[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.9
モード: ポリシーベースルーティングモード
カテゴリー: トラフィック制御 / ポリシーベースルーティング
(config-pbr)# application-decision {continuous|once-only}
ポリシーベースルーティングにおいて、個々のトラフィックフローのアプリケーション判定をフローごとに一回だけ行うか、連続的に行うかを指定する。
初期設定はcontinuous(連続的に行う)。
本設定はポリシーベースルーティングとアプリケーションコントロール(DPI)を併用している場合、より正確には、PBRルールの条件としてDPIアプリケーションを使用する場合にのみ意味を持つ。
初期設定のcontinousでは、同一トラフィックフローのアプリケーション判定がたとえば「未判別(undecided)」→「TCP一般」→「特定アプリケーション」のように変動しうるため、これにともなって該当するPBRルールも変化し、結果的に同一フローに属するパケットの転送経路が途中で変動する可能性がある。
一方、本コマンドの設定をonce-onlyに変更した場合は、各トラフィックフローにおける最初のアプリケーション判定をフロー終了まで維持するため、転送経路の変動を防ぐことができる。
ただし、単にonce-onlyに設定を変更しただけでは多くのフローが「未判別(undecided)」扱いとなり、DPIによるアプリケーション判定がほとんど利用されなくなるが、DPI学習機能(learningコマンド)を有効にすれば、学習済みのアプリケーションについては1パケット目から判別が可能になるため、該当アプリケーション用のPBRルールにしたがった転送が可能になる。
よって、本コマンドのonce-onlyオプションはDPI学習機能との併用が前提となる。
continuous |
同一トラフィックフローの継続期間中、アプリケーション判定を連続的に行い、最新の判定にもとづいてマッチするPBRルールを選択する。初期設定 | ||||
once-only |
同一トラフィックフローの継続期間中、最初のアプリケーション判定にもとづいてマッチするPBRルールを選択する。フローの途中でDPIによるアプリケーション判定が変化しても、PBRルールの選択上は無視する | ||||
■ once-onlyに設定した場合、PBRルールの選択は該当フローに対する最初のアプリケーション判定にもとづいて行われるが、DPIのアプリケーション判定自体は継続して行われ、DPI学習機能が有効な場合はDPI学習エンジンに最新の情報が供給され続ける。
policy-based-routing (グローバルコンフィグモード)
|
+- application-decision(ポリシーベースルーティングモード)
dpi(グローバルコンフィグモード)
ip policy-route(ポリシーベースルーティングモード)
ipv6 policy-route(ポリシーベースルーティングモード)
learning(DPIモード)
show pbr rules(非特権EXECモード)
(C) 2015 - 2019 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.AA