PBR(Policy-Based Routing)の概要 ~基礎編①~
今回の授業は、「PBR(Policy-Based Routing)の概要」について教えていこうと思います。今までのルーティングの考え方とはまったく違いますので、少しずつ理解してもらえればと思います。
ルーティングとは
PBRについて学ぶ前にルーティングについて振り返ってみたいと思います。「ルーティングは、ちゃんとわかってるよ!」って方は、読み飛ばしてもらって大丈夫ですが、比較する意味も含めて読んでもらえたらと思います。
それでは、まずルーティングについて振り返ってみます。ルーティングには、静的ルーティングと動的ルーティングの2種類があります。静的ルーティングは、スタティックルートのことを指し、動的ルーティングには、EIGRPやOSPFなどがあります。
スタティックルートは、ルータ自身が宛先のセグメントに対してネクストポップを指定する方式を取ります。ここで指定したルーティング情報は、手動で変更しない限り自動で変更されることがありません。(インターフェイスがダウンしたりするとスタティックルートは消えたりはしますが。。)また、EIGRPやOSPFはネイバー関係を構築したネットワーク機器から宛先となるセグメント情報をもらってルーティングテーブルを構築する方式を取ります。こちらは、ネイバー機器からルートを自動的に取得するので、ネットワークの状態が変化すればメトリックや経路が自動的に変更されるようになります。
この静的ルーティングも動的ルーティングも、『宛先セグメント』に対してネクストホップが決められています。この宛先セグメントは、パケットが到達した際に使用され、ルーティングテーブルに記載されたネクストポップに転送されていきます。下図を確認してください。
スタティックルートの場合
EIGRPの場合
このように宛先セグメントを見て、次の転送先に送られていくのが通常のルーティングとなります。実は、これは日常生活でも同じです。目的地に対してどの経路を通って行くのが近いとか、楽だとか考えますよね?この考え方が一般的な考え方です。各ルーティングプロトコルについて知りたい方は、以前の授業を参照してください。
ルーティングプロトコルの概要
PBRとは
それでは本題に入っていきますが、『PBR(Policy-Based Routing)』とは、ポリシーベースでルーティングする方式のことです。と、言われてもなんのこっちゃ?となりますよね。大丈夫です。これから説明していきますので。まず、今までのルーティングプロトコルとは、全然違う動作をしますので、これまでの仕組みを一旦、忘れましょうね。
PBRでは、PBRで動作させるパケットをアクセスリストで定義します。例えば、以下のようにアクセスリストを作成したとします。
アクセスリスト
access-list 1 permit 10.0.0.0 0.0.0.255
これは、「10.0.0.0/24から来たパケット」という意味になります。これは標準のアクセスリストで書いてありますが、拡張アクセスリストであれば、送信元と宛先以外にポート番号なども指定してパケットを特定する方法もあります。以前の授業で教えていますので、詳しく知りたい方は、こちらで学習してください。
アクセスリストによる通信制御 ~基礎編~
このアクセスリストで指定したパケットがPBRでルーティング処理される対象となります。アクセスリストで引っかかったパケットを指定したネクストホップに転送するのがPBRのルーティングとなります。言葉だけだとわかりにくいと思いますので、イメージしやすいように下図を見てください。
このように、定義されたアクセスリストに当てはまるパケットを受信すると、指定されたネクストに転送されるようになります。この際、ルーティングテーブルにルート情報があったとしても、PBRが優先されることになります。
PBRってなんで使うの?
そもそもなんでPBRって使うの?どんな時に使うの?って疑問を持たれる方もいると思います。だって通常の静的ルーティングや動的ルーティングで十分な気がしますよね?でも、これらのルーティングでは、処理出来ないようなケースがあるからPBRが作られたんです。
PBRを使用する例
それではPBRがどのようなケースで使用されるのかを考えてみましょう。例えば、以下のような通信要件があったとしましょう。
これを動的ルーティング(EIGRP)で構成されたネットワークで実現しようとした場合、どのようにメトリック調整したら実現できるでしょうか?以下の構成図を見ながら考えてみましょう。
<要件①>サーバセグメントAと端末セグメントAは1系回線を使用したい
調整①:サーバセグメントAのメトリックを調整して、ルータ1が拠点Bに「こっちが優先だよ~」って教えてあげる
調整②:端末セグメントAのメトリックを調整して、ルータ3が拠点Aに「こっちが優先だよ~」って教えてあげる
<要件②>サーバセグメントBと端末セグメントBは2系回線を使用したい
調整①:サーバセグメントBのメトリックを調整して、ルータ2が拠点Bに「こっちが優先だよ~」って教えてあげる
調整②:端末セグメントBのメトリックを調整して、ルータ3が拠点Aに「こっちが優先だよ~」って教えてあげる
ここまでは問題なく設定できるのですが、次の要件を満たすことが出来ないことに気付いてもらるでしょうか?
<要件③>サーバセグメントAと端末セグメントBは2系回線を使用したい
調整①:サーバセグメントAのメトリックを調整して、ルータ2が拠点Bに「こっちが優先だよ~」って教えてあげる
調整②:端末セグメントBのメトリックを調整して、ルータ3が拠点Aに「こっちが優先だよ~」って教えてあげる
ここで要件①と要件③で矛盾が生じていることに気付きましたか?要件①では、サーバセグメントAを1系回線を優先としているが、要件③ではサーバセグメントAを2系回線を優先にしたいと言っています。こんな矛盾した要件を満たさなければいけない場合、通常のルーティング処理では対応が出来ません。ここで役立つのがPBRとなります。それでは、どのように制御するのか見てみましょう。
このように要件①と②は動的なルーティングで処理し、要件③の端末セグメントBからサーバセグメントAに対しての通信は、2系回線を通すようにルータ3でPBR設定してあげることで、要件を満たすことが出来ます。
まとめ
今回の授業はいかがでしたか?PBRについて、少しは理解することができましたか?通常のルーティング処理では矛盾するような要件が発生した時に利用されるのがPBRとなります。ただし、万能なルーティングではないので、使用する場合は十分な検証が必要となります。次回の授業で「PBR(Policy-Based Routing)導入の注意点」について解説していきます。
PBR(Policy-Based Routing)の概要 ~基礎編②~
CISCO892J-K9
 |
中古価格 |
CISCO1812J-K9
 |
CISCO Cisco 1812J 固定構成型 セキュアブロードバンドアクセスルータ CISCO1812-J/K9 中古価格 |
Follow me!
“PBR(Policy-Based Routing)の概要 ~基礎編①~” に対して2件のコメントがあります。