OSPF:FAQ - IP : IP ルーティング
作成者:Syed Faraz Shamim
目次
概要
このドキュメントでは Open Shortest Path First(OSPF)に関する FAQ を取り扱っています。このドキュメントでは、OSPF バージョン 2 のみを対象にしています。IP バージョン 6 のルーティング情報の配布に使用する OSPF バージョン 3 が、Cisco IOS(R) ソフトウェア リリース 12.0(24)S、12.2(18)S、および 12.2(15)T で導入されましたが、このドキュメントではそのバージョンについて明示的に触れることはありません。このドキュメントでは、「OSPF」は OSPF バージョン 2 を指しており、「IP」は IP バージョン 4 を指しています。
Q. なぜ OSPF ではループバックが /32 ホスト ルートとしてアドバタイズされるのですか。
A. OSPF ではループバックはホスト ルートと見なされ、/32 でアドバタイズされます。詳細は、RFC 2328 のセクション 9.1 を参照してください。Cisco IOS ソフトウェア リリース 11.3T および 12.0 では、ループバックで ip ospf network point-to-point コマンドが設定されていると、OSPF によりループバック サブネットが、ループバック上に設定された実際のサブネットとしてアドバタイズされます。ISDN ダイヤラ インターフェイスでは、そこで設定されているサブネット マスクではなく、/32 のサブネットがアドバタイズされます。ip ospf network point-to-multipoint が設定されている場合は、これが期待どおりの動作です。
Q. OSPF で基準帯域幅を変更するにはどのようにするのですか。
A. Cisco IOS ソフトウェア リリース 11.2 以降では、router ospf の下の ospf auto-cost reference-bandwidth コマンドを使用して基準帯域幅を変更できます。デフォルトでは、基準帯域幅は 100 Mbps です。
Q. OSPF ではメトリックやコストはどのように計算されるのですか。
A. OSPF ではコストの計算に 100 Mbps の基準帯域幅を使用します。コストは、基準帯域幅をインターフェイスの帯域幅で割ることによって求められます。たとえばイーサネットの場合は、100 Mbps/10 Mbps = 10 です。
注:インターフェイスで ip ospf cost cost を使用すると、このようにして計算されたコストは上書きされます。
Q. OSPF ルーティング プロトコル交換は認証されますか。
A. はい、OSPF ではネイバールータ間で交換されるすべてのパケットを認証できます。認証は単純パスワードまたは MD5 暗号化チェックサムによって行われます。あるエリアに単純パスワード認証を設定するには、コマンド ip ospf authentication-key を使用して、そのエリアに接続された各インターフェイスに最大 8 オクテットのパスワードを割り当てます。次に OSPF ルータ コンフィギュレーションに area x authentication コマンドを発行して認証を有効にします。(このコマンドの x はエリア番号です。)
Cisco IOS ソフトウェア リリース 12.x では、認証をインターフェイスごとに有効にすることもできます。一部のインターフェイスについてのみ認証を有効にする場合や、同じエリア内の異なるインターフェイスで異なる認証方法を使用する場合は、ip ospf authentication インターフェイス モード コマンドを使用してください。
Q. リンクステート再送信間隔とは何ですか。また、それはどのコマンドで設定するのですか。
A. OSPF では、リンクステート アドバタイズメント(LSA)を 1 つ受信するたびに確認応答を送信する必要があります。これは、LSA パケットを送信することによって行われます。LSA は確認応答されるまで再送信され続けます。リンクステート再送信間隔は、この再送信の間隔時間を定義します。この再送信間隔を設定するには、コマンド ip ospf retransmit-interval を使用します。デフォルト値は 5 秒です。
Q. 変数 IP-OSPF-Transmit-Delay の目的は何ですか。
A. この変数により、指定された時間がアップデートの経過時間フィールドに追加されます。アップデートがリンクを通じて伝送される前にこの遅延が追加されない場合、リンクステート アドバタイズメント(LSA)がこのリンクを通じて伝搬する時間が考慮されません。デフォルト値は 1 秒です。非常に低速のリンクでは、このパラメータは重要です。
Q. OSPF では、非隣接ネットワークは、マスク伝搬プロパティとは無関係に仮想リンクのスタティック オプションでのみ許可されるというのは本当ですか。
A. いいえ。OSPF の仮想リンクでは非バックボーンエリアからバックボーンへの接続が保持されますが、この仮想リンクは非隣接アドレッシングには不要です。すべてのエリアにネットワークの集合があるため、 OSPF では非隣接ネットワークをサポートしています。さらに、 OSPF は各アドバタイズメントにマスクを添付します。
Q. マルチキャスト IP アドレスは MAC レベルのマルチキャスト アドレスにマップされますか。
A. OSPF では、アドバタイズメントの送信には必ずマルチキャスト アドレッシングが使用されます。トークン リングの場合を除き、マルチキャスト IP アドレスは MAC レベルのマルチキャスト アドレスにマップされます。Cisco では、トークン リングを MAC レベルのブロードキャスト アドレスにマップします。
どのように他の携帯電話にBluetoothか?
