35歳からエンジニアを志し、現在38歳の社内SEとして勤務しているからあげです😊
30分以内で記事を作成し、率直に記載することで時間を無駄にせず感じたことを記載する。そしてどなたかのためになることが目的です!!
では早速。
OSPFv3ってなんなのかと。
現在ネスぺ(ネットワークに関する国家資格)の勉強を行っているが、正直腹落ちしないというか、腹落ちするほど説明されていないのが現状だと思います。
大きく出た—–(^^;)
皆さんもOSPFv3についてググってみてください。
一発でわかったわ!!ってなった方は、是非メンバーになってコメントを叩き込んでください😂
一般的な知識としては↓↓↓
OSPFv3ってIPv6専用のやつでしょ?LSAタイプが追加されたりとかさ。くらいしか知らない世界だと思います。わかりやすく説明しているサイトが無いのです。
可能な限り文字少な目、かつ体系的にOSPFv3を把握できる記事を目指します。
最初にRFCの5340を根拠に喋ろうと思います。という前提。
ざっとそもそもIT業界って根拠がなかなか見つからないなと思うことが多いのですが、RFCは強制的に施行するのではなく、意見を出し合って作り上げていく方針で作成されたもの。技術文書群です。
IETFというコミュニティで話し合ったことが標準としてRFCに取り決めていきまっせ。という流れで動いている。
OSPFv3は、というと設計思想はIPv6の考え方に則って設計されています。
IPv6は、というと責務分離と拡張性を重視し、セキュリティをIPレイヤに集約する思想で設計されました。
OSPFv3はその思想に従い独自認証を廃しIPsecに委ねたが、IPsecの利用自体は運用判断であり必須ではないのが現状です。
つまり、いっぱいIPアドレス使えまっせ。でも役割をしっかり分担して、ルーティングはルーティング、IPアドレス管理はIPレイヤーで、セキュリティはセキュリティ(IPレイヤ)が担当して処理を軽くしつつも、莫大なIPアドレスを回していきましょう。ということ。
あと、ブロードキャストがなくなったIPv6においてどうやって通信するかというと、これまでのOSPFでは配布範囲が不明確だったのです。怖っ
これをLSAタイプによって限定的にしています。
- Link-LSA
- Router / Network / Intra-Area(ルータ、ネットワーク、エリア内)
- AS-external(AS外)
これらによってOSPFv2で境界への緩い認識から、明示的に境界ルータでせき止めることができるようになります。
IPv6も一緒に学習する必要があると思いますが、IPv6においてはリンクローカルIPアドレスをインターフェイスに設定して通信します。ARPが無いのです。
一個のインターフェイスに多数のリンクを組む。そしてインターフェイス目掛けて通信してきます。
OSPFv3も同じ考え方で、プレフィックス(IPアドレス)とインターフェイスIDを使って通信するように、LSAによってトポロジをルータLSA/ネットワークLSAで解釈し、プレフィックスをエリア内プレフィックスLSAによって限定するのです。
もうお腹いっぱいなので表で示しましょう。
| 役割 | OSPFv2 | OSPFv3 |
|---|---|---|
| ルータ情報 | Router-LSA | Router-LSA |
| マルチアクセス | Network-LSA | Network-LSA |
| エリア間経路 | Summary-LSA (Type 3) | Inter-Area-Prefix-LSA |
| エリア間ASBR | Summary-LSA (Type 4) | Inter-Area-Router-LSA |
| 外部経路 | AS-external-LSA (Type 5) | AS-external-LSA |
| NSSA外部 | NSSA External-LSA (Type 7) | NSSA-LSA |
| リンク限定情報 | なし | Link-LSA |
| エリア内Prefix | 混在 | Intra-Area-Prefix-LSA |
つまりつまり、ルーティングとIPアドレス管理を分けている。ルータLSAとネットワークLSAでルーティング。プレフィックスLSAでまとめてIPを管理するのです。
ルーティング情報のみ+プレフィックスを加えてアクセスする。IPアドレスを変更しても通信ができちゃうわけです。
そしてサブネット情報が重複した状態で通信していたこれまでのOSPFv2とは違い、LSDBのサイズも小さくなりました。
思い出してください。LSDBで周辺の情報を取得して、そのDBをひたすらリンクしていましたよね。これが良いところであり、重い部分でもありました。収束という表現が最たるところでしょうか。
ところがルーティングとプレフィックス(集約)を分けたことで重複を無くし、軽量な通信が可能となったのです。
LSDB (OSPFv2)
├─ Router-LSA
│ ├─ Link情報
│ └─ IPv4サブネット情報
├─ Network-LSA
│ └─ IPv4サブネット情報
├─ Summary-LSA
│ └─ IPv4サブネット情報
└─ AS-external-LSA
└─ IPv4サブネット情報
サブネット何回出て来るねん。↑↑↑
OSPFv3はというと↓↓↓
LSDB (OSPFv3)
├─ Router-LSA
│ └─ Link情報のみ
├─ Network-LSA
│ └─ トポロジ情報のみ
├─ Prefix-LSA
│ └─ IPv6プレフィックス一覧
└─ AS-external-LSA
└─ 外部プレフィックス
OSPFv2:
トポロジ+IPアドレスからSPF計算
トポロジとIPとサブネット追っかけなきゃ💦最短経路はどこだっけー!!IPv4では許された。
OSPFv3:
トポロジでSPF計算
これにプラフィックス情報を加える処理になる。
インターフェイスIDはこいつ。ルータIDこいつ。コスト〇〇。IPアドレス変わっても知らんがな的な通信ができる💦
実際にはASBRがあったりしますが、概要はこんな感じかと。
うん複雑。
だけれど莫大なIPアドレスからの通信、トラフィックをさばくとなるとABRを境に、LSAによって役割分担を行って、軽量な通信を実現する必要があるのです。
完全な持論ですが、IPv6で認証は必須で突き通してほしかったですね。
現状を理解してくれと。
簡単に言うと面倒だからIPv4より効率的な通信を実現してコストも軽減できるように認証は任意にしてくれとマルチベンダとか変な理由で強制できなかたのでしょう。
OSPFv3はIPv6に認証を委任、IPv6は任意にしてくれと言われて任意にしちゃう。
どの通信もそうですがL2のセキュリティの重要性を再認識できます。
はい、今日はここまでです。
さいごまで読んでいただき、ありがとうございます。
精進いたします。
コメント