Comments
Description
Transcript
EIGRPからOSPFへの移行 - Juniper Networks
Junos®ネットワーキングテクノロジー シリーズ Day One:EIGRPからOSPFへの移行 著者:ジャック・W・パークスIV 第1章:ネットワークの準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 第2章:ネットワークの移行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 第3章:Junosデバイスの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 第4章:IOSとJunosの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 本書のまとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 次に参照すべき資料およびサイト . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 ii © 2011 by Juniper Networks, Inc. All rights reserved. Juniper Networks、Juniper Networks のロゴ、Junos、 NetScreen、ScreenOS は、Juniper Networks, Inc.(以 下、ジュニパーネットワークス)の米国およびその他の国 における登録商標です。Junose は、 ジュニパーネットワー クスの商標です。その他の商標、サービスマーク、登録 商標、登録サービスマークは、それぞれの所有者に帰属 します。 ジュニパーネットワークスは、本書に誤りが含まれている ことがあっても責任を負いません。ジュニパーネットワー クスは予告なく本書を変更、修正、転載、別の形態に 改訂する権利を留保します。ジュニパーネットワークス が製造、販売する製品、あるいはその部品は、ジュニ パーネットワークスが保有する、あるいはライセンスを 受けた以下の米国特許のうち 1 件または複数により保護 されている場合があります。米国特許第 5,473,599 号、 第 5,905,725 号、第 5,909,440 号、第 6,192,051 号、 第 6,333,650 号、第 6,359,479 号、第 6,406,312 号、 第 6,429,706 号、第 6,459,579 号、第 6,493,347 号、 第 6,538,518 号、第 6,538,899 号、第 6,552,918 号、 第 6,567,902 号、第 6,578,186 号、第 6,590,785 号。 発行者:Juniper Networks Books 著者:ジャック・W・パークス IV 主編集者:パトリック・エイムズ 原稿整理・校正編集者:ナンシー・ケルベル Junos プログラムマネージャ:キャシー・ガデッキ ISBN:978-1-936779-08-6(印刷) 印刷:Vervante Corporation(米国) ISBN:978-1-936779-09-3(電子書籍) 改訂:第 2 版、2011 年 1 月 3 4 5 6 7 8 9 10 #7100132-en 著者の紹介 ジャック・W・パークス IV は、ジュニパーネットワーク スのシニアシステムエンジニアです。ジュニパーネット ワークスの JNCIP-M #991 および Cisco の CCIE R&S #11685 の認定資格を有します。この業界での経験は 17 年を超え、そのうちの 10 年間はサービスプロバイダお よび企業環境向けルーティング分野での業務に携わって きました。 著者の謝辞 愛情と理解をもって、長い間支え続けてくれる家族に感 謝します。私の宝です。本書の制作にあたり、技術的な 面で誤りがなく充実した内容になるよう、ご指導をいた だいたエディ・パラ氏に感謝を申し上げます。- JWP 本書は、www.juniper.net/dayone からさまざまな形 式で入手できます。 ご 提 案 やご 意 見、ご 批 判 が ある場 合 は、dayone@ juniper.net まで電子メールをお送りください。 Twitter(@Day1Junos) で Day One シリーズをフォロー してください。 iii 本書を読む前に知っておくべきこと IPv4 ネットワークの設定、運用、管理において一定の経験が必 要です。 IPv4 アドレス指定スキームと、インタフェースへの IPv4 アドレ ス指定の適用について理解していることが必要です。 Cisco IOS コマンドラインインタフェースについて理解している ことが必要です。さらに、Junos 基本シリーズの Day One ブッ クレットを読んでおくことを推奨します。 ネットワークにおける各 IGP(Interior Gateway Protocol)の 役割について理解していることが必要です。 本書では、ネットワークを EIGRP から OSPF に移行するため の各ステップの基本について説明します。最低限のラボ機器を 用いて、小規模なネットワークで必要となる各ステップを再現で きるようになります。 本書の学習目標 EIGRP と OSPF の基本的な違いについて理解する さまざまな検出手法を用いてルーティング情報を文書に記録し、 ネットワーク移行計画を立てる ルーティングポリシーと、ネットワークにおけるその機能を評価 する IGP が正しく動作し、運用できていることを確認する ネットワーク IGP を EIGRP から OSPF へ移行する 既存のネットワークにジュニパーネットワークスのデバイスを追 加する iv EIGRPからOSPFへ移行する理由 EIGRP から OSPF へ移行する理由 Cisco ネットワークエンジニアリングに携わる人々の間では、常に、 EIGRP と OSPF のどちらが優れているのかについて討論されていま す。議論の中心となるのは、どちらのルーティングプロトコルが企業環 境ネットワークに適しているのか、という点です。どちらのプロトコル の支持者も、機能や管理という観点から説得力のある主張を展開して います。この議論は、当然ながら Cisco 製品のみで構成されたネット ワークに限定的なもので、複数ベンダーの製品で構成されるネットワー クを導入した企業にとっては重要ではありませんし、「なぜ Cisco 製品 のみで構成されるネットワークは、EIGRP から、OSPF などのよりオー プンなプロトコルに移行すべきか」という疑問の答えにはなりません。 本書は、明らかに OSPF 移行を前提として記述されていますが、「な ぜ」について議論せずに、 「なぜ実施すべきか」に重点を置いています。 微妙な違いですが、説得力のある主張を展開できるかと思います。 まず大きな視野で考えた場合、EIGRP は、他の競合各社をすべて排 除してしまうため、製品購入に関する自由な決定ができません。どの 企業も新しいネットワーク機器を求める際には、相互運用性の実現を 目標として掲げ、それが達成されるのかをテストします。しかし、既 存のビジネスプラクティスによって、市場の変化へ適応し、(資本支出 や運営コストを削減する)代替ソリューションによるメリットを得る機 会が奪われるのであれば、ベンダー選択に関する戦略を再考すべき 時期かもしれません。ベンダーを柔軟に選択するためには、オープン スタンダードやオープンプロトコルを採用することが最初のステップと して有用です。クラウドコンピューティングがますます普及し、さまざ まなベンダーが新しい機器やアーキテクチャを開発している中で、果 たして 1 社のベンダーに固定されることは、ネットワークの進化の次 の局面で、相応の価値があるのでしょうか。 次に、もう少し具体的にネットワークを考えた場合、ロードバランサ (負荷ディストリビューション装置)、コンテンツキャッシングデバイス、 WAN アクセラレーション製品、さらにはファイアウォールに至るまで、 OSPF または RIP などのオープンプロトコルを使用するネットワーク との相互接続性や相互運用性を備えています。ネットワークは、完成 した 1 つのシステムです。ネットワークエンジニアは、ルーターやスイッ チを接続した構造として単純に捉えることもありますが、実際のネット ワークインフラストラクチャはそれにとどまりません。エンジニアは、 ネットワークの下地を築きますが、それは最終目標ではありません。 さらに詳しくは ジュニ パ ー ネットワークス が 提 供 する最 新 の ホワイトペ ー パ ー 『Migrating EIGRP Networks to OSPF』 (http://www.juniper. net/us/en/local/pdf/whitepapers/2000365-en.pdf)には、 EIGRPのさまざまな問題点の解説と、本書で紹介するOSPF移行戦略 を支持すべき理由について記述されています。 EIGRPからOSPFへ移行する理由 MPLS の台頭 企業環境での MPLS の普及は、どのようなレベルから見ても、また それが ISP によって提供されるサービスであるかネットワークでの MPLS VPN の自社導入であるかにかかわらず、オープンスタンダー ドプロトコル採用の必要性をますます一般認識として広めることにな りました。 ISP から MPLS L3VPN サービスを購入する顧客にとって、最も一般 的な PE(Provider Edge)- CE(Customer Edge)間ルーティング プロトコルは、OSPF または BGP です。OSPF のさまざまな開発は、 MPLS VPN に特化したものです。ISP はピアや顧客との相互接続を 達成しなければならないため、キャリアの多くが多岐にわたるネット ワーク機器ベンダーを採用していますが(Cisco は企業環境向け市場 ほど ISP 向け市場を独占していない)、それはオープンスタンダード や業界標準があってこそ可能になるのです。 さらに詳しくは PE-CE 間プロトコルとしての OSPF で提供される各種オプションの 詳 細 に つ い て は、RFC 4577『OSPF as the Provider/Customer Edge Protocol for BGP/MPLS IP Virtual Private Networks (VPNs)』 を参照してください。 企業が OSPF を導入するもう一つの理由は、MPLS トラフィック制御 です。IGP メトリックにかかわらず、トラフィックがネットワーク内を 通過していくパスを制御しなければなりません。ネットワーク構築担 当者は、MPLS トラフィック制御を通じて、優先度の低いトラフィック オーバーフローに対しては準最適パスを作成し、動画など優先度の高 いトラフィックには最適パスを作成できるようになります。MPLS トラ フィック制御では、利用可能な帯域幅、IGP トポロジー、リンクカラー リング情報など、インタフェースに関する特殊な情報を格納する特別 なデータベースを使用します。この特殊な情報データベースは TED (Traffic Engineering Database)と呼ばれるもので、ルーティング プロセスの後の方で使用するインタフェース情報を収集するために、 OSPF や IS-IS などのリンクステートプロトコルを必要とします。 トラフィック制御は、制約ベースのルーティングとも呼ばれます。利用 可能な帯域幅、IGP トポロジー、 リンクカラーリング情報などの情報は、 MPLS LSP がポイント A からポイント B に到達するためにたどるパ スを制約するために使用します。トラフィック制御のすべての情報が TED に格納され、リンクステートプロトコルによって情報が TED に 順次追加されていく状況では、リンクステートプロトコルでトラフィッ ク制御を行う必要があります。EIGRP はリンクステートプロトコルで はないため、トラフィック制御をサポートしません。OSPF のようなプ ロトコルが必要になります。 v vi EIGRPからOSPFへ移行する理由 IP Fast Reroute ルーティング障害時の迅速なフェイルオーバーは、今日のネットワーク にとって重要な機能となっています。EIGRP では、フィージブルサク セサによって、 リンク障害時に各宛先 / 接続先に対して代替のバックアッ プルートが提供されます。ネットワーク障害を検知すると、ルーターは、 ルートテーブル内のアクティブルートとしてサクセサルートをインストー ルすることで、サービスの迅速な復旧を達成します。ルーター自体の 機能は向上しているとはいうものの、OSPF では、障害を迂回する代 替パスを見つける前に、ダイクストラ(最短経路決定)アルゴリズム の再実行が必要でした。 このような中、LFA(Loop-Free Alternates)は、純粋な IP 処理の 最短の近道と言えます。LFA は、OSPF および IS-IS を介して通知さ れたルートに対して次善ルートを提供することで、SONET などでのフェ イルオーバーで見られる収束時間を達成します。Junos は、OSPF、 IS-IS、および LDP に対する LFA をサポートしています。一方 Cisco では、本書制作時点では、OSPF および IS-IS に対する IOS-XR で の LFA がサポートされています。 さらに詳しくは LFA について提案された標準としては、RFC 5286 があります。 まとめ さらに深い、より学術的な EIGRP 対 OSPF の議論はまだまだあるた め、本書ですべてカバーすることはできません。説明が抜け落ちてい る箇所があると感じる方もいるかもしれません。しかし、本書は Day One という名前が示すとおり、作業の初日に何を行うべきかについて まとめた文書です。移行を「なぜ」行うのかを説明するよりも、「どの ように」行うのかを示す方が、時間の有効利用ができるという考えの 下に制作されています。 本書では、クラウドへの接続、クラウドコンピューティング、統合され たセキュリティなど、あらゆることがネットワークの相互接続性を目的と していると捉えています。それには、イノベーションが必要なのです。 次の質問について考えてみてください。現在お使いのネットワーク設計 によって、最先端のビジネスにつながる新しい技術の導入が阻まれて いませんか。そのネットワークには、多くの選択肢や優れた柔軟性が ありますか。そのネットワークの根本を支えているのは IGP ですか。 今が変革の時です。是非、本書を読み進めてください。 第1章 ネットワークの準備 OSPFの理解 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 EIGRPとOSPFの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 移行の各種戦略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 ネットワークの文書への記録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 まとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 8 Day One:EIGRPからOSPFへの移行 実稼働ネットワークで IGP(Interior Gateway Protocol)を変更す ることは、非常に手間のかかる作業のように思えます。しかし、事前 の優れたプランニングと秩序だった実装計画があれば、移行は問題な くスムーズに実現します。現在の IGP は、おそらく何カ月も前あるい は何年も前に、最初のルーターを配置したときに導入されたものでしょ う。採用した IGP は、その時点では他の IGP よりも多くのメリットを もたらす技術であったとしても、現在のネットワークに最適な IGP で あるとは限りません。 IGP の移行は、 今に始まったことではありません。RIP(Routing Information Protocol)および IGRP(Interior Gateway Routing Protocol)などのプロトコルは、数々の小規模な IP ネットワークで 導入されてきました。しかし、それらの制約や限界によって、より多く のプレフィックスをサポートする新しい IGP 群が採用されるケースが 増え、ネットワーク規模の拡張と収束時間の短縮が実現できるように なりました(RIP および IGRP ルーティングプロトコルは、クラスフル ネットワークのみをサポートしており、その制約は、1990 年代に移 行が多く行われた主な原因である)。 移行は、オープンスタンダードや TE(Traffic Engineering:トラフィッ ク制御)などの高度な機能をサポートすることを目的として行うことが あります。また、本書を読んでいるということは、お使いのネットワー クを EIGRP から OSPF に新たに移行する予定があるのかもしれませ ん。心配は無用です。本書で、その方法を説明します。 OSPF の理解 OSPF は、企業環境ネットワークで採用される最も普遍的な IGP です。 OSPF は、どのネットワーク機器メーカー / プロバイダでもサポート されており、エンジニアの知識や経験、機器の相互運用性、ネットワー ク拡張性を融合した技術です。トレーニングを受けたネットワークエ ンジニア、CCNA、JNCIA などのほぼ全員が、OSPF の基本的な理 論と運用について一定の知識と経験を持っています。 さらに詳しくは 以降のいくつかのセクションでは、OSPF の基本について説明します。 ただし、本書は OSPF の包括的なガイドではないことに留意してくだ さい。 『Junos Enterprise Routing』(出版:O Reilly Media、著者: ダグ・マルシュケ、ハリー・レイノルズ)は、OSPF の良い入門書です。 詳細については、www.juniper.net/books を参照してください。 OSPF には、実は、いくつかのバージョンが存在します。エンジニア達 が OSPF について言及するとき、一般に、OSPFv2(OSPF Version 2)を指しています。OSPFv1 の元の RFC は、1989 年 10 月に発行さ れた RFC 1131 です。1991 年 7 月に、RFC 1247 によって OSPF がバー 第1章:ネットワークの準備 ジョン 2 に更新されました。OSPF の現行 RFC は、RFC 2328 です。 ネットワークに関するトレンドの変化を反映して、トラフィック制御に関 する拡張(RFC 4203)など、OSPF の一部が更新されることもありま す。つまり、OSPF の適応性と柔軟性は、長い期間を経て証明されて いるのです。 注 OSPFv1 および OSPFv2 の他に、ネットワーク全体で IPv6 プレフィッ クスを扱えるようにした OSPFv3 も開発されています。OSPFv2 と 同じ Junos 設定スタンザで構成されますが、protocols スタンザの protocols | ospf3 階層に含まれています。 SFP アルゴリズム OSPF の 中 核 を な す の が SPF(Shortest Path First) 計 算 で、 OSPF の名前の由来でもあります。1959 年に、エドガー・ダイクス トラ氏によって、2 点間の最短パスを求めるダイクストラアルゴリズム が考案されました。このアルゴリズムは、ネットワーク内の 2 つのプ レフィックス間のパスコストを計算するために、OSPF および IS-IS で利用されています。 自律システム内にあるすべてのルーター、すなわち OSPF を稼働す るすべてのルーターでは、SPF 計算を実行して、ネットワーク内で利 用可能なすべての接続先プレフィックスに対する最良パスを導き出し ます。各ルーターでは、自身を SPF ツリーのルートとして、最良パス を決定します。 アジャセンシの確立 OSPF ルーターが複数接続されており、ルーター間で共有するリンク 上で OSPF が有効化されている場合、それら OSPF ルーター間には アジャセンシが確立されます。ルーター間で Hello パケットが交換さ れるときに、アジャセンシが確立されて維持されます。アジャセンシ は本質的に双方向に形成されるもので、ルーター間でのそれ以降の プロトコル通信の基盤となります。 Hello パケットは、ルーターのインタフェースから、指定した間隔で 定期的に送信されます。OSPF が設定されているインタフェースのタ イプに応じて、Hello パケットの送信間隔が決まります。また、ルーター 間での通信方法も、インタフェースのタイプによって決まります。 OSPF では、よく採用されているインタフェースネットワークタイプが いくつかあります。 ブロードキャストネットワークは、現在幅広く採用されているイー サネットネットワークの主流です。 9 10 Day One:EIGRPからOSPFへの移行 フレームリレーおよび ATM ネットワークは、OSPF では NBMA (Non-Broadcast Multi-Access) ネットワークと呼ばれてい ますが、ポイントツーポイント PVC またはポイントツーマルチ ポイントネットワークの場合は DLCI で構成されます。 ポ イントツ ー ポ イントネットワークタイプ は、TDM また は SONET のような真のポイントツーポイント回線を表します。 表 1.1 に、さまざまなネットワークタイプとそれに関連付けられている 値を示します。表 1.2 には、OSPF のアジャセンシの状態を示します。 表 1.1 OSPF Hello マトリクス ネットワークタイプ Hello 間隔 デッドタイマー Hello IP アドレス 224.0.0.6 – DR/BDR ルーターへ DR/BDR 選出 ブロードキャスト 10 秒 40 秒 NBMA 30 秒 120 秒 設定済みネイバーへの ユニキャスト あり ポイントツーポイント 10 秒 40 秒 224.0.0.5 なし 1 ポイントツー マルチポイント 30 秒 120 秒 224.0.0.5 なし 224.0.0.5 – 全ルーターへ あり ヒント Junos では、表 1.1 に示した 4 つの OSPF ネットワークタイプのうち、 ポイントツーポイント、ポイントツーマルチポイント、および NMBA の 3 つのみを認識します。IOS および Junos のどちらも、各インタ フェースタイプについて適切なネットワークタイプをデフォルトで正し く設定できるため、ほとんど問題にはなりません(Junos は、イーサネッ トインタフェース上で Cisco のブロードキャスト OSPF ネットワークタ イプをエミュレートする)。 第1章:ネットワークの準備 表 1.2 OSPF のアジャセンシ状態 ネイバー状態 説明 Down 最初の状態です。Hello を送信しますが、ネイバーから は受信しません。 Attempt NMBA のみの状態です。Hello を送信しますが、ネイ バーからは受信しません。 Init ルーターが Hello パケットを受信すると、この状態に遷 移します。 2-Way ルーターとネイバーとの間で双方向通信が発生すると、 この状態に移ります。 Exstart この状態は、リンクステートデータベースでの情報交換 が可能であることと、その開始を示します。 Exchange この状態のとき、ルーター間でデータディスクリプション パケットが交換されます。 Loading 実際の LSA の交換です。 Full 最終ステップで、両ルーターでの情報交換が完了し、完 全にアジャセンシを確立しています。 リンクステートアドバタイズメント OSPF ルーターは、相互にアジャセンシを確立した後、ネットワーク トポロジーに関する重要な情報を交換し始めます。この情報は、LSA (Link State Advertisements:リンクステートアドバタイズメント) を用いて共有され、LSA タイプと呼ばれるカテゴリーにグループ化さ れます。LSA タイプは、表 1.3 に示すように、OSPF ルーター、ネットワー クアドレス指定、外部ルーティング情報などのネットワーク情報を表し ます。 