コンフィグレーションガイド Vol.1

[目次][索引][前へ][次へ]


3.2.5 フィルタ・QoS

フィルタ・QoSの検出条件はコンフィグレーション(access-list,qos-flow-list)で設定します。ここでは,設定したリストを装置内部で使用する形式(エントリ)に変換したエントリ数の上限をフィルタ・QoSの収容条件として示します。

フィルタ・QoSの検出条件によるリソース配分を決定するために,フィルタおよびQoSの共通モードであるフロー検出モードを選択します。フロー検出モードは,受信側および送信側について,それぞれ対応する次のコンフィグレーションコマンドで設定します。選択するモードによって,エントリ数の上限値を決定する条件が異なります。

受信側はフィルタ・QoS機能を,送信側はフィルタ機能をサポートしています。また,フロー検出モードでlayer3-mirror-1〜5(ポリシーベースミラーリング)を指定した場合は,受信側のフィルタおよびQoSの最大エントリ数も変わります。

受信側のエントリ数については,「(1) 受信側フィルタエントリ数」,「(2) 受信側QoSエントリ数」,「(3) 受信側ポリシーベースミラーリングエントリ数」を,送信側のエントリ数については「(4) 送信側フィルタエントリ数」を参照してください。

<この項の構成>
(1) 受信側フィルタエントリ数
(2) 受信側QoSエントリ数
(3) 受信側ポリシーベースミラーリングエントリ数
(4) 送信側フィルタエントリ数
(5) TCP/UDPポート番号検出パターン数

(1) 受信側フィルタエントリ数

受信側フロー検出モードごとの,装置当たりに設定できる受信側フィルタ最大エントリ数を次の表に示します。

表3-30 受信側フィルタ最大エントリ数

受信側フロー検出モード 受信側フィルタ最大エントリ数1
MAC条件 IPv4条件 IPv6条件
layer3-1 1024×n2 1024×n2
layer3-2 2048×n2
layer3-5 512×n2 512×n2
layer3-6 512×n23 512×n2
layer3-dhcp-1 512
layer3-mirror-1 512×n2 1024×n2
layer3-mirror-2 2048×n2
layer3-mirror-3 512×n23 256×n2
layer3-mirror-4 512×n23 256×n2
layer3-mirror-5 512×n23 512×n2

(凡例)−:該当なし n:メンバスイッチの台数

注※1
フィルタエントリ追加時,該当イーサネットインタフェースまたはVLANインタフェースに対してフロー未検出時に動作するエントリ(廃棄動作)を自動的に付与します。このため,フィルタ最大エントリ数のすべてを使用できません。フィルタエントリの数え方の例を次に示します。
(例1)
 エントリ条件:イーサネットインタフェース1/1/1に1エントリ設定
 エントリ数 :設定エントリ(1)とイーサネットインタフェース1/1/1の廃棄エントリ(1)の合計2エントリを使用する
 残エントリ数:受信側フィルタ最大エントリ数−エントリ数
(例2)
 エントリ条件:イーサネットインタフェース1/1/1に2エントリ,VLAN10のインタフェースに3エントリ設定
 エントリ数 :設定エントリ(5)とイーサネットインタフェース1/1/1の廃棄エントリ(1)およびVLAN10のインタフェースの廃棄エントリ(1)の合計7エントリを使用する
 残エントリ数:受信側フィルタ最大エントリ数−エントリ数

注※2
スタック構成時はメンバスイッチの台数に応じて収容条件が増加します。ただし,VLANインタフェースの収容条件は変わりません。
また,スタンドアロン時はnが1となります。

注※3
ポリシーベースルーティングで256使用します。

(2) 受信側QoSエントリ数

受信側フロー検出モードごとの,装置当たりに設定できる受信側QoS最大エントリ数を次の表に示します。

表3-31 受信側QoS最大エントリ数

受信側フロー検出モード 受信側QoS最大エントリ数
MAC条件 IPv4条件 IPv6条件
layer3-1 256×n 256×n
layer3-2 512×n
layer3-5 256×n 256×n
layer3-6 256×n 256×n
layer3-dhcp-1 256
layer3-mirror-1 256×n 256×n
layer3-mirror-2 384×n
layer3-mirror-3 256×n 256×n
layer3-mirror-4 256×n 256×n
layer3-mirror-5 256×n

