3-2 ルーティングの基本

1. 前章の振り返りと本章の内容

3-1 末尾で R1 Lo0 (10.0.1.1/32) から R2 Lo0 (10.0.2.1/32) 宛 ping が 0/5 で落ちた。R1 のルーティングテーブルには直結ルート (C Connected と L Local) しか載っておらず、宛先 10.0.2.1 と一致する行が無かったためである。本節はこの「テーブルに行が無い世界」に経路情報を載せていく方法を整理する。

扱うのは 静的ルートと動的ルーティングの違い、管理距離 (AD: Administrative Distance) による情報源の優劣、メトリックによる同一プロトコル内の最適経路選定 の 3 本柱で、最後に CSR1000v 3 台のラボで静的ルート・RIP・OSPF を 1 つの宛先に同時投入し、IOS-XE がどう優劣を付けて 1 つだけ RIB に載せるかを実機で確認する。

3-3 以降の RIP / EIGRP / OSPF / BGP は、いずれも「動的ルーティングプロトコルの 1 種」として AD とメトリックの枠組みに収まる。本節で枠組みを掴んでおけば、各プロトコル個別の動作（Hello / DUAL / LSA など）は枠組みの中の差分として読める。

2. ルーティングテーブル参照の二段階フロー

ルータがパケットを受信した時、宛先 IP を 1 つの経路に確定させるまでには 2 段階の判断 が走る。順序は固定で、これを掴むと後段の説明が一直線に並ぶ。

Step 1: Longest Match (最長一致) は、宛先 IP と一致するプレフィックスのうち、プレフィックス長が一番長い ものを選ぶ。たとえば宛先 10.0.3.1 に対してテーブルに 10.0.0.0/8、10.0.3.0/24、10.0.3.1/32 が並んでいれば、/32 が勝つ。ホスト 1 個だけを指す /32 が、/24 (256 個) や /8 (1677 万個) よりも限定的に宛先を当てているからである。

Step 2: AD 比較 は、Step 1 で複数の経路情報源 (静的、OSPF、RIP など) が同じプレフィックス長で残った時に、AD 値が最小のソース を選ぶ。AD はソースごとに IOS が事前に固定値を持っており、管理者は信頼度の高い順に小さい数を割り当てる設計になっている。

両ステップを通過した「勝者」が 1 つだけ RIB (Routing Information Base) に登録され、データプレーン側の FIB (Forwarding Information Base) に展開されて実際の転送に使われる。同じプレフィックス長・同じ AD のソースが複数残る場合のみ、各プロトコルが自分の メトリック で最終決定する (RIP ならホップ数、OSPF ならコストなど)。

3. 静的ルートと動的ルーティングの違い

経路情報をルータに教える方法は大きく 2 系統に分かれる。本節で扱う土台部分を表で並べておく。

静的ルートは「動的プロトコルが要らない領域」と「動的プロトコルだけでは表現しづらい意図」の 2 場面で使う。前者の代表が、本社からスタブ拠点に向ける 1 本道のリンクで、わざわざ OSPF を回さなくても ip route 1 行で足りる (※1: スタブネットワーク = 外部に向かう経路が 1 本しか無いネットワーク。冗長性も経路選択も要らないので動的プロトコルの恩恵が薄い)。後者の代表が デフォルトルート (ip route 0.0.0.0 0.0.0.0 <next-hop>) で、未知の宛先を全部この 1 行で吸わせる用途は、動的プロトコルだけでも実現できるが静的の方が意図が明示的である。

動的ルーティングは隣接ルータと情報を交換する分のコスト (CPU・帯域・設定の複雑さ) を払って、トポロジ変化への自動追従を手に入れる。リンクが切れた時に管理者が現地で ip route を書き換えなくても、隣接が Hello を返さなくなった瞬間に経路を引き直してくれる。リンク数が増えるほどこの「人手で追えない」事情が効いてきて、現代の中〜大規模ネットワークは動的プロトコルが前提になる。

4. AD: 管理距離による情報源の優劣

複数のルーティング情報源が同じ宛先プレフィックスを主張した時、ルータは AD で優劣を付ける。AD は 0 から 255 までの整数値 で、小さいほど信頼度が高い と扱う。255 だけが特別で「採用しない」を意味する。

IOS-XE における主要なソースの AD 既定値は以下のとおりである。

並びの設計意図は明快で、自分が直接 IP を付けた直結 (AD 0) > 自分で書いた静的 (AD 1) > 自動学習した動的プロトコル (AD 20〜200) の順で信頼する。動的プロトコル間の順序は EIGRP (90) < OSPF (110) < IS-IS (115) < RIP (120) で、収束が速くトポロジ表現が豊かなものほど低 AD に置かれている。eBGP は 20 と動的の中でも低めだが、これは「他 AS との境界では BGP こそが本流」という運用前提を反映している。

