ワー ク到達不能 メ ッ セージ) を IP パケ ッ ト の送信元に返 し ます。 ネ ク ス ト ホ ッ プに discard を 指定 し た場合、 シ ス テムはICMP メ ッ セージ を返 さ ず、 暗黙的にパケ ッ ト を破棄 し ます。

(51)

Junos ルーテ ィ ングの基本

ネ ク ス ト ホ ッ プの指定

( 続き )

Junos OS で設定 さ れている静的経路のネ ク ス ト ホ ッ プ IP ア ド レ スは、 デ フ ォル ト で、 直接経路を使用 し て到達可能な もので なければな り ません。 他ベンダーの ソ フ ト ウ ェ ア と 異な り 、 Junos OS はネ ク ス ト ホ ッ プの再帰的ル ッ ク ア ッ プ をデ フ ォル ト では実行 し ません。 静的経路は、 ユーザーが明示的に削除するか、 無効にな る ま でルーテ ィ ン グテー ブルに保持 さ れます。 静的経路が無効にな るケースの例 と し て、 ネ ク ス ト ホ ッ プ に指定 さ れたIP ア ド レ スが到達不能にな っ た場合が挙げられます。

(52)

Junos ルーテ ィ ングの基本

設定例

: 静的ルーテ ィ ング

こ のス ラ イ ド は、IPv4 お よび IPv6 の静的経路の基本設定構文を示 し ています。 こ の設定には、 ルーテ ィ ン グポ リ シー を介 し て関連ルー ト をOSPF な どの動的 ルーテ ィ ン グ プ ロ ト コ ルに再分配す る こ と を禁止す る no-readvertise オ プ シ ョ ン も 含まれて い ます。 静的経路では、 ト ラ フ ィ ッ ク を管理ネ ッ ト ワー ク を 通 じ て管理 イ ーサネ ッ ト イ ン タ フ ェ ースか ら 送出す る no-readvertise オ プ シ ョ ン を使用す る こ と を お勧め し ます。 IPv6 に対するサポー ト は、 Junos OS 搭載デバイ ス間で異な り ます。 サポー ト 情報 の詳細については、 必ずご使用製品の技術マニ ュ アルで ご確認 く だ さ い。

(53)

Junos ルーテ ィ ングの基本

静的ルーテ ィ ングの監視

こ のス ラ イ ド には、 静的ルーテ ィ ン グの適正な動作を検証する基本的な手順を示 し ています。

(54)

Junos ルーテ ィ ングの基本

間接ネ ク ス ト ホ ッ プの解決

Junos OS では、 デ フ ォル ト で、 静的経路のネ ク ス ト ホ ッ プ IP ア ド レ スが、 直接 経路を使用 し て到達可能な も ので なければな り ません。 他ベンダーのソ フ ト ウ ェ ア と 異な り 、Junos OS はネ ク ス ト ホ ッ プの再帰的ル ッ ク ア ッ プ をデ フ ォル ト で は実行 し ません。 こ のス ラ イ ド で示す よ う に、 デ フ ォ ル ト のネ ク ス ト ホ ッ プ解決処理の変更は、 CLI の resolve オ プ シ ョ ン を使用 し て行え ます。 こ の場合、 間接ネ ク ス ト ホ ッ プへの経路 も 必要 と な り ます。 間接ネ ク ス ト ホ ッ プは、 他の静的経路ま たは動 的ルーテ ィ ン グ プ ロ ト コ ルを介 し て解決す る こ と がで き ますが、 可能な限 り 、 解決手段 と し て動的ルーテ ィ ン グ プ ロ ト コ ルを使用す る こ と を お勧め し ます。 静的経路ではな く 動的ルーテ ィ ン グ プ ロ ト コ ルを使用 し て間接ネ ク ス ト ホ ッ プ を解決す る と 、 間接ネ ク ス ト ホ ッ プが使用で き な く な っ た場合に、 静的経路が 動的に削除 さ れます。

(55)

