第10章 WANプロトコル
■ HDLCの設定
シスコルータのシリアルポートは、
デフォルトでHDLCカプセル化を使用するようになっている。
HDLCカプセル化の実装は、一般にベンダごとに異なり、
シスコもまた独自のHDLCカプセル化方式を使用している。
このため、シスコルータ同士を接続する場合はHDLCを使えるが、
他ベンダの機器と接続する場合にはHDLCは使えない。
何らかの理由で、HDLCカプセル化を利用していない状態から
HDLCカプセル化に戻す場合には、以下のコマンドを用いる。
Router(config)#int s0
Router(config-if)#encapsulation hdlc
■ PPPの設定
シスコルータと他のベンダのルータを接続する場合には、
標準化されたPPPカプセル化を使用すれば良い。
PPPカプセル化の設定手順は、以下の通りである。
(1) シリアルインターフェースのインターフェースコンフィグモードに入り、
PPPカプセル化を設定する。
Router(config)#int s0
Router(config-if)#encapsulation ppp
(2) 続いて、PAPまたはCHAPの認証方式を設定する。
両方を設定すると、先に行なった設定が優先的に適用される。
Router(config-if)#ppp authentication pap
(3) 最後に、グローバルコンフィグモードに戻り、
認証のためのID/パスワードを設定する。
- IDには接続先のホスト名を指定する。
- PWは接続先と同値とする。大文字と小文字は区別される。
Router(config)#username Remote password xyz
以上を連続して書くと、以下の通りである。
Router(config)#int s0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
Router(config)#username Remote password xyz
■ PPP設定の確認
シリアルインターフェース上で、
PPPカプセル化が設定されていることを確認する。
Router#sh int s0
シリアルインターフェースにおける、
PPP認証の動作をリアルタイムで確認する。
Router#debug ppp authentication
■ フレームリレーの設定
シスコルータでフレームリレーを使用する場合には、
以下の手順で設定を行なう。
(1) シリアルインターフェースにフレームリレーカプセル化を設定する。
フレームリレーのカプセル化方式には、
Cisco独自のカプセル化方式(デフォルト)と、
IETFが定義する標準のカプセル化方式の2種類がある。
(2) シリアルインターフェース上に、サブインターフェースを設定する。
メッシュ側はマルチポイント型を指定し、
非メッシュ側はポイントツーポイント型を指定する。
さらに、サブインターフェースにIPアドレスを設定する。
(3) サブインターフェースに、
フレームリレー仮想回線の識別子であるDLCIを割り当てる。
次に、割り当てたDLCIに宛先IPアドレスをマッピングする。
動的にマッピングする方法と、手動でマッピングする方法がある。
(4) LMIタイプの設定を行う。
ただし、IOS11.2以降であれば自動検出するので、設定は不要である。
(1)〜(4)までの詳細は、以下に順を追って説明する。
■ カプセル化の設定
シリアルインターフェースにフレームリレーカプセル化を設定する。
Ciscoデバイス同士で接続する場合は、
Cisco独自のフレームリレーカプセル化方式を使う。
Router(config)#int s0
Router(config-if)#encapsulation frame-relay
非Ciscoデバイスと接続する場合は、
IETF標準のフレームリレーカプセル化方式を用いる。
Router(config)#int s0
Router(config-if)#encapsulation frame-relay ietf
■ サブインターフェースの設定
シリアルインターフェース上に、サブインターフェースを定義する。
サブインターフェース番号は、1〜4,294,967,293から任意に指定する。
何番でも良いが、DLCI番号に一致させることが多い。
サブインターフェースには、
フルメッシュ網に接続するマルチポイント型と、
非メッシュ網に接続するポイントツーポイント型の2種類がある。
この区別も同時に指定する必要がある。
さらに、ip addressコマンドで、サブインターフェースにIPアドレスを割り当てる。
なお、親インターフェースに割り当てられていたIPアドレスは、
サブインターフェースを生成する前に、必ず削除しておく必要がある。
[マルチポイント型サブインターフェースの生成]
Router(config-if)#int s0.16 multipoint
Router(config-subif)#ip address 172.16.10.2 255.255.255.0
Router(config-subif)#no shutdown
[ポイントツーポイント型サブインターフェースの生成]
Router(config-if)#int s0.16 point-to-point
Router(config-subif)#ip address 172.16.20.3 255.255.255.0
Router(config-subif)#no shutdown
※ サブインターフェースを定義する理由
フレームリレーの設定においては、
なぜサブインターフェースを定義する必要があるのか。
その理由は、別紙で説明することにする。
■ DLCIの設定
フレームリレーのPVCは、DLCIによって識別される。
このため、フレームリレーを使用するインターフェース、
もしくはサブインターフェースには、適切なDLCIを付与する必要がある。
インターフェースにDLCIを割り当てるには、
frame-relay interface-dlciコマンドを使用する。
ただしここで設定するDLCIは、ローカルループでのみ意味を持つ。※
Router(config)#int s0
Router(config-subif)#frame-relay interface-dlci 16
