ルーター編

求人・転職情報ナビ
基礎編
ハードウェア基礎編
Windows 95編
Windows NT編
ネットワーク基礎編
スイッチ編
ルーター編
TCP/IP編
IIS4.0編
Windows 2000編
Office編
Outlook/Exchange編
実務編
パソコンの知識編
最新技術情報

サイトマップ

 

◆ルーター編

Google
 
Web 検索 サイト内検索

 

ルーターはパケットを外部ネットワークなど別のネットワークに中継する装置である。

ルーターはパケットを中継するのに交換機能とパス決定機能という2つの基本的な機能を使う。パケットをインタフェースから他のインターフェースに転送するのが交換機能である。どのインターフェースに転送するのが最善かを決定するのがパス決定機能である。

以下の3段階の手順でパケットは処理される。これらの各手順はパケットが宛先に到達するために必須の項目である。

  1. パケットの宛先に到達できることを判定する。
  2. 宛先への経路のネクストホップと、そのホップへ到達できるインターフェイスを判別する。
  3. パケットの Media Access ControlMAC; メディア アクセス制御)ヘッダーを書き換え、ネクストホップに正しく到達できるようにする。

以下は主に業務用の CISCO ルーターに関する情報です。

1) ルーターの構成要素

2) ルーターの起動順序

3) ルーターへのアクセス方法

4) ルーター コマンドモード

5) キーボードキーによる CLI 操作

6) ルーターの日付と時刻の設定と参照

7) ルーターのパスワードの設定

8) ルーターのホスト名・バーナー・IPアドレスの設定

9) 動作中の設定の参照と NVRAM の設定ファイルへの保存

10) 静的ルーティングと動的ルーティング

11) 手動でのルート設定

12) ルーティング プロトコル

家庭用のブロードバンド ルーターに関しては以下のサイトが参考になります。

 
ブロードバンド・ルータ徹底攻略ガイド
複数のPCでADSLなどのインターネット接続を共有する場合に使用するブロードバンド・ルータの基礎技術から実運用のノウハウまで情報を提供しています。
ブロードバンドルータ完全ガイド
ブロードバンドルータの基本的な働きと、製品選びの決め手となるポイントについて解説しています。

価格.com - ADSLモデム・ルータ
価格情報・スペック検索・人気ランキング・くち コミ情報・新製品ニュース等、いろんな便利情報が満載!
ブロードバンド時代の無線LANルータ選択術
ブロードバンドルータの概要と導入の際のチェックポイントについて解説したうえで、無線LANに対応したブロードバンドルータ4機種について機能の詳細をレビューしています。


お薦めの書籍

 
 

 

1) ルーターの構成要素

ROM ROMはルータのマザーボード上のソケットに挿入されるチップにある。ROMはブートストラップ(ルータを起動させる必要なだけのOS)を含む。ブートストラップは起動時に通常フラッシュメモリに存在する完全なOSIOS)を参照する。ROMPower-On-Self TestPOST)に使われるコードも含む。
フラッシュメモリ(Flash Memory): フラッシュメモリには書き込みと消去が可能である。IOSイメージを保存するのに使われる。
NVRAM 不揮発性 RAM。装置の電源を切断しても内容を保持するRAMNVRAMにはルーターの設定ファイルが保存される。
RAM PCのメモリと同様ルーターの動作の場である。起動時にIOSがフラッシュメモリからコピーされ、NVRAMからコンフィグレーション ファイルがコピーされる。RAMにはランニング コンフィグレーション、ルーティングテーブル、アクセスリスト、ARPキャッシュ、処理を待つパケットが蓄えられる。RAMに蓄えられた情報は装置の電源が切れると消える。

configure terminalconfigure memoryconfigure network コマンドはルーターの running configuration を設定する有効な方法である。

コンフィグレーション レジスターレジスター(Configuration Register): コンフィグレーション レジスターは NVRAM に保存される16ビット レジスターである。そのうちの4ビットはブート フィールドと呼ばれる。ブートフィールドは16進数で表される。ルーターは起動の過程でブート フィールドの値を参照しどこから IOS を RAM にロードするかを決定する。show version コマンドを使うとブート フィールドの設定値を調べることができる。グローバル構成モードから config-register コマンドを使うとブート フィールドの設定値を変更できる。
コンフィグレーションレジスター設定 起動のプロセス モード
0x2100 ROMから起動
ROMMONモードは低レベル コンフィグレーション モードで手動でルーターを起動したり、診断テストを行える。
ROMMON
(ROM モニタ)
0x2101

