![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.1
フィルタ・QoSの検出条件はコンフィグレーション(access-list,qos-flow-list)で設定します。ここでは,設定したリストを装置内部で使用する形式(エントリ)に変換したエントリ数の上限をフィルタ・QoSの収容条件として示します。
フィルタ・QoSの検出条件によるリソース配分を決定するために,フィルタおよびQoSの共通モードである受信側フロー検出モードを選択します。選択するモードによって,エントリ数の上限値を決定する条件が異なります。フィルタおよびQoSは,受信側でだけ設定できます。インタフェース種別ごとにインタフェース当たりの上限値,および装置当たりの上限値がありますので,その範囲内で設定してください。
- <この項の構成>
- (1) 受信側フィルタエントリ数
- (2) 受信側QoSエントリ数
- (3) TCP/UDPポート番号検出パターン数
(1) 受信側フィルタエントリ数
(a) モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のフィルタ最大エントリ数
受信側フロー検出モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のどれかを選択した場合に設定できるフィルタ最大エントリ数を次の表に示します。フロー検出条件は選択するモードによって決まり,layer2-1の場合はMAC条件を,layer2-2,layer2-5,またはlayer2-6の場合はIPv4条件を使用できます。
表3-31 モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のフィルタ最大エントリ数
モデル インタフェース
種別受信側フィルタ最大エントリ数※1 インタフェース当たり 装置当たり AX2430S-24T
AX2430S-24TD
AX2430S-24T2X
AX2430S-24T2XDイーサネット 128 128 VLAN 128 128 AX2430S-48T
AX2430S-48TD
AX2430S-48T2Xイーサネット 128 256※2 VLAN 128 128
- 注※1
- フィルタエントリ追加時,該当イーサネットインタフェースまたはVLANインタフェースに対してフロー未検出時に動作するエントリ(廃棄動作)を自動的に付与します。このため,フィルタ最大エントリ数のすべてを使用することはできません。フィルタエントリの数え方の例を次に示します。
- (例1)
- エントリ条件:イーサネットインタフェース0/1に1エントリ設定
- エントリ数 :設定エントリ(1)とイーサネットインタフェース0/1の廃棄エントリ(1)の合計2エントリを使用する
- 残エントリ数:126エントリ使用可能
- (例2)
- エントリ条件:イーサネットインタフェース0/1に2エントリ,イーサネットインタフェース0/2に3エントリ設定
- エントリ数 :設定エントリ(5)とイーサネットインタフェース0/1の廃棄エントリ(1)およびイーサネットインタフェース0/2の廃棄エントリ(1)の合計7エントリを使用する
- 残エントリ数:121エントリ使用可能
- 注※2
- ポート番号の範囲ごとにエントリ数の上限値があります。「表3-32 モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のフィルタ最大エントリ数(ポート番号範囲ごと)」を参照してください。
装置当たりに設定できるポート番号の範囲ごとのフィルタ最大エントリ数を次の表に示します。表に示すモデルでは,インタフェース種別がイーサネットの場合,ポート番号の範囲ごとにエントリ数の上限値がありますので,その範囲内で設定してください。
表3-32 モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のフィルタ最大エントリ数(ポート番号範囲ごと)
モデル ポート番号の範囲 受信側フィルタ最大エントリ数※1 AX2430S-48T
AX2430S-48TD
AX2430S-48T2Xポート1〜24,(49,50)※2 128 ポート25〜48 128
- 注※1
- 「表3-31 モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のフィルタ最大エントリ数」の注※1を参照してください。
- 注※2
- 括弧内は,AX2430S-48T2Xのポート番号を示します。
(b) モードlayer2-3またはlayer2-4のフィルタ最大エントリ数
受信側フロー検出モードlayer2-3またはlayer2-4のどちらかを選択した場合に設定できるフィルタ最大エントリ数を次の表に示します。これらのモードは,IPv4条件およびIPv6条件それぞれのフロー検出条件ごとに上限値があります。また,イーサネットインタフェースに対してだけ設定するモードです。
