close
プログラミング クラウド Microsoft Azure 情報処理資格 基本情報技術者 IT基礎 応用情報技術者 開発・設計方法 オブジェクト指向 内定者・新人研修 プログラミング基礎 アルゴリズム コンピュータ数学 内定者研修 新人研修 ヒューマンスキル プロジェクトマネジメント プレゼンテーション リーダーシップ 組織マネジメント ネゴシエーション ロジカルシンキング Java UI/UX HTTP JavaScript基礎 情報処理資格 ネットワークスペシャリスト ネットワーク インターネットルーティング応用 IPアドレス データベース応用 SQL応用 パフォーマンスチューニング データベース設計 ER図 概念設計(データベース) 論理設計(データベース) IT資格 Linux基礎 OS・システム基盤 セキュリティ TCP/IP OSI参照モデル データベースセキュリティ ファイアウォール 標的型攻撃 SQLインジェクション ネットワーク基本設計 CCNA Cisco プロジェクトマネジメント資格 情報処理資格プロジェクトマネージャ 情報処理安全確保支援士 人事給与 財務会計 管理会計 簿記 生産管理 在庫管理 ERP バランススコアカード 情報処理資格 ITアーキテクト 情報処理資格 ITストラテジスト 情報処理資格 ITサービスマネジメント 情報処理資格 システム監査 PMBOK® PMP® プロジェクト計画 WBS リスクコントロール ITIL ITサービスマネジメント 要求定義 要件定義 見積手法 ビジネスインダストリ 業種・業界知識 業務知識 提案力 ソフトウェアテスト基礎 情報処理資格 データベーススペシャリスト ハードウェア基礎 外部設計(基本設計) 内部設計(詳細設計) データベース基礎 SQL基礎 RDBMS 物理設計(データベース) C++ Ruby MVC基礎 Webアプリケーション開発 JavaEE Javaプログラミング応用 フレームワーク MVC応用 Spring フレームワーク ソフトウェアテスト応用 テスト手法 JUnit スマートフォンアプリ開発 Androidアプリ開発 C# 基礎 C# 応用 負荷テスト Javaプログラミング基礎 ソフトウェアテスト コーチング メンタリング HTML/CSS サーバー構築 仮想化技術 KVS (NoSQL) アジャイル スクラム ファシリテーション C言語 ITパスポート JSTQB データサイエンス 単体テスト ユニットテスト キャリアアップ インターネットルーティング基礎 パケット解析 LAN構築 データベース データサイエンティスト トレンド 障害対応 インフラ監視 HTTP/2.0 コンピュータサイエンス VPN ネットワーク物理設計 データベース障害 JavaScript モダンJS (Modern JavaScript) 応用 MVS応用 バックアップ/リカバリ 分散処理 Hadoop Hive Python AI 深層学習(DeepLearning) CentOS Linux応用 Zabbix シェルスクリプト Infrastructure as Code Windowsサーバー基礎 内部設計 Docker DevOps Windowsサーバー応用 NginX chef Ainsible ロジカルライティング R テスト自動化 Jenkins Git 継続的インテグレーション (CI) バージョン管理 Vagrant 要求分析 Redmine 継続的インテグレーション(CI) 継続的デリバリー (CD) ヒューマンリソース管理 Web API マイクロサービス コミュニケーション 業務知識/業界知識 マーケティング 語学 AWS 法務 IoT ビジネスマナー OJT 業務効率化 表計算ソフト オフィスソフト コンプライアンス フロントエンド Subversion PHP 関数型プログラミング Laravel モダンJS (Modern JavaScript) 基礎 Android Studio 機械学習 iOSアプリ開発 ぷプログラミング React 次世代高度IT人材 共創 IPA Raspberry Pi Xamarin スクリプト言語 GoF CUI VBA 資格 ビジネス文書 jQuery 研修参加レポート マネジメント OSPF テーブル設計 アンガーマネジメント クリティカル・シンキング PDU 経営改善 Pマーク 問題解決技法 サイバー攻撃 エンジニア 参加してみた エンゲージメントマネジメント 労働関連法 新人育成 ネットワーク構築 情報セキュリティマネジメント デザインパターン リファクタリング マルチスレッドプログラミング ベンダーコントロール Modern JavaScript 冗長化 VLAN インフラエンジニア チームビルディング テストケース リーダブルコード セキュリティ入門 ネットワーク入門 Node.js npm gulp ビルドツール Python入門 冗長化入門 インフラ実機演習 プロジェクト管理 Active Directory ネットワーク管理 コンテナ 正規化理論 Haskell 品質管理 OpenStack シンギュラリティ DBA中級 プロトコル UX 基本設計 FinTech トラブルシューティング 並列処理 見える化 PMO ロジカルコミュニケーション Deep Learning インデックス設計 超上流工程 BGP Excel C-CENT Selenide プライベートクラウド アセンブラ コンピュータ基礎 工数見積 CCENT 法律知識 失敗から学ぶ プロジェクト失敗事例 PDCA プログラミング入門 非エンジニア向け 4Biz DNS セルフマネジメント 片付け術 サーバーダウン サーバー タイムマネジメント