ルート情報を送信する意味
ルーティングプロトコルによって、ルータ間でルート情報を交換することができます。それにより、リモートネットワークのルート情報をルーティングテーブルに登録し、IPパケットのルーティングが可能になります。すると、ネイバーのルータにルート情報を送信することは、ネットワークへのアクセス権を与えると考えることができます。ルーティングテーブルにルート情報がなければIPパケットをルーティングできません。そのため、ルート情報を送信することは、ネットワークへのアクセスの許可を与えることになります。
デフォルトは、ネイバーから受信したルート情報はすべて受け取ります。また、ネイバーへは、基本的にすべてのルート情報を送信します。この動作を変えるのがルートフィルタです。ルーティングプロトコルによってルータ間で送受信するルート情報を制御する機能です。
ルート情報は、ネットワークへのアクセス権をあたえると考えることができるので、ルートフィルタによってネットワークのアクセス制御が可能です。
ルートフィルタのポイント
Ciscoルータでルートフィルタを行うための設定として、主に次の3つがあります。
- ディストリビュートリスト
- プレフィクスリスト
- ルートマップ
※BGPでのルートフィルタには、他にもあります。
ルートフィルタの設定を考える上で、ポイントが2つあります。
- ルートの特定
- フィルタするタイミング
デフォルトは、ルート情報を「全部」受信したり送信したりします。その動作を変えるために、どのルートを送受信するか、あるいはしないかを決めます。つまり、ルートの特定が必要です。
そして、どのタイミングでフィルタを適用するかも重要です。
前述のCiscoルータでのルートフィルタの設定について、この2つのポイントを考えます。
ディストリビュートリストでは、ルートの特定を標準アクセスリストで行います。標準アクセスリストでルートのネットワークアドレスを指定することができます。また、フィルタするタイミングは、インタフェースでの送受信および再配送時です。
プレフィクスリストの場合は、ルートの特定をプレフィクスリストによって行います。プレフィクスリストは、ルート情報のネットワークアドレスとサブネットマスクを指定することができます。フィルタするタイミングは、ディストリビュートリストと同じです。
ルートマップでは、ルートの特定の方法がたくさんあります。ディストリビュートリストのように標準アクセスリストも使えます。プレフィクスリストを使うことも可能です。ルートマップのmatch条件の設定次第で、ルート情報のさまざまな指定方法があります。フィルタするタイミングは、再配送時です。
BGPのルートフィルタでは、また少し違ってきますが、BGPについては今回は詳しく触れません。
ルートフィルタは、さきほど挙げた2つのポイントがあるということをしっかりとおさえてください。そして、OSPFのルートフィルタがRIPやEIGRPと違うのは、1つめのポイントのルートの特定に大きく関係しています。
OSPFを本格的に学ぶなら!Gene製作の究めるシリーズ&セミナー教材セットがお勧め!
