Arista EOS の DirectFlow を試してみた

はじめに

バディットコンサルティングのITエンジニア wahooです。
先日、Arista社のEOSで使える「DirectFlow」という機能を試してみたので、紹介していきます。

DirectFlowとは

Arista社のスイッチ/ルータに搭載されているEOSに、実装されている機器単体で動作させることができるパケットの直接転送機能です。
簡単に言うと、インターフェイスが受信したパケットが、指定した条件に一致した場合、指定した処理をしたのち、指定したインターフェイスに出力することができます。DirectFlowは、通常のルーティング処理よりも優先的に処理されます。

設定例

directflow
   no shutdown
   !
   flow sample_flow_1
      table trident ifp
      match input interface Ethernet1
      match ethertype ipv6
      match vlan 100
      match destination ipv6 2001:1:: ffff:ffff:8000::
      action output interface Ethernet11
      action set vlan 1000
   !

flow sample_flow_1

設定するflowの名前を定義します。

match input interface Ethernet1

Ethernet1インターフェイスに受信したパケットを対象にします。

match vlan 100

vlan 100のパケットを対象にします。

match destination ipv6 2001:1:: ffff:ffff:8000::

宛先が、2001:1::のパケットを対象にします。

action output interface Ethernet11

一致したパケットをEthernet11インターフェイスに出力します。

action set vlan 1000

一致したパケットのvlanを1000に設定します。

flowの説明

処理対象となるパケットは、すべてのmatch条件に一致したパケットが処理対象になります。
その後、処理対象となったパケットに対して、action行で指定された処理が実行されます。

試してみて

特定の条件に一致したパケットに対して、簡単に通常のルーティングとは、違った処理をさせることができるので、便利な機能だと思います。
しかし、少し高度な処理をさせるには、指定できる条件や処理が少ないのが、気になりました。
実際の環境で使用する際は、何でもできるわけではないので、試験をしてから採用できるか判断する必要があると思います。

参考

Arista EOS User Manual

まとめ

Arista社のEOSは、Cisco社のCatalystに近い操作感なので、割とすんなりと操作することができると思います。今回紹介したDirectFlowもそうですが、Arista社のEOSに関する情報が少ないので、細かな部分で、思った通りの動作になるのか、実際に試さないとわからなかったりします。
このあたりが、改善されると、いいのかなと思います。

この他にもArista社のEOSで、試してみたことがあるので、また、紹介してみたいと思います。

では、また!

タイトルとURLをコピーしました