close
プログラミング クラウド Microsoft Azure 情報処理資格 基本情報技術者 IT基礎 応用情報技術者 開発・設計方法 オブジェクト指向 内定者・新人研修 プログラミング基礎 アルゴリズム コンピュータ数学 内定者研修 新人研修 ヒューマンスキル プロジェクトマネジメント プレゼンテーション リーダーシップ 組織マネジメント ネゴシエーション ロジカルシンキング Java UI/UX HTTP JavaScript基礎 情報処理資格 ネットワークスペシャリスト ネットワーク インターネットルーティング応用 IPアドレス データベース応用 SQL応用 パフォーマンスチューニング データベース設計 ER図 概念設計(データベース) 論理設計(データベース) IT資格 Linux基礎 OS・システム基盤 セキュリティ TCP/IP OSI参照モデル データベースセキュリティ ファイアウォール 標的型攻撃 SQLインジェクション ネットワーク基本設計 CCNA Cisco プロジェクトマネジメント資格 情報処理資格プロジェクトマネージャ 情報処理安全確保支援士 人事給与 財務会計 管理会計 簿記 生産管理 在庫管理 ERP バランススコアカード 情報処理資格 ITアーキテクト 情報処理資格 ITストラテジスト 情報処理資格 ITサービスマネジメント 情報処理資格 システム監査 PMBOK® PMP® プロジェクト計画 WBS リスクコントロール ITIL ITサービスマネジメント 要求定義 要件定義 見積手法 ビジネスインダストリ 業種・業界知識 業務知識 提案力 ソフトウェアテスト基礎 情報処理資格 データベーススペシャリスト ハードウェア基礎 外部設計(基本設計) 内部設計(詳細設計) データベース基礎 SQL基礎 RDBMS 物理設計(データベース) C++ Ruby MVC基礎 Webアプリケーション開発 JavaEE Javaプログラミング応用 フレームワーク MVC応用 Spring フレームワーク ソフトウェアテスト応用 テスト手法 Junit スマートフォンアプリ開発 Androidアプリ開発 C# 基礎 C# 応用 負荷テスト Javaプログラミング基礎 ソフトウェアテスト コーチング メンタリング HTML/CSS サーバー構築 仮想化技術 KVS (NoSQL) アジャイル スクラム ファシリテーション C言語 ITパスポート JSTQB データサイエンス 単体テスト ユニットテスト キャリアアップ インターネットルーティング基礎 パケット解析 LAN構築 データベース データサイエンティスト トレンド 障害対応 インフラ監視 HTTP/2.0 コンピュータサイエンス VPN ネットワーク物理設計 データベース障害 JavaScript モダンJS (Modern JavaScript) 応用 MVS応用 バックアップ/リカバリ 分散処理 Hadoop Hive Python AI 深層学習(DeepLearning) CentOS Linux応用 Zabbix シェルスクリプト Infrastructure as Code Windowsサーバー基礎 内部設計 Docker DevOps Windowsサーバー応用 NginX chef Ainsible ロジカルライティング R テスト自動化 Jenkins Git 継続的インテグレーション (CI) バージョン管理 Vagrant 要求分析 Redmine 継続的インテグレーション(CI) 継続的デリバリー (CD) ヒューマンリソース管理 Web API マイクロサービス コミュニケーション 業務知識/業界知識 マーケティング 語学 AWS 法務 IoT ビジネスマナー OJT 業務効率化 表計算ソフト オフィスソフト コンプライアンス フロントエンド Subversion PHP 関数型プログラミング Laravel モダンJS (Modern JavaScript) 基礎 