コンテンツにスキップ
ページの一部またはすべては機械翻訳されました。

OSPF 設定

OSPFを設定するオプションは、ソフォス ファイアウォールがゲートウェイモードで展開されている場合にのみ使用できます。

OSPF(Open Shortest Path First)はIGP(Interior Gateway Protocol)の1つです。RIP(Routing Information Protocol)と比較すると、OSPFはより多くのネットワークに対応でき、コンバージェンスの期間は非常に短くなります。OSPFは、ISPバックボーンやエンタープライズネットワークなどの大規模なネットワークで広く使用されています。

OSPFのソフォス ファイアウォール実装では、次の機能がサポートされています。

  • OSPFバージョン2(RFC 2328に記述されています)
  • プレーンテキストおよびMessage Digest 5(MD5)認証です

OSPFの仕組み

OSPFは、ローカルネットワーク内のすべての接続の完全なトポロジデータベースを追跡します。通常、エリア境界ルータによってリンクされる論理エリアに分割されます。エリアは、連続するネットワークのグループで構成されます。エリア境界ルータは、1つまたは複数のエリアをOSPFネットワークバックボーンにリンクします。

ソフォス ファイアウォールは、同じエリアにインターフェイスがある場合、OSPF通信に参加します。ソフォス ファイアウォールはOSPF Helloプロトコルを使用して、エリア内のネイバーを取得します。ネイバーとは、ソフォス ファイアウォールと同じエリアへのインターフェイスを持つ任意のルータです。初期接続後、ソフォス ファイアウォールは定期的にhelloパケットをOSPFネイバーと交換し、ネイバーに到達できることを確認します。

OSPF対応ルータは、ネイバーのステータスが変化した場合、または新しいネイバーがオンラインになった場合に、リンクステートアドバタイズメントを生成し、ネイバーに送信します。OSPFネットワークが安定している場合、OSPFネイバー間のリンクステートアドバタイズメントは発生しません。Link-State Advertisement(LSA;リンクステートアドバタイズメント)は、エリア内のすべてのOSPF対応ルータのインターフェイスを識別し、OSPF対応ルータが宛先への最短パスを選択できるようにする情報を提供します。OSPF対応ルータ間のすべてのLSA交換が認証されます。ソフォス ファイアウォールは、OSPF対応ルータから受信したアドバタイズメントに基づいて、リンクステート情報のデータベースを維持します。宛先への最短パスを計算するために、ソフォス ファイアウォールは、累積されたリンクステート情報にShortest Path First(SPF)アルゴリズムを適用します。

ソフォス ファイアウォールは、SPF計算の結果に基づいてルーティングテーブルを動的に更新し、OSPFパケットが宛先への最短パスを使用してルーティングされるようにします。

ルートを削除しています

ルート設定を削除するには、次のように、コマンドプロンプトからno networkコマンドを実行します。

ospf(config-router)#no network ip address area area-id

OSPFをオフにします

OSPFルーティング設定をオフにするには、次のようにコマンドプロンプトからno routerコマンドを実行します。

ospf(config)#no router ospf

OSPF設定タスクリストです

OSPFコマンドを実行する前に、OSPFをオンにする必要があります。

OSPFを設定するには 、OSPFの設定手順を参照してください