ルートフィルタの2つのポイント

ルートフィルタを考えるときのポイントは次の2つです。

  • フィルタするルート情報の指定
  • フィルタを適用するタイミング

まず、フィルタするルート情報をきちんと指定しなければいけません。許可するべきルート情報あるいは、拒否するべきルート情報を決めます。そして、そのフィルタを適用するタイミングを決めます。このときに、ルーティングプロセスの動作をしっかりと意識しておきましょう。

以降で、この2つのポイントについて詳しく見ていきます。

フィルタするルート情報の指定

ルート情報に含まれるどのような情報に基づいて許可するか、それとも拒否するかを決定します。フィルタするルート情報の指定で最もよく利用するのが、ネットワークアドレス/サブネットマスクです。ルート情報のネットワークアドレス/サブネットマスクを指定して、許可するか拒否するかを決めるために主に次の3通りの設定を行います。

  • ディストリビュートリスト(distribute-list)
  • プレフィクスリスト(prefix-list)
  • ルートマップ(route-map)
ルート情報のネットワークアドレス/サブネットマスクの情報以外を見てフィルタをかけることも可能です。
フィルタするルート情報の指定
図 フィルタするルート情報の指定

ディストリビュートリスト(distribute-list)

ディストリビュートリストは、標準ACLによってルート情報のネットワークアドレスを指定して、許可(permit)または拒否(deny)するかを決定します。ネットワークアドレスしかみられないことに注意してください。

ACLはパケットフィルタリングで利用するときには、IPパケットのヘッダの情報を指定するために使います。それが、ディストリビュートリストとしてルートフィルタに利用するときには、ルート情報のネットワークアドレスを指定するために利用します。ACLは用途によって、その意味がまったく違ってくることに注意してください。

関連記事

ディストリビュートリストによるルートフィルタの詳細は以下の記事をご覧ください。

ネットワークのおべんきょしませんか?
ディストリビュートリストによるルートフィルタの設定
https://www.n-study.com/advanced-iprouting/distribute-list-configuration/
ディストリビュートリストによるルートフィルタの設定手順ディストリビュートリストでルート情報をフィルタするための設定手順は次の2つです。標準ACLでpermitまたはdenyするルート情報を指定するディストリビュートリスト(標準ACL)を適用する以降で、この2つの手順について詳しく解説します。標準ACLでpermitまたはdenyするルート情報を指定する標準ACLでpermitまたはdenyするルート情報を指定します。ルートフィルタに利用するACLがディストリビュートリストです。ただ、ルート情報のネットワークアドレスだけしか指定できないことに...

プレフィクスリスト(prefix-list)

プレフィクスリストは、ルート情報のネットワークアドレス/サブネットマスクを指定して、許可(permit)または拒否(deny)します。プレフィクスリストの設定で、ネットワークアドレスのビットパターンとサブネットマスクの範囲を決めることができます。

関連記事

プレフィクスリストによるルートフィルタの詳細は、以下の記事をご覧ください。

ネットワークのおべんきょしませんか?
 
プレフィクスリストによるルートフィルタの設定
https://www.n-study.com/advanced-iprouting/prefix-list-configuration/
プレフィクスリストによるルートフィルタの設定手順プレフィクスリストでルート情報をフィルタするための設定手順は次の2つです。プレフィクスリストでpermitまたはdenyするルート情報を指定するプレフィクスリストを適用するディストリビュートリストでのルート情報のフィルタを設定する手順とよく似ています。以降で2つの手順について詳しく解説します。プレフィクスリストでpermitまたはdenyするルート情報を指定するプレフィクスリストによって、permitまたはdenyするルート情報を指定します。プレフィクスリストは、ネットワーク...

ルートマップ(route-map)

ルートマップを利用すると、ルート情報のネットワークアドレス/サブネットマスクだけではなく、それ以外の情報に基づいて許可(permit)または拒否(deny)します。また、許可したルート情報のメトリックの値を変更するなどもできます。

ルートマップでネットワークアドレス/サブネットマスクを見るときには、標準ACLまたはプレフィクスリストを関連づけます。

関連記事

ルートマップについて、以下の記事で詳しく解説しています。

ネットワークのおべんきょしませんか?
 
Ciscoルートマップ(route-map)の概要 ~何をどう処理するか~
https://www.n-study.com/advanced-iprouting/route-map-overview/
ルートマップ(route-map)とは、処理の対象と処理の内容をまとめているリストです。ルートマップによって、IPパケットの転送やルート情報の送受信のさまざまな制御が可能です。ルートマップの概要について解説します。

フィルタを適用するタイミング

フィルタするルート情報を決めたら、そのフィルタを適用するタイミングを考えます。以下、主なフィルタを適用するタイミングです。

  • インタフェースでルート情報を送受信するとき
  • ルーティングプロセス間で再配送するとき
  • BGPネイバー間でルート情報を送受信するとき

BGPを除いて、ルーティングプロトコルを設定するときには、最終的にはインタフェースで有効化します。ルーティングプロセスとインタフェースが関連付けられて、インタフェースからルート情報を送受信できるようになります。そのときにフィルタを適用することができます。

また、複数のルーティングプロセス間で再配送するときにフィルタを適用することも可能です。

フィルタを適用するタイミング
図 フィルタを適用するタイミング

関連記事

BGPネイバー間でルート情報を送受信するタイミングのルートフィルタについて、以下の記事で詳しく解説しています。

ネットワークのおべんきょしませんか?
BGPルートフィルタの種類 | ネットワークのおべんきょしませんか?
https://www.n-study.com/bgp-detail/bgp-route-filter-overview/
BGPで特定のネイバーとルート情報を送受信する際にフィルタをかけられます。BGPでのルートフィルタでは、「どうやってルート情報を特定するか」が重要です。

OSPFでのルートフィルタの制限

OSPFを利用している場合、ルートフィルタの制限があります。それは、フィルタを適用するタイミングとしてインタフェースから送信するときの設定は機能しません。

設定自体はできてしまいますが、機能しません。

OSPFはリンクステート型ルーティングプロトコルです。OSPFでインタフェースから送受信される情報は、単純なネットワークアドレス/サブネットマスクになっているとは限りません。そのため、フィルタするルートの指定に引っかかりません。なお、OSPFと他のルーティングプロセス間で再配送するときのフィルタは有効です。

関連記事

OSPFのルートフィルタについて、以下の記事で詳しく解説しています。

ネットワークのおべんきょしませんか?
OSPFでのディストリビュートリスト/プレフィクスリストの動作
https://www.n-study.com/ospf-detail/ospf-distribute-list-prefix-list/
RIPやEIGRPとはルートフィルタ(ディストリビュートリスト/プレフィクスリスト)の動作が異なります。OSPFでのディストリビュートリスト/プレフィクスリストの動作について解説します。

ネットワークのおべんきょしませんか?
2022年ページビューランキング | ネットワークのおべんきょしませんか?
https://www.n-study.com/2022-pv-ranking/
2022年「ネットワークのおべんきょしませんか?」コンテンツのページビューランキングTOP10です。

ネットワーク技術解説記事のアップデートや新規記事をTwitterでお知らせしています。

CCNAを目指すなら『基礎からのCCNA(200-301)攻略テキスト』

詳細な解説と実践的な演習シナリオでスキルアップ

「ネットワークのおべんきょしませんか?」内の記事を検索

IPルーティング応用