Android Studio 機械学習 iOSアプリ開発 ぷプログラミング React 次世代高度IT人材 共創 IPA Raspberry Pi Xamarin スクリプト言語 GoF CUI VBA 資格 ビジネス文書 jQuery 研修参加レポート マネジメント OSPF テーブル設計 アンガーマネジメント クリティカル・シンキング PDU 経営改善 Pマーク 問題解決技法 サイバー攻撃 エンジニア 参加してみた エンゲージメントマネジメント 労働関連法 新人育成 ネットワーク構築 情報セキュリティマネジメント デザインパターン リファクタリング マルチスレッドプログラミング ベンダーコントロール Modern JavaScript 冗長化 VLAN インフラエンジニア チームビルディング テストケース リーダブルコード セキュリティ入門 ネットワーク入門 Node.js npm gulp ビルドツール Python入門 冗長化入門 インフラ実機演習 プロジェクト管理 Active Directory ネットワーク管理 コンテナ 正規化理論 Haskell 品質管理 OpenStack シンギュラリティ DBA中級 プロトコル UX 基本設計 FinTech トラブルシューティング 並列処理 見える化 PMO ロジカルコミュニケーション Deep Learning インデックス設計 超上流工程 BGP Excel C-CENT Selenide プライベートクラウド アセンブラ コンピュータ基礎 工数見積 CCENT 法律知識 失敗から学ぶ プロジェクト失敗事例 PDCA プログラミング入門 非エンジニア向け 4Biz DNS セルフマネジメント 片付け術 サーバーダウン サーバー タイムマネジメント GO言語 プロダクトマネジメント プロダクトマネージャ LVS ロードバランサー 負荷分散 仮想通過 犯罪心理学 情報漏えい SEカレッジ導入事例 IT研修を聞いてみた 会社規模 (100~300名) IT研修制度を聞いてみた CentOS7 開発環境構築 数字力 財務 IT人材 UI Machine Learning Go言語 (golang) データマイニング 統計学 新人教育 やり直し数学 RDB つながる工場 モチベーション WebSocket WebWorker HTML5 CSS3 Bootstrap 微分・積分 システム設計 決断力 LAMP環境 トレ担 教育研修担当者向け ルーティング Linux入門 図解術 目標設定 試験対策 インタビュー技法 Vue.js ブロックチェーン 会社規模 (~50名) DHCP 仕掛け学 BSC 財務諸表 自己分析 RIP スタティックルート バッファオーバーフロー DoS攻撃 システム開発 会社規模 (~99名) Wireshark パケットキャプチャ 管理職研修 部下育成 ワークあり 文章力 情報システム部門向け プロジェクトリーダー プロジェクトマネージャ 塗り絵 リスク管理 法改定 会社の仕組み Chainer AI人材 会話術 会社規模 (~25名) テスト技法 組織規模 51名~99名 組織規模:~199名 [組織規模]199名まで 組織規模 199名まで 組織規模199名まで 会社規模199名まで 会社規模49名まで 会社規模99名まで アプリ開発 サーバサイドJava 営業知識 Cloud 栄養学 基本コマンド ウォーターフォールモデル ヘルスケア 論理設計 ニューラルネットワーク ハンズオン UML 顧客ヒアリング マウスで学ぶ Apache EC2 Lightsail M5Stack DevSecOps プロジェクト成果 画像認識 チャットポット コマンド レビュー 基本用語 自動構築 LPIC-1 サーバーサイドJavascript キャリア形成 ワークライフバランス インバスケット テック用語 GitHub Windows エディタ 教養 令和時代 RESTful API 物理設計 会社規模300名以上

