3.2.5 フィルタ・QoS
フィルタ・QoSの検出条件はコンフィグレーション(access-list,qos-flow-list)で設定します。ここでは,設定したリストを装置内部で使用する形式(エントリ)に変換したエントリ数の上限をフィルタ・QoSの収容条件として示します。
フィルタ・QoSの検出条件によるリソース配分を決定するために,フィルタおよびQoSの共通モードであるフロー検出モードを選択します。フロー検出モードは,受信側および送信側について,それぞれ対応する次のコンフィグレーションコマンドで設定します。選択するモードによって,エントリ数の上限値を決定する条件が異なります。
-
コンフィグレーションコマンドflow detection mode:受信側フロー検出モードの設定
-
コンフィグレーションコマンドflow detection out mode:送信側フロー検出モードの設定
受信側はフィルタ・QoS機能を,送信側はフィルタ機能をサポートしています。また,フロー検出モードでlayer3-mirror-1〜5(ポリシーベースミラーリング)を指定した場合は,受信側のフィルタおよびQoSの最大エントリ数も変わります。
受信側のエントリ数については,「(1) 受信側フィルタエントリ数」,「(2) 受信側QoSエントリ数」,「(3) 受信側ポリシーベースミラーリングエントリ数」を,送信側のエントリ数については「(4) 送信側フィルタエントリ数」を参照してください。
- 〈この項の構成〉
(1) 受信側フィルタエントリ数
受信側フロー検出モードごとの,装置当たりに設定できる受信側フィルタ最大エントリ数を次の表に示します。
受信側フロー検出モード |
受信側フィルタ最大エントリ数※1 |
||
---|---|---|---|
MAC条件 |
IPv4条件 |
IPv6条件 |
|
layer3-1 |
1024×n※2 |
1024×n※2 |
− |
layer3-2 |
− |
2048×n※2 |
− |
layer3-5 |
− |
512×n※2 |
512×n※2 |
layer3-6 |
− |
512×n※2※3 |
512×n※2 |
layer3-dhcp-1 |
− |
512 |
− |
layer3-mirror-1 |
512×n※2 |
1024×n※2 |
− |
layer3-mirror-2 |
− |
2048×n※2 |
− |
layer3-mirror-3 |
− |
512×n※2※3 |
256×n※2 |
layer3-mirror-4 |
− |
512×n※2※3 |
256×n※2 |
layer3-mirror-5 |
− |
512×n※2※3 |
512×n※2 |
(凡例)−:該当なし n:メンバスイッチの台数
- 注※1
-
フィルタエントリ追加時,該当イーサネットインタフェースまたはVLANインタフェースに対してフロー未検出時に動作するエントリ(廃棄動作)を自動的に付与します。このため,フィルタ最大エントリ数のすべてを使用できません。フィルタエントリの数え方の例を次に示します。
(例1)
エントリ条件:イーサネットインタフェース1/1/1に1エントリ設定
エントリ数 :設定エントリ(1)とイーサネットインタフェース1/1/1の廃棄エントリ(1)の合計2エントリを使用する
残エントリ数:受信側フィルタ最大エントリ数−エントリ数
(例2)
エントリ条件:イーサネットインタフェース1/1/1に2エントリ,VLAN10のインタフェースに3エントリ設定
エントリ数 :設定エントリ(5)とイーサネットインタフェース1/1/1の廃棄エントリ(1)およびVLAN10のインタフェースの廃棄エントリ(1)の合計7エントリを使用する
残エントリ数:受信側フィルタ最大エントリ数−エントリ数
- 注※2
-
スタック構成時はメンバスイッチの台数に応じて収容条件が増加します。ただし,VLANインタフェースの収容条件は変わりません。
また,スタンドアロン時はnが1となります。
- 注※3
-
ポリシーベースルーティングで256使用します。
(2) 受信側QoSエントリ数
受信側フロー検出モードごとの,装置当たりに設定できる受信側QoS最大エントリ数を次の表に示します。
