SonicOS 7 ルールとポリシー --- TZ シリーズ用
- SonicOS 7 ルールとポリシー
- アクセス ルール
- NAT ルール
- ルーティング ルール
- コンテンツ フィルタ ルール
- アプリケーション ルール
- エンドポイント ルール
- SonicWall サポート
OSPF の条件
OSPF の設定やメンテナンスは RIP よりもかなり複雑です。OSPF ルーティング環境を理解するには、次の概念が重要です。
- リンク状態 - リンク状態は OSPF に関係しています。リンクはルータ上の送信インターフェースであり、状態にはそのコストなどインターフェースの特性が記述されています。リンク状態は、リンク状態通知 (LSA) の形式で送信されます。これは、5 種類の OSPF パケットの 1 つであるリンク状態更新 (LSU) パケット内に含まれます。
-
コスト - 特定のリンクに沿ってパケットを送信するために必要な定量化されたオーバヘッド。コストは、基準帯域 (通常 100Mbit、または 10^8 ビット) をインターフェースの速度で除算して計算されます。コストが低いほど、リンクはより適切になります。一部の一般的なパス コストを「 インターフェースごとのコスト計算.
インターフェースごとのコスト計算 インターフェース 10^8 (100Mbit) で除算=OSPF コスト ファースト イーサネット 1 イーサネット 10 T1 (1.544Mbit) 64 DSL (1Mbit) 100 DSL (512Kbps) 200 64Kbps 1562 56Kbps 1785 -
エリア - 共通のリンク状態データベースを共有することを目的とする OSPF ルータのグループで構成されるネットワーク。OSPF ネットワークは、バックボーン エリア (エリア 0 または
0.0.0.0
) の周辺に構築され、仮想リンクを使用する (通常、推奨されていません) 場合を除き、他のすべてのエリアはバックボーン エリアに接続する必要があります。エリアの割り当ては、OSPF ルータ上のインターフェースに固有です。言い換えると、複数のインターフェースを含むルータは同じエリアや異なるエリア用に設定されたインターフェースを持つことができます。 -
近隣 - 一般的なネットワーク セグメント上の OSPF ルータは、Hello パケットを送信することで近隣ルータになることができます。Hello パケットは通知と ID の形式で機能し、2 つの OSPF ルータが特定の特性の共通する組み合わせを共有している場合、これらのルータがもう一方のルータの Hello パケットにあるルータ ID を確認して近隣ルータとなります。Hello パケットは、DR (指定ルータ) および BDR (バックアップ指定ルータ) の選出プロセスでも使用されます。2 つのルータが近隣ルータになるには、次の共通する特性を持っている必要があります。
-
エリア ID - エリア ID は、32 ビット値を使用して OSPF エリアを識別します。これは一般に IP アドレス形式で表されます。OSPF は、動作するためにバックボーン エリア、エリア 0 (または
0.0.0.0
) を最小限度必要とします。 -
認証 - 認証の種類は、一般に、なし、単純な文字列、または MD5 に設定できます。単純な文字列は保護なしで送信されるので、認証を識別にのみ使用する必要があります。セキュリティを考慮する場合は、MD5 を使用する必要があります。
-
タイマ間隔 - Hello 判断間隔と Dead 判断間隔は同じである必要があります。「Hello 送出間隔」は、Hello パケットから次の Hello パケットが送信されるまでの秒数 (キープアライブ機能として利用される) を指定します。「Dead 判断間隔」は、Hello パケットの受信がなくなった場合にルータを使用不能と見なすまでの秒数を指定します。
-
スタブ エリア フラグ - 「スタブ エリア」は、1 つの送出ポイントのみを必要とするため、外部リンク通知の完全なリストを必要としません。2 つの潜在的な近隣ルータ上のスタブ エリア フラグは、不適切なリンク状態の交換を避けるために同じである必要があります。近隣に影響を及ぼすもう 1 つの要因はネットワークの種類です。OSPF は、次に示すネットワークの 3 つの種類を認識します。
- ブロードキャスト - 例えば、イーサネット。ブロードキャスト ネットワークでは、ブロードキャスト ドメインにある他のすべてのルータと近隣を確立できます。
- ポイント ツー ポイント - 例えば、シリアル リンク。ポイント ツー ポイント (またはポイント ツー マルチポイント) ネットワークでは、リンクの一端にあるルータと近隣関係を確立できます。