ここからはじめるOSPF 研修コースに参加してみた

今回の研修参加レポートは ↓ です!

ここからはじめるOSPF

OSPF(*)は支店などを繋いでネットワークを構築するときによく使われるプロトコルで、CCNA Routing and Swiching でも出題されるテーマの1つです。

参加してみると、なぜ、その設定が必要なのか、コマンドを打つだけにとどまらない仕組みをわかりやすく理解できました!
書籍などでは膨大な量が記述されるテーマですが、書籍著者の Gene さんらしい、順番よく、3時間でポイントをおさえた内容でした。

* OSPF: Open Shortest Path First の略

ルーティングを実際設定する中堅エンジニアの方や、CCNA取得をお考えでルーティングをしっかり学びたい方には、とてもオススメです!

では、どんな内容だったのかレポートします!

 

想定する受講者

 

  • TCP/IPの基礎知識
  • IPルーティングの基礎知識

 

受講目標

OSPFの動作の仕組みを踏まえて、企業ネットワークでOSPFを利用するための基礎知識を習得する

 

講師紹介

 

ちなみに、たまにスクリーンに映る Gene さんのデスクトップ背景はフェラーリでした!!

 

今日の内容

 

  • あらためてIPルーティングをおさらいましょう
  • OSPFでルーティングテーブルをどのように自動生成しているのか理解しましょう
  • たくさんの用語・略語があるので、しっかり理解しましょう
  • OSPFは大規模向けと言わますが、しっかり設定しないと使えないので、背景を理解しましょう
  • CiscoルーターでOSPFを設定して、ネットワーク構成図を作るところを見てみましょう

 

IPルーティングのおさらい

まずルーティングがどのように行われているのか理解し、OSPFが何を解決しようとしているのか解説します。

 

ルーティングテーブルに転送先が無いとパケットは捨てられます。
OSPFを使えば、このルーティングテーブルを自動作成・自動更新するため、設定すれば、障害が発生しても影響範囲を最小限におさえ、復旧も早めることが来ます。

 

 

とてもわかりやすい例え方でした。
この例えでOSPFを考えると、遅延や事故があった場合、OSPFが自動検知して、自動で迂回ルートを計算・設定すると言えそうです。とても便利ですね。

 

 

  • ルーティングテーブルとは?
    • ルート情報 (経路情報) を載せている
  • #show ip route でルーティングテーブルが出てくる
  • ルート情報に載っていること
    • どうやって、このルートを登録したのか
    • どれぐらいの距離、メトリックなのか
    • どの住所、アドレスなのか

 

ルーティングテーブルに情報を載せるには、直接繋がっているルーターであれば、IPアドレスを登録するだけで簡単にできます。
ここで問題になるのが、直接つながってないリモートネットワークをどう登録するかです。

 

 

  • スタティックルートとはいちいち人がコマンドを打って登録するやり方
  • めちゃくちゃ面倒..
  • そこで自動で簡単に設定できるダイナミックルートですよ
  • ダイナミックルートにはRIPやOSPFなどのプロトコルがある

 

RIPにあった問題を解決したのがOSPFで、現在はこれが主流になっています。

 

 

  • 最適ルートは単純にメトリックで比較しても導かれない
  • そこでアドミニストレイティブディスタンスが登場
  • Cisco独自のもので単位を換算して、比較できるようにした

 

ネットワークの速さに繋がるルートを決める上で、距離の問題はとても重要です。が、これだけ計測方法が違うと、この単位換算のチューニングはかなり難しいものに見えます。

 

 

  • 32ビットのアドレス情報を全部なめない
  • サブネットマスクまでのチェックで終わる

 

その他、インターネットの構成やBGPというプロトコルについても解説し、ルーティングのおさらいが完了です。

次からOSPFです。前段の説明が少し長く感じるかも知れませんが、これが理解できなていないと以降の話がまったくわからないので、とても重要でした。

 

 

OSPFとは

ルーティングのおさらいとOSPFの登場背景を理解したところで、具体的にOSPFというプロトコルにどんな特徴があるのか、解説してもらいました。

 

 

  • リンクステート情報 (LSA: Link State Advertisement) という、OSPFが有効になっているルーターの接続情報を、ルーター同士で交換する
  • そのLSAを集めてLSDB (Link State DataBase) を作成する
  • 最適ルートの計算にSPFというアルゴリズムを採用している
  • なのでOSPF
  • LSDBでネットワーク構成を把握できる!

 

OSPFはどのように動くのか

ここからはどのようにOSPFがLSAを収集して、LSDBを作り、更新しているのかというお話です。

 

 

  • OSPFのパケット、Helloパケットをルーター同士で転送して、LSAを収集
  • 32ビットのルータIDを使って、OSPFを使っているルーターなのか分かるようになってる
  • 繋がっているOSPFルーター (ネイバー) を見つけていく

 

 

  • ネイバーを見つけたら、LSAを交換して、LSDBを更新する
  • ただイーサネットのようなマルチアクセスネットワークだと、それぞれのルータ同士でLSAを交換するのは効率がよくない
  • そこでDR (Designated Router) という代表ルーターを作って、そこにLSAを集約する
    • マルチアクセスネットワークのときはDRとの間のみでLSAを交換して、LSDBを更新する
  • ネイバー情報の更新
    • 定期的に Helloパケット を送り合ってる
    • その定期の間隔を Hello/dead [生きてない] インターバル で設定している
    • 設定値は2つあるが、いまは 10秒/40秒 で設定するのがほとんど

 

 

  • OSPFのメトリック計測方法をもとに最適ルートを計算
    • 30年前に作られたプロトコルなので、100Mbpsを超えると計算しない。いまはギガの時代
    • なので計算式を変える必要があるんです
    • ポイントはメトリックを累積で計算しているところ

 

 

  • OSPFのステータスの読み方
    • 2WAY: ネイバー見つけたよ
    • FULL: 同期取れたよ // LSDBが一致したよ
    • 他のステータスが出たら詰まったサインなので調べてね

 

OSPFを設定すれば、あとはHelloパケットがよしなにやってくれて、人間はとても楽を出来ますね。

まったく話が違いますが、カーナビ同士がインターフェイスをもって最適ルートを計算するのに似ていて、自律システムはモデルが同じなのかも知れません。

 