表3-33 モードlayer2-3またはlayer2-4のフィルタ最大エントリ数
モデル インタフェース種別 受信側フィルタ最大エントリ数※1 インタフェース当たり 装置当たり IPv4条件 IPv6条件 IPv4条件 IPv6条件 AX2430S-24T
AX2430S-24TD
AX2430S-24T2X
AX2430S-24T2XDイーサネット 128 128 128 128 VLAN − − − − AX2430S-48T
AX2430S-48TD
AX2430S-48T2Xイーサネット 128 128 256※2 256※2 VLAN − − − − (凡例)−:該当なし
- 注※1
- 「表3-31 モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のフィルタ最大エントリ数」の注※1を参照してください。
- 注※2
- ポート番号の範囲ごとにエントリ数の上限値があります。「表3-34 モードlayer2-3またはlayer2-4のフィルタ最大エントリ数(ポート番号範囲ごと)」を参照してください。
装置当たりに設定できるポート番号の範囲ごとのフィルタ最大エントリ数を次の表に示します。表に示すモデルでは,インタフェース種別がイーサネットの場合,ポート番号の範囲ごとにエントリ数の上限値がありますので,その範囲内で設定してください。
表3-34 モードlayer2-3またはlayer2-4のフィルタ最大エントリ数(ポート番号範囲ごと)
モデル ポート番号の範囲 受信側フィルタ最大エントリ数※1 IPv4条件 IPv6条件 AX2430S-48T
AX2430S-48TD
AX2430S-48T2Xポート1〜24,(49,50)※2 128 128 ポート25〜48 128 128
- 注※1
- 「表3-31 モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のフィルタ最大エントリ数」の注※1を参照してください。
- 注※2
- 括弧内は,AX2430S-48T2Xのポート番号を示します。
(c) モードlayer2-dhcp-1のフィルタ最大エントリ数
受信側フロー検出モードlayer2-dhcp-1を選択した場合に設定できるフィルタ最大エントリ数を次の表に示します。本モードでのフロー検出条件はIPv4条件を使用できます。
表3-35 モードlayer2-dhcp-1のフィルタ最大エントリ数
モデル インタフェース
種別受信側フィルタ最大エントリ数※1 インタフェース当たり 装置当たり AX2430S-24T
AX2430S-24TD
AX2430S-24T2X
AX2430S-24T2XDイーサネット 128 128 VLAN − − AX2430S-48T
AX2430S-48TD
AX2430S-48T2Xイーサネット 128 256※2 VLAN − − (凡例)−:該当なし
- 注※1
- 「表3-31 モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のフィルタ最大エントリ数」の注※1を参照してください。
- 注※2
- ポート番号の範囲ごとにエントリ数の上限値があります。「表3-36 モードlayer2-dhcp-1のフィルタ最大エントリ数(ポート番号範囲ごと)」を参照してください。
装置当たりに設定できるポート番号の範囲ごとのフィルタ最大エントリ数を次の表に示します。表に示すモデルでは,インタフェース種別がイーサネットの場合,ポート番号の範囲ごとにエントリ数の上限値がありますので,その範囲内で設定してください。
表3-36 モードlayer2-dhcp-1のフィルタ最大エントリ数(ポート番号範囲ごと)
モデル ポート番号の範囲 受信側フィルタ最大エントリ数※1 AX2430S-48T
AX2430S-48TD
AX2430S-48T2Xポート1〜24,(49,50)※2 128 ポート25〜48 128
- 注※1
- 「表3-31 モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のフィルタ最大エントリ数」の注※1を参照してください。
- 注※2
- 括弧内は,AX2430S-48T2Xのポート番号を示します。
(2) 受信側QoSエントリ数
(a) モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のQoS最大エントリ数
受信側フロー検出モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のどれかを選択した場合に設定できるQoS最大エントリ数を次の表に示します。フロー検出条件は選択するモードによって決まり,layer2-1の場合はMAC条件を,layer2-2,layer2-5,layer2-6の場合はIPv4条件を使用できます。
