through

一致 タ イ プthroughは、 他の一致 タ イ プ と は大き く 異な り ます。 throughで は、 指定 さ れた2つのプ レ フ ィ ッ ク スの間の基数ツ リ ー構造に直接沿 っ た全プ レ フ ィ ッ ク ス を合致 と みな し ます。こ こ で、 指定 さ れた2つ目のプ レ フ ィ ッ ク ス は、1つ目のプ レ フ ィ ッ ク スのサブ セ ッ ト であ る必要があ り ます。 こ の一致 タ イ プ では、2つ目の(よ り 特定性の高い)プ レ フ ィ ッ ク ス と 、 こ のプ レ フ ィ ッ ク ス をサブ セ ッ ト と し て持ち1つ目のプ レ フ ィ ッ ク ス と 同 じ かよ り 特定性の高い全 プ レ フ ィ ッ ク スが、 ス テー ト メ ン ト と 合致する と みな さ れます。 つま り 、 こ の一 致 タ イ プ では、2つ目の(よ り 特定性の高い)プ レ フ ィ ッ ク ス、 それをサブ セ ッ

ト と する その次に特定性の高いプ レ フ ィ ッ ク ス、 さ ら にそれをサブ セ ッ ト と する その次に特定性の高いプ レ フ ィ ッ ク ス と 続き、1つ目のプ レ フ ィ ッ ク スに到達す る構成 と な り ます。 こ のス ラ イ ド の例では、192.168.16.0/20が合致 し ます。

192.168.16.0/20は、192.168.0.0/19、192.168.0.0/18、192.168.0.0/17、

192.168.0.0/16のサブ セ ッ ト であ り 、 こ れ らのプ レ フ ィ ッ ク スはすべて

192.168.0.0/16 と 同 じ かよ り 特定性が高いため、 合致する と みな さ れます。 その

他のプ レ フ ィ ッ ク スは合致する と みな さ れません。

も う 1つの例 と し て、from route-filter 192.168.0.0/16 through 192.168.232.0/21ス テー ト メ ン ト を見た場合、 192.168.232.0/21、

192.168.224.0/20、 192.168.224.0/19、192.168.192.0/18、192.168.128.0/17、

192.168.0.0/16は、 こ のス テー ト メ ン ト に合致 し ます。

Junosルーテ ィ ン グの基本

ルー ト フ ィ ル タ の一致 タ イ プ

こ のス ラ イ ド の図は、 ルー ト フ ィ ル タ の各種一致 タ イ プ を説明 し た も のです。

Junos OS搭載デバイ スでは、 ルー ト フ ィ ル タ に異な る マス ク長を指定 し た場合の

一致評価には注意が必要です。 Junos OSは、 ルー ト フ ィ ル タ に指定し たプ レ フ ィ ッ ク スおよびマス ク と 、 対象経路のプ レ フ ィ ッ ク スおよびマス クの間に一致 する ものがあるかど う かを検索 し ます。 この検索では、 ルー ト フ ィ ル タ で最も特定 性の高いエ ン ト リ ーから開始 さ れ、 最も特定性の低いエ ン ト リ ーに達する まで続 行 さ れます。 一致する経路が見つかる と 、 その経路が、 ルー ト フ ィ ル タ に指定 さ れ た一致タ イ プに照ら し 合わせて評価 さ れます。 そ こ で一致する と、 その経路はルー ト フ ィ ル タ に合致する と みな さ れます。 プ レ フ ィ ッ ク スがルー ト フ ィ ル タ に合致 し ない場合、 そのプ レ フ ィ ッ ク スがルー ト フ ィ ル タ でよ り 特定性の低いエ ン ト リ ー と 一致する可能性があ っ た と し て も評価はフ ェ イル し ます。 ルー ト リ ス ト の使用に あた っ ては、 事前に 『Junos Policy Framework Configuration Guide (Junosポ リ シーフ レームワーク設定ガ イ ド)』 の 「How a Route List is Evaluated (ルー ト リ ス ト の評価 方法)」 セ ク シ ョ ン を読まれる こ と をお勧め し ます。

また、test policyコ マ ン ド を使用 し て、 ルー ト フ ィ ル タ お よびプ レ フ ィ ッ ク ス リ ス ト を含むポ リ シーの有効性を検証する こ と がで き ます。 ただ し 、 その際に は、test policyコ マ ン ド のデ フ ォ ル ト ポ リ シーでは全経路を許可する よ う に 規定 さ れている点に注意する必要があ り ます。

