ネットワークルーティングの構成
システムは、1 つの IP ルーティングテーブルを提供します。IP パケットを特定の宛先に送信する場合、システムは、そのパケットの宛先アドレスに宛先がもっとも緊密に一致するルートを選択します (システムのマルチホーミングポリシーに従います)。マルチホーミングポリシーを参照してください。
システムは、そのルーティングエントリ内の情報を使用して、パケットの送信先の IP インタフェースと、宛先に直接到達できない場合に使用するネクストホップのゲートウェイを決定します。
宛先に一致するルーティングエントリがない場合、そのパケットはドロップされます。
複数のルーティングエントリが同程度の緊密な一致を示している (かつ、それ以外の場合はマルチホーミングポリシーによって優先付けされていない) 場合、システムは、接続単位でこれらの一致エントリにわたって負荷分散します。
システムは、ルーターとしては機能しません。
ルーティングテーブルには、ルートごとに次のプロパティーが含まれます。
表 18 ルートのプロパティー
|
|
|
|
宛先
|
destination および mask
|
ルートに一致する可能性のある IP 宛先アドレス (CIDR 表記) の範囲
0.0.0.0/0 の宛先値を含むルーティングエントリは、すべてのパケットに一致するため (より正確に一致するほかのルートがない場合)、デフォルトルートと呼ばれます。
BUI の「静的ルートの挿入」ダイアログで、ルートの種類の値として「デフォルト」または「ネットワーク」を選択できます。
|
|
ゲートウェイ
|
gateway
|
パケットの送信先のネクストホップ (IP アドレス) (タイプが system であるルートを除く)。
|
|
ファミリ
|
family
|
インターネットプロトコル: IPv4 または IPv6
|
|
タイプ
|
type
|
ルートの起点: static、dynamic、dhcp、system、または direct。
|
|
ステータス
|
status
|
ルートのステータス: active または inactive。inactive ステータスは、無効またはオフラインの IP インタフェースに関連付けられた、静的または直接ルートに適用されます。
|
|
インタフェース
|
interface
|
パケットが送信されるときの IP インタフェース
IPMP インタフェースが指定されている場合は、IPMP グループ内のいずれかのアクティブ IP インタフェースが接続単位にランダムに選択され、選択された IP インタフェースがそのあと使用不可になった場合は自動的にリフレッシュされます。逆に、特定の IP インタフェースが IPMP グループに含まれている場合、このようなルートは可用性が高くないため、この IP インタフェースを「インタフェース」プロパティーで指定することはできません。
|
|
ルーティングエントリは、「タイプ」プロパティーで識別された、いくつかの異なる起点から来ています。ルーティングエントリの起点はシステムでのルーティングエントリの使用方法とは関係しませんが、各エントリの編集や削除が可能かどうかや、その方法はこの起点によって制御されます。システムは、次のタイプのルートをサポートしています。
表 19 サポートされているルートのタイプ
|
|
|
静的
|
アプライアンス管理者によって作成および管理されます。「静的ルートの追加」( BUI、 CLI) を参照してください。 |
|
動的
|
RIP および RIPng ダイナミックルーティングプロトコルを介して、アプライアンスによって自動的に作成されます (これらのプロトコルが有効になっている場合)。
|
|
DHCP
|
DHCP を使用するように構成されている IP インタフェースの有効化の一部として、アプライアンスによって自動的に作成されます。DHCP ルートは、DHCP サーバーによって提供されるデフォルトルートごとに作成されます。
|
|
システム
|
IP インタフェースの有効化の一部として、アプライアンスによって自動的に作成されます。システムルートは、アプライアンスから直接到達できる IP サブネットごとに作成されます。これらのルートは直接到達可能であるため、代わりに「ゲートウェイ」フィールドが、そのサブネット上のアプライアンスの IP アドレスを識別します。
|
|
直接
|
ネットワークインタフェースプロパティーとして作成および管理されます (直接到達可能なネットワーク)。ローカル IP アドレスがメンバーではないものの、そのインタフェースのデータリンクの物理的な接続先である直接到達可能なサブネット。これにより、IP アドレスが節約されてスケーラビリティーが改善し、コアスイッチおよびルーターを介してトラフィックの輻輳を緩和できます。
