Filter-based forwarding
Filter-based forwarding(FBF)は、Junos OSにおいて、ルーティングテーブルの代わりに、パケットを特定のインタフェースやグループに転送するために使用される技術です。FBFは、特定の条件を満たすパケットに対して、ルーティングテーブルに基づくルーティングとは異なる転送パスを指定することができます。
FBFを使用する場合、通常は以下の手順に従います。
- 転送対象のパケットを特定するためのフィルタを作成する。
- フィルタに一致するパケットを特定のインタフェースやグループに転送するアクションを指定する。
- ルーティングテーブルから、フィルタで特定されたパケットを除外する。
FBFを使用すると、パケットをより細かくコントロールすることができます。たとえば、特定のプロトコルやポート番号を持つパケットを特定のインタフェースに転送する、または特定のアプリケーションに関するパケットをグループに転送することができます。
JNCIA-DC試験では、FBFについての基本的な知識が求められます。例えば、FBFの設定方法や使用する際の注意点、およびFBFがどのようなシナリオで役立つかについて理解する必要があります。
FBFの設定
FBFを設定するには、次の手順を実行します。
-
フィルタを作成する: FBFを使用するためには、転送対象のパケットを特定するためのフィルタを作成する必要があります。フィルタは、様々な条件を指定してパケットを選択できます。例えば、送信元IPアドレスや宛先IPアドレス、プロトコル、ポート番号、およびパケットサイズなどを指定することができます。
-
転送先のインタフェースやグループを指定する: フィルタに一致するパケットを転送する先のインタフェースやグループを指定します。通常、複数の転送先を指定することができます。
-
ルーティングテーブルからフィルタされたパケットを除外する: FBFを使用する場合、フィルタで特定されたパケットをルーティングテーブルから除外する必要があります。これにより、フィルタに一致するパケットが転送先に向けられるようになります。
注意点
FBFを使用する際には、次のような注意点に留意する必要があります。
-
パフォーマンスへの影響: FBFはパケット処理の過程で実行されるため、大量のパケットが処理される場合には、システムのパフォーマンスに影響を与える可能性があります。そのため、FBFの設定には慎重さが求められます。
-
フィルタの正確性: FBFにおいては、適切なフィルタの設定が重要です。不正確なフィルタを設定すると、意図しないパケットが誤った転送先に向けられる可能性があります。
-
適用範囲の確認: FBFは、通常、ルーティングテーブルに基づくルーティングとは異なる転送パスを指定するために使用されます。そのため、FBFが適用される範囲がどこまでかを確認し、不必要なパケット転送を防止する必要があります。