11 12 Day One:EIGRPからOSPFへの移行 表 1.3 OSPF LSA マトリクス LSA タイプ 名前 説明 フラッディング範囲 Type-1 ルーター LSA ルーターから、そのルーターに接続されたすべて のインタフェースを表すための Type-1 LSA が送 られます(*DR/DBR を選出したものを除く)。 エリア内 ネットワーク LSA ル ー タ ー か ら、 そ れ に 接 続 さ れ た す べ て の NBMA およびブロードキャストネットワークを表 すた め の Type-2 LSA が 送られます。Type-2 LSA には、これらの特定ネットワークに接続され たすべてのルーターのリストが含まれています。 エリア内 サマリー LSA 2 つのエリア間の境界上にあるルーターでは、 Type-1 および Type-2 LSA をサマリー LSA に エリア間 変換します。このサマリーはエリア境界を通過で きるため、他のエリアとの共有が可能です。 Type-4 サマリー LSA Type-4 LSA は、OSPF 自律システム内にあり、 OSPF 外部ルートを含むルーターを表す特殊な エリア間 サマリーです。ルートではなく、ルーターのみを 示します。 Type-5 外部 LSA OSPF 自律システムを超えたルーティング情報を 持つルーターは、このルーティング情報を Type5 LSA と共有します。 Type-2 Type-3 エリア間 注 他の LSA タイプも存在しますが、本書が目的とする範囲を超えるた め言及しません。 リンクステートデータベース ルーター同士で Hello パケットを使用してアジャセンシを確立し、 LSA パケットを用いてルーティング情報を共有した後、そうしたす べての情報を格納する場所が必要になります。これが LSDB(Link State Database)であり、すべての OSPF ルーターのすべてのネッ トワーク情報を保管する役割を果たします。LSDB に格納された情報 に対して SPF アルゴリズムが実行され、ルーティングテーブルが作成 されます。 注 LSDB は、本書の EIGRP から OSPF への移行のネットワーク検証 フェーズで重要になります。 第1章:ネットワークの準備 エリア 本書では、複数の OSPF エリアの使用方法については説明しません が、ネットワーク規模を設定する上でエリアがどのように役立つのか を把握しておくことは重要です。企業環境ネットワークの多くは、単一 エリアを設定するだけで済みます。 OSPF エリアは、簡単に言えば、ネットワークをより小さなまとまり に分割するために使用します。分割することで、各エリアに含まれる ルーティング情報の範囲が制限されるため、OSPF によって大規模な ネットワークへの拡張が可能になります(ここ数年間でルーターのコ ンピューティング性能は飛躍的に向上し、以前と比べてダイクストラア ルゴリズムによる CPU への負荷も低減しているが、拡張性は重要で ある)。 ヒント エリア番号は、10 進数をドット区切りで表記しますが、省略表記を用 いる方が一般的です。エリア 0 と表記されるものは、実際にはエリア 0.0.0.0 です。 企業環境ネットワークにおいて、低速リンクにおけるトポロジー情報 の伝搬を制限するために、ハブアンドスポーク WAN(Wide Area Network)集約ポイントによって単一または複数の専用エリアを使 用することも正当化される場合があります(支社や SOHO(Small Office Home Office)のルーターの拡張性は限定的で、コンピュー ティング性能も低い)。WAN ネットワークのスポークは、意図的に 一方向の入口または出口のスタブネットワークとして形成されるため、 リモートのスタブネットワークによって、ネットワーク全体のトポロジー ではなく単一のデフォルトルートを伝搬する程度の情報を扱うことが 可能です。しかし、より小さなルーターの有限リソース、リモートネッ トワークのシンプルなトポロジー、および支社の中央集約は、OSPF エリアを採用する主な理由として挙げられます。 本書では、移行時に単一エリアを使用します。ただし、複数 OSPF エリアを使用する場合に従うべき特別なルールがあります。それは、 OSPF ではバックボーンエリアは必ず 1 つのみ存在し、エリア 0 とし て割り当てる必要があることです。複数エリアを導入する場合は、エ リア 0 を必ず使用します。また、エリア 0 を、ネットワーク内で不連 続のセグメントに分割することはできません。「バックボーン」という 名前が示すとおり、他のエリアは必ずエリア 0 に接続し、通過しなけ ればなりません。2 つのエリアは、エリア 0 を介してのみ相互接続で きます。 表 1.4 に、把握しておくべき各種エリアタイプを示します。これらのエ リアタイプは、LSA のフラッディング範囲に作用し、その結果、ルー ト自体のルーティングテーブルにも影響します。 13 14 Day One:EIGRPからOSPFへの移行 表 1.4 OSPF エリアマトリクス エリアタイプ 許可されるエリア間 LSA 許可されるエリア内 LSA 説明 バックボーン すべて すべて エリア 0 とも呼ばれます。 標準 Type-3、-4、-5 Type-1、-2、-3、-4、-5 エリア外からのサマリーが許 可されます。 スタブ Type-3 Type-1、-2、-3 外 部 ル ートは 許 可されませ ん。 内 部 OSPF サ マリー の み許可されます。 なし Type-1、-2 サマリーは一切なく、デフォ ルトルートを伝搬する必要が あります。 Type-3 Type-1、-2、-3、-7 バックボーンからの外部サマ リーはありませんが、内部の 外部ルートはエリア外に伝搬 されます。 なし Type-1、-2、-7 サマリーは一切ありません。 スタブ (サマリーなし) Not-So-Stubby Not-So-Stubby (サマリーなし) 注 表 1.4 は、各種エリアタイプの概要を示した一覧です。前述のとおり、 本書では複数エリアによる設計は使用しません。 EIGRP と OSPF の比較 EIGRP と OSPF は、機能面では同等の、ネットワークからのダイナ ミックルート通知機能を提供します。OSPF は、現在多くの企業環境 ネットワークで採用されるオープンスタンダード IGP です。EIGRP は、 Cisco 製品のみで構成されるネットワークで多く採用される Cisco 独 自の IGP です。EIGRP のその独自性によって、最善の製品を統合し たり、より経済性に優れたベンダーを選択する余地がないため、ネッ トワークのビジネス価値を低下させます。 第1章:ネットワークの準備 注 公 正を期 すた め に言 及 するならば、EIGRP は AppleTalk および IPX など、レガシーなプロトコルをサポートするマルチプロトコル IGP です。残念ながら、Novell および Apple は、現在はネットワー ク転送に IP を採用しているため、EIGRP のマルチプロトコル機能は メリットよりもデメリットが大きくなっています。 共通特性 根本的には、EIGRP はディスタンスベクタープロトコルであり、OSPF はリンクステートプロトコルですが、EIGRP と OSPF には共通の特性 があります。各プロトコルの根本の仕組みは異なりますが、ネットワー クへのルーティング情報の配布という点ではどちらのプロトコルも同じ ように作用します。本セクションでは、すでに有するプロトコルの動作 や運用に関する理解を深めるために、EIGRP と OSPF の類似点を中 心に説明しながら、明確な違いがある場合にはそれらも示します。 注 EIGRP は、ディスタンスベクタープロトコルとリンクステートプロトコル の双方の特性を含むハイブリッド型 IGP と呼ばれることがあります。こ れは、厳密には正しくありません。リンクステートプロトコルは、トポロ ジーデータベースを使用して到達可能性情報を得ます。EIGRP は、ベ クトル計算を用いてルーティング情報を構築します。EIGRP では、トポ ロジーデータベースは存在しないため、リンクステート情報を含むこと ができず、EIGRP はリンクステートプロトコルであるとは言えません。 Classless Interdomain Routing CIDR(Classless Interdomain Routing)は、VLSM(Variable Length Subnet Masks)をサポートできるルーティングプロトコルの 機能です。古い IGP では、この機能をサポートしなかったため、特 定のビット境界上のクラスフルサブネット化を使用する必要がありまし た。CIDR は、現行のサブネット化方法であり、IP アドレスの先頭ビッ トにかかわらず、/30、/18、/15 などのプレフィックス長さを使用で きます。CIDR が登場する前、サブネット化は IP アドレス範囲のクラ スに基づいて固定されていました。固定化されたプレフィックス長さ の要件があったため、ポイントツーポイント WAN リンクでは、最小 でも /24 を使用しなければなりませんでした。表 1.5 は、以前使用さ れていたクラスフルアドレス表です。 15 16 Day One:EIGRPからOSPFへの移行 表 1.5 クラスフルアドレス表 クラス 先頭ビット IP 範囲 A(常に /8) 0 0.0.0.0 ∼ 127.255.255.255 B(常に /16) 10 128.0.0.0 ∼ 191.255.255.255 C(常に /24) 110 192.0.0.0 ∼ 223.255.255.255 Hello およびネイバー どちらの IGP も、Hello パケットを使用して隣接ルーターとの関係を 形成します。これは、ネイバーが利用可能でアクティブであるかを検 知するための有用なメカニズムです。ネイバーが非アクティブになる と、ネットワークの他の機器にトポロジー変更を通知するルーティン グ更新が送信されます。EIGRP と OSPF では、収束時間の短縮とネッ トワーク内のブラックホールのルーティング回避を達成するネイバー 検知が重要な役割を果たします。 表 1.6 に示すように、EIGRP と OSPF のネイバー間で送信されるパ ケットも似ています(ここでは各パケットタイプの比較ではなく、機能 を比較することが目的)。 表 1.6 パケットタイプ EIGRP パケットタイプ OSPF パケットタイプ Hello/Ack Hello 更新 データベースディスクリプション クエリー リンクステート要求 応答 リンクステート更新 要求 リンクステートアクノウリッジメント 第1章:ネットワークの準備 パスのメトリックおよび選択 EIGRP および OSPF のメトリック計算には、それぞれ異なるアルゴ リズムが用いられますが、どちらもメトリックを使用してループフリー のトポロジーを判断し、特定の接続先への最良パスを計算する点で は同じです。更新情報が隣接ルーターに伝搬されるに伴って、各パス のインタフェースメトリックがプレフィックスコストに加算され、その接 続先の合計メトリックが決定します。 ECMP(Equal Cost Multipath)などの概念は、どちらのプロトコ ルにも存在します。特定接続先への 2 つのパスが等コストであるとき、 トラフィック転送において両方のパスを同時に使用できます。 メトリックとパス選択の違い パスコストの決定においては、EIGRP と OSPF には大きな違いがあ ります。まず、EIGRP でのメトリックおよびパス選択について説明し てから、OSPF との比較でそれらの違いを明らかにします。 EIGRP でのメトリックおよびパス選択 まず、EIGRP には、接続先に対する全体的なメトリックを決定するた めの 6 種類の値があります。 帯域幅 負荷 遅延 信頼性 MTU ホップカウント EIGRP でこうした幅広い値を利用できることは、ルーティング更新を きめ細かく制御する上で大きなメリットのようにも見えますが、デフォ ルトのメトリック計算では、 これらのうち 2 つの値だけが使用されます。 メトリック = 帯域幅 + 遅延 さらに詳しくは メトリック計算の詳細については、http://www.cisco.com/en/US/ tech/tk365/technologies_white_paper09186a0080094cb7. shtml を参照してください。 17 18 Day One:EIGRPからOSPFへの移行 EIGRP のパス選択では、サクセサおよびフィージブルサクセサという 概念と、レポーティッドディスタンスおよびフィージブルディスタンス という関連概念を使用します。サクセサは、基本的には、ある接続先 に対する最良ネクストホップルーターです。下流のネクストホップルー ターは、任意接続先までの距離をレポーティッドディスタンスとして報 告します。そのレポーティッドディスタンスを受け取る EIGRP ルーター では、そのインタフェースメトリックを加算して、フィージブルディスタ ンスを導き出します。接続先までの利用可能なすべてのパスが相互に 評価され、最良パスが選択されます。フィージブルサクセサは、任意 接続先に対する代替の最良ネクストホップルーターを表します。 注 EIGRP のフィージブルサクセサルートは、これまで EIGRP を導入す る上で常にメリットとして挙げられてきました。フィージブルサクセサ ルートを使用することで、プライマリパスの障害時に、代替パスへの 迅速なフェイルオーバーが容易に実現できます。RFC 5286『Basic Specification for IP Fast Reroute: Loop-Free Alternates』 には、 ネットワーク内のプライマリパスへの迅速なフェイルオーバー保護を 提供する方法が定義されています。Cisco では、これを「IP-FRR」 と呼んでいます。Junos では、OSPF、IS-IS、および LDP に対する LFA がサポートされます。 OSPF でのメトリックおよびパス選択 OSPF では、単純にパスコストを使用して、任意プレフィックス接続 先に対するメトリックを決定します。パスコストは、基準帯域幅をイ ンタフェース帯域幅で除算した値です。デフォルトの基準帯域幅は 10^8 で、およそ 100Mbps に相当します。 ヒント この 値 は、 現 在 の ネットワーク環 境 に は 低 すぎます。これで は、 100Mbps を超えるどのインタフェースも、コストとして 1 が与えられ ます。 現在のネットワーク環境では、すべてのルーターについて、 OSPF の基準帯域幅を 100Gbps 以上の値に調整すべきです。 また、OSPF でのパス選択も、単純な計算から導き出すコストが各イ ンタフェースに与えられるため、比較的シンプルな仕組みです。接続 先に対する最小コストパスが最良パスとして選択されますが、パス選 択処理に作用する OSPF エリアなど、最良パスを決定する際に考慮 すべき概念がいくつかあります。 OSPF では、以下の順序でパスを選択します。 1. エリア内ルート:エリア内で通知されたルートです。 2. エリア間ルート:エリア外から通知されたルートです。 第1章:ネットワークの準備 3. 外部ルート:OSPF 自律システム外から通知されたルートです。 OSPF エリアと EIGRP スタブの比較 EIGRP では、エリアという概念はありません。代わりに、EIGRP では、 リモートルーターで必要なリソースを削減するのに役立つスタブネッ トワークを作成するメカニズムがあります。これは、OSPF スタブエ リアに似ている点もありますが、同じものではありません。 本 書で は、 スタブ を 伴 わ な い 単 一 EIGRP AS および 単 一 エリア OSPF AS で構成されるネットワークを使用します。 移行の各種戦略 ここまで、EIGRP および OSPF の基本概念について説明してきました。 次に、さまざまな移行戦略について解説します。ある IGP から別の IGP にネットワークを移行する場合には、いくつか共通のアプローチ がありますが、本書では 3 つのモデルに焦点を当てます。これらのモ デルは、いくつか共通する手法を用いますが、明確に異なるネットワー ク移行方法を表します。3 つの移行モデルは以下の通りです。 オーバーレイモデル 再配布モデル 統合モデル さらに詳しくは 各アプローチのメリットおよびデメリットについては、www.juniper. net/solutions/literature/white_papers/350053.pdf を参照して ください。 オーバーレイモデル オーバーレイモデルは、その名前が示すとおりの仕組みです。図 1.1 で示すように、ネットワーク内のすべてのルーターで EIGRP および OSPF が同時に稼働し、基本的に OSPF が EIGRP の上に構築され ます。プロトコルを分離しているのは、各プロトコルのアドミニストレ イティブディスタンス値です。アドミニストレイティブディスタンスとは、 ルートプリファレンスを表す Cisco の用語です(ジュニパーネットワー クスでは、それと同じ機能をプリファレンスと呼ぶ)。 19 20 Day One:EIGRPからOSPFへの移行 コア 分散 EIGRP アクセス OSPF 図 1.1 オーバーレイモデル ヒント アドミニストレイティブディスタンスおよびプリファレンスは、ローカル ルーターに対して意味を持ちます。これらの値は、ローカルルーター がどのルートを優先させて、ルーティングテーブルでアクティブにする のかに作用し、ルーターがネイバーにどのルートをアドバタイズする のかについてのみ作用します。 アドミニストレイティブディスタンスは、ルートがどのように通知され るのか、その優先度を表す重み付け処理です。ルートが、OSPF の ようなプロトコルから通知され、ルーター上でスタティックに設定され る場合、スタティックルートのアドミニストレイティブディスタンスは 5、 OSPF のアドミニストレイティブディスタンスは 110 であるため、その 接続先に対してはスタティックルートを優先します。ルートプリファレ ンスの値が小さい方が採用されます。表 1.7 は、本書で使用するプロ トコルのアドミニストレイティブディスタンス(Cisco)およびプリファ レンス(ジュニパーネットワークス)の簡単な比較です。 第1章:ネットワークの準備 表 1.7 ルートプリファレンス値 プロトコル アドミニストレイティブ ディスタンス プリファレンス 接続されたインタフェース 0 0 スタティックルート 1 5 EIGRP(内部) 90 該当なし OSPF(内部) 110 10 OSPF(外部) 110 150 EIGRP(外部) 170 該当なし オーバーレイモデルは、ある IGP から別の IGP にネットワークを移 行する方法の中で最もシンプルなものです。ネットワークの移行は、1 ステージで達成します。新しい IGP は、既存の IGP をミラーリングす るよう設定されます。両方の IGP が同じように動作するようになった 後で、古い IGP を取り除き、新しい IGP のみで運用を継続します。 注 オーバーレイ移行を開始する前に、ネットワーク内のルーターの CPU 利用率およびメモリ利用率を確認することが重要です。どのルーター も、1 つの IGP に対して 1 つのルートを有するため、ネットワーク内 に各ルートが 2 つずつ存在することになります。支店や SOHO のルー ターのような小さいルーターでは、オーバーレイモデルを促進するた めの十分な制御プレーンリソースがない可能性があります。 再配布モデル 再配布モデルは、オーバーレイモデルよりも若干複雑です。現代のネッ トワークにおいて、コアレイヤーによってディストリビューションレイ ヤーが相互接続され、ディストリビューションレイヤーによってアクセ スレイヤーが相互接続される、階層ネットワーク設計によって生じる 本来の再配布ポイントを使用します。図 1.2 に示すように、これらの ポイントで、2 つの IGP は相互に再配布されるようになります。 21 22 Day One:EIGRPからOSPFへの移行 コア EIGRP 分散 再配布 OSPF アクセス 図 1.2 再配布モデル このモデルでは、ネットワークをセグメント単位で移行できるため、こ のアプローチをとる場合には、ネットワークにおける再配布およびプ ロトコル間での相互再配布による影響を深く理解していることが不可 欠です。ディストリビューションレイヤーが再配布ポイントとして機能 しながら、アクセスレイヤーの各部分を、その部分単位で変換するこ とができます。アクセスレイヤーの変換が完了したら、移行および再 配布ポイントをネットワークのコア方向にシフトします。 ヒント 多くの再配布シナリオでは、ルートタグの使用が非常に役立ちます。 OSPF ルートにタグを割り当て(例:11)、別のタグを EIGRP に割り 当てる(例:21)ことができます。その後、同一タグを持つルートがソー ス IGP に再配布されて戻されることを回避するルーティングポリシー を作成します。 第1章:ネットワークの準備 統合モデル 統合モデルは、新たに構築したネットワークとプロトコル移行を実行 したネットワークを組み合わせたハイブリッド型の移行モデルです。 レガシーなネットワークに並行して、新たに購入したネットワークを導 入します。新しいネットワークのコアレイヤーとレガシーなネットワー クを相互接続します。コアルーター間のリンクが、両ネットワークおよ びそれぞれの IGP の間の境界線となります。図 1.3 に示すように、レ ガシーのコアルーターと新しいコアルーターの間で、コアにおけるルー トの相互再配布が行われます。 再配布 分散 コア OSPF EIGRP アクセス 図 1.3 統合モデル レガシーなネットワークの個々のセクションを、新しいコアに移行して いきます。移行時に、移行済みセクションで IGP を変換して、新しい コアと統合させます。移行済みの機器およびレガシーなネットワーク に残るルーターから、以前の IGP ルーティング設定が取り除かれてい ることを確認する必要があります。以前の設定が残っていると、ブラッ クホールやルーティングループなどのルーティング問題が発生します。 23 24 Day One:EIGRPからOSPFへの移行 ネットワークの文書への記録 EIGRP から OSPF への IGP の移行など、大規模なネットワークの変 更を加える前に、ネットワークのトポロジー、IP アドレス指定、およ びルーティングポリシーを専門的なレベルまで理解していることが不 可欠です。理解せずに変更を加えた場合、障害やルーティングのブラッ クホールが発生する、あるいは不完全な移行に終わる可能性がありま す。だからこそ、ネットワーク図や IP アドレス割り当て記録を更新し、 ルーターの設定をクリーンアップする良い機会となります。 本書のテストベッドネットワークでも、まさにその作業を行います。 移行タスクのベースとなるのは、本書で使用するシンプルなトポロジー です。このネットワークは、図 1.4 に示すように、4 台の Cisco ルーター と Cisco レイヤー 2 スイッチで構成されます。すべてのルーターで、 IGP として EIGRP が稼働しています。 R1 R2 R4 R3 SW-10 図 1.4 ベースネットワークトポロジー 第1章:ネットワークの準備 重要 ネットワークの移行時には、何らかの問題が生じたときの予備ファイ ルとして、さらに基本的な作業内容の記録として、作業ファイルを作 成することが不可欠です。本書で示す表は、一般的な作業スプレッド シートを表し、図は Visio で描画した図を表します。さらに、ルーター の CLI 出力は、あらゆる関連情報のソースとなります。 インタフェースおよびアジャセンシ ネットワークの基本的なビルディングブロックの検出プロセスを開始し ます。ここでは、ルーターの接続性を理解するために、インタフェー ス名および IP アドレス指定スキームを確認します。各ルーターで設 定済みのインタフェースを確認することで、どのインタフェースがアク ティブであるか、さらには、それらに割り当てられた IP アドレスが明 らかになります。ここでは、IOS の show ip interface brief コマン ドを使用します。 