4.1.2 ポリシーベースルーティンググループ
ポリシーベースルーティンググループでは,複数の経路をグループ化して設定できます。各経路は設定された適用順序に従って優先度を持ちます。これによって,送信先インタフェースや中継先の経路の状況に合わせて,複数の経路の中から優先度の高い経路を動的に選択します。なお,複数の経路をグループ化した情報をポリシーベースルーティングリスト情報といいます。
ポリシーベースルーティングリスト情報に複数の経路を指定することで,経路の冗長化ができます。障害などで優先度の高い経路で中継できなくなった場合,同じポリシーベースルーティングリスト情報に設定している次に優先度の高い経路に切り替えて運用を継続します。
ポリシーベースルーティンググループの構成例を次の図に示します。
また,ポリシーベースルーティンググループはトラッキング機能のポーリング監視と連携することで,ポーリング監視の対象地点までの経路を監視できます。トラッキング機能のポーリング監視は,ネットワーク上の装置への通信可否を監視します。監視した結果はポリシーベースルーティンググループの経路選択時の判断に使われます。これによって,本装置と隣接装置間で発生した障害だけでなく,それ以外の経路で発生した障害に基づいて,経路の切り替えができます。
ポリシーベースルーティンググループとトラッキング機能の連携構成例を次の図に示します。
(1) ポリシーベースルーティンググループの経路選択
ポリシーベースルーティンググループでは,ポリシーベースルーティングリスト情報に登録した複数の経路から次の情報を基に経路を選択します。
-
中継可否の監視結果と優先度
-
デフォルト動作指定
-
経路切り戻し動作指定
(a) 中継可否の監視結果と優先度
ポリシーベースルーティングリスト情報に登録した経路は,次に示す監視の結果によって中継可否が決定します。
-
送信先インタフェースのVLAN状態の監視
-
トラッキング機能によるポーリング監視
また,中継可能な経路のうち,最も優先度の高い経路を選択します。
■ 送信先インタフェースのVLAN状態の監視
次に示すコンフィグレーションコマンドで中継先の経路を指定したとき,送信先インタフェースのVLAN状態によって中継可否を判断します。
-
policy-interfaceコマンド
送信先インタフェースのVLAN ID(vlanパラメータ)およびネクストホップアドレス(next-hopパラメータ)
送信先インタフェースのVLANがUpのときだけ,中継可能と判断します。
■ トラッキング機能によるポーリング監視
次に示すコンフィグレーションコマンドで中継先の経路を指定したとき,送信先インタフェースのVLAN状態に加えて,トラッキング機能のポーリング監視結果によって中継可否を判断します。
-
policy-interfaceコマンド
送信先インタフェースのVLAN ID(vlanパラメータ),ネクストホップアドレス(next-hopパラメータ)およびトラックID(track-objectパラメータ)
送信先インタフェースのVLANおよびトラッキング機能のポーリング監視結果がUpのときだけ,中継可能と判断します。
なお,トラッキング機能については,「4.1.5 ポリシーベースルーティングのトラッキング機能」を参照してください。
■ 優先度による決定
送信先インタフェースのVLAN状態の監視またはトラッキング機能によるポーリング監視の結果を基に,ポリシーベースルーティングリスト情報内で中継可能な経路のうち,コンフィグレーションで指定した適用順序で,最も優先度の高い経路を選択します。
(b) デフォルト動作指定
ポリシーベースルーティングリスト情報に登録している経路がすべて中継できない,または経路が登録されていない場合の動作をデフォルト動作といいます。デフォルト動作はコンフィグレーションコマンドdefaultで指定できます。デフォルト動作指定について次の表に示します。
コンフィグレーションでの指定 |
デフォルト動作 |
動作説明 |
---|---|---|
permit指定 |
通常中継 |
対象のパケットをルーティングプロトコルに従ってレイヤ3中継します |
deny指定 |
廃棄 |
対象のパケットを廃棄します |
未指定 |
廃棄 |
対象のパケットを廃棄します |
