IP ルーティング:プロトコル非依存コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)
IPv6 ポリシーベース ルーティング
IPv6 ポリシーベース ルーティング
発行日;2013/06/09   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

IPv6 ポリシーベース ルーティング

IPv6 と IPv4 の両方でポリシーベース ルーティング(PBR)を使用することにより、ユーザは受信したパケットのルーティング方法を手動で設定できます。 PBR では、複数の属性を使用してユーザがパケットを識別し、ネクスト ホップまたはパケットが送信される出力インターフェイスを指定することができます。 PBR では、基本的なパケット マーキング機能も提供します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、プラットフォームおよびソフトウェア リリースの不具合の検索ツールとリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

IPv6 ポリシーベース ルーティングに関する情報

ポリシーベース ルーティングの概要

ポリシーベース ルーティング(PBR)は、トラフィック フローに定義ポリシーを設定し、ルートにおけるルーティング プロトコルへの依存度を軽くして、パケットのルーティングを柔軟に行えるようにします。 したがって、PBR は、ルーティング プロトコルで提供される既存のメカニズムを拡張および補完することにより、ルーティングの制御を強化します。 PBR を使用すると、IPv6 precedence を設定できます。 単純なポリシーでは、これらのタスクのいずれかを使用し、複雑なポリシーでは、これらすべてのタスクを使用できます。 高コスト リンク上のプライオリティ トラフィックなど、特定のトラフィックのパスを指定することもできます。

PBR for IPv6 は、転送される IPv6 パケットおよび送信される IPv6 パケットの両方に適用できます。 転送されるパケットの場合、PBR for IPv6 は、次の転送パスでサポートされる IPv6 入力インターフェイス機能として実装されます。

  • プロセス
  • シスコ エクスプレス フォワーディング(旧称 CEF)
  • 分散型シスコ エクスプレス フォワーディング

ポリシーは、IPv6 アドレス、ポート番号、プロトコル、またはパケットのサイズに基づいて作成できます。

PBR を使用すると、次の作業を実行できます。

  • 拡張アクセス リスト基準に基づいてトラフィックを分類する。 リストにアクセスし、次に一致基準を設定します。
  • 差別化されたサービス クラスをイネーブルにする機能をネットワークに与える IPv6 precedence ビットを設定する。
  • 特定のトラフィック エンジニアリング パスにパケットをルーティングする。ネットワークを介して特定の Quality of Service(QoS)を得るためにパケットをルーティングする必要がある場合があります。

PBR を使用すると、ネットワークのエッジでパケットを分類およびマーキングできます。 PBR では、precedence 値を設定することにより、パケットをマーキングします。 precedence 値は、ネットワーク コアにあるデバイスが適切な QoS をパケットに適用するために直接使用でき、これにより、パケットの分類がネットワーク エッジで維持されます。

ポリシーベース ルーティングの機能

ポリシーベース ルーティング(PBR)がイネーブルのインターフェイスで受信するすべてのパケットは、ルート マップと呼ばれる拡張パケット フィルタを経由して渡されます。 PBR で使用するルート マップは、ポリシーを要求し、パケットの転送先を判断します。

ルート マップは文で構成されています。 ルート マップ文は、permit または deny としてマークでき、次の方法で解釈されます。

  • パケットが、permit とマークされているルート マップのすべての match 文に一致する場合、デバイスは set 文を使用して、パケットのポリシー ルーティングを試みます。 それ以外の場合、パケットは通常どおり転送されます。
  • パケットが、deny とマークされているルート マップのいずれかの match 文に一致する場合、そのパケットは PBR の影響を受けず、通常どおり転送されます。
  • 文が permit とマークされ、パケットがいずれのルート マップ文にも一致しない場合、そのパケットは通常の転送チャネルを介して返送され、宛先ベースのルーティングが実行されます。

パケットの送信元のインターフェイスではなく、パケットを受信するインターフェイスでポリシーベース ルーティング(PBR)インターフェイスを設定する必要があります。

パケット マッチング

IPv6 向けポリシーベース ルーティング(PBR)は、関連する PBR ルート マップで match ipv6 address コマンドを使用してパケット マッチングを行います。 パケットの一致基準は、次に示す、IPv6 アクセス リストでサポートされている基準です。

  • 入力インターフェイス
  • 送信元 IPv6 アドレス(標準または拡張アクセス コントロール リスト(ACL))
  • 宛先 IPv6 アドレス(標準または拡張 ACL)
  • プロトコル(拡張 ACL)
  • 送信元ポートおよび宛先ポート(拡張 ACL)
  • DSCP(拡張 ACL)
  • フローラベル(拡張 ACL)
  • フラグメント(拡張 ACL)

