教科書には載っていない ネットワークエンジニアの実践技術

第13回 OSPFのダウンタイムを考えてみよう

この記事を読むのに必要な時間:およそ 1.5 分

今回は,前回のType-1 LSAとType-2 LSAの復習も兼ねて,OSPFルータがダウンしたときのネットワークへの影響を考えてみましょう。

なぜこういうことをするかというと,教科書を読んで「わかった気分」になっていても,実はよく理解できていない事がたくさんある,ということに気がつくためです。

また,実際にネットワークを最適にデザインしたり,故障発生の際に手際よく対応するためには,メーカが独自に拡張した機能なども含めて,システム全体としての「振る舞い」を理解することが非常に重要です。

では,以下の設問を考えてみてください。

図1のネットワークにおいてPC-1からPC-2へPingを連発している。このときのトラフィックはルータ1経由の経路で流れているものとする。このネットワークでルータ1の電源を落とした場合,pingのダウンタイムを予測しなさい。

図1

図1

何度か実験してみるとわかりますが,ルータ1の電源を落としてからpingの通信が復活するまでの時間は5秒ほどのこともあれば,1分近くダウンする場合もあるはずです。

このように,本社側でルータを冗長化している構成は珍しくないと思いますので,実際に同じようなシチュエーションに遭遇した方もいらっしゃるのではないでしょうか?

実は,この例の場合のOSPFの振る舞いについては,どのルータがDR・BDRになっているかによって,3つのパターンに分けて考える必要があります。

①ルータ1がDR以外(DROTHER)の場合

皆さんご存知のとおり,広域イーサネットは一種のブロードキャストドメインですので,DR・BDRの選出が行われます。まず,ルータ1がDROTHERの場合(つまり,ルータ2,3,4のどれかがDR・BDR)について考えてみます。

ルータ1の電源が落ちても,広域イーサネット経由で接続しているルータ2,3,4は,すぐには気づきません。では,どうやって気がつくかというと,Helloパケットが届かなくなることによって,ルータ1と接続できなくなったことを検知します。この時間がDead Intervalで,デフォルトでは40秒にセットされています。

ということは,この場合のダウンタイムは40秒以上かかりそうですが,実際に実験してみると5秒ほどで復旧します。なぜかというと,コアスイッチ(L3)がすぐにLSAをフラッディングしているからです。

図2

図2

コアスイッチはルータ1と直接つながっていますので,リンクダウンを即座に検出します。すると,Type-1 LSAを更新して,ルータ1との接続性が無くなったことを知らせます。このLSAがルータ3へも到達し,少なくてもコアスイッチ~ルータ1間のリンクがダウンしていることを認識します。

これでめでたし,と納得してはいけません。

この状態は,コアスイッチから見てルータ1との接続がなくなったことを示していますが,ルータ3側から見ると依然としてルータ1からコアスイッチへの方向はつながっていることになっているのです。なぜかというと,ルータ1が(電源が落ちる前に)出していたType-1 LSAの情報は,まだルータ3の中に(LSDBとして)残っているからです。

だから,この時点ではルータ3のルーティングテーブルからルータ1経由の経路は消えない,というのがOSPFルータの基本の動作です。

しかし,Cisco IOSでは独自に拡張されたTWCC(Two Way Connection Check)という仕組みが入っており,リンクの片方向がダウンしているなら,そのリンクは経路計算には使わないという動作をします。

ちょっとややこしくなりましたが,結論として,ダウンタイムはCisco IOSなら5秒程度,他メーカ製品だともっと時間がかかる場合がある,ということになります。なお,5秒というのはSPF計算が頻繁に発生しないように入っているガードタイマー(SPF Delay)の時間であり,設定を変更すれば更に短縮することも可能です。

著者プロフィール

高木圭一(たかぎけいいち)

ネットワーク業界でSEとして22年間の業務を経験した後,現在は独立。IPイノベーションズの専属コンサルタント・インストラクターとして活躍中。ネットワークを活用した新しいライフスタイルを確立し,浸透させることを目標として活動中であり,栃木県に在住。

  • 1986年 富士通ネットワークエンジニアリング(現FNETS)入社
  • 2000年 シスコシステムズへ転職
  • 2007年 独立・IPイノベーションズ専属コンサルタント・インストラクター

URLhttp://www.gogonetpro.com/

コメント

コメントの記入