コンフィグレーションガイド Vol.3


3.1 解説

Nullインタフェースは,物理回線に依存しないパケット廃棄用の仮想的なインタフェースで,特定フローの出力先をNullインタフェースに向けることでパケットを廃棄する機能を提供します。

Nullインタフェースは常にUP状態にあり,トラフィックを中継または受信しません。廃棄したパケットに対して,送信元にICMP(Unreachable)によるパケット廃棄の通知も行いません。また,マルチキャストパケットについてはNullインタフェース上での廃棄は行いません。

Nullインタフェースを使用して,本装置を経由する特定のネットワーク宛て,または特定の端末宛ての通信を制限できます。次の図では,本装置を経由するネットワークB宛ての通信をすべてNullインタフェースに向けて,ネットワークB宛てのパケットを廃棄することを示しています。

図3‒1 Nullインタフェースネットワーク構成

[図データ]

この機能はスタティックルーティングの一部として位置づけられます。このため,Nullインタフェースでパケット廃棄を行う場合,出力先がNullインタフェースになるスタティック経路情報を設定する必要があります。

経路検索時,Nullインタフェース宛てと判断された(Null宛てのスタティック経路情報に基づいてルーティングする)パケットは中継しないで本装置内で廃棄します。

スタティックルーティングおよび経路制御についての詳細は「9 スタティックルーティング(IPv4)」〜「13 BGP4」を参照してください。

本装置では,インタフェース単位に複数の条件設定によってパケット廃棄ができるようにするフィルタリング機能も提供していますが,Nullインタフェースは特定の宛先フローだけをスタティック経路として設定するだけで,装置で一括してパケット廃棄を行えるメリットがあります。

Nullインタフェースとフィルタリング機能使用時のパケットの廃棄部位を次の表に示します。

表3‒1 Nullインタフェースとフィルタリング機能使用時のパケットの廃棄部位

経路情報

フィルタリング設定

動作

廃棄部位

Null宛て

中継

廃棄

Nullインタフェース

廃棄

廃棄

フィルタリング

他経路宛て

(Null以外)

中継

中継

廃棄

廃棄

フィルタリング

(凡例) −:該当しない