[index] CentreCOM AR550S コマンドリファレンス 2.9

IP/経路制御（RIP）

  - プロトコル概要
   - RIP Version1と2
  - 基本設定
  - RIPユニキャスト

ネットワークの規模が大きくなると、手動で経路情報を登録するスタティックルーティングでは管理の手間が大きくなり、設定ミスなどによる通信障害も起きやすくなります。ダイナミックルーティングは、ルーター間で経路情報を自動的に交換しあう「ダイナミックルーティング（経路制御）プロトコル」を用いて、経路情報の管理を自動化する方法です。本製品では以下のルーティングプロトコルを使用できます。

RIP（Version 1/2）
OSPF

ここでは、RIPの設定手順について解説します。OSPFの設定については「経路制御（OSPF）」を、スタティックルーティングの設定方法については「IP」/「経路制御（スタティック）」をご覧ください。

プロトコル概要

RIP（Routing Information Protocol）は比較的小規模なネットワーク用に設計されたシンプルなダイナミックルーティングプロトコルです。RIPルーターは、自分の持つ経路表を定期的にブロードキャスト（RIP2ではマルチキャスト）し、隣接するルーターに経路情報を伝えます。RIPパケットを受け取った各ルーターは、自分の経路表と受け取った情報を比べ、必要に応じて経路エントリーを追加・削除・修正して経路情報を最新に保ちます。

RIPにはさまざまな制限がありますが、そのシンプルさゆえに設定が簡単であり、小規模なネットワークでは有効に機能します。より大規模なネットワークでは後述するOSPFのほうが適しています。

RIPはトランスポート層としてUDPを利用します。始点・終点ポートは520番です。

RIP Version1と2

現在使用されているRIPには2つのバージョンがあります。オリジナルのRIP（RIP Version 1）はRFC1058で、改良版のRIP Version 2はRFC2453でそれぞれ規定されています。

RIP Version1（以下RIP1）で交換される経路情報は次のとおりです。

宛先ネットワークアドレス
メトリック（ホップ数）

RIP1にはサブネットマスクの概念がないため、RIP1の経路エントリーにはクラスA、B、Cに基づく標準マスクが適用されます。

一方、RIP Version2（以下RIP2）は、RIP1の未使用フィールドを用いて以下の点を改良しています。

サブネットマスクの情報を扱える
ネクストホップルーターアドレスを扱える
ブロードキャストではなくマルチキャスト（224.0.0.9）で送信する
簡単な認証機構（平文パスワードまたはMD5）がある

基本設定

■ 指定したIPインターフェースでRIPパケットの送受信が行われるようにするには、ADD IP RIPコマンドでインターフェース名を指定します。たとえば、vlan1とppp0でRIP（RIP1）を有効にするには、次のようにします。


ADD IP RIP INT=vlan1 ↓

ADD IP RIP INT=ppp0 ↓

■ ADD IP RIPコマンドを実行すると、デフォルトではRIP1が使用されます。RIP2を使う場合はSEND、RECEIVEパラメーターでRIP2を指定してください。


ADD IP RIP INT=vlan1 SEND=RIP2 RECEIVE=RIP2 ↓

ADD IP RIP INT=ppp0 SEND=RIP2 RECEIVE=RIP2 ↓

■ RIPインターフェースの設定を確認するにはSHOW IP RIPコマンドを使います。


SHOW IP RIP ↓

■ 経路表を確認するには、SHOW IP ROUTEコマンドを使います。


SHOW IP ROUTE ↓

■ RIPパケットの送受信をオフにするには、DELETE IP RIPコマンドでIPインターフェース名を指定します。


DELETE IP RIP INT=vlan1 ↓

■ RIPの受信のみで送信を行わないようにするにはSENDパラメーターにNONEを指定します。


ADD IP RIP INT=vlan1 SEND=NONE RECEIVE=RIP1 ↓

■ 末端のネットワークなどでRIP情報の送信のみを行い、受信を行わないようにするにはRECEIVEパラメーターにNONEを指定します。


ADD IP RIP INT=vlan1 SEND=RIP1 RECEIVE=NONE ↓

■ RIPインターフェースの設定を変更するにはSET IP RIPコマンドを使います。


SET IP RIP INT=vlan1 SEND=RIP1 RECEIVE=RIP1 ↓

■ RIP2の認証機構を使う場合は次のようにします。各ルーターに同じパスワードを設定してください。パスワードの最大長は16文字です。


ADD IP RIP INT=vlan1 SEND=RIP2 RECEIVE=RIP2 AUTHENTICATION=PASSWORD PASSWORD=himitsu ↓

■ RIPパケットの送受信統計はSHOW IP RIP COUNTERコマンドで確認できます。

■ RIPタイマーの変更はSET IP RIPTIMERコマンドで行います。

RIPユニキャスト

通常、RIPパケットはブロードキャスト（RIP1）またはマルチキャスト（RIP2）で送信されますが、本製品では、通信相手のIPアドレスを指定することにより、ユニキャストによる送受信も可能です。

■ 同一サブネット上のルーターに経路情報を送信するには、ADD IP RIPコマンドのSENDパラメーターにNONE以外（RIP1、RIP2、COMPATIBLEのいずれか）を指定し、IPパラメーターに相手ルーターのIPアドレスを指定します。たとえば、vlan1上のRIP2ルーター「192.168.20.2」に対して、経路情報をユニキャストで送信するには、次のようにします。この例では「192.168.20.2」からは経路情報を受信しません。


ADD IP RIP INT=vlan1 IP=192.168.20.2 SEND=RIP2 RECEIVE=NONE ↓

一方、「192.168.20.2」の側は次のように設定します。ここでは、送信側が「192.168.20.1」であるとします。こちらは受信のみの設定です。


ADD IP RIP INT=vlan1 IP=192.168.20.1 SEND=NONE RECEIVE=RIP2 ↓

■ 同一サブネット上にないルーターに経路情報を送信するには、ADD IP RIPコマンドのSENDパラメーターにRIP2かCOMPATIBLEを、IPパラメーターに相手ルーターのIPアドレスを、NEXTHOPパラメーターに相手ルーターから見て適切なネクストホップアドレスを指定します。ここでは、次の図のようなIPsec VPNの構成を考えます。

Note - 本例のような構成では、必ずRIP2を使ってください。RIP1パケットにはNext Hopフィールドがないため、ネクストホップアドレスを通知できません。

ここで、ルーターAからルーターBにRIP2で経路情報を通知するには、ルーターAで次の設定を行います。IPにはルーターBのアドレス（RIP2パケットの終点アドレス）を、NEXTHOPにはRIP2パケットのNext Hopフィールドにセットするネクストホップアドレス（ここでは、VPN-GW-BのLAN側アドレス）を指定します。


ADD IP RIP INT=eth0 IP=192.168.20.2 NEXTHOP=192.168.20.1 SEND=RIP2 RECEIVE=NONE ↓

一方、ルーターBでは、ルーターAからのRIP2ユニキャストパケットを受信するために、次のような設定をします。IPにはルーターAのアドレス（RIP2パケットの始点アドレス）を指定します。


ADD IP RIP INT=eth0 IP=192.168.10.2 SEND=NONE RECEIVE=RIP2 ↓

PN: J613-M0710-03 Rev.K