Junosルーテ ィ ン グの基本

一般的なア ク シ ョ ン

一般的なルー ト ポ リ シー ・ ア ク シ ョ ン には、 終了ア ク シ ョ ン であ るacceptお よびrejectな どがあ り ます。 こ れ らのア ク シ ョ ンが終了ア ク シ ョ ンと 呼ばれる のは、 ポ リ シー(またはポ リ シーチ ェ ーン)評価の停止 と 、 経路の許可/拒否を 引き起 こ すためです。 終了を伴わない同様のア ク シ ョ ン と し て、

default-action acceptお よびdefault-action rejectがあ り 、 こ れ ら のア ク シ ョ ンは、 ポ リ シー評価を停止 さ せず、 デ フ ォ ル ト ポ リ シーの許可/拒否 決定よ り も優先 さ れます。

また、 その他の一般的な ア ク シ ョ ン と し て、 ポ リ シー評価 フ ローに影響を及ぼす ルーテ ィ ン グポ リ シー ・ ア ク シ ョ ンがあ り ます。next term、next policyア ク シ ョ ンが指定 さ れてい る場合、 Junos OSでは、 それぞれ次の条件、 ポ リ シー が評価 さ れます。

BGPコ ミ ュ ニ テ ィ 、 ルー ト プ リ フ ァ レ ン ス な どのプ ロ ト コ ル属性を変更する ア ク シ ョ ン も一般的に使用 さ れます。

Junosルーテ ィ ン グの基本

ルーテ ィ ングポ リ シーの定義

ポ リ シーの適用は、2段階のス テ ッ プに分け ら れます。 最初のス テ ッ プ と し て、

ルーテ ィ ン グポ リ シーを定義 し ます。 Junos OSでは、 ルーテ ィ ン グポ リ シーは [edit policy-options]階層で定義 さ れます。 こ のス ラ イ ド では、3つの明確 な条件を持つポ リ シーの例を示 し ています。

Junosルーテ ィ ン グの基本

ルーテ ィ ングポ リ シーの適用

ルーテ ィ ングプ ロ ト コ ルに よ っ ては、 イ ンポー ト ポ リ シーおよびエ ク スポー ト ポ リ シーを複数の階層レ ベルで適用する こ と がで き ます。 例えば、BGPセ ッ シ ョ ン のイ ンポー ト ポ リ シーは、 設定階層内のネ イバー、 グループ、 プ ロ ト コ ルの各階 層レ ベルで設定する こ と がで き ます。

ただ し 、 どのプ ロ ト コ ルで も すべての階層レ ベルでのポ リ シー設定が許可 さ れる わけではあ り ません。 例えば、OSPFは、 全体で一貫性のあ る リ ン ク ス テー ト ・ デー タ ベース を保持する必要があ る ため、 イ ンポー ト ポ リ シー と エ ク スポー ト ポ

リ シーの設定はプ ロ ト コ ル階層レ ベルでのみ可能です。 (同 じ 理由で、OSPFのイ ンポー ト ポ リ シーおよびエ ク スポー ト ポ リ シーの変更数が制限 さ れています。)

Junos OS搭載デバイ スは、 必ず、 最 も 特定性のあ る イ ンポー ト ポ リ シーお よび

エ ク スポー ト ポ リ シーのみを適用 し ます。し たが っ て、 設定の上位階層で設定 さ れた イ ン ポー ト ポ リ シーやエ ク スポー ト ポ リ シーは、 下位階層で独自のポ リ シー 設定が行われていない限 り 、 下位階層に も 適用 さ れますが、 下位階層でポ リ シー を設定 し た場合には、 当該ポ リ シーのみが適用 さ れます。

Junosルーテ ィ ン グの基本

ポ リ シーのチ ェ ーン化

ポ リ シーを カ スケー ド する こ と に よ り 、 ポ リ シー処理を チ ェ ーン化する こ と がで き ます。 ポ リ シーチ ェ ーン を作成する こ と で、 複雑な経路操作 タ ス ク を モ ジ ュ ー ル方式で行 う こ と がで き ます。

Junos OSでは、 ポ リ シーの評価は、 ルーテ ィ ン グプ ロ ト コ ルに適用 さ れる順番

に基づいて、 左か ら右に行われます。 Junos OSは、 各ポ リ シーの一致基準を チ ェ ッ ク し 、 経路が合致する と 、 関連ア ク シ ョ ン を実行 し ます。 最初のポ リ シー に合致する ものがないか、 合致が非終了ア ク シ ョ ン と 関連付け られていた場合、

