この章では、IP Tunnelingの基礎知識とその設定を学びます。
トンネリングとは、間に複数のネットワーク機器が挟まれた状態のネットワーク機器同士をあたかも直結しているかのように見せる手法のことです。 GREやIPIP、SITなどいくつか方法がありますがここではIP in IP Tunnelingを使用します。
IPIPでは、IPパケットの上に更にIPヘッダを付与しカプセル化することでトンネリングを実現します。
IPIPにはPoint to Pointインタフェースであるtunnelインターフェースが必要で、このインターフェースでカプセル化を解除します。
Outer IP Headerにはtunnelインターフェースのエンドポイントを識別する情報が記載されています。
+---------------------------+
| |
| Outer IP Header |
| |
+---------------------------+ +---------------------------+ +---------------------------+
| | | | | |
| IP Header | | IP Header | | IP Header |
| | | | | |
+---------------------------+ ====> +---------------------------+ ====> +---------------------------+
| | | | | |
| | | | | |
| IP Payload | | IP Payload | | IP Payload |
| | | | | |
| | | | | |
+---------------------------+ +---------------------------+ +---------------------------+
[WARN]
tunnelインターフェース上でOSPFを有効化し、sourceやdestinationのIPをtunnelインターフェース経由で学習してしまわないように注意してください。
OSPFはネットワークで指定するため、IPアドレスが同じeth0とtunnelインタフェースの両方でOSPFが有効になり、外側にあるtunnelインタフェースで経路を学習するようになります。
この場合、tunnel接続のためのNextHopがtunnelインタフェース自身になりrecursive routing状態に陥ることで、tunnelインタフェースがUpDownを繰り返し、その結果OSPFのネイバーもUpDownを繰り返します。
[WARN]
トンネリングに使うIPアドレスは172.16.以下を利用してください。
tunnelインターフェースはホスト側に作成し、トンネリング設定をVyOS内で行なってください。
TTLを必ず指定してください(255程度)。
Chapter7以降に進むために必須になります。
ヒント1
ホストでの操作はipコマンドを使用すると良いでしょう。
ヒント2
自分のグローバルIPアドレスと相手のグローバルIPアドレスが必要です。
ヒント3
encapsulationの形式はipipです。