37日目です。

先日は

・FHRP

本日は

・OSPFv3

・EIGRP for IPv6

を学びました。

講義内容

L3の冗長化

FHRP(First HOp Redundancy Protocol)
L3スイッチをグループ化しゲートウェイのフェイルオーバーを実現する

仮想ルータを用意し、そこをゲートウェイに設定する。物理ルータはそこへの転送ルータとして機能する。なので複数ルータがあればそこへの転送ルータとして冗長化できる。PCには複数の物理ルータが一台の仮想ルータにみえ、実際は物理ルータがルーティングする

HSRP(Hot Syandby Routing Protocol)
シスコが開発　のちに一般化。一台のルータでのみトラフィックを転送
RFC=2281

VRRP:(Virtual Router Redundancy Protocol)
RFC5798で一般化。一台のルータでのみトラフィックを転送する。

GLBP(Gateway Load Balancing Protocol)
複数のアクティブフォワーダによってロードバランシングする。
シスコ独自

HSRP

シスコ独自だが、ほかの製品でも使用できる。RFC2281。
複数のファーストホップルータをグループ化し、仮想ルータを構成
動的に切り替えて高速なフェイルオーバーを実現。
version1~2がある。
ver1がデフォルト グループ#1~255まであり、
ver2がグループ#0~4095まである

HSRPグループ
同一サブネット上の複数のルータで形成。　スタンバイグループとも呼ぶ。番号で識別。複数の物理ルータと一台の仮想ルータが必要。
サブネット内でホストアドレスとして使用していないアドレスを割り当てる。

一台のアクティブルータとスタンバイルータが選出される。
グループ番号 1~255を割り振る。三台目の物理ルータは「その他」のルータになる

仮想MACアドレス
venderID+HSRP仮想ルータ+グループ番号(8bit:16進数)
HSRP仮想ルータ=07:acが必ず入る
ARPリクエストに応答するのはアクティブルータ。
仮想MACアドレスで返答する。

最大プライオリティがアクティブルータ、二番目がスタンバイルータとなる。

HSRPを設定したインターフェイスのIPアドレスが最大のルータがアクティブルータ

デフォルトのプライオリティは100
値は0~255までの間。

アクティブルータ決定後はほかのルータのプライオリティを挙げても権利は手に入らないのでプリエンプト機能を設定しておくと後から追加してもアクティブルータになれる。

Helloメッセージでキープアライブをしている。

スタンバイルータがアクティブルータ、スタンバイルータがダウンした際に次のスタンバイルータが決められる。

Helloタイマー　デフォルトは3秒
Holdタイマー　（helloメッセージが届かなくなってからアクティブに切り替わる時間）デフォルトは10秒

マルチキャスト 224.0.0.2を使用。

standby ipコマンドが使われる。
グループ内すべてのルータに設定
デフォルトは0
グループ内の最低一台に仮想IPを設定すればよい。

helloを受信するまでラーニングステート状態になる

standby priority
standby preempt

ロードバランシング
もうひとつグループを作成し、新しいホストアドレスを割り振った仮想ルータを作成し
アクティブルータを別ルータにしておくことで負荷分散が可能となる

ステート
イニシャル:開始時のステート、設定変更、インターフェイスを有効化した最初
ラーニング:仮想IPアドレスを認識しておらず、まだHelloを受信していない
リスニング:kelloメッセージを受信中
スピーク:定期的にhelloメッセージを送信、アクティブ、スタンバイの選定に参加
スタンバイ:定期的にhelloメッセージを送信
アクティブ:パケットを送信する。

インターフェイストラッキング

HSRP無効IFを監視し、アクティブルータを切り替える

①HSRP無効IFがダウンしたとき
物理ルータの向こう側がダウンした場合
パケットが破棄される。

②HSRP IF tacking を用いた場合
HSRP無効IFがダウンしたとき

standby 1 track f3 50
自身のプライオリティから右の数字を引く

HSRP認証
共通の認証

VRRP

マスタールータと呼ばれるルータを決める。

一つのネットワークにおいて複数のルータ、一つのグループ

仮想ルータは一つのグループに一台
仮想IPアドレスは使われていないホストアドレスかもしくは設定されたルータのインターフェイスのアドレスを使用できる。

一台のマスタールータと一台以上のバックアップルータ
仮想ルータのIPアドレスを保持するものがマスタールータ。

存在しない場合　プライオリティが最大のものがマスター
プライオリティが同じ場合はアドレスが最大のものがなる。

バックアップルータは処理をしない

アドバタイズが一秒

GLBP

シスコ独自
グループは一つ
すべてのPCのGWは一つのアドレス

AVG
最大のプライオリティ
仮想MAC addの割り当てを管理

AVF
すべてのルータが担当
ルーティング処理 最大4台まで

仮想MACアドレスの割り当て
PC→仮想ルータ→AVG→PC

ダウンした際に
AVGが管理していたMACアドレスのルーティングを新しいAVGが行う

IPv6ルーティング

OSPFv3
サブネットごと

ipv6 unicast-routing
int loopback 0
ip add 1.1.1.1 255.255.255.255
ipv6 router ospf 1
router-id x.x.x.x
int fa0/0
ipv6 ospf 1 area 0
int fa0/1
ipv6 ospf 1 area 0

int fa0/0
ipv6 add 2001:a::1/64
no shut

int fa0/1
ipv6 add 2001:b::1/64
no shut

LSA
type 8 リンクLSA　リンク内のv6を設定した全ルータ
type 9 エリア内プレフィックス area内の全ルータ

FF02::5
FF02::6

EIGRP for ipv6

マルチとユニキャスト
OSPFよりも簡単

IPv6情報のアドバタイズ
マルチキャストFF02::A

ipv6 unicast-routing

int fa0/0
ip add
no shut

int fa0/1
ip add
noshut

ipv6 router eigrp 1
eigrp touter-id 1.1.1.1

int fa0/0
ipv6 eigrp 1
int fa0/1
ipv6 eigrp 1

まとめがより雑になってきてしまいました。

もうそろそろICND1を受けにいきそうです。