ROMに保存されている mini-IOS を使って起動 mini-IOS はルーターの基本的診断とメンテナンス機能を実行するだけのコードを持つ。トラブルシューティングを行うのに有効なモードである。

RXBOOT
0x2102 フラッシュメモリからIOSをロード デフォルト
0x2102 〜 0x210F TFTPネットワークサーバーからIOSイメージをロード  
0x2141 ROM から起動し NVRAM のコンフィグレーション ファイルを無視する。  
0x2142

フラッシュ メモリから起動し NVRAM のコンフィグレーション ファイルを無視する。
パスワードリカバリーに最適のモード

 

 

2) ルーターの起動順序

1. Power on Self-Test (POST)を実行

2. ブートストラップが NVRAM のコンフィグレーション レジスターを参照しどこから IOS RAM にロードするかを決定する。通常フラッシュ メモリに保存された IOS がロードされる。

フラッシュ メモリに IOS が見つからない場合、ネットワーク上にブロードキャストし利用可能なTFTPサーバーから IOS を探す。それでも見つからない場合 ROM から起動しROMモニタ モードになる。
グローバル構成モードから boot system tftp ip-address filename コマンドを使うと指定した TFTP サーバーの IOS イメージを使って起動する。

3. NVRAM の設定ファイルを参照する。

4. 有効な設定ファイルが存在する場合、ロードされ実行される。削除あるいは破損のため有効な設定ファイルが存在しない場合、セットアップ モードに入る。

セットアップ モードではルーターを起動させるのに十分な設定だけを行うことも、プロトコルとインターフェースの設定まで行うこともできる。セットアップモードで設定した設定は RAM 上の running-config ファイルと NVRAM 上の startup-config ファイルに同時に保存される。

*グローバル構成モードから setup コマンドを使うとセットアップモードに入ることができる。

 

3) ルーターへのアクセス方法

シスコのルーターやスイッチでは IOS(Internetwork Oparationg System)という独自のOSが用いられている。IOS がルーターの核心部である。IOS をルータコンソール/端末またはリモート アクセスで実行する CLI (Command - Line Interface) を使用して操作することでルーターの設定を行うことができる。

Windows PC からルーターにアクセスするには以下の2つの方法でできる。

ルーターのコンソール ポートあるいはAUXポートとPCのシリアルポートを直接接続してハイパーターミナルでアクセス

ネットワークを介して Telnet を使ってアクセス

4) ルーター コマンドモード

Cisco IOS のユーザー インターフェイスには多数の異なるモードがある。現在どのモードを実行しているかによって使用できるコマンドが決まる。

ルーターでセッションを開始するとユーザー モードが開始される。ユーザー モードで実行できるのは限定された一部のコマンドだけである。全てのコマンドにアクセスするにはイネーブル モードを開始する必要がある。

コマンドモード

プロンプト

モードに入るための操作

モード終了方法

ユーザー

Router>

ルーターに端末を接続

端末をルーターから切り放す

イネーブル

Router#

ユーザー モードから enable コマンドを入力

disableコマンドでユーザー モードに戻る。

グローバル構成モード

Router(config)#

イネーブル モードから config t コマンドを入力

exit コマンドでイネーブル モードに戻る。
Ctrl-Z でイネーブル モードに戻る。

インターフェース構成

Router(config-if)#

グローバル構成モードから interface コマンドを入力

exit コマンドでグローバル構成モードに戻る。
Ctrl-Z でイネーブル モードに戻る。

ルーター構成

Router(config-router)#

グローバルモード構成から router コマンドを入力

exit コマンドでグローバル構成モードに戻る。
Ctrl-Z でイネーブル モードに戻る。

回線構成

Router(config-line)#

グローバルモード構成から line コマンドを入力

exit コマンドでグローバル構成モードに戻る。
Ctrl-Z でイネーブル モードに戻る。

 

5) キーボードキーによる CLI 操作

キー 動作
Ctrl-P または上向矢印 直前のコマンドを呼び出す
Ctrl-N または下向矢印 直後のコマンドを呼び出す
Ctrl-B または左向矢印 カーソル位置を1文字左に移動
Ctrl-F または右向矢印 カーソル位置を1文字右に移動
Ctrl-A コマンドラインの先頭に移動
Ctrl-E コマンドラインの最後に移動
Delete または Backspace カーソル位置の左の1文字を消去
Ctrl-D カーソル位置の1文字を消去

 

6) ルーターの日付と時刻の設定と参照

  コマンド
ルーターの日付と時刻の設定 Router#clock set [**:**:** Date Month Year]
ルーターの日付と時刻の設定参照 Router#show clock

 