Junos ルーテ ィ ングの基本

正規ネ ク ス ト ホ ッ プ

qualified-next-hop オ プ シ ョ ン を 使用す る と 、 同一宛先に対 し て存在す る複 数の静的経路に、 個別のプ リ フ ァ レ ン ス値( 優先度 ) を設定する こ と がで き ま す。 このス ラ イ ド には、 qualified-next-hop オプシ ョ ンの使用例を示 し てい ます。 ス ラ イ ド の設定例では、 ネ ク ス ト ホ ッ プ172.30.25.1 にはデ フ ォル ト 静的経路の プ リ フ ァ レ ン ス値5 が割当て られ、 正規ネ ク ス ト ホ ッ プ 172.30.25.5 にはプ リ フ ァ レ ン ス値7 が割当て られています。 この場合、 この静的経路を使用するす べての ト ラ フ ィ ッ クは、172.30.25.1 が使用不可にな ら ない限 り このア ド レ ス を ネ ク ス ト ホ ッ プ と し て使用 し ます。 172.30.25.1 が使用不可にな っ た場合、 デバ イ スはネ ク ス ト ホ ッ プ172.30.25.5 を使用 し ます。 この機能は、 一部ベンダーで はフ ローテ ィ ン グ ・ ス タ テ ィ ッ ク ・ ルー トと 呼ばれています。

(56)

Junos ルーテ ィ ングの基本

動的ルーテ ィ ング

(57)

Junos ルーテ ィ ングの基本

動的ルーテ ィ ング

静的ルーテ ィ ン グは、 経路数の少ない小規模ネ ッ ト ワー クや、 厳重なルーテ ィ ン グ制御が必要なネ ッ ト ワー ク に適 し ています。 ただ し 、 静的ルーテ ィ ングには欠 点 も あ り 、 拡張や変更が頻繁に行われる大規模ネ ッ ト ワー ク環境では管理が煩雑 かつ困難にな る可能性があ り ます。 通常、 大規模ネ ッ ト ワー クや定期的に変更が 行われる ネ ッ ト ワー ク では、 動的ルーテ ィ ン グの方が有利です。 動的ルーテ ィ ン グで設定が必要なのは、 ルーテ ィ ン グプ ロ ト コ ルに参加する ネ ッ ト ワー ク イ ン タ フ ェ ースだけです。 ルーテ ィ ングプ ロ ト コルを実行するデバイ ス は、 相互に動的にルーテ ィ ン グ情報を学習 し ます。 1 つのデバイ スが特定の通信 デバイ スのルーテ ィ ン グ情報を追加 ・ 削除する と 、 他のデバイ ス も自動的にそれ ぞれの情報を更新 し ます。

動的ルーテ ィ ングの利点

動的ルーテ ィ ン グは、 静的ルーテ ィ ン グが持つ制限や欠点の多 く を補 う もので す。 動的ルーテ ィ ングの利点を次に示 し ます。 • 管理オーバーヘ ッ ド が低い: デバイ スは自動的にルーテ ィ ング情報 を学習する ため、 手作業に よ る経路定義が不要です。 • ネ ッ ト ワー ク可用性に優れいている: ネ ッ ト ワー ク障害時、 動的 ルーテ ィ ン グでは、 ト ラ フ ィ ッ ク を自動的に障害か ら回避 さ せる こ と がで き ます( 障害への対応能力が高いため、 障害時のネ ッ ト ワー ク 稼動率が向上 し ます)。 • ネ ッ ト ワー クのスケー ラ ビ リ テ ィ が高い: デバイ スは動的に経路を 学習 し 、 ネ ッ ト ワー ク 規模で最良パス を計算する ため、 ネ ッ ト ワー ク 拡張に対 し て柔軟な対応が可能です。

(58)

