解説書 Vol.1

[目次][用語][索引][前へ][次へ]


18.8 VPNサイトの経路制限

自装置に収容するVPNの経路について,経路数による管理ができます。

<この節の構成>
(1) 経路数管理の対象となる経路
(2) 管理単位
(3) 最大経路数の管理
(4) 抑止経路の復旧
(5) ワーニング・メッセージの出力
(6) 最大経路数変更についての注意事項

(1) 経路数管理の対象となる経路

自装置に収容するVPNサイトからRIP,OSPF,BGPで学習した経路,およびリモートのVPNサイトを収容するエッジルータからBGPで学習した経路を対象とします。

注意
RIP,OSPF,BGP以外の経路(Direct,Static経路など)は対象外です。また,リモートのVPNサイトを収容するエッジルータのDirect経路やStatic経路をBGPで受信した場合,該当する経路は対象となります。また,経路数の管理対象には代替経路も含みます。

(2) 管理単位

VPNごとに次の定義を行って管理します。

(3) 最大経路数の管理

学習した経路数が指定した最大経路数を超えた場合,該当する経路はルーティングテーブル上に登録されません。これによって,各プロトコルで学習した経路は次のように取り扱われます。

(4) 抑止経路の復旧

最大経路数の管理によって廃棄された経路は次に示す方法で復旧できます。なお,復旧させる場合は,最大経路数を拡大するか,VPN上の経路数を削減する必要があります。

ローカルサイトの経路
  • RIP経路:
    ローカルのVPNサイトからの周期的な広告によって自動復旧します。
  • OSPF経路:
    clear ip route ipv4-unicastコマンドによって,保持しているOSPFデータベースから経路を再生成して復旧します。
  • BGP経路:
    ピア間でルート・リフレッシュ機能が使用できる場合は,clear ip bgp inコマンドの実行によって復旧できます。ルート・リフレッシュ機能が使用できない場合は,clear ip bgpコマンドで復旧させてください。なお,clear ip bgpコマンドを実行した場合,ピアとのBGPコネクションがいったん切断されますので注意してください。

リモートサイトの経路
  • BGP経路:
    コンフィグレーションで「keep-none-vpn」パラメータを定義している場合は,運用コマンド「clear ip bgp」によってリモートサイトを収容するBGPルータから経路を再学習させてください。「keep-none-vpn」パラメータを定義していない場合は,運用コマンド「clear ip route」によって,保持しているリモートサイトの経路を再インストールさせてください。

(5) ワーニング・メッセージの出力

学習した経路数が指定したワーニング出力経路数を超えた場合,ワーニング・メッセージを出力します。ワーニング・メッセージの再出力条件は,該当する経路数がいったんワーニング出力経路数未満となり,再度ワーニング出力経路数を超えた場合となります。

最大経路数とワーニング出力経路数の概念を次の図に示します。

図18-17 最大経路数とワーニング出力経路数の概念

[図データ]

(6) 最大経路数変更についての注意事項

最大経路数の制御は新しく学習する経路に対してだけ有効です。学習済みの経路は最大経路数をコンフィグレーションで変更しても廃棄されません。なお,保持している経路数が最大経路数を超えている状態で,新しく経路を学習した場合,該当する経路は廃棄されます。最大経路数変更時の動作を次の図に示します。

図18-18 最大経路数変更時の動作

[図データ]

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.