7) ルーターのパスワードの設定

パスワードはルーターへの不正なアクセスに対する主要な防御手段である。

  コマンド
イネーブルモードに入るパスワード設定 Router(config)#enable password [password]
イネーブルモードに入るパスワード解除 Router(config)#no enable password
イネーブルモードに入る暗号化パスワード設定 Router(config)#enable secret [password]
イネーブルモードに入る暗号化パスワード解除 Router(config)#no enable secret
コンソール ポートからのアクセス用パスワード設定 Router(config)#line con 0
Router(config-line)#login
Router(config-line)#password [password]
コンソール ポートからのアクセス用パスワード解除 Router(config)#line con 0
Router(config-line)#no login
AUX ポートからのアクセス用パスワード設定 Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password [password]
AUX ポートからのアクセス用パスワード解除 Router(config)#line aux 0
Router(config-line)#no login
Telnet からのアクセス用パスワード設定 Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password [password]
Telnet からのアクセス用パスワード解除 Router(config)#line vty 0 4
Router(config-line)#no login

 

8) ルーターのホスト名・バーナー・IPアドレスの設定

  コマンド ホスト名の設定 Router(config)#hostname [host name]
MOTD バーナーの設定 Router(config)#banner motd #
[message] #
ログイン バーナーの設定 Router(config)#banner login #
[message] #
IPアドレスの設定 Router(config)#int [interface, e0, s0, etc]
Router(config-if)#ip address [IP address] [musk]
Router(config-if)#no shut

 

9) 動作中の設定の参照と NVRAM の設定ファイルへの保存

各種設定後 NVRAM の設定ファイルに保存しないとルーターの電源が切れた場合にその設定は消えてしまう。

  コマンド 動作中の設定の参照 Router#show run
動作中の設定の NVRAM の設定ファイルへの保存 Router#copy run start

◆参考資料

シスコ技術情報 CLI

シスコ技術情報 Cisco ルータにおけるセキュリティの向上  

 

10) 静的ルーティングと動的ルーティング

ルーターがパス決定する際に利用する知識や情報には静的知識と動的知識がある。静的知識に基づくパス決定を静的ルーティング、動的知識に基づくパス決定を動的ルーティングという。

静的知識とは手動で設定し管理されるもので、ネットワークに変更があればその都度手動で変更しなければならない。

動的知識とはルーティング プロトコルにより自動的に取得される知識である。

 

11) 手動でのルート設定

スタブ ネットワークと呼ばれるただひとつのパスでのみ他のネットワークと接続されるネットワークのルーターでは静的ルートあるいはデフォルト ルート(ラスト リゾート ゲートウェイ)を設定するとよい。

  コマンド
静的ルートの設定 Router(config)#ip route [destination network ID] [musk] [gateway address]
デフォルト ルートの設定 Router(config)#ip route 0.0.0.0 0.0.0.0 [gateway address]
Router(config)#ip classless

デフォルト ルートの設定には ip default-gatewayip default-network などの IP コマンドも使用できる。

ip default-gateway コマンドは ip routing がシスコ ルータ上で無効になっているときにだけ使用する。

ip default-network コマンドを使用して複数のネットワークをデフォルト ルート候補として設定すると、管理距離が最も短いネットワークがラスト リゾート ゲートウェイのネットワークとして選択される。すべてのネットワークのアドミニストレイティブ ディスタンスが同じ場合、ルーティング テーブルの中で最初にリストされているネットワークがラスト リゾート ゲートウェイのネットワークとして選択される。

 

12) ルーティング プロトコル

ルーティング プロトコルは以下の二種類に分類される。

距離ベクトル型 (Distance Vector)

隣接ルータに対して定期的にルーティング アップデート メッセージでそれぞれのルーティング テーブルの全部または一部を送ることを相互に要求する。
例: RIP、IGRP

リンク ステート型 (Link-State)

リンクをルータ上のインターフェイスと見なす。リンクのステート(状態)とはそのインターフェイスの記述であり、近接ルータとの関係の記述である。インターフェイスの記述には、インターフェイスの IP アドレス、マスク、接続先のネットワークのタイプ、そのネットワークに接続されているルータなどが含まれる。これらのリンクステートすべてが集まってリンクステート データベースが形成される。
例: OSPF

ルーティング プロトコルは最適パスの決定にメトリックと呼ばれる数値を作成する。メトリックの計算には以下のようなパス特性が用いられる。ルーティング プロトコルにより使用されるパス特性は異なる。

帯域幅: ネットワークの伝送データ容量

遅延: パケットを発信元から受信先まで移動させるのに要する時間

信頼性: ネットワークのビットエラー率

負荷: ルーターやネットワークの混雑の度合い

ホップ数: パケットが宛先に到達するまでに通過するルーター数

最大転送単位(MTU)

