Month: March 2010

VPNとフィルタ型ルーティング

Posted by on March 7, 2010

yamaha-filter-routing-concept

ヤマハルーターが備えるフィルター型ルーティングは、同一方向経路でありながら途中の経路を条件指定で複数経路に割り振ることができ、経路選択の条件指定をフィルタで行うので「フィルタ型ルーティング」と呼びます。以下の疑似設定で考えてみます。

ip lan1 address 192.168.1.1/24
ip filter 1 pass 192.168.1.0 * * * *
ip filter 2 pass 192.168.2.0 * * * *
ip route default gateway pp 1 filter 1 gateway pp 2 filter 2
pp selsect 1
# プロバイダ 1の設定
ip pp nat descriptor 101
pp enable 1
pp selsect 2
# プロバイダ 2の設定
ip pp nat descriptor 102
pp enable 2

以上の設定では、ローカル側192.168.1.0/24のセグメントはプロバイダ1で通信、192.168.2.0/24のセグメントはプロバイダ2で通信します。もちろんLAN側の別のルーターへの経路に振ってもかまいません。

ip route default gateway pp 1 filter 1 gateway 192.168.1.254 filter 2

このように「default」は本来一つの経路しか持ち得ないのですが、defaultの向け先をフィルタの条件に従って振り替えているのです。VPNの宛先等、特定の経路は直接インターネットに出し、その他の経路はVPN越えして本社から出す。等がこの例の応用です。もちろん、defaultのみだけでなく、その他のセグメント行きも同様に条件により切り替えることができます。