PBR（Policy-Based Routing）の概要　～基礎編②～

ベル

今回の授業は、「PBR（Policy-Based Routing）導入の注意点」について教えいこうと思います。前回の授業でPBRの基礎と使用するケースについて学んでいきました。前回の授業を受けられていない方は、こちらから受けてくださいね！

PBR（Policy-Based Routing）の概要　～基礎編①～

PBR（Policy-Based Routing）の概要　～基礎編①～

Contents

1 PBR導入の注意点
2 PBRは使わない方がいい？
3 まとめ

PBR導入の注意点

新しい機能を知ると、安易に提案してくる方もいます。簡単に受け入れずにPBRを使用する上で、きちんと検討・検証してから導入を決めるようにしましょう。それでは、注意点について紹介していきます。

障害の検知と切り替え

まずは、障害の検知と切り替えについて検討しましょう。これはスタティックルートでも同じようなことが言えるのですが、PBRは宛先を意識せずルーティング処理することもあり、特に注意が必要です。以下のような構成で送信元を見てネクストホップを指定するような設計の場合、障害を検知出来ずにパケットを転送してしまう可能性があります。

このように送信元を条件にネクストポップを指定すると、対向が故障していてもルータ1はパケットを転送し続けて通信エラーになってしまう可能性があります。これを回避するためには、出来るだけ間接リンク障害が発生しないようにしたり、対向をIP-SLAなどで死活監視して制御を切り替えるなどの工夫が必要となります。

ルーティングループの発生

PBRとダイナミックルーティングを導入すると、どうしても障害発生時の切り替えが難しくなります。以下のEIGRPとPBRを組合わせた構成を見てください。

ルーティングテーブルを見ると、サーバセグメントAのルートは、ルータ3からルータ1を通って転送されていくように指示されていますが、PBRを使用することでルータ3に来たPBR対象パケットは、ルータ4を経由してルータ2へと転送されていきます。

そこで、ルータ2とルータ4間のケーブルが故障した場合、ルータ3は故障を知らずにルータ4にパケットを転送します。ルータ4はルーティングテーブルに従って、ルータ3へとパケットを戻します。戻されたルータ3は、PBRによってルータ4に転送することになるため、ルーティングループが発生してしまいます。（ちなみにPBRは、指定したインターフェースでパケットを受け取った場合に制限されるため、ルータ3とルータ4を別のインターフェースで接続し、そのインターフェイスを除外すれば防ぐことが出来ます。一例ですが。）

このようにEIGRPのようなダイナミックルーティングは、故障を検知してルーティング情報を更新しようとしますが、PBRのように手動で設定するようなプロトコルは自動で変更することがありません。この辺も含めた検討が必要となります。

運用の煩雑化

これが一番の注意点かもしれません。ネットワークエンジニアとして、少しでも仕事をしていてれば、トラブルに巻き込まれることはあると思います。「サーバから端末間で通信ができません！」なんて問い合わせを受けたら、以下のような手順で切り分けをしませんか？

一般的な切り分けフロー

① 疎通確認（事実関係の確認）

② ルーティングテーブルの確認（変更確認）

　→通常時であるべきステータスから何が変更されたかを確認することで障害箇所を想定する。

問題は、この②のステータス確認時にPBRはルーティングテーブルに記載されてないため、考慮外にされる可能性が高いということです。

その際にPBRは、ルーティングテーブルになんの記載もされないのです！！そうなると、「あれ？ルーティング上、なんの影響もないぞ？」って思ってしまう可能性が高くなります。当然、ちゃんとshow running-configを見れば設定が記載されていますが、通常の故障で設定に間違いがあるのでは？なんて疑って切り分けする運用担当は、おそらくいません。

そうなると作った人はわかるが、そうでない人はわからないネットワークになってしまいます。そうならないように、ネットワーク構築者と運用者が異なる場合はきちんとした引き継ぎが必要となります。

PBRは使わない方がいい？

ここまで懸念点を言われると「じゃあ使わない方がいいんじゃないの？」と思われるかもしれませんね。まさにその通りです。使わないに越したことはありません。いくらでもお金をかけて十分なリソースを確保出来るような構成を組めるのであれば、PBRなんて使わずに十分な帯域を確保したネットワークを構築するのが理想です。しかし、そんなネットワークを構築する案件なんてなかなかありません。限られたリソースを工夫して使用し、ユーザを満足させることがエンジニア取って大切なことだと思います。

使用する機能のメリット／デメリットをしっかりと理解して、また検証をしっかりと実施して自信をもって提案できる状態にすること大切なのです。検証のやり方についても以前の授業で教えていますので、よかったら参考にしてみてください。

検証を詳しく知ろう！

検証を詳しく知ろう！　～失敗しない検証のやり方～

検証を詳しく知ろう！①　～正常系試験編～

検証を詳しく知ろう！②　～異常系試験編～

検証を詳しく知ろう！③　～性能試験編～

まとめ

ベル

今回の授業はここまでとなります。ここまで概要を説明してきましたが、イメージだけでも持つことはできましたか？次回は、実際に設定方法について教えていきますので、ここまでの復習をしっかりしておきましょうね。また、ダイナミックルーティングと組み合わせ設定していきますので、合わせて読み返してもらえればと思います。また次回以降は、実際に設定を勉強していきますので、可能であれば実機を用意してコマンドを投入してみましょう。

CISCO892J-K9

CISCO892J-K9

中古価格
￥3,280から
(2019/9/22 23:57時点)

CISCO1812J-K9

CISCO Cisco 1812J 固定構成型セキュアブロードバンドアクセスルータ CISCO1812-J/K9

中古価格
￥5,480から
(2019/9/22 23:58時点)

ルーティングプロトコルの授業

静的ルーティング（スタティックルート）　～基礎編①～

静的ルーティング（スタティックルート）　～設定編①～

EIGRP の概要　～基礎編①～

EIGRPの設定　～基礎編～

OSPF の概要　～基礎編①～

OSPF の設定　～シングルエリア編①～

BGP の概要　～基礎編①～

BGP の設定　～eBGP 編～