解説書 Vol.1
フィルタリングでは,フロー検出条件モードおよびフロー検出条件オプションで運用方法を選択できます。
- <この項の構成>
- (1) フロー検出条件モード
- (2) フロー検出条件オプション
(1) フロー検出条件モード
フロー検出条件モードでは,次の表に示す二つの運用方法を選択できます。なお,選択した運用方法はQoS制御も同じ運用法となります。
表16-9 フロー検出条件モードで選択できる運用方法
項番 運用方法 フロー動作 フロー検出条件モードの指定方法 1 きめ細かいフロー検出条件を指定する MAC,IPヘッダなどを検出条件としてパケット検出が可能。 フロー検出条件モードの指定なし 2 パケット中継性能を劣化させない <Portlist>指定では,L2スイッチ中継を対象とし,<Interface Name>指定では,IPv4,IPv6中継パケットを対象としたパケット検出が可能。 フロー検出条件モード1 (retrieval_mode_1)を指定 次の表にフロー検出条件モードと対応可能PSU,BSUの関係を示します。
表16-10 フロー検出条件モードと対応可能PSU,BSUの関係
フロー検出条件モード 対応可能PSU 対応可能BSU 指定なし PSU-1
PSU-12
PSU-12B
PSU-2
PSU-22
PSU-33
PSU-43
PSU-53BSU-C1
BSU-C2
BSU-S1
BSU-S2フロー検出条件モード1 PSU-12
PSU-12B
PSU-22
PSU-33
PSU-43
PSU-53BSU-C1
BSU-C2
BSU-S1
BSU-S2(a) フロー検出条件モード1
パケット中継性能を劣化させることなく,フィルタリング機能を使用したい場合には,コンフィグレーションコマンドflowで,フロー検出条件モード1を指定します。
フロー検出条件モード1を有効とするには,指定PSUに「表16-10 フロー検出条件モードと対応可能PSU,BSUの関係」で示す対応可能PSUを実装してください。フロー検出条件モード1をサポートしていないPSUに対してフロー検出条件モード1を設定した場合,フローフィルタ機能,フローQoS機能は動作しません。
フロー検出条件モード1指定時,設定した入出力インタフェースごと(<Portlist>指定,または<Interface Name>指定)に指定可能なフロー検出条件を「表16-11 フロー検出条件モード1時のフロー検出条件」に示します。
なお,QoS制御もフロー検出条件モード1で動作します。フロー検出条件モード1指定時,QoS制御で指定可能なフロー検出条件は,「解説書 Vol.2 1.3.1 フロー検出機能の運用について」を参照してください。
ヘッダ種別 設定項目 <Portlist>指定 <Interface Name>指定 MAC 送信元MACアドレス ○ − 宛先MACアドレス ○ − イーサネットタイプ ○ − ユニキャストフラッディングフレーム識別子 ○※ − Tag-VLAN VLAN ID ○ − ユーザ優先度 ○ ○ IP IPユーザデータ長 − ○ 上位プロトコル − ○ 送信元IPアドレス − ○ 宛先IPアドレス − ○ DSCP ○ ○ プレシデンス ○ ○ TCP 送信元ポート番号 − ○ 宛先ポート番号 − ○ ACKフラグ − ○ SYNフラグ − ○ UDP 送信元ポート番号 − ○ 宛先ポート番号 − ○ ICMPv6 ICMPv6タイプ − ○ ICMPv6コード − ○ (凡例) ○:指定可 −:指定不可
注※ 出力側だけ指定可能です。
次にフロー検出条件モード1を使用した場合の<Portlist>指定,<Interface Name>指定ごとの検出可能なパケットを示します。
フロー指定方法 パケット種別 <Portlist>指定 レイヤ2スイッチ中継パケット※ <Interface Name>指定 IPv4,IPv6中継パケット※
- 注※
- 宛先MACアドレスがレイヤ2マルチキャストアドレス,かつ宛先IPアドレスがマルチキャストIPアドレスのパケットは,本装置でレイヤ2スイッチ中継およびIPv4,IPv6中継の両方を実施します(次に示す図の(1),(2))。したがって,コンフィグレーションコマンドflow filterで,(1)のレイヤ2スイッチ中継パケットをフィルタリングする場合は,<Portlist>指定で宛先MACアドレス検出条件にレイヤ2マルチキャストアドレスを指定して,(2)のIPv4,IPv6中継パケットをフィルタリングする場合は<Interface Name>指定で,宛先IPv6アドレス検出条件にマルチキャストIPアドレスを指定してください。
(2) フロー検出条件オプション
フロー検出条件オプションでは,次の表に示す二つの運用方法を選択できます。なお,選択した運用方法はQoS制御も同じ運用方法となります。
表16-13 フロー検出条件オプションで選択できる運用方法
項番 運用方法 フロー動作 フロー検出条件オプションの指定方法 1 中継パケットでフロー検出する 中継パケットでだけフロー検出可能 フロー検出条件オプションの指定なし 2 中継パケットおよび本装置宛パケット※でフロー検出したい 中継パケットおよび本装置宛パケット※でフロー検出可能 フロー検出条件オプション1 (retrieval_option_1)を指定
- 注※
- フロー検出条件オプション1指定時にフロー検出対象に加わる本装置宛パケットは次に示すパケットです。したがって,フロー検出条件オプション1を指定しない場合,次に示す本装置宛パケットはフロー検出対象外です。
- 宛先MACアドレスがブロードキャストアドレスであるパケット
- 宛先MACアドレスがマルチキャストMACアドレスまたは自MACアドレスである非IPパケット
- 送信元IPアドレスまたは宛先IPアドレスがリンクローカルアドレスであるパケット
次の表にフロー検出条件オプションと対応可能PSU,BSUの関係を示します。
表16-14 フロー検出条件オプションと対応可能PSU,BSUの関係
フロー検出条件オプション AX7800Sで対応可能なPSU AX5400Sで対応可能なBSU 指定なし PSU-1
PSU-12
PSU-12B
PSU-2
PSU-22
PSU-33
PSU-43
PSU-53BSU-C1
BSU-C2
BSU-S1
BSU-S2フロー検出条件オプション1 PSU-12
PSU-12B
PSU-22
PSU-33
PSU-43
PSU-53BSU-C1
BSU-C2
BSU-S1
BSU-S2(a) フロー検出条件オプション1
本装置宛パケット(表16-13 フロー検出条件オプションで選択できる運用方法の注参照)でもフロー検出機能を運用したい場合には,コンフィグレーションコマンドflowで,フロー検出条件オプション1を指定します。フロー検出条件オプション1を使用する場合は,対象PSU,対象BSUに「表16-14 フロー検出条件オプションと対応可能PSU,BSUの関係」で示す対応可能なPSU,BSUを実装してください。なお,QoS制御もフロー検出条件オプション1で動作します。また,フロー検出条件オプション1の指定は,フロー検出条件モードと同時に設定できます。
- 注
- EAPOL,LACP,BPDU,CDP,OADP,LLDP,GSRPのパケットをフロー検出するコンフィグレーションflow filterの設定は,次のインタフェースまたは物理ポートに指定してください。
- Tag-VLAN連携回線のuntaggedの論理インタフェース
- VLAN回線のuntaggedポートが属するVLANインタフェース
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.