解説書 Vol.1

[目次][用語][索引][前へ][次へ]


11.6.5 フィルタリング使用時の注意事項

<この項の構成>
(1) フラグメントパケットをフロー検出する場合の注意事項
(2) レイヤ2スイッチ中継でのIPv4オプション付きパケットをフロー検出する場合の注意事項
(3) プライベートVLAN使用時の注意事項
(4) show filter-flow運用コマンドのフローフィルタ統計情報の表示について

(1) フラグメントパケットをフロー検出する場合の注意事項

2番目以降のフラグメントパケットを4層(TCP,UDP,ICMP,IGMP)のフロー検出条件でフィルタリングを実施した場合,2番目以降のフラグメントパケットはレイヤ4ヘッダがパケット内にないため,同じフロー検出条件で検出できません。フラグメントパケットを含めたフィルタリングを実施する場合は,フロー検出条件に3層ヘッダ条件を指定するようにしてください。

なお,先頭フラグメントパケットを中継した場合,2番目以降のフラグメントパケットを常に中継します。

(2) レイヤ2スイッチ中継でのIPv4オプション付きパケットをフロー検出する場合の注意事項

レイヤ2スイッチ中継で,IPv4オプション付きパケットを受信し,フロー検出条件としてポート番号などのレイヤ4ヘッダ検出条件を設定している場合:

  1. パケットのレイヤ4ヘッダが見えるとき (次の表を参照してください)
    ハードウェア処理によってフィルタリングを実行します。
  2. パケットのレイヤ4ヘッダが見えないとき (次の表を参照してください)
    フィルタリングで指定した動作を行わず,受信パケットを中継します。

    表11-16 受信側でのレイヤ4ヘッダ判別可否パターン

    受信パケット レイヤ4ヘッダ内のフィールド
    レイヤ3ヘッダ レイヤ2ヘッダ TCP/UDP※1
    ICMP/IGMP※2
    TCP
    CODEBIT
    IPv4オプションなし POS【AX7800S】
    Ethernet V2 Tagなし
    Tag付き (Tag数1)
    Tag付き (Tag数2)
    IEEE802.3 Tagなし
    Tag付き (Tag数1)
    Tag付き (Tag数2)
    IPv4オプションあり
    (8byte以下)
    POS【AX7800S】 ×
    Ethernet V2 Tagなし ×
    Tag付き (Tag数1) ×
    Tag付き (Tag数2) ×
    IEEE802.3 Tagなし ×
    Tag付き (Tag数1) ×
    Tag付き (Tag数2) ×
    IPv4オプションあり
    (9byte以上)
    POS【AX7800S】 × ×
    Ethernet V2 Tagなし × ×
    Tag付き (Tag数1) × ×
    Tag付き (Tag数2) × ×
    IEEE802.3 Tagなし × ×
    Tag付き (Tag数1) × ×
    Tag付き (Tag数2) × ×

    (凡例) ○:該当フィールドの検出可 ×:該当フィールドの検出不可

    注※1 :送信元ポート番号,宛先ポート番号

    注※2 :Type,Code


    表11-17 送信側でのレイヤ4ヘッダ判別可否パターン

    送信パケット レイヤ4ヘッダ内のフィールド
    レイヤ3ヘッダ レイヤ2ヘッダ TCP/UDP※1
    ICMP/IGMP※2
    TCP
    CODEBIT
    IPv4オプションなし POS【AX7800S】
    Ethernet V2 Tagなし
    Tag付き (Tag数1)
    Tag付き (Tag数2)
    IEEE802.3 Tagなし
    Tag付き (Tag数1)
    Tag付き (Tag数2)
    IPv4オプションあり
    (8byte以下)
    POS【AX7800S】 ×
    Ethernet V2 Tagなし ×
    Tag付き (Tag数1) ×
    Tag付き (Tag数2) ×
    IEEE802.3 Tagなし ×
    Tag付き (Tag数1) ×
    Tag付き (Tag数2) ×
    IPv4オプションあり
    (9byte以上)
    POS【AX7800S】 × ×
    Ethernet V2 Tagなし × ×
    Tag付き (Tag数1) × ×
    Tag付き (Tag数2) × ×
    IEEE802.3 Tagなし × ×
    Tag付き (Tag数1) × ×
    Tag付き (Tag数2) × ×

    (凡例) ○:該当フィールドの検出可 ×:該当フィールドの検出不可

    注※1 :送信元ポート番号,宛先ポート番号

    注※2 :Type,Code


(3) プライベートVLAN使用時の注意事項

プライベートVLAN機能を使用しているVLANに対するフィルタリング機能は,該当VLANの物理ポート(<Portlist>指定)に対する設定だけサポートしています。該当VLANのインタフェース(<Interface Name>指定)に対する設定は未サポートです。

(4) show filter-flow運用コマンドのフローフィルタ統計情報の表示について

  1. 下記条件を満たすコンフィグレーションflow filterを指定した物理ポートまたはインタフェースが,show vlanコマンドでのPort Informationの表示においてBlocking状態の場合,廃棄したパケットのフローフィルタ統計情報は採取されません。
    • 条件1
      フロー検出条件オプション1を指定
    • 条件2
      コンフィグレーションflow filterでEAPOL,LACP,BPDU,CDP,OADP,LLDP,GSRPのパケットをフロー検出し,廃棄動作指定を設定
  2. フロー検出条件オプション1の指定時,1物理ポートだけ指定したVLAN回線で,宛先MACアドレスがMACブロードキャストのパケットをフロー検出してforward動作指定を指定した場合,フローフィルタ統計情報は採取されません。

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.