表3-37 モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のQoS最大エントリ数
モデル インタフェース
種別受信側QoS最大エントリ数 インタフェース当たり 装置当たり AX2430S-24T
AX2430S-24TD
AX2430S-24T2X
AX2430S-24T2XDイーサネット 64 64 VLAN 64 64 AX2430S-48T
AX2430S-48TD
AX2430S-48T2Xイーサネット 64 128※ VLAN 64 64
- 注※
- ポート番号の範囲ごとにエントリ数の上限値があります。「表3-38 モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のQoS最大エントリ数(ポート番号範囲ごと)」を参照してください。
装置当たりに設定できるポート番号の範囲ごとのQoS最大エントリ数を次の表に示します。表に示すモデルでは,インタフェース種別がイーサネットの場合,ポート番号の範囲ごとにエントリ数の上限値がありますので,その範囲内で設定してください。
表3-38 モードlayer2-1,layer2-2,layer2-5,またはlayer2-6のQoS最大エントリ数(ポート番号範囲ごと)
モデル ポート番号の範囲 受信側QoS最大エントリ数 AX2430S-48T
AX2430S-48TD
AX2430S-48T2Xポート1〜24,(49,50)※ 64 ポート25〜48 64
- 注※
- 括弧内は,AX2430S-48T2Xのポート番号を示します。
(b) モードlayer2-3またはlayer2-4のQoS最大エントリ数
受信側フロー検出モードlayer2-3またはlayer2-4のどちらかを選択した場合に設定できるQoS最大エントリ数を次の表に示します。これらのモードは,IPv4条件およびIPv6条件それぞれのフロー検出条件ごとに上限値があります。また,イーサネットインタフェースに対してだけ設定するモードです。
表3-39 モードlayer2-3またはlayer2-4のQoS最大エントリ数
モデル インタフェース種別 受信側QoS最大エントリ数 インタフェース当たり 装置当たり IPv4条件 IPv6条件 IPv4条件 IPv6条件 AX2430S-24T
AX2430S-24TD
AX2430S-24T2X
AX2430S-24T2XDイーサネット 64 64 64 64 VLAN − − − − AX2430S-48T
AX2430S-48TD
AX2430S-48T2Xイーサネット 64 64 128※ 128※ VLAN − − − − (凡例)−:該当なし
- 注※
- ポート番号の範囲ごとにエントリ数の上限値があります。「表3-40 モードlayer2-3またはlayer2-4のQoS最大エントリ数(ポート番号範囲ごと)」を参照してください。
装置当たりに設定できるポート番号の範囲ごとの受信側QoS最大エントリ数を次の表に示します。表に示すモデルでは,インタフェース種別がイーサネットの場合,ポート番号の範囲ごとにエントリ数の上限値がありますので,その範囲内で設定してください。
表3-40 モードlayer2-3またはlayer2-4のQoS最大エントリ数(ポート番号範囲ごと)
モデル ポート番号の範囲 受信側QoS最大エントリ数 IPv4条件 IPv6条件 AX2430S-48T
AX2430S-48TD
AX2430S-48T2Xポート1〜24,(49,50)※ 64 64 ポート25〜48 64 64
- 注※
- 括弧内は,AX2430S-48T2Xのポート番号を示します。
(c) モードlayer2-dhcp-1のQoS最大エントリ数
受信側フロー検出モードlayer2-dhcp-1を選択した場合に設定できるQoS最大エントリ数を次の表に示します。本モードでのフロー検出条件はIPv4条件を使用できます。
表3-41 モードlayer2-dhcp-1のQoS最大エントリ数
モデル インタフェース
種別受信側QoS最大エントリ数 インタフェース当たり 装置当たり AX2430S-24T
AX2430S-24TD
AX2430S-24T2X
AX2430S-24T2XDイーサネット 64 64 VLAN − − AX2430S-48T
AX2430S-48TD
AX2430S-48T2Xイーサネット 64 128※ VLAN − − (凡例)−:該当なし
- 注※
- ポート番号の範囲ごとにエントリ数の上限値があります。「表3-42 モードlayer2-dhcp-1のQoS最大エントリ数(ポート番号範囲ごと)」を参照してください。
装置当たりに設定できるポート番号の範囲ごとのQoS最大エントリ数を次の表に示します。表に示すモデルでは,インタフェース種別がイーサネットの場合,ポート番号の範囲ごとにエントリ数の上限値がありますので,その範囲内で設定してください。