(凡例)−:該当なし n:メンバスイッチの台数

注※
スタック構成時はメンバスイッチの台数に応じて収容条件が増加します。ただし,VLANインタフェースの収容条件は変わりません。
また,スタンドアロン時はnが1となります。

(3) 受信側ポリシーベースミラーリングエントリ数

受信側フロー検出モードごとの,装置当たりに設定できる受信側ポリシーベースミラーリングの最大エントリ数を次の表に示します。

表3-32 受信側ポリシーベースミラーリング最大エントリ数

受信側フロー検出モード 受信側ポリシーベースミラーリング最大エントリ数
MAC条件 IPv4条件 IPv6条件
layer3-1
layer3-2
layer3-5
layer3-6
layer3-dhcp-1
layer3-mirror-1 256×n 256×n
layer3-mirror-2 256×n
layer3-mirror-3 256×n 256×n
layer3-mirror-4 256×n
layer3-mirror-5 256×n 256×n 256×n

(凡例)−:該当なし n:メンバスイッチの台数

注※
スタック構成時はメンバスイッチの台数に応じて収容条件が増加します。ただし,VLANインタフェースの収容条件は変わりません。
また,スタンドアロン時はnが1となります。

(4) 送信側フィルタエントリ数

送信側フロー検出モードごとの,装置当たりに設定できる送信側フィルタ最大エントリ数を次の表に示します。

表3-33 送信側フィルタ最大エントリ数

送信側フロー検出モード 送信側フィルタ最大エントリ数1
MAC条件 IPv4条件 IPv6条件
layer3-1-out 1024×n2
layer3-2-out 256×n2 256×n2 256×n2

(凡例)−:該当なし n:メンバスイッチの台数

注※1
フィルタエントリ追加時,該当イーサネットインタフェースまたはVLANインタフェースに対してフロー未検出時に動作するエントリ(廃棄動作)を自動的に付与します。このため,フィルタ最大エントリ数のすべてを使用できません。フィルタエントリの数え方の例を次に示します。
(例1)
 エントリ条件:イーサネットインタフェース1/1/1に1エントリ設定
 エントリ数 :設定エントリ(1)とイーサネットインタフェース1/1/1の廃棄エントリ(1)の合計2エントリを使用する
 残エントリ数:送信側フィルタ最大エントリ数−エントリ数
(例2)
 エントリ条件:イーサネットインタフェース1/1/1に2エントリ,VLAN10のインタフェースに3エントリ設定
 エントリ数 :設定エントリ(5)とイーサネットインタフェース1/1/1の廃棄エントリ(1)およびVLAN10のインタフェースの廃棄エントリ(1)の合計7エントリを使用する
 残エントリ数:送信側フィルタ最大エントリ数−エントリ数

注※2
スタック構成時はメンバスイッチの台数に応じて収容条件が増加します。ただし,VLANインタフェースの収容条件は変わりません。
また,スタンドアロン時はnが1となります。

(5) TCP/UDPポート番号検出パターン数

フィルタ・QoSのフロー検出条件でのTCP/UDPポート番号検出パターンの収容条件を次の表に示します。TCP/UDPポート番号検出パターンは,フロー検出条件のポート番号指定で使用されるハードウェアリソースです。

表3-34 TCP/UDPポート番号検出パターン収容条件

モデル 装置当たりの最大数
AX4600Sシリーズ共通 321×n2

(凡例)n:メンバスイッチの台数

注※1
VXLAN PMTU機能を有効にするとハードウェアリソースを一つ消費します。

注※2
スタック構成時はメンバスイッチの台数に応じて収容条件が増加します。

次の表に示すフロー検出条件の指定で,TCP/UDPポート番号検出パターンを使用します。なお,アクセスリスト(access-list)およびQoSフローリスト(qos-flow-list)の作成だけではTCP/UDPポート番号検出パターンを使用しません。作成したアクセスリストおよびQoSフローリストを次に示すコンフィグレーションでインタフェースに適用したときにTCP/UDPポート番号検出パターンを使用します。

