こんにちは！クレスコ・デジタルテクノロジーズ プロフェッショナルサービス事業部所属のW.Dです。
2023年度に入社し、現在まで公共系NWの維持保守案件に従事しています。

本記事では「ポリシーベースルーティング(Policy-Based Routing：PBR)」について紹介します。

■あわせて読まれている資料：
対応事例やネットワークサービス一覧を掲載！
→ネットワークテクノロジーサービス

ポリシーベースルーティング（Policy-Based Routing：PBR）とは？

通常のルーティングは、宛先IPアドレスに基づいて経路を決定します。
しかし、業務要件によっては「送信元セグメントごとに利用する回線を分けたい」「特定のアプリケーション通信だけを別経路に流したい」といったニーズが生じる場合があります。
こうした要件を満たす技術がポリシーベースルーティング（Policy-Based Routing：PBR）です。

PBR は、通常のルーティングテーブルによる経路選択に先立ち、送信元 IP アドレスや受信インターフェースなどの条件に基づいて転送先を制御します。
これにより、指定した次ホップやインターフェースへトラフィックを誘導でき、マルチ回線環境における経路の使い分けや、業務トラフィックの優先制御を柔軟に実現できます。

PBRの設定方法

PBRは次の3ステップで設定します。
※本記事では、アラクサラネットワークス社のAX620R-2215における設定方法をご紹介します。

①トラフィックマッチの条件設定

制御対象のトラフィックをACLで定義します。

設定方法：
(config)# ip access-list [ACL-NAME] permit ip src [送信元IPアドレス] dest [宛先IPアドレス]

②ルートマップの作成

PBRの動作を定義するために、ルートマップを作成し、先述で作成したACLの関連付けを行います。

設定方法：
(config)# route-map [MAP-NAME] permit [シーケンス番号]
(config-route-map)# match ip address access-list [ACL-NAME]

※同一ルートマップ名で、シーケンス番号の違う複数のルートマップを作成した場合は、シーケンス番号の小さいルートマップから順次評価され、一番先にマッチしたルートマップが適用されます。
そのため、意図しないトラフィックが先にマッチしないよう、シーケンス番号の設計には注意が必要です。

③マッチしたトラフィックの動作設定

ルートマップに一致したトラフィックに対して、次ホップや送信インターフェースを指定します。

AX620R-2215で利用可能な動作条件：


設定方法：
(config)# route-map [MAP-NAME] permit [シーケンス番号]
(config-route-map)# match ip address access-list [ACL-NAME]
(config-route-map)# set ip next-hop [ネクストホップアドレス]

PBRの動作例

以下のネットワーク構成例を基に、PBRの動作について確認します。




通常、PC1/PC2 から PC3 への通信は、RT1のルーティングテーブルに従いRT2 を通過します。

ここでPC2の通信のみRT3を通過させたい場合、RT1 に以下のPBR設定を行います。

ip access-list pbr-route permit ip src 192.168.10.11/32 dest any
!
route-map route1 permit 10
 match ip address access-list pbr-route
 set ip next-hop 172.16.2.1
!
interface GigaEthernet0.0
 ip address 192.168.10.1/24
 ip policy route-map route1
 no shutdown

※流し込みconfig想定なので、プロンプト表記を割愛しています。

この設定により、送信元IP 192.168.10.11（PC2）からPC3への通信は指定した次ホップ 172.16.2.1（RT3）に転送されます。




AX620R-2215でPBRと通常ルーティングを併用した場合、経路選択の優先順位は以下のようになります。


今回の例では、set ip next-hop を設定しているため、通常ルーティングよりPBRが優先され、PC2の通信はRT3への転送を可能としています。
これは、AX620Rではset ip next-hopが設定されたPBRが通常のルーティング処理よりも高い優先度で評価されるためです。

PBRの注意点

次にPBRを使用する際の注意点を紹介します。

通常のルーティング転送に比べてパケット転送が遅く、ルータに負荷がかかる

PBRは、指定されたインターフェースに着信する全てのパケット対して、PBR対象かどうかをチェックします。
そのため、パケット転送が遅くなり、ルータに負荷がかかる可能性があります。

設定複雑になるため、管理が煩雑になる

PBRを多用していると、ルーティング設計が複雑になり、管理しきれないネットワーク環境となってしまいます。
そのため、障害が起きた際に切り分けが難航する可能性があるなど、不都合が生じるケースがでてきます。

以上のことから、PBRは必要最低限の使用に留めることをおすすめします。

まとめ

今回はPBRについて解説しました。いかがでしたでしょうか？

先述の通り、設定や運用には注意が必要ですが、ネットワークに柔軟な経路制御を行うことができる機能になります。
この記事をきっかけにPBRの機能について興味を持っていただけていたら幸いです。

最後までご覧いただきありがとうございました。
その他の記事もぜひチェックしていってください！

■サービス一覧はこちら↓

引用元

■ベンダマニュアル
・機能説明書
https://www.support.nec.co.jp/View.aspx?id=3170102598

・コマンドリファレンスマニュアル
https://www.support.nec.co.jp/View.aspx?id=3170102594

■PBR参考サイト
https://www.infraexpert.com/study/routecontrol13.html

https://www.infraexpert.com/study/routecontrol14.html