元カジノディーラの目指せCCIE

BGPの特徴

　　・AS（AutonomousSystem)間でルート情報を交換する為に利用するEGPｓ（ExteriorGatewayProtocols)

　　　　⇒ASとは統一の管理ポリシーに基づいて管理されるネットワークの集合
　　　　　例：ISPなど

　　・ルート情報をAS単位で考えている

　　・アドバタイズしたルート情報が相手のASで必ず利用されるわけではない
　　　上記により、相手のASにルート情報をアドバタイズしても、そのネットワーク
　　　あてのパケットが相手のASからルーティングされるとは限らない

BGPの信頼性

　　・ BGPのWellKnownポートは179
　　
・トリガーアップデート

　　・ KEEPALIVEでピア【ルート情報を交換する相手）が正常に稼動しているかを確認する
　
　　・BGPは複数の属性を使って最適パスを選択し、この属性を「パスアトリビュート」と言う
　　　パスアトリビュートでループしていない確認したり、目的のネットワークまでの経路のより
　　　正確な特徴を示す

BGPの安定性

　　・安定性を高める為に様々なタイマを使用
　　　
BGPの拡張性

　　・BGPはIPv4のルート情報だけでなく、VPNアドレス、QoSポリシー、マルチキャストなどの情報
　　　などを運ぶ為の機能を持っており、これをMP-BGP（Multi Protocol BGP）と呼ぶ

BGPの柔軟性

　　・パスアトリビュートによる柔軟性のあるルーティング
　　　⇒調整により特定のネットワークに対する最適なルートの決定、
　　　　送受信するルート情報のフィルタが可能

　　・ルートのフィルタ、最適ルートの決定をポリシーと言う

　　・ポリシーベースルーティング

AS番号とASの種類

　　・グローバルAS番号　　1～64511
　　・プライベートAS番号　64512～65535

　　・ASの種類にはスタブAS、マルチホーム非トランジットAS、トランジットAS（ISP）の3種類がある


スタブAS

　　・複数のASに接続
　　・他のASと１つだけの接続を持つAS
　　・ISP経由でインターネットに接続
　　・インターネット宛のパケットは必ず1つのISPルータへ送信するので、インターネット向けの
　　　ルーティングは、AS（ISP)向けにデフォルトルートをスタティックで設定すればよい
　　・BGP使用の場合はプライベートASを使用

マルチホーム非トランジットAS

　　・複数のASと接続し、他のAS間のパケットは自AS内を通してルーティングしない
　　・インターネット接続の冗長化、負荷分散が可能
　　・BGP使用の場合はプライベートASもグローバルASも使用

トランジットAS
　　
　　・複数のASに接続
　　・他のAS間のパケットを通過（トランジット）させる
　　・スタブASやマルチホーム非トランジットASはトランジットASによって提供される
　　　インターネット接続サービスを利用してインターネットに接続

IP-VPNdでのBGP

　　・バックボーンでMP-BGPを利用
　　・IP-VPN網が１つのリンクでの接続の場合はCEルータでデフォルトルートをPEルータに向けて
　　　スタティックで設定
　　・PEルータ側では拠点のネットワークへのルート情報をスタティックで設定してMP-BGPへ再配送する

OSPFまとめ①

特徴　

・　IGP(Interior Gateway Protocols)