 

表3-35 TCP/UDPポート番号検出パターンを使用するフロー検出条件パラメータ

フロー検出条件のパラメータ 指定方法 受信側フロー検出モード 送信側フロー検出モード
全モード共通 全モード共通
送信元ポート番号 単一指定(eq)
範囲指定(range) 指定不可
宛先ポート番号 単一指定(eq)
範囲指定(range) 指定不可

(凡例)
○:TCP/UDPポート番号検出パターンを使用する
−:TCP/UDPポート番号検出パターンを使用しない

本装置では,TCP/UDPポート番号検出パターンを共有して使用します。

  1. フィルタとQoSでの共有については,複数のフィルタエントリと複数のQoSエントリでは共有します。
  2. フロー検出条件のTCPとUDPで共有します。
  3. フロー検出条件の送信元ポート番号と宛先ポート番号では共有しません。
  4. フロー検出条件のIPv4条件とIPv6条件で共有します。

TCP/UDPポート番号検出パターンを使用する例を次の表に示します。

表3-36 TCP/UDPポート番号検出パターンの使用例

パターンの使用例 使用するパターン数 運用コマンドshow systemでの表示
(Resources(Used/Max)のUsedの値)
フィルタエントリで
  • 送信元ポート番号の範囲指定(10〜30)
フィルタエントリで
  • 送信元ポート番号の範囲指定(10〜40)
二つのエントリでは指定している送信元ポート番号の範囲が異なるため,
  • 送信元ポート番号の範囲指定(10〜30)
  • 送信元ポート番号の範囲指定(10〜40)
の2パターンを使用します。
2
フィルタエントリで
  • 送信元ポート番号の指定なし
  • 宛先ポート番号の範囲指定(10〜20)
フィルタエントリで
  • 送信元ポート番号の指定なし
  • 宛先ポート番号の範囲指定(10〜20)
QoSエントリで
  • 送信元ポート番号の指定なし
  • 宛先ポート番号の範囲指定(10〜20)
上記1.の共有する場合の例です。
三つのエントリがありますが,どれも宛先ポート番号の範囲指定(10〜20)で同じ範囲を指定しているのでパターンを共有します。
  • 宛先ポート番号の範囲指定(10〜20)
の1パターンを使用します。
1
QoSエントリで
  • TCPを指定
  • 送信元ポート番号の範囲指定(10〜20)
  • 宛先ポート番号の指定なし
QoSエントリで
  • UDPを指定
  • 送信元ポート番号の範囲指定(10〜20)
  • 宛先ポート番号の指定なし
上記2.の共有する場合の例です。
二つのエントリがありますが,どちらも送信元ポート番号の範囲指定(10〜20)で同じ値を指定しているのでパターンを共有します。
  • 送信元ポート番号の範囲指定(10〜20)
の1パターンを使用します。
1
QoSエントリで
  • 送信元ポート番号の範囲指定(10〜20)
  • 宛先ポート番号の範囲指定(10〜20)
上記3.の共有しない場合の例です。
指定した範囲が同じでも送信元と宛先ではパターンを共有しません。
  • 送信元ポート番号の範囲指定(10〜20)
  • 宛先ポート番号の範囲指定(10〜20)
の2パターンを使用します。
2
QoSエントリで
  • IPv4条件で送信元ポート番号の範囲指定(10〜20)
QoSエントリで
  • IPv6条件で送信元ポート番号の範囲指定(10〜20)
上記4.の共有する場合の例です。
二つのエントリがありますが,どちらも送信元ポート番号の範囲指定(10〜20)で同じ範囲を指定しているのでパターンを共有します。
  • 送信元ポート番号の範囲指定(10〜20)
の1パターンを使用します。
1

注※ ()内は単一指定したときの値,または範囲指定したときの範囲です。


[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.