1.1.5 フロー検出条件
フロー検出するためには,コンフィグレーションでフローを識別するための条件を指定します。受信側および送信側インタフェースでのフロー検出条件を次に示します。
(1) 受信側インタフェースのフロー検出条件
受信側インタフェースのフロー検出条件は,受信側フロー検出モードによって異なります。受信側フロー検出モードごとの指定可能なフロー検出条件を次の表に示します。
種別 |
設定項目 |
layer3-1 |
layer3-2 |
|||
---|---|---|---|---|---|---|
イーサネット |
VLAN |
イーサネット |
||||
MAC条件 |
コンフィグレーション |
VLAN ID※1 |
○ |
− |
− |
|
MACヘッダ |
送信元MACアドレス |
○ |
○ |
− |
||
宛先MACアドレス |
○ |
○ |
− |
|||
イーサネットタイプ |
○ |
○ |
− |
|||
ユーザ優先度※2 |
○ |
○ |
− |
|||
IPv4条件 |
コンフィグレーション |
VLAN ID※1 |
○ |
− |
○ |
|
MACヘッダ |
ユーザ優先度※2 |
○ |
○ |
○ |
||
IPv4ヘッダ※3 |
上位プロトコル |
○ |
○ |
○ |
||
送信元IPアドレス |
○ |
○ |
○ |
|||
宛先IPアドレス |
○ |
○ |
○ |
|||
ToS |
○ |
○ |
○ |
|||
DSCP |
○ |
○ |
○ |
|||
Precedence |
○ |
○ |
○ |
|||
IPv4-TCPヘッダ |
送信元ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
|
範囲指定(range) |
○※5 |
○※5 |
○※5 |
|||
宛先ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
||
範囲指定(range) |
○※5 |
○※5 |
○※5 |
|||
TCP制御フラグ※4 |
○ |
○ |
○ |
|||
IPv4-UDPヘッダ |
送信元ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
|
範囲指定(range) |
○※5 |
○※5 |
○※5 |
|||
宛先ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
||
範囲指定(range) |
○※5 |
○※5 |
○※5 |
|||
IPv4-ICMPヘッダ |
ICMPタイプ値 |
○ |
○ |
○ |
||
ICMPコード値 |
○ |
○ |
○ |
|||
IPv6条件 |
コンフィグレーション |
VLAN ID※1 |
− |
− |
− |
|
MACヘッダ |
ユーザ優先度※2 |
− |
− |
− |
||
IPv6ヘッダ※6 |
上位プロトコル |
− |
− |
− |
||
送信元IPアドレス |
− |
− |
− |
|||
宛先IPアドレス |
− |
− |
− |
|||
トラフィッククラス |
− |
− |
− |
|||
DSCP |
− |
− |
− |
|||
IPv6-TCPヘッダ |
送信元ポート番号 |
単一指定(eq) |
− |
− |
− |
|
範囲指定(range) |
− |
− |
− |
|||
宛先ポート番号 |
単一指定(eq) |
− |
− |
− |
||
範囲指定(range) |
− |
− |
− |
|||
TCP制御フラグ※4 |
− |
− |
− |
|||
IPv6-UDPヘッダ |
送信元ポート番号 |
単一指定(eq) |
− |
− |
− |
|
範囲指定(range) |
− |
− |
− |
|||
宛先ポート番号 |
単一指定(eq) |
− |
− |
− |
||
範囲指定(range) |
− |
− |
− |
|||
IPv6-ICMPヘッダ |
ICMPタイプ値 |
− |
− |
− |
||
ICMPコード値 |
− |
− |
− |
種別 |
設定項目 |
layer3-3 |
layer3-4 |
layer3-5 |
||
---|---|---|---|---|---|---|
イーサネット |
イーサネット |
イーサネット |
||||
MAC条件 |
コンフィグレーション |
VLAN ID※1 |
− |
− |
− |
|
MACヘッダ |
送信元MACアドレス |
− |
− |
− |
||
宛先MACアドレス |
− |
− |
− |
|||
イーサネットタイプ |
− |
− |
− |
|||
ユーザ優先度※2 |
− |
− |
− |
|||
IPv4条件 |
コンフィグレーション |
VLAN ID※1 |
○ |
○ |
○ |
|
MACヘッダ |
ユーザ優先度※2 |
○ |