パケットは、PBR ルート マップで match length コマンドを使用して、パケット長に基づいてマッチングすることもできます。

match 文は、match ipv6 address コマンドで指定した基準に基づいて最初に評価され、次に、match length コマンドで指定した基準に基づいて評価されます。 したがって、ACL と length 文の両方が使用されている場合、最初に ACL によるマッチングがパケットに対して行われます。 ACL マッチングに合格したパケットだけが、パケット長による次のマッチングの対象となります。 最後に、ACL と length 文の両方に合格したパケットだけに対してポリシー ルーティングが行われます。

set 文を使用したパケット転送

IPv6 パケット転送のポリシーベース ルーティング(PBR)は、PBR ルート マップでいくつかの set 文を使用して制御されます。 これらの set 文は、示された順序で個別に評価され、PBR は各 set 文を順番に使用してパケットの転送を試みます。 PBR は、各 set 文を個別に評価し、前の set 文や以降の set 文は参照しません。

PBR for IPv6 のルート マップには、複数の転送文を設定できます。 次の set 文を指定できます。

  • IPv6 ネクスト ホップ。 パケットの送信先となるネクスト ホップ。 このネクスト ホップは、ルーティング情報ベース(RIB)に存在し、直接接続され、グローバル IPv6 アドレスである必要があります。 このネクスト ホップが無効である場合、set 文は無視されます。
  • 出力インターフェイス。 パケットは、指定されたインターフェイスの外に転送されます。 パケットの宛先アドレスのエントリは、IPv6 RIB に存在する必要があります。指定された出力インターフェイスは、設定されたパスに存在する必要があります。 このインターフェイスが無効な場合、文は無視されます。
  • デフォルトの IPv6 ネクスト ホップ。 パケットの送信先となるネクスト ホップ。 グローバル IPv6 アドレスである必要があります。 この set 文は、IPv6 RIB のパケット宛先に明示的なエントリがない場合にだけ使用されます。
  • デフォルトの出力インターフェイス。 パケットは、指定されたインターフェイスの外に転送されます。 この set 文は、IPv6 RIB のパケット宛先に明示的なエントリがない場合にだけ使用されます。

(注)  


PBR が set 文を評価する順序は、上にリストしている順序となります。 この順序は、show コマンドでリストしているルートマップの set 文での順序とは異なる場合があります。


ポリシーベース ルーティングを使用する場合

特定のパケットを明らかに最短のパス以外の方法でルーティングする必要がある場合は、ポリシーベース ルーティング(PBR)を使用できます。 たとえば、PBR を使用して、次の機能を提供できます。

  • 同等アクセス
  • プロトコル別のルーティング
  • 送信元別のルーティング
  • 双方向トラフィック対バッチ トラフィックに基づくルーティング
  • 専用リンクに基づくルーティング

アプリケーションまたはトラフィックによっては、Quality of Service(QoS)固有のルーティングが有効です。たとえば、在庫記録を本社に送信する場合は高帯域幅で高コストのリンクを短時間使用し、電子メールなどの日常的に使うアプリケーション データは低帯域幅で低コストのリンクで送信します。

IPv6 ポリシーベース ルーティングをイネーブルにする方法

インターフェイスでの PBR のイネーブル化

PBR for IPv6 をイネーブルにするには、パケットの一致基準と目的のポリシールーティング アクションを指定する、ルート マップを作成する必要があります。 次に、そのルート マップを必要なインターフェイスに関連付けます。 指定されたインターフェイスに到着し、match 句に一致するすべてのパケットに対して、PBR が実行されます。

PBR では、set vrf コマンドにより VRF とインターフェイス アソシエーションを切り離し、既存の PBR またはルート マップ設定を使用して、ACL ベースの分類に基づいて VRF を選択できるようになります。 このコマンドは、1 つのルータに複数ルーティング テーブルを提供し、ACL 分類に基づいてルートを選択できるようにします。 ルータは、ACL に基づいてパケットを分類し、ルーティング テーブルを選択し、宛先アドレスを検索し、パケットをルーティングします。

手順の概要

    1.    enable

    2.    configure terminal

    3.    route-map map-tag [permit | deny] [sequence-number

    4.    次のいずれかを実行します。

    • match length minimum-length maximum-length
    • match ipv6 address {prefix-list prefix-list-name | access-list-name}

    5.    次のいずれかを実行します。

    • set ipv6 precedence precedence-value
    • set ipv6 next-hop global-ipv6-address [global-ipv6-address...]
    • set interface type number [...type number]
    • set ipv6 default next-hop global-ipv6-address [global-ipv6-address...]
    • set default interface type number [...type number]
    • set vrf vrf-name

    6.    exit

    7.    interface type number

    8.    ipv6 policy route-map route-map-name


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Router> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。
     