AD は 設定で上書きできる。ip route 10.0.3.1 255.255.255.255 10.13.0.1 200 のように末尾に数値を書けば、その静的ルートの AD は 200 になる。これが次の項で扱う floating static の正体である。

5. floating static: バックアップ用途の静的ルート

静的ルートを動的プロトコルより上の AD で投入すれば、通常時は動的が勝ち、動的が消えた時だけ静的が浮上 (float) する バックアップ構成を作れる。

たとえば本線が OSPF で学習した経路、予備線が別 ISP との専用線という構成で、予備線側に ip route 0.0.0.0 0.0.0.0 <isp2> 200 を入れておく。通常時は OSPF (AD=110) が勝って本線へトラフィックが流れ、本線の OSPF 隣接が落ちた瞬間に AD=200 の静的ルートが RIB に上がり、予備線へ切り替わる。隣接が復活すれば AD=110 の OSPF が再度勝って戻る。

3-2 ラボでは R1 で同じことを「R3 Lo0 (10.0.3.1/32) への primary 経路を R2 経由・AD=1 の通常静的、backup 経路を R1↔R3 直結・AD=200 の floating static」として設定する。後段の検証節で実機の RIB と切り替えの様子を確認する。

6. メトリック: 同一プロトコル内の最適経路選定

AD は 異なるソース間 の優劣を決める指標で、同じソース内 で複数経路が出てきた場合の決め手は各プロトコルが個別に持つ メトリック である。メトリックの設計はプロトコルごとに違い、それぞれの世界観を反映している。

RIP の「ホップ数だけ」は乱暴で、1 Gbps と 56 kbps が混在するネットワークで RIP を回すと、56 kbps を経由する 1 ホップ経路が 1 Gbps を経由する 2 ホップ経路に勝つ。実回線速度を見ない設計が RIP の限界として知られており、1990 年代以降は OSPF や EIGRP のような帯域ベースのプロトコルに置き換えられていった。

OSPF のコスト計算式 10^8 / 帯域 bps は 100 Mbps を基準にした古い設計で、現代の 1 Gbps / 10 Gbps では全リンクのコストが 1 に張り付いて差が付かない。リファレンス帯域 を auto-cost reference-bandwidth 100000 (= 100 Gbps) などに上げて再計算させるのが定石である。本節では深入りせず、3-5 OSPF で扱う。

7. 検証ラボ構成

3-1 のラボに R3 を 1 台足し、R1↔R2↔R3 の 三角構成 で組む。R1↔R2 と R2↔R3 を primary path、R1↔R3 を backup path として 3 本の /31 リンクを張る。

アドレス計画は以下のとおりで、Mgmt 系は 3-1 と同じ unmanaged_switch 経由 (ext --- mgmt-sw --- R1/R2/R3) で 172.16.1.0/24 に収容する。

day0 config は 3-1 と同じ対称形で、各ルータに Mgmt-vrf + Gi2/Gi3 の /31 + Lo0 /32 を持たせ、ルーティング設定は何も入れない状態で起動する。投入は本文中で段階的に追加していく。

hostname R1
!
interface GigabitEthernet1
 vrf forwarding Mgmt-vrf
 ip address 172.16.1.211 255.255.255.0
!
interface GigabitEthernet2
 description P2P to R2 (primary)
 ip address 10.12.0.0 255.255.255.254
!
interface GigabitEthernet3
 description P2P to R3 (backup)
 ip address 10.13.0.0 255.255.255.254
!
interface Loopback0
 ip address 10.0.1.1 255.255.255.255
!
ip route vrf Mgmt-vrf 0.0.0.0 0.0.0.0 172.16.1.1

R2 / R3 は対称形で、IP の数字だけが異なる。詳細はリポジトリの labs/03-l3-routing/3-2-routing-basics/configs/ を参照されたい。

8. 検証: 静的ルートで Lo0 間 ping を通す

ラボを起動直後、R1 のテーブルには直結ルートしか無い。R1 から R3 Lo0 (10.0.3.1) 宛 ping は 3-1 同様 0/5 で落ちる。

R1#ping 10.0.3.1 source Loopback0 repeat 5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.3.1, timeout is 2 seconds:
Packet sent with a source address of 10.0.1.1
.....
Success rate is 0 percent (0/5)