コスト: ホップ数や帯域幅などの尺度に基づいてネットワーク管理者が割り当てる

 

a)RIP(Routing Information Protocol)

RIP は小規模な同種ネットワークに適している。RIP は最低ホップ数に基づいてルートを選択する。複数のルートのホップ数が同じである場合、RIP は交互にルートを選択する。RIP の最大許容ホップ数は15。デフォルトではRIP ルーティング更新は 30 秒ごとにブロードキャストされる。

RIP の設定にはグローバル構成モードから次のコマンドを使う。

コマンド 目的
Router(config)#router rip
Router(config-router)#
ルーティング プロトコルとしてRIPを設定し、RIPルーティング プロセスを起動する。
Router(config-router)#network ネットワークアドレス RIP を実行するネットワークを指定する。

 

b)IGRP(Interior Gateway Routing Protocol)

IGRP は Cisco社が開発したルーティング プロトコルである。帯域幅、遅延、信頼性、負荷、MTU の5つ複合メトリック を使用する。帯域幅と回線の遅延は WAN /LAN インターフェースの速度 と 機能 に基づいて計算される。信頼性、負荷、MTUは トラフィック を処理するパフォーマンスに基づき計算され、デフォルトでは無効にされている。IGRP ルーターは 90 秒ごとに隣接ルータに自分のルーティングテーブル全体をブロードキャストで送信する。

IGRP の設定にはグローバル構成モードから次のコマンドを使う。

コマンド 目的
Router(config)# router igrp 自律システム番号(任意)
Router(config-router)#
ルーティング プロトコルとして IGRP を指定する。

Router(config-router)#network ネットワークアドレス 

IGRP を実行するネットワークを指定する。

RIPならびにIGRPの安定性機能

RIPあるいはIGRPを使用した場合、ルーターまたはネットワークの障害が原因で経路が使用不能になったときに誤った経路が選択され、循環経路(ルーティング ループ(無限カウント))が発生する可能性がある。それを防ぐために以下のような機能がある。

トリガー更新: ある経路が使用できないことを検出すると、即時に更新メッセージを送信する。

ホールドダウン: 使用不能経路が削除されると、同じ宛先への新しい経路が一定時間受け入れられない。これによってトリガー更新が他のすべてのルーターイに到達するための時間的余裕が生まれる。

タイムアウトした経路を取り除き、その経路が再び挿入されないようにするには、トリガー更新とホールドダウンの組み合せで十分である。追加の予防策はスプリット ホライズンとルート ポイズニングである。

スプリット ホライズン: ルーティング情報をその送信元には送り返さない。スプリット ホライズンにはループを防止するという役割のほかに更新メッセージのサイズを抑える効果もある。

ルート ポイズニング: 更新に含まれている既存ルートのメトリックがある条件を満たすほど増加した場合はループが存在するとみなされ、その経路は削除され、ホールドダウン状態になる。

 

c)EIGRP(Enhanced IGRP)

EIGRPは距離ベクトル型とリンク ステート型のそれぞれの利点を併せたIGRPの拡張版である。通常の動作中はネットワーク リソースの使用量はきわめて少なく、安定したネットワークでは HELLO パケットだけが送信される。変更が行われると、ルーティング テーブル全体ではなくルーティング テーブルの変更だけが伝播され、これによりネットワーク上のルーティング テーブルそのものの負荷が減少する。ネットワーク トポロジの変更に対するコンバージェンス タイムが迅速である。

EIGRP の設定にはグローバル構成モードから次のコマンドを使う。

コマンド 目的
Router(config)#router eigrp 自律システム番号(任意)
Router(config-router)#
ルーティング プロトコルとして EIGRPを指定する。
Router(config-router)#network ネットワークアドレス EIGRP を実行するネットワークを指定する。

 

d)OSPF(Open Shortest Path First)

OSPF はすべての既知の宛先への最短パスを作成および計算するためにリンク ステート アルゴリズムを使用する。

OSPF の設定にはグローバル構成モードから次のコマンドを使う。

コマンド 目的
Router(config)#router ospf process-id Router(config-router)# ルーティング プロトコルとしてOSPFを指定する。プロセスIDによって固有のOSPFルータ プロセスを特定する。この番号はルーター内部に限って使用されるので、プロセスIDを他のルータのプロセスIDと一致させる必要はない。
Router(config-router)#network network-address wildcard-mask area area-id インターフェイスに特定のエリアを指定する。

◆参考資料

シスコ技術情報 TCP/IP ルーティング&IPルーテッドプロトコル