- PR -

ルータの経路制御について

1
投稿者投稿内容
ころ
会議室デビュー日: 2004/05/24
投稿数: 17
投稿日時: 2005-04-21 15:30
ルータの設定についてお伺いします。
192.168.20ネットワーク(A)と192.178.20ネットワーク(B)、192.179.20ネットワーク(C)160.237.20ネットワーク(D)があるとして、2台のホスト(ホストA;192.168.20.10)(ホストB;192.168.20.20)がAネットワークにあるとします。

(A)→(B)→(D)の経路(B経由の行きかた)でも (A)→(C)→(D)の経路(C経由の行きかた)でも(A)にあるホスト(ホストA・ホストB)は(D)に到達出来ます。

いつでも(B)を経由して(D)に向かう設定は(A)ネットワークの(B)側のルータに(D)へ向かう静的ルートを設定すればよいというのは判るのですが、ホストAは(B)経由、ホストBは(C)経由・・・という設定は出来るのでしょうか?
ほろりん
ベテラン
会議室デビュー日: 2004/11/24
投稿数: 98
お住まい・勤務地: あそこ
投稿日時: 2005-04-21 17:57
hostに
route add
とかでできませんか?あと、デフォルトデートウェイも変えるとか。

参照
http://www.atmarkit.co.jp/fnetwork/netcom/route/route.html
http://edu.nikkeibp.co.jp/edu/column/c_nwcmd/40511/

[ メッセージ編集済み 編集者: 帰ってきた・元祖・真・冬の妖精 ほろりん 編集日時 2005-04-21 18:11 ]
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-04-21 22:20
こんばんわ。
特定の条件下では可能と思います。
以下条件
・ネットワークAにネットワークBにつながるルータA、ネットワークCにつながる
ルータBの2台のルータがある。
・この2台のルータでVRRPなど共通の冗長化プロトコルで冗長構成が可能

この条件のとき冗長化を二重で行います。
ルータAにはネットワークB経由のDへのルーティングを実施。
ルータBにはネットワークC経由のDへのルーティングを実施。
VRRP1はルータAをActive、VRRP2はルータBをActiveに設定。
ホストAのデフォルトゲートウェイをVRRP1の論理IPに設定。
ホストBのデフォルトゲートウェイをVRRP2の論理IPに設定。
ネットワークDのルータには32ビットマスクでホストAはネットワークB経由、
ホストBはネットワークC経由でルーティングを実施。
これで、それぞれのホスト毎に経路を変えることが出来ます。

但し、ネットワークDのルータはスタティックの設定になるので、
ホストAの場合はネットワークBのルータ、ホストBの場合はネットワークCのルータに
障害が発生した場合、通信できなくなります。
ダイナミックルーティングをうまく使えばスタティックを行わなくてもいけそうな
気はしますが、現時点ではなんともいえません。
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-04-21 23:40
こんばんわ。

二重化にする必要はなかったですね・・・。

ホストAにネットワークBのルータをデフォルトゲートウェイにして、
ホストBにネットワークCのルータをデフォルトゲートウェイにして、
ネットワークDのルータに32ビットマスクでそれぞれのホストへのルーティングを設定。
これだけでOKですね。

[ メッセージ編集済み 編集者: くおん 編集日時 2005-04-22 00:48 ]
ころ
会議室デビュー日: 2004/05/24
投稿数: 17
投稿日時: 2005-04-22 13:02
「新世紀真最終無敵爆裂万能機動妖精ほろりん」さん、「くおん」さん、どうも有難うございます。Hostに静的ルーティングすると、再起動の時設定が消えることやルータにVRRPという技術があるなんて知りませんでした。

ところで、もう少し構成が変わったとして・・(A)ネットワークと(B)(C)ネットワークの間に(E)ネットワークを挟んでいるとどうすればよいのでしょう?
ネットワーク(A)にある「ホストA」は(A)→(E)→(B)→(D)「ホストB」は(A)→(E)→(C)→(D)の経路をとりたいとき。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-04-22 13:28
こんにちは。

あまり現実的な手段ではないかもしれませんが、各ホストでソースルーティング
してしまうっていうのはどうでしょう。
使い方によってはいろいろと問題があるかもしれませんが、手段の一つとして
挙げておきます。
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-04-22 20:46
こんばんわ。

方法としては、ホストAとホストBに別々のゲートウェイが設定出来るような構成
(ネットワークAとEの間に2台以上のルータがある)か、
ポリシーベースルーティングが可能なルータが必要だと思います。

尚、ソールルートパケットはエッジ部分ではほぼ確実に、内部でも場合によっては
抑制されていると思います。
綾瀬さんがいうように現実的ではないですね。
ネットワークセキュリティから見ると通常のネットワーク通信では流れることのない
パケットになるので、このパケット=悪意のあるパケットとみなされる可能性が高いと
思われます。
使用する場合は、このあたりのことを踏まえる事が必要です。
ころ
会議室デビュー日: 2004/05/24
投稿数: 17
投稿日時: 2005-04-25 09:58
綾瀬さん、くおんさん、有難うございます。
ソースルーティングの線でやってみようと思います。
あまり堅牢なネットワークでないので・・)いけるかもしれません。
ポリシーベースルーティングっていうのは知りませんでした。
あいにく持ち合わせのルータにその機能はないみたいです・・残念・・。
1