コンフィグレーションガイド Vol.1


3.5.6 TCP/UDPポート番号検出パターン数

フィルタ・QoSのフロー検出条件でのTCP/UDPポート番号検出パターンの収容条件を次の表に示します。TCP/UDPポート番号検出パターンは,フロー検出条件のポート番号指定で使用されるハードウェアリソースです。

表3‒31 TCP/UDPポート番号検出パターン収容条件

モデル

装置当たりの最大数

全モデル共通

32※1×n※2

(凡例)n:メンバスイッチの台数

注※1

VXLAN PMTU機能を有効にすると,ハードウェアリソースを一つ消費します。

注※2

スタック構成時はメンバスイッチの台数に応じて収容条件が増加します。

次の表に示すフロー検出条件の指定で,TCP/UDPポート番号検出パターンを使用します。なお,アクセスリスト(access-list)およびQoSフローリスト(qos-flow-list)の作成だけではTCP/UDPポート番号検出パターンを使用しません。作成したアクセスリストおよびQoSフローリストを次に示すコンフィグレーションでインタフェースに適用したときにTCP/UDPポート番号検出パターンを使用します。

表3‒32 TCP/UDPポート番号検出パターンを使用するフロー検出条件パラメータ

フロー検出条件のパラメータ

指定方法

受信側フロー検出モード

送信側フロー検出モード

全モード共通

全モード共通

送信元ポート番号

単一指定(eq)

範囲指定(range)

指定不可

宛先ポート番号

単一指定(eq)

範囲指定(range)

指定不可

(凡例)

○:TCP/UDPポート番号検出パターンを使用する

−:TCP/UDPポート番号検出パターンを使用しない

本装置では,TCP/UDPポート番号検出パターンを共有して使用します。

  1. フィルタとQoSでの共有については,複数のフィルタエントリと複数のQoSエントリでは共有します。

  2. フロー検出条件のTCPとUDPで共有します。

  3. フロー検出条件の送信元ポート番号と宛先ポート番号では共有しません。

  4. フロー検出条件のIPv4条件とIPv6条件で共有します。

TCP/UDPポート番号検出パターンを使用する例を次の表に示します。

表3‒33 TCP/UDPポート番号検出パターンの使用例

パターンの使用例

使用するパターン数

運用コマンドshow systemでの表示

(Resources(Used/Max)のUsedの値)

フィルタエントリで

  • 送信元ポート番号の範囲指定(10〜30)

フィルタエントリで

  • 送信元ポート番号の範囲指定(10〜40)

二つのエントリでは指定している送信元ポート番号の範囲が異なるため,

  • 送信元ポート番号の範囲指定(10〜30)

  • 送信元ポート番号の範囲指定(10〜40)

の2パターンを使用します。

2

フィルタエントリで

  • 送信元ポート番号の指定なし

  • 宛先ポート番号の範囲指定(10〜20)

フィルタエントリで

  • 送信元ポート番号の指定なし

  • 宛先ポート番号の範囲指定(10〜20)

QoSエントリで

  • 送信元ポート番号の指定なし

  • 宛先ポート番号の範囲指定(10〜20)

上記1.の共有する場合の例です。

三つのエントリがありますが,どれも宛先ポート番号の範囲指定(10〜20)で同じ範囲を指定しているのでパターンを共有します。

  • 宛先ポート番号の範囲指定(10〜20)

の1パターンを使用します。

1

QoSエントリで

  • TCPを指定

  • 送信元ポート番号の範囲指定(10〜20)

  • 宛先ポート番号の指定なし

QoSエントリで

  • UDPを指定

  • 送信元ポート番号の範囲指定(10〜20)

  • 宛先ポート番号の指定なし

上記2.の共有する場合の例です。

二つのエントリがありますが,どちらも送信元ポート番号の範囲指定(10〜20)で同じ値を指定しているのでパターンを共有します。

  • 送信元ポート番号の範囲指定(10〜20)

の1パターンを使用します。

1

QoSエントリで

  • 送信元ポート番号の範囲指定(10〜20)

  • 宛先ポート番号の範囲指定(10〜20)

上記3.の共有しない場合の例です。

指定した範囲が同じでも送信元と宛先ではパターンを共有しません。

  • 送信元ポート番号の範囲指定(10〜20)

  • 宛先ポート番号の範囲指定(10〜20)

の2パターンを使用します。

2

QoSエントリで

  • IPv4条件で送信元ポート番号の範囲指定(10〜20)

QoSエントリで

  • IPv6条件で送信元ポート番号の範囲指定(10〜20)

上記4.の共有する場合の例です。

二つのエントリがありますが,どちらも送信元ポート番号の範囲指定(10〜20)で同じ範囲を指定しているのでパターンを共有します。

  • 送信元ポート番号の範囲指定(10〜20)

の1パターンを使用します。

1

注※ ()内は単一指定したときの値,または範囲指定したときの範囲です。