Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

ルーター データ フローの概要

Junos®オペレーティングシステム(Junos OS)は、ルーター内のルーティング情報とパケットのフローを制御することを可能にするJunos OSポリシーの集合である ポリシーフレームワークを提供します。

ルーティング情報のフロー

ルーティング情報は、ルーティングプロトコルがルーターのネイバーから学習したルートに関する情報です。この情報はルーティング テーブルに格納されます。ルーティング プロトコルは、ルーティング テーブルからのみアクティブなルートをアドバタイズします。アクティブルートとは、宛先に到達するためにルーティングテーブル内のすべてのルートから選択された ルート です。

ルーティング プロトコルがルーティング テーブルに配置するルート、およびルーティング プロトコルがルーティング テーブルからアドバタイズするルートを制御するには、ルーティング ポリシーを構成します。ルーティング ポリシーは、ポリシー フレームワークがデフォルトの ルーティング ポリシーをプリエンプトするために使用するルールのセットです。

ルーターのコントロールプレーンソフトウェアを実行するルーティングエンジンは、ルーティングプロトコルとルーティングテーブル間、およびルーティングテーブルと転送テーブル間のルーティング情報フローを処理します。ルーティングエンジンは、Junos OSとルーティングポリシーを実行し、アクティブルーター設定、マスタールーティングテーブル、マスター転送テーブル、

データパケットのフロー

データパケット は、送信元から宛先に転送される際にルーターを通過するデータのチャンクです。ルーターは、インターフェイス上でデータパケットを受信すると、転送テーブルで宛先への最適なルートを探すことで、パケットの転送先を決定します。次に、ルーターは適切なインターフェイスを介してデータパケットを宛先に転送します。

ルーターの転送プレーンの中央処理要素であるパケット転送エンジンは、ルーターの物理インターフェイスに出入りするデータパケットのフローを処理します。パケット転送エンジンには、レイヤー3およびレイヤー4のヘッダー情報が含まれていますが、パケットデータ自体(パケットのペイロード)は含まれていません。

パケットが送信元から宛先に転送される際にデバイスを通過するデータパケットのフローを制御するために、ルーターまたはスイッチの物理インターフェイスの入力または出力にステートレスファイアウォールフィルターを適用できます。

インターフェイス上で送受信されるトラフィックに、指定された帯域幅と最大バースト サイズを適用するために、ポリサーを構成できます。ポリサーはステートレスファイアウォールフィルターの特殊なタイプであり、Junos OSサービスクラス(CoS)の主要コンポーネントです。

ローカルパケットのフロー

ローカルパケット は、ルーターとの間で送受信されるデータのチャンクです。ローカル パケットには通常、ルーティング プロトコル データ、Telnet や SSH などの IP サービス用のデータ、ICMP(インターネット制御メッセージ プロトコル)などの管理プロトコル用のデータが含まれています。ルーティングエンジンは、ローカルパケットを受信すると、そのパケットを適切なプロセスまたはカーネル(どちらもルーティングエンジンの一部である)、またはパケット転送エンジンに転送します。

ルーティング エンジンは、ルーターの物理インターフェイスからルーティング エンジンへのローカル パケットのフローを処理します。

物理インターフェイスとルーティング エンジン間のローカル パケットのフローを制御するために、ループバック インターフェイスの入力または出力にステートレス ファイアウォール フィルターを適用できます。ループバック インターフェイス(lo0)は、ルーティング エンジンへのインターフェイスであり、データ パケットを伝送しません。

ルーティング情報とパケットの相互依存フロー

図 1 は、ルーターを通過するデータの流れを示しています。ルーティング情報フローとパケット フローは互いに大きく異なりますが、相互に依存しています。

図 1: ルーティング情報とパケットのフロールーティング情報とパケットのフロー

ルーティング ポリシーは、ルーティング エンジンが転送テーブルに配置するルートを決定します。一方、転送テーブルは、パケットを転送する適切な物理インターフェイスを決定する上で不可欠な役割を果たします。

ステートレスおよびステートフルファイアウォールフィルター

ステートレス ファイアウォール フィルターは、アクセス コントロール リスト(ACL)とも呼ばれ、トラフィックをステートフルに検査しません。代わりに、パケットの内容を静的に評価し、ネットワーク接続の状態を追跡しません。これに対して、ステートフルファイアウォールフィルターは、他のアプリケーションやデータフロー内の過去の通信から得られた接続状態情報を使用して、動的な制御を決定します。

ステートレス ファイアウォール フィルターの基本的な目的は、パケット フィルタリングを使用してセキュリティを強化することです。パケット フィルタリングを使用すると、着信パケットまたは発信パケットのコンポーネントを検査し、指定した条件に一致するパケットに対して指定したアクションを実行できます。ステートレス ファイアウォール フィルターの一般的な用途は、悪意のあるパケットや信頼できないパケットからルーティング エンジンのプロセスとリソースを保護することです。

関連項目