・　リンクステートルーティングプロトコル

　 ※ルータやスイッチのインターフェース（リンク）でOSPFが有効になっているインターフェース

　　　ステートは状態

・　効率のよいルーティングのための「エリア」概念

・　クラスレスルーティングプロトコル

・　ルーティングループのコンバージェンスが短い

・　ループの発生が極めて小さい

・　メトリックをコストを採用

・　コンバージェンス後はHelloプロトコルによる定期なキープアライブ

・　ネットワークに変更があった場合のみルーティング情報を送信するトリガーアップデート

・　マルチキャストアドレスによるルーティング情報の通信

・　認証機能のサポート

・　CPUやメモリの使用率が高い（SPFの計算）

・　きちんとしたアドレスの設計が必要

リンクステート型

　ルーティングテーブルでなくインターフェース情報（リンクステート情報）を交換する

　リンクステート情報は「LSA（LinkStateAdvertisement)」とも呼ばれルータが持つインターフェースの種類、

　IPアドレス、インターフェースのコスト、接続のタイプなどが含まれる

　LSAからネットワーク全体の地図を表すデータベースを作成し、SPF(Shortest Past First)アルゴリズム

　（別名ダイクストラアルゴリズム）から各ルータを起点とした最短パスを計算してルーティングテーブルを作成

　する

　※ダイクストラは開発者名

General Netowarking Theory

ポート番号　 TCP/UDP

ssh 22 TCP

telnet 23 TCP

ftp 21 TCP

ftp-date 20 TCP

SMTP 25 TCP

DNS 53 TCP/UDP

TFTP 69 UDP

HTTP 80 TCP

POP3 110 TCP

SNMP 161 UDP

SNMP-trap 162 UDP

Syslog 514 UDP

ポート番号はTCP/UDP上のサービスを識別するための番号

　　　　プロトコル番号

ICMP 　1

TCP　　6

UDP　　17

GRE　　47

ESP　　50

AH 　　51

EIGRP　88

OSPF　89

PIM　103

プロトコル番号は上位層のプロトコルを識別するための番号

AD（アドミニストレーティブ・ディスタンス）

RIP　120

IGRP　110

EIGRP 内部　90

　　　　 外部　170

OSPF　10

BGP（外部）　20

　　　（内部）　200

Hello　＆　Holdタイマー

・I./F単位で調整できる

・デフォルトは　5秒

・T1以下の低速WANはデフォルトで60秒

↓　設定コマンド例

　

Cisco（config)#interface FastEthernet 0/1

Cisco(config-if)#ip hello-interval eigrp 1 10

HoldタイマーはHelloタイマーの3倍

EIGRPの場合はHelloタイマーを変更しても自動でHelloタイマーが

変更されるわけではないので、Hold時間も手動で変更する必要がある

↓　設定コマンド例

Cisco（config-ruter)#interface FastEthernet 01

Cisco（config-ruter)#ip hello-time eigrp 1 30

Helloタイマーはshow ip eigrp 100 interface detail ,Holdのカウント状況は

show ip eigrp neighbor 確認できる

ネイバーログ

以下の設定（デフォルトで有効）によりネイバーの検出、ダウンなどのログ表示が

コンソール出力されるようになることからEIGRPネイバールータがリセットされても

原因の判別が容易になる

Cisco（ｃonfig-router)#eigrp log neighbor-log

SIA制御

ある経路のサクサセを失いフィージブルサクサセにも経路が無い場合

ルータはSIA状態となりStuck in Activeに陥るが以下の設定により

SIAステータスが3分の経過後、SIAが終了する

Cisco（ｃonfig)#router eigrp 1

Cisco（ｃonfig-router)#timers active-time 3

ルーティング認証

EIGRPはMD5のみ認証

Cisco（ｃonfig)#key chain Cool

Cisco（ｃonfig-keychain)#key 1

Cisco（ｃonfig-keychain^key)#key-string-cisco

Cisco（ｃonfig)#interface Fe 0/1

Cisco（ｃonfig)#ip authentication key-chain eigrp 1 cool

Cisco（ｃonfig-if)#ip authentication mode eigrp 1 md5

DUAL

高速収束を実施するためDUAL（DiffusingUpdateAlgorithm）を使用する

↓

受信したUpdateパケットに基づいて計算

ある宛先への最適な経路を計算

その計算によりサクサセをルーティングテーブルに保存し、ループフリーであるバックアップルート

をトポロジーに保持する

EIGRP　基本コンフィギュレーション

1.グローバルコンフィギュレーションでEIGRPを有効にし

　AS番号（BGPとは別物）を設定

　

　Cisco（config)#router eigrp

2,インターフェースを指定

　オプションのワイルドカードでどのポイントにインターフェースを指定

　またはそのインターフェースに合わせにマスク指定が可能

　Cisco（config-router)#network 172.16.1.1 0.0.0.0

Cisco(config-router)#network 172.16.2.0 0.0.0.255

↓

　経路集約しない場合

　Cisco（config-router)#no auto-summary

手動集約

　Cisco（config)#interface FastEthernet 0/1

Cisco(config-if)ip summary-address eigrp 1 172.16.0.0 255.255.252.0

EIGRP offset-list

ディスタンスベクタプロトコルによって学習または通知する経路の入出力メトリック値に加算する値

　R1(config)#router eigrp 1

R1(config-router)#offset-list 1 in 250880 FRastEthernet 0/1

R1(config)#accsess-list 1 permit 172.16.5.0 0.0.0.255

EIGRP特徴

・IGRPの改良

・クラスレス

・拡張ディスタンスベクタプロトコル

・Cisco機器のみで使用可能

・メトリックは複合メトリック

　※bandwith,delay,reliability.load,MTU

↓

　デフォルトはbandwith(帯域幅）・delay(遅延）

　