OSPFを大規模向けに使う

いよいよOSPFを大規模ネットワークに適用します。ただ、そのままでは問題があります。

ここではどんな問題があって、どのように解決するのか、また実際にどのようにルーターを配置するのか、解説していただきました。

 

 

  • LSAそのものは小さいが、LSDBのサイズ、ルーティングテーブルも肥大化する
    • 小さいところでもルーターが障害を起こすと、全体のLSDBを更新してしまうときがある

 

 

  • エリアを分けて、疎結合にすることで影響範囲を狭める
  • エリアの種類とルーターのタイプ
    • 内部ルーター (エリア内の標準)
    • バックボーンルーター (エリア代表)
    • ABR
    • ABR
      • エリア同士を繋ぐルーター (バックボーンルーターとバックボーンルーターを繋ぐ)
      • バックボーンルーターがLSDBを持っているのではなく、ABRが持っている
      • なお、ここは冗長化したほうが良い

 

 

  • 実際にOSPFで生成されるLSDBとはどのようなものなのか
    • エリア内のネットワーク構成
    • エリア外のネットワークアドレス
  • OSPFを使ってないネットワークアドレス
    • ちなみにエリア内で障害が発生すれば、LSDBを再計算する
    • でもエリア外はその障害エリアを捨てるというだけでよい

 

 

ルーターのタイプ毎にLSAも変わり、どのルーターがどのLSAを共有しているのかも重要です。
ちなみに、タイプ 8 , 9 もあって、それがIPv6で使われるものです。

 

実際にCiscoルーターでOSPFを設定する (デモンストレーション)

最後に実際どのように cisco ルーターで設定するのか、Geneさんがデモされました。

 

デモしたこと

  • OSPFはネイバーを見つけないと始まらないので、ルーター毎にネイバーを見つける設定をやる。とはいえ、簡単3つの設定
    • OSPFを有効化するコマンドを打つ
    • ルータIDを決めるコマンドを打つ
    • インターフェイスでOSPFを有効化するコマンドを打つ
  • 設定後、Helloパケットを流し始める
  • Hello/dead インターバルを変える
    • デフォルト40秒だと遅いので変更コマンドを打つ
    • 重要なのは、インターバルを変えれば、他のルーターもやる
  • メトリック (コスト) 計算方法を変える
    • コスト = 100 / BM // 100は100Mbpsなので,、この100を変える
    • Hello インターバルと同じで、ルーター全部やらないとダメ
  • ネイバー認証を設定する
    • 勝手にルータつないで、LSDBとか変えるとマズイですからね
  • 動作を確認するコマンド
    • 思ったとおりに動作しているか確認するコマンド

 

そして最後にLSDBとLSAを実際見てみました。
実際に設定して、#show ip ospf dabase [router] のコマンド一発でネットワーク構成が出てくると、ネットワークエンジニアのやりがい「繋がった」感がありそうです!

 

まとめ

OSPFという大規模ネットワークで主流のプロトコルについて、何を解決するもので、どんなプロトコルで、どんな動作をするのかがわかり、最後にコマンドを見ることが出来ました。

Tipsとしては最後のコマンドのみでもOKかも知れませんが、なぜその設定をするのか分かると、忘れることもミスすることもありませんね。

これからネットワークを実際に構築する、CCNAの受験対策でOSPFを詳しく知っておきたい、という方には3時間で体系を一通り学べるので、とてもオススメです!

なお、最後のデモでは1台1台コマンドで設定していましたが、これを自動で設定できるように、徐々に浸透するSDN、OpenFlowの話に繋がっていくことを教えていただけました。

基礎をしっかり理解していると、新しいものが出てきたときにも、その便利さにいち早く気づけて試せるのかも知れません。

 


SEカレッジが気になった方はこちらからお気軽にお問合わせ下さい!

お問い合わせフォーム

SEカレッジの詳細をご覧になりたい方はこちら!!