その経路はチ ェ ーン内の次のポ リ シーに照 ら し 合わせて評価 さ れます。こ のパ タ ーンは、 チ ェ ーン内の全ポ リ シーに対 し て繰 り 返 さ れます。 ユーザー定義のポ リ シーチ ェ ーンの評価で終了ア ク シ ョ ンが発生 し なか っ た場合は、 最終的に対象 プ ロ ト コ ルのデ フ ォ ル ト ポ リ シーが適用 さ れます。 デ フ ォ ル ト のルーテ ィ ン グポ リ シーについては、 こ の章で前述 し ている該当項目を ご参照 く だ さ い。

ポ リ シー処理は、 ブール演算子でポ リ シーを グループ化 し ていない限 り 、 経路が 終了ア ク シ ョ ン に到達 し た時点で終了 し ます。 ANDやORな どの論理演算に よ る ポ リ シーのグループ化は、 こ の コ ースの学習対象外であ る ため、 こ こ では説明 し て ません。

次ページに続 く

Junosルーテ ィ ン グの基本

ポ リ シーのチ ェ ーン化 ( 続き )

前述のよ う に、 個々のポ リ シーは複数の条件に よ り 構成 さ れます。 条件 と は、

一致基準 と ア ク シ ョ ン を組合せた も ので、 数字や記号で名前を付け る こ と がで き ます。

Junos OSでは、 上か ら下に順番に条件を リ ス ト ア ッ プ し て、 順次評価 し ます。 各

条件の一致基準に対 し て評価が行われ、 合致する と 、 関連ア ク シ ョ ンが実行 さ れ

ます。 最初の条件で合致 し ない場合は、2番目の条件の評価が行われ、 2番目の

条件で合致 し ない場合は3番目の条件の評価が行われます。 こ のパ タ ーンは、 全 条件に対 し て繰 り 返 さ れます。 最後の条件で も合致 し ない場合、Junos OSは次の 適用ポ リ シーを チ ェ ッ ク し 、 最終的にはプ ロ ト コ ルのデ フ ォ ル ト ポ リ シーを適用

し ます。

条件内で合致 し た場合には、Junos OSが該当する ア ク シ ョ ン を実行 し ます。 その ア ク シ ョ ンが終了ア ク シ ョ ン であ る場合は、 条件の処理 と ポ リ シーの適用は停止 さ れますが、 それ以外の場合は処理が続行 さ れます。

Junos OSでは、 ポ リ シー評価 フ ローに影響を及ぼす フ ロー制御ア ク シ ョ ン もサ

ポー ト し ています。next term、next policyア ク シ ョ ンが指定 さ れている場

合、Junos OSでは、 それぞれ次の条件、 ポ リ シーが評価 さ れます。

Junosルーテ ィ ン グの基本

ケースス タ デ ィ : ルーテ ィ ングポ リ シー

次に、 こ のス ラ イ ド で矢印で示 し てい る ト ピ ッ ク について説明 し ます。

Junosルーテ ィ ン グの基本

ケースス タ デ ィ : 目標 と ト ポロ ジー

こ のス ラ イ ド には、 ルーテ ィ ン グポ リ シーに関する ケース ス タ デ ィ の目標 と ト ポ ロ ジーが記載 さ れています。こ こ では、 ルーテ ィ ン グポ リ シーを使用 し て、R1 のデ フ ォ ル ト 静的経路をOSPFに対 し て ア ド バ タ イ ズ(広告) し ます。

Junosルーテ ィ ン グの基本

ケースス タ デ ィ : ポ リ シーの定義

こ のス ラ イ ド では、 こ のケース ス タ デ ィ の目標を達成する ためのルーテ ィ ン グポ リ シー設定例を示 し ています。

Junosルーテ ィ ン グの基本

ケースス タ デ ィ : ポ リ シーの適用

こ のス ラ イ ド では、 前ス ラ イ ド で定義 し たルーテ ィ ン グポ リ シーの適用について 示 し ています。ス ラ イ ド に記載 さ れてい る よ う に、 ルーテ ィ ン グポ リ シーが適用

さ れ、commit発行に よ り 新 し い設定が有効にな る と 、R1はOSPFエ リ ア0内 の他ルー タ ーに対 し て、 デ フ ォル ト 経路を外部LSAと し て ア ド バ タ イ ズ(広告)

し ます。 次のページ では、 こ の広告の検証について説明 し ます。