Junos ルーテ ィ ングの基本

動的ルーテ ィ ングプ ロ ト コ ルのサマ リ ー

こ のス ラ イ ド には、 内部ゲー ト ウ ェ イ プ ロ ト コ ル(IGP、 自律シ ス テム内ルー テ ィ ン グ プ ロ ト コ ル) と 外部ゲー ト ウ ェ イ プ ロ ト コ ル (EGP、 自律シ ス テム間 ルーテ ィ ン グ プ ロ ト コ ル) の概要を示 し ています。

(59)

Junos ルーテ ィ ングの基本

OSPF プ ロ ト コル

OSPF は、 自律システム (AS) 内での使用を前提に開発 さ れた リ ン ク ステー ト 型 ルーテ ィ ン グプ ロ ト コ ルであ り 、IGP( 内部ゲー ト ウ ェ イ プ ロ ト コル : 自律システ ム内ルーテ ィ ン グプ ロ ト コ ル) です。 リ ン ク ステー ト 型プ ロ ト コルは、 コ ンバー ジ ェ ン ス時間が短 く 、 大規模イ ン タ ーネ ッ ト ワー ク をサポー ト し 、 距離ベ ク ト ル 型プ ロ ト コ ル と 比較 し てルーテ ィ ン グ情報の不備に対する耐性を備え ています。 OSPF を実行するデバイ スは、 ネ ッ ト ワー ク リ ン クや リ ン クの状態に関する情報 をAS 内の他のルー タ ーに送信 し ます。 この情報は、 リ ン ク ステー ト 広告 (LSA) に よ っ て、 AS 内の全ルー タ ーに確実に転送 さ れ、 各ルー タ ーはこれらの情報を 受信 し て ロー カル保存 し ます。 これで、 この情報セ ッ ト には、 ネ ッ ト ワー ク内の すべての リ ン ク が格納 さ れます。 リ ン ク ス テー ト 型プ ロ ト コ ルは、LSA のフ ラ ッ デ ィ ング、 ネ イバーの検出に加 え、 も う 1 つの重要な タ ス ク と し て、 リ ン ク ステー ト ・ デー タ ベースの構築を 行います。 リ ン ク ステー ト ( ト ポロ ジー ) デー タ ベースは、 LSA を一連の記録 と し て格納 し ます。 最短パスの決定にあた っ て重要 と な る情報は、 ア ド バ タ イズ ( 広告 ) ルー タ ーの ID、 接続ネ ッ ト ワー ク、 隣接ルー タ ー、 これらのネ ッ ト ワー ク または隣接ルー タ ーに関連する コ ス ト です。 次ページに続 く

(60)

Junos ルーテ ィ ングの基本

OSPF プ ロ ト コル ( 続き )

OSPF は、 最短経路優先 (SPF、 シ ョ ーテス ト ・ パス ・ フ ァ ース ト ) アルゴ リ ズム ( ダ イ ク ス ト ラ ・ アルゴ リ ズム と も呼ばれています ) を使用 し て、 全宛先への最 短経路を計算 し ます。 このアルゴ リ ズムは、 ツ リ ー構造で各 ノ ー ド 間の最短パス を累積加算 し 、 最終的にそのツ リ ーで最短の経路を最良候補 と し て選択する もの です。 OSPF では、 エ リ ア分割を使用 し てネ ッ ト ワー ク を階層的に管理する こ と によ り 、 スケー ラ ビ リ テ ィ を実現 し ます。 OSPF のエ リ アはルー タ ーの論理グループ です。 Junos OS は OSPF のエ リ アからルーテ ィ ング情報を抽出 し 、 デバイ スはそ の情報を ネ ッ ト ワー ク 全体に転送 し ます。 エ リ アの使用によ り 、 各ルー タ ーでの リ ン ク ス テー ト ・ デー タ ベース を小型化する こ と がで き ます。 各 OSPF ルー タ ー は、 それぞれが接続 さ れている各エ リ アの リ ン ク ス テー ト ・ デー タ ベース を個別 に保持 し ます。 1 つのエ リ ア内の リ ン ク ステー ト ・ デー タ ベースは、 そのエ リ ア 内の全ルー タ ーで同一です。 正確なルーテ ィ ン グ情報 と 接続を保持する ために、OSPF にはバ ッ ク ボーンエ リ ア と 呼ばれる特別な エ リ アが保持 さ れます。 OSPF のバ ッ ク ボーン エ リ アは Area 0.0.0.0 と 呼ばれます。 適正な接続を確保するためには、 他の OSPF エ リ アがすべ て こ のバ ッ ク ボーン に接続 さ れている必要があ り ます。 OSPF エ リ ア間のデー タ ト ラ フ ィ ッ クは、 必ずバ ッ ク ボーン を通過 し ます。