R1 / R2 / R3 の 3 台に R3 Lo0 / R1 Lo0 への静的ルート を投入する。経路は primary path 経由とする。

R1(config)# ip route 10.0.3.1 255.255.255.255 10.12.0.1
R2(config)# ip route 10.0.1.1 255.255.255.255 10.12.0.0
R2(config)# ip route 10.0.3.1 255.255.255.255 10.23.0.1
R3(config)# ip route 10.0.1.1 255.255.255.255 10.23.0.0

R2 は中継として両方向の Lo0 ルートを持たせる。3 台で 4 行投入したあと、R1 のルーティングテーブルを見る。

R1#show ip route static
（凡例は省略）
      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
S        10.0.3.1/32 [1/0] via 10.12.0.1

S 行が 1 つ追加された。[1/0] の左が AD=1、右が メトリック=0 (静的ルートは管理者が直接書いているのでメトリック概念を持たない)。経路は via 10.12.0.1 で R2 Gi2 を指している。

この状態で R1 → R3 Lo0 ping を打ち直す。

R1#ping 10.0.3.1 source Loopback0 repeat 5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.3.1, timeout is 2 seconds:
Packet sent with a source address of 10.0.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 21/35/65 ms

100% (5/5) で通った。1 回目から成功しているのは、static 投入前に Phase A の失敗 ping で各リンクの ARP が既に解決されていたためで、初回 ARP 解決のオーバーヘッドは 3-1 §6 と同じく .!!!! (4/5) で出る場面である。traceroute で経路を確認する。

R1#traceroute 10.0.3.1 source Loopback0 probe 1 timeout 1
Type escape sequence to abort.
Tracing the route to 10.0.3.1
VRF info: (vrf in name/id, vrf out name/id)
  1 10.12.0.1 6 msec
  2 10.23.0.1 115 msec

R1 → R2 (10.12.0.1) → R3 (10.23.0.1) の 2 ホップで届いた。直結ルートだけだった世界に、静的ルート 1 行ずつを足しただけで R1 と R3 の Lo0 が繋がる。これがルーティングの最小単位の動きである。

9. 検証: floating static で primary 障害時の昇格を観察する

ここからは floating static の昇格・降格の挙動だけに焦点を絞り、戻り経路の対称性は意図的に放置して片方向の RIB 切り替えを観察する。両端同期は §9 末で改めて補足する。

R1 に backup 用の floating static (AD=200, R1↔R3 直結経由) を追加投入する。

R1(config)# ip route 10.0.3.1 255.255.255.255 10.13.0.1 200

通常時の RIB を確認する。

R1#show ip route 10.0.3.1
Routing entry for 10.0.3.1/32
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 10.12.0.1
      Route metric is 0, traffic share count is 1

distance 1 の primary static (R2 経由) が依然として RIB を占有しており、AD=200 の floating は控えに回っている。次に R1 の Gi2 (primary path) を shutdown して primary を消す。

R1(config)# interface GigabitEthernet2
R1(config-if)#  shutdown
R1#show ip route 10.0.3.1
Routing entry for 10.0.3.1/32
  Known via "static", distance 200, metric 0
  Routing Descriptor Blocks:
  * 10.13.0.1
      Route metric is 0, traffic share count is 1

distance 200 の floating static (R3 直結経由) に切り替わった。primary の next-hop (10.12.0.1) が R1 から到達不可能になった瞬間に AD=1 の経路が RIB から外れ、控えていた AD=200 が昇格する。

ただし、この状態で R1 から R3 Lo0 への ping を打つと 0/3 で失敗 する。

R1#ping 10.0.3.1 source Loopback0 repeat 3
.........
Success rate is 0 percent (0/3)

R1 から R3 への往きは Gi3 経由で届くが、R3 → R1 の 戻り経路 の static は via 10.23.0.0 (R2 経由) のままで、R2 の R1 行き next-hop も R1 Gi2 を指している。R1 Gi2 が落ちているため戻りが届かず ping は片道通過に終わる。実運用で対称ルーティングを維持したい場合は backup 切り替え時に 両端の static を同期して張り替える か、3-3 以降で扱う動的プロトコルに任せるべき場面である。

R1 の Gi2 を no shutdown で復旧させると、AD=1 の primary が再昇格する。

R1(config)# interface GigabitEthernet2
R1(config-if)#  no shutdown
R1#show ip route 10.0.3.1
Routing entry for 10.0.3.1/32
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 10.12.0.1

primary 復活時に floating が自動で控えに戻るこの挙動が、floating static が「primary が生きている間は何もしない、死んだ瞬間だけ表に出る」と言われるゆえんである。