受信側フロー検出モード |
受信側QoS最大エントリ数 |
||
---|---|---|---|
MAC条件 |
IPv4条件 |
IPv6条件 |
|
layer3-1 |
256×n※ |
256×n※ |
− |
layer3-2 |
− |
512×n※ |
− |
layer3-5 |
− |
256×n※ |
256×n※ |
layer3-6 |
− |
256×n※ |
256×n※ |
layer3-dhcp-1 |
− |
256 |
− |
layer3-mirror-1 |
256×n※ |
256×n※ |
− |
layer3-mirror-2 |
− |
384×n※ |
− |
layer3-mirror-3 |
− |
256×n※ |
256×n※ |
layer3-mirror-4 |
− |
256×n※ |
256×n※ |
layer3-mirror-5 |
− |
256×n※ |
− |
(凡例)−:該当なし n:メンバスイッチの台数
- 注※
-
スタック構成時はメンバスイッチの台数に応じて収容条件が増加します。ただし,VLANインタフェースの収容条件は変わりません。
また,スタンドアロン時はnが1となります。
(3) 受信側ポリシーベースミラーリングエントリ数
受信側フロー検出モードごとの,装置当たりに設定できる受信側ポリシーベースミラーリングの最大エントリ数を次の表に示します。
受信側フロー検出モード |
受信側ポリシーベースミラーリング最大エントリ数 |
||
---|---|---|---|
MAC条件 |
IPv4条件 |
IPv6条件 |
|
layer3-1 |
− |
− |
− |
layer3-2 |
− |
− |
− |
layer3-5 |
− |
− |
− |
layer3-6 |
− |
− |
− |
layer3-dhcp-1 |
− |
− |
− |
layer3-mirror-1 |
256×n※ |
256×n※ |
− |
layer3-mirror-2 |
− |
256×n※ |
− |
layer3-mirror-3 |
256×n※ |
256×n※ |
− |
layer3-mirror-4 |
− |
− |
256×n※ |
layer3-mirror-5 |
256×n※ |
256×n※ |
256×n※ |
(凡例)−:該当なし n:メンバスイッチの台数
- 注※
-
スタック構成時はメンバスイッチの台数に応じて収容条件が増加します。ただし,VLANインタフェースの収容条件は変わりません。
また,スタンドアロン時はnが1となります。
(4) 送信側フィルタエントリ数
送信側フロー検出モードごとの,装置当たりに設定できる送信側フィルタ最大エントリ数を次の表に示します。
送信側フロー検出モード |
送信側フィルタ最大エントリ数※1 |
||
---|---|---|---|
MAC条件 |
IPv4条件 |
IPv6条件 |
|
layer3-1-out |
− |
1024×n※2 |
− |
layer3-2-out |
256×n※2 |
256×n※2 |
256×n※2 |
(凡例)−:該当なし n:メンバスイッチの台数
- 注※1
-
フィルタエントリ追加時,該当イーサネットインタフェースまたはVLANインタフェースに対してフロー未検出時に動作するエントリ(廃棄動作)を自動的に付与します。このため,フィルタ最大エントリ数のすべてを使用できません。フィルタエントリの数え方の例を次に示します。
(例1)
エントリ条件:イーサネットインタフェース1/1/1に1エントリ設定
エントリ数 :設定エントリ(1)とイーサネットインタフェース1/1/1の廃棄エントリ(1)の合計2エントリを使用する
残エントリ数:送信側フィルタ最大エントリ数−エントリ数
(例2)
エントリ条件:イーサネットインタフェース1/1/1に2エントリ,VLAN10のインタフェースに3エントリ設定
エントリ数 :設定エントリ(5)とイーサネットインタフェース1/1/1の廃棄エントリ(1)およびVLAN10のインタフェースの廃棄エントリ(1)の合計7エントリを使用する