Q. Cisco の OSPF 実装では、IP TOS ベースのルーティングはサポートされますか。
A. Cisco の OSPF でサポートされるのは、TOS 0 だけです。これは、ルータがすべてのパケットを TOS 0 パスでルーティングするため、ゼロ以外の TOS パスを計算する必要がないことを意味します。
Q. offset-list サブコマンドは OSPF で有効ですか。
A. offset-list コマンドは OSPF には無効です。このコマンドは Interior Gateway Routing Protocol(IGRP)、Routing Information Protocol(RIP)、RIP バージョン 2 などのディスタンス ベクトル プロトコルに使用します。
Q. OSPF のデフォルトは、それ自体にデフォルトのないルータからの外部情報に基づいて、システム内に作成できますか。
A. OSPF でデフォルトが作成されるのは、コマンド default-information originate を使用して設定された場合と、ボックス内に他のプロセスによるデフォルト ネットワークが存在する場合だけです。OSPF のデフォルト ルートは 0.0.0.0 です。それ自体にデフォルト ルートのない OSPF 対応ルータでデフォルト ルートを作成する場合は、コマンド default-information originate always を使用します。
Q. OSPF では、ルートのフィルタリングに distribute-list in/out コマンドを使用できますか。
A. OSPF では distribute-list コマンドがサポートされていますが、Routing Information Protocol(RIP)、Enhanced Interior Gateway Routing Protocol(EIGRP)などのディスタンスベクトル ルーティング プロトコルの場合とは動作が異なります。OSPF データベースへの OSPF ルートの入力をフィルタリングすることはできません。distribute-list in コマンドでは、ルーティング テーブルへのルートの入力のみがフィルタリングされます。このコマンドによってリンクステート パケットの伝搬が阻止されることはありません。したがって、このコマンドは、ルータのメモリの保持には効果がなく、またフィルタリングされたルートがルータから他のルータに伝搬することも阻止しません。
注意:OSPF で distribute-list in コマンドを使用する場合は、不用意に実装すると、ネットワーク上にルーティング ループが発生することがあります。
コマンド distribute-list out は、Autonomous System Boundary Router(ASBR; 自律システム境界ルータ)によって OSPF に再配布されているルートについてのみ有効です。これは外部タイプ 2 および外部タイプ 1 のルートには適用されますが、エリア内およびエリア間ルートには適用されません。
Q. OSPF エリア間ルートをエリア内ルートよりも優先させるにはどうするのですか。
A. RFC 2328 のセクション 11 によると、OSPF ルートの優先順位は次のようになっています。
-
エリア内ルート、O
-
エリア間ルート、O IA
-
外部ルート タイプ 1、O E1
-
外部ルート タイプ 2、O E2
この優先順位のルールは変更できません。ただし、このルールは 1 つの OSPF プロセス内にのみ適用されます。ルータが複数の OSPF プロセスを実行している場合、ルートの比較が発生します。ルートの比較では、OSPF プロセスのメトリックおよびアドミニストレーティブ ディスタンスが変更されていた場合、それらが比較されます。異なる 2 つの OSPF プロセスによって提示されたルートを比較する場合、ルート タイプは無視されます。
Q. Switched Multimegabit Data Service(SMDS; スイッチド マルチメガビット データ サービス)クラウド上のルータの隣接関係は、OSPF neighbor サブコマンドを使用して手動で設定する必要がありますか。
A. Cisco IOS ソフトウェア 10.0 よりも前のリリースでは、Nonbroadcast Multiaccess(NBMA)ネットワーク(フレームリレー、X.25、SMDS など)で隣接関係を確立するために neighbor コマンドが必要でした。Cisco IOS ソフトウェア リリース 10.0 以降の場合は、ip ospf network broadcast コマンドを使用してネットワークをブロードキャスト ネットワークとして定義できるため、neighbor コマンドは不要です。フルメッシュの SMDS クラウドを使用していない場合は、ip ospf network point-to-multipoint コマンドを使用する必要があります。
