解説書 Vol.1

[目次][用語][索引][前へ][次へ]


9.7.2 ポリシールーティング制御

本装置のポリシールーティングは,フィルタリング機能と組み合わせて使用します。ユーザが設定するポリシーは構成定義情報でフィルタエントリのInbound側フロー検出条件に一致したパケットを転送する経路情報として設定します。

経路情報は構成定義情報のポリシールーティングリスト情報で設定します。ポリシールーティングリスト情報は,256個まで設定でき,単一または複数のポリシールーティングリスト情報をグループ化してポリシールーティンググループ情報を定義しします。ポリシールーティンググループ情報に複数のポリシールーティングリスト情報を設定した場合,該当ポリシールーティングリスト情報をポリシールーティンググループ情報に設定した順番がパケットを転送する時に使用されるポリシールーティングリスト情報の優先順位になります。現在使用されているポリシールーティングリスト情報に設定された経路が障害などで転送できなくなった場合,同一のポリシールーティンググループ情報に設定された次に優先度の高いポリシールーティングリスト情報に設定されている経路情報を使用してパケットを転送します。

ポリシールーティングは,受信したパケットがフィルタエントリのInbound側フロー検出条件に一致し,フィルタエントリにポリシールーティンググループ情報が設定されている場合に行われます。受信側のフィルタエントリのInbound側フロー検出条件に一致しない場合,またはフロー検出条件の一致したフィルタエントリにポリシールーティンググループ情報の設定がない場合,ポリシールーティングは行われません。

フィルタエントリのInbound側フロー検出条件に一致した場合,ポリシールーティンググループ情報内のポリシールーティングリスト情報を優先度の高い順番に検索し,転送できるポリシールーティングリスト情報に設定された経路情報を使用してパケットを送信します。指定されたポリシールーティンググループ情報にパケットを転送できる経路がない(設定されたすべてのインタフェースが障害などによって使用できない)場合は,パケットは廃棄されます。

<この項の構成>
(1) パケットの転送例
(2) パケットを破棄する例

(1) パケットの転送例

次の図のようなネットワーク構成で,本装置のインタフェースIaにポリシールーティングが設定されている場合の動作を示します。

図9-26 ポリシールーティングパケット転送例1

[図データ]

インタフェースIaで受信したパケットが受信側のフィルタエントリのInbound側フロー検出条件に一致した場合,設定されているポリシールーティンググループ情報のポリシールーティングリスト情報を優先度の高い順番に検索し,パケットを送信できるポリシー経路(ポリシールーティングリスト情報に設定した経路)がある場合,その経路からパケットを送信します。「図9-26 ポリシールーティングパケット転送例1」ではポリシー経路1,2,3の順番に検索します。ポリシー経路1は障害によってパケットを送信できない状態なので,次に優先度の高いポリシー経路2を検索します。ポリシー経路2はパケットを送信できる状態なので,パケットはポリシー経路2に送信されます。

(2) パケットを破棄する例

次の図のようなネットワーク構成で,本装置のインタフェースIaにポリシールーティングが設定されている場合の本装置の動作を示します。

図9-27 ポリシールーティングパケット転送例2

[図データ]

インタフェースIaで受信したパケットが受信側のフィルタエントリのInbound側フロー検出条件に一致した場合,設定されているポリシールーティンググループ情報のポリシールーティングリスト情報を優先度の高い順番に調べ,その結果ポリシールーティングリスト情報で設定しているすべてのインタフェースが障害などでパケットを転送できない場合は,該当パケットを廃棄します。「図9-27 ポリシールーティングパケット転送例2」ではポリシー経路1,2,3の順番に検索し,すべてのポリシー経路が障害によってパケットを送信できないため,パケットを廃棄します。

このように,すべてのポリシールーティング経路が障害などの理由で中継できない状態の時は,パケットを廃棄します。本装置のポリシールーティング機能は,ルーティングプロトコルによる経路情報とは連動しません。

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.