![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.1
フィルタ・QoSのフロー検出条件でのTCP/UDPポート番号検出パターンの収容条件を次の表に示します。TCP/UDPポート番号検出パターンは,フロー検出条件のポート番号指定で使用されるハードウェアリソースです。
表3-30 TCP/UDPポート番号検出パターン収容条件
モデル 装置当たりの最大数 全モデル共通 32※1×n※2 (凡例)n:メンバスイッチの台数
- 注※1
- VXLAN PMTU機能を有効にすると,ハードウェアリソースを一つ消費します。
- 注※2
- スタック構成時はメンバスイッチの台数に応じて収容条件が増加します。
次の表に示すフロー検出条件の指定で,TCP/UDPポート番号検出パターンを使用します。なお,アクセスリスト(access-list)およびQoSフローリスト(qos-flow-list)の作成だけではTCP/UDPポート番号検出パターンを使用しません。作成したアクセスリストおよびQoSフローリストを次に示すコンフィグレーションでインタフェースに適用したときにTCP/UDPポート番号検出パターンを使用します。
- ip access-group
- ipv6 traffic-filter
- ip qos-flow-group
- ipv6 qos-flow-group
表3-31 TCP/UDPポート番号検出パターンを使用するフロー検出条件パラメータ
フロー検出条件のパラメータ 指定方法 受信側フロー検出モード 送信側フロー検出モード 全モード共通 全モード共通 送信元ポート番号 単一指定(eq) − − 範囲指定(range) ○ 指定不可 宛先ポート番号 単一指定(eq) − − 範囲指定(range) ○ 指定不可
- (凡例)
- ○:TCP/UDPポート番号検出パターンを使用する
- −:TCP/UDPポート番号検出パターンを使用しない
本装置では,TCP/UDPポート番号検出パターンを共有して使用します。
- フィルタとQoSでの共有については,複数のフィルタエントリと複数のQoSエントリでは共有します。
- フロー検出条件のTCPとUDPで共有します。
- フロー検出条件の送信元ポート番号と宛先ポート番号では共有しません。
- フロー検出条件のIPv4条件とIPv6条件で共有します。
TCP/UDPポート番号検出パターンを使用する例を次の表に示します。
表3-32 TCP/UDPポート番号検出パターンの使用例
パターンの使用例※ 使用するパターン数 運用コマンドshow systemでの表示
(Resources(Used/Max)のUsedの値)フィルタエントリで
フィルタエントリで
- 送信元ポート番号の範囲指定(10〜30)
- 送信元ポート番号の範囲指定(10〜40)
二つのエントリでは指定している送信元ポート番号の範囲が異なるため,
の2パターンを使用します。
- 送信元ポート番号の範囲指定(10〜30)
- 送信元ポート番号の範囲指定(10〜40)
2 フィルタエントリで
フィルタエントリで
- 送信元ポート番号の指定なし
- 宛先ポート番号の範囲指定(10〜20)
QoSエントリで
- 送信元ポート番号の指定なし
- 宛先ポート番号の範囲指定(10〜20)
- 送信元ポート番号の指定なし
- 宛先ポート番号の範囲指定(10〜20)
上記1.の共有する場合の例です。
三つのエントリがありますが,どれも宛先ポート番号の範囲指定(10〜20)で同じ範囲を指定しているのでパターンを共有します。
の1パターンを使用します。
- 宛先ポート番号の範囲指定(10〜20)
1 QoSエントリで
QoSエントリで
- TCPを指定
- 送信元ポート番号の範囲指定(10〜20)
- 宛先ポート番号の指定なし
- UDPを指定
- 送信元ポート番号の範囲指定(10〜20)
- 宛先ポート番号の指定なし
上記2.の共有する場合の例です。
二つのエントリがありますが,どちらも送信元ポート番号の範囲指定(10〜20)で同じ値を指定しているのでパターンを共有します。
の1パターンを使用します。
- 送信元ポート番号の範囲指定(10〜20)
1 QoSエントリで
- 送信元ポート番号の範囲指定(10〜20)
- 宛先ポート番号の範囲指定(10〜20)
上記3.の共有しない場合の例です。
指定した範囲が同じでも送信元と宛先ではパターンを共有しません。
の2パターンを使用します。
- 送信元ポート番号の範囲指定(10〜20)
- 宛先ポート番号の範囲指定(10〜20)
2 QoSエントリで
QoSエントリで
- IPv4条件で送信元ポート番号の範囲指定(10〜20)
- IPv6条件で送信元ポート番号の範囲指定(10〜20)
上記4.の共有する場合の例です。
二つのエントリがありますが,どちらも送信元ポート番号の範囲指定(10〜20)で同じ範囲を指定しているのでパターンを共有します。
の1パターンを使用します。
- 送信元ポート番号の範囲指定(10〜20)
1 注※ ()内は単一指定したときの値,または範囲指定したときの範囲です。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.