Q. ルートが OSPF プロセス間を再配送されるときは、すべての最短パス優先アルゴリズム(SPF)メトリックが保持されるのですか。それともデフォルトのメトリック値が使用されるのですか。
A. SPF メトリックが保持されます。OSPF プロセス間の再配送は、2 つの IP ルーティング プロセス間の再配送の場合と同様です。
Q. Cisco では、部分メッシュのフレームリレー ネットワークにおける OSPF ルーティングにはどのように対応していますか。
A. OSPF では、マルチアクセス インターフェイスに対してマルチキャスト機能を使用するかどうかの判断が自動的に行われるように設定できます。また、マルチキャストが使用可能な場合、OSPF ではこれを通常のマルチキャストに使用します。
スプリントの携帯電話にクリケットのサービスをフラッシュする方法
Cisco IOS ソフトウェア リリース 10.0 には、サブインターフェイスと呼ばれる機能があります。フレームリレーにサブインターフェイスを使用することにより、複数の Virtual Circuit(VC; 仮想回線)をまとめて 1 つの仮想インターフェイスを形成することができます。この仮想インターフェイスは、単一の IP サブネットとして動作します。サブネット内のシステムは、すべてフルメッシュであることが必要です。Cisco IOS ソフトウェア リリース 10.3 および 11.0 以降については、ip ospf point-to-multipoint コマンドも使用できます。
Q. あるエリアに非番号インターフェイスを割り当てる場合は、どのアドレスワイルドマスク ペアを使用するべきですか。
A. 非番号インターフェイスが設定されている場合、このインターフェイスはルータ上の別のインターフェイスを参照します。非番号インターフェイスに対して OSPF を有効にするときは、その非番号インターフェイスが指し示すインターフェイスのアドレスワイルドマスク ペアを使用します。
Q. OSPF では、一方の側に番号を割り当て、もう一方の側には番号を割り当てないことは可能ですか。
A. いいえ、一方の側に番号を割り当ててもう一方の側には番号を割り当てない場合、OSPF は動作しません。この場合 OSPF データベースに矛盾が生じ、ルートがルーティング テーブルにインストールされません。
Q. ルータを「OSPF One」と設定すると「cannot allocate router id」エラー メッセージが表示されるのはなぜですか。
A. OSPF では、最も大きな IP アドレスがルータ ID として選択されます。IP アドレスの設定された up/up モードにあるインターフェイスがない場合、このエラー メッセージが戻されます。この問題を修正するには、ループバック インターフェイスを設定します。
Q. ルータを「OSPF One」と設定すると「unknown routing protocol」エラー メッセージが表示されるのはなぜですか。
A. 使用しているソフトウェアで OSPF がサポートされていない可能性があります。このエラー メッセージが最も頻繁に発生するのは、Cisco 1600 シリーズ ルータです。Cisco 1600 ルータを使用する場合は、OSPF を実行するための Plus イメージが必要です。
Q. show ip ospf interface コマンドの出力に見られるステータス DR、BDR、および DROTHER はどのような意味ですか。
A. DR は代表ルータを意味します。BDR はバックアップ代表ルータを意味します。DROTHER は DR でも BDR でもないルータを意味します。DR は、そのネットワーク上のすべてのルータをリストするネットワーク リンクステート アドバタイズメントを生成します。
Q. show ip ospf neighbor コマンドを発行すると、なぜ DR と BDR についてだけ FULL/DR および FULL/BDR と表示され、他のネイバー ルータは 2-WAY/DROTHER と表示されるのですか。
A. ルータが FULL 状態になるのは代表ルータ(DR)およびバックアップ代表ルータ(BDR)のみであり、その他のルータとの関係はすべて 2-WAY 状態を示します。これは、イーサネット、FDDI、トークン リングなどのブロードキャスト メディア上でフラッディングの量を減少させるためです。
