概要
HomeNOCグループに接続するにあたり、ネットワークの基礎知識が必要だったため補足。対象読者は『マスタリングTCP/IP 入門編』を一通り眺めた程度の人。
Static Routing/BGP接続
Static Routing(静的ルーティング)は従来のスタンダードな方式。各ルータが知っているのは隣のルータのことまで。機器には宛先IPアドレスに対し、次はどのルータにパケットを渡すかという情報だけが登録されている(図1)。
ネットワークの状態に変化があったとき、もし仮に他の有効な宛先ルートがあっても自動的にそのルートに切り替えることはしない。
多くの場合、宛先IPアドレスに対して転送先のルータを複数登録出来るので、一個の経路がダメになっても直ちに通信不能にはならない。
基本的に隣接ASが決まっている or マルチホーミングを行わない場合に使われる。
BGP(Border Gateway Protocol)はCiscoが作ったプロトコル。基本的にAS番号を持った組織(以下AS)間でのパケット伝送の話で、TCPセッション【=UDPではない】を張って情報をやり取りする(図2)。
※AS同士ではBGP、AS内ではRIP/OSPF/EIGRPといったプロトコルが使われる。
ネットワークの変更に強く、管理者が手動で経路を登録する必要がない。マルチホーミングを予定するトランジット接続で選択されることが多い。
GRE/IPIPトンネル
どちらもトンネリングプロトコル【=Carrier Protocol】の1種で、VPNと同じ役割。二拠点間の機器と一対一で直結し、ルート情報は秘匿されるが通信内容は暗号化されない。最近のCiscoルータの場合は、aurp, cayman, dvmrp, eon, IPv6IP, GRE, GRE MultiPoint, GRE IPv6, IPTalk, IPv6, mpls, nos の12種類が使える。
GRE(General Routing Encapsulation)はCiscoが作ったプロトコル。IPIPよりも広範なPassenger Protocol【=カプセル化されるプロトコル】をサポートしており、IPに加えてIPX, AppleTalk, CLNS, DECnetなどが使用可能。通信内容を暗号化する場合にIPSecと組み合わせる事例がある。
IPIP(IP over IP)でカプセル化できるプロトコルはIPのみ【=ユニキャスト】。暗号化は行われないので、閉域網サービスなど安全な通信が提供されている環境で利用する。
参考資料
・Static Routing|ネットワークエンジニアとして
・GRE|IT用語辞典
・トンネリングプロトコルについて|@IT
・インターフェイスおよびハードウェア コンポーネント コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)|Cisco → aurpで検索
・IPIPトンネリング|RTPro YAMAHA
1件のコメント