6.1 解説
Nullインタフェースは,物理回線に依存しないパケット廃棄用の仮想的なインタフェースで,特定フローの出力先をNullインタフェースに向けることでパケットを廃棄する機能を提供します。
Nullインタフェースは常にUP状態にあり,トラフィックを中継または受信しません。廃棄したパケットに対して,送信元にICMP(Unreachable)によるパケット廃棄の通知もしません。また,マルチキャストパケットについてはNullインタフェース上で廃棄しません。
Nullインタフェースを使用して,本装置を経由する特定のネットワーク宛て,または特定の端末宛ての通信を制限できます。次の図では,本装置を経由するネットワークB宛ての通信をすべてNullインタフェースに向けて,ネットワークB宛てのパケットを廃棄することを示しています。
|
|
![[図データ]](./GRAPHICS/K3302150.GIF)
この機能はスタティックルーティングの一部として位置づけられます。このため,Nullインタフェースでパケットを廃棄する場合,出力先がNullインタフェースになるスタティック経路情報を設定する必要があります。
経路検索時,Nullインタフェース宛てと判断された(Null宛てのスタティック経路情報に基づいてルーティングする)パケットは中継しないで本装置内で廃棄します。
スタティックルーティングおよび経路制御については「14 スタティックルーティング」〜「22 BGP4/BGP4+拡張機能」を参照してください。
本装置では,インタフェース単位に複数の条件設定によってパケット廃棄ができるようにするフィルタリング機能も提供していますが,Nullインタフェースは特定の宛先フローだけをスタティック経路として設定するだけで,装置で一括してパケットを廃棄できるメリットがあります。
Nullインタフェースとフィルタリング機能使用時のパケットの廃棄部位を次の表に示します。
|
経路情報 |
フィルタリング設定 |
動作 |
廃棄部位 |
|
|---|---|---|---|---|
|
入力側 |
出力側 |
|||
|
Null宛て |
中継 |
中継 |
廃棄 |
Nullインタフェース |
|
廃棄 |
廃棄 |
|||
|
廃棄 |
中継 |
廃棄 |
フィルタリング(入力側) |
|
|
廃棄 |
廃棄 |
|||
|
他経路宛て (Null以外) |
中継 |
中継 |
中継 |
− |
|
廃棄 |
廃棄 |
フィルタリング(出力側) |
||
|
廃棄 |
中継 |
廃棄 |
フィルタリング(入力側) |
|
|
廃棄 |
廃棄 |
|||
(凡例) −:該当しない
なお,Nullインタフェースによるフィルタ・QoSフローへの影響については,「コンフィグレーションガイド Vol.2」 「10 フィルタ」または「コンフィグレーションガイド Vol.2」 「13 QoSフロー」を参照してください。