ポリシーベース ルーティングの概要
(注) |
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。 |
PBR(ポリシーベースルーティング)は、設定されたポリシーに基づいてルーティングを決定するために使用される技術です。
ルータまたはスイッチがパケットを受信すると、転送の判断はパケットの宛先 IP アドレスに基づいて行われます。宛先 IP アドレスは、ルーティングテーブルのエントリの検索に使用されます。ただし、場合によっては、宛先 IP アドレスではなく送信元 IP アドレスなど、他の基準に基づいてパケットを転送する必要があります。そうすることで、宛先が同じ場合でも、異なる送信元から送信されるパケットを別のネットワークにルーティングできます。これは、複数のプライベートネットワークを相互接続する場合に役立ちます。
PBR が有効な場合は、アクセス コントロール リスト(ACL)を使用してトラフィックを分類し、各トラフィックがそれぞれ異なるパスを経由するようにします。PBR は着信パケットに適用されます。PBR が有効なインターフェイスで受信されたすべてのパケットは、ルート マップを通過します。ルート マップで定義された基準に基づいて、パケットは適切なネクスト ホップに転送(ルーティング)されます。
-
許可とマークされているルート マップ文は次のように処理されます。
-
match コマンドは複数の ACL で照合できます。ルート マップ文には複数の match コマンドを含めることができます。論理関数またはアルゴリズム関数は、許可または拒否の決定がされるまで、すべての match コマンドで実行されます。
次に例を示します。
match ip address acl1 acl2
match ip address acl3
(注)
IPv6 はサポートされていません。
パケットは、acl1、acl2、または acl3 で許可されている場合に許可されます。
-
下された判断が許可の場合は、set コマンドで指定されたアクションがパケットに適用されます。
-
下された判断が拒否の場合は、PBR アクション(set コマンドで指定)は適用されません。代わりに、処理ロジックが、シーケンス内の次のルート マップ文(シーケンス番号が次に高い文)に移動します。次の文が存在しない場合は、PBR 処理が終了し、パケットがデフォルトの IP ルーティング テーブルを使用してルーティングされます。
-
-
PBR では、拒否としてマークされているルートマップステートメントと ACL はサポートされません。
標準 IP ACL を使用すると、エンドステーションに基づいて一致基準を指定するように、送信元アドレスまたは拡張 IP ACL の一致基準を指定できます。一致が見つかるまで、ルート マップにこのプロセスが行われます。一致が見つからない場合、通常の宛先ベース ルーティングが行われます。match ステートメント リストの末尾には、暗黙の拒否ステートメントがあります。
match 句が満たされた場合は、set 句を使用して、パス内のネクスト ホップ ルータを識別する IP アドレスを指定できます。優先順位番号または名前を使用して IP 優先順位値を設定することもできます。