ルーティングとは、複数のネットワーク間でデータが宛先へ適切に届けられるように、データの通過する経路を制御することです。
ルーティングの情報は、ルーティングテーブルに記述されています。
ルーティングには、大きく分けて2種類があります。1つが『静的ルーティング』、もう1つが『動的ルーティング』です。
ルーティングテーブルの項目には、宛先ネットワーク、ゲートウェイ、インタフェース、種別、付加情報があります。各項目の概要は以下のとおりです。
ルーティングテーブルの表示
$ netstat -nr |
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 ens33 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0 |
動的ルートは、動的ルーティングまたはダイナミックルーティングとも呼ばれます。
動的ルートの情報は、ルータで設定されたルーティングプロトコルの動作に従って他のルータに対して自動的に通知されます。また、ネットワークの状態に変化があった場合、他に有効な宛先ルートがあれば自動的にそのルートに切り替わります。
動的ルーティングでは、ネットワーク管理者が経路制御をするのではなく、ルーター同士で通信を行なわせ、経路情報を自動的に作成させます。ルーターに設定するのは、ルーティングテーブルではなく、ルーティングプロトコルになります。
動的ルーティングのプロトコルとして代表的なものには、RIP、OSPF、BGPがあります。概要は以下のとおりです。
静的ルートは、静的ルーティングまたはスタティックルーティングとも呼ばれます。
静的ルートとは、ネットワーク管理者が宛先ネットワークへの最適なルートを手動で設定したルートのことです。
静的ルートの情報は他のルータへ通知されることはありません。また、ネットワークの状態に変化があった場合でも、他に有効な宛先ルートがあっても、自動的にそのルートに切り替わることはありません。
静的ルートの設定
# route add -net 172.31.10.0 gw 192.168.1.145 netmask 255.255.255.0 eth0 |
または
# ip route add 172.31.10.0/24 via 192.168.1.145 dev eth0 |
IPフォワードはあるネットワークから受け取ったパケットを別のネットワークに転送する技術です。1つのマシンに2つのNICがあり、それぞれのNICの間でパケットを転送する技術です。これにより、パケットが異なるネットワークの間を往き来できるようにする。
Linuxのマシンに2枚のNIC(ネットワークインターフェイス)があり、それぞれのNICが別々のネットワークに接続されているものとします。このとき、IPフォワードを設定していない場合、パケットはそれぞれのNICを超えて届くことはなく、片方のNICでやりとりするパケットは、もう片方のNICではやりとりされることはありません。
IPフォワードを設定することで、それぞれのNICの間でパケットを転送するので、パケットは異なるネットワークの間を往き来できるようになります。
IPフォワードの設定を確認するには、以下のコマンドを実行します。
# sysctl net.ipv4.ip.forward net.ipv4.ip_forward = 0 |
net.ipv4.ip_forward が 1 であればIPフォワードは設定済みです。
IPフォワードの設定をするには、「/etc/sysctl.conf」ファイルに、「net.ipv4.ip_forward=1」を追記し、再起動します。
# vi /etc/sysctl.conf |
net.ipv4.ip_forward=1 |
また、最近のLinuxでは、/etc/sysctl.confに記述するのではなく、/etc/sysctl.d のディレクトリに、net.ipv4.ip_forward=1 を記述したファイルを作成すること(ファイル名はなんでも良い)でIPフォワードの設定をします。
# vi /etc/sysctl.d/ipv4_ip_forward.conf |
net.ipv4.ip_forward=1 |
再起動する。
ping, ping6, netcat(nc, ncat), tcpdump, nmap, ss, netstat
www.it-shikaku.jp
[Top] | |
[講義目次] | |
[2.02:ファイルシステムとストレージ管理] | |
[2.03:ネットワーク構成] | |
[2.03.1 基本的なネットワーク構成] | |
[2.03.2 高度なネットワーク構成] | |
[2.03.3 ネットワークの問題解決] | |
[2.04:システムの保守と運用管理] | |
[講義検索] | |
[リンク集] |