高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
distribute-listとは?
ネットワークの世界でdistribute-listは「ルータが他の機器へ送る経路情報を絞り込むための設定」です。ルーティングプロトコルは経路情報を隣の機器と交換しますが、すべてを伝えると混雑が増えたり、必要でない経路まで広まってしまいます。そんなときdistribute-listを使って、伝える経路を絞り込むのが目的です。
この機能は主にACL(アクセスリスト)やprefix-list(プレフィックスリスト)と組み合わせて使います。ACLはネットワークのアドレス範囲を基に、どの経路を許可するかを決めます。prefix-listは長さを含めたネットワークの表現を使って、より細かく絞り込むことができます。設定の組み合わせ方は機器やOSのバージョンによって少し変わりますが、基本の考え方は同じです。
どういうときに使うの?
大規模な企業ネットワークや複数の支店を結ぶ環境では、全部の経路情報を共有するとネットワークの混雑や収束の遅さの原因になります。distribute-listを使うと、特定のプレフィックスだけを受け取りたい/送信したいときに役立ちます。たとえば、特定のサブネットだけを相手に伝える、あるいは本社にしか不要な経路情報を流させない、といったポリシーを実現できます。
仕組みの基本
distribute-listは、ACLまたはprefix-listを「どの経路情報に適用するか」を決めるフィルタとして使います。適用先はin(受信時)またはout(送信時)のいずれかです。inを使えば受信する経路を絞り、outを使えば送信する経路を絞ることになります。
設定の大まかな流れは次のとおりです。①フィルタを作成、②distribute-listをルーティングプロトコルの設定に適用、③効果を確認します。具体的なコマンドはルータの種類やOSのバージョンによって異なりますが、考え方は同じです。
設定の具体例
例1: RIPで特定のネットワークだけを受け取りたい場合
Router1(config)# access-list 10 permit 192.0.2.0 0.0.0.255
Router1(config)# router rip
Router1(config-router)# distribute-list 10 in
例2: より新しい方法としてプレフィックスリストを使う場合
Router1(config)# ip prefix-list BLOCKED-ROUTES seq 5 permit 198.51.100.0/24
Router1(config-router)# distribute-list BLOCKED-ROUTES in
表で見るポイント
| 項目 | distribute-listは経路情報の絞り込みを行う設定です。 |
|---|---|
| 使う道具 | ACL(アクセスリスト)または prefix-list(プレフィックスリスト) |
| 適用方向 | in(受信時)または out(送信時) |
注意点とコツ
distribute-listを使いすぎると、ネットワークの挙動が予測しにくくなることがあります。テスト環境でポリシーを検証し、段階的に適用していくのが安全です。また、route-mapを併用してより複雑な条件を作ることもできますが、初学者はまずACLやprefix-listの基本をしっかり理解しましょう。
まとめ
distribute-listは、ルーティング情報の流れをコントロールする強力なツールです。ACLやprefix-listと組み合わせて、in/outを使い分けることで、ネットワークの安定性とセキュリティを高めることができます。初めはシンプルな例から始め、徐々に複雑なフィルタへと広げていくとよいでしょう。
distribute-listの同意語
- distribute-list
- Cisco系のルータ設定で使われる、経路情報の配布を制御するためのフィルタリスト。ACL(アクセスリスト)や prefix-list を用いて、どの経路を伝播・受信させるかを決定します。
- distribution-list
- distribute-list の別表現。機能は同じく、経路情報の伝播を制御するためのリストです。
- 配布リスト
- 日本語訳。ルータが流す経路情報を絞るためのリストで、伝播条件を定める役割を持ちます。
- 配信リスト
- 日本語訳の別表現。経路情報の配布を制御する機能を指します。
- 経路フィルタ
- 経路情報を絞り込む機能の総称。distribute-list と同様の役割を果たすことが多い用語です。
- ルーティングフィルタ
- ルーティング情報を制御するフィルタの総称。distribute-list と近い意味で使われることがあります。
- ルートフィルタ
- 経路情報を選別するためのフィルタ。実務では同義語として用いられることがあります。
- 経路情報フィルタ
- 経路情報の伝播を制御する条件を設定する機能の日本語表現。
- routing-filter
- 英語表記の同義語。経路情報をフィルタして伝播を制御する機能を指します。
- route-filter
- 英語表現の別表現。経路情報の伝播を制限するフィルタのことを指します。
distribute-listの対義語・反対語
- 全ルートを許可する
- ディストリビューションリストで特定ルートだけを絞るのではなく、すべてのルートの伝搬を許可する状態の対義概念。
- フィルタリングなし
- ルーティング情報をフィルタせず、そのまま伝搬・適用する運用。
- 無条件の配布
- 条件付きの制限を設けず、全ルートを無条件で配布する考え方。
- オープンルーティング
- アクセス制限を設けず、ルーティング情報を広く共有する開放的な運用イメージ。
- 制限なし受け入れ
- 受け入れルートに対する絞り込みを行わない設定。
- 全受信・全送信許可
- インバウンド(受信)とアウトバウンド(送信)ともに全ルートを許可する状態。
