コンフィグレーションガイド Vol.3


8.1.1 概要

本装置のポリシーベースルーティングは,フィルタの機能を使用して,ユーザの任意のポリシーに従ってパケットを中継する機能です。ユーザの任意のポリシーとして,対象パケットとネクストホップをコンフィグレーションで指定できます。

ポリシーベースルーティングはルーティングプロトコルよりも優先して動作します。また,本機能では異なるVRF間でパケットを中継できます。

〈この項の構成〉

(1) ポリシーベースルーティングの基本動作

ポリシーベースルーティングの基本動作を次の図に示します。

図8‒1 ポリシーベースルーティングの基本動作

[図データ]

本装置Aは,外部ネットワークからのパケットをルーティングプロトコルによって内部ネットワークに中継します。

内部ネットワークのセキュリティを確保するために外部ネットワークからのパケットAを検疫する場合,対象パケットをパケットA,ネクストホップを検疫装置Aとするポリシーを設定します。このポリシーに従ったポリシーベースルーティングによって,検疫装置Aを経由してパケットAを内部ネットワークに中継できます。

このようにポリシーベースルーティングでは,ユーザの任意のポリシーに従ってパケット種別ごとに任意の経路を経由させられます。そのため,セキュリティの確保,負荷分散,認証などに適用できます。

(2) ポリシーベースルーティングの冗長化

ポリシーベースルーティングでは,ネクストホップを冗長化できます。中継先となるネクストホップは,冗長化したネクストホップの中から送信先インタフェースの状態と優先度によって自動で選択されます。ネクストホップを冗長化したポリシーベースルーティングの動作を次の図に示します。

図8‒2 ネクストホップを冗長化したポリシーベースルーティングの動作

[図データ]

  1. 本装置Aは,外部ネットワークからのパケットを冗長化したネクストホップのうち優先度の高いネクストホップ(検疫装置A宛て)へ中継します。

  2. 優先度の高いネクストホップ(検疫装置A宛て)が障害によって中継できなくなった場合,冗長化している優先度の低いネクストホップ(検疫装置B宛て)に切り替えて中継します。

  3. 優先度の高いネクストホップ(検疫装置A宛て)に加えて,優先度の低いネクストホップ(検疫装置B宛て)も障害によって中継できなくなった場合,コンフィグレーションで指定したデフォルト動作に従います(ルーティングプロトコルに従った中継,または廃棄)。

このようにネクストホップを冗長化すると,障害発生時などでも運用を継続できます。