(61)

Junos ルーテ ィ ングの基本

ケースス タ デ ィ

: 目標 と ト ポロ ジー

こ のス ラ イ ド には、 ケースス タ デ ィ の目標お よび使用する ト ポロ ジーが記載 さ れ ています。

(62)

Junos ルーテ ィ ングの基本

ケースス タ デ ィ

: OSPF の構築

こ のス ラ イ ド には、ホス ト A に必要な OSPF 設定を示 し ています。ス ラ イ ド には含 まれていませんが、 ホス ト B およびホス ト C も、 隣接関係の確立 と 、 ルーテ ィ ン グ情報の共有のために、 同様のOSPF 設定を必要 と し ます。

(63)

Junos ルーテ ィ ングの基本

ケースス タ デ ィ

: OSPF 隣接関係の検証

こ のス ラ イ ド には、OSPF の隣接関係を確認するために使用する CLI コ マ ン ド を 示 し ています。 ス ラ イ ド のコ マ ン ド 出力例から、 ホス ト A がホス ト B およびホス ト C の両方 と 隣接関係を確立 し ている こ と が確認で き ます。 以下に、 コ マ ン ド 出力の各 フ ィ ール ド について説明 し ます。 • Address: ネ イバーのア ド レ ス • Interface: ネ イバーに到達するためのイ ン タ フ ェ ース

• State: ネ イバーの状態 (Attempt、 Down、 Exchange、 ExStart、 Full、 Init、 Loading、 2 Way のいずれか )

• ID: 隣接ルー タ ーの ID • Pri: 指名ルー タ ー と な るための隣接ルー タ ーの優先度 ( 指名ルー タ ー選出時にブ ロー ド キ ャ ス ト ネ ッ ト ワー ク においてのみ使用)。 デ フ ォル ト では128 に設定 ( この値が最高優先度 と な り 、 指名ルー タ ー選出の可能性が最 も高い)。 • Dead: ネ イバーが到達不能にな る までの秒数

(64)

Junos ルーテ ィ ングの基本

ケースス タ デ ィ

: OSPF ルー ト の表示

こ のス ラ イ ド には、 ホス ト A が学習 し た OSPF ルー ト を表示する show route

protocol ospf コ マ ン ド を示 し て い ま す。 ホ ス ト A は、 ルーテ ィ ングテーブル

に直接接続のサブネ ッ ト を OSPF ルー ト と し てではな く 、 直接経路 と し て格納 し ています。

(65)

Junos ルーテ ィ ングの基本

本章で学習 し た内容

:

• ルーテ ィ ン グの基本動作 と 概念 • ルーテ ィ ン グテーブル と フ ォ ワーデ ィ ン グテーブル • 静的ルーテ ィ ン グの設定 と 監視 • 基本OSPF の設定 と 監視

(66)

Junos ルーテ ィ ングの基本

復習問題

:

1. 2. 3. 4. 5.