ルーター 1(R1) r1#show ip interface brief | exclude down Interface IP-Address FastEthernet0/0 192.168.13.1 FastEthernet0/1 192.168.12.1 Virtual-Access1 unassigned Loopback0 192.168.1.1 r1# OK?Method Status YES manual up YES manual up YES unset up YES manual up Protocol up up up up OK?Method Status YES NVRAM up YES NVRAM up YES NVRAM up Protocol up up up OK?Method Status YES manual up YES manual up YES manual up YES manual up YES manual up YES manual up Protocol up up up up up up ルーター 2(R2) r2#show ip interface brief | exclude down Interface IP-Address FastEthernet0/0 192.168.24.1 FastEthernet0/1 192.168.12.2 Loopback0 192.168.2.2 r2# ルーター 3(R3) r3#show ip interface brief | exclude down Interface IP-Address FastEthernet0/0 192.168.13.2 FastEthernet0/1 192.168.200.180 FastEthernet0/1.30 192.168.30.2 FastEthernet0/1.40 192.168.40.2 FastEthernet0/1.50 192.168.50.2 Loopback0 192.168.3.3 r3# 25 26 Day One:EIGRPからOSPFへの移行 ルーター 4(R4) r4#show ip interface brief | exclude down Interface IP-Address FastEthernet0/0 192.168.24.2 FastEthernet0/1 192.168.200.182 FastEthernet0/1.30 192.168.30.3 FastEthernet0/1.40 192.168.40.3 FastEthernet0/1.50 192.168.50.3 Loopback0 192.168.4.4 r4# OK? YES YES YES YES YES YES Method manual NVRAM NVRAM NVRAM NVRAM manual Status up up up up up up Protocol up up up up up up 表 1.8 に示すように、この情報を表またはスプレッドシートにまとめる と、デバイスの相互接続とアドレス指定の一覧表になります。 重要 こうした表(または作成したスプレッドシート)は、すべてのインタ フェースが正しいプロトコルおよびポリシーで設定されていることを確 認するための最終検証プロセスで役立ちます。 表 1.8 インタフェース基準表 リンク インタフェース IP インタフェース IP R1 – R2 Fa0/1 192.168.12.1 Fa0/1 192.168.12.2 R1 – R3 Fa0/0 192.168.13.1 Fa0/1 192.168.13.2 R2 – R4 Fa0/0 192.168.24.1 Fa0/1 192.168.24.2 R3 – VLAN 1 Fa0/1 192.168.200.180 R3 – VLAN30 Fa0/1.30 192.168.30.2 R3 – VLAN40 Fa0/1.40 192.168.40.2 R3 – VLAN50 Fa0/1.50 192.168.50.2 R4 – VLAN 1 Fa0/1 192.168.200.182 R4 – VLAN30 Fa0/1.30 192.168.30.3 R4 – VLAN40 Fa0/1.40 192.168.40.3 R4 – VLAN50 Fa0/1.50 192.168.50.3 R1 ループバック Loopback0 192.168.1.1 R2 ループバック Loopback0 192.168.2.2 R3 ループバック Loopback0 192.168.3.3 R4 ループバック Loopback0 192.168.4.4 第1章:ネットワークの準備 次に、EIGRP アジャセンシを確認して、それらを文書に記録します。 このステップは、プロトコルがどのように設定され、ネットワークで どのように機能しているかを理解するのに役立ちます。出力を参照す ることで、設定の異常を検知することができます。このフェーズでは、 アジャセンシの欠落や余剰を検知できます。IOS の show ip eirgrp interfaces コマンドを使用します。 ルーター 1(R1) r1#show ip eigrp interfaces IP-EIGRP interfaces for process 1 Xmit Queue Mean Interface Peers Un/Reliable SRTT Fa0/0 1 0/0 55 Fa0/1 1 0/0 1 Lo0 0 0/0 0 r1#show ip eigrp neighbors IP-EIGRP neighbors for process 1 H Address Interface 1 192.168.12.2 0 192.168.13.2 r1# Fa0/1 Fa0/0 Pacing Time Un/Reliable 0/10 0/10 0/10 Multicast Flow Timer 276 50 0 Hold Uptime SRTT (sec) (ms) 12 01:33:23 1 13 02:46:12 55 Pending Routes 0 0 0 RTO Q Cnt 200 0 330 0 Seq Type Num 7 15 ルーター 2(R2) r2#show ip eigrp interfaces IP-EIGRP interfaces for process 1 Xmit Queue Mean Interface Peers Un/Reliable SRTT Fa0/0 1 0/0 0 Fa0/1 1 0/0 1 Lo0 0 0/0 0 r2#show ip eigrp neighbors IP-EIGRP neighbors for process 1 H Address Interface 1 192.168.24.2 0 192.168.12.1 r2# Fa0/0 Fa0/1 Pacing Time Un/Reliable 0/10 0/10 0/10 Multicast Flow Timer 50 50 0 Hold Uptime SRTT (sec) (ms) 13 01:32:45 1 10 01:32:50 1 RTO Pending Routes 0 0 0 Q Cnt 5000 0 200 0 Seq Num 6 20 ルーター 3(R3) r3#show ip eigrp interfaces IP-EIGRP interfaces for process 1 Xmit Queue Mean Pacing Time Multicast Pending 27 28 Day One:EIGRPからOSPFへの移行 Interface Peers Un/Reliable SRTT Fa0/0 1 0/0 1 r3#show ip eigrp neighbors IP-EIGRP neighbors for process 1 H Address Interface 0 192.168.13.1 r3# Fa0/0 Un/Reliable 0/10 Flow Timer 50 Hold Uptime SRTT (sec) (ms) 12 02:46:49 1 Routes 0 RTO Q Seq Cnt Num 200 0 19 ルーター 4(R4) r4#show ip eigrp interfaces IP-EIGRP interfaces for process 1 Xmit Queue Mean Interface Peers Un/Reliable SRTT Fa0/0 1 0/0 4 r4#show ip eigrp neighbors IP-EIGRP neighbors for process 1 H Address Interface 0 192.168.24.1 r4# Fa0/0 Pacing Time Un/Reliable 0/10 Multicast Flow Timer 50 Hold Uptime SRTT (sec) (ms) 11 01:32:15 4 Pending Routes 0 RTO Q Seq Cnt Num 200 0 6 このステップで収集した EIGRP インタフェースおよびアジャセンシ情報 が、 トポロジー図とインタフェース表に一致すれば、すべてのインタフェー スが IGP 設定内に含まれており、想定されるすべての隣接関係が確立 および有効化されていることが確定されます。一致しない箇所がある場 合は、この時点で、設定または接続性の問題を見つけてください。 ルーティングテーブルのスナップショット 検出プロセスの次のステップは、各ルーターからルーティングテーブ ルのスナップショットをとり、OSPF ですべてのネットワーク情報を有 し、伝達されていることを確認します。IOS コマンド show ip route summary を実行することで、各ルーターから認識されるネットワーク内 のルートと、元の IGP からのルートの概要を示すスナップショットが 得られます。 ルーター 1(R1) r1#show ip route summary IP routing table name is Default-IP-Routing-Table(0) Route Source Networks Subnets Overhead Memory (bytes) connected 2 1 192 456 static 0 0 0 0 eigrp 1 5 4 576 1368 internal 5 5860 Total 12 5 768 7684 第1章:ネットワークの準備 r1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.12.0/24 is directly connected, FastEthernet0/1 C 192.168.13.0/24 is directly connected, FastEthernet0/0 D EX 192.168.30.0/24 [170/30720] via 192.168.13.2, 00:25:05, FastEthernet0/0 D 192.168.24.0/24 [90/30720] via 192.168.12.2, 00:26:17, FastEthernet0/1 D EX 192.168.40.0/24 [170/30720] via 192.168.13.2, 00:25:05, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets D EX 172.16.200.0 [170/30720] via 192.168.13.2, 00:03:00, FastEthernet0/0 D EX 192.168.200.0/24 [170/30720] via 192.168.13.2, 00:25:05, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnets D EX 192.168.4.4 [170/158720] via 192.168.12.2, 00:25:23, FastEthernet0/1 D EX 192.168.50.0/24 [170/30720] via 192.168.13.2, 00:25:05, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnets C 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnets D 192.168.2.2 [90/156160] via 192.168.12.2, 00:26:20, FastEthernet0/1 192.168.3.0/32 is subnetted, 1 subnets D EX 192.168.3.3 [170/156160] via 192.168.13.2, 00:25:07, FastEthernet0/0 r1# ルーター 2(R2) r2#show ip route summary IP routing table name is Default-IP-Routing-Table(0) IP routing table maximum-paths is 16 Route Source Networks Subnets Overhead Memory (bytes) connected 2 1 216 408 static 0 0 0 0 eigrp 1 5 4 648 1224 internal 5 5780 Total 12 5 864 7412 r2#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route 29 30 Day One:EIGRPからOSPFへの移行 Gateway of last resort is not set C 192.168.12.0/24 is directly connected, FastEthernet0/1 D 192.168.13.0/24 [90/30720] via 192.168.12.1, 00:25:26, FastEthernet0/1 D EX 192.168.30.0/24 [170/30720] via 192.168.24.2, 00:24:14, FastEthernet0/0 C 192.168.24.0/24 is directly connected, FastEthernet0/0 D EX 192.168.40.0/24 [170/30720] via 192.168.24.2, 00:24:14, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets D EX 172.16.200.0 [170/33280] via 192.168.12.1, 00:02:09, FastEthernet0/1 D EX 192.168.200.0/24 [170/30720] via 192.168.24.2, 00:24:15, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnets D EX 192.168.4.4 [170/156160] via 192.168.24.2, 00:24:32, FastEthernet0/0 D EX 192.168.50.0/24 [170/30720] via 192.168.24.2, 00:24:15, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnets D 192.168.1.1 [90/156160] via 192.168.12.1, 00:25:27, FastEthernet0/1 192.168.2.0/32 is subnetted, 1 subnets C 192.168.2.2 is directly connected, Loopback0 192.168.3.0/32 is subnetted, 1 subnets D EX 192.168.3.3 [170/158720] via 192.168.12.1, 00:24:15, FastEthernet0/1 r2# ルーター 3(R3) r3#show ip route summary IP routing table name is Default-IP-Routing-Table(0) Route Source Networks Subnets Overhead Memory (bytes) connected 5 1 384 912 static 0 1 64 152 eigrp 1 2 3 320 760 internal 5 5860 Total 12 5 768 7684 r3#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set D C C D C S 192.168.12.0/24 [90/30720] via 192.168.13.1, 00:22:55, FastEthernet0/0 192.168.13.0/24 is directly connected, FastEthernet0/0 192.168.30.0/24 is directly connected, FastEthernet0/1.30 192.168.24.0/24 [90/33280] via 192.168.13.1, 00:22:55, FastEthernet0/0 192.168.40.0/24 is directly connected, FastEthernet0/1.40 172.16.0.0/24 is subnetted, 1 subnets 172.16.200.0 [1/0] via 192.168.200.1 第1章:ネットワークの準備 C 192.168.200.0/24 is directly connected, FastEthernet0/1 192.168.4.0/32 is subnetted, 1 subnets D EX 192.168.4.4 [170/161280] via 192.168.13.1, 00:22:55, FastEthernet0/0 C 192.168.50.0/24 is directly connected, FastEthernet0/1.50 192.168.1.0/32 is subnetted, 1 subnets D 192.168.1.1 [90/156160] via 192.168.13.1, 00:22:55, FastEthernet0/0 192.168.2.0/32 is subnetted, 1 subnets D 192.168.2.2 [90/158720] via 192.168.13.1, 00:22:57, FastEthernet0/0 192.168.3.0/32 is subnetted, 1 subnets C 192.168.3.3 is directly connected, Loopback0 r3# ルーター 4(R4) r4#show ip route summary IP routing table name is Default-IP-Routing-Table(0) Route Source Networks Subnets Overhead Memory (bytes) connected 5 1 384 912 static 0 0 0 0 eigrp 1 2 4 384 912 internal 5 5860 Total 12 5 768 7684 r4#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set D D C C C 192.168.12.0/24 [90/30720] via 192.168.24.1, 00:26:18, FastEthernet0/0 192.168.13.0/24 [90/33280] via 192.168.24.1, 00:26:18, FastEthernet0/0 192.168.30.0/24 is directly connected, FastEthernet0/1.30 192.168.24.0/24 is directly connected, FastEthernet0/0 192.168.40.0/24 is directly connected, FastEthernet0/1.40 172.16.0.0/24 is subnetted, 1 subnets D EX 172.16.200.0 [170/35840] via 192.168.24.1, 00:03:55, FastEthernet0/0 C 192.168.200.0/24 is directly connected, FastEthernet0/1 192.168.4.0/32 is subnetted, 1 subnets C 192.168.4.4 is directly connected, Loopback0 C 192.168.50.0/24 is directly connected, FastEthernet0/1.50 192.168.1.0/32 is subnetted, 1 subnets D 192.168.1.1 [90/158720] via 192.168.24.1, 00:26:18, FastEthernet0/0 192.168.2.0/32 is subnetted, 1 subnets D 192.168.2.2 [90/156160] via 192.168.24.1, 00:26:19, FastEthernet0/0 192.168.3.0/32 is subnetted, 1 subnets D EX 192.168.3.3 [170/161280] via 192.168.24.1, 00:26:01, FastEthernet0/0 r4# 31 32 Day One:EIGRPからOSPFへの移行 EIGRP AS 外部から通知されたいくつかの EIGRP ルートがルートテー ブルに表示されているようです。これらのルートは、テーブル内で先頭 に指定子コード「D EX」が付けられています。これらは、移行中に何 らかの問題を引き起こす可能性があります。オーバーレイモデルを用 いた移行では、移行プロセスは AD(Administrative Distance:アド ミニストレイティブディスタンス)値の違いを利用して、プロトコルの切 り替えまでは確実に EIGRP が唯一の優先的ルーティングプロトコルと なるように設定します。EIGRP 外部ルートは、OSPF で通知されたプ レフィックスよりも優先度の低い AD 値を持ちます。 これは、OSPF をネッ トワークにオーバーレイする前に、修正しなければなりません。 OSPF ルートが優先されないためには、すべての EIGRP ルートの AD 値を 90 とする必要があります。ここでは、外部 EIGRP ルートの AD 値は 170 であり、OSPF の AD 値 110 よりもはるかに高いため、 これらの外部ルートを評価してから、移行を開始する必要があります。 ヒント 大半のルーティングテーブルは、TELNET ウィンドウから直接コピー して、スプレッドシートアプリケーションまたはテキストファイルに貼り 付けることができます。情報量の多いルートテーブルを収集およびソー トする場合に、作業が楽になり、時間も短縮できます。 ルーティングテーブル出力から、表 1.9 に示すように、OSPF 移行完 了後の検証フェーズで使用するためのルート表をまとめることができ ます。 