ルーターデータフローの概要

Junos®オペレーティングシステム(Junos OS)には、ルーター内のルーティング情報やパケットのフローを制御できるようにする、Junos OSポリシーの集合 体であるポリシーフレームワークが用意されています。

ルーティング情報のフロー

ルーティング情報とは、ルーティングプロトコルがルーターのネイバーから学習したルートに関する情報です。この情報はルーティングテーブルに格納されます。ルーティングプロトコルは、ルーティングテーブルからのみアクティブなルートをアドバタイズします。アクティブルートとは、目的地に到達するためにルーティングテーブル内のすべてのルートから選択されるルートです。

ルーティングプロトコルがルーティングテーブルに配置するルートと、ルーティングプロトコルがルーティングテーブルからアドバタイズするルートを制御するために、ポリシーフレームワークがデフォルトのルーティングポリシーをプリエンプトするために使用するルールセットである ルーティングポリシーを設定することができます。

ルーターのコントロールプレーンソフトウェアを実行するルーティングエンジンは、ルーティングプロトコルとルーティングテーブル間、およびルーティングテーブルと転送テーブル間のルーティング情報のフローを処理します。ルーティングエンジンは、Junos OSとルーティングポリシーを実行し、アクティブルーター設定、マスタールーティングテーブル、マスター転送テーブルを保存します。

データパケットのフロー

データパケットは、送信元から宛先に転送される際にルーターを通過するデータのチャンクです。ルーターがインターフェイス上でデータパケットを受信すると、宛先への最適なルートを転送テーブルで探して、パケットの転送先を決定します。次に、ルーターは、適切なインターフェイスを介してデータパケットを宛先に転送します。

ルーターの転送プレーンの中央処理要素であるパケット転送エンジンは、ルーターの物理インターフェイスに出入りするデータパケットの流れを処理します。パケット転送エンジンにはレイヤー3 とレイヤー4 のヘッダー情報が含まれていますが、パケットデータ自体(パケットのペイロード)は含まれていません。

パケットが送信元から宛先に転送される際にデバイスを通過するデータパケットのフローを制御するために、ステートレスファイアウォールフィルターをルーターまたはスイッチの物理インターフェイスの入力または出力に適用できます。

インターフェイスで送受信されるトラフィックに指定された帯域幅と最大バーストサイズを適用するには、ポリサーを設定します。ポリサーは、ステートレスファイアウォールフィルターの特殊なタイプであり、Junos OS サービスクラス(CoS)の主要コンポーネントです。

ローカルパケットのフロー

ローカルパケットは、ルーター宛てのデータ、またはによって送信されるデータのチャンクです。ローカルパケットには通常、ルーティングプロトコルのデータ、TelnetやSSHなどのIPサービスのデータ、ICMP(Internet Control Message Protocol)などの管理プロトコルのデータが含まれています。ルーティングエンジンは、ローカルパケットを受信すると、そのパケットを適切なプロセスまたはカーネル(どちらもルーティングエンジンの一部であるルーティングエンジン)、またはパケット転送エンジンに転送します。

ルーティングエンジンは、ルーターの物理インターフェイスからルーティングエンジンへのローカルパケットのフローを処理します。

物理インターフェイスとルーティングエンジン間のローカルパケットのフローを制御するために、ループバックインターフェイスの入力または出力にステートレスファイアウォールフィルターを適用できます。ループバックインターフェイス(lo0)はルーティングエンジンへのインターフェイスであり、データパケットを伝送しません。

ルーティング情報とパケットの相互依存的なフロー

図1は、ルーターを通過するデータの流れを示しています。ルーティング情報フローとパケットフローは大きく異なりますが、相互依存関係もあります。

図1:ルーティング情報とパケット Diagram of network router showing routing protocols to routing tables, then forwarding table to physical interfaces for packet forwarding.

Diagram of network router showing routing protocols to routing tables, then forwarding table to physical interfaces for packet forwarding.

のフロー

ルーティングポリシーは、ルーティングエンジンが転送テーブルに配置するルートを決定します。また、転送テーブルは、パケットの転送に適切な物理インターフェイスを決定する上で不可欠な役割を果たします。

ステートレスおよびステートフルステートフルファイアウォールフィルター

ACL(アクセスコントロールリスト)とも呼ばれるステートレスファイアウォールフィルターは、トラフィックをステートフルに検査しません。代わりに、パケットの内容を静的に評価し、ネットワーク接続の状態を追跡しません。対照的に、ステートフルファイアウォールフィルターは、他のアプリケーションやデータフロー内の過去の通信から取得した接続状態情報を使用して、動的に制御を決定します。

ステートレスファイアウォールフィルターの基本的な目的は、パケットフィルタリングを使用してセキュリティを強化することです。パケットフィルタリングにより、着信パケットまたは発信パケットのコンポーネントを検査し、指定した基準に一致するパケットに対して指定したアクションを実行できます。ステートレスファイアウォールフィルターの一般的な用途は、悪意のあるパケットや信頼できないパケットからルーティングエンジンのプロセスとリソースを保護することです。

このページの内容