(67)

Junos ルーテ ィ ングの基本

ラ ボ

1: ルーテ ィ ングの基礎

(68)
(69)

Junos ルーティングの基本

3 章 : ルーティングポリシーとファイアウォー

ルフィルタ

(70)

Junos ルーテ ィ ングの基本

本章の内容

:

• ルーテ ィ ン グポ リ シーお よび フ ァ イ アウ ォ ール フ ィ ル タ の フ レ ーム ワー ク • ポ リ シー と フ ァ イ アウ ォ ール フ ィ ル タ の評価 • ルーテ ィ ン グポ リ シー使用の典型的な シナ リ オ • ルーテ ィ ン グポ リ シーの設定 と 適用 • フ ァ イ アウ ォ ール フ ィ ル タ 使用の典型的な シナ リ オ • フ ァ イ アウ ォ ール フ ィ ル タ の設定 と 適用 • ユニキ ャ ス ト ・ リ バースパス転送

(71)

Junos ルーテ ィ ングの基本

ルーテ ィ ングポ リ シーの概要

こ のス ラ イ ド には、 こ の章で取 り 上げる ト ピ ッ ク が記載 さ れています。 最初に、 こ のス ラ イ ド で矢印で示 し てい る ト ピ ッ ク について説明 し ます。

(72)

Junos ルーテ ィ ングの基本

ルーテ ィ ングポ リ シーの概要

ルーテ ィ ン グポ リ シーは、 ルーテ ィ ン グテーブルか ら/ ルーテ ィ ングテーブルへ のルーテ ィ ン グ情報 フ ローを制御する ために使用する も ので、 ルーテ ィ ング情報 がルーテ ィ ン グテーブルを出入 り する際に適用する こ と がで き ます。 ルーテ ィ ン グポ リ シーは、 動的ルーテ ィ ン グプ ロ ト コ ルを実行する ネ イバーか ら の経路を許可/ 拒否する際の判断に使用 さ れるほか、 動的ルーテ ィ ングプ ロ ト コ ルを実行する ネ イバーへの送信経路の決定に も使用 さ れます。 ルーテ ィ ングポ リ シーを使用 し て、 テーブルに経路が追加や削除 さ れる際にその経路の属性を変更 する こ と も で き ます。 ルーテ ィ ン グポ リ シーは、 フ ォ ワーデ ィ ン グテーブルへのルーテ ィ ン グ情報 フ ロー も 制御 し ます。 これによ り 、 フ ォ ワーデ ィ ングテーブルに格納する経路を制 御 し た り 、 こ れ らの経路に関連付け られてい る属性を制御する こ と がで き ます。 次ページに続 く

(73)

Junos ルーテ ィ ングの基本

ルーテ ィ ングポ リ シーの概要

( 続き )

ルーテ ィ ン グテーブルへの経路の取込みを制御するポ リ シーはイ ンポー ト ポ リ シーと 呼ばれます。 イ ンポー ト ポ リ シーは、 経路がルーテ ィ ングテーブルに格納 さ れる前に適用 さ れる ため、 ルーテ ィ ングテーブルに存在する経路を変更 し た り 、 ロー カル経路選択プ ロ セスに影響を与え ます。 ルーテ ィ ン グテーブルか らの経路の送信を制御するポ リ シーはエ ク スポー ト ポ リ シーと 呼ばれます。 エ ク スポー ト ポ リ シーは、 ルーテ ィ ングテーブルから動的 ルーテ ィ ン グプ ロ ト コ ルや フ ォ ワーデ ィ ン グテーブルに経路を エ ク スポー ト する 際に適用 さ れます。 ルーテ ィ ングテーブルから エ ク スポー ト で き るのは有効経路 のみです。 つま り 、 エ ク スポー ト ポ リ シーは、 エ ク スポー ト 対象 と する有効経路 を選択 し た り 、 経路の属性を変更する こ と はで き ますが、 無効経路がエ ク スポー ト さ れる よ う にする こ と はで き ません。 例えば、 同一プ レ フ ィ ッ ク スについてOSPF ルー ト ( プ リ フ ァ レ ン ス値 10) と BGP ルー ト ( プ リ フ ァ レ ン ス値 170) がある場合、 エ ク スポー ト ポ リ シーは有効 なOSPF ルー ト を送信するかど う かを判定 し 、 経路の送信時にその属性を変更 し ます。 ただ し 、 エ ク スポー ト ポ リ シーは、 無効な BGP ルー ト が送信 さ れる よ う にする こ と はで き ません。

