経路制御(ルーティング)
SEILは工場出荷状態において、デフォルトの経路はWAN側インターフェイスへ静的に向けられています。SEILを直接インターネットに接続し、LAN側をPC等のみの単一ネットワークで構成する場合にはルーティング設定の変更は多くの場合不要ですが、ルータを複数台使用する中規模以上のネットワークへ組み入れるためには経路制御の設定が必要です。
ここではSEILシリーズの経路制御機能について説明します。
静的経路制御(スタティックルーティング)
特定のネットワークまたは宛先ホストへの経路に、特定のゲートウェイ経由での通信がなされるよう静的な経路情報を組み入れる場合に設定します。
※ 送信元アドレスにより宛先ゲートウェイを指定するPolicy Routingには対応していません。
※ この項では主にIPv4のアドレスを使用して説明していますが、IPv6でも同様の操作で設定可能です。
| 静的経路設定数 | [128][T1][2FE] IPv4,IPv6 各64エントリ [Plus][Turbo][X1] IPv4,IPv6 各512エントリ [X2] IPv4, IPv6 各1024 |
| メトリック | 1~15 |
静的経路情報の追加
静的経路情報を追加するには次のように入力します。(IPv4経路は"route"コマンドを使用しますが、IPv6では"route6"コマンドを使用します)
# route add 172.16.0.0/24 10.0.0.1
- 172.16.0.0/24
-
宛先ネットワークのアドレスを指定します。
- 10.0.0.1
- 宛先ネットワークへのゲートウェイルータのアドレスを指定します。
ゲートウェイにはPoint to Pointインタフェースを指定することも可能です。
172.24.0.0/24への経路をtunnel0へ向ける例
# route add 172.24.0.0/24 tunnel0
wan0,pppoeX,tunnelX,ipsecX,pvcXが指定可能です。
デフォルトルートの追加・変更
# route add default 10.0.0.1
- default 10.0.0.1
- 宛先に"default"を指定するとデフォルトルートを設定可能です。
既にデフォルトルートが設定済みで、それを変更する場合には次のように入力します。
# route modify default 10.0.20.1
- modify
- "modify"で設定すると既存の設定の一部を置き換えます。
静的経路のマッチング
複数の静的経路情報を設定すると、ある宛先について、宛先の異なる複数の経路情報がマッチする 場合があります。その場合は、Configに記述された順番には関係なく、宛先アドレスと経路情報のネットワーク・アドレス部がより長く一致した経路が採用されます。(longest match)
次のような経路情報がある場合、"10.20.0.5"宛ての通信はどの経路情報にもマッチしますがtunnel1へ向けられます。
# show config route route add default pppoe0 route add 10.20.0.0/24 tunnel0 route add 10.20.0.1/29 tunnel1
MultiPath
ある同一の宛先について複数のゲートウェイを設定することができます。(MultiPath)
MultiPath化された経路情報にマッチした通信は、概ね均等に各ゲートウェイへ振り分けられます。振り分けの際に回線帯域やトラフィック量などは考慮されません。
また、経路が有効であるかなどの確認は行われないため、MultiPath化した経路の一部が使用できなくなると通信が不安定になる場合があります。
MultiPathの設定例
1| # route add 192.168.10.0/24 172.16.1.1 2| # route add 192.168.10.0/24 10.0.0.1
| 1-2行目 | 同一の宛先について異なるゲートウェイを設定するとMultiPathとなります。 |
|---|
静的経路設定の削除
不要な静的経路設定を削除するには次のように操作します。
特定の静的経路設定の削除
# route delete 172.16.0.0/24
- delete
- "delete"を指定すると指定した静的経路設定が削除されます。
すべての静的経路設定の削除
# route delete all
- delete all
- 削除対象を"all"とすると、静的経路設定は全て削除されます。
MultiPath化された静的経路設定の削除
# show config route route add 192.168.10.0/24 172.16.1.1 route add 192.168.10.0/24 10.0.0.1 # route delete 192.168.10.0/24 10.0.0.1
MultiPath化された静的経路設定の1つを削除するには、ゲートウェイまで含めて指定する必要があります。
ルーティングテーブルの参照
ルーティング情報のうち、静的に設定された情報は次のように参照します。
IPv4の場合
# show status route static Destination Gateway Flags Metric Interface Time default pppoe0 S* 1/1 pppoe0 - 10.20.0.0/24 tunnel3 SI 1/1 tunnel3 -
IPv6の場合
# show status route6 static Destination Gateway Flags Metric Interface Time default pppoe0 S* 1/1 pppoe0 - 3ffe:240:4e::/64 pppoe0 S* 1/1 pppoe0 -
現在SEIL/neuが保持しているルーティングテーブル全体は、次のように参照します。
IPv4の場合
# show status route Routing tables Internet: Destination Gateway Flags Metric Mtu Interface 127.0.0.1 127.0.0.1 UH 0 33228 loopback 192.168.0.0/24 link#1 UC 0 1500 lan0 192.168.0.1 00:e0:4d:07:00:c7 UHLc 0 1500 loopback 192.168.0.10 00:50:8b:33:a4:9a UHLc 0 1500 lan0 192.168.0.255 link#1 UHLc 0 1500 lan0 224.0.0.0/4 127.0.0.1 US 0 33228 loopback
IPv6の場合
# show status route6 Routing tables Internet6: Destination Gateway Flags Metric Mtu Interface default pppoe0 UL1 1 1448 pppoe0 ::1 ::1/128 UH 0 33228 loopback 3ffe:240:4e:b01::/64 link#1 UC 0 1500 lan0 3ffe:240:4e::/64 pppoe0 UL1 1 1448 pppoe0 fe80::%lan0/64 link#1 UC 0 1500 lan0 ~省略~
Gateway
- link#n
- Gateway欄に表示される "link#n" は、GatewayとなるInterfaceのInterfaceIndexとなります。Interfaceを識別する通し番号のようなものであり、nは"show status interface" コマンドで表示される "scopeid"(16進表記) と一致します。
Flags
Flags 欄に表示される文字の意味は次の通りです。 各フラグの組合せで、経路の意味や状態が表現されます。- 'U' UP
- 経路が UP 状態であり、利用可能である。
- 'G' Gateway 指定
- Gateway としてリモートホストを使用する経路である。
- 'H' Host Route
- 宛先を Host とする経路である。
- 'L' LinkLayer Route
- LinkLayer(Interface) を Gateway とする経路である。
- 'C' Cloning Route
- ローカルネットワークのへの経路であり、LinkLayer に機器が接続されると、これに基づく新しい経路が作られる。
- 'c' Cloned Route
- 'C'の経路に基づいて生成されたローカルホスト宛ての経路である。
- 'R' Reject Route
- 経路の参照を Reject(拒否) する経路である。
- 'S' Static Route
- システムによって自動的に設定された静的経路である。
- '1'
- Routing Daemon により動的に生成された経路である。