表 1.9 ネットワークルーティング情報 ルーター R1 R2 R3 プレフィックス タイプ 192.168.1.1/32 ローカルループバック 192.168.12.0/24 Fa0/1 192.168.13.0/24 Fa0/0 192.168.2.2 ローカルループバック 192.168.12.0/24 Fa0/1 192.168.24.0/24 Fa0/0 192.168.3.3 ローカルループバック 192.168.13.0/24 Fa0/0 192.168.200.0/24 管理 VLAN 192.168.30.0/34 ユーザー VLAN30 – fa0/1.30 192.168.40.0/34 ユーザー VLAN40 – fa0/1.40 192.168.50.0/34 ユーザー VLAN50 – fa0/1.50 172.16.200.0/24 スタティックルート 第1章:ネットワークの準備 R4 192.168.4.4 ローカルループバック 192.168.24.0/24 Fa0/0 192.168.200.0/24 管理 VLAN 192.168.30.0/34 ユーザー VLAN30 – fa0/1.30 192.168.40.0/34 ユーザー VLAN40 – fa0/1.40 192.168.50.0/34 ユーザー VLAN50 – fa0/1.50 完成したトポロジー 検出プロセスの最後のステップは、この時点までに収集したネットワー ク情報を視覚化した図を作成または更新することです。図 1.5 は、本 書で使用するネットワークの記録をとるために収集した情報を図にま とめたものです。 R1 .1 .1 Fa0/1 192.168.12.0/24 Fa0/1 .1 R2 .2 Fa0/1 Fa0/0 Fa0/0 Fa0/0 Fa0/0 .1 192.168.13.0/24 192.168.24.0/24 .2 R4 R3 .2 .2 Fa0/1 Fa0/1 .3 SW-10 192.168.30.0/24 192.168.40.0/24 図 1.5 本書のネットワークトポロジー 192.168.50.0/24 192.168.200.0/24 33 34 Day One:EIGRPからOSPFへの移行 注 ネットワークの規模から見て、収集した情報量が多いように思えるか もしれませんが、すべて必要な情報です。ここでは、ネットワークを EIGRP から OSPF に移行するために必要なタスクの説明に焦点を当 てるため、1000 以上のルートや数十台のルーターが関与するプロセ スを用いることは避けています。本書で使用するラボは小規模ですが、 より大規模な環境であっても重要となる移行ステップはすべてカバー されています。規模が大きい場合は、それに応じて手順や作業の数 が増えることが予測できます。 まとめ ネットワークを体系的に検出することで、ネットワークを正しく移行す るために必要な情報が得られます。こうした情報は、インタフェース 状態、IGP 設定、およびルーティング情報のスナップショットとなります。 インタフェースの確認、図の更新、およびルートテーブルの確認を行 うことで、ネットワークの実際の状態を理解するために必要な洞察を 得られます。古い情報や不完全なポリシー実装は、プロトコル移行を 進める上で何らかの問題を引き起こします。検出フェーズで収集した 情報は、検証プロセスできわめて重要になり、EIGRP から OSPF へ の移行を成功させる鍵を握ります。 収集した情報が多いに越したことはありません。「多すぎることが良い こと」である稀なケースです。 第2章 ネットワークの移行 EIGRPの正常化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 OSPFの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 EIGRPの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 最終検証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 まとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60 36 Day One:EIGRPからOSPFへの移行 ここからは、本書の核となる部分です。これまで、OSPF の概念につ いて説明し、EIGRP と OSPF の比較を行い、テストベッドネットワー クを検証し、 その既存状態を文書に記録して、 移行の準備を整えました。 残すは、移行プロセスの開始です。第 1 日目に行うべき仕事があります。 EIGRP の正常化 移行プロセスの検出フェーズで、EIGRP 自律システム外部から通知さ れたルートがいくつかあることが判明しました。EIGRP プロセスに対 する各ルーターの既存設定を評価する必要があります。これまでに、 ルーター相互の設定が時間とともに逸脱するケースを経験した方もい るのではないでしょうか。これは、トラブルシューティング時に応急処 置を施したり、新しいまたは更新されたベストプラクティスを採り入れ るためにルーティングポリシーを進化させたりすることで生じるもので す。そのため、移行を開始する前に、ネットワークの現行のベストプ ラクティス、標準設定スタイル、およびルーティングポリシーの間の 適合性を確認するための評価が必要です。 IOS 操作コマンドの出力を参照しても、設定およびルーティングポリ シーの作用や結果しか確認できません。ルーターでの実際の設定を 見直し、ルーティングポリシーは実際にどのようなものか、プロトコル がどのように動作するよう設定されているかを確認する必要がありま す。本セクションでは、移行を開始できるように、各ルーターの IGP 設定を評価および正常化します。 注 AS(Autonomous System:自律システム)は、明確に定義され た共通のルーティングポリシーを表す単一の制御領域の下にまとめた ネットワークデバイス群です。実際の AS 番号を使用する自律システ ムの外部表現の 1 つとしては、BGP が良く知られています。IGP は、 AS の内部部分を表します。自律システムが、すなわちネットワークです。 ルーター 1(r1)の EIGRP 評価 r1#show run | begin router eigrp router eigrp 1 network 192.168.0.0 0.0.255.255 no auto-summary ! 第2章:ネットワークの移行 r1 の EIGRP 評価は、単純明快です。network ステートメントによって、 192.168.0.0/16 範囲内のすべてのインタフェースが EIGRP に含まれる ようになります。検出プロセスのインタフェースおよび IP アドレス表を 使用すると、ルーター 1 上のすべてのインタフェースが 192.168.0.0/16 範囲内にあることが確認できます。唯一変更すべきなのは、EIGRP プロセスにおけるループバックインタフェースをパッシブインタフェー スとして設定することです。現在、このルーターは、Loopback 0 か ら EIGRP Hello パケットを送信しています。Loopback 0 をパッシブ インタフェースとして設定することで、ループバックインタフェースから EIGRP Hello パケットが送信されることを防ぎます。 ベストプラクティス ループバックインタフェースなどのスタブインタフェースは、IGP の下で パッシブとして設定することを推奨します。ループバックインタフェース で Hello パケットを送信すると、ルーターリソースを無駄に消費します。 r1#show run | begin router eigrp router eigrp 1 passive-interface Loopback0 network 192.168.0.0 0.0.255.255 no auto-summary ! ルーター 1 で推奨される変更作業が完了しました。Loopback0 イン タフェースは、EIGRP の下でパッシブとして設定されました。 ルーター 2(r2)の EIGRP 評価 r2#show run | begin router eigrp router eigrp 1 network 192.168.0.0 0.0.255.255 no auto-summary ! r2 の EIGRP 評 価 も、 単 純 明 快 で す。 ル ーター 1 の 設 定と同 様、 Loopback0 インタフェースから EIGRP Hello が送信されています。 ループバックインタフェースをパッシブにするために EIGRP 設定を更 新しなければなりません。 r2#show run | begin router eigrp router eigrp 1 passive-interface Loopback0 network 192.168.0.0 0.0.255.255 no auto-summary ! ルーター 2 の設定が更新されました。Loopback0 インタフェースは、 EIGRP の下でパッシブとして設定されました。 37 38 Day One:EIGRPからOSPFへの移行 ルーター 3(r3)の EIGRP 評価 r3#show run | begin router eigrp router eigrp 1 redistribute connected redistribute static network 192.168.13.2 0.0.0.0 no auto-summary ! 注 redistribute connected によって、ローカルインタフェースは外部ルー トとして IGP に配置されます。IOS の下で、EIGRP は内部および外 部ルートに対してそれぞれ異なるアドミニストレイティブディスタンス を使用します。一方 OSPF は、IOS の下で、EIGRP のように内部お よび外部ルートに対して異なるアドミニストレイティブディスタンスを 使用しません。異なる距離を使用すると、ルート選択に関する問題が 発生するため、移行時に考慮しなければなりません。 ルーター 3 では、いくつかの設定ステートメントを評価する必要 があります。 redistribute connected redistribute static および network ステートメント redistribute connected は使用してはいけません(稀に例外あり) 。 redistribute connected を実行すると、インタフェースルートは、内 部から通知された EIGRP ルートではなく、外部 EIGRP ルートとして ルーティングテーブルに追加されるため、そのルートに対応するアド ミニストレイティブディスタンスに影響を与えます。到達可能性を確保 するため、network ステートメントを使用して、すべてのローカルルー ターインタフェースを IGP に追加する必要があります。必要に応じて、 アジャセンシの確立を阻止したり、スタブインタフェースでの Hello 送信を抑制するには、IGP 設定の下でそのインタフェースについて passive-interface コマンドを設定します。passive-interface コマン ドを使用するメリットは、インタフェース上でアジャセンシが確立され ず、インタフェースのネットワークアドレスはネイティブの内部 EIGRP ルートとしてルートテーブルに追加される点にあります。redistribute connected をルーター 3 の設定から削除する必要があります。 redistribute static ステートメントには、ポリシー制御を含めること が必要です。2 つのキーワードだけでスタティックルートを EIGRP に 再配布できることは急場しのぎの策にはなりますが、ルーティングポ リシーを適用しない場合、意図しないルーティング問題が発生するリ スクがあります。シンプルな access-list は、誤ったスタティックルー トの設定によるネットワーク障害の発生を制限するのに効果的です。 第2章:ネットワークの移行 ここでは、再配布コマンドに関連するリスクを抑えるシンプルなポリ シーを設定するために、設定されているスタティックルートと一致する access-list を作成し、redistribute static コマンドで適用します。 r3#show run | begin ip route ip route 172.16.200.0 255.255.255.0 192.168.200.1 ! r3#show run | begin access-list access-list 55 permit 172.16.200.0 0.0.0.255 ! route-map statics permit 10 match ip address 55 ! route-map statics deny 20 ! スタティックルートの追加と access-list 55 への新しいエントリーによ る新しい管理ポリシーを参考に、ネットワークエンジニアは、スタティッ クルートの設定について考慮し、誤ったスタティックルート設定による ネットワーク障害が発生する脅威を最小限に抑えるべきです。 ベストプラクティス ポリシーおよび手順の文書への記録は、これまで述べたように、極め て重要です。ネットワークで何らかの問題や矛盾を発見した場合、文 書としてまとめたガイドおよびポリシーは、貴重なトレーニングツー ルになるだけでなく、その企業や組織に適用できる標準を確立するた めのガイドラインにもなります。 ルーター 3 で行う EIGRP の最後の変更は、接続したインタフェース をさらに包括するように、network ステートメントを更新することです。 ルーター 3 の更新された設定には、前述の変更が含まれるようになり ました。r3 の EIGRP 設定には再配布制御が追加されましたが、基 本的には同じ機能が引き続き保持され、ルーティングテーブルから外 部 EIGRP ルートが除去されています。ローカルに接続されたインタ フェースは、内部 EIGRP ルートとして表示されるようになりました。 r3#show run | begin router eigrp router eigrp 1 redistribute static route-map statics passive-interface FastEthernet0/1 passive-interface FastEthernet0/1.30 passive-interface FastEthernet0/1.40 passive-interface FastEthernet0/1.50 passive-interface Loopback0 network 192.168.0.0 0.0.255.255 no auto-summary ! 39 40 Day One:EIGRPからOSPFへの移行 ルーター 4(r4)の EIGRP 評価 r4#show run | begin router eigrp router eigrp 1 redistribute connected network 192.168.24.0 no auto-summary ! ルーター 4 にはスタティックルートはありませんが、r3 で設定されて いたように、redistribute connected を使用してローカルユーザー インタフェースがアドバタイズされています。r3 で用いた方法を r4 の設定にも適用します。以下のステートメントにより、ルーター 4 の EIGRP 設定から不要な外部 EIGRP ルートを除去し、ユーザーおよび スタブネットワークを IGP にパッシブに追加するよう更新します。 r4#show run | begin router eigrp router eigrp 1 passive-interface FastEthernet0/1 passive-interface FastEthernet0/1.30 passive-interface FastEthernet0/1.40 passive-interface FastEthernet0/1.50 passive-interface Loopback0 network 192.168.0.0 0.0.255.255 no auto-summary ! まとめ 4 台のルーター上の EIGRP 設定が正常化されました。スタティック ルーティングに対するルーティングポリシーが設定されたことで、誤っ た設定に起因する潜在的なリスクが低減されます。ルーティングテー ブルには、EIGRP 自律システム外部の単一ルート 172.16.200.0/24 が含まれています。r1 のルーティングテーブルを確認することで、 EIGRP の更新および設定変更による結果を確認できます。 r1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 第2章:ネットワークの移行 C C D D D 192.168.12.0/24 is directly connected, FastEthernet0/1 192.168.13.0/24 is directly connected, FastEthernet0/0 192.168.30.0/24 [90/30720] via 192.168.13.2, 00:02:03, FastEthernet0/0 192.168.24.0/24 [90/30720] via 192.168.12.2, 02:12:03, FastEthernet0/1 192.168.40.0/24 [90/30720] via 192.168.13.2, 00:02:03, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets D EX 172.16.200.0 [170/30720] via 192.168.13.2, 00:19:36, FastEthernet0/0 D 192.168.200.0/24 [90/30720] via 192.168.13.2, 00:02:03, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnets D 192.168.4.4 [90/158720] via 192.168.12.2, 00:02:04, FastEthernet0/1 D 192.168.50.0/24 [90/30720] via 192.168.13.2, 00:02:04, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnets C 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnets D 192.168.2.2 [90/156160] via 192.168.12.2, 02:12:06, FastEthernet0/1 192.168.3.0/32 is subnetted, 1 subnets D 192.168.3.3 [90/156160] via 192.168.13.2, 00:10:44, FastEthernet0/0 r1# OSPF の設定 この時点までで、オーバーレイモデル(図 1.1 を参照)を使用して既 存のネットワークトポロジーの上に OSPF を設定するための準備が完 了しました。つまり、ネットワークを詳細まで文書に記録し、ルーティ ングポリシーを更新して、収集した基本情報を文書に記録しました。 注意 OSPF を設定する前に、ルーター設定のバックアップを取ることを強 く推奨します。 アドミニストレイティブディスタンス ネットワークで OSPF を有効化する前に、AD についておさらいして おきましょう。EIGRP では、EIGRP AS の内部ルートについては AD 値として 90、AS 外部ルートについては AD 値として 170 をそれぞれ 使用します。OSPF では、Cisco IOS のすべてのプレフィックスに対 して値 110 を使用します。 このような内部および外部 EIGRP ルートの AD の違いにより、ネット ワークのスタティックルーティングの現行設定で、到達可能性に問題 が生じる可能性があります。OSPF プロセスを有効化し、スタティッ クルーティングを OSPF に再配布すると、OSPF ルーターではスタ ティックルートを優先します。一旦スタティックルートが優先されると、 それがアクティブルートになり、EIGRP および OSPF の両プロセス を有効化した状態では、上流ルーターによってアドバタイズされなく なります。 41 42 Day One:EIGRPからOSPFへの移行 ルーターで OSPF プロセスを有効化したら、インタフェースのアジャ センシを設定する前に、OSPF 外部ルートのアドミニストレイティブ ディスタンスを調整しなければなりません。外部 OSPF ルートの外部 アドミニストレイティブディスタンスは、外部 EIGRP ルートの値であ る 170 よりも高く設定する必要があります。ルーターの OSPF プロセ スの下に distance ospf external 175 コマンドを記述することで、こ の問題が修正されます。 r1(config)#router ospf 1 r1(config-router)#distance ospf ? external External type 5 and type 7 routes inter-area Inter-area routes intra-area Intra-area routes 警告 プロトコルにインタフェースを追加する前に、ネットワーク内のすべて のルーターに distance ospf external コマンドを記述しなければなり ません。 distance コマンドを記述しなかった場合には、ルーティングテーブル で以下の問題が生じます(show ip route 出力の太字表示を参照)。 r1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C D D D 192.168.12.0/24 is directly connected, FastEthernet0/1 192.168.13.0/24 is directly connected, FastEthernet0/0 192.168.30.0/24 [90/30720] via 192.168.13.2, 00:09:41, FastEthernet0/0 192.168.24.0/24 [90/30720] via 192.168.12.2, 00:09:41, FastEthernet0/1 192.168.40.0/24 [90/30720] via 192.168.13.2, 00:09:41, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets O E2 172.16.200.0 [110/20] via 192.168.13.2, 00:00:11, FastEthernet0/0 D 192.168.200.0/24 [90/30720] via 192.168.13.2, 00:09:41, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnets D 192.168.4.4 [90/158720] via 192.168.12.2, 00:09:42, FastEthernet0/1 D 192.168.50.0/24 [90/30720] via 192.168.13.2, 00:09:42, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnets C 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnets 第2章:ネットワークの移行 D D r1# 192.168.2.2 [90/156160] via 192.168.12.2, 00:09:44, FastEthernet0/1 192.168.3.0/32 is subnetted, 1 subnets 192.168.3.3 [90/156160] via 192.168.13.2, 00:09:44, FastEthernet0/0 172.16.200.0/24 ルートは、OSPF を介してのみ通知されるため、 OSPF を有効化したルーターでのみこの接続先に到達できます。 EIGRP のみのルーターでは、この接続先に対するルートが存在しな いため、このプレフィックスに対するブラックホールがネットワークに 発生します。 OSPF プロセスの有効化 ルーターで OSPF プロセスを有効化するには、3 つのフェーズがあり ます。 1. 第 1 フェーズでは、プロセスを有効化し、外部 AD 値を設定し ます。 2. 