3.5.6 TCP/UDPポート番号検出パターン数
フィルタ・QoSのフロー検出条件でのTCP/UDPポート番号検出パターンの収容条件を次の表に示します。TCP/UDPポート番号検出パターンは,フロー検出条件のポート番号指定で使用されるハードウェアリソースです。
モデル |
装置当たりの最大数 |
---|---|
全モデル共通 |
32※1×n※2 |
次の表に示すフロー検出条件の指定で,TCP/UDPポート番号検出パターンを使用します。なお,アクセスリスト(access-list)およびQoSフローリスト(qos-flow-list)の作成だけではTCP/UDPポート番号検出パターンを使用しません。作成したアクセスリストおよびQoSフローリストを次に示すコンフィグレーションでインタフェースに適用したときにTCP/UDPポート番号検出パターンを使用します。
-
ip access-group
-
ipv6 traffic-filter
-
ip qos-flow-group
-
ipv6 qos-flow-group
フロー検出条件のパラメータ |
指定方法 |
受信側フロー検出モード |
送信側フロー検出モード |
---|---|---|---|
全モード共通 |
全モード共通 |
||
送信元ポート番号 |
単一指定(eq) |
− |
− |
範囲指定(range) |
○ |
指定不可 |
|
宛先ポート番号 |
単一指定(eq) |
− |
− |
範囲指定(range) |
○ |
指定不可 |
本装置では,TCP/UDPポート番号検出パターンを共有して使用します。
-
フィルタとQoSでの共有については,複数のフィルタエントリと複数のQoSエントリでは共有します。
-
フロー検出条件のTCPとUDPで共有します。
-
フロー検出条件の送信元ポート番号と宛先ポート番号では共有しません。
-
フロー検出条件のIPv4条件とIPv6条件で共有します。
TCP/UDPポート番号検出パターンを使用する例を次の表に示します。
パターンの使用例※ |
使用するパターン数 |
運用コマンドshow systemでの表示 (Resources(Used/Max)のUsedの値) |
---|---|---|
フィルタエントリで
フィルタエントリで
|
二つのエントリでは指定している送信元ポート番号の範囲が異なるため,
の2パターンを使用します。 |
2 |
フィルタエントリで
フィルタエントリで
QoSエントリで
|
上記1.の共有する場合の例です。 三つのエントリがありますが,どれも宛先ポート番号の範囲指定(10〜20)で同じ範囲を指定しているのでパターンを共有します。
の1パターンを使用します。 |
1 |
QoSエントリで
QoSエントリで
|
上記2.の共有する場合の例です。 二つのエントリがありますが,どちらも送信元ポート番号の範囲指定(10〜20)で同じ値を指定しているのでパターンを共有します。
の1パターンを使用します。 |
1 |
QoSエントリで
|
上記3.の共有しない場合の例です。 指定した範囲が同じでも送信元と宛先ではパターンを共有しません。
の2パターンを使用します。 |
2 |
QoSエントリで
QoSエントリで
|
上記4.の共有する場合の例です。 二つのエントリがありますが,どちらも送信元ポート番号の範囲指定(10〜20)で同じ範囲を指定しているのでパターンを共有します。
の1パターンを使用します。 |
1 |