- フィルタなしの配布設定
- distribute-list などのフィルタを適用しない配布設定。
- ディストリビューションリストなし
- distribute-list を使わない運用状態、フィルタなしの意味合い。
distribute-listの共起語
- プレフィックスリスト
- IPプレフィックスの長さとパターンを定義するリスト。distribute-list で、特定のプレフィックスを許可/拒否する条件として使われます。
- アクセスリスト(ACL)
- ルート情報の受理・拒否条件を決定する基本的なリスト。distribute-list でルートの適用判定に用いられます。
- ルートマップ
- 条件を組み合わせた高度なフィルタを適用する仕組み。distribute-list の代替・補助として使われることがあります。
- ワイルドカードマスク
- ACL で使われるマスク表現。distribute-list でプレフィックスを細かく指定する際にも関連します。
- IPv4
- 分散リストは主にIPv4のルーティング情報を対象に適用されます(IPv6には別の仕組みが使われることが多い)。
- OSPF
- Open Shortest Path First。内部ルーティングプロトコルで distribute-list を使ってルートの受理を制御する場面がある。
- RIP
- Routing Information Protocol。古典的なプロトコルで distribute-list を利用して更新のフィルタリングを行う。
- EIGRP
- Enhanced Interior Gateway Routing Protocol。distribute-list と組み合わせてルートを制御することがある。
- BGP
- Border Gateway Protocol。内部/外部の経路情報の配布を distribute-list で絞り込む場面がある。
- ルーティングプロトコル
- ルーティング情報の交換に使われるプロトコル全般。distribute-list はその更新をフィルタする機能の一つ。
- 入力方向(in)
- 受信するルーティング情報に対して適用する向き。distribute-list の適用方向の一つ。
- 出力方向(out)
- 送信するルーティング情報に対して適用する向き。distribute-list の適用方向の一つ。
- ネイバー/隣接ルータ
- ルーティング情報を交換する隣接ノード。distribute-list は隣接関係を前提に適用されるケースが多い。
- ルーティングテーブル
- ルータが保持する経路表。distribute-list の結果として、ここに登録される経路が変わる。
- 再分配/redistribute
- 他の経路情報ソースからの再分布を意味する。distribute-list はその再分布の前処理として使われることがある。
distribute-listの関連用語
- distribute-list
- ルーティングプロトコルが広告するルート情報(経路)を、ACL・ prefix-list・route-map で絞り込む Cisco IOS のコマンド。in/out を指定して適用方向を決めます。
- access-list
- ルーティング更新やパケットの許可・拒否を判定するルールの集合。番号または名前で管理し、標準・拡張などのタイプがあります。
- standard-access-list
- ソースIPアドレスのみを基準にマッチさせるシンプルな ACL。絞り込みの自由度は低いが設定は簡単。
- extended-access-list
- ソース・宛先IPだけでなく、プロトコルやポート番号まで細かく条件設定できる ACL。細かな絞り込みが可能。
- named-access-list
- 番号の代わりに名前で ACL を定義する方式。管理が分かりやすく大規模環境で使われることが多い。
- route-map
- ルーティング情報の許可/拒否だけでなく、属性の変更(メトリックや広告の可否など)を柔軟に設定できるポリシー。match句とset句を組み合わせて使用します。
- prefix-list
- IP プレフィックス(ネットワーク長の前方一致)を用いてルートをマッチさせるリスト。長いサブネットを扱う場面で有用。
- wildcard-mask
- ACL で使われるワイルドカードマスク。特定の範囲を表現するためのビットマスクです。
- inbound
- ディストリビュートリストを入力方向(受信ルート)に適用する設定。受信ルートをフィルタします。
- outbound
- ディストリビュートリストを出力方向(送信ルート)に適用する設定。送信ルートをフィルタします。
- router RIP
- RIP(Routing Information Protocol)は初期の内部ルーティングプロトコルのひとつ。OSPFやEIGRPより単純だが収束が遅いことがあります。
- router OSPF
- OSPF(Open Shortest Path First)はリンクステート型の内部ルーティングプロトコル。大規模ネットワークで広く使われます。
- router EIGRP
- EIGRP(Enhanced Interior Gateway Routing Protocol)はCisco の内部距離ベクトル型ルーティングプロトコル。高速収束と柔軟性が特徴。
- router BGP
- BGP(Border Gateway Protocol)はインターネットの中核となる外部ゲートウェイプロトコル。経路の選択と広告を厳密に制御します。
- redistribution
- あるルーティングプロトコルの経路を別のルーティングプロトコルへ再配布する設定。適切なフィルタと組み合わせて使用します。
- policy-based-routing
- パケットの宛先だけでなくポリシーに基づき経路を選択する技術。ルートマップなどで実現します。
インターネット・コンピュータの人気記事