○ |
○ |
||
IPv4ヘッダ※3 |
上位プロトコル |
○ |
○ |
○ |
||
送信元IPアドレス |
○ |
○ |
○ |
|||
宛先IPアドレス |
○ |
○ |
○ |
|||
ToS |
○ |
○ |
○ |
|||
DSCP |
○ |
○ |
○ |
|||
Precedence |
○ |
○ |
○ |
|||
IPv4-TCPヘッダ |
送信元ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
|
範囲指定(range) |
○※5 |
○※5 |
○※5 |
|||
宛先ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
||
範囲指定(range) |
○※5 |
○※5 |
○※5 |
|||
TCP制御フラグ※4 |
○ |
○ |
○ |
|||
IPv4-UDPヘッダ |
送信元ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
|
範囲指定(range) |
○※5 |
○※5 |
○※5 |
|||
宛先ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
||
範囲指定(range) |
○※5 |
○※5 |
○※5 |
|||
IPv4-ICMPヘッダ |
ICMPタイプ値 |
○ |
○ |
○ |
||
ICMPコード値 |
○ |
○ |
○ |
|||
IPv6条件 |
コンフィグレーション |
VLAN ID※1 |
○ |
○ |
○ |
|
MACヘッダ |
ユーザ優先度※2 |
○ |
○ |
○ |
||
IPv6ヘッダ※6 |
上位プロトコル |
− |
− |
○ |
||
送信元IPアドレス |
○ |
− |
○ |
|||
宛先IPアドレス |
− |
○ |
○ |
|||
トラフィッククラス |
− |
− |
○ |
|||
DSCP |
− |
− |
○ |
|||
IPv6-TCPヘッダ |
送信元ポート番号 |
単一指定(eq) |
− |
− |
○ |
|
範囲指定(range) |
− |
− |
○※5 |
|||
宛先ポート番号 |
単一指定(eq) |
− |
− |
○ |
||
範囲指定(range) |
− |
− |
○※5 |
|||
TCP制御フラグ※4 |
− |
− |
○ |
|||
IPv6-UDPヘッダ |
送信元ポート番号 |
単一指定(eq) |
− |
− |
○ |
|
範囲指定(range) |
− |
− |
○※5 |
|||
宛先ポート番号 |
単一指定(eq) |
− |
− |
○ |
||
範囲指定(range) |
− |
− |
○※5 |
|||
IPv6-ICMPヘッダ |
ICMPタイプ値 |
− |
− |
○ |
||
ICMPコード値 |
− |
− |
○ |
種別 |
設定項目 |
layer3-6 |
layer3-dhcp-1 |
|||
---|---|---|---|---|---|---|
VLAN |
イーサネット |
VLAN |
||||
MAC条件 |
コンフィグレーション |
VLAN ID※1 |
− |
− |
− |
|
MACヘッダ |
送信元MACアドレス |
− |
− |
− |
||
宛先MACアドレス |
− |
− |
− |
|||
イーサネットタイプ |
− |
− |
− |
|||
ユーザ優先度※2 |
− |
− |
− |
|||
IPv4条件 |
コンフィグレーション |
VLAN ID※1 |
− |
○ |
− |
|
MACヘッダ |
ユーザ優先度※2 |
○ |
○ |
○ |
||
IPv4ヘッダ※3 |
上位プロトコル |
○ |
○ |
○ |
||
送信元IPアドレス |
○ |
○ |
○ |
|||
宛先IPアドレス |
○ |
○ |
○ |
|||
ToS |
○ |
○ |
○ |
|||
DSCP |
○ |
○ |
○ |
|||
Precedence |
○ |
○ |
○ |
|||
IPv4-TCPヘッダ |
送信元ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
|
範囲指定(range) |
○※5 |
○※5 |
○※5 |
|||
宛先ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
||
範囲指定(range) |
○※5 |
○※5 |
○※5 |
|||
TCP制御フラグ※4 |
○ |
○ |
○ |
|||
IPv4-UDPヘッダ |
送信元ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
|
範囲指定(range) |
○※5 |
○※5 |
○※5 |
|||