GO言語 プロダクトマネジメント プロダクトマネージャ LVS ロードバランサー 負荷分散 仮想通過 犯罪心理学 情報漏えい SEカレッジ導入事例 IT研修制度を聞いてみた CentOS7 開発環境構築 数字力 財務 IT人材 UI Machine Learning Go言語 (golang) データマイニング 統計学 新人教育 やり直し数学 RDB つながる工場 モチベーション WebSocket WebWorker HTML5 CSS3 Bootstrap 微分・積分 システム設計 決断力 LAMP環境 教育研修担当者向け ルーティング Linux入門 図解術 目標設定 試験対策 インタビュー技法 Vue.js ブロックチェーン DHCP 仕掛け学 BSC 財務諸表 自己分析 RIP スタティックルート バッファオーバーフロー DoS攻撃 システム開発 Wireshark パケットキャプチャ 管理職研修 部下育成 文章力 情報システム部門向け プロジェクトリーダー プロジェクトマネージャ 塗り絵 リスク管理 法改定 会社の仕組み Chainer AI人材 会話術 テスト技法 会社規模199名まで 会社規模49名まで 会社規模99名まで アプリ開発 サーバサイドJava 営業知識 Cloud 栄養学 基本コマンド ウォーターフォールモデル ヘルスケア 論理設計 ニューラルネットワーク ハンズオン UML 顧客ヒアリング マウスで学ぶ Apache EC2 Lightsail M5Stack DevSecOps プロジェクト成果 画像認識 チャットポット コマンド レビュー 基本用語 自動構築 LPIC-1 サーバーサイドJavascript キャリア形成 ワークライフバランス インバスケット テック用語 GitHub Windows エディタ 教養 令和時代 RESTful API 物理設計 会社規模300名以上 データモデリング サーバーサイドJava Webサーバー基礎 Webサーバー応用 Watson IBMWatson Learning Topics OS モバイル コンテスト トレーニング手法 アーキテクチャ 人材モデル インフラ CI/CD Infrastructure as a Code チーム開発 制度づくり Special_Intro AI市場分析 研修ロードマップ 仕事術 デジタルトランスフォーメーション 財務分析手法 情報整理 PowerPoint 新しい研修 オンライン研修 見どころ紹介 統計分析 ディープラーニング G検定 情報処理技術者試験 販売管理 C# テスト計画 Linuxサーバー WEBサーバ構築 http/2 Postfix イーサリアム プロジェクト・メンバ 正規化 パケット実験 作業分解 トラブル調査 ネットワーク設計 Windows server 2016 ネットワーク機器 DX 管理職 最新動向 ポストコロナ時代 IoTデバイス マイコンボード センサ サーバー仮想化 仮想ルータ WAN インターネットVPN 若手エンジニア ITプロジェクト 人事面談 DX人材育成 Java基礎 ZAP 脆弱性診断 NWサービス構築 イノベーション・マネジメント ネットワークセキュリティ ストレッチ Google Cloud Platform 不動産業界 テレワーク(WFH) ドリル GCP ( Google Cloud Platform ) システム業界 PMS テレワーク ビッグデータ NoSQL OWASP CentOS8 ネットワーク技術 データ分析 デザインシンキング 保険業界 会議リーダー システムエンジニア 段取り術 プロジェクト原論 文章書き換え術 ノーコード No Code MongoDB Redis Cassandra 運用管理 Windows10 仮想マシン リモートワーク 働き方 生産性 IPSec Office セキュリティマナー ソフトウェア・レビュー ライフハック 新しい働き方 エクササイズ ビジネスモデルキャンバス 状況認識 ストレス 必須コマンド Web 今日わかる きほん 状況把握 意思決定 心の健康 IT書籍 書籍紹介 営業マン 類推法 クラス プロセス指向 PdM 共用 ウェビナーレポート 地方創生 GraphQL CSS OWASP ZAP セキュリティマネジメント 問題解決 ソフトウェア 新技術 雑談力 テスト見積もり Scala Go Rust Relay Cloud AI Kaggle ITエンジニア フレッシャーズ 経営戦略 事業戦略 マインドフルネス 基本情報技術者試験 ニューノーマル プロジェクト会議 メソドロジ 講師インタビュー システム障害 販売管理システム VMware セキュリティ事例 ケーススタディ インターネット通信 ビジネスマン 品質向上 提案 ロジック図解術 バーチャルマシン 対策事例 アスリート 国の動向 アンチパターン リモートアクセス 脳ヨガ 自律神経 整え方 組み立て方 コミュニケーション術 リーダー 新人 知っておきたいこと 対人能力 洞察力 一文作成 サッカー業界 グループワーク マネジメント手法 IT業界 Octave セキュリティ管理 IT ネットワーク機器の特徴 ネットワーク機器の仕組み 基本のキ プレゼンテーションの組み立て方 伝え力 試験合格後 時短術 作成のコツ 導入事例 メンタルマネジメント メンタルヘルスケア DXプロジェクト プログラミング教育 プログラミング的思考 子供向けプログラミング データ定義言語 DDL モダンWebアプリケーション ドキュメント作成 Docker Compose Docker Hub AR VBAエキスパート試験 Azure メディア掲載 サーバーアーキテクチャ データ操作言語 DML NewSQL

