7.1.3 uRPF使用時の注意事項
(1) Strictモード使用時の注意
Strictモード使用時は,受信インタフェースと送信元アドレスの経路で指定した送信インタフェースが一致するかどうかも検証されます。したがって,次の図に示すように,本装置と隣接ルータAおよびB間で経路が非対称になるような場合,廃棄対象にしてはならないパケットも廃棄されることがあります。
|
|
![[図データ]](./GRAPHICS/K3352020.GIF)
この図では,本装置のルーティングテーブルに,端末A宛ての経路として送信インタフェースはインタフェースBであることが登録されているため,ルータBを経由して中継されます。端末側では,本装置宛てまたは本装置を経由する宛先の経路がルータAを経由するように設定されているため,端末Aからのパケットは本装置のインタフェースAで受信されます。
本装置のインタフェースAでuRPFのStrictモードを設定した場合,ルーティングテーブルの検索結果であるインタフェースB以外から受信するため,端末Aからのパケットは廃棄されます。
ただし,ロードバランスのためのマルチパスによって受信インタフェースと送信インタフェースが異なる場合は,出力対象のパスをすべて検証するため問題ありません。
(2) ロードバランス機能との併用について
本装置ではuRPFとロードバランス機能を併用する場合,マルチパス最大数が8に制限されます。uRPFを設定するとき,各種ルーティングプロトコルで9以上のマルチパス設定が存在すると設定できないため,マルチパス設定を8以下に設定し直す必要があります。
マルチパス数の設定変更直後は,経路数が多い場合など,本装置のハードウェアルーティングテーブルにマルチパス経路が再設定されるのに時間が掛かることがあり,uRPFが誤動作するおそれがあります。マルチパス数を変更する必要がある場合は,装置を再起動することをお勧めします。
(3) フィルタ,QoSフロー,ポリシーベースルーティングとの同時使用について
本装置では,uRPFとフィルタ,QoSフロー,ポリシーベースルーティングは同時に動作できます。パケットがフィルタ,QoSフロー,ポリシーベースルーティングと,uRPFの両方で評価される場合,廃棄のアクションが優先されます。したがって,フィルタ,QoSフロー,ポリシーベースルーティングの検索結果が廃棄以外のアクションであっても,uRPFで廃棄となった場合,そのパケットは廃棄されます。
uRPFとフィルタ,QoSフロー,ポリシーベースルーティングを同時に使用した場合の統計情報を次の表に示します。
|
フロー検出条件による パケット検索結果 |
uRPFによるパケット検索結果 |
|||
|---|---|---|---|---|
|
通過 |
廃棄 |
|||
|
一致 |
uRPFの廃棄統計情報 |
× |
uRPFの廃棄統計情報 |
○ |
|
フロー検出条件に一致したフレームの統計情報 |
○ |
フロー検出条件に一致したフレームの統計情報 |
× |
|
|
不一致 |
uRPFの廃棄統計情報 |
× |
uRPFの廃棄統計情報 |
○ |
|
フロー検出条件に一致したフレームの統計情報 |
× |
フロー検出条件に一致したフレームの統計情報 |
× |
|
(凡例)○:カウントされる ×:カウントされない
なお,uRPFによるフィルタ,QoSフロー,ポリシーベースルーティングへの影響については,「コンフィグレーションガイド Vol.2」 「9 フィルタ」,「コンフィグレーションガイド Vol.2」 「12 QoSフロー」,または「8 ポリシーベースルーティング」を参照してください。