直接ルートは、「構成」>「ネットワーク」>「構成」BUI 画面または configuration net interfaces CLI コンテキストを使用して、ネットワークインタフェースとして構成されます。
|
|
静的ルート
ソースとターゲットのアプライアンス間でレプリケーション接続に適切なネットワークインタフェースが確実に使用されるようにするため、静的な /32 (ホスト固有) ルートを構成します。
クラスタ構成用にレプリケーションを設定する場合は、クラスタのテイクオーバーまたはフェイルバックのあとにインタフェースがレプリケーション作業の実行ノードに移るように、シングルトン (ロック解除) ネットワークインタフェースを選択します。2 つのソースクラスタノードを同じターゲットノードにレプリケートできるのは、ターゲットノードが 2 つの IP アドレスを提供し、ソースクラスタの各ノードで 1 つ使用できる場合のみです。ソースクラスタの両方のノードからの同じターゲット IP アドレスへのレプリケートはサポートされません。
注 -
インタフェースが削除されると、そのインタフェースに関連付けられたすべてのルートも削除されます。
マルチホーミングポリシー
システムに複数の IP インタフェースが構成されている場合は、特定の宛先への同等のルートが複数存在する可能性があるため、パケットを送信するための IP インタフェースをシステムが強制的に選択するようにします。同様に、パケットがある IP インタフェースに到着したが、別の IP インタフェース上にホストされている IP アドレスに転送される可能性もあります。このような状況でのシステムの動作は、選択されたマルチホーミングポリシーによって決定されます。
マルチホーミングポリシーの値で、複数の IP インタフェースが同時に有効になっている場合に、IP パケットを受け入れて送信するためのシステムポリシーを制御します。マルチホーミングポリシーの値は、「ルーズ」(デフォルト)、「適応可能」、または「厳しい」です。
表 20 マルチホーミングポリシー
|
|
|
ルーズ
|
IP パケットと、そのパケットを送受信するために使用される IP インタフェースの間にバインドを強制的に適用しません。
使用可能なルートが存在しない場合は、そのパケットをドロップします。
|
|
適応可能
|
パケットの発信元 IP アドレスと同じサブネット上にゲートウェイアドレスを含むルートが優先される点を除き、「ルーズ」と同じです。
使用可能なルートが存在しない場合は、そのパケットをドロップします。
|
|
厳しい
|
IP パケットと、その IP パケットを送受信するために使用される IP インタフェースの間に厳格なバインドが必要です。
-
IP パケットは、その宛先 IP アドレスがその IP インタフェース上で有効であるかぎり、IP インタフェース上で受け入れられます。
-
IP パケットは、その発信元 IP アドレスがその IP インタフェース上で有効な場合にのみ、IP インタフェースを介して転送されます。このポリシーを強制的に適用するために、アプライアンスは使用可能なルートに対する一致を調べる場合、パケットの発信元アドレスとは異なるサブネット上にゲートウェイアドレスを含むルートをすべて無視します。
使用可能なルートが残っていない場合は、そのパケットをドロップします。
|
|
マルチホーミングポリシーを選択する場合は、アプライアンスのいずれかの IP インタフェースが管理専用に (たとえば、BUI アクセス専用に) 使用され、そのために個別の管理ネットワークを介してアクセスされるかどうかを考慮することが重要です。特に、管理ネットワークにリモートアクセスを提供するためにデフォルトルートが作成され、またストレージプロトコルにリモートアクセスを提供するために別のデフォルトルートが作成される場合は、「ルーズ」のデフォルトのシステムポリシーを選択すると、管理用のデフォルトルートがストレージトラフィックに使用される可能性があります。ポリシーを「適応可能」または「厳しい」に切り換えることにより、アプライアンスは、要求に関連付けられた IP アドレスを応答のためのルートの選択の一部としてみなすようになります。同じ IP インタフェース上にルートを見つけることができない場合、「適応可能」ポリシーでは使用可能な任意のルートが使用されるのに対して、「厳しい」ポリシーではパケットがドロップされます。