![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
解説書 Vol.1
Nullインタフェースは,物理回線に依存しないパケット廃棄用の仮想的なインタフェースで,特定フローの出力先をNullインタフェースに向けることでパケットを廃棄する機能を提供します。
Nullインタフェースは常にUP状態にあり,トラフィックを中継または受信しません。廃棄したパケットに対して,送信元にICMP(Unreachable)によるパケット廃棄の通知も行いません。また,マルチキャストパケットについてはNullインタフェース上での廃棄は行いません。
Nullインタフェースを使用して,本装置を経由する特定のネットワーク宛て,または特定の端末宛ての通信を制限できます。次の図では,本装置を経由するネットワークB宛ての通信をすべてNullインタフェースに向けて,ネットワークB宛てのパケットを廃棄することを示しています。
この機能はスタティックルーティングの一部として位置づけられます。このため,Nullインタフェースでパケット廃棄を行う場合,出力先がNullインタフェースになるスタティック経路情報を設定する必要があります。
経路検索時,Nullインタフェース宛てと判断された(Null宛てのスタティック経路情報に基づいてルーティングする)パケットは中継しないで本装置内で廃棄します。
スタティックルーティングおよび経路制御についての詳細は「8. RIP/OSPF」〜「9. BGP4【OP-BGP】」を参照してください。
本装置では,インタフェース単位に複数の条件設定によってパケット廃棄ができるようにするフィルタリング機能も提供していますが,Nullインタフェースは特定の宛先フローだけをスタティック経路として設定するだけで,装置で一括してパケット廃棄を行えるメリットがあります。
Nullインタフェースとフィルタリング機能使用時のパケットの廃棄部位を次の表に示します。
表7-21 Nullインタフェースとフィルタリング機能使用時のパケットの廃棄部位
経路情報 フィルタリング設定 動作 廃棄部位 入力側 出力側 Null宛て 中継 中継 廃棄 Nullインタフェース 廃棄 廃棄 廃棄 中継 廃棄 フィルタリング(入力側) 廃棄 廃棄 他経路宛て
(Null以外)中継 中継 中継 − 廃棄 廃棄 フィルタリング(出力側) 廃棄 中継 廃棄 フィルタリング(入力側) 廃棄 廃棄 (凡例) −:該当しない
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZU082200.GIF)