宛先ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
||
範囲指定(range) |
○※5 |
○※5 |
○※5 |
|||
IPv4-ICMPヘッダ |
ICMPタイプ値 |
○ |
○ |
○ |
||
ICMPコード値 |
○ |
○ |
○ |
|||
IPv6条件 |
コンフィグレーション |
VLAN ID※1 |
− |
− |
− |
|
MACヘッダ |
ユーザ優先度※2 |
○ |
− |
− |
||
IPv6ヘッダ※6 |
上位プロトコル |
○ |
− |
− |
||
送信元IPアドレス |
○ |
− |
− |
|||
宛先IPアドレス |
○ |
− |
− |
|||
トラフィッククラス |
○ |
− |
− |
|||
DSCP |
○ |
− |
− |
|||
IPv6-TCPヘッダ |
送信元ポート番号 |
単一指定(eq) |
○ |
− |
− |
|
範囲指定(range) |
− |
− |
− |
|||
宛先ポート番号 |
単一指定(eq) |
○ |
− |
− |
||
範囲指定(range) |
− |
− |
− |
|||
TCP制御フラグ※4 |
○ |
− |
− |
|||
IPv6-UDPヘッダ |
送信元ポート番号 |
単一指定(eq) |
○ |
− |
− |
|
範囲指定(range) |
− |
− |
− |
|||
宛先ポート番号 |
単一指定(eq) |
○ |
− |
− |
||
範囲指定(range) |
− |
− |
− |
|||
IPv6-ICMPヘッダ |
ICMPタイプ値 |
○ |
− |
− |
||
ICMPコード値 |
○ |
− |
− |
(凡例)○:指定できる −:指定できない
- 注※1
-
本装置のフロー検出で検出できるVLAN IDは,VLANコンフィグレーションで入力したVLANに対して付与する値です。受信フレームの属するVLAN IDを検出します。
- 注※2
-
次に示すフレームについてはユーザ優先度を検出できません。常に,ユーザ優先度3として検出します。
・VLAN Tagなしのフレーム
・VLANトンネリングを設定したポートで受信したフレーム
・Tag変換されたフレーム
VLAN Tagが複数あるフレームに対してユーザ優先度を検出する場合,MACアドレス側から1段目のVLAN Tagにあるユーザ優先度が対象となります。次の図にVLAN Tagが複数あるフレームの例を示します。
- 注※3
-
ToSフィールドの指定についての補足
ToS :ToSフィールドの3ビット〜6ビットの値です。
Precedence:ToSフィールドの上位3ビットの値です。
DSCP :ToSフィールドの上位6ビットの値です。
- 注※4
-
ack/fin/psh/rst/syn/urgフラグが1のパケットを検出します。
- 注※5
-
TCP/UDPポート番号検出パターンの収容条件については,「コンフィグレーションガイド Vol.1」 「3.2.5 フィルタ・QoS」を参照してください。
- 注※6
-
トラフィッククラスフィールドの指定についての補足
トラフィッククラス:トラフィッククラスフィールドの値です。
DSCP :トラフィッククラスフィールドの上位6ビットの値です。
(2) 送信側インタフェースのフロー検出条件
送信側インタフェースのフロー検出条件は,送信側フロー検出モードによって異なります。送信側フロー検出モードごとの指定可能なフロー検出条件を次の表に示します。
種別 |
設定項目 |
layer3-1-out |
layer3-2-out |
layer3-3-out |
||
---|---|---|---|---|---|---|
イーサネット |
イーサネット |
VLAN※5 |
||||
MAC条件 |
コンフィグレーション |
VLAN ID※1 |
− |
○ |
− |
|
MACヘッダ |
送信元MACアドレス |
− |
○ |
○ |
||
宛先MACアドレス |
− |
○ |
○ |
|||
イーサネットタイプ |
− |
○ |
○ |
|||
ユーザ優先度※2 |
− |
○ |
○ |
|||
IPv4条件 |
コンフィグレーション |
VLAN ID※1 |
○ |
○ |
− |
|
MACヘッダ |
ユーザ優先度※2 |
○ |
○ |
○ |
||
IPv4ヘッダ※3 |
上位プロトコル |
○ |
○ |
○ |
||
送信元IPアドレス |
○ |
○ |
○ |
|||
宛先IPアドレス |
○ |
○ |
○ |
|||
ToS |
○ |
○ |
○ |
|||
DSCP |
○ |
○ |
○ |
|||
Precedence |
○ |
○ |
○ |
|||
IPv4-TCPヘッダ |
送信元ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
|
範囲指定(range) |