ここからはじめる OSPF 研修コースに参加してみた


2021-01-14 更新

今回参加した研修コースは ここからはじめる OSPF です。

OSPF * は支店などを繋いでネットワークを構築するときによく使われるプロトコルで、 CCNA Routing and Swiching でも出題されるテーマの1つです。

参加してみると、なぜ、その設定が必要なのか、コマンドを打つだけにとどまらない仕組みをわかりやすく理解できました! 書籍などでは膨大な量が記述されるテーマですが、書籍著者の Gene さんらしい、順番よく、 3 時間でポイントをおさえた内容でした。

*OSPF : Open Shortest Path First の略

ルーティングを設定するネットワークエンジニアの方や、 CCNA 取得をお考えでルーティングをしっかり学びたい方には、とてもオススメです!

では、どんな内容だったのかレポートします!

コース情報

想定している受講者
  • TCP/IP の基礎知識
  • IP ルーティングの基礎知識
受講目標 OSPF の動作の仕組みを踏まえて、企業ネットワークで OSPF を利用するための基礎知識を習得する

講師紹介

Gene
自身の学習体験で生まれた「?」から「ネットワーク技術をわかりやすく解説する」
学習サイト「ネットワークのおべんきょしませんか?」を開設して 20 年。著書も多数

著書の一部

「おうちで学べるネットワークのきほん」(翔泳社刊)
「ルーティング&スイッチング標準ハンドブック 一番大切な知識と技術が身につく」(SB クリエイティブ刊)

ちなみに、たまにスクリーンに映る Gene さんのデスクトップ背景はフェラーリでした!!