第 2 フェーズでは、ネットワークのコアからエッジに向かって順 に、各ルーター上でインタフェースを OSPF プロセスに追加し ます。 3. 第 3 フェーズでは、OSPF に外部ルートを追加するためのポリ シーを設定します。 注意 Cisco IOS では、Enter キーを実行することで、設定コマンドがアクティ ブになります。そのため、Cisco IOS デバイスを設定する際は、操作 順序が重要になります。 OSPF プロセスを有効化するときは、ネットワークのコアから開始し、 エッジに向かって作業を進めることを推奨します。コアにあるデバイ スが、ネットワークの残りのデバイスを相互接続する役割を担うため です。OSPF プロセスで、他のルーターが順にオンライン状態になる に従って、ルーティング情報もネットワーク内の他の OSPF スピーカー まで伝搬されるようになります。 第 1 フェーズ コアからエッジに向かって OSPF プロセスを有効化し、外部 OSPF アドミニストレイティブディスタンスを設定します。設定の曖昧さを防 ぐため、そして OSPF のトラブルシューティングを容易にするために、 明示的に router-id を設定することを推奨します。ルーター ID は、ルー ターのプライマリループバック IP アドレスに一致しなければなりませ ん(表 1.9 ネットワークルーティング情報を参照)。 43 44 Day One:EIGRPからOSPFへの移行 設定は、コアルーター r1 および r2 から開始します。前述のとおり、 外部 OSPF プレフィックスのアドミニストレイティブディスタンスの値 を 175 に変更します。外部 OSPF AD 値は、EIGRP 外部プレフィック スの AD 値である 170 よりも高く設定する必要があります。 ルーター 1(r1) r1#conf t Enter configuration commands, one per line.End with CNTL/Z. r1(config)#router ospf 1 r1(config-router)#distance ospf external 175 r1(config-router)#router-id 192.168.1.1 r1(config-router)#^Z r1# ルーター 2(r2) r2#conf t Enter configuration commands, one per line.End with CNTL/Z. r2(config)#router ospf 1 r2(config-router)#distance ospf external 175 r2(config-router)#router-id 192.168.2.2 r2(config-router)#^Z r2# アクセスルーター r3 および r4 についても上記と同じベースコマンド を使用し、OSPF プロセスを有効化して、外部プレフィックスの AD を変更します。 ルーター 3(r3) r3#conf t Enter configuration commands, one per line.End with CNTL/Z. r3(config)#router ospf 1 r3(config-router)#distance ospf external 175 r3(config-router)#router-id 192.168.3.3 r3(config-router)#^Z r3# ルーター 4(r4) r4#conf t Enter configuration commands, one per line.End with CNTL/Z. r4(config)#router ospf 1 r4(config-router)#distance ospf external 175 r4(config-router)#router-id 192.168.4.4 r4(config-router)#^Z r4# 第2章:ネットワークの移行 第 2 フェーズ ルーターのインタフェースを OSPF に追加して、EIGRP プロセスの 設定を複製します。OSPF プロセスの下に包含的な network ステー トメントを記述することによって、複数インタフェースで OSPF 通信 が有効化されます。このステップも、コアからエッジに向かって行い ます。 注 本書では、単一の OSPF エリアを使用します。将来的に拡張できる ようにするため、単一エリアで構成される OSPF ネットワークでは、 エリア番号として必ず 0.0.0.0(エリア 0)を使用してください。 ルーター 1(r1) r1 のインタフェースを OSPF に追加します。ループバック0 インタフェー スはパッシブに設定され、Hello パケットを送信することなくネイティ ブ OSPF インタフェースとしてアドバタイズできるようになります。 r1#conf t Enter configuration commands, one per line.End with CNTL/Z. r1(config)#router ospf 1 r1(config-router)#network 192.168.0.0 0.0.255.255 area 0 r1(config-router)#passive-interface lo0 r1(config-router)#^Z r1# ルーター 2(r2) r2 のインタフェースを OSPF に追加します。r1 と同様、ループバック 0 インタフェースはパッシブに設定され、Hello パケットを送信するこ となくネイティブ OSPF インタフェースとしてアドバタイズできるよう になります。 r2#conf t Enter configuration commands, one per line.End with CNTL/Z. r2(config)#router ospf 1 r2(config-router)#network 192.168.0.0 0.0.255.255 area 0 r2(config-router)#passive-interface lo0 r2(config-router)#^Z r2# ルーター 3(r3) r3 のインタフェースを OSPF に追加します。ループバック 0 および ユーザーネットワークインタフェースはパッシブに設定され、インタ フェースから Hello パケットを送信することなくネイティブ OSPF イン タフェースとしてアドバタイズできるようになります。ユーザーネット ワークは、到達可能性を確保するために OSPF 設定に含める必要が 45 46 Day One:EIGRPからOSPFへの移行 あります。これらのインタフェースでは OSPF のアジャセンシは確立 されないため、passive-interface コマンドが適切です。 r3#conf t Enter configuration commands, one per line.End with CNTL/Z. r3(config)#router ospf 1 r3(config-router)#network 192.168.0.0 0.0.255.255 area 0 r3(config-router)#passive-interface lo0 r3(config-router)#passive-interface fa0/1 r3(config-router)#passive-interface fa0/1.30 r3(config-router)#passive-interface fa0/1.40 r3(config-router)#passive-interface fa0/1.50 r3(config-router)#^Z r3# ルーター 4(r4) r3 と同じ方法で、r4 のインタフェースを OSPF に追加します。ルー プバック 0 およびユーザーネットワークインタフェースはパッシブに設 定され、インタフェースから Hello パケットを送信することなくネイティ ブ OSPF インタフェースとしてアドバタイズできるようになります。ユー ザーネットワークは、到達可能性を確保するために OSPF 設定に含 める必要があります。これらのインタフェースでは OSPF のアジャセ ンシは確立されないため、passive-interface コマンドが適切です。 r4#conf t Enter configuration commands, one per line.End with CNTL/Z. r4(config)#router ospf 1 r4(config-router)#network 192.168.0.0 0.0.255.255 area 0 r4(config-router)#passive-interface lo0 r4(config-router)#passive-interface fa0/1 r4(config-router)#passive-interface fa0/1.30 r4(config-router)#passive-interface fa0/1.40 r4(config-router)#passive-interface fa0/1.50 r4(config-router)#^Z r4# 第 3 フェーズ すべてのアジャセンシが設定および確立されたら、外部プレフィック スを OSPF に取り込むためのルーティングポリシーを設定します。移 行前のタスクで行った既存の EIGRP プロセスの正常化によって、ス タティックルートを IGP に再配布するための一般的なルーティングポ リシーが生成されています。ルーター 3 は、ネットワーク外部のスタ ティックルートという形式で、単一の外部ルートを持っています。 第2章:ネットワークの移行 この既存のスタティックルートポリシーは、ルーター 3 上でスタティック ルートを OSPF に再配布する上で、引き続き役立ちます。このポリシー をサポートするために、access-list 55 とともに route-map statics が作成されました。OSPF は、このポリシーを利用して、EIGRP に対 して設定されたのと同じ保護を OSPF にも拡張して適用します。 以下は、EIGRP で使用した該当のポリシー設定です。 r3#show run | begin ip route ip route 172.16.200.0 255.255.255.0 192.168.200.1 ! ! access-list 55 permit 172.16.200.0 0.0.0.255 ! route-map statics permit 10 match ip address 55 ! route-map statics deny 20 ! route-map statics は、OSPF の下の redistribute ステートメントで 適用されます。OSPF に対して、新たにポリシーを設定する必要はあ りません。 注 OSPF 下の redistribute statics コマンドに、キーワードを 1 つ追 加で指定する必要があります。キーワード subnets は、それらのネッ トワークが CIDR 準拠であることを示します。このキーワードを指定し なかった場合、ルーターはクラスフルルートのみ再配布します。 r3#conf t Enter configuration commands, one per line.End with CNTL/Z. r3(config)#router ospf 1 r3(config-router)#redistribute static subnets route-map statics r3(config-router)#^Z r3# OSPF の検証 既存のネットワークに、OSPF が設定され、オーバーレイされました。 正しく実行されていれば、ルーティングテーブルに OSPF ルートは含 まれていないはずです。もう一度強調しておきますが、ルーティング テーブルには、アクティブな OSPF ルートが 1 つも含まれていないは ずです。EIGRP のアドミニストレイティブディスタンス値のほうが優 先度が高いため、すべてのアクティブなネットワークルートは EIGRP を介してのみ通知されています。この時点では、OSPF と EIGRP は 交流のない他人同士のようなものです。 47 48 Day One:EIGRPからOSPFへの移行 コアネットワークルーターのルートテーブルを参照して、すべてのプレ フィックスがまだ EIGRP を介して通知されていることを確認してみま しょう。 注 移行における現フェーズでは、優先される IGP が、まだ EIGRP であ ることが重要です。EIGRP 削除フェーズで、初めて OSPF ルートがルー ティングテーブル内でアクティブになります。 r1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C D D D 192.168.12.0/24 is directly connected, FastEthernet0/1 192.168.13.0/24 is directly connected, FastEthernet0/0 192.168.30.0/24 [90/30720] via 192.168.13.2, 00:00:49, FastEthernet0/0 192.168.24.0/24 [90/30720] via 192.168.12.2, 00:57:57, FastEthernet0/1 192.168.40.0/24 [90/30720] via 192.168.13.2, 00:00:49, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets D EX 172.16.200.0 [170/30720] via 192.168.13.2, 00:43:21, FastEthernet0/0 D 192.168.200.0/24 [90/30720] via 192.168.13.2, 00:00:49, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnets D 192.168.4.4 [90/158720] via 192.168.12.2, 00:00:50, FastEthernet0/1 D 192.168.50.0/24 [90/30720] via 192.168.13.2, 00:00:50, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnets C 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnets D 192.168.2.2 [90/156160] via 192.168.12.2, 00:57:59, FastEthernet0/1 192.168.3.0/32 is subnetted, 1 subnets D 192.168.3.3 [90/156160] via 192.168.13.2, 00:57:59, FastEthernet0/0 r1# OSPF および EIGRP のアジャセンシ オーバーレイモデルでは、ネットワークで同時に稼働する 2 つの IGP を活用します。このモデルの採用を成功させるには、2 つの IGP をミ ラーイメージとして設定する必要があります。EIGRP のアジャセンシ を有するインタフェースには、それと一致する OSPF のアジャセンシ を設定しなければなりません。ネイバーの状態を確認すると、EIGRP と OSPF で一致するアジャセンシがあることがわかります。 第2章:ネットワークの移行 以下の出力には、EIGRP と OSPF のネイバーの情報が順番に列挙 されるため、アジャセンシの矛盾あるいは余剰の有無を確認するため の出力評価が正しく行えます。 ルーター 1(r1) r1#show ip eigrp neighbor IP-EIGRP neighbors for process 1 H Address Interface 1 192.168.13.2 0 192.168.12.2 r1#show ip ospf neighbor Neighbor ID 192.168.2.2 192.168.3.3 r1# Pri 1 1 Fa0/0 Fa0/1 State FULL/BDR FULL/BDR Hold Uptime SRTT (sec) (ms) 14 03:56:44 1 10 05:22:26 1 Dead Time 00:00:36 00:00:36 Address 192.168.12.2 192.168.13.2 RTO Q Cnt 200 0 200 0 Seq Type Num 17 63 Interface FastEthernet0/1 FastEthernet0/0 ルーター 2(r2) r2#show ip eigrp neighbor IP-EIGRP neighbors for process 1 H Address Interface 1 192.168.24.2 0 192.168.12.1 r2#show ip ospf neighbor Neighbor ID 192.168.1.1 192.168.4.4 r2# Pri 1 1 Fa0/0 Fa0/1 State FULL/DR FULL/BDR Hold Uptime SRTT (sec) (ms) 14 00:23:24 1126 12 05:23:19 1 Dead Time 00:00:31 00:00:39 Address 192.168.12.1 192.168.24.2 RTO Q Cnt 5000 0 200 0 Seq Num 4 54 Interface FastEthernet0/1 FastEthernet0/0 ルーター 3(r3) r3#show ip eigrp neighbor IP-EIGRP neighbors for process 1 H Address Interface 0 192.168.13.1 r3#show ip ospf neighbor Neighbor ID 192.168.1.1 r3# Pri 1 Fa0/0 State FULL/DR Hold Uptime SRTT (sec) (ms) 11 03:58:20 104 Dead Time 00:00:39 Address 192.168.13.1 RTO Q Seq Cnt Num 624 0 55 Interface FastEthernet0/0 49 50 Day One:EIGRPからOSPFへの移行 ルーター 4(r4) r4#show ip eigrp neighbor IP-EIGRP neighbors for process 1 H Address Interface 0 192.168.24.1 r4#show ip ospf neighbor Neighbor ID 192.168.2.2 r4# Pri 1 Hold Uptime SRTT (sec) (ms) 13 00:24:40 4 Fa0/0 State FULL/DR Dead Time 00:00:32 Address 192.168.24.1 RTO Q Seq Cnt Num 200 0 62 Interface FastEthernet0/0 OSPF データベース 移行の最終タスクである EIGRP の削除に進む前に、さらに実行すべ き検証があります。ルーティングテーブルに OSPF ルートが存在しな いことは、これまでの設定が正しいことを示していますが、まだ検証 すべきことがあります。当然ながら、ネットワークのすべてのルーティ ング情報が OSPF データベースに格納されていることを確認せずに EIGRP を無効化した場合には、到達可能性に関する問題やネットワー ク障害が発生します。 OSPF データベースに、表 1.9 に記載したルーティング基本情報がす べて含まれているかどうかを確認する必要があります。各ルーターから EIGRP を削除すると、OSPF データベースエントリーがルートテーブ ル内のアクティブなプレフィックスになります。そのため、この時点で OSPF データベースに欠落しているプレフィックスがあると、そのルー トは将来的にルートテーブルに存在しないことになってしまいます。 r1#show ip ospf database OSPF Router with ID (192.168.1.1) (Process ID 1) Router Link States (Area 0) Link ID 192.168.1.1 192.168.2.2 192.168.3.3 192.168.4.4 ADV Router 192.168.1.1 192.168.2.2 192.168.3.3 192.168.4.4 Age 22 1815 82 1765 Seq# Checksum Link count 0x80000004 0x000BE5 3 0x80000003 0x001DB7 3 0x80000006 0x001E93 6 0x80000005 0x008B0D 6 Net Link States (Area 0) Link ID 192.168.12.1 192.168.13.1 192.168.24.1 ADV Router 192.168.1.1 192.168.1.1 192.168.2.2 Age 274 22 1815 Seq# 0x80000002 0x80000002 0x80000001 Type-5 AS External Link States Checksum 0x004836 0x005823 0x000269 第2章:ネットワークの移行 Link ID 172.16.200.0 r1# ADV Router 192.168.3.3 Age 907 show ip ospf database があります。 Seq# Checksum Tag 0x80000001 0x008E1D 0 の出力を確認すると、次の 3 つの LSA タイプ ルーター LSA(Type-1) ネットワーク LSA(Type-2) および外部 LSA(Type-5) ルーター LSA は、ルーターに接続されたインタフェースを表しますが、 show ip ospf database コマンドの基本出力にはそれほど多くの情報 が含まれていません。そのため、コマンドに追加フラグを指定するこ とで、さらに多くの情報を取得します。ルーター LSA(Type-1)に 関する追加情報を参照するには、show ip ospf database router コマ ンドを実行します。 r1#show ip ospf database router OSPF Router with ID (192.168.1.1) (Process ID 1) Router Link States (Area 0) LS age:348 Options:(No TOS-capability, DC) LS Type:Router Links Link State ID:192.168.1.1 Advertising Router:192.168.1.1 LS Seq Number:80000004 Checksum:0xBE5 Length:60 Number of Links:3 Link connected to: a Stub Network (Link ID) Network/subnet number:192.168.1.1 (Link Data) Network Mask:255.255.255.255 Number of TOS metrics:0 TOS 0 Metrics:1 Link connected to: a Transit Network (Link ID) Designated Router address:192.168.12.1 (Link Data) Router Interface address:192.168.12.1 Number of TOS metrics:0 TOS 0 Metrics:1 --------------Output Truncated---------------------- 51 52 Day One:EIGRPからOSPFへの移行 この出力(一部)には、ルーター 1(192.168.1.1)に少なくともルー プバック(192.168.1.1)および通過ネットワーク(192.168.12.1)の 2 つのインタフェースが接続されていることが表示されています。 