− |
− |
− |
|||
宛先ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
||
範囲指定(range) |
− |
− |
− |
|||
TCP制御フラグ※4 |
○ |
○ |
○ |
|||
IPv4-UDPヘッダ |
送信元ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
|
範囲指定(range) |
− |
− |
− |
|||
宛先ポート番号 |
単一指定(eq) |
○ |
○ |
○ |
||
範囲指定(range) |
− |
− |
− |
|||
IPv4-ICMPヘッダ |
ICMPタイプ値 |
○ |
○ |
○ |
||
ICMPコード値 |
○ |
○ |
○ |
|||
IPv6条件 |
コンフィグレーション |
VLAN ID※1 |
− |
○ |
− |
|
MACヘッダ |
ユーザ優先度※2 |
− |
○ |
○ |
||
IPv6ヘッダ |
上位プロトコル |
− |
○ |
○ |
||
送信元IPアドレス |
− |
○ |
○ |
|||
宛先IPアドレス |
− |
○ |
○ |
|||
トラフィッククラス |
− |
○ |
○ |
|||
DSCP |
− |
○ |
○ |
|||
IPv6-TCPヘッダ |
送信元ポート番号 |
単一指定(eq) |
− |
○ |
○ |
|
範囲指定(range) |
− |
− |
− |
|||
宛先ポート番号 |
単一指定(eq) |
− |
○ |
○ |
||
範囲指定(range) |
− |
− |
− |
|||
TCP制御フラグ※4 |
− |
○ |
○ |
|||
IPv6-UDPヘッダ |
送信元ポート番号 |
単一指定(eq) |
− |
○ |
○ |
|
範囲指定(range) |
− |
− |
− |
|||
宛先ポート番号 |
単一指定(eq) |
− |
○ |
○ |
||
範囲指定(range) |
− |
− |
− |
|||
IPv6-ICMPヘッダ |
ICMPタイプ値 |
− |
○ |
○ |
||
ICMPコード値 |
− |
○ |
○ |
(凡例)○:指定できる −:指定できない
- 注※1
-
本装置のフロー検出で検出できるVLAN IDは,VLANコンフィグレーションで入力したVLANに対して付与する値です。送信フレームの属するVLAN IDを検出します。
次に示す場合,VLAN IDを指定できません。
・Tag変換を設定したイーサネットインタフェースに指定する場合
・VLANトンネリングを設定したイーサネットインタフェースに指定する場合
- 注※2
-
送信フレームのVLAN Tagにあるユーザ優先度を検出します。VLAN Tagが複数あるフレームに対してユーザ優先度を検出する場合,MACアドレス側から1段目のVLAN Tagにあるユーザ優先度が対象となります。次の図にVLAN Tagが複数あるフレームの例を示します。
送信側インタフェースでは,VLAN Tagなしのフレームについてもユーザ優先度を検出します。ユーザ優先度検出の詳細を次の表に示します。
フレーム送信ポート |
送信 フレーム |
ユーザ優先度のフロー検出動作 |
---|---|---|
VLANトンネリング設定なし |
− |
受信側でマーカー機能を使用した場合は,マーカー後のユーザ優先度を検出します。 受信側でマーカー機能を使用していない場合で,かつ受信フレームがVLAN Tagなしのときは,ユーザ優先度3として検出します。 受信側でマーカー機能を使用していない場合で,かつ受信フレームがVLAN Tagありのときは,受信時のユーザ優先度を検出します。ただし,次に示すフレームは優先度3として検出します。
|
VLANトンネリング設定あり |
VLAN Tagなし |
同上 |
VLAN Tagあり |
受信側のマーカー機能の使用有無に関係なく,送信フレームのユーザ優先度を検出します。送信フレームのユーザ優先度は次のようになります。
|
(凡例)−:VLAN Tagの有無に影響しない
- 注※3
-
ToSフィールドの指定についての補足
ToS :ToSフィールドの3ビット〜6ビットの値です。
Precedence:ToSフィールドの上位3ビットの値です。
DSCP :ToSフィールドの上位6ビットの値です。
受信側インタフェースでマーカー機能のDSCP書き換えを使用した場合,送信側インタフェースでのToS,DSCPおよびPrecedenceの検出は,DSCP書き換え後のフレームに対して実施します。
- 注※4
-
ack/fin/psh/rst/syn/urgフラグが1のパケットを検出します。
- 注※5
-
次に示すVLANインタフェースでは,フィルタエントリを適用できません。
・該当VLANに属するすべてのイーサネットインタフェースに対し,どれか一つでもTag変換を設定している場合