![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
- <この項の構成>
- (1) Strictモード使用時の注意
- (2) ロードバランス機能との併用について
- (3) フィルタ,QoS,ポリシーベースルーティング機能との同時使用について
(1) Strictモード使用時の注意
Strictモード使用時は,受信インタフェースと送信元アドレスの経路で指定した送信インタフェースが一致するかどうかも検証されます。したがって,次の図に示すように,本装置と隣接ルータAおよびB間で経路が非対称になるような場合,廃棄対象にしてはならないパケットも廃棄されることがあります。
図3-2 非対称経路の例
上記の図では,本装置のルーティングテーブルに,端末A宛ての経路として送信インタフェースはインタフェースBであることが登録されているため,ルータBを経由して中継されます。端末側では,本装置宛てまたは本装置を経由する宛先の経路がルータAを経由するように設定されているため,端末Aからのパケットは本装置のインタフェースAで受信されます。
本装置のインタフェースAでuRPFのStrictモードを設定した場合,ルーティングテーブルの検索結果であるインタフェースB以外から受信するため,端末Aからのパケットは廃棄されます。
ただし,ロードバランスのためのマルチパスによって受信インタフェースと送信インタフェースが異なる場合は,出力対象のパスをすべて検証するため問題ありません。
(2) ロードバランス機能との併用について
本装置ではuRPFとロードバランス機能を併用する際に,マルチパス最大数が8に制限されます。uRPFを設定する際,各種ルーティングプロトコルで9以上のマルチパス設定が存在すると設定できませんので,マルチパス設定を8以下に設定し直す必要があります。
マルチパス数の設定変更直後は,経路数が多い場合など,本装置のハードウェアルーティングテーブルにマルチパス経路が再設定されるのに時間が掛かることがあり,uRPFが誤動作するおそれがあります。マルチパス数を変更する必要がある場合は,装置を再起動することをお勧めします。
(3) フィルタ,QoS,ポリシーベースルーティング機能との同時使用について
本装置では,uRPF機能とフィルタ,QoS,およびポリシーベースルーティング機能は同時に動作できます。パケットがフィルタ,QoSおよびポリシーベースルーティングと,uRPFの両方の検証に該当する場合,廃棄のアクションが優先されます。したがって,フィルタ,QoSおよびポリシーベースルーティングの検索結果が廃棄以外のアクションであっても,uRPF検証で廃棄となった場合,そのパケットは廃棄されます。
統計情報は,機能ごとにカウントされます。uRPFおよびフィルタを同時に使用した場合の統計情報を次の表に示します。
表3-1 uRPFおよびフィルタを同時に使用した場合の統計情報
フィルタによる
パケット
検索結果uRPFによるパケット検索結果 通過 廃棄 通過 uRPFの廃棄カウンタ × uRPFの廃棄カウンタ ○ フィルタの通過カウンタ ○ フィルタの通過カウンタ ○ フィルタの廃棄カウンタ × フィルタの廃棄カウンタ × 廃棄 uRPFの廃棄カウンタ × uRPFの廃棄カウンタ ○ フィルタの通過カウンタ × フィルタの通過カウンタ × フィルタの廃棄カウンタ ○ フィルタの廃棄カウンタ ○ (凡例)○:カウントされます。 ×:カウントされません。
注 IPv4オプション付きパケットは,例外的にuRPFのカウンタだけがカウントされます。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.
![[図データ]](FIGURE/K1201220.GIF)