ネットワーク LSA は、ルーターに接続されたブロードキャストおよび NBMA ネットワークを表します。ネットワーク LSA(Type-2)に関 する追加情報を参照するには、show ip ospf database network コマ ンドを実行します。 r1#show ip ospf database network OSPF Router with ID (192.168.1.1) (Process ID 1) Net Link States (Area 0) Routing Bit Set on this LSA LS age:746 Options:(No TOS-capability, DC) LS Type:Network Links Link State ID:192.168.12.1 (address of Designated Router) Advertising Router:192.168.1.1 LS Seq Number:80000002 Checksum:0x4836 Length:32 Network Mask:/24 Attached Router:192.168.1.1 Attached Router:192.168.2.2 Routing Bit Set on this LSA LS age:493 Options:(No TOS-capability, DC) LS Type:Network Links Link State ID:192.168.13.1 (address of Designated Router) Advertising Router:192.168.1.1 LS Seq Number:80000002 Checksum:0x5823 Length:32 Network Mask:/24 Attached Router:192.168.1.1 Attached Router:192.168.3.3 --------------Output Truncated---------------------- この出力(一部)には、少なくとも 2 つのブロードキャストネットワー ク 192.168.12.0/24 および 192.168.13/24 と、ブロードキャストセグ メントに接続された他のルーターが表示されています。 外部 LSA は、OSPF 自律システム外部ルートを表します。外部 LSA に関する追加情報を参照するには、show ip ospf database external コ マンドを実行します。 第2章:ネットワークの移行 r1#show ip ospf database external OSPF Router with ID (192.168.1.1) (Process ID 1) Type-5 AS External Link States Routing Bit Set on this LSA LS age:1533 Options:(No TOS-capability, DC) LS Type:AS External Link Link State ID:172.16.200.0 (External Network Number ) Advertising Router:192.168.3.3 LS Seq Number:80000001 Checksum:0x8E1D Length:36 Network Mask:/24 Metric Type:2 (Larger than any link state path) TOS:0 Metric:20 Forward Address:0.0.0.0 External Route Tag:0 OSPF データベースには、 単一の外部プレフィックスがあります。 OSPF に再配布された r3 のスタティックルートは、Type-5 LSA とし て表示されています。 OSPF データベースの参照は、移行を成功させる上で重要なステップ です。EIGRP の削除を開始すると、OSPF から通知されたルートが ルーティングテーブル内でアクティブになります。ルートが OSPF デー タベースに存在しない場合、そのルートはルーティングテーブルから 消えてしまいます。OSPF LSA データベースの詳細には、ルーティン グテーブル内でアクティブになるプレフィックスが表示されます。 ping テスト 接続性を確認するために、アクティブなテストを実行することを推奨し ます。ネイバーの隣接関係、ルートテーブル、および OSPF データ ベースを確認することは重要ですが、ping を実行することで、他の詳 細情報を確認したときに見落としていたネットワーク到達可能性に関 する問題を特定できます。表 2.1 に示したような ping マトリクスを作 成することをお奨めします。これは、EIGRP 削除後の最終検証時に 再度利用します。 ベストプラクティス ping マトリクスの作成とともに、ネットワーク内の距離の離れたルー ター間で traceroute を実行し、移行前および移行後に最適パスが選 択されていることを確認することを推奨します。 53 54 Day One:EIGRPからOSPFへの移行 表 2.1 ping マトリクス 接続元ルーター 接続先 R1 R2、R3、R4、外部プレフィックス R2 R1、R3、R4、外部プレフィックス R3 R1、R2、R4、外部プレフィックス R4 R1、R2、R3、外部プレフィックス 各ルーターで ping テストを実行して、接続性を検証します。 r4#ping 172.16.200.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.200.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms r4#ping 172.16.200.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.200.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms r4#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms r4#ping 192.168.2.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms r4#ping 192.168.3.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms 注 スペース節約のため、本書では、1 台のルーターのみの ping テスト の出力結果を例示しています。実際は、トポロジー内のすべてのルー ターをテストする必要があります。 第2章:ネットワークの移行 EIGRP の削除 いくつかのステップを経て、コアルーターからアクセスレイヤーに向 かって順に、各ルーターで OSPF を有効化しました。EIGRP の削除 は、その反対の方向、すなわちネットワークのエッジからコアに向かっ て実行します。それは、コアのデバイスがディストリビューションデバ イスおよびアクセスデバイス間の接続性を促し、ネットワークをまとめ る役割を担うためです。ネットワーク内で EIGRP を削除するときは、 コアを最後にしてください。 注意 EIGRP を削除する前に、ルーター設定のバックアップを取ることを強 く推奨します。 エッジルーターから削除開始 まずはルーター 4 から、no を削除します。 router eigrp 1 コマンドを実行して EIGRP r4#conf t Enter configuration commands, one per line.End with CNTL/Z. r4(config)#no router eigrp 1 r4(config)#^Z r4# 以下に、EIGRP の削除後のルーター 4 のルーティングテーブルを示 します。 r4#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set O O C C C 192.168.12.0/24 [110/2] via 192.168.24.1, 00:00:21, FastEthernet0/0 192.168.13.0/24 [110/3] via 192.168.24.1, 00:00:21, FastEthernet0/0 192.168.30.0/24 is directly connected, FastEthernet0/1.30 192.168.24.0/24 is directly connected, FastEthernet0/0 192.168.40.0/24 is directly connected, FastEthernet0/1.40 172.16.0.0/24 is subnetted, 1 subnets O E2 172.16.200.0 [175/20] via 192.168.24.1, 00:00:21, FastEthernet0/0 C 192.168.200.0/24 is directly connected, FastEthernet0/1 192.168.4.0/32 is subnetted, 1 subnets C 192.168.4.4 is directly connected, Loopback0 C 192.168.50.0/24 is directly connected, FastEthernet0/1.50 55 56 Day One:EIGRPからOSPFへの移行 O O O r4# 192.168.1.0/32 192.168.1.1 192.168.2.0/32 192.168.2.2 192.168.3.0/32 192.168.3.3 is subnetted, 1 subnets [110/3] via 192.168.24.1, 00:00:21, FastEthernet0/0 is subnetted, 1 subnets [110/2] via 192.168.24.1, 00:00:23, FastEthernet0/0 is subnetted, 1 subnets [110/4] via 192.168.24.1, 00:00:23, FastEthernet0/0 r4 には、OSPF ルートのみが存在することがわかります。表 2.1 に示 した ping テストを実行して、r4 で接続性に関する問題が生じていな いことを確認します。 r4#ping 172.16.200.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.200.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms r4#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms r4#ping 192.168.2.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms r4#ping 192.168.3.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms r4# ルーター 1 のルートテーブルを参照すると、EIGRP から通知されたルー トが OSPF から通知されたルートで置き換わっています。ルーター 1 の show ip route 出力を見ると、r4 のループバックは、今は OSPF を介して通知されていることがわかります。 r1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route 第2章:ネットワークの移行 Gateway of last resort is not set C C D D D 192.168.12.0/24 is directly connected, FastEthernet0/1 192.168.13.0/24 is directly connected, FastEthernet0/0 192.168.30.0/24 [90/30720] via 192.168.13.2, 00:51:37, FastEthernet0/0 192.168.24.0/24 [90/30720] via 192.168.12.2, 01:48:45, FastEthernet0/1 192.168.40.0/24 [90/30720] via 192.168.13.2, 00:51:37, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets D EX 172.16.200.0 [170/30720] via 192.168.13.2, 01:34:09, FastEthernet0/0 D 192.168.200.0/24 [90/30720] via 192.168.13.2, 00:51:37, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnets O 192.168.4.4 [110/3] via 192.168.12.2, 00:05:23, FastEthernet0/1 D 192.168.50.0/24 [90/30720] via 192.168.13.2, 00:51:38, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnets C 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnets D 192.168.2.2 [90/156160] via 192.168.12.2, 01:48:47, FastEthernet0/1 192.168.3.0/32 is subnetted, 1 subnets D 192.168.3.3 [90/156160] via 192.168.13.2, 01:48:47, FastEthernet0/0 r1# ルーター 3(r3) no router eigrp 1 コマンドを実行して EIGRP を削除します。 r3#conf t Enter configuration commands, one per line.End with CNTL/Z. r3(config)#no router eigrp 1 r3(config)#^Z r3# ルーター 3 のルートテーブルを参照して、想定されるすべてのルート が認識されていることを確認します。表 2.1 に示した ping テストを実 行して、r3 で接続性に関する問題が生じていないことを確認します。 注 EIGRP の削除プロセスの各ステップにおいて、ルートテーブルを参 照することが推奨されますが、本書では出力の記載は一部に省略して います。 r3#ping 172.16.200.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.200.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms r3#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! 57 58 Day One:EIGRPからOSPFへの移行 Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms r3#ping 192.168.2.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms r3#ping 192.168.4.4 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.4.4, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms r3# 最後にコアルーターから削除 EIGRP を削除するときは、コアルーターを最後にします。 ルーター 1(r1)およびルーター 2(r2) これ までと同 様 の 方 法 で no router eigrp 1 コ マンド を 実 行して EIGRP を削除します。ただし、ここでは r1 および r2 の両方に対して 実行します。 r1#conf t Enter configuration commands, one per line.End with CNTL/Z. r1(config)#no router eigrp 1 r1(config)#^Z r1# r2#conf t Enter configuration commands, one per line.End with CNTL/Z. r2(config)#no router eigrp 1 r2(config)#^Z r2# r1 および r2 のルートテーブルを参照して、想定されるすべてのルー トが認識され、アクティブであることを確認します。表 2.1 に示した ping テストを実行して、コアルーターで接続性に関する問題が生じて いないことを確認します(ここではテスト出力を示さなくても、ご自分 で実行できるようになっていると思います)。 コアルーターのルートテーブルを参照します。EIGRP は削除されてい るため、OSPF ルートのみが表示されるはずです。スペースの制約上、 ここではルーター 1 のルートテーブルのみ示します(ルーター 2 のルー トテーブルの記載は省略)。 第2章:ネットワークの移行 r1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C O O O 192.168.12.0/24 is directly connected, FastEthernet0/1 192.168.13.0/24 is directly connected, FastEthernet0/0 192.168.30.0/24 [110/2] via 192.168.13.2, 00:01:50, FastEthernet0/0 192.168.24.0/24 [110/2] via 192.168.12.2, 00:01:50, FastEthernet0/1 192.168.40.0/24 [110/2] via 192.168.13.2, 00:01:50, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets O E2 172.16.200.0 [175/20] via 192.168.13.2, 00:01:50, FastEthernet0/0 O 192.168.200.0/24 [110/2] via 192.168.13.2, 00:01:50, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnets O 192.168.4.4 [110/3] via 192.168.12.2, 00:01:51, FastEthernet0/1 O 192.168.50.0/24 [110/2] via 192.168.13.2, 00:01:51, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnets C 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnets O 192.168.2.2 [110/2] via 192.168.12.2, 00:01:51, FastEthernet0/1 192.168.3.0/32 is subnetted, 1 subnets O 192.168.3.3 [110/2] via 192.168.13.2, 00:01:51, FastEthernet0/0 r1# 最終検証 ネットワーク検出フェーズでは、各ルーターが正しく移行されることを 最大の目的として、移行時のインタフェース情報、IGP アジャセンシ、 およびアクティブルートを示すいくつかの表を作成しました。しかし、 ネットワークは単体のルーターではありません。想定されるすべての ルートが認識され、すべてのルーターで OSPF が有効化されている こと、すなわちネットワーク全体が完成した 1 つのシステムとして機能 することを確認しなければなりません。ここでは詳細を示さなくても、 そのタスクをご自分で実行できるかと思います。 ネットワーク図や検出フェーズで生成した他の資料を出発点として、 各ルーターの設定と関連するコマンド出力を体系的に見直してくださ い。一見、手間のかかる作業にも思えますが、ネットワークが停止し た場合の労力を考えれば比較になりません。 59 60 Day One:EIGRPからOSPFへの移行 まとめ EIGRP から OSPF への移行を成功させるには、特殊なスキルは不要 です。詳細を注意深く確認することが大事です。多くの設定は、数カ 月間、場合によっては数年間にわたって放置されていた可能性があり、 移行プロセスによって更新または正常化されることになります。その ため、重要かつ関連性の高い情報を収集できる徹底したアプローチ が、結局は最終的な成功への条件となります。移行プロセスの各ステッ プで厳密なテストを実行することで、問題が発生しうる箇所を即座に 特定でき、ネットワークへの悪影響を最小限に食い止めることができ ます。 ある有名な人の言葉に「成功と失敗を分かつのは些細なことである」 という文があります。この人はおそらく、ネットワークエンジニアに違 いありません。 第3章 Junosデバイスの追加 Junos OSPF設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Junosポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69 62 Day One:EIGRPからOSPFへの移行 独自プロトコルからオープンスタンダードプロトコルへのネットワーク の移行には優れたメリットがあり、しかもそのメリットは移行後即座に 表れます。1 つのベンダーに縛られずにネットワークの拡張戦略を立 てられることは、極めて大きなメリットです。また、旧式の容量の小 さい機器が導入されている環境では、段階的な更新を行えることが有 効な解決策となります。優れた柔軟性は、ビジネスにおいて賢い決断 を引き出すだけでなく、1 社のベンダーに固定化されることによる高 いコストも回避できます。 本書をここまで読み進めてきた皆さんは、OSPF へネットワークを移 行して、そのさまざまな恩恵を受ける準備が整っていることでしょう。 例えば、事業成長に伴う要件やポートカウント数の増加により、ネッ トワークを拡張する時機を迎えたとします。そして、ネットワークの新 しいベンダーとして、ジュニパーネットワークスが選択されたとします。 本書のテストベッドは、新しいベンダーの採用にまさに適したネット ワークと言えます。第 1 章で示した OSPF の概念は、IOS だけでなく、 Junos に対しても該当します。唯一の違いは、CLI 構文における単純 な違いです。 Junos OSPF 設定 マルチベンダー環境での拡張に対応するため、本書のトポロジーを、 図 3.1 に示すように、1 台の新しいルーターと 1 台の新しいレイヤー 3 スイッチを追加して更新しました。新しいルーター J5 はジュニパーネッ トワークスの J2350 であり、新しいスイッチ SW-EX は EX3200 です。 どちらのデバイスも Junos という共通のソフトウェアを使用するため、 スイッチとルーターの設定は同じです。 図 3.1 に示すように、ルーター J5 は R1 に接続され、スイッチ SW-EX は J5 に接続されています。 デバイスをネットワークに接続するために、Junos を使用して OSPF を設定し、その OSPF 設定を IOS 設定と比較して、構文上の類似点 や違いを示します。 .2 .1 Ge-0/0/0 Ge-0/0/0 192.168.52.0/24 図 3.1 Ge-0/0/0 Fa0/1 .1 .1 R1 SW-10 Fa0/1 R4 Fa0/0 Fa0/0 Fa0/1 .2 192.168.200.0/24 192.168.30.0/24 192.168.40.0/24 192.168.50.0/24 Fa0/1 R3 Fa0/0 Fa0/0 Fa0/1 .1 192.168.12.0/24 Junos デバイスが追加された新しいネットワークトポロジー .2 .2 192.168.13.0/24 192.168.15.0/24 SW-EX .2 192.168.60.0/24 192.168.70.0/24 J5 .3 .2 .1 R2 192.168.24.0/24 第3章:Junosデバイスの追加 63 64 Day One:EIGRPからOSPFへの移行 新しく4 つのインタフェースと、それらに関連するネットワークがイン タフェースリストに追加されています。表 3.1 に、新しい Junos デバ イスの相互接続を示します。 表 3.1 拡張したインタフェースリスト リンク インタフェース IP インタフェース IP R1 – J5 Fa1/0 192.168.15.1 Ge-0/0/0 192.168.15.2 J5 – SW-EX Ge-0/0/1 192.168.52.1 Ge-0/0/0 192.168.52.2 J5 – Remote Ge-0/0/2 192.168.101.1 SW-EX VLAN60 Vlan.60 192.168.60.1 SW-EX VLAN70 Vlan.70 192.168.70.1 OSPF の設定 本書の単一エリアで構成された OSPF 設計(第 1 章を参照)をここ でも使用し、新しい Junos デバイスをバックボーンエリアに追加して いきます。まず、ルーター J5 をネットワークに追加してから、スイッ チ SW-EX を追加します。 ルーター J5 Junos デバイス上での OSPF の設定は、protocols スタンザの下で 行います。 jparks@j5> configure Entering configuration mode [edit] jparks@j5# edit protocols [edit protocols] jparks@j5# set ospf area 0 interface ge-0/0/0 [edit protocols] jparks@j5# set ospf area 0 interface ge-0/0/1 [edit protocols] jparks@j5# set ospf area 0 interface lo0.0 passive [edit protocols] jparks@j5# show ospf { area 0.0.0.0 { 第3章:Junosデバイスの追加 interface ge-0/0/0.0; interface ge-0/0/1.0; interface lo0.0 { passive; } } } [edit protocols] jparks@j5# top [edit] jparks@j5# commit commit complete [edit] jparks@j5# exit Exiting configuration mode jparks@j5> ネイバーの状態を確認し、ルーター R1 とのネイバーアジャセンシが 確立されていることを確認します。 jparks@j5> show ospf neighbor Address Interface 192.168.15.1 ge-0/0/0.0 State Full ID 192.168.1.1 Pri 1 Dead 33 OSPF の隣接関係が確立されたら、J5 のルートテーブルを参照して、 ネットワークのその他の場所からルート情報を受け取っていることを 確認します。 jparks@j5> show route inet.0:18 destinations, 18 routes (18 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 172.16.200.0/24 192.168.1.1/32 192.168.2.2/32 192.168.3.3/32 192.168.4.4/32 192.168.5.5/32 192.168.12.0/24 192.168.13.0/24 *[OSPF/150] 00:01:33, metric 20, tag 0 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 00:01:33, metric 2 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 00:01:33, metric 3 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 00:01:33, metric 3 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 00:01:33, metric 4 > to 192.168.15.1 via ge-0/0/0.0 *[Direct/0] 00:31:47 > via lo0.0 *[OSPF/10] 00:01:33, metric 2 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 00:01:33, metric 2 65 66 Day One:EIGRPからOSPFへの移行 192.168.15.0/24 192.168.15.2/32 192.168.24.0/24 192.168.30.0/24 192.168.40.0/24 192.168.50.0/24 192.168.52.0/24 192.168.52.1/32 192.168.200.0/24 224.0.0.5/32 > to 192.168.15.1 via ge-0/0/0.0 *[Direct/0] 00:31:48 > via ge-0/0/0.0 *[Local/0] 00:31:48 Local via ge-0/0/0.0 *[OSPF/10] 00:01:33, metric 3 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 00:01:33, metric 3 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 00:01:33, metric 3 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 00:01:33, metric 3 > to 192.168.15.1 via ge-0/0/0.0 *[Direct/0] 00:31:47 > via ge-0/0/1.0 *[Local/0] 00:31:47 Local via ge-0/0/1.0 *[OSPF/10] 00:01:33, metric 3 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 00:01:43, metric 1 MultiRecv jparks@j5> ルーター J5 がネットワークに接続されており、レガシーなネットワー クからすべてのルートを受け取っています。次に、スイッチ SW-EX を追加します。どちらのデバイスも同じ Junos ソフトウェアを実行して いるため、同じステップで設定できます。 スイッチ SW-EX スイッチ上での OSPF の設定は、ここでも同様に protocols スタン ザの下で行います。 jparks@SW-EX> configure Entering configuration mode [edit] jparks@SW-EX# edit protocols [edit protocols] jparks@SW-EX# set ospf area 0.0.0.0 interface all [edit protocols] jparks@SW-EX# set ospf area 0.0.0.0 interface lo0.0 passive [edit protocols] jparks@SW-EX# set ospf area 0.0.0.0 interface me0.0 disable 第3章:Junosデバイスの追加 [edit protocols] jparks@SW-EX# show ospf { area 0.0.0.0 { interface all; interface lo0.0 { passive; } interface me0.0 { disable; } } } [edit protocols] jparks@SW-EX# top [edit] jparks@SW-EX# commit commit complete [edit] jparks@SW-EX# exit Exiting configuration mode jparks@SW-EX> ネイバーの状態を確認し、ルーター J5 とのネイバーアジャセンシが 確立されていることを確認します。 jparks@SW-EX> show ospf neighbor Address Interface 192.168.52.1 ge-0/0/0.0 State Full ID 192.168.5.5 Pri 128 Dead 37 OSPF の隣接関係が確立されたら、SW-EX のルートテーブルを参照 して、ルーター J5 およびレガシーなネットワークのその他の場所から ルート情報を受け取っていることを確認します。 jparks@SW-EX> show route inet.0:22 destinations, 22 routes (22 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 172.16.200.0/24 192.168.1.1/32 192.168.2.2/32 192.168.3.3/32 *[OSPF/150] 00:03:07, metric 20, tag 0 > to 192.168.52.1 via ge-0/0/0.0 *[OSPF/10] 00:03:07, metric 3 > to 192.168.52.1 via ge-0/0/0.0 *[OSPF/10] 00:03:07, metric 4 > to 192.168.52.1 via ge-0/0/0.0 *[OSPF/10] 00:03:07, metric 4 > to 192.168.52.1 via ge-0/0/0.0 67 68 Day One:EIGRPからOSPFへの移行 192.168.4.4/32 192.168.5.5/32 192.168.12.0/24 192.168.13.0/24 192.168.15.0/24 192.168.20.20/32 192.168.24.0/24 192.168.30.0/24 192.168.40.0/24 192.168.50.0/24 192.168.52.0/24 192.168.52.2/32 192.168.60.0/24 192.168.60.1/32 192.168.70.0/24 192.168.70.1/32 192.168.200.0/24 224.0.0.5/32 *[OSPF/10] 00:03:07, metric 5 > to 192.168.52.1 via ge-0/0/0.0 *[OSPF/10] 00:03:07, metric 1 > to 192.168.52.1 via ge-0/0/0.0 *[OSPF/10] 00:03:07, metric 3 > to 192.168.52.1 via ge-0/0/0.0 *[OSPF/10] 00:03:07, metric 3 > to 192.168.52.1 via ge-0/0/0.0 *[OSPF/10] 00:03:07, metric 2 > to 192.168.52.1 via ge-0/0/0.0 *[Direct/0] 00:29:40 > via lo0.0 *[OSPF/10] 00:03:07, metric 4 > to 192.168.52.1 via ge-0/0/0.0 *[OSPF/10] 00:03:07, metric 4 > to 192.168.52.1 via ge-0/0/0.0 *[OSPF/10] 00:03:07, metric 4 > to 192.168.52.1 via ge-0/0/0.0 *[OSPF/10] 00:03:07, metric 4 > to 192.168.52.1 via ge-0/0/0.0 *[Direct/0] 00:29:40 > via ge-0/0/0.0 *[Local/0] 00:29:40 Local via ge-0/0/0.0 *[Direct/0] 00:27:14 > via vlan.60 *[Local/0] 00:27:14 Local via vlan.60 *[Direct/0] 00:27:14 > via vlan.70 *[Local/0] 00:27:14 Local via vlan.70 *[OSPF/10] 00:03:07, metric 4 > to 192.168.52.1 via ge-0/0/0.0 *[OSPF/10] 00:03:17, metric 1 MultiRecv jparks@SW-EX> OSPF の設定のまとめ 新しく導入したジュニパーネットワークスのルーターおよびスイッチ は、ネットワークに正しく統合されました。共通の設定であったため、 タスクは非常に簡単でした。オープンスタンダードプロトコルである OSPF を、ジュニパーネットワークスおよび Cisco の両デバイスに実 装しても、問題なく相互に運用できます。 第3章:Junosデバイスの追加 Junos ポリシー それでは、ネットワークがさらに拡大したため、遠隔地にある支店へ の接続が必要になり、その支店への回線がルーター J5 に接続された と想定します。その接続には、シンプルなスタティックルーティングが 十分であると判断したため、ルーター J5 では遠隔地の支店に向かう スタティックルートを設定します。ここで、ネットワークの他の箇所へ の到達可能性を確保するために、このスタティックルートを OSPF に 追加しなければなりません。 スタティックルーティングのようなプロトコルに依存しないルーティン グ情報は、routing-options スタンザの下で設定します。遠隔地の 支店のネットワークは 172.16.101.0/24 で、プレフィックスとリモート ルーターの適切なネクストホップアドレスを使用してスタティックルー トを設定します。 jparks@j5> configure Entering configuration mode [edit] jparks@j5# edit routing-options [edit routing-options] jparks@j5# set static route 172.16.101.0/24 next-hop 192.168.101.2 [edit routing-options] jparks@j5# top [edit] jparks@j5# commit and-quit commit complete Exiting configuration mode jparks@j5> ルートを参照して、J5 のルーティングテーブルでアクティブな状態を 維持していることを確認します。 jparks@j5> show route 172.16.101.0/24 inet.0:24 destinations, 24 routes (24 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 172.16.101.0/24 *[Static/5] 00:00:02 > to 192.168.101.2 via ge-0/0/2.0 このルートは、J5 のルーティングテーブル内でアクティブであるため、 スタティックルートを J5 の OSPF ネイバーにアドバタイズするための ルーティングポリシーを設定できます。 69 70 Day One:EIGRPからOSPFへの移行 ルートの再配布を制御するには、効果的なルーティングポリシーが不 可欠です。あるプロトコルから別のプロトコルに通知されたルートを 再配布する唯一の方法は、Junos ルーティングポリシーを用いる方 法です。Junos のポリシーは、IOS のルートマップと同じように簡単 に設定できますが、Junos のほうが、IOS の機能をはるかに超える 堅牢なオプションをいくつも提供します。Junos ポリシーは、policyoptions スタンザの下で設定します。 堅牢なルートマップのようにも見えるJunos ポリシーは if/thenステー トメントのように記述します。from の基準に一致したならば(if 部)、 記述されたアクションを実行します(then 部)。Junos ポリシーで用 いる項は、IOS ルートマップの permit 10 シーケンスと似ています。 以下に例を示します。 jparks@j5> configure Entering configuration mode [edit] jparks@j5# edit policy-options [edit policy-options] jparks@j5# edit policy-statement ospf-export [edit policy-options policy-statement ospf-export] jparks@j5# set term statics from protocol static [edit policy-options policy-statement ospf-export] jparks@j5# set term statics from route-filter 172.16.101.0/24 exact [edit policy-options policy-statement ospf-export] jparks@j5# set term statics then accept [edit policy-options policy-statement ospf-export] jparks@j5# show term statics { from { protocol static; route-filter 172.16.101.0/24 exact; } then accept; } [edit policy-options policy-statement ospf-export] jparks@j5# top [edit] jparks@j5# 第3章:Junosデバイスの追加 Junos ポリシー ospf-export は、 以下 のように 読 み 解くことがで きます。 その ル ートがスタティックル ートであり、プレフィックス 172.16.100.0/24 に厳 密 に一 致 するならば、 ル ートを受 け入 れて OSPF にアドバタイズします。非常に単純明快です。Junos の設定は、 論理的なフローで記述され、空白文字を含む形式で出力されるため、 その大半は人間が読み取れるものです。 Junos でポリシーを設定したら、ポリシー ospf-export をエクスポー トポリシーとして OSPF プロトコル設定に適用します。ポリシーが適 用される方向が重要です。OSPF では、エクスポートポリシーのみサ ポートされます。 [edit] jparks@j5# edit protocols ospf [edit protocols ospf] jparks@j5# set export ospf-export [edit protocols ospf] jparks@j5# show export ospf-export; area 0.0.0.0 { interface ge-0/0/0.0; interface ge-0/0/1.0; interface lo0.0 { passive; } } [edit protocols ospf] jparks@j5# top [edit] jparks@j5# commit and-quit commit complete Exiting configuration mode jparks@j5> エクスポートポリシーを OSPF に適用した後で、他のルーターのルー トテーブルを参照し、そのルートが OSPF で共有されていることを確 認します。ルーター R1 のルートテーブルでは、172.16.101.0/24 ルー トが利用可能で、アクティブであることが示されています。 r1#show ip route 172.16.101.0 Routing entry for 172.16.101.0/24 Known via “ospf 1”, distance 175, metric 0, type extern 2, forward metric 1 Last update from 192.168.15.2 on FastEthernet1/0, 00:01:18 ago Routing Descriptor Blocks: 71 72 Day One:EIGRPからOSPFへの移行 * 192.168.15.2, from 192.168.5.5, 00:01:18 ago, via FastEthernet1/0 Route metric is 0, traffic share count is 1 r1# さらに詳しくは Junos ポリシー設定の詳細については、www.juniper.net/books の『Junos Cookbook』(出版:O Reilly Media、著者:アヴィヴァ・ ガレット、2006 年)または『Junos Enterprise Routing』(出版: O Reilly Media、著者:ダグ・マーシュキー、ハリー・レイノルド、 2007 年)を参照してください。Junos ポリシーの機能性は、それだ けで一冊の Day One シリーズブックレットを構成できるほど非常に優 れています。 第4章 IOSとJunosの比較 プロトコルの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 ポリシーの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 OSPFの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 まとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 74 Day One:EIGRPからOSPFへの移行 Junos と IOS では、設定構文は異なりますが、最終結果は同じです。 また、Junos での OSPF 設定と IOS での設定にそれほど差がないよ うに見えるのは、実際に差がないためなのです。1 つの概念であっても、 それを表現する方法がたくさんあるというだけです。 EIGRP から OSPF への移行を行うかどうかまだ迷っている読者の皆 さんに対して、Junos と IOS の構文を並べて、もう少し具体的に比較 して示すことにします。 プロトコルの比較 Junos および IOS での OSPF の設定には、一見すると、それぞれ異 なるスタイルの設定が必要のように思えます。しかし、並べてみると、 はっきりと類似点がわかります。 Junos IOS [edit] jparks@j5# show protocols ospf { area 0.0.0.0 { interface ge-0/0/0.0; interface ge-0/0/1.0; interface lo0.0 { passive; } } } r1#show run | begin router ospf router ospf 1 router-id 192.168.1.1 log-adjacency-changes passive-interface Loopback0 network 192.168.0.0 0.0.255.255 area 0 distance ospf external 175 ! 