application-decision
- モード
- ポリシーベースルーティングモード
- カテゴリー
- トラフィック制御 / ポリシーベースルーティング
構文
(config-pbr)# application-decision {continuous|once-only}
コマンド説明
ポリシーベースルーティングにおいて、個々のトラフィックフローのアプリケーション判定をフローごとに一回だけ行うか、連続的に行うかを指定する。初期設定はcontinuous(連続的に行う)。
本設定はポリシーベースルーティングとアプリケーションコントロール(DPI)を併用している場合、より正確には、PBRルールの条件としてDPIアプリケーションを使用する場合にのみ意味を持つ。
初期設定のcontinousでは、同一トラフィックフローのアプリケーション判定がたとえば「未判別(undecided)」→「TCP一般」→「特定アプリケーション」のように変動しうるため、これにともなって該当するPBRルールも変化し、結果的に同一フローに属するパケットの転送経路が途中で変動する可能性がある。
一方、本コマンドの設定をonce-onlyに変更した場合は、各トラフィックフローにおける最初のアプリケーション判定をフロー終了まで維持するため、転送経路の変動を防ぐことができる。
ただし、単にonce-onlyに設定を変更しただけでは多くのフローが「未判別(undecided)」扱いとなり、DPIによるアプリケーション判定がほとんど利用されなくなるが、DPI学習機能(learningコマンド)を有効にすれば、学習済みのアプリケーションについては1パケット目から判別が可能になるため、該当アプリケーション用のPBRルールにしたがった転送が可能になる。
よって、本コマンドのonce-onlyオプションはDPI学習機能との併用が前提となる。
パラメーター
continuous- 同一トラフィックフローの継続期間中、アプリケーション判定を連続的に行い、最新の判定にもとづいてマッチするPBRルールを選択する。初期設定
once-only- 同一トラフィックフローの継続期間中、最初のアプリケーション判定にもとづいてマッチするPBRルールを選択する。フローの途中でDPIによるアプリケーション判定が変化しても、PBRルールの選択上は無視する