デフォルト動作によってルーティングプロトコルに従ってパケットをレイヤ3中継または廃棄した場合,対象のポリシーベースルーティングリスト情報を指定しているアクセスリストの統計情報にカウントされます。
なお,次に示すパケットはデフォルト動作で廃棄できません。
-
MTUを超えるIPv4パケット
-
TTLが1のパケット
-
宛先不明のIPv4パケット
(c) 経路切り戻し動作指定
ポリシーベースルーティングリスト情報に登録している優先度の高い経路が中継できなくなって優先度の低い経路で中継している状態で,優先度の高い経路が中継可能になった場合の動作を経路切り戻し動作といいます。経路切り戻し動作はコンフィグレーションコマンドrecoverで指定できます。経路切り戻し動作指定について次の表に示します。
コンフィグレーションでの指定 |
経路切り戻し動作 |
動作説明 |
---|---|---|
on指定 |
切り戻す |
優先度の高い経路が中継可能になると,経路を切り戻します |
off指定 |
切り戻さない |
優先度の高い経路が中継可能になっても,経路を切り戻しません |
未指定 |
切り戻す |
優先度の高い経路が中継可能になると,経路を切り戻します |
経路切り戻し動作として「切り戻す」を指定すると,ポリシーベースルーティングリスト情報内で中継可能な経路のうち,常に最も優先度の高い経路を選択します。
経路切り戻し動作として「切り戻さない」を指定すると,選択中の経路より優先度の高い経路が中継可能になっても切り戻しません。選択中の経路が中継できなくなると,常により優先度の低い経路へ切り替えます。ポリシーベースルーティングリスト情報に登録しているすべての経路が中継できない場合,経路を切り戻さないでデフォルト動作になります。ただし,次の場合にはポリシーベースルーティングリスト情報内で中継可能な経路のうち,最も優先度の高い経路を再選択します。
-
運用コマンドreset policy-listの実行
-
コンフィグレーションコマンドrecoverで経路切り戻し動作を「切り戻す」に変更
-
ポリシーベースプログラムの再起動
(2) 起動時のポリシーベースルーティンググループ
本装置では起動時や再起動時など,ポリシーベースプログラムが動作してから一定時間,中継可否の監視および経路の切り替えを停止します。これは,次に示す理由で起動したあとの装置状態を収集し終わるまで,中継可否の監視結果が安定しないためです。
-
VLANインタフェースがUpしていない
-
トラッキング機能によるポーリング監視結果がUpではない
ポリシーベースプログラムが動作してからポリシーベースルーティンググループが中継可否の監視を始めるまでの経路の状態を起動中といいます。起動中はポリシーベースルーティングの対象パケットをすべて廃棄します。
なお,起動中に次のコンフィグレーションコマンドでポリシーベースルーティングリスト情報を変更した場合,中継可否の監視を始めた時点で変更を反映します。
-
default(policy-list)
-
policy-interface(policy-list)
-
policy-list
-
recover(policy-list)
ポリシーベースプログラムが動作してから中継可否の監視を始めるまでの時間(中継可否の監視を停止する時間)は,コンフィグレーションコマンドpolicy-list default-init-intervalで変更できます。起動したあとの,中継可否の監視結果が安定するまでに掛かる時間を指定してください。起動中の状態遷移と遷移条件について次の表に示します。
状態遷移 |
遷移条件 |
---|---|
起動中の終了 |
中継可否の監視を停止する時間が経過すると起動中を終了します。 また,起動中を中断した場合も同様に起動中を終了します。 |
起動中を中断 |
次の場合に起動中を中断します。
|
起動中の延長 |
コンフィグレーションで,中継可否の監視を停止する時間をより長く変更すると起動中を延長します。この場合,変更後の時間から現在の経過時間を差し引いた時間が経過すると,中継可否の監視を開始します。 |
起動中を終了または中断すると,ポリシーベースルーティングリスト情報内で中継可能な経路のうち,最も優先度の高い経路を選択します。