Cisco IOS IPv6 コンフィギュレーション ガイド
IPv6 向けポリシーベース ルーティングの実装
IPv6 向けポリシーベース ルーティングの実装
発行日;2012/02/01 | 英語版ドキュメント(2011/09/26 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

IPv6 向けポリシーベース ルーティングの実装

機能情報の確認

目次

IPv6 向けポリシーベース ルーティングの実装の前提条件

IPv6 向けポリシーベース ルーティングの実装の制約事項

IPv6 向けポリシーベース ルーティングの実装に関する情報

ポリシーベース ルーティングの概要

ポリシーベース ルーティングの機能

パケット マッチング

set 文を使用したパケット転送

ポリシーベース ルーティングを使用する場合

IPv6 向けポリシーベース ルーティングの実装方法

インターフェイスでの PBR のイネーブル化

ローカル PBR for IPv6 のイネーブル化

シスコ エクスプレス フォワーディング スイッチド PBR for IPv6 のイネーブル化

PBR for IPv6 の設定と動作の確認

PBR for IPv6 のトラブルシューティング

IPv6 向けポリシーベース ルーティングの実装の設定例

インターフェイスでの PBR のイネーブル化:例

ローカル PBR for IPv6 のイネーブル化:例

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

IPv6 向けポリシーベース ルーティングの実装の機能情報

IPv6 向けポリシーベース ルーティングの実装

この章では、Policy-Based Routing(PBR; ポリシーベース ルーティング)for IPv6 について説明します。IPv6 と IPv4 の両方で PBR を使用することにより、ユーザは受信したパケットのルーティング方法を手動で設定できます。PBR によって、ユーザは複数のアトリビュートを使用するパケットを識別し、パケットの送信先となるネクストホップまたは出力インターフェイスを指定できます。PBR では、基本的なパケット マーキング機能も提供します。

機能情報の確認

ご使用のソフトウェア リリースによっては、この章に記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「IPv6 向けポリシーベース ルーティングの実装の機能情報」を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

IPv6 向けポリシーベース ルーティングの実装の前提条件

この章では、IPv6 アドレッシングおよび基本設定に精通していることを前提としています。詳細については、「 Implementing IPv6 Addressing and Basic Connectivity 」を参照してください。

この章では、IPv4 に精通していることを前提としています。IPv4 の設定およびコマンド リファレンス情報については、「関連資料」に記載されている資料を参照してください。

IPv6 向けポリシーベース ルーティングの実装の制約事項

分散型シスコ エクスプレス フォワーディングは、Cisco 7500 シリーズのルータだけでサポートされています。

IPv6 向けポリシーベース ルーティングの実装に関する情報

Cisco IOS ソフトウェアに PBR for IPv6 を設定するには、次の概念を理解する必要があります。

「ポリシーベース ルーティングの概要」

「ポリシーベース ルーティングの機能」

「ポリシーベース ルーティングを使用する場合」

ポリシーベース ルーティングの概要

PBR は、トラフィック フローに定義済みポリシーを設定し、ルーティング プロトコルから得られるルートへの依存度を軽くして、パケットのルーティングを柔軟に行えるようにします。この目的のために、PBR は、ルーティング プロトコルで提供される既存のメカニズムを拡張および補完することにより、ルーティングの制御を強化します。PBR を使用すると、IPv6 precedence を設定できます。高コスト リンク上のプライオリティ トラフィックなど、特定のトラフィックのパスを指定することもできます。

PBR for IPv6 は、転送される IPv6 パケットおよび送信される IPv6 パケットの両方に適用できます。転送される IPv6 パケットの場合、PBR for IPv6 は、IPv6 入力インターフェイス機能として実装され、プロセス、シスコ エクスプレス フォワーディング、および分散型シスコ エクスプレス フォワーディングの転送パスでサポートされています。

設定したポリシーに基づいてパケットをルーティングする方法として、PBR を設定できます。たとえば、特定のエンド システムの ID、アプリケーション プロトコル、またはパケット サイズに基づいてパスを許可または拒否するルーティング ポリシーを実装できます。