残エントリ数:送信側フィルタ最大エントリ数−エントリ数
- 注※2
-
スタック構成時はメンバスイッチの台数に応じて収容条件が増加します。ただし,VLANインタフェースの収容条件は変わりません。
また,スタンドアロン時はnが1となります。
(5) TCP/UDPポート番号検出パターン数
フィルタ・QoSのフロー検出条件でのTCP/UDPポート番号検出パターンの収容条件を次の表に示します。TCP/UDPポート番号検出パターンは,フロー検出条件のポート番号指定で使用されるハードウェアリソースです。
モデル |
装置当たりの最大数 |
---|---|
AX4600Sシリーズ共通 |
32※1×n※2 |
(凡例)n:メンバスイッチの台数
- 注※1
-
VXLAN PMTU機能を有効にするとハードウェアリソースを一つ消費します。
- 注※2
-
スタック構成時はメンバスイッチの台数に応じて収容条件が増加します。
次の表に示すフロー検出条件の指定で,TCP/UDPポート番号検出パターンを使用します。なお,アクセスリスト(access-list)およびQoSフローリスト(qos-flow-list)の作成だけではTCP/UDPポート番号検出パターンを使用しません。作成したアクセスリストおよびQoSフローリストを次に示すコンフィグレーションでインタフェースに適用したときにTCP/UDPポート番号検出パターンを使用します。
-
ip access-group
-
ipv6 traffic-filter
-
ip qos-flow-group
-
ipv6 qos-flow-group
フロー検出条件のパラメータ |
指定方法 |
受信側フロー検出モード |
送信側フロー検出モード |
---|---|---|---|
全モード共通 |
全モード共通 |
||
送信元ポート番号 |
単一指定(eq) |
− |
− |
範囲指定(range) |
○ |
指定不可 |
|
宛先ポート番号 |
単一指定(eq) |
− |
− |
範囲指定(range) |
○ |
指定不可 |
- (凡例)
-
○:TCP/UDPポート番号検出パターンを使用する
−:TCP/UDPポート番号検出パターンを使用しない
本装置では,TCP/UDPポート番号検出パターンを共有して使用します。
-
フィルタとQoSでの共有については,複数のフィルタエントリと複数のQoSエントリでは共有します。
-
フロー検出条件のTCPとUDPで共有します。
-
フロー検出条件の送信元ポート番号と宛先ポート番号では共有しません。
-
フロー検出条件のIPv4条件とIPv6条件で共有します。
TCP/UDPポート番号検出パターンを使用する例を次の表に示します。
パターンの使用例※ |
使用するパターン数 |
運用コマンドshow systemでの表示 (Resources(Used/Max)のUsedの値) |
---|---|---|
フィルタエントリで
フィルタエントリで
|
二つのエントリでは指定している送信元ポート番号の範囲が異なるため,
の2パターンを使用します。 |
2 |
フィルタエントリで
フィルタエントリで
QoSエントリで
|
上記1.の共有する場合の例です。 三つのエントリがありますが,どれも宛先ポート番号の範囲指定(10〜20)で同じ範囲を指定しているのでパターンを共有します。
の1パターンを使用します。 |
1 |
QoSエントリで
QoSエントリで
|
上記2.の共有する場合の例です。 二つのエントリがありますが,どちらも送信元ポート番号の範囲指定(10〜20)で同じ値を指定しているのでパターンを共有します。
の1パターンを使用します。 |
1 |
QoSエントリで
|
上記3.の共有しない場合の例です。 指定した範囲が同じでも送信元と宛先ではパターンを共有しません。
の2パターンを使用します。 |
2 |
QoSエントリで
QoSエントリで
|
上記4.の共有する場合の例です。 二つのエントリがありますが,どちらも送信元ポート番号の範囲指定(10〜20)で同じ範囲を指定しているのでパターンを共有します。
の1パターンを使用します。 |
1 |
注※ ()内は単一指定したときの値,または範囲指定したときの範囲です。