    ステップ 2 configure terminal


    例:
    Router# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 route-map map-tag [permit | deny] [sequence-number


    例:
    Router(config)# route-map rip-to-ospf permit
     

    あるルーティング プロトコルから別のルーティング プロトコルへルートを再配布する条件を定義するか、ポリシー ルーティングをイネーブルにします。

    • route-map コマンドを使用して、ルート マップ コンフィギュレーション モードを開始します。
     
    ステップ 4次のいずれかを実行します。
    • match length minimum-length maximum-length
    • match ipv6 address {prefix-list prefix-list-name | access-list-name}


    例:
    Router(config-route-map)# match length 3 200


    例:
              


    例:
    Router(config-route-map)# match ipv6 address marketing
     

    一致基準を指定します。

    • 次のうちの任意の項目またはすべてを指定できます。
      • レベル 3 のパケット長とのマッチング。
      • 指定された IPv6 アクセス リストとのマッチング。
      • match コマンドを指定しない場合、ルート マップはすべてのパケットに適用されます。
     
    ステップ 5次のいずれかを実行します。
    • set ipv6 precedence precedence-value
    • set ipv6 next-hop global-ipv6-address [global-ipv6-address...]
    • set interface type number [...type number]
    • set ipv6 default next-hop global-ipv6-address [global-ipv6-address...]
    • set default interface type number [...type number]
    • set vrf vrf-name


    例:
    Router(config-route-map)# set ipv6 precedence 1


    例:
              


    例:
    Router(config-route-map)# set ipv6 next-hop 2001:DB8:2003:1::95


    例:
              


    例:
    Router(config-route-map)# set interface GigabitEthernet 0/0/1


    例:
              


    例:
    Router(config-route-map)# set ipv6 default next-hop 2001:DB8:2003:1::95


    例:
              


    例:
    Router(config-route-map)# set default interface GigabitEthernet 0/0/0


    例:
              


    例:
    Router(config-route-map)# set vrf vrfname 
     

    基準に一致したパケットに適用するアクション(1 つまたは複数)を指定します。

    • 次のうちの任意の項目またはすべてを指定できます。
      • IPv6 ヘッダーに precedence 値を設定します。
      • パケットのルーティング先となるネクスト ホップを設定します(ネクスト ホップは隣接している必要があります)。
      • パケットの出力インターフェイスを設定します。
      • 宛先への明示的なルートがない場合に、パケットのルーティング先となるネクスト ホップを設定します。
      • 宛先への明示的なルートがない場合に、パケットの出力インターフェイスを設定します。
      • ポリシーベース ルーティング VRF の選択のために、ルート マップ内に VRF インスタンス選択を設定します。
     
    ステップ 6 exit


    例:
    Router(config-route-map)# exit
     

    ルータをグローバル コンフィギュレーション モードに戻します。

     
    ステップ 7 interface type number


    例:
    Router(config)# interface FastEthernet 1/0
     

    インターフェイスのタイプと番号を指定し、ルータをインターフェイス コンフィギュレーション モードにします。

     
    ステップ 8 ipv6 policy route-map route-map-name


    例:
    Router(config-if)# ipv6 policy-route-map interactive
     

    インターフェイスで IPv6 PBR に使用するルート マップを特定します。

     

    ローカル PBR for IPv6 のイネーブル化

    デバイスが生成したパケットに対して、通常はポリシーによるルーティングは行われません。 これらのパケットのためのローカル IPv6 ポリシーベース ルーティング(PBR)をイネーブルにするには、この作業を実行して、どのルート マップをデバイスで使用するべきかを示します。

    手順の概要

      1.    enable

      2.    configure terminal

      3.    ipv6 local policy route-map route-map-name

      4.    end


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 enable


      例:
      Device> enable
       

      特権 EXEC モードをイネーブルにします。

      • パスワードを入力します(要求された場合)。
       
      ステップ 2 configure terminal


      例:
      Device# configure terminal
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 3 ipv6 local policy route-map route-map-name


      例:
      Device(config)# ipv6 local policy route-map pbr-src-90
       

      デバイスによって生成されるパケットに対する IPv6 PBR を設定します。

       
      ステップ 4 end


      例:
      Device(config)# end
       

      特権 EXEC モードに戻ります。

       

      PBR for IPv6 の設定と動作の確認

      手順の概要

        1.    enable

        2.    show ipv6 policy


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 enable


        例:
        Device> enable
         

        特権 EXEC モードをイネーブルにします。

        • パスワードを入力します(要求された場合)。
         
        ステップ 2 show ipv6 policy


        例:
        Device# show ipv6 policy
         

        IPv6 ポリシー ルーティング パケットのアクティビティに関する情報を表示します。

         