PBR を使用すると、次の作業を実行できます。

拡張アクセス リスト基準に基づいてトラフィックを分類する。リストにアクセスし、次に一致基準を設定します。

IPv6 precedence ビットを設定する。これにより、ネットワークでは、異なるサービス クラスをイネーブルにできます。

特定のトラフィック エンジニアリング パスにパケットをルーティングする。ネットワークを介して特定の Quality of Service(QoS; サービス品質)を得るためにパケットをルーティングする必要がある場合があります。

ポリシーは、IPv6 アドレス、ポート番号、プロトコル、またはパケットのサイズに基づいて作成できます。単純なポリシーでは、これらの記述子のいずれかを使用し、複雑なポリシーでは、これらすべての記述子を使用できます。

PBR を使用すると、ネットワークのエッジでパケットを分類およびマーキングできます。PBR では、パケットの precedence 値を設定することにより、パケットをマーキングします。precedence 値は、ネットワーク コアにあるルータが適切な QoS をパケットに適用するために直接使用でき、これにより、パケットの分類がネットワーク エッジで維持されます。

ポリシーベース ルーティングの機能

PBR がイネーブルなインターフェイスで受信されたすべてのパケットは、ルート マップと呼ばれる拡張パケット フィルタを通過します。PBR で使用するルート マップは、ポリシーを要求し、パケットの転送先を判断します。

ルート マップは文で構成されています。ルート マップ文は、permit または deny としてマークでき、次の方法で解釈されます。

パケットが、permit とマークされているルート マップのすべての match 文に一致する場合、ルータは set 文を使用して、パケットのポリシー ルーティングを試みます。それ以外の場合、パケットは通常どおり転送されます。

パケットが、deny とマークされているルート マップのいずれかの match 文に一致する場合、そのパケットは PBR の影響を受けず、通常どおり転送されます。

文が permit とマークされ、パケットがいずれのルート マップ文にも一致しない場合、そのパケットは通常の転送チャネルを介して返送され、宛先ベースのルーティングが実行されます。

PBR は、パケットを送信するインターフェイスではなく、パケットを受信するインターフェイスに指定します。

パケット マッチング

PBR for IPv6 は、関連付けられた PBR ルート マップで match ipv6 address コマンドを使用して、パケットをマッチングします。パケットの一致基準は、次に示す、IPv6 アクセス リストでサポートされている基準です。

入力インターフェイス

送信元 IPv6 アドレス(プレフィクス リストあるいは標準または拡張 Access List(ACL; アクセス リスト)を使用)

宛先 IPv6 アドレス(標準または拡張 ACL)

プロトコル(拡張 ACL)

送信元ポートおよび宛先ポート(拡張 ACL)

Differentiated Services Code Point(DSCP; DiffServ コード ポイント)(拡張 ACL)

フロー ラベル(拡張 ACL)

フラグメント(拡張 ACL)

パケットは、PBR ルート マップで match length 文を使用して、パケット長に基づいてマッチングすることもできます。

match 文は、 match ipv6 address コマンドで指定した基準に基づいて最初に評価され、次に、 match length コマンドで指定した基準に基づいて評価されます。したがって、ACL と length 文の両方が使用されている場合、最初に ACL によるマッチングがパケットに対して行われます。ACL マッチングに合格したパケットだけが、パケット長による次のマッチングの対象となります。最後に、ACL と length 文の両方に合格したパケットだけに対してポリシー ルーティングが行われます。

set 文を使用したパケット転送

PBR for IPv6 によるパケット転送は、PBR ルート マップのさまざまな set 文を使用して制御されます。これらの set 文は、示された順序で個別に評価され、PBR は各 set 文を順番に使用してパケットの転送を試みます。PBR は、各 set 文をその文自体で評価します。前の set 文や以降の set 文は参照しません。

PBR for IPv6 のルート マップには、複数の転送文を設定できます。次の set 文を指定できます。

IPv6 ネクストホップ。パケットの送信先となるネクストホップ。このネクストホップは、Routing Information Base(RIB; ルーティング情報ベース)に存在し、直接接続され、グローバル IPv6 アドレスである必要があります。このネクストホップが無効である場合、set 文は無視されます。