表3-42 モードlayer2-dhcp-1のQoS最大エントリ数(ポート番号範囲ごと)
モデル ポート番号の範囲 受信側QoS最大エントリ数 AX2430S-48T
AX2430S-48TD
AX2430S-48T2Xポート1〜24,(49,50)※ 64 ポート25〜48 64
- 注※
- 括弧内は,AX2430S-48T2Xのポート番号を示します。
(3) TCP/UDPポート番号検出パターン数
フィルタ・QoSのフロー検出条件でのTCP/UDPポート番号検出パターンの収容条件を次の表に示します。TCP/UDPポート番号検出パターンは,フロー検出条件のポート番号指定で使用されるハードウェアリソースです。
表3-43 TCP/UDPポート番号検出パターン収容条件
モデル 受信側フロー検出モード 装置当たりの最大数 全モデル共通 layer2-1 − layer2-2 − layer2-3 − layer2-4 − layer2-5 16 layer2-6 16 layer2-dhcp-1 − (凡例)−:TCP/UDPポート番号検出パターンを使用しない受信側フロー検出モードです。
次の表に示すフロー検出条件の指定で,TCP/UDPポート番号検出パターンを使用します。なお,アクセスリスト(access-list)およびQoSフローリスト(qos-flow-list)の作成だけではTCP/UDPポート番号検出パターンを使用しません。作成したアクセスリストおよびQoSフローリストを次に示すコンフィグレーションでインタフェースに適用したときにTCP/UDPポート番号検出パターンを使用します。
- ip access-group
- ip qos-flow-group
表3-44 TCP/UDPポート番号検出パターンを使用するフロー検出条件パラメータ
フロー検出条件のパラメータ 指定方法 受信側フロー検出モード layer2-5 layer2-6 左記以外 送信元ポート番号 単一指定(eq) ○ − − 範囲指定(range) ○ ○ 指定不可 宛先ポート番号 単一指定(eq) − ○ − 範囲指定(range) ○ ○ 指定不可
- (凡例)
- ○:TCP/UDPポート番号検出パターンを使用する
- −:TCP/UDPポート番号検出パターンを使用しない
本装置では,TCP/UDPポート番号検出パターンを共有して使用します。
- 複数のフィルタエントリと複数のQoSエントリで共有します。
- フロー検出条件のTCPとUDPで共有します。
- フロー検出条件の送信元ポート番号と宛先ポート番号では共有しません。
次の表にTCP/UDPポート番号検出パターンを使用する例を示します。受信側フロー検出モードがlayer2-5のときの例です。
表3-45 TCP/UDPポート番号検出パターンの使用例
パターンの使用例※ 使用するパターン数 フィルタエントリで
・送信元ポート番号の範囲指定(10〜30)
フィルタエントリで
・送信元ポート番号の範囲指定(10〜40)二つのエントリでは指定している範囲が異なるため,
・送信元ポート番号の範囲指定(10〜30)
・送信元ポート番号の範囲指定(10〜40)
の2パターンを使用します。フィルタエントリで
・送信元ポート番号の単一指定(10)
・宛先ポート番号の単一指定(10)宛先ポート番号の単一指定はパターン使用の対象外であるため,
・送信元ポート番号の単一指定(10)
の1パターンを使用します。フィルタエントリで
・送信元ポート番号の指定なし
・宛先ポート番号の範囲指定(10〜20)
フィルタエントリで
・送信元ポート番号の指定なし
・宛先ポート番号の範囲指定(10〜20)
QoSエントリで
・送信元ポート番号の指定なし
・宛先ポート番号の範囲指定(10〜20)上記1の共有する場合の例です。
三つのエントリがありますが,どれも宛先ポート番号の範囲指定(10〜20)で同じ範囲を指定しているのでパターンを共有します。
・宛先ポート番号の範囲指定(10〜20)
の1パターンを使用します。QoSエントリで
・TCPを指定
・送信元ポート番号の単一指定(10)
・宛先ポート番号の指定なし
QoSエントリで
・UDPを指定
・送信元ポート番号の単一指定(10)
・宛先ポート番号の指定なし上記2の共有する場合の例です。
二つのエントリがありますが,どちらも送信元ポート番号の単一指定(10)で同じ値を指定しているのでパターンを共有します。
・送信元ポート番号の単一指定(10)
の1パターンを使用します。QoSエントリで
・送信元ポート番号の範囲指定(10〜20)
・宛先ポート番号の範囲指定(10〜20)上記3の共有しない場合の例です。
指定した範囲が同じでも送信元と宛先ではパターンを共有しません。
・送信元ポート番号の範囲指定(10〜20)
・宛先ポート番号の範囲指定(10〜20)
の2パターンを使用します。注※ ()内は単一指定したときの値,または範囲指定したときの範囲です。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.