コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=CLI-route-configuration-OSPF

OSPF 設定

OSPF を設定するオプションは、Sophos Firewall がゲートウェイモードで導入されている場合にのみ使用できます。

OSPF (Open Shortest Path First) は、IGP (Interior Gateway Protocols) の 1 つです。RIP (Routing Information Protocol) と比較して、OSPF はより多くのネットワークにサービスを提供でき、コンバージェンス期間 も非常に短くなります。OSPF は、ISP バックボーンやエンタープライズネットワークなどの大規模ネットワークで広く使用されています。

OSPF の Sophos Firewall での実装では、以下がサポートされています。

  • OSPFバージョン2 (RFC 2328 に記載されているとおり)
  • プレーンテキストおよびメッセージダイジェスト 5 (MD5) 認証

OSPFの仕組み

OSPF は、ローカルネットワーク内のすべての接続の完全なトポロジデータベースを追跡します。通常、エリア境界ルーターによってリンクされている論理エリアに分割されます。1 つのエリアは、連続する複数のネットワークの単一グループで構成されます。エリアボーダールーターは、1 つ以上のエリアを OSPF ネットワークバックボーンにリンクします。

Sophos Firewall は、同一エリアにインターフェースがある場合に OSPF 通信に参加します。Sophos Firewall は OSPF Hello プロトコルを使用してエリア内のネイバーを取得します。ネイバーとは、Sophos Firewall と同じエリアにインターフェースを持つ任意のルーターです。初回コンタクトの後、Sophos Firewall は一定の間隔で OSPF ネイバーと Hello パケットを交換し、ネイバーに到達できることを確認します。

OSPF 対応ルーターはリンクステートアドバタイズメントを生成し、ネイバーの状態が変化したとき、または新しいネイバーがオンラインになると、ネイバーに送信します。OSPF ネットワークが安定している場合、OSPF ネイバー間のリンク状態アドバタイズメントは発生しません。リンクステートアドバタイズメント (LSA) は、エリア内のすべての OSPF 対応ルーターのインターフェースを識別します。これは、OSPF 対応ルーターが宛先への最短パスを選択できるようにする情報を提供します。OSPF 対応ルーター間のすべての LSA 交換が認証されます。Sophos Firewall は、OSPF 対応ルーターから受信したアドバタイズメントに基づいて、リンクステート情報のデータベースを維持します。宛先までの最短パスを計算するため、Sophos Firewall は蓄積されたリンクステート情報に Shortest Path First (SPF) アルゴリズムを適用します。

Sophos Firewall は SPF 計算の結果に基づいてルーティングテーブルを動的に更新し、OSPF パケットが宛先までの最短パスを使用してルーティングできるようにします。

ルートの削除

ルート設定を削除するには、次のようにコマンドプロンプトから no network コマンドを実行します。

ospf(config-router)#no network ip address area area-id

OSPF をオフにする

OSPF ルーティング設定をオフにするには、次のようにコマンドプロンプトから no router コマンドを実行します。

ospf(config)#no router ospf

OSPF 設定タスクリスト

OSPF コマンドを実行するときは、あらかじめ OSPF をオンにする必要があります。

OSPF の設定手順」を参照してください。