10. 検証: 静的・OSPF・RIP を同時投入して AD で勝敗を見る

3 台に 静的ルート (AD=1) を残したまま、OSPF area 0 (AD=110) と RIP v2 (AD=120) を全 IF で起動する。同じ宛先 10.0.3.1/32 に 3 つの情報源が同時に経路を主張する状態を作り、IOS-XE が AD でどう選ぶかを実機で確認する。

各ルータに以下を投入する (R1 例)。

R1(config)# router rip
R1(config-router)#  version 2
R1(config-router)#  no auto-summary
R1(config-router)#  network 10.0.0.0
R1(config)# router ospf 1
R1(config-router)#  router-id 1.1.1.1
R1(config-router)#  network 10.0.0.0 0.255.255.255 area 0

OSPF Hello と RIP Update が一周し、隣接関係が確立して RIB が安定するまで 60 秒程度待つ。R1 から show ip protocols で稼働中のプロトコルを確認すると、static は表示されないが (動的プロトコルの登録テーブルなので) OSPF と RIP の両方が動いているのが分かる。

R1#show ip protocols
*** IP Routing is NSF aware ***

Routing Protocol is "rip"
  ...
  Sending updates every 30 seconds, next due in 16 seconds
  Default version control: send version 2, receive version 2
  Routing Information Sources:
    Gateway         Distance      Last Update
    10.13.0.1            120      00:00:11
    10.12.0.1            120      00:00:20
  Distance: (default is 120)

Routing Protocol is "ospf 1"
  Router ID 1.1.1.1
  Routing Information Sources:
    Gateway         Distance      Last Update
    3.3.3.3              110      00:01:15
    2.2.2.2              110      00:01:15
  Distance: (default is 110)

Distance が 120 (RIP) と 110 (OSPF) で並んでいる。OSPF の Routing Information Sources には 3.3.3.3 (R3 Router-ID) と 2.2.2.2 (R2 Router-ID) が見え、両側と FULL 隣接ができている。show ip ospf neighbor で確認すると以下のとおり。

R1#show ip ospf neighbor
Neighbor ID     Pri   State           Dead Time   Address         Interface
3.3.3.3           1   FULL/BDR        00:00:36    10.13.0.1       GigabitEthernet3
2.2.2.2           1   FULL/BDR        00:00:30    10.12.0.1       GigabitEthernet2

R1 は R2 とも R3 とも直接 OSPF 隣接を組んだ。ここで宛先 10.0.3.1 を指定して RIB を見る。

R1#show ip route 10.0.3.1
Routing entry for 10.0.3.1/32
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 10.12.0.1
      Route metric is 0, traffic share count is 1

Known via "static", distance 1 で 静的ルート (AD=1) が勝者として RIB に載っている。OSPF (AD=110) と RIP (AD=120) は同じ宛先の経路を学習しているが、AD が静的より大きいため RIB には登場しない。

ここで R1 の静的ルートを 1 行削除して、OSPF が昇格するかを確認する。

R1(config)# no ip route 10.0.3.1 255.255.255.255 10.12.0.1
R1#show ip route 10.0.3.1
Routing entry for 10.0.3.1/32
  Known via "ospf 1", distance 110, metric 2, type intra area
  Last update from 10.13.0.1 on GigabitEthernet3, 00:00:18 ago
  Routing Descriptor Blocks:
  * 10.13.0.1, from 3.3.3.3, 00:00:18 ago, via GigabitEthernet3
      Route metric is 2, traffic share count is 1

Known via "ospf 1", distance 110 に切り替わった。静的が消えた瞬間、次に AD が小さい OSPF が RIB の席を奪う。注目すべきは next-hop で、static の時の 10.12.0.1 (R2 Gi2 経由) ではなく 10.13.0.1 (R3 直結 Gi3) が選ばれている。R1→R3 への OSPF コストを計算すると、直結ルートは Gi3 1 リンク = cost 1 + Lo0 1 = 2、R2 経由は Gi2 + Gi3 の 2 リンク = cost 2 + Lo0 1 = 3 となり、直結のほうが安いため OSPF が直結を選んだ。同じ宛先でも ソースが変われば経路自体も別物に切り替わり得る ことが、3 リンク三角構成だからこそ可視化できている。

