ネットワークルーティングの構成
システムは、ルーティングテーブルエントリのコレクションから成る 1 つの IP ルーティングテーブルを提供します。IP パケットを特定の宛先に送信する必要がある場合、システムは、そのパケットの宛先アドレスに宛先がもっとも緊密に一致するルーティングエントリを選択します (システムのマルチホーミングポリシーに従います。下を参照)。次に、そのルーティングエントリ内の情報を使用して、パケットの送信先の IP インタフェースと、宛先に直接到達できない場合に使用する次のホップのゲートウェイを決定します。宛先に一致するルーティングエントリがない場合、そのパケットはドロップされます。複数のルーティングエントリが同程度のもっとも緊密な一致を示している (かつ、それ以外の場合はマルチホーミングポリシーによって優先付けされていない) 場合、システムは、接続単位にこれらのエントリにわたって負荷分散します。
システムは、ルーターとしては機能しません。
ルーティングテーブルは、それぞれが次のフィールドを含むルーティングエントリで構成されています。
表 19 ルーティングエントリのフィールド
|
|
|
|
宛先
|
ルートに一致する可能性のある IP 宛先アドレス (CIDR 表記) の範囲
|
192.168.0.0/22
|
|
ゲートウェイ
|
パケットの送信先のネクストホップ (IP アドレス) (「system」ルートを除く。下を参照)
|
192.168.2.80
|
|
ファミリ
|
インターネットプロトコル
|
IPv4、IPv6
|
|
タイプ
|
ルートの起点
|
dhcp、direct、static、system
|
|
ステータス
|
ルートのステータス
|
active、inactive (無効またはオフラインの IP インタフェースに関連付けられた、静的または直接ルート)
|
|
インタフェース
|
パケットが送信されるときの IP インタフェース
|
igb0
|
|
0.0.0.0/0 の「宛先」フィールドを含むルーティングエントリは、すべてのパケットに一致するため (より正確に一致するほかのルートがない場合)、「デフォルト」ルートと呼ばれます。BUI では、デフォルトルートは、次の追加のプロパティーによってデフォルト以外のルートと区別されます。
表 20 デフォルトルートとデフォルト以外のルートの区別
|
上に示すように、特定のパケットは、ルーティングエントリの「インタフェース」フィールドで指定された IP インタフェース上で送信されます。IPMP インタフェースが指定されている場合は、IPMP グループ内のいずれかのアクティブ IP インタフェースが接続単位にランダムに選択され、選択された IP インタフェースがそのあと使用不可になった場合は自動的にリフレッシュされます。逆に、特定の IP インタフェースが IPMP グループに含まれている場合、このようなルートは可用性が高くないため、この IP インタフェースを「インタフェース」フィールドで指定することはできません。
ルーティングエントリは、「タイプ」フィールドで識別された、いくつかの異なる起点から来ています。ルーティングエントリの起点はシステムでのルーティングエントリの使用方法とは関係しませんが、各エントリの編集や削除が可能かどうかや、その方法はこの起点によって制御されます。システムは、次のタイプのルートをサポートしています。
表 21 サポートされているルートのタイプ
|
|
|
静的
|
アプライアンス管理者によって作成および管理されます。
|
|
動的
|
RIP および RIPng ダイナミックルーティングプロトコルを介して、アプライアンスによって自動的に作成されます (これらのプロトコルが有効になっている場合)。
|
|
DHCP
|
DHCP を使用するように構成されている IP インタフェースの有効化の一部として、アプライアンスによって自動的に作成されます。DHCP ルートは、DHCP サーバーによって提供されるデフォルトルートごとに作成されます。
|
|
システム
|
IP インタフェースの有効化の一部として、アプライアンスによって自動的に作成されます。システムルートは、アプライアンスから直接到達できる IP サブネットごとに作成されます。これらのルートは直接到達可能であるため、代わりに「ゲートウェイ」フィールドが、そのサブネット上のアプライアンスの IP アドレスを識別します。
|
|
直接
|
ネットワークインタフェースプロパティーとして作成および管理されます (直接到達可能なネットワーク)。ローカル IP アドレスがメンバーではないものの、そのインタフェースのデータリンクの物理的な接続先である直接到達可能なサブネット。これにより、IP アドレスが節約されてスケーラビリティーが改善し、コアスイッチおよびルーターを介してトラフィックの輻輳を緩和できます。