Q. シリアル リンク上で OSPF ネイバー ルータが FULL/DR や FULL/BDR と表示されないのはなぜですか。
A. これは、正常な動作です。ポイントツーポイントおよびポイントツーマルチポイント ネットワークでは、代表ルータ(DR)もバックアップ代表ルータ(BDR)も存在しません。
Q. BRI/PRI リンクで OSPF を実行するためには、何か特別なコマンドは必要ですか。
A. 通常の OSPF 設定コマンドの他に、dialer map コマンドを使用する必要があります。dialer map コマンドを使用するときは、broadcast キーワードを使用して、ブロードキャストをプロトコル アドレスに転送することを示します。
Q. 非同期リンクで OSPF を実行するためには、何か特別なコマンドは必要ですか。
A. 通常の OSPF 設定コマンドの他に、非同期インターフェイスに対して async default routing コマンドを使用する必要があります。このコマンドを使用すると、ルータがルーティング更新を非同期インターフェイス経由で他のルータに伝送できるようになります。また、dialer map コマンドを使用するときは、broadcast キーワードを使用して、ブロードキャストをプロトコル アドレスに転送することを示します。
Q. OSPF におけるインターフェイスごとの認証タイプをサポートするのは、どのリリースの Cisco IOS ソフトウェアからですか。
A. RFC 2178 で説明されているインターフェイスごとの認証タイプは、Cisco IOS ソフトウェア リリース 12.0(8) で追加されました。
IP、およびIPXは何層で動作しますか?
Q. 外部ルートを Not-So-Stubby Area(NSSA)にインポートするときに、P ビットを制御できますか。
A. 外部ルーティング情報がタイプ 7 リンクステート アドバタイズメント(LSA)で NSSA にインポートされる場合、タイプ 7 LSA にはエリア フラッディングスコープだけが備わっています。その範囲を超えて外部情報を配布するために、タイプ 7 LSA は NSSA の境界でタイプ 5 LSA に変換されます。タイプ 7 LSA の Options フィールドの P ビットは、タイプ 7 LSA を変換するべきかどうかを指示します。P ビットが設定された LSA のみが変換されます。情報を NSSA に再配送するときは、P ビットが自動的に設定されます。Autonomous System Boundary Router(ASBR; 自律システム境界ルータ)が Area Border Router(ABR; エリア境界ルータ)でもある場合は、回避策があります。NSSA の ASBR で not-advertise キーワードを使用して集約すれば、変換されたタイプ 7 LSA はアドバタイズされなくなります。
Q. OSPF show コマンドの応答が非常に遅いのはなぜですか。
A. OSPF show コマンドを使用したときは反応が遅く、他のコマンドではそうではない場合があります。この遅延の最も一般的な理由は、ルータに ip ospf name-lookup 設定コマンドが設定されていることです。このコマンドが設定されている場合、ルータはすべての OSPF show コマンドに対してデバイスの Domain Name System(DNS)名を参照します。これによりデバイスの識別は容易になりますが、コマンドへの応答時間は長くなります。OSPF show 以外のコマンドでも反応が遅い場合は、CPU 使用率などの他の原因を検討してください。
Q. clear ip ospf redistribution コマンドでは、どのような処理が行われるのですか。
A. clear ip ospf redistribution コマンドはタイプ 5 およびタイプ 7 のリンクステート アドバタイズメント(LSA)をすべてフラッシュし、ルーティング テーブルをスキャンして再配布されたルートを探します。その結果、フラッシュされ更新された LSA を受信する、ネットワーク上のすべてのルータで、部分的な最短パス優先アルゴリズム(SPF)が生じます。期待した再配布ルートが OSPF にない場合、このコマンドを利用することで、LSA を更新しルートを OSPF に格納できることがあります。
Q. OSPF では、サブネットが異なるネイバールータ間の隣接関係が確立されますか。