さらに OSPF を止めると RIP (AD=120) が残る。

R1(config)# no router ospf 1
R1#show ip route 10.0.3.1
Routing entry for 10.0.3.1/32
  Known via "rip", distance 120, metric 1
  Last update from 10.13.0.1 on GigabitEthernet3, 00:00:06 ago
  Routing Descriptor Blocks:
  * 10.13.0.1, from 10.13.0.1, 00:00:06 ago, via GigabitEthernet3
      Route metric is 1, traffic share count is 1

Known via "rip", distance 120 まで降りてきた。next-hop はやはり 10.13.0.1 (R3 直結) で、RIP のメトリック (ホップ数) では R1↔R3 直結が 1 ホップ、R2 経由が 2 ホップとなり、ホップ数最小の直結を選んでいる。

ここで重要なのは AD と Metric が独立した二段階の判断 であることだ。AD は「どのソースを信じるか」を決めるだけで、選んだソース内で「具体的にどの経路を取るか」は各プロトコルのメトリックが決める。本ラボでは静的 → OSPF → RIP とソースを剥がす過程で、次の AD が低いソースが必ず席を取り、そのソースが計算した最適経路 (直結 1 ホップ) を RIB に載せる動きが連続して観察できた。

11. 落とし穴・補足

実運用や検証で踏みやすい注意点を 5 点挙げておく。

• AD と Metric を混同しない: AD はソース間 (静的 vs OSPF vs RIP) の優劣、Metric はソース内 (OSPF 同士) の優劣。show ip route の [110/2] のような表記は [AD/Metric] で並ぶ。AD だけ見て「OSPF より EIGRP が速い」と言うのは設計上の意図 (収束特性や複合メトリック) を語っているだけで、実回線の遅延は別問題である。
• 静的ルートの next-hop 指定 vs 出力 IF 指定: ip route 10.0.3.1/32 10.12.0.1 (next-hop) と ip route 10.0.3.1/32 GigabitEthernet2 (出力 IF) は AD=1 で同じだが、後者は broadcast / multi-access リンク (Ethernet など) で使うと宛先 ARP 解決が「全宛先について next-hop = 宛先 IP として ARP する」という暗黙挙動になり、ARP テーブルが宛先プレフィックス分膨らむ。P2P (HDLC/PPP 系) では問題にならないが、Ethernet では next-hop 指定が原則である。
• floating static の AD は動的プロトコル AD よりも大きく: バックアップ目的で floating static を入れる時は、想定する動的プロトコルの AD よりも 数値を大きく 設定する。OSPF が回っている区間で予備線を入れるなら AD=200 (iBGP と被るが多くの設計ガイドラインで推奨される)、EIGRP なら AD=255 直前の値 (例 240) などが定石。AD=110 と書いてしまうと OSPF と同 AD でメトリック比較に持ち込まれ、意図と違う挙動になる。
• network 文の意味は実は「IF を起動するセレクタ」: RIP / OSPF / EIGRP の network 文は 「広告するプレフィックス」ではなく「プロトコルを動作させる IF を選択する」 という意味である。network 10.0.0.0 0.255.255.255 area 0 (OSPF) は「IP が 10.x.x.x に該当する IF で OSPF を起動して area 0 に置く」という指示で、結果としてその IF のサブネットが広告される。誤解すると「広告したくないプレフィックスを network から外す」発想になるが、正しくは IF 単位で ip ospf 1 area 0 を貼るか、passive-interface で隣接形成を止める。
• 管理 VRF の静的ルートは Global テーブルとは別物: ip route vrf Mgmt-vrf 0.0.0.0 0.0.0.0 172.16.1.1 で投入した静的ルートは Mgmt-vrf の RIB に入り、Global テーブルの show ip route には表示されない。3-10 で扱う VRF Lite では VRF ごとに独立した RIB を持つのが基本で、本節のラボでも Mgmt 用と検証用の 2 系統が無干渉に動いている。show ip route vrf Mgmt-vrf で別途確認する。

12. 次節 (3-3 RIP) への接続

本節で ルーティングテーブル参照の二段階フロー (Longest Match → AD 比較)、静的ルートと動的ルーティングの基本構図、AD と Metric の役割分担、そして floating static の発想 を整理した。CSR1000v 3 台で静的・OSPF・RIP を同時に動かし、AD=1 → AD=110 → AD=120 の順で RIB の席が入れ替わる挙動と、ソースが変われば最適経路自体が R2 経由から R1↔R3 直結に切り替わる挙動を実機で確認した。

3-3 では動的ルーティングプロトコルの始祖である RIP を扱う。RIPv2 の Distance Vector としての本質、ホップ数メトリックの限界、Split Horizon と Route Poisoning による収束、なぜ現代では使われないかを、本節の RIP セットアップを土台に深掘りする。