        PBR for IPv6 のトラブルシューティング

        ポリシー ルーティングでは、パケットのさまざまな部分を分析し、次にパケット内の特定のユーザ定義属性に基づいてパケットをルーティングします。

        手順の概要

          1.    enable

          2.    show route-map [map-name | dynamic [dynamic-map-name | application [application-name]] | all] [detailed]

          3.    debug ipv6 policy [access-list-name]


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1 enable


          例:
          Device> enable
           

          特権 EXEC モードをイネーブルにします。

          • パスワードを入力します(要求された場合)。
           
          ステップ 2 show route-map [map-name | dynamic [dynamic-map-name | application [application-name]] | all] [detailed]


          例:
          Device# show route-map
           

          設定されたすべてのルート マップ、または指定した 1 つのルート マップだけを表示します。

           
          ステップ 3 debug ipv6 policy [access-list-name]


          例:
          Device# debug ipv6 policy
           

          IPv6 ポリシー ルーティング パケットのアクティビティのデバッグをイネーブルにします。

           

          IPv6 ポリシーベース ルーティングの設定例

          例:インターフェイスでの PBR のイネーブル化

          次の例では、pbr-dest-1 という名前のルート マップを作成および設定し、パケット一致基準および目的のポリシー ルーティング アクションを指定します。 次に、PBR が GigabitEthernet インターフェイス 0/0/1 でイネーブルにされます。

          ipv6 access-list match-dest-1
            permit ipv6 any 2001:DB8:2001:1760::/32
          route-map pbr-dest-1 permit 10
            match ipv6 address match-dest-1
            set interface GigabitEthernet 0/0/0
          interface GigabitEthernet0/0/1
            ipv6 policy-route-map interactive

          例:ローカル PBR for IPv6 のイネーブル化

          次の例では、宛先 IPv6 アドレスがアクセス リスト pbr-src-90 で許可されている IPv6 アドレス範囲に一致するパケットが、IPv6 アドレス 2001:DB8:2003:1::95 のデバイスに送信されています。

          ipv6 access-list src-90
            permit ipv6 host 2001:DB8:2003::90 2001:DB8:2001:1000::/64
          route-map pbr-src-90 permit 10
            match ipv6 address src-90
            set ipv6 next-hop 2001:DB8:2003:1::95
          ipv6 local policy route-map pbr-src-90

          例:show ipv6 policy コマンドの出力

          show ipv6 policy コマンドによって、次の例で示すように PBR 設定が表示されます。

          Router# show ipv6 policy
          
          Interface                 Routemap
          GigabitEthernet0/0/0      src-1

          例:Route-Map 情報の確認

          次の show route-map コマンドの出力例では、ポリシー一致の数など、特定のルートマップ情報が表示されます。

          Device# show route-map
          
          route-map bill, permit, sequence 10
            Match clauses:
            Set clauses:
            Policy routing matches:0 packets, 0 bytes

          その他の関連資料

          関連資料

          関連項目

          マニュアル タイトル

          IP ルーティングのプロトコル独立型コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト設定、使用上の注意事項、および例

          『Cisco IOS IP Routing: Protocol-Independent Command Reference』

          Cisco IOS コマンド

          『Cisco IOS Master Command List, All Releases』

          標準

          標準

          タイトル

          この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

          --

          MIB

          MIB

          MIB のリンク

          この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

          選択したプラットフォーム、Cisco ソフトウェア リリース、およびフィーチャ セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

          http:/​/​www.cisco.com/​go/​mibs

          RFC

          RFC

          タイトル

          この機能がサポートする新しい RFC または変更された RFC はありません。また、この機能は既存の規格に対するサポートに影響を及ぼしません。

          --

          シスコのテクニカル サポート

          説明

          リンク

          シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

          http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

          IPv6 ポリシーベース ルーティングの機能情報

          次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

          プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

          表 1 IPv6 ポリシーベース ルーティングの機能情報

          機能名

          リリース

          機能情報

          IPv6 ポリシーベース ルーティング

          12.2(30)S

          12.2(33)SXI4

          12.3(7)T

          12.4

          15.1(1)SY

          Cisco IOS XE Release 3.2S

          IPv6 向けポリシーベース ルーティングを使用すると、ユーザは、受信したパケットをルーティングする方法を手動で設定できます。

          次のコマンドが導入または変更されました。debug fm ipv6 pbrdebug ipv6 policyipv6 local policy route-mapipv6 policy route-mapmatch ipv6 addressmatch lengthroute-mapset default interfaceset interfaceset ipv6 default next-hopset ipv6 next-hop (PBR)set ipv6 precedenceset vrfshow fm ipv6 pbr allshow fm ipv6 pbr interfaceshow ipv6 policy、および show route-map