A. OSPF が、同じサブネット上にないネイバールータ間の隣接関係を確立するのは、そのネイバールータがポイントツーポイント リンクで接続されている場合だけです。ip unnumbered コマンドを使用する場合は、この隣接関係が必要になることもありますが、そうでない場合は、すべてのネイバールータは同じサブネット上に存在する必要があります。
Q. OSPF でリンクステート アドバタイズメント(LSA)が送出される頻度はどれぐらいですか。
A. OSPF では、LSA の経過時間がリンクステート リフレッシュ タイム(1800 秒)に達したときに自動送信 LSA が送信されます。
Q. 個々のインターフェイスで、OSPF ネットワークの隣接関係が確立されることを防ぐにはどうすればよいのですか。
A. 特定のインターフェイスでルータが OSPF ネイバールータになることを防ぐには、そのインターフェイスで passive-interface コマンドを発行します。
インターネット サービス プロバイダー(ISP)および大規模な企業ネットワークの配布ルータの場合、その多くは 200 以上のインターフェイスを持ちます。この 200 のインターフェイスのそれぞれについて受動インターフェイスを設定するのは困難な場合があります。このような場合は、次の方法で対処できます。まず、passive-interface default コマンドを一度使用すると、すべてのインターフェイスをデフォルトで受動に設定します。次に、隣接関係が必要な個々のインターフェイスを、no passive-interface コマンドで設定します。詳細は、『受動インターフェイス機能のデフォルト』を参照してください。
passive-interface default コマンドには、既知の問題がいくつかあります。回避策は、Cisco Bug ID CSCdr09263(登録ユーザ専用)に記載されています。
一部のツールについて、ゲスト登録のお客様はアクセスできない場合があることをあらかじめご了承ください。
Q. 同じ外部ネットワークに対するタイプ 5 リンクステート アドバタイズメント(LSA)が OSPF データベースに 2 つある場合、IP ルーティング テーブルにはどちらのパスを格納すべきですか。
A. 同じ外部ネットワークに対するタイプ 5 LSA が OSPF データベースに 2 つある場合は、自律システム境界ルータ(ASBR)への最短パスを持つ外部 LSA を優先して IP ルーティング テーブルに格納します。ASBR へのコストをチェックするには、show ip ospf border-routers コマンドを使用してください。
Q. Cisco 1600 ルータが OSPF プロトコルを認識しませんが、これはなぜですか。
A. Cisco 1600 ルータで OSPF を実行するには、Cisco IOS ソフトウェアの Plus フィーチャ セット イメージが必要です。詳細は、『Cisco 1600 シリーズ ルータ用 Cisco IOS リリース 11.2(11) ソフトウェア フィーチャ パック リリース ノート』の「表 3: Cisco 1600 シリーズ ルータ フィーチャ セット」を参照してください。
Q. Cisco 800 ルータが OSPF を実行しませんが、これはなぜですか。
A. OSPF は、Cisco 800 ルータではサポートされていません。ただし、Routing Information Protocol(RIP; ルーティング情報プロトコル)および Enhanced Interior Gateway Routing Protocol(EIGRP)はサポートされています。機能サポートの詳細を確認するには、Software Advisor(登録ユーザ専用)ツールを使用してください。
一部のツールについて、ゲスト登録のお客様はアクセスできない場合があることをあらかじめご了承ください。
Q. 同じネットワーク上にある複数のルータで OSPF を設定する場合、使用するプロセス番号を同じにする必要がありますか。
A. OSPF では、Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)や Enhanced Interior Gateway Routing Protocol(EIGRP)とは異なり、ネイバールータ間で隣接関係が確立されてルーティング情報が交換される際に、プロセス番号(自律システム番号)がチェックされません。OSPF プロセス番号が考慮されるのは、マルチプロトコル ラベル スイッチング(MPLS)VPN で、プロバイダー エッジからカスタマー エッジへのリンク(PE-CE リンク)のルーティング プロトコルとして OSPF が使用される場合のみです。PE ルータは、OSPF プロセス番号から得られたドメイン属性で OSPF ルートにマークを付けて、そのルートが同じ OSPF ドメインから発生したのかまたは外部から発生したのかを示します。OSPF プロセス番号が、MPLS VPN 内の複数の PE ルータで一貫していない場合は、domain-id OSPF モード コマンドを使用して、番号は異っていてもそれぞれの OSPF プロセスが同じ OSPF ドメインに属していることを示すマークを付ける必要があります。