SEカレッジ

特集・キャンペーン

よくある質問集

タグ一覧

参加してみた研修参加レポートJavaLinux基礎セキュリティプログラミングプロジェクトマネジメント基本情報技術者オブジェクト指向PythonネットワークAISQL基礎プログラミング基礎ヒューマンスキル資格コミュニケーションIoTアルゴリズムエンジニアデータベースJavaScriptLinux入門マネジメントC# 基礎テーブル設計仮想化技術ソフトウェアテストプログラミング入門SQL応用パケット解析ビジネスマナーPMBOK®jQueryLinux応用ビジネス文書ファイアウォールコンテナシェルスクリプトデータサイエンスデザインパターン教育研修担当者向け問題解決技法工数見積ER図障害対応プレゼンテーションテック用語RDBMSDockerIT研修制度を聞いてみたデータベース基礎LAN構築AWSWindowsサーバー基礎SEカレッジ導入事例テスト自動化DNS簿記情報処理資格Raspberry Pi要求定義ロジカルライティング新人研修サーバサイドJavaPマークVLAN単体テストトレンドネットワーク入門Javaプログラミング基礎インフラエンジニアアンガーマネジメントアジャイルプロジェクトマネージャベンダーコントロールプロトコルコーチングIT基礎GoF品質管理Javaプログラミング応用データサイエンティストC# 応用ロジカルコミュニケーションロジカルシンキング財務データベース設計ヘルスケアExcel営業知識マルチスレッドプログラミングCloudインフラ実機演習CCNATCP/IPテストケース決断力法律知識Modern JavaScriptLVSプロジェクト管理機械学習応用情報技術者WBSActive DirectoryCSS3サーバー構築パフォーマンスチューニング試験対策CentOS7フレームワークリファクタリングZabbixITILルーティングSQLインジェクション新人育成UIスクラムネットワーク構築インデックス設計図解術非エンジニア向け情報漏えい見える化ITパスポートHTML5HTML/CSSRDBJavaScript基礎クラウドOSPFVPNデータベースセキュリティ物理設計(データベース)Python入門統計学Deep Learning微分・積分ソフトウェアテスト基礎Vue.js片付け術サイバー攻撃UI/UX犯罪心理学正規化理論Webアプリケーション開発管理職研修JavaEEDHCP会社規模99名まで経営改善CentOSLAMP環境ロードバランサーBGPエンゲージメントマネジメントセキュリティ入門プロジェクト失敗事例システム開発データベース障害セルフマネジメントOS・システム基盤PDCAトラブルシューティングDBA中級Windowsサーバー応用業務効率化リスク管理マーケティングクリティカル・シンキングプロダクトマネージャLPIC-1ブロックチェーンデータベース応用Junit会社の仕組み法改定UXCisco情報セキュリティマネジメント内定者研修サーバーサイドJavascript基本コマンド要件定義コマンド冗長化Windows次世代高度IT人材UMLPHPウォーターフォールモデルM5Stackネットワーク管理顧客ヒアリング関数型プログラミングDevSecOps仮想通過IPAインターネットルーティング基礎IT人材マウスで学ぶMVC基礎プロダクトマネジメント論理設計IPアドレスITサービスマネジメントテスト手法CCENT塗り絵開発環境構築表計算ソフト栄養学HTTP会社規模199名までMachine Learningプロジェクト計画リーダーシップ論理設計(データベース)HTTP/2.0サーバーOSI参照モデルPMO失敗から学ぶWeb API財務諸表レビュー情報システム部門向けGit自己分析GO言語ビジネスインダストリインタビュー技法OJTインターネットルーティング応用会社規模49名まで業務知識/業界知識ソフトウェアテスト応用教養Wireshark会話術継続的インテグレーション (CI)インバスケットRIP冗長化入門LaravelWebSocketC-CENT自動構築Node.js新人教育画像認識チームビルディング令和時代パケットキャプチャテスト技法並列処理PMP®Apacheシステム設計バージョン管理スタティックルートモダンJS (Modern JavaScript) 基礎概念設計(データベース)インフラ監視ニューラルネットワークWebWorkerSelenidechefコンピュータ数学サーバーダウンnpmやり直し数学Infrastructure as CodeチャットポットRESTful APIHaskellスクリプト言語PDUEC2継続的インテグレーション(CI)GitHubバッファオーバーフローハンズオンプライベートクラウドgulpフロントエンド超上流工程目標設定4Bizリーダブルコード会社規模300名以上アプリ開発Go言語 (golang)LightsailネゴシエーションDoS攻撃IT資格Chainer数字力基本設計財務会計アセンブラキャリア形成タイムマネジメントビルドツールつながる工場内部設計見積手法OpenStackデータマイニングリスクコントロールMicrosoft Azureエディタ負荷分散共創AI人材FinTechBootstrapコンピュータ基礎ワークライフバランスシンギュラリティモチベーション労働関連法基本用語プロジェクトリーダー

過去の記事