- NBMA (Non-Broadcast Multiple Access) - 例えば、フレーム リレー。NBMA ネットワークでは、近隣を明示的に宣言する必要があります。
-
-
リンク状態データベース - リンク状態データベースは、エリア内で隣接関係を形成している近隣 OSPF により送受信される LSA で成り立っています。データベースが作成されると、データベースには所定のエリアのすべてのリンク状態情報が含まれます。この時点で最短パス優先 (SPF) アルゴリズムが適用され、接続されているすべてのネットワークへの最適なルートがコストに基づいて決定されます。SPF アルゴリズムは、すべてのルータをグラフ内の頂点と見なして各頂点間のコストを計算する Dijkstra のパス検索アルゴリズムを採用しています。
-
隣接関係 - OSPF ルータは、隣接するルータと LSA を交換して LSDB を作成します。隣接関係は、ネットワークの種類に応じて種々の方法で形成されます (前述の「近隣」を参照)。一般にネットワークの種類は、ブロードキャスト (例えば、イーサネット) です。このため、隣接関係はハンドシェイクのような方法で OSPF パケットを交換することで形成されます (下記の「OSPF パケットの種類」を参照)。隣接するルータ、OSPF ルータを含むセグメント (ブロードキャスト ドメイン) 間で交換される情報の量を最小にするには、Hello パケットを使用して指定ルータ (DR) およびバックアップ指定ルータ (BDR) を選択します。
-
DR (指定ルータ) - マルチアクセス セグメント上では、OSPF ルータが DR および BDR を選択し、セグメント上の他のすべてのデータは DR と BDR との隣接関係を形成します。DR 検出はルータの OSPF優先順位に基づきます。 この優先順位は 0 (DR には不適格) から 255 までの値に設定できます。高い優先順位を持つルータが DR になります。優先順位が同じ場合、最も高いルータ ID (インターフェース アドレス指定に基づく) を持つルータが採用されます。ルータが DR になると、そのルータが利用不可になるまではその役割をめぐって競争が生じることはありません。
次に、セグメント上の可能性のある各ペアリングの組み合わせ間ではなく、これらの隣接関係にまたがる LSU 内で LSA が交換されます。「ルーティングの隣接関係: 指定ルータ (DR)」を参照してください。リンク状態の更新は、DR 以外のルータによりマルチキャスト アドレス
225.0.0.6
に送信されます。このアドレスは、RFC1583 が割り当てた「OSPFIGP 指定ルータ」アドレスです。これらの更新は、すべてのルータが LSA を受信できるようにマルチキャスト アドレス225.0.0.5
「OSPFIGP 全ルータ」にも行き渡ります。 -
OSPF パケットの種別 - OSPF パケットには、次に示す 5 つの種別があります。
-
Hello (OSPF 種別 1) - 近隣 OSPF ルータとの関係を確立および維持し、指定ルータを選出するために一定の間隔で送信されます。(LSDB 同期の初期化および 2 ウェイ フェーズ中に送信)。
-
データベース記述 (OSPF 種別 2) - 隣接関係を形成中に OSPF ルータ間で送信されます。LSDB 同期の EXstart フェーズ中に、DD パケットは LSA の追跡に使用される ISN (初期シーケンス番号) を確立し、近隣 OSPF ルータ間でマスタ/スレーブ関係を確立します。LSDB 同期の交換フェーズでは、これらのパケットはリンク状態通知の短いバージョンを含んでいます。DD 交換は、複数のパケットにわたることができるため、これらのパケットはポール (マスタ) と応答 (スレーブ) の形式で交換され、完全性が確保されます。
-
リンク状態要求 (OSPF 種別 3) - LSDB 同期の読み込みフェーズ中に、近隣ルータからのデータベース更新を要求する LSR パケットが送信されます。これは、隣接関係を確立する最終手順です。
-
リンク状態更新 (OSPF 種別 4) - リンク状態要求に対する応答で送信されます。LSU パケットはリンク状態通知を使用して隣接関係を行き渡らせて LSDB 同期を実現します。
-
リンク状態確認応答 (OSPF 種別 5) - LSA フラッドの信頼性を確保するために、すべての更新は確認されます。
-
-
リンク状態通知 (LSA) - LSA には、次の 7 つの種別があります。
-
タイプ 1 (ルータ リンク通知) - OSPF ルータにより送信され、このルータが属する各エリアへのリンクを記述します。種別 1 LSA は、ルータのエリアのみに行き渡ります。
-
