コンフィグレーションガイド Vol.1

[目次][索引][前へ][次へ]


3.6.4 TCP/UDPポート番号検出パターン数

フィルタ・QoSのフロー検出条件でのTCP/UDPポート番号検出パターンの収容条件を次の表に示します。TCP/UDPポート番号検出パターンは,フロー検出条件のポート番号指定で使用されるハードウェアリソースです。

表3-63 TCP/UDPポート番号検出パターン収容条件

モデル 装置当たりの最大数
AX3650Sモデル共通 64×n
(フィルタ:32×n,QoS:32×n

(凡例)n:メンバスイッチの台数

注※
スタック構成時はメンバスイッチの台数に応じて収容条件が増加します。

次の表に示すフロー検出条件の指定で,TCP/UDPポート番号検出パターンを使用します。なお,アクセスリスト(access-list)およびQoSフローリスト(qos-flow-list)の作成だけではTCP/UDPポート番号検出パターンを使用しません。作成したアクセスリストおよびQoSフローリストを次に示すコンフィグレーションでインタフェースに適用したときにTCP/UDPポート番号検出パターンを使用します。

 

表3-64 TCP/UDPポート番号検出パターンを使用するフロー検出条件パラメータ

フロー検出条件のパラメータ 指定方法 受信側フロー検出モード 送信側フロー検出モード
全モード共通 全モード共通
送信元ポート番号 単一指定(eq)
範囲指定(range) 指定不可
宛先ポート番号 単一指定(eq)
範囲指定(range) 指定不可

(凡例)
○:TCP/UDPポート番号検出パターンを使用する
−:TCP/UDPポート番号検出パターンを使用しない

本装置では,TCP/UDPポート番号検出パターンを共有して使用します。

  1. フィルタとQoSでの共有については,フィルタ内の複数のエントリだけ,またはQoS内の複数のエントリだけで共有します。
    フィルタエントリとQoSエントリでは共有しません。
  2. フロー検出条件のTCPとUDPで共有します。
  3. フロー検出条件の送信元ポート番号と宛先ポート番号では共有しません。
  4. フロー検出条件のIPv4条件とIPv6条件で共有します。

TCP/UDPポート番号検出パターンを使用する例を次の表に示します。

表3-65 TCP/UDPポート番号検出パターンの使用例

パターンの使用例 使用するパターン数 運用コマンドshow systemでの表示
(Resources(Used/Max)のUsedの値)
フィルタエントリで
  • 送信元ポート番号の範囲指定(10〜30)
フィルタエントリで
  • 送信元ポート番号の範囲指定(10〜40)
二つのエントリでは指定している送信元ポート番号の範囲が異なるため,
  • 送信元ポート番号の範囲指定(10〜30)
  • 送信元ポート番号の範囲指定(10〜40)
の2パターンを使用します。
2
フィルタエントリで
  • 送信元ポート番号の指定なし
  • 宛先ポート番号の範囲指定(10〜20)
フィルタエントリで
  • 送信元ポート番号の指定なし
  • 宛先ポート番号の範囲指定(10〜20)
QoSエントリで
  • 送信元ポート番号の指定なし
  • 宛先ポート番号の範囲指定(10〜20)
上記1.の共有する場合の例です。
三つのエントリがありますが,フィルタエントリでは宛先ポート番号の範囲指定(10〜20)で同じ範囲を指定しているのでパターンを共有します。
QoSエントリでの宛先ポート番号の範囲指定(10〜20)はフィルタエントリとパターンを共有しません。
  • フィルタエントリでの宛先ポート番号の範囲指定(10〜20)
  • QoSエントリでの宛先ポート番号の範囲指定(10〜20)
の2パターンを使用します。
2
QoSエントリで
  • TCPを指定
  • 送信元ポート番号の範囲指定(10〜20)
  • 宛先ポート番号の指定なし
QoSエントリで
  • UDPを指定
  • 送信元ポート番号の範囲指定(10〜20)
  • 宛先ポート番号の指定なし
上記2.の共有する場合の例です。
二つのエントリがありますが,どちらも送信元ポート番号の範囲指定(10〜20)で同じ値を指定しているのでパターンを共有します。
  • 送信元ポート番号の範囲指定(10〜20)
の1パターンを使用します。
1
QoSエントリで
  • 送信元ポート番号の範囲指定(10〜20)
  • 宛先ポート番号の範囲指定(10〜20)
上記3.の共有しない場合の例です。
指定した範囲が同じでも送信元と宛先ではパターンを共有しません。
  • 送信元ポート番号の範囲指定(10〜20)
  • 宛先ポート番号の範囲指定(10〜20)
の2パターンを使用します。
2
QoSエントリで
  • IPv4条件で送信元ポート番号の範囲指定(10〜20)
QoSエントリで
  • IPv6条件で送信元ポート番号の範囲指定(10〜20)
上記4.の共有する場合の例です。
二つのエントリがありますが,どちらも送信元ポート番号の範囲指定(10〜20)で同じ範囲を指定しているのでパターンを共有します。
  • 送信元ポート番号の範囲指定(10〜20)
の1パターンを使用します。
1

注※ ()内は単一指定したときの値,または範囲指定したときの範囲です。


[目次][前へ][次へ]


[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.