![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
解説書 Vol.1
拡張ヘッダ追跡機能は,拡張ヘッダ付きのパケットに対して4層情報(TCP,UDPまたはICMPv6)を条件とするフィルタリングを行うための機能です。
- <この項の構成>
- (1) 拡張ヘッダ追跡機能を指定したときの動作
フィルタリングの動作パラメータとして「拡張ヘッダ追跡」を設定したフロー検出条件に一致したパケットは,ソフトウェア処理によって拡張ヘッダをたどり,4層ヘッダ(TCPヘッダ,UDPヘッダ,ICMPv6ヘッダ,ヘッダなしなど)の情報を使用して再度フィルタリング検索が行われます。再度のフィルタリング検索の結果,再度「拡張ヘッダ追跡」を設定したフロー検出条件に一致したパケットは,ほかの動作パラメータ(「中継」または「廃棄」)に従います。拡張ヘッダ付きftpパケットの場合の,拡張ヘッダ追跡機能を指定したときのフィルタリング検索動作を「表14-10 拡張ヘッダ追跡機能を指定したときのフィルタリング検索動作(拡張ヘッダ付きftpパケット)」に示します。また,受信パケットと検索に使用するフィールドの関係を「図14-22 受信パケットと検索に使用するフィールドの関係」に示します。
表14-10 拡張ヘッダ追跡機能を指定したときのフィルタリング検索動作(拡張ヘッダ付きftpパケット)
フロー番号 フロー一致条件 中継動作指定 最初の検索 再度の検索 上位プロトコル 宛先ポート 拡張ヘッダ
付きで検索※4層ヘッダ
で検索 ※1 TCP telnet 廃棄する 不一致 不一致 2 TCP login 廃棄する 不一致 不一致 3 TCP ftp 廃棄する 不一致 一致 4 TCP すべて 中継する 不一致 − 5 UDP すべて 中継する 不一致 − 6 ICMPv6 すべて 中継する 不一致 − 7 すべて すべて 拡張ヘッダを追跡する 一致 − 注※ フロー番号順に検索します。
- 注意
- 「拡張ヘッダ追跡」を設定したフロー検出条件に一致したパケットは,ソフトウェア処理によって中継性能が大幅に低下します。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZU133300.GIF)