Junos オペレーテ ィ ングシステム (Junos OS) は、 ルーテ ィ ングテーブルから経路 を エ ク スポー ト する際にエ ク スポー ト ポ リ シーを適用する ため、 属性変更は、 ロー カルのルーテ ィ ン グテーブルではな く 、 エ ク スポー ト さ れる経路に対 し て行 われます。

(74)

Junos ルーテ ィ ングの基本

デ フ ォル ト のルーテ ィ ングポ リ シー

各プ ロ ト コ ルには、 デ フ ォ ル ト のイ ンポー ト ポ リ シー と エ ク スポー ト ポ リ シーが あ り ます。 このス ラ イ ド に掲載 さ れている表は、 一般的な各種ルーテ ィ ングプ ロ ト コ ルのデ フ ォ ル ト のイ ンポー ト ポ リ シー/ エ ク スポー ト ポ リ シーを ま と めた も のです。 BGP のデ フ ォル ト ・ イ ンポー ト ポ リ シーでは、 BGP ネ イバーからの全経路を許 可 し 、 ルーテ ィ ン グテーブルに格納する よ う に規定 さ れています。 BGP のデ フ ォ ル ト ・ エ ク スポー ト ポ リ シーでは、 すべての有効BGP ルー ト を ア ド バ タ イズ ( 広告 ) する よ う に規定 さ れています。 BGP では、 イ ンポー ト ポ リ シー / エ ク ス ポー ト ポ リ シーを、 プ ロ ト コ ル、 グループ、 ネ イバーの各レ ベルで設定する こ と がで き ます。 OSPF のデ フ ォル ト ・ イ ンポー ト ポ リ シーでは、 すべての OSPF ルー ト を イ ン ポー ト する よ う に規定 さ れています。 リ ン ク ステー ト 型プ ロ ト コルである OSPF は、 リ ン ク ス テー ト 広告(LSA) のフ ラ ッ デ ィ ングによ り 、 各 OSPF エ リ アで一貫 し た リ ン ク ス テー ト ・ デー タ ベース を維持 し ます。 し たがっ て、 ローカルの リ ン ク ス テー ト ・ デー タ ベース維持やLSA のフ ラ ッ デ ィ ングに影響を与え る よ う な ポ リ シーを適用する こ と はで き ません。 また、 ルーテ ィ ングテーブルへの内部 ルー ト ( エ リ ア間ルー ト を含む ) の格納を禁止する よ う なポ リ シー も適用で き ま せん。 ( リ ン ク ステー ト 型プ ロ ト コルは、 一貫性のある転送決定を行 う ために全 デバイ スが内部ルー ト に関 し て同 じ ルーテ ィ ン グ情報を持つ こ と を前提 と し てい ます。 ルーテ ィ ングテーブルへの内部ルー ト の追加を禁止する と 、 ルーテ ィ ング ループが発生 し た り 、 特定プ レ フ ィ ッ ク スが到達不能にな る おそれがあ り ます。 ) ただ し 、 外部ルー ト を ブ ロ ッ ク するポ リ シーを適用する こ と は可能です。

参照

関連したドキュメント

(J ETRO )のデータによると,2017年における日本の中国および米国へのFDI はそれぞれ111億ドルと496億ドルにのぼり 1)

Microsoft/Windows/SQL Server は、米国 Microsoft Corporation の、米国およびその

tandem queue effect may be detected by traffic simulation methods, it is necessary to directly observe the two successive (upstream and local) overall sojourn times for a local

証券取引所法の標題は﹁州際通商および外国通商において︑ ならびに郵便を通じて︑

商標または製品の権利を主張する事業体を表すためにその他の商標および社名が使用され

・取締役は、ルネサス エレクトロニクスグルー プにおけるコンプライアンス違反またはそのお

の商標です。Intel は、米国、およびその他の国々における Intel Corporation の登録商標であり、Core は、Intel Corporation の商標です。Blu-ray Disc

本章では,現在の中国における障害のある人び