種別 2 (ネットワーク リンク通知) - ネットワーク内のルータのセットを記述するためにエリアの DR により送信されます。種別 2 LSA は、ルータのエリアのみに行き渡ります。
-
種別 3 (概要リンク通知) - ABR (領域境界ルータ) によりエリア全体に送信され、エリア内のネットワークを記述します。種別 3 LSA は、ルート統合のためにも使用され、完全スタブ エリアには送信されません。
-
種別 4 (AS 概要リンク通知) - ABR (エリア境界ルータ) によりエリア全体に送信され、異なる AS 内のネットワークを記述します。種別 4 LSA はスタブ エリアには送信されません。
-
種別 5 (AS 外部リンク通知) - ASBR (自律システム境界ルータ) により送信され、異なるAS 内のネットワークへのルートを記述します。種別 5 LSA はスタブ エリアには送信されません。外部リンク通知には、次の 2 つの種別があります。
-
外部種別 1 - 種別 1 のパケットは、リンクの測定基準を計算するときに内部リンク コストを外部リンク コストに追加します。同じ送信先に向かう場合、種別 1 ルートは種別 2 ルートよりも常に優先されます。
-
外部種別 2 - 種別 2 パケットは測定基準を求めるために外部リンク コストのみに使用されます。通常、種別 2 は外部 AS へのパスが 1 つだけある場合に使用されます。
-
-
種別 6 (マルチキャスト OSPF または MOSPF) — 送信元/送信先ルーティングと呼ばれます。これは、送信先のみに基づいてルーティングを行う多くのユニキャスト データグラム転送アルゴリズム (OSPF など) とは対照的です。MOSPF の詳細については、「RFC1584 – Multicast Extensions to OSPF」を参照してください。
-
種別 7 (NSSA AS 外部リンク通知) - NSSA の一部である ASBR により送信されます (「スタブ エリア」を参照)。
-
スタブ エリア - スタブ エリアは、最適なルートではなく 1 つのパスのみを必要とするエリアです。これは、1 つの送出ポイントのみを持つエリアであったり、SPF 最適化が必要ではないエリアとすることができます。スタブ エリアのすべてのルータは、完全な状態データベースを受信したり、SPF ツリーを計算したりすることのないスタブ ルータとして構成される必要があり、概要リンク情報のみを受信します。
スタブ エリアには次の種別があります。
- スタブ エリア - 標準的なスタブ エリアであり、LSA 種別 5 (AS 外部リンク通知) を除くすべての LSA を受信します。これは、LSDB を小規模に維持するうえで役に立ち、ルータ上での計算オーバヘッドを減らします。
- 完全スタブ エリア - LSA 種別 3 (概要リンク)、4 (AS 概要リンク)、および 5 が通過しない特殊な種類のスタブ エリアです。エリア内のルートのみおよび既定のルートが完全スタブ エリア内に通知されます。
- NSSA (準スタブ エリア) - RFC3101 で説明されている NSSA は、種別 7 LSA (NSSA AS 外部ルート) を使用して外部ルートを NSSA エリア内に行き渡らせることができるようにするハイブリッド スタブ エリアですが、種別 5 LSA を他のエリアから受け入れません。NSSA は、異なる IGP (RIP など) を実行しているリモート サイトを OSPF サイトに接続するときに役立ちます。ここでは、リモート サイトのルートをメイン OSPF サイトに配布し直す必要はありません。また、NSSA ABR (エリア境界ルータ) には、種別 7 LSA を種別 5 LSA に変換する機能もあります (SonicOS CLI からのみ可能です)。
-
-
ルータの種別 - OSPF では、ルータの役割を基にルータを 4 つの種別に分類しています。「 OSPF 認定ルータの種別の例.
-
IR (内部ルータ) - インターフェースがすべて同じエリア内に含まれるルータ。内部ルータの LSDB にはそのエリアの情報のみが含まれます。
-
ABR (エリア ボーダ ルータ) - インターフェースが複数のエリアにあるルータ。ABR は接続先の各エリアの LSDB を維持し、通常その 1 つがバックボーンです。
-
バックボーン ルータ - エリア 0 のバックボーンに接続されたインターフェースがあるルータ。
-
ASBR (自律システム境界ルータ) - AS から OSPF AS に外部ルーティング情報を通知する OSPF AS 以外 (RIP ネットワークなど) に接続されたインターフェースがあるルータ。
Was This Article Helpful?
Help us to improve our support portal