Comments
Description
Transcript
Step.6 スタティックルーティング
60 Step 6 スタティックルーティング 6.1 演習の目的 ◀ Step 5 で構築したネットワークは,1 つの IP ネットワーク(イーサネッ トの場合,ネットワークセグメントあるいは単にセグメントとも呼ぶ)から なっていたが,実際のインターネットやイントラネットは複数のネットワー クからなっている。それぞれのネットワークセグメントは,ルータと呼ばれ る装置で結びつけられており,ルータの両端ではネットワークアドレスやサ ブネットが異なっている。 各ルータは,受信した IP パケットを目的地となるネットワークアドレス に送るためには次にどのルータに転送すればよいかを知っている。ルータ間 でネットワークの接続状態などの情報を交換するための手順をルーティング プロトコルと呼ぶ。 Step 6 では,2 つの異なるネットワークセグメントからなるネットワーク を構築し,それらのネットワークに接続したルータおよびホストの上でルー ティングの設定を行うことで(スタティックルーティング),相互に通信を 可能にする。また,Step 7 では,ルーティング情報を交換するプログラムを ルータおよびホストで動かすことで自動的にルーティングを行う(ダイナミ ックルーティング)。 本書では IPv 4 を使ったルーティングのみを行うが,IPv 6 でも基本的な 仕組みは同じである。 ルータを使ったネットワークの構築 61 6.2 ルータを使ったネットワークの構築 ◀ ルータで接続した 2 つのネットワークセグメントからなるネットワークを 構築する。PC2 は 2 つのネットワークインタフェースを使用し,ルータと して動作させる。この場合,異なるネットワークの IP アドレスがそれぞれ 付与されるため,ルータは 2 つの IP アドレスを持つことになる(図 6.1)。 すべてのホスト間で IP 通信可能とする PC 1∼PC 3 は Linux,PC 4 は Windows を OS とする 192.168.0.2 PC 1 10.0.0.2 ホスト eth 1 10.0.0.1 PC 2 ルータ eth 0 192.168.0.1 192.168.0.3 ネットワーク 1 ネットワーク:10.0.0.0/16 ネットマスク:255.255.0.0 PC 3 PC 4 ホスト ネットワーク 2 ネットワーク:192.168.0.0/24 ネットマスク:255.255.255.0 図 6.1 論理ネットワーク構成(Logical Network Configuration) 手順としては,以下のようなステップで進める。 〈準備〉 (6.3 で解説) (1)今回構築する図 6.1 に示す論理ネットワーク構成を理解する。 (2)デスクトップ PC とノート PC,およびハブを図 6.2 に示す物理ネッ トワーク構成に従って配線する。 (3)PC の 電 源 を 入 れ,OS を 起 動 す る(PC 1∼PC 3 は Linux,PC 4 は Windows) 。 (4)Linux および Windows のネットワークインタフェースに IP アドレ スを付与する。 → ifconfig コマンド (5)同一セグメントの各 PC 間で通信可能かどうか(疎通)を確認する。 → ping コマンド Step 6 スタティックルーティング 62 〈スタティックルーティング〉 (6.4 で解説) (1)ルータを越えた PC 間では通信ができないことを確認する。 → ping コマンド (2)手動でルーティングの設定を行い,設定を確認する。 → route コマンド(netstat コマンド) (3)ルータを越えて,PC 間で通信可能かどうか(疎通)を確認する。 → ping コマンド,arp コマンド,traceroute コマンド 〈ダイナミックルーティング〉 (Step 7 で解説) (1)手動で行ったルーティング設定を削除し,ルータを越えた通信ができ ないことを確認する。 → route コマンド,ping コマンド (2)ルーティング情報を交換するアプリケーションを Linux で起動し, 動作を確認する。 → quagga(ripd)デーモン,route コマンド (3)ルータを越えて,PC 間で通信可能かどうか(疎通)を確認する。 → ping コマンド,traceroute コマンド (4)ホストやルータでパケットダンプを行い,ルーティング情報のパケッ トを観察する。 → Wireshark アプリケーション まず論理ネットワークを設計しよう ネットワーク設計を行う場合,装置や回線とその配線からなる物理ネッ トワークから作成してしまいがちであるが,まずは論理ネットワークか ら書いてみる癖をつける方がよい。今回のネットワークでは論理ネット ワーク構成も物理ネットワーク構成もほぼ同じだが,今後出てくる VLAN や VPN などを使ったネットワークでは注意が必要である。 準 備 63 6.3 準 備 ◀ 6.3.1 ネットワークの配線と IP アドレスの付与 図 6.2 のような物理ネットワークの構成に従って PC とハブの配線を行い, OS を起動し,PC に IP アドレスを付与する。なお PC 2 は,eth 0 と eth 1 の 2 つのインタフェースをそれぞれ UP して,IP アドレスを付与する必要 があることに注意する。 ルータ PC 1 10.0.0.2 PC 2 PC 3 10.0.0.1 192.168.0.2 192.168.0.2 Linux eth 0 Linux eth 1 注意 ! eth 0 PC 4 192.168.0.3 Linux eth 0 Windows ローカル エリア 接続 ハブ 1 ネットワーク 1 ネットワーク 2 ネットワーク:10.0.0.0/16 ネットワーク:192.168.0.0/24 ネットマスク:255.255.0.0 ネットマスク:255.255.255.0 UTP ケーブル ハブ 2 図 6.2 物理ネットワーク構成(Physical Network Configuration) なお,一般的に Linux カーネルはネットワークインタフェース間のパケ ットの転送を行わない。ルータとして動作させるには,カーネルの設定を変 えてパケットを転送可能にする必要があり,本書で使用する演習用の Linux では事前にカーネル変数の net.ipv4.ip_forward=1 および net.ipv6.conf.all. forwarding=1 となるように,/etc/sysctl.conf ファイルに記述している。 PC 1∼PC 3 で入力するコマンドを以下に記入すること(一部記入済み) 。 なお,PC 4 は Step 4 同様に Windows の GUI 画面から IP アドレスを設定 する。