ポリシーベースのルーティング(その1)

 ポリシーベースルーティングでは、ネットワーク管理者が定義したポリシーに基づいてデータパケットの転送とルーティングが制御できます。特定のIPアドレスや、指定したTCP/UDPポート番号のトラフィックごとに異なる経路を利用させることができます。

 ポリシーベースのルーティングでは、任意のインターフェイスで発生する通信の送信元、宛先のIPアドレスやTCP/UDPポート番号、ICMP等をFILTERで識別して、その識別した通信をポリシーで定めたルーティングを割り当てます。

まずは、ポリシールーティングを設定するコマンドを把握しておきましょう!

ポリシールーティングを設定するコマンド

ADD IP FILTER=filter-id SOURCE=ipadd {ACTION={INCLUDE|EXCLUDE}|POLICY=0..15[SMASK=ipadd] [SPORT={port-name|[port]:[port]}] [DESTINATION=ipadd [DMASK=ipadd]] [DPORT={port-name|[port]:[port]}] [ICMPCODE={icmp-code-name|icmp-code-id}] [ICMPTYPE={icmp-type-name|icmp-type-id}] [LOG={4..1600|DUMP|HEADER|NONE}] [OPTIONS={YES|NO}] [PROTOCOL={protocol|ANY|ICMP|OSPF|TCP|UDP}] [SESSION={ANY|ESTABLISHED|START}] [SIZE=size] [ENTRY=entry-id]

filter-id: フィルター番号(0~299)
ipadd: IPアドレスまたはネットマスク
port-name: サービス名
port: TCP/UDPポート番号(0~65535)
icmp-code-name: ICMPコード名
icmp-code-id: ICMPコード番号(0~65535)
icmp-type-name: ICMPメッセージ名
icmp-type-id: ICMPメッセージ番号(0~65535)
protocol: IPプロトコル番号(0~65535)
size: データグラム長
entry-id: エントリー番号(1~)

 ソフトウェアIPフィルターには、受信パケットを許可/破棄するトラフィックフィルターと、受信パケットに内部的な経路選択ポリシーを割り当て、経路選択時の動作に影響を与えるポリシーフィルターの2種類があります。

<パラメータ>
FILTER: フィルター番号。0~99はトラフィックフィルター、100~199はポリシーフィルター、200~299は使用不可。

SOURCE: 始点IPアドレス。0.0.0.0はすべてのアドレスを意味する。必須パラメーター

POLICY: ポリシーフィルター(フィルター番号100~199)において、マッチしたパケットに割り当てる経路選択ポリシーを指定する。経路選択ポリシーの範囲は0~7だが、POLICYパラメーターには0~15の範囲