インターフェースに割り当てられたDLCIを確認するには、
show interfaceコマンドを実行すればよい。
Router#sh int s0
ルータは、
ルーティングプロトコルによって、次ホップのIPアドレスが決まると、
これに対応する適切なPVCから、パケットを送出する必要がある。
このため、宛先IPアドレスとDLCIは、あらかじめマッピングされている必要がある。
■ 動的なマッピング
Inverse ARPプロトコルを使用することにより、
DLCIとIPアドレスのマッピングを自動的に行なう方法。
シスコルータの場合は、デフォルトで有効になっている。
Inverse ARPにより自動的に作成された、
IPアドレスとDLCIのマッピングテーブルを確認する。
Router#sh frame-relay map
Inverse ARPにより自動的に作成されたマップエントリをクリアする。
Router#clear frame-relay-inarp
何らかの理由でInverse ARPを完全に無効にしたい場合には、
次のコマンドを使用する。
Router(config-subif)#no inverse-arp
あとでInverse ARPを再び有効にしたい場合には、次のコマンドを使用する。
Router(config-subif)#inverse-arp
■ Inverse ARPとは
Inverse ARPとは、フレームリレー網において、
DLCIとIPアドレスのマッピングを自動的に行なうためのプロトコルであり、
RFC1293に規定されている。
Inverse ARPプロトコルは、
アクティブになったフレームリレーPVCに対して、
60秒間隔でIARPリクエストを送信するとともに、
接続相手からIARPリプライを受信する。
こうして、Inverse ARPは、
各々のDLCIと接続相手のIPアドレスのマッピングを自動的に管理する。
■ 手動でのマッピング
上記のような動的なマッピングのほかに、
手動でのマッピングを行なうことも可能である。
IPアドレスとDLCIを手動でマッピングする。
Router(config-subif)#frame-relay map ip 172.16.30.17 16
IPアドレスとDLCIのマッピングテーブルを確認する。
Router#sh frame-relay map
マッピングテーブルから特定のエントリをクリアする。
Router(config-subif)#no frame-relay map
■ LMIタイプの設定
フレームリレー網では、
ネットワークの制御情報を交換するためにLMIプロトコルを使用する。
LMIには複数のタイプがあるので、
各インターフェースでLMIタイプを指定する必要がある。
ただし、IOS11.2以降は自動検出するので、設定は不要である。
Router(config-subif)#frame-relay lmi-type [cisco|ansi|q933a]
設定したLMIタイプを確認し、またLMI通信の統計情報を表示する。
Router#sh frame-relay lmi
LMI通信の状況をリアルタイムに表示する。
Router#debug frame-relay lmi
LMIを無効にする。
Router(config-subif)#no keepalive
■ PVCのステータスの確認
フレームリレー網の運用にあたって、
個々のPVCの接続ステータスやトラフィック統計を表示するには、
以下のコマンドを使用する。
Router#sh frame-relay pvc
ここで表示されるPVCのステータスは、以下の3つである。
+-----------+-----------------------------------------------------+
| ACTIVE | ローカル側とリモート側の両方が正しく設定されており、|
| | トラフィックの送信が可能である。 |
+-----------+-----------------------------------------------------+
| INACTIVE | ローカル側は正しく設定されているが、リモートに問題 |
| | がある。 |
+-----------+-----------------------------------------------------+
| DELETED | ローカル側に問題がある。 |
| | |
+-----------+-----------------------------------------------------+
以上が、フレームリレーの設定方法である。
ここからはISDNの設定方法を説明する。
■ ISDNの設定
シスコルータにISDNの設定をする場合には、以下の手順で行なう。
なおISDN通信には、専用のBRIインターフェースを使う。
(1) ISDN交換機タイプを設定する。
(2) BRIインターフェースにSPIDを設定する。
(3) BRIインターフェースにDDRの設定をする。
- IPスタティックルートを設定する。
- インタレスティングトラフィックを設定する。
- その他のオプションを設定する。
(4) ダイアラ情報を設定する。
- BRIインターフェースにIPアドレスを設定する。
- 〃 PPPカプセル化を設定する。
- 〃 ダイアラリストを適用する。
- 接続先アクセスポイントの電話番号を設定する。
以下、順を追って説明する。
■ ISDN交換機タイプの設定
ルータ本体にISDN交換機タイプを設定する。
Router(config)#isdn switch-type ntt
特定のインターフェースにISDN交換機タイプを設定する。
Router(config-if)#isdn switch-type ntt
交換機タイプには、以下のように多くの種類があるが、日本の場合は、nttで良い。
+-----------------------+----------------------+
| 交換機のタイプ | キーワード |
+-----------------------+----------------------+
| AT&T (BRI) | Basic-5ess |
+-----------------------+----------------------+