|
|
直接ルートは、「構成」 > 「ネットワーク」 BUI 画面または configuration net interfaces CLI コンテキストを使用して、ネットワークインタフェースとして構成されます。直接ルートは、「ルーティング」BUI 画面または routing CLI コンテキスト経由では管理されません。
表 22 ルーティングのプロパティー
|
|
|
マルチホーミングモデル
|
複数の IP インタフェースが同時に有効になっている場合に、IP パケットを受け入れて送信するためのシステムポリシーを制御します。許可される値は、「ルーズ」(デフォルト)、「適応可能」、および「厳格」です。下の説明を参照してください。
|
|
システムに複数の IP インタフェースが構成されている場合は、特定の宛先への同等のルートが複数存在する可能性があるため、パケットを送信するための IP インタフェースをシステムが強制的に選択するようにします。同様に、パケットがある IP インタフェースに到着したが、別の IP インタフェース上にホストされている IP アドレスに転送される可能性もあります。このような状況でのシステムの動作は、選択されたマルチホーミングポリシーによって決定されます。次の 3 つのポリシーがサポートされています。
表 23 マルチホーミングポリシー
|
|
|
ルーズ
|
IP パケットと、その IP パケットを送受信するために使用される IP インタフェースの間にバインドを強制的に適用しません。1) IP パケットは、その宛先 IP アドレスがアプライアンス上で有効であるかぎり、IP インタフェース上で受け入れられます。2) IP パケットは、IP パケットの宛先アドレスにもっとも明確に一致するルートに関連付けられた IP インタフェースを介して転送されます。その IP インタフェース上にホストされている IP アドレスはまったく考慮されません。使用可能なルートが存在しない場合は、そのパケットをドロップします。
|
|
適応可能
|
パケットの発信元 IP アドレスと同じサブネット上にゲートウェイアドレスを含むルートが優先される点を除き、「ルーズ」と同じです。1) IP パケットは、その宛先 IP アドレスがアプライアンス上で有効であるかぎり、IP インタフェース上で受け入れられます。2) IP パケットは、IP パケットの宛先アドレスにもっとも明確に一致するルートに関連付けられた IP インタフェースを介して転送されます。複数のルートが均等に一致する場合は、パケットの発信元アドレスと同じサブネット上にゲートウェイアドレスを含むルートが優先されます。使用可能なルートが存在しない場合は、そのパケットをドロップします。
|
|
厳しい
|
IP パケットと、その IP パケットを送受信するために使用される IP インタフェースの間に厳格なバインドが必要です。1) IP パケットは、その宛先 IP アドレスがある IP インタフェース上で有効であるかぎり、その IP インタフェース上で受け入れられます。2) IP パケットは、その発信元 IP アドレスがある IP インタフェース上で有効な場合にのみ、その IP インタフェースを介して転送されます。このポリシーを強制的に適用するために、アプライアンスは使用可能なルートに対する一致を調べる場合、パケットの発信元アドレスとは異なるサブネット上にゲートウェイアドレスを含むルートをすべて無視します。使用可能なルートが残っていない場合は、そのパケットをドロップします。
|
|
マルチホーミングポリシーを選択する場合は、アプライアンスのいずれかの IP インタフェースが管理専用に (たとえば、BUI アクセス専用に) 使用され、そのために個別の管理ネットワークを介してアクセスされるかどうかを考慮することが重要です。特に、管理ネットワークにリモートアクセスを提供するためにデフォルトルートが作成され、またストレージプロトコルにリモートアクセスを提供するために別のデフォルトルートが作成される場合は、「ルーズ」のデフォルトのシステムポリシーを選択すると、管理用のデフォルトルートがストレージトラフィックに使用される可能性があります。ポリシーを「適応可能」または「厳しい」に切り換えることにより、アプライアンスは、要求に関連付けられた IP アドレスを応答のためのルートの選択の一部として見なすようになります。同じ IP インタフェース上にルートを見つけることができない場合、「適応可能」ポリシーでは使用可能な任意のルートが使用されるのに対して、「厳しい」ポリシーではパケットがドロップされます。