Cisco Systems社認定資格であるCCNP(Cisco Certified Network Professional)出題範囲における技術について、定期的にご紹介します。
CCNP資格は【ROUTE】【SWITCH】【TSHOOT】の3つの試験に合格することで取得することができます。
今回は【ROUTE】出題範囲の 『再配布』 機能についてご紹介します
再配布とは?
企業のネットワークシステムで、単一のルーティングプロトコルだけで経路情報のやりとりを行っているところは多くありません。設計ポリシーに応じて変わりますが企業内部ネットワークのLANではOSPFを使い、企業外部ネットワークのWANではBGPもしくはEIGRPを使うといったように一般的には複数のルーティングプロトコルを組み合わせて企業ネットワークが構築されます。その際、一方のルーティングプロトコルで学習した経路情報を、異なるもう一方のルーティングプロトコルに変換しなければ通信することができません。それを実現させる機能が『再配布』です。
再配布の設定方法
再配布を設定する機器は複数のルーティングプロトコルを使用し動作している機器です。上記の図1の例で言えば異なるルーティングプロトコルの間にいるR1とR2の機器となります。
それら対象の機器で動作している複数のルーティングプロセスに対してそれぞれ再配布の設定を行う必要があります。その際、使用するコマンドは『redistribute』です。ルーティングプロトコルによってオプションの設定が異なります。
再配布の設定
今回、紹介する再配布の設定はOSPFとEIGRPの2つです。
■OSPFに再配布するための設定
・metric
0~16777214」の範囲でシードメトリックを設定します。省略した場合、デフォルトで「20」が設定されています。
・subnets
サブネット化されたネットワークの再配布を許可します。
・metric-type [ 1 | 2 ]
デフォルトでは、外部ルートタイプ2(E2)が設定されます。この場合、再配布されたルートのメトリックの加算は行いません。外部ルートタイプ1(E1)にすると、逆にOSPFに再配布されたルートのメトリックを加算するようになります。
■EIGRPに再配布するための設定
EIGRPへ再配布する場合、metricコマンドによりシードメトリックを設定します。このとき、以下の値を環境に合わせて設定する必要があります。
・帯域幅(単位:kbps) 「0~4294967295」の範囲で設定します。
・遅延(単位:10μs) 「0~4294967295」の範囲で設定します。
・信頼性 「0~255」の範囲で設定します。
・負荷 「1~255」の範囲で設定します。
・MTU(バイト) 「1~65535」の範囲で設定します。
図2と図3の設定の書式を参考に、図1のR1とR2の設定例を下記に記載します。
※1
『subnets』オプションを設定している理由:EIGRPから再配布される172.16.1.0/24はクラスBのアドレスであり、サブネット化されています。もし、『subnets』オプションを設定しなかった場合は、サブネット化されている172.16.1.0/24、172.16.2.0/24の経路情報をOSPFへ再配布することができずR3,R4,R5で経路学習をすることができません。
『metric-type 1』オプションを設定している理由:100Mbpsの回線を使用しているR5-R3-R1の経路と10Mbpsの回線を使用しているR5-R4-R2の経路ではR5-R3-R1を経由する通信の方が通信速度は速いです。もし、『metric-type 1』オプションを設定しなかった場合、デフォルトの外部ルートタイプ2(metric-type 2)となります。この場合OSPFへ再配布される外部ルートのメトリックが加算されないため、R5からWANへ向けての通信が等コストとなり、100Mbpsと10Mbpsの双方の回線を使って通信してしまいます。100M/bpsの回線を優先して使用するためにメトリックの加算を行う『metric-type 1』を設定しています。
※2
『metric』の帯域幅の設定をR1とR2で変えている理由:R1とR2でWANへの帯域幅が異なるため、それぞれの環境に合わせて帯域幅の設定を変更しています。そうすることによってEIGRPへ再配布される経路情報のシードメトリックが変更され帯域幅の広い通信速度が速い方へ優先して通信することが可能になります。※WAN側のネットワークの構成によっては必ずしも優先になるとは限りません。
※3
EIGRPの外部ルートのAD値を変えている理由:EIGRPの外部ルートのAD値はデフォルトだと170ですが100に変更しています。OSPFのAD値が110なので110未満となる設定にしています。今回の構成では必須の設定ではないですが、各機器の経路情報を整え、より安全に再配布をするために設定しています。再配布とAD値の関係は後述にある”再配布の問題点”を参照してください。
再配布の問題点
再配布の設定では異なるルーティングプロトコルのAD(管理距離)とメトリックを考慮して設定をしないとルーティングループ発生の危険があります。
図10の数字はR4から192.168.3.0/24の経路情報がアドバタイズメントされる流れを示しています。R3のルーティングテーブルを見ると①の時にRIPから学習された192.168.1.0/24の経路情報が削除されOSPFから学習された経路を優先しているのがわかります。これは③の時にRIP ⇒ OSPFの再配布されてきた192.168.1.0/24のAD値の方が低いからです。①でRIPから配布されてきた192.168.1.0/24のAD値は120に対して、③でOSPFに再配布されてきた192.168.1.0/24のAD値は110となります。これを比較すると③で送られてきた経路情報の方が信頼できると判断されR3のルーティングテーブルに学習されてしまいネクストホップをR1にしてしまいます。次にR4のルーティングテーブルを見ると元々のネクストホップがR5だった経路情報が削除され、④で再配布されてきた経路情報を優先しています。これは④で再配布されてきた経路情報のAD値は同じですが、メトリック値を比較した際、再配布されてきた経路情報の方が値が低いのでこちらを優先してしまっています。そうするとR4ではネクストホップをR3にしてしまいます。ここで、192.168.1.0/24への経路を辿るとループしているのがわかります。
再配布の設定は異なるルーティングプロトコルのAD値やメトリックを考慮しないと上記のようなルーティングループの可能性や、想定した経路を通らないといったことが起こります。そのため全体の構成をよく把握し、設定する必要があります。
いかがでしたでしょうか。
CCNP試験対策は座学だけでなく、実機を使った学習が大切です。
今回ご紹介したコマンドはぜひご自身で入力して試してみて下さい。