IPv6_PBR
PBRの検証
上記図で、R8,R9はサーバの代わり。
そして、R1、R2のloopbackアドレスが実際は不定で、どういうアドレスから来るのか不明・・・なので、最悪「同一IPから来る」と仮定。
この場合、R8→R1、R9→R2と通信する場合、R7がネック
R1/R2のloopbackへの経路がstatic/dynamicいずれでも、「R5へ渡すべきか、R6へ渡すべきか?」の判別がつかず、通常のルーティングではうまく処理できなさそう。 そんなわけで、R7にてIPv6でのPBRを導入。
ipv6 access-list PBR-1
permit ipv6 2001:1:2::/64 any
!
ipv6 access-list PBR-2
permit ipv6 2001:2:2::/64 any
!
route-map PBR permit 10
match ipv6 address PBR-1
set ipv6 next-hop FC00::1
!
route-map PBR permit 20
match ipv6 address PBR-2
set ipv6 next-hop FC00::2
!
interface Ethernet1/0
no ip address
duplex half
ipv6 address 2001:1:2::1/64
ipv6 address 2001:2:2::1/64
ipv6 policy route-map PBR
!
導入後のR8、R9でのtrace結果
<R8>
R8#traceroute 2001:db8:0:1::1
Type escape sequence to abort.
Tracing the route to 2001:DB8:0:1::11 2001:1:2::1 32 msec 36 msec 36 msec
2 FC00::1 36 msec 44 msec 44 msec
3 2001:1:1::1 44 msec 60 msec 60 msec
4 2001:DB8:0:1::1 56 msec 68 msec 64 msec
R8#
<R9>
R9#traceroute 2001:db8:0:1::1
Type escape sequence to abort.
Tracing the route to 2001:DB8:0:1::11 2001:2:2::1 36 msec 32 msec 32 msec
2 FC00::2 44 msec 44 msec 36 msec
3 2001:2:1::1 52 msec 56 msec 76 msec
4 2001:DB8:0:1::1 92 msec 80 msec 96 msec
R9#
IPv4と同じ考え方で問題なさそう
