【回線】Static Routing/BGP接続、GRE/IPIPトンネルの違い

概要

HomeNOCグループに接続するにあたり、ネットワークの基礎知識が必要だったため補足。対象読者は『マスタリングTCP/IP 入門編』を一通り眺めた程度の人。


Static Routing/BGP接続

Static Routing(静的ルーティング)は従来のスタンダードな方式。各ルータが知っているのは隣のルータのことまで。機器には宛先IPアドレスに対し、次はどのルータにパケットを渡すかという情報だけが登録されている(図1)。

図1.静的ルーティング(ラボ・シナリオ for CCNAから引用)

ネットワークの状態に変化があったとき、もし仮に他の有効な宛先ルートがあっても自動的にそのルートに切り替えることはしない。

多くの場合、宛先IPアドレスに対して転送先のルータを複数登録出来るので、一個の経路がダメになっても直ちに通信不能にはならない。


BGP(Border Gateway Protocol)はCiscoが作ったプロトコル。基本的にAS番号を持った組織(以下AS)間でのパケット伝送の話で、TCPセッション【=UDPではない】を張って情報をやり取りする(図2)。

BGPの経路選択
図2.BGPの経路選択(日経XTECHより引用)

※AS同士ではBGP、AS内ではRIP/OSPF/EIGRPといったプロトコルが使われる。

ネットワークの変更に強く、管理者が手動で経路を登録する必要がない。


GRE/IPIPトンネル

どちらもトンネリングプロトコル【=Carrier Protocol】の1種で、VPNと同じ役割。二拠点間の機器と一対一で直結し、ルート情報は秘匿されるが通信内容は暗号化されない。最近のCiscoルータの場合は、aurp, cayman, dvmrp, eon, IPv6IP, GRE, GRE MultiPoint, GRE IPv6, IPTalk, IPv6, mpls, nos の12種類が使える。


GRE(General Routing Encapsulation)はCiscoが作ったプロトコル。IPIPよりも広範なPassenger Protocol【=カプセル化されるプロトコル】をサポートしており、IPに加えてIPX, AppleTalk, CLNS, DECnetなどが使用可能。通信内容を暗号化する場合にIPSecと組み合わせる事例がある。


IPIP(IP over IP)でカプセル化できるプロトコルはIPのみ【=ユニキャスト】。暗号化は行われないので、閉域網サービスなど安全な通信が提供されている環境で利用する。



参考資料

Static Routing|ネットワークエンジニアとして
GRE|IT用語辞典
トンネリングプロトコルについて|@IT
インターフェイスおよびハードウェア コンポーネント コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)|Cisco → aurpで検索
IPIPトンネリング|RTPro YAMAHA

作成者: rarafy

2013年くらいからUnityを触っているかもしれません。 特に書くこともありませんが、趣味は部屋の掃除です。

コメントする

メールアドレスが公開されることはありません。