今日の内容

  • あらためて IP ルーティングをおさらいましょう
  • OSPF でルーティングテーブルをどのように自動生成しているのか理解しましょう
  • たくさんの用語・略語があるので、しっかり理解しましょう
  • OSPF は大規模向けと言わますが、しっかり設定しないと使えないので、背景を理解しましょう
  • Cisco ルータで OSPF を設定して、ネットワーク構成図を作るところを見てみましょう

IP ルーティングのおさらい

まずルーティングがどのように行われているのか理解し、 OSPF が何を解決しているのか解説します。

ルーティングテーブルに転送先が無いとパケットは捨てられます。

OSPF を使えば、このルーティングテーブルを自動作成・自動更新するため、設定すれば、障害が発生しても影響範囲を最小限におさえ、復旧も早めることが来ます。

とてもわかりやすい例え方でした。

この例えで OSPF を考えると、遅延や事故があった場合、 OSPF が自動検知して、自動で迂回ルートを計算・設定すると言えそうです。とても便利ですね。

ルーティングテーブルとは?

  • ルート情報 (経路情報) を載せている
  • # show ip route でルーティングテーブルが出てくる
  • ルート情報に載っていること
    • どうやって、このルートを登録したのか
    • どれぐらいの距離、メトリックなのか
    • どの住所、アドレスなのか

ルーティングテーブルに情報を載せるには、直接繋がっているルータであれば、 IP アドレスを登録するだけで簡単にできます。

ここで問題になるのが、直接つながってないリモートネットワークをどう登録するかです。

  • スタティックルートとはいちいち人がコマンドを打って登録するやり方
  • めちゃくちゃ面倒..
  • そこで自動で簡単に設定できるダイナミックルートですよ
  • ダイナミックルートには RIP や OSPF などのプロトコルがある

RIP にあった問題を解決したのが OSPF で、現在はこれが主流になっています。

  • 最適ルートは単純にメトリックで比較しても導かれない
  • そこでアドミニストレイティブディスタンスが登場
  • Cisco 独自のもので単位を換算して、比較できるようにした

ネットワークの速さに繋がるルートを決める上で、距離の問題はとても重要です。が、これだけ計測方法が違うと、この単位換算のチューニングはかなり難しいものに見えます。

  • 32 ビットのアドレス情報を全部なめない
  • サブネットマスクまでのチェックで終わる

その他、インターネットの構成や BGP というプロトコルについても解説し、ルーティングのおさらいが完了です。

次から OSPF です。前段の説明が少し長く感じるかも知れませんが、これが理解できなていないと以降の話がまったくわからないので、とても重要でした。

OSPF とは

ルーティングのおさらいと OSPF の登場背景を理解したところで、具体的に OSPF というプロトコルにどんな特徴があるのか、解説してもらいました。

  • リンクステート情報 ( LSA : Link State Advertisement ) という、 OSPF が有効になっているルータの接続情報を、ルータ同士で交換する
  • その LSA を集めて LSDB (Link State DataBase) を作成する
  • 最適ルートの計算に SPF というアルゴリズムを採用している
  • なので OSPF という名前
  • LSDB でネットワーク構成を把握できる!

OSPF の仕組み ~ LSA によるネイバー情報の更新

ここからは、どのように OSPF が LSA を収集して、 LSDB を作り、更新しているのかというお話です。

  • OSPF のパケット、 Hello パケットをルータ同士で転送して、 LSA を収集
  • 32 ビットのルータ ID を使って、 OSPF を使っているルータなのか分かるようになってる
  • 繋がっている OSPF ルータ (ネイバー) を見つけていく

  • ネイバーを見つけたら、 LSA を交換して、 LSDB を更新する
  • ただイーサネットのようなマルチアクセスネットワークだと、それぞれのルータ同士で LSA を交換するのは効率がよくない
  • そこで DR ( Designated Router ) という代表ルータを作って、そこにLSAを集約する
    • マルチアクセスネットワークのときは DR との間のみで LSA を交換して、 LSDB を更新する
  • ネイバー情報の更新
    • 定期的に Hello パケットを送り合ってる
    • その定期の間隔を Hello / dead [生きてない] インターバル で設定している
    • 設定値は 2 つあるが、いまは 10 秒 / 40 秒で設定するのがほとんど

  • OSPF のメトリック計測方法をもとに最適ルートを計算
    • 30 年前に作られたプロトコルなので、 100 Mbps を超えると計算しない。いまはギガの時代
    • なので計算式を変える必要があるんです
    • ポイントはメトリックを累積で計算しているところ

  • OSPF のステータスの読み方
    • 2WAY: ネイバー見つけたよ
    • FULL: 同期取れたよ // LSDB が一致したよ
    • 他のステータスが出たら詰まったサインなので調べてね

OSPF を設定すれば、あとは Hello パケットがよしなにやってくれて、人間はとても楽を出来ますね。

まったく話が違いますが、カーナビ同士がインターフェイスをもって最適ルートを計算するのに似ていて、自律システムはモデルが同じなのかも知れません。

OSPF で大規模ネットワーク構築 ~ エリアの接続

いよいよ OSPF を大規模ネットワークに適用します。ただ、そのままでは問題があります。

では、どのような問題があるのでしょう?