主な違いは、エリアの表し方です。Junos では、エリア ID をコンテ ナーとして使用し、そのエリアに属するインタフェースをそのコンテナ に含めます。IOS では、network ステートメントとエリア ID を組み 合わせて使用します。どちらのベンダーの構文も、実行結果は同じで す。Junos では、passive ステートメントがインタフェース単位で適 用されます。IOS では、インタフェースをパッシブに設定するために 別個のコマンドを使用します。 ポリシーの比較 Junos のポリシーは、IOS ルートマップを筋肉増強剤で強化させたも のと表現できるかもしれません。本書でも、ルートマップをアクセス リストと組み合わせて、効果的な汎用フィルタリングポリシーを作成し ました。Junos ポリシーと比較した場合、どちらも同じ機能を提供し、 構造も複雑すぎるということはありません。 第4章:IOSとJunosの比較 Junos IOS jparks@j5> show configuration policyoptions policy-statement ospf-export { term statics { from { protocol static; route-filter 172.16.101.0/24 exact; } then accept; } } r3#show run | begin access-list access-list 55 permit 172.16.200.0 0.0.0.255 ! route-map statics permit 10 match ip address 55 ! route-map statics deny 20 ! Junos では、ポリシーに if/then フローを使用します。from ステー トメントは一致条件を指定し、then ステートメントでアクションを定 義します。ルートマップは、シーケンスを用いてアクションを決定しま す。一致基準はシーケンス内に含まれています。 OSPF の比較 OSPF の操作コマンドは、Junos および IOS で同じです。主な違いは、 IOS ではキーワード ip を使用することです。これは、初期の IOS で、 SNA や IPX などの非 IP プロトコルもサポートされていた頃の、マル チプロトコルサポートから残るレガシーな構文です。ジュニパーネット ワークスは、当初から IP ルーティングに焦点を当てていたため、この キーワードは前提として省略されています。 OSPF のインタフェース OSPF を参照すると、インタフェースは同じように出力されていること がわかります。インタフェース名が表示され、各インタフェースで検 出したネイバー数やローカルルーターの状態も示されます。最初に Junos での出力、それに続いて IOS での出力を示すので、上下方向 に出力を比較してみてください。 jparks@j5> show ospf interface Interface State Area ge-0/0/0.0 BDR 0.0.0.0 ge-0/0/1.0 DR 0.0.0.0 lo0.0 DRother 0.0.0.0 DR ID 192.168.1.1 192.168.5.5 0.0.0.0 BDR ID 192.168.5.5 192.168.20.20 0.0.0.0 Nbrs 1 1 0 75 76 Day One:EIGRPからOSPFへの移行 r1#show ip ospf interface brief Interface PID Area Fa1/0 1 0 Lo0 1 0 Fa0/1 1 0 Fa0/0 1 0 r1# IP Address/Mask 192.168.15.1/24 192.168.1.1/32 192.168.12.1/24 192.168.13.1/24 Cost 1 1 1 1 State DR LOOP BDR BDR Nbrs F/C 1/1 0/0 1/1 1/1 IOS では、Junos に似た出力を生成するために brief キーワードが 必要であることに留意してください。 OSPF のアジャセンシ OSPF のネイバーの確認は、Junos と IOS で似ています。ただし、 Junos コマンドでは ip キーワードが省略されています。 jparks@j5> show ospf neighbor Address Interface 192.168.15.1 ge-0/0/0.0 192.168.52.2 ge-0/0/1.0 r1#show ip ospf neighbor Neighbor ID Pri State 192.168.5.5 128 FULL/BDR 192.168.2.2 1 FULL/DR 192.168.3.3 1 FULL/DR r1# State Full Full Dead Time 00:00:32 00:00:39 00:00:31 ID 192.168.1.1 192.168.20.20 Address 192.168.15.2 192.168.12.2 192.168.13.2 Pri 1 128 Dead 31 37 Interface FastEthernet1/0 FastEthernet0/1 FastEthernet0/0 OSPF のデータベース OSPF のデータベースには、ネットワークに存在するプレフィックス情 報を表す LSA が格納されています。Junos と IOS では出力の表示 方法は異なりますが、同じ情報を表示します(より詳細な LSA 情報 を表示するには、各ベンダーとも追加キーワードの指定が必要。コマ ンドの詳細については、? プロンプトで表示)。 jparks@j5> show ospf database OSPF database, Area 0.0.0.0 Type ID Adv Rtr Router 192.168.1.1 192.168.1.1 Router 192.168.2.2 192.168.2.2 Router 192.168.3.3 192.168.3.3 Router 192.168.4.4 192.168.4.4 Router *192.168.5.5 192.168.5.5 Router 192.168.20.20 192.168.20.20 Seq 0x8000001a 0x8000001f 0x80000017 0x8000000e 0x8000000a 0x80000004 Age 741 1182 1067 556 432 1365 Opt 0x22 0x22 0x22 0x22 0x22 0x22 Cksum Len 0x6b6a 72 0x1d99 60 0x3c63 96 0x4d41 96 0x94e7 60 0xb8fc 72 第4章:IOSとJunosの比較 Network 192.168.12.2 192.168.2.2 Network 192.168.13.2 192.168.3.3 Network 192.168.15.1 192.168.1.1 Network 192.168.24.2 192.168.4.4 Network *192.168.52.1 192.168.5.5 OSPF AS SCOPE link state database Type ID Adv Rtr Extern *172.16.101.0 192.168.5.5 Extern 172.16.200.0 192.168.3.3 0x80000004 0x80000006 0x80000003 0x80000005 0x80000002 1182 1067 741 556 1403 0x22 0x22 0x22 0x22 0x22 0x2554 0x1c56 0x76fd 0xc59c 0x8e93 32 32 32 32 32 Seq 0x80000001 0x80000009 Age 432 1067 Opt Cksum Len 0x22 0xd24a 36 0x20 0x7e25 36 r1#show ip ospf database OSPF Router with ID (192.168.1.1) (Process ID 1) Router Link States (Area 0) Link ID 192.168.1.1 192.168.2.2 192.168.3.3 192.168.4.4 192.168.5.5 192.168.20.20 ADV Router 192.168.1.1 192.168.2.2 192.168.3.3 192.168.4.4 192.168.5.5 192.168.20.20 Age 780 1221 1106 595 473 1406 Seq# 0x8000001A 0x8000001F 0x80000017 0x8000000E 0x8000000A 0x80000004 Checksum 0x006B6A 0x001D99 0x003C63 0x004D41 0x0094E7 0x00B8FC Seq# 0x80000004 0x80000006 0x80000003 0x80000005 0x80000002 Checksum 0x002554 0x001C56 0x0076FD 0x00C59C 0x008E93 Link count 4 3 6 6 3 4 Net Link States (Area 0) Link ID 192.168.12.2 192.168.13.2 192.168.15.1 192.168.24.2 192.168.52.1 ADV Router 192.168.2.2 192.168.3.3 192.168.1.1 192.168.4.4 192.168.5.5 Age 1221 1106 780 595 1445 Type-5 AS External Link States Link ID 172.16.101.0 172.16.200.0 ADV Router 192.168.5.5 192.168.3.3 Age 473 1106 Seq# Checksum Tag 0x80000001 0x00D24A 0 0x80000009 0x007E25 0 ルートテーブル 本書のテストベッドルーターのルートテーブルを表示させる方法は、 Junos および IOS ルーターでほぼ同じです。 jparks@j5> show route inet.0:24 destinations, 24 routes (24 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 77 78 Day One:EIGRPからOSPFへの移行 172.16.101.0/24 172.16.200.0/24 192.168.1.1/32 192.168.2.2/32 192.168.3.3/32 192.168.4.4/32 192.168.5.5/32 192.168.12.0/24 192.168.13.0/24 192.168.15.0/24 192.168.15.2/32 192.168.20.20/32 192.168.24.0/24 192.168.30.0/24 192.168.40.0/24 192.168.50.0/24 192.168.52.0/24 192.168.52.1/32 192.168.60.0/24 192.168.70.0/24 192.168.101.0/24 192.168.101.1/32 192.168.200.0/24 224.0.0.5/32 jparks@j5> *[Static/5] 00:16:38 > to 192.168.101.2 via ge-0/0/2.0 *[OSPF/150] 01:24:52, metric 20, tag 0 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 01:24:52, metric 2 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 01:24:52, metric 3 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 01:24:52, metric 3 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 01:24:52, metric 4 > to 192.168.15.1 via ge-0/0/0.0 *[Direct/0] 01:55:06 > via lo0.0 *[OSPF/10] 01:24:52, metric 2 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 01:24:52, metric 2 > to 192.168.15.1 via ge-0/0/0.0 *[Direct/0] 01:55:07 > via ge-0/0/0.0 *[Local/0] 01:55:07 Local via ge-0/0/0.0 *[OSPF/10] 01:18:34, metric 1 > to 192.168.52.2 via ge-0/0/1.0 *[OSPF/10] 01:24:52, metric 3 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 01:24:52, metric 3 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 01:24:52, metric 3 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 01:24:52, metric 3 > to 192.168.15.1 via ge-0/0/0.0 *[Direct/0] 01:55:06 > via ge-0/0/1.0 *[Local/0] 01:55:06 Local via ge-0/0/1.0 *[OSPF/10] 01:18:34, metric 2 > to 192.168.52.2 via ge-0/0/1.0 *[OSPF/10] 01:18:34, metric 2 > to 192.168.52.2 via ge-0/0/1.0 *[Direct/0] 00:20:01 > via ge-0/0/2.0 *[Local/0] 00:20:01 Local via ge-0/0/2.0 *[OSPF/10] 01:24:52, metric 3 > to 192.168.15.1 via ge-0/0/0.0 *[OSPF/10] 01:25:02, metric 1 MultiRecv 第4章:IOSとJunosの比較 r1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set C C O C O O O 192.168.12.0/24 is directly connected, FastEthernet0/1 192.168.13.0/24 is directly connected, FastEthernet0/0 192.168.30.0/24 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0 192.168.15.0/24 is directly connected, FastEthernet1/0 192.168.60.0/24 [110/3] via 192.168.15.2, 00:12:56, FastEthernet1/0 192.168.24.0/24 [110/2] via 192.168.12.2, 00:12:56, FastEthernet0/1 192.168.40.0/24 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0 172.16.0.0/24 is subnetted, 2 subnets O E2 172.16.200.0 [175/20] via 192.168.13.2, 00:12:56, FastEthernet0/0 O E2 172.16.101.0 [175/0] via 192.168.15.2, 00:12:56, FastEthernet1/0 O 192.168.200.0/24 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnets O 192.168.4.4 [110/3] via 192.168.12.2, 00:12:56, FastEthernet0/1 192.168.20.0/32 is subnetted, 1 subnets O 192.168.20.20 [110/2] via 192.168.15.2, 00:12:56, FastEthernet1/0 192.168.5.0/32 is subnetted, 1 subnets O 192.168.5.5 [110/1] via 192.168.15.2, 00:12:56, FastEthernet1/0 O 192.168.52.0/24 [110/2] via 192.168.15.2, 00:12:56, FastEthernet1/0 O 192.168.50.0/24 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnets C 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnets O 192.168.2.2 [110/2] via 192.168.12.2, 00:12:56, FastEthernet0/1 O 192.168.70.0/24 [110/3] via 192.168.15.2, 00:12:56, FastEthernet1/0 192.168.3.0/32 is subnetted, 1 subnets O 192.168.3.3 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0 r1# まとめ ネットワークエンジニアというものは、慣習からなかなか抜け出せな いものです。これは決して悪いことではありません。こうしたエンジニ アによって、ネットワークは接続状態を保ち、稼働し続け、ダウンタイ ムは最小限に抑えられます。また、管理が容易になるよう、統一され た機器導入を行うのです。 新しい CLI の習得に抵抗感を持つ方もいるでしょう。EIGRP から OSPF への移行を避ける理由として、CLI の習得が挙げられることも あります。しかし、本書で IOS と Junos の出力を比較したことで、表 示方法は異なっても、示す内容は両者ともあくまでも標準的な情報で ある、ということを理解していただけたかと思います。 79 80 Day One:EIGRPからOSPFへの移行 OSPF の極めてオープンな性質が、設定およびプロトコル出力を似 たものにすることを可能にしたのです。移行を避ける理由は、ますま す少なくなったのではないでしょうか。 プロトコルの移行に特別な技術は必要ありません。初めは、手ごわい 作業のように見えても、計画を立てて 1 つずつ確実に遂行していけば、 目的を達成できます。本書で説明した方法を採用すれば、ネットワー クエンジニアのすべての皆さんが、移行プロジェクトを達成できます。 最後に、ヒントを 1 つお伝えしておきます。 ヒント 本書の移行例で用いたラボは、意図的に最低限のデバイス数で構築 されています。実際のネットワークの移行を試す前に、予行演習として、 このラボでの稼働をお試しください。 81 本書のまとめ EIGRP および OSPF のどちらについても理解している場合、プロト コルの移行に難解な点はなく、知的エクササイズのように実行するこ とができます。 移行を成功させるには、計画が不可欠です。移行前に、より綿密な 計画を立て、より多くの情報を収集できれば、移行プロセスはスムー ズに運び、移行の成果も大きくなります。一旦移行作業を始めてしま うと、移行や検証に必要となる追加情報を収集する機会がなくなって しまいます。 ネットワークアーキテクチャ図は、ネットワークを視覚化する上で役立 つものであるため、こうした図の更新や作成は最優先で行うべきです。 さらに、インタフェースと、それらに関連する IP アドレス指定を文書 に記録しておくことも不可欠です。各ルーターをリンクする役割を担っ ているのはインタフェースです。そして、そのリンクが、IGP によるルー ター間でのルーティング情報のやり取りなのです。加えて、ルーティン グテーブルの定常状態のスナップショットをとることで、移行が完了し た後に接続されていない孤立したネットワークがないことを確認でき るようになります。 IGP の移行では、収集した情報が多いに越したことはありません。移 行前に、より多くの情報を収集できれば、移行完了後の検証で使用 できる情報が多くなります。5 つの P「proper planning prevents poor performance(適切な計画が乏しい成果を防ぐ)」を忘れない でください。 移行作業中は、準備段階で用意した計画に沿って遂行することが重要 です。実際の移行作業で最も重要なことは、各ステップでネットワー クの状態のスポットチェックを実行することです。新しいプロトコルを オーバーレイするときは、コアから開始して、エッジに向かって作業 を進めることを忘れないでください。コアは、ネットワークをまとめる 役割を担う、ネットワーク階層の頂点です。レガシーなプロトコルを 削除するときは、ネットワークのエッジから開始して、コアに向かって 作業を進めます。計画を 1 ステップずつ系統的に遂行し、ネットワー クの状態を検証すれば、移行はスムーズに完了します。最終ステップ は、ネットワークの移行前の状態と移行後の状態を比較することです。 2 つの状態は合致しているはずです。 さあ、これでネットワーク移行をどのように進めたらよいかおわかりい ただけましたか。まずは慎重に。そして 1 ステップずつ確実に進める ことです。 82 次に参照すべき資料およびサイト www.juniper.net/dayone 本書の書籍版をお読みの場合は、このサイトから PDF 版をダウン ロードできます。さらに、このサイトでは、現在入手可能な他の Day One シリーズについても確認できます。Twitter(@Day1Junos)で も新刊についての情報を発信しています。 www.juniper.net/junos Junos の導入と習得に必要な資料がすべて揃います。 http://forums.juniper.net/jnet ジュニパーネットワークスがスポンサーである J-Net Communities フォーラムは、ジュニパーネットワークス製品、テクノロジー、および ソリューションに関する情報、ベストプラクティス、質問を共有するた めの場です。この無料のフォーラムに参加し、Day One シリーズの電 子書籍版に無料でアクセスするには、登録が必要です。 www.juniper.net/techpubs このサイトでは、ジュニパーネットワークスで開発した製品のすべての マニュアル類を入手できます。製品シリーズごとに、Junos OS につ いて知っておくべきことをご確認ください。 www.juniper.net/books ジュニパーネットワークスは、いくつかの出版社との提携により、ネッ トワーク管理者に不可欠な技術的トピックについての本を制作および 出版しています。随時更新される新刊リストをご確認ください。 www.juniper.net/training/fasttrack オンライン、オンサイト、または世界中のパートナートレーニングセン ターで受講できるコースをご用意しています。JNTCP(ジュニパーネッ トワークス技術認定資格プログラム)では、ジュニパーネットワーク ス製品の設定およびトラブルシューティングに関する能力認定を行っ ています。短い期間でエンタープライズ向けルーティング、スイッチン グ、またはセキュリティでの認定を受けるには、提供されているオン ラインコース、受講ガイド、およびラボガイドをご利用ください。