これは実際には多くの場合に、ネットワーク上の同じ OSPF ドメインに対して、異なる自律システム番号が使用可能なことを意味します。しかし最も望ましいのは、できるだけ一貫した OSPF プロセス番号を使用することです。一貫した番号を使用すると、ネットワークの保守が簡素化されるとともに、ルータを同じ OSPF ドメインに配置するというネットワーク設計者の意図にも合致します。
Q. Cisco Express Forwarding(CEF)と OSPF の両方が動作しているルータがあるのですが、宛先に複数のリンクがある場合にはどちらがロード バランシングを行うのですか。
A. OSPF などのルーティング プロトコルでデータが設定されたルーティング テーブルに基づいてパケットのスイッチングを行うのは CEF です。ルーティング プロトコル テーブルの計算が完了していれば、CEF がロード バランシングを行います。ロード バランシングについての詳細は、『ロード バランシングの機能のしくみ』を参照してください。
Q. OSPF では、2 つのマルチリンク パスをどのように使用してパケットを転送するのでしょうか。
A. OSPF ではメトリック aCost が使用されますが、これは帯域幅に関連するものです。等コスト パス(両方のマルチリンクで帯域幅が同じ)がある場合、OSPF ではルーティング テーブルに両方のルートが取り込まれます。ルーティング テーブルでは、インターフェイスの使用状況にかかわらず、両方のリンクが平等に使用されます。1 番目のマルチリンクでのリンクのいずれかが失敗しても、OSPF では 2 番目のマルチリンクにすべてのトラフィックを送信することは行われません。1 番目のマルチリンクが 100 % に達しても、OSPF では 2 番目のマルチリンクにいずれかのトラフィックを送信することは行われません。OSPF では、インターフェイスの使用状況にかかわらず、両方のリンクが平等に使用されることが、その理由です。2 番目のリンクがフルに使用されるのは、1 番目のリンクがダウンする場合だけです。
Q. トポロジ上の変化を即座に検出するには、どうすればよいのですか。
A. トポロジの変化を即座に障害検出するには、Hello タイマー値を 1 秒に設定する必要があります。Hold タイマー値は、Hello タイマー値の 4 倍ですが、これも設定する必要があります。Hello タイマー値と Hold タイマー値がデフォルト値よりも小さくされると、ルーティング トラフィックが増加する可能性があります。
Q. 3825 シリーズのルータでは OSPF スタブ機能がサポートされていますか。
A. はい、Advanced IP Services イメージが稼働する 3800 シリーズのルータでは、OSPF スタブ機能がサポートされています。
Q. エラー メッセージ「%OSPF-4-FLOOD_WAR: Process process-id re-originates LSA ID ip address type-2 adv-rtr ip address in area area id」はどういう意味ですか。
A. このエラー メッセージは、ネットワーク LSA をフラッシュしている一部のルータによるものです。ルータで受信されたネットワーク LSA の LSA ID がルータのいずれかインターフェイスの IP アドレスと競合しているために、ルータでその LSA をネットワークからフラッシュすることが、その理由です。OSPF が正しく機能するためには、中継ネットワークの IP アドレスが一意であることが必要です。これが一意ではない場合、競合するルータでこのエラー メッセージがレポートされます。このエラー メッセージでは、adv-rtr とレポートされた OSPF ルータ ID を持つルータがこのエラー メッセージをレポートしています。
Q. GRE トンネル上で OSPF を実行できますか。
A. はい、実行できます。『OSPF を使用した IPSec 環境での GRE トンネルの設定』を参照してください。
Cisco サポート コミュニティ - 特集対話
関連情報
0 コメント:
コメントを投稿