出力インターフェイス。パケットは、指定されたインターフェイスの外に転送されます。パケットの宛先アドレスのエントリは、IPv6 RIB に存在する必要があります。指定された出力インターフェイスは、パス セットに存在する必要があります。このインターフェイスが無効な場合、文は無視されます。

デフォルトの IPv6 ネクストホップ。パケットの送信先となるネクストホップ。グローバル IPv6 アドレスである必要があります。この set 文は、IPv6 RIB のパケット宛先に明示的なエントリがない場合にだけ使用されます。

デフォルトの出力インターフェイス。パケットは、指定されたインターフェイスの外に転送されます。この set 文は、IPv6 RIB のパケット宛先に明示的なエントリがない場合にだけ使用されます。


) PBR が set 文を評価する順序は、上にリストしている順序となります。この順序は、Cisco IOS の show コマンドでリストしているルート マップの set 文での順序とは異なる場合があります。


ポリシーベース ルーティングを使用する場合

PBR は、明らかに最短であるパスとは異なる方法で特定のパケットを転送する必要がある場合に使用します。たとえば、PBR を使用して、次の機能を提供できます。

同等アクセス

プロトコル別のルーティング

送信元別のルーティング

対話型またはバッチ トラフィックに基づくルーティング

専用リンクに基づくルーティング

一部のアプリケーションまたはトラフィックは、QoS 固有のルーティングによるメリットを得ることができます。たとえば、在庫品元帳は高い帯域幅の高コスト リンクで短時間に企業オフィスに転送する一方で、E メールなどの通常のアプリケーション データは、低い帯域幅の低コスト リンクで転送することができます。

IPv6 向けポリシーベース ルーティングの実装方法

次の各項の作業では、IPv6 向けポリシーベース ルーティングを実装する方法について説明します。

「インターフェイスでの PBR のイネーブル化」

「ローカル PBR for IPv6 のイネーブル化」

「シスコ エクスプレス フォワーディング スイッチド PBR for IPv6 のイネーブル化」

「PBR for IPv6 のトラブルシューティング」

インターフェイスでの PBR のイネーブル化

PBR for IPv6 をイネーブルにするには、パケットの一致基準および目的のポリシー ルーティング アクションを指定するルート マップを作成する必要があります。次に、そのルート マップを必要なインターフェイスに関連付けます。指定されたインターフェイスに到着し、match 句に一致するすべてのパケットに対して、PBR が実行されます。

この作業では、PBR をインターフェイスでイネーブルにします。

手順の概要

1. enable

2. configure terminal

3. route-map map-tag [ permit | deny ] [ sequence-number ]

4. match length minimum-length maximum-length

または

match ipv6 address { prefix-list prefix-list-name | access-list-name }

5. set ipv6 precedence precedence-value

または

set ipv6 next-hop global-ipv6-address [ global-ipv6-address... ]

または

s et interface type number [ ...type number ]

または

set ipv6 default next-hop global-ipv6-address [ global-ipv6-address ...]

または

set default interface type number [ ...type number ]

6. exit

7. interface type number

8. ipv6 policy route-map route-map-name

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

route-map map-tag [ permit | deny ] [ sequence-number ]

 
Router(config)# route-map rip-to-ospf permit

あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布する条件を定義するか、またはポリシー ルーティングをイネーブルにします。

route-map コマンドを使用して、ルート マップ コンフィギュレーション モードを開始します。

ステップ 4

match length minimum-length maximum-length

または

match ipv6 address { prefix-list prefix-list-name | access-list-name }

 

Router(config-route-map)# match length 3 200

または

Router(config-route-map)# match ipv6 address marketing

一致基準を指定します。

次のいずれか、またはすべてを指定できます。

レベル 3 のパケット長とのマッチング。

指定した IPv6 アクセス リストとのマッチング。

match コマンドを指定しない場合、ルート マップはすべてのパケットに適用されます。

ステップ 5

set ipv6 precedence precedence-value

または

set ipv6 next-hop global-ipv6-address [ global-ipv6-address... ]

または

set interface type number [...type number]

または

set ipv6 default next-hop global-ipv6-address [ global-ipv6-address... ]

または

set default interface type number [...type number]