| Nortel DMS-100 (BRI) | Basic-dms100 |
+-----------------------+----------------------+
| National ISDN-1 (BRI) | Basic-ni |
+-----------------------+----------------------+
| AT&T 4ESS (PRI) | Primary-4ess |
+-----------------------+----------------------+
| AT&T 5ESS (PRI) | Primary-5ess |
+-----------------------+----------------------+
| Nortel DMS-100 (PRI) | primary-dms100 |
+-----------------------+----------------------+
■ SPIDの設定
SPID(サービスプロファイルID)とは、
ISDN交換機がユーザを識別するための識別子であり、
通常はISDN事業者が配布する。
ルータのBRIインターフェースにSPIDを設定するには、
isdn spidコマンドを使用する。
なおSPIDは、2本のBチャネルに1個づつ設定する必要がある。
Router(config)#int bri0
Router(config-if)#isdn spid1 086510 8651
Router(config-if)#isdn spid2 086520 8652
■ DDRの設定
DDR(Dial-on-Demand Routing)とは、
必要なときだけ、自動的にダイアルアップ接続を行なう仕組みのことである。
必要がなくなったら、すぐに自動的に切断することにより、
分単位またはパケット単位で払うWAN接続料金を節減することができる。
詳細は別紙で説明することにする。
DDRを使用するには、以下の3つの設定作業を行なう必要がある。
(1) スタティックルートの設定。
DDR接続では、ルーティングプロトコルを使用できない。
このため、次ホップルータへのIPスタティックルートを
設定しておく必要がある。
Router(config)#ip route 172.16.20.1 255.255.255.0 bri0
(2) インタレスティングトラフィックの設定。
ルータがDDR発呼のトリガとするインタレスティングトラフィックは、
アクセスリストに類似したダイアラリストで定義する。
ダイアラリストを作成するには、dialer-listコマンドを使用する。
最も単純な設定方法は、以下のように、
IPトラフィックがあれば何であれ回線を立ち上げるようにすることである。
Router(config)#dialer-list 1 protocol ip permit
複雑なダイアラリストを作成するには、
拡張IPアクセスリストを参照し、相応する拡張IPアクセスリストを作成する。
下記では、Webアクセスとメール送信時だけ接続するように設定している。
Router(config)#dialer-list 1 list 110
Router(config)#access-list 110 permit tcp any any eq 80
Router(config)#access-list 110 permit tcp any any eq smtp
(3) その他のオプション設定
これらの設定はオプションなので、必要な場合のみ設定すればよい。
ホールドキューの設定。
ルータが、最初のインタレスティング・パケットを受信してから、
発呼するまでに、キューに保持する最大パケット数を指定する。
Router(config-if)#dialer hold-queue 75 in
負荷しきい値の設定。
2本目のBチャネルを自動的に立ち上げるタイミングを、
負荷の度合(1-255)で、指定する。デフォルトでは外向きで計る。
Router(config-if)#dialer load-threshold 125 [in|out|either]
アイドルタイマーの設定。
最後のインタレスティング・パケットが送信されてから、
呼が切断されるまでの秒数を指定する。デフォルトは120秒になっている。
Router(config-if)#dialer idle-timeout 180
■ ダイアラ情報の設定
最後に、事業者に接続するための、ダイアラ情報を設定する。
具体的には、以下の5つの作業を行う。
(1) BRIインターフェースにIPアドレスを設定する。
Router(config)#int bri0
Router(config-if)#ip address 172.16.60.1 255.255.255.0
Router(config-if)#no shutdown
(2) BRIインターフェースにPPPカプセル化を設定する。
Router(config-if)#encapsulation ppp
(3) ダイアラリストをBRIインターフェースに適用する。
Router(config-if)#dialer-group 1
(4) 接続先アクセスポイントのダイアル番号を設定する。
Router(config-if)#dialer string [number]
RASのホスト名とIPアドレスも合わせて設定することも可能。
Router(config-if)#dialer map ip 172.16.60.2 name [host] [number]
■ ISDN設定の確認
上記で行なったISDNの設定の内容や、
ISDN通信の状態は、以下のコマンドで確認することができる。
各インターフェースのダイアラ設定を確認する。
Router#sh dialer
発呼している電話番号と、呼の進行状況を表示する。
Router#sh isdn active
ルータと交換機との、接続状況を表示する。
Router#sh isdn status
ダイアラの接続動作を、リアルタイムで表示する。
Router#debug dialer
ISDN通信のレイヤ2/レイヤ3情報を、リアルタイムで表示する。
Router#debug isdn q921/q931
ISDNコネクションを、強制的に切断する。
Router#isdn disconnect int bri0
以上。
2004/01/05 pm