　メトリックの計算方法

　帯域幅=10000÷最小帯域幅Mbps

　（帯域幅+遅延）×256

EIGRPのテーブル

・ネイバー

・トポロジー

・ルーティング

EIGRPのルート

・サクサセ

・フィージブルサクサセ

EIGRPのdistanse

・AD　　EIGRPネイバールータがあるルータに到達するまでのメトリック

・FD　　EIGRPルータがあるネットワークに到着するためのメトリック

　　　　　自分のメトリック値とAD値の合計した値

EIGRPのパケット

Hello　　　ネイバーの検出

Update　　ルーティングアップデート時に使用

Query　　　トポロジーチェンジ発生の場合、ルータ自身にフィージブルサクサセを

　　　　　　 見つけられない場合、宛先への問い合わせするためにマルチキャストとして使用

Reply　　　Queryの応答

AXK　　　　Update,Query、Replyパケットに対する確認応答用としてユニキャストとして

　　　　　　　送信される

BPDUガード

PortFastの設定されているポートでBPDUを受信した時そのポートをerror-disableにする機能

グローバルモードで有効にした場合PortFastの設定がぽーとになくてもBPDUガードが有効となる

インターフェースモードで有効にした場合、PortFastの設定がポートになくてもBPDUガードが有効になる

Rootガード

周囲のスイッチがルートスイッチになることを防止する機能

ルートガードが有効になっているとポートで上位のBPDUを受信するとそのポートはルート不整合STP状態

移行して、そのポートトラフィックの転送をしない

上位のBPDUを受信したときのはポートはerr-disableになる

PortFast,Uplinkfast,BackboneFast

PortFast

STPの拡張機能としてPortFast,Uplinkfast,BackboneFastをCiscoが独自に開発

PortFastを使用した場合、L2アクセスポートとして設定されたポートはListerning状態と

Learningをスキップして直ちにBlocking状態からForwarding状態に移行する

結果PortFastが設定されたポートに接続された機器は直ちにリンクアップして通信接続

することができる

スイッチ間接続となるPortFastを有効にするとブリッジングループが発生する可能性があり

そのようなポートを有効にするのはNG

Uplinkfast

L2の冗長リンクでダイレクトリンクに障害が発生した時に新しいルートポートを短時間で選択でき

そのルートを短時間で選択でき、そのルートポートは通常のSTP手順と異なりListerning状態を

Learning状態をスキップして直ちにBlocking状態からForwarding状態に移行する

BackboneFast

L2の冗長リンクで間接リンクに障害が発生したときに最大エージングを満了するまで待たず、直ちに

Listerningに移行

PortChannels

倫理的に束ねられた回線のインターフェース

RSTP（Repid　Spanning　Tree Protocol）

STPと同様にL2のループを回避するプロトコル

STPの改良版で互換性あり

STPが50秒未満で収束　⇒　RSTPは1秒で収束

CatalystでサポートされるSTPモードは下記の3つ

・PVST+　　　　　⇒　IEEE802.1D準拠

・RapidPVST+　 ⇒　IEEE802.1W準拠

・MSTP　　　　　 ⇒ IEEE802.1S準拠

PVST（Per VLAN Spaninng Tree Plus)

・Catalystでデフォルト

・VLANごとにSTPインスタンスを保持

・VLAN単位でSTPを有効・無効にできる

・複数のVLANを利用して１つのスイッチドネットワーク上で複数の理論トポロジーを形成する

　のでVLAN単位でのロードバランシングが可能

・2つの物理スイッチ上で異なる論理スイッチが存在する

以下のトポロジーの変化を知らせる必要が生じると、TCN　BPDUの送信を開始する

①リンク障害発生（Forowarding or Listerning からBlockingへ移行）

②ポートがForwarding状態に移行したもののスイッチが既に指定ポートを持っているとき

③ブロバーケーションTCNが送信されたとき

　　（非ルートブリッジが指定ポートでTCNBPDUを受信した時）

トポロジー変化の通知フロー

代表スイッチ（上位のスイッチ）はTCNBPDUを受信するとTCA（TopologyChangeAcknowledgement)ビットが

セットされたコンフィギュレーションBPDUを送り返すことによりTCNBPDUの受信を確認する

次に代表スイッチがTCNBPDUをルートブリッジに到着するまでルートポートから送信する

ルートブリッジはTCNBPDUを下位スイッチから受信するとTCビットがセットされたコンフィギュレーション

BPDUを送信する

ルートブリッジはTCNBPDUを下位スイッチから受信するとTCビットがセットされたコンフィギュレーション

BPDUを送信する

ネットワーク上の全てのスイッチがトポロジーの変化を認識できるよう全てのスイッチがTCビットの

セットされたコンフィギュレーションBPDUを中継する

最後にそのBPDUを受信した各スイッチは自分のMACアドレステーブルのエイジングタイマー

（デフォルト300秒）をSTP転送遅延タイマーの値まで短縮する