FortiGateのAD値と注意すべき点についてご紹介します。
ルーティングの優先順位
基本的にはルーティングは下記の順序で優先順位が決まります。
- ロンゲストマッチ
- AD値
- メトリック
ロンゲストマッチ
ルーティングの中で最も優先されるのがロンゲストマッチです。
ロンゲストマッチはサブネットの細かい方が優先となります。
上記のような場合に、192.168.0.1宛に通信を行うとします。
wan1向けに/16、wan2向けに/24のスタティックルートが設定されている場合、
/24の方がサブネットとして細かいのでwan2向けに通信が行われます。
AD値
ロンゲストマッチの次に優先されるのが、AD値です。
同一のサブネット宛で優先・非優先の制御を行いたい場合は、
AD値にて制御を行います。
AD値は数値が低い方が優先となります。
サブネットが同一となっていますが、
AD値がwan1向けの経路の方が低い値となっていますので、
wan1向けの経路が優先となり、wan1向けに通信が行われます。
スタティックルートの中で優先・非優先を制御するフローティングスタティックや、
スタティックルートよりもBGPやOSPFなどのダイナミックルーティングで学習した経路を
優先したいという場合に使用するかと思います。
メトリック
メトリックはRIPやOSPFのコスト値で優先非優先を判断します、
RIPやOSPFを使用してない環境ではあまり意識する機会がないかと思います。
メトリックも低い値が優先となります。
サブネット、AD値までもが同一となっていますが、
wan1向けの経路の方がメトリック(コスト)が低くなっていますので、
wan1向けの経路が優先となります。
FortiGateのAD値
AD値は値が低い方が優先ということは共通ですが、
ネットワーク機器によって各ルーティングプロトコルのAD値が異なる場合があります。
FortiGateのAD値は下記のようになります。
注意したい点
基本的にはCisco製品のAD値と同一になりますが、異なる点は2か所あります。
- PPPoE、DHCP利用時の自動作成されるデフォルトルート
- スタティックルート
PPPoE、DHCP利用時の自動作成されるデフォルトルート
一番注意したい点が、
PPPoE、DHCP利用時の自動作成されるデフォルトルートのAD値が、
『5』で作成されてしまうことです。
通常のスタティックルートはAD値『10』で作成されるため、
PPPoEやDHCPで自動作成されるデフォルトルートの方が優先されてしまいます。
例えば、インターネット2本を使用する際に、
片方はギャランティなどのIPを静的に設定するスタティック回線で、
もう片方がフレッツなどのPPPoEを使用する回線の場合、
デフォルトルートは品質の高いギャランティ回線を優先にしたいかと思います。
ただ単純にスタティックルートの設定を行うと、
ギャランティ回線向けのデフォルトルートのAD値は『10』、
PPPoEで自動作成されるデフォルトルートのAD値は『5』で作成されるため、
PPPoE側が優先となってしまいます。
対策としては、デフォルトルートが自動作成されてしまうことを無効にすることや、
PPPoEで自動作成されるデフォルトルートのAD値を下げるという方法が挙げられます。
対策の設定方法についてはこちらの記事にて記載しています。
スタティックルート
こちらは大きな影響はないかと思いますが、
スタティックルートのAD値は『10』で作成されることを意識しておいてください。
フローティングスタティックを設定する際に、
『10』と『11以上』で作成する必要があります。
Cisco製品の場合はスタティックルートのAD値は『1』となりますので、
同じ感覚で非優先側のスタティックルートを『5』などで設定してしまうと、
優先・非優先の関係が逆転してしまうので、注意が必要となります。
その他の設定
FortiGateのその他の設定についてはこちらからご覧ください。