 

Router(config-route-map)# set ipv6 precedence 1

または

Router(config-route-map)# set ipv6 next-hop 2001:0db8:2003:1::95

または

Router(config-route-map)# set interface serial 0/0

または

Router(config-route-map)# set ipv6 default next-hop 2001:0db8:2003:1::95

または

Router(config-route-map)# set default interface ethernet 0

基準に一致したパケットに適用するアクション(1 つまたは複数)を指定します。

次のいずれか、またはすべてを指定できます。

IPv6 ヘッダーに precedence 値を設定します。

パケットのルーティング先となるネクストホップを設定します(ネクストホップは隣接している必要があります)。

パケットの出力インターフェイスを設定します。

宛先への明示的なルートがない場合に、パケットのルーティング先となるネクストホップを設定します。

宛先への明示的なルートがない場合に、パケットの出力インターフェイスを設定します。

ステップ 6

exit

 

Router(config-route-map)# exit

ルータをグローバル コンフィギュレーション モードに戻します。

ステップ 7

interface type number

 

Router(config)# interface FastEthernet 1/0

インターフェイスのタイプと番号を指定し、ルータをインターフェイス コンフィギュレーション モードにします。

ステップ 8

ipv6 policy route-map route-map-name

 

Router(config-if)# ipv6 policy-route-map interactive

インターフェイスで IPv6 PBR に使用するルート マップを指定します。

ローカル PBR for IPv6 のイネーブル化

ルータが生成したパケットに対して、通常はポリシーによるルーティングは行われません。ここでは、このようなパケットに対するローカル PBR for IPv6 をイネーブルにし、ルータが使用するルート マップを示します。

手順の概要

1. enable

2. configure terminal

3. ipv6 local policy route-map route-map-name

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ipv6 local policy route-map route-map-name

 

Router(config)# ipv6 local policy route-map pbr-src-90

ルータが生成したパケットに対する PBR for IPv6 を設定します。

シスコ エクスプレス フォワーディング スイッチド PBR for IPv6 のイネーブル化

Cisco IOS Release 12.3(7)T 以降では、PBR for IPv6 は、シスコ エクスプレス フォワーディング スイッチング パスでサポートされています。シスコ エクスプレス フォワーディング スイッチド PBR は、ルータ上で PBR を実行する場合の最適な方法です。

シスコ エクスプレス フォワーディング スイッチド PBR for IPv6 をイネーブルにするために、特別な設定は必要ありません。シスコ エクスプレス フォワーディングおよび PBR をルータ上でイネーブルにすると、デフォルトですぐにオンになります。

PBR for IPv6 の設定と動作の確認

ここでは、PBR for IPv6 の設定と動作を確認するための情報を表示する方法について説明します。

手順の概要

1. enable

2. show ipv6 policy

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

show ipv6 policy

 

Router# show ipv6 policy

IPv6 ポリシー ルーティング パケットのアクティビティに関する情報を表示します。

PBR for IPv6 のトラブルシューティング

ポリシー ルーティングでは、パケットのさまざまな部分を確認し、次にパケット内の特定のユーザ定義アトリビュートに基づいてパケットをルーティングします。この作業は、実行しているポリシー ルーティング、パケットが条件に一致するかどうか、および一致した場合、結果としてのパケット ルーティング情報を特定するために役立ちます。

手順の概要

1. enable

2. debug ipv6 policy [ access-list-name ]

3. show route-map [ map-name | dynamic [ dynamic-map-name | application [ application-name ]] | all ] [ detailed ]

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

debug ipv6 policy [ access-list-name ]

 

Router# debug ipv6 policy

IPv6 ポリシー ルーティング パケットのアクティビティに関する情報を表示します。

ステップ 3

show route-map [ map-name | dynamic [ dynamic-map-name | application [ application-name ]] | all ] [ detailed ]

 

