
はじめに
バディットコンサルティングのITエンジニア wahooです。
先日、Arista社のEOSで使える「DirectFlow」という機能を試してみたので、紹介していきます。
DirectFlowとは
Arista社のスイッチ/ルータに搭載されているEOSに、実装されている機器単体で動作させることができるパケットの直接転送機能です。
簡単に言うと、インターフェイスが受信したパケットが、指定した条件に一致した場合、指定した処理をしたのち、指定したインターフェイスに出力することができます。DirectFlowは、通常のルーティング処理よりも優先的に処理されます。
設定例
directflow
no shutdown
!
flow sample_flow_1
table trident ifp
match input interface Ethernet1
match ethertype ipv6
match vlan 100
match destination ipv6 2001:1:: ffff:ffff:8000::
action output interface Ethernet11
action set vlan 1000
!
flow sample_flow_1
設定するflowの名前を定義します。
match input interface Ethernet1
Ethernet1インターフェイスに受信したパケットを対象にします。
match vlan 100
vlan 100のパケットを対象にします。
match destination ipv6 2001:1:: ffff:ffff:8000::
宛先が、2001:1::のパケットを対象にします。
action output interface Ethernet11
一致したパケットをEthernet11インターフェイスに出力します。
action set vlan 1000
一致したパケットのvlanを1000に設定します。
flowの説明
処理対象となるパケットは、すべてのmatch条件に一致したパケットが処理対象になります。
その後、処理対象となったパケットに対して、action行で指定された処理が実行されます。
試してみて
特定の条件に一致したパケットに対して、簡単に通常のルーティングとは、違った処理をさせることができるので、便利な機能だと思います。
しかし、少し高度な処理をさせるには、指定できる条件や処理が少ないのが、気になりました。
実際の環境で使用する際は、何でもできるわけではないので、試験をしてから採用できるか判断する必要があると思います。
参考
まとめ
Arista社のEOSは、Cisco社のCatalystに近い操作感なので、割とすんなりと操作することができると思います。今回紹介したDirectFlowもそうですが、Arista社のEOSに関する情報が少ないので、細かな部分で、思った通りの動作になるのか、実際に試さないとわからなかったりします。
このあたりが、改善されると、いいのかなと思います。
この他にもArista社のEOSで、試してみたことがあるので、また、紹介してみたいと思います。
では、また!