LinuC-2 - 201試験 - 2.03:ネットワーク構成 - 2.03.2 高度なネットワーク構成

Last Update : August 21 2022 17:47:18

     

a. ルーティング

ルーティングとは、複数のネットワーク間でデータが宛先へ適切に届けられるように、データの通過する経路を制御することです。
ルーティングの情報は、ルーティングテーブルに記述されています。
ルーティングには、大きく分けて2種類があります。1つが『静的ルーティング』、もう1つが『動的ルーティング』です。

【 ルーティングテーブル 】

ルーティングテーブルの項目には、宛先ネットワーク、ゲートウェイ、インタフェース、種別、付加情報があります。各項目の概要は以下のとおりです。

  • 宛先ネットワーク
    パケットの宛先となるネットワークです。
  • ゲートウェイ
    パケットを次に転送する先です。
  • インタフェース
    パケットを転送するルーター自身のインタフェースです。
  • 種別
    ルーティングの種類です。たとえば、静的ルーティングの場合は static、動的ルーティングのRIPの場合は RIP、ルーター自身が管轄するネットワークの場合は implicit と表示します。
  • 付加情報
    ルーティングの種類ごとに使用する情報です。

ルーティングテーブルの表示

$ netstat -nr
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 ens33 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33 192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

1.動的ルート

動的ルートは、動的ルーティングまたはダイナミックルーティングとも呼ばれます。
動的ルートの情報は、ルータで設定されたルーティングプロトコルの動作に従って他のルータに対して自動的に通知されます。また、ネットワークの状態に変化があった場合、他に有効な宛先ルートがあれば自動的にそのルートに切り替わります。 動的ルーティングでは、ネットワーク管理者が経路制御をするのではなく、ルーター同士で通信を行なわせ、経路情報を自動的に作成させます。ルーターに設定するのは、ルーティングテーブルではなく、ルーティングプロトコルになります。

動的ルーティングのプロトコルとして代表的なものには、RIP、OSPF、BGPがあります。概要は以下のとおりです。

  • RIP(Routing Information Protocol)
    宛先までに経由するルーターの数(ホップ数)をもとにして、最小のホップ数の経路を選択する方式である。
    OSPFへの移行が進んでいるが、現在でも企業内の小規模なネットワークで利用されている。
  • OSPF(Open Shortest Path First)
    RIPに代わるルーティングプロトコルとして開発された。
    宛先までの帯域幅など(コスト)をもとにして、最小のコストの経路を選択する方式である。
    多くの企業内ネットワークで利用されている。
  • BGP(Border Gateway Protocol)
    AS間の経路設定を交換するためのルーティングプロトコルとして開発された。
    インターネットのAS間での経路設定で利用されている。


2.静的ルート

静的ルートは、静的ルーティングまたはスタティックルーティングとも呼ばれます。
静的ルートとは、ネットワーク管理者が宛先ネットワークへの最適なルートを手動で設定したルートのことです。
静的ルートの情報は他のルータへ通知されることはありません。また、ネットワークの状態に変化があった場合でも、他に有効な宛先ルートがあっても、自動的にそのルートに切り替わることはありません。

静的ルートの設定

# route add -net 172.31.10.0 gw 192.168.1.145 netmask 255.255.255.0 eth0

または

# ip route add 172.31.10.0/24 via 192.168.1.145 dev eth0

b. IPフォワード

IPフォワードはあるネットワークから受け取ったパケットを別のネットワークに転送する技術です。1つのマシンに2つのNICがあり、それぞれのNICの間でパケットを転送する技術です。これにより、パケットが異なるネットワークの間を往き来できるようにする。
Linuxのマシンに2枚のNIC(ネットワークインターフェイス)があり、それぞれのNICが別々のネットワークに接続されているものとします。このとき、IPフォワードを設定していない場合、パケットはそれぞれのNICを超えて届くことはなく、片方のNICでやりとりするパケットは、もう片方のNICではやりとりされることはありません。
IPフォワードを設定することで、それぞれのNICの間でパケットを転送するので、パケットは異なるネットワークの間を往き来できるようになります。

IPフォワードの設定を確認するには、以下のコマンドを実行します。

# sysctl net.ipv4.ip.forward
net.ipv4.ip_forward = 0

net.ipv4.ip_forward が 1 であればIPフォワードは設定済みです。

IPフォワードの設定をするには、「/etc/sysctl.conf」ファイルに、「net.ipv4.ip_forward=1」を追記し、再起動します。

# vi /etc/sysctl.conf
net.ipv4.ip_forward=1

また、最近のLinuxでは、/etc/sysctl.confに記述するのではなく、/etc/sysctl.d のディレクトリに、net.ipv4.ip_forward=1 を記述したファイルを作成すること(ファイル名はなんでも良い)でIPフォワードの設定をします。

# vi /etc/sysctl.d/ipv4_ip_forward.conf
net.ipv4.ip_forward=1

再起動する。


c. TCP/IPのトラフィックを監視および分析

ping, ping6, netcat(nc, ncat), tcpdump, nmap, ss, netstat


z. 出題範囲概要

概要 :
  • 複数のサブネットへの経路設定ができる。これにはルータ機能の設定も含まれる。
  • ネットワークの状態を監視できる。
  • ネットワークのデバイス、通信状態などを分析できる。

詳細 :
  • ルーティングテーブルを操作するユーティリティ
    ip, route<
  • IPフォワードを設定してルータ機能を実装する。
    /etc/sysctl.conf, sysctl
  • ネットワークデバイスの状態を分析するユーティリティ
    ip, ifconfig
  • TCP/IPの通信状態やトラフィックを監視および分析するユーティリティ
    ping, ping6, netcat(nc, ncat), tcpdump, nmap, ss, netstat

  [ 例題 ] 


         

    www.it-shikaku.jp