Router# show route-map

設定されたすべてのルート マップ、または指定した 1 つのルート マップだけを表示します。

ここでは、次の出力例について説明します。

「show ipv6 policy コマンドの出力例」

「show route-map コマンドの出力例」

show ipv6 policy コマンドの出力例

show ipv6 policy コマンドによって、次の例で示すように PBR 設定が表示されます。

Router# show ipv6 policy
 
Interface Routemap
Ethernet0/0 src-1

show route-map コマンドの出力例

show route-map コマンドによって、ポリシーに一致した数など、特定のルート マップ情報が表示されます。

Router# show route-map
 
route-map bill, permit, sequence 10
Match clauses:
Set clauses:
Policy routing matches:0 packets, 0 bytes

IPv6 向けポリシーベース ルーティングの実装の設定例

次の各項では、PBR for IPv6 の設定例を示します。

「インターフェイスでの PBR のイネーブル化:例」

「ローカル PBR for IPv6 のイネーブル化:例」

インターフェイスでの PBR のイネーブル化:例

次の例では、pbr-dest-1 という名前のルート マップを作成および設定し、パケット一致基準および目的のポリシー ルーティング アクションを指定します。次に、PBR がイーサネット インターフェイス 0/0 でイネーブルになります。

ipv6 access-list match-dest-1
permit ipv6 any 2001:0db8:2001:1760::/32
 
route-map pbr-dest-1 permit 10
match ipv6 address match-dest-1
set interface serial 0/0
 
interface Ethernet0/0
ipv6 policy-route-map interactive

ローカル PBR for IPv6 のイネーブル化:例

次の例では、アクセス リスト pbr-src-90 によって許可される宛先 IPv6 アドレスに一致するパケットが、IPv6 アドレス 2001:0db8:2003:1::95 のルータに送信されます。

ipv6 access-list src-90
permit ipv6 host 2001:0db8:2003::90 2001:0db8:2001:1000::/64
 
route-map pbr-src-90 permit 10
match ipv6 address src-90
set ipv6 next-hop 2001:0db8:2003:1::95
 
ipv6 local policy route-map pbr-src-90

その他の関連資料

次の項では、IPv6 向けポリシーベース ルーティングの実装機能に関する関連資料を示します。

関連資料

関連項目
参照先

IPv6 アドレッシングおよび基本設定

Cisco IOS IPv6 Configuration Guide 』の「 Implementing IPv6 Addressing and Basic Connectivity

QoS for IPv6

Cisco IOS IPv6 Configuration Guide 』の「 Implementing QoS for IPv6

マルチキャスト Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)for IPv6

Cisco IOS IPv6 Configuration Guide 』の「 Implementing Multiprotocol BGP for IPv6

アクセス コントロール リスト for IPv6

Cisco IOS IPv6 Configuration Guide 』の「 Implementing Traffic Filters and Firewalls for IPv6 Security

IPv6 のサポート機能リスト

Cisco IOS IPv6 Configuration Guide 』の「 Start Here: Cisco IOS Software Release Specifics for IPv6 Features

IPv6 コマンド:コマンド構文、コマンド モード、デフォルト、使用上のガイドライン、および例

『Cisco IOS IPv6 Command Reference』

IPv4 のサービス品質

Cisco IOS Quality of Service Solutions Configuration Guide 』の「 Quality of Service Overview

規格

規格
タイトル

この機能によってサポートされる新しい規格または変更された規格はありません。またこの機能による既存規格のサポートに変更はありません。

--

MIB

MIB
MIB リンク

新しい MIB または変更された MIB はサポートされていません。また、既存の MIB に対するサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能によってサポートされる新しい RFC や変更された RFC はありません。

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

IPv6 向けポリシーベース ルーティングの実装の機能情報

表 1 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。この表には、Cisco IOS Release 12.3(7)T 以降のリリースで導入または変更された機能だけを示します。

ここに記載されていないこのテクノロジーの機能情報については、「 Start Here: Cisco IOS Software Release Specifies for IPv6 Features 」を参照してください。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 モバイル IPv6 の機能情報

機能名
リリース
機能情報

IPv6 ルーティング:IPv6 ポリシーベース ルーティング

12.2(30)S 12.3(7)T
12.4
12.4(2)T

Cisco IOS ソフトウェアで IPv6 向けポリシーベース ルーティングを使用すると、ユーザは、受信したパケットをルーティングする方法を手動で設定できます。

このマニュアル全体で、この機能について説明しています。