その解決方法であるエリアと、実際にどのようにルータを配置するのか、解説していただきました。

  • LSA そのものは小さいが、 LSDB のサイズ、ルーティングテーブルも肥大化する
    • 小さいところでもルータが障害を起こすと、全体の LSDB を更新してしまうときがある

  • エリアを分けて、疎結合にすることで影響範囲を狭める
  • エリアの種類とルータのタイプ
    • 内部ルータ (エリア内の標準)
    • バックボーンルータ (エリア代表)
    • ABR
      • エリア同士を繋ぐルータ (バックボーンルータとバックボーンルータを繋ぐ)
      • バックボーンルータが LSDB を持っているのではなく、 ABR が持っている
      • なお、ここは冗長化したほうが良い

  • 実際に OSPF で生成される LSDB とはどのようなものなのか
    • エリア内のネットワーク構成
    • エリア外のネットワークアドレス
  • OSPF を使ってないネットワークアドレス
    • ちなみにエリア内で障害が発生すれば、 LSDB を再計算する
    • でもエリア外はその障害エリアを捨てるというだけでよい

ルータのタイプ毎に LSA も変わり、どのルータがどの LSA を共有しているのかも重要です。
ちなみに、タイプ 8 , 9 もあって、それが IPv6 で使われるものです。

OSPF 設定 (デモンストレーション)

最後に実際どのように Cisco ルータで設定するのか、 Gene さんがデモされました。

デモしたこと

  1. OSPF はネイバーを見つけないと始まらないので、ルータ毎にネイバーを見つける設定をやる。とはいえ、簡単 3 つの設定
    • OSPF を有効化するコマンドを打つ
    • ルータ ID を決めるコマンドを打つ
    • インターフェイスで OSPF を有効化するコマンドを打つ
  2. 設定後、 Hello パケットを流し始める
  3. Hello / dead インターバルを変える
    • デフォルト 40 秒だと遅いので変更コマンドを打つ
    • 重要なのは、インターバルを変えれば、他のルータ全部もやる
  4. メトリック (コスト) 計算方法を変える
    • コスト = 100 / BM // 100 は 100 Mbps なので、この 100 を変える
    • Hello インターバルと同じで、ルータ全部やらないとダメ
  5. ネイバー認証を設定する
    • 勝手にルータつないで、 LSDB とか変えるとマズイですからね
  6. 動作を確認するコマンド
    • 思ったとおりに動作しているか確認するコマンド

そして最後に LSDB と LSA を実際見てみました。

実際に設定して、# show ip ospf dabase [router] のコマンド一発でネットワーク構成が出てくると、ネットワークエンジニアのやりがい「繋がった」感がありそうです!

まとめ

OSPF という大規模ネットワークで主流のプロトコルについて、何を解決するもので、どんなプロトコルで、どんな動作をするのかがわかり、最後にコマンドを見ることが出来ました。

Tips としては最後のコマンドのみでも OK かも知れませんが、なぜその設定をするのか分かると、忘れることもミスすることもありませんね。

これからネットワークを実際に構築する、 CCNA の受験対策で OSPF を詳しく知っておきたい、という方には 3 時間で体系を一通り学べるので、とてもオススメです!

なお、最後のデモでは 1 台 1 台コマンドで設定していましたが、これを自動で設定できるように、徐々に浸透する SDN, OpenFlow の話に繋がっていくことを教えていただけました。

基礎をしっかり理解していると、新しいものが出てきたときにも、その便利さにいち早く気づけて試せるのかも知れません。


SEカレッジについて

午前免除 FAQ

タグ一覧