解説書 Vol.1

16.6.5　フィルタリング使用時の注意事項

＜この項の構成＞

(1)　フラグメントパケットをフロー検出する場合の注意事項

(2)　レイヤ4ヘッダ検出条件でフロー検出する場合の注意事項

(3)　プライベートVLAN使用時の注意事項

(4)　show filter-flow運用コマンドのフローフィルタ統計情報の表示について

(1)　フラグメントパケットをフロー検出する場合の注意事項

2番目以降のフラグメントパケットを4層(TCP,UDP,ICMP,IGMP)のフロー検出条件でフィルタリングを実施した場合，2番目以降のフラグメントパケットはレイヤ4ヘッダがパケット内にないため，同じフロー検出条件で検出できません。フラグメントパケットを含めたフィルタリングを実施する場合は，フロー検出条件に3層ヘッダ条件を指定するようにしてください。

なお，先頭フラグメントパケットを中継した場合，2番目以降のフラグメントパケットを常に中継します。

(2)　レイヤ4ヘッダ検出条件でフロー検出する場合の注意事項

暗号ペイロードオプションまたは認証オプションが付加されているパケットを受信した場合，ポート番号などのレイヤ4ヘッダ条件で検出することはできません。

暗号ペイロードオプションまたは認証オプション以外の拡張ヘッダ付きパケットや，拡張ヘッダがないパケットを受信し，フィルタリングのフロー検出条件としてポート番号などのレイヤ4ヘッダ検出条件を設定している場合：

1.　パケットのレイヤ4ヘッダが見えるとき (次の表を参照してください)

ハードウェア処理によってフィルタリングを実行します。

2.　パケットのレイヤ4ヘッダが見えないとき (次の表を参照してください)

レイヤ3中継の場合は，ソフトウェア処理によってフィルタリングを実行します。レイヤ2スイッチ中継の場合は，フィルタリングで指定した動作を行わず，受信ッパケットを中継します。

表16-16　受信側でのレイヤ4ヘッダ判別可否パターン

受信パケットレイヤ4ヘッダ内のフィールド

レイヤ3ヘッダレイヤ2ヘッダ TCP/UDP^※1
ICMP/IGMP^※2 TCP
CODEBIT

IPv6拡張ヘッダなし POS【AX7800S】 ○ ○

Ethernet V2 Tagなし ○ ○

Tag付き (Tag数1) ○ ○

Tag付き (Tag数2) ○ ○

IEEE802.3 Tagなし ○ ○

Tag付き (Tag数1) ○ ○

Tag付き (Tag数2) ○ ○

IPv6拡張ヘッダあり
(拡張ヘッダ8byte以下) POS【AX7800S】 ○ ○

Ethernet V2 Tagなし ○ ○

Tag付き (Tag数1) ○ ○

Tag付き (Tag数2) ○ ○

IEEE802.3 Tagなし ○ ○

Tag付き (Tag数1) ○ ○

Tag付き (Tag数2) ○ ○

IPv6拡張ヘッダあり
(拡張ヘッダ9byte以上) POS【AX7800S】 × ×

Ethernet V2 Tagなし × ×

Tag付き (Tag数1) × ×

Tag付き (Tag数2) × ×

IEEE802.3 Tagなし × ×

Tag付き (Tag数1) × ×

Tag付き (Tag数2) × ×

(凡例)　○：該当フィールドの検出可　×：該当フィールドの検出不可

注※1　：送信元ポート番号,宛先ポート番号

注※2　：Type,Code

表16-17　送信側でのレイヤ4ヘッダ判別可否パターン

送信パケットレイヤ4ヘッダ内のフィールド

レイヤ3ヘッダレイヤ2ヘッダ TCP/UDP^※1
ICMP/IGMP^※2 TCP
CODEBIT

IPv6拡張ヘッダなし POS【AX7800S】 ○ ○

Ethernet V2 Tagなし ○ ○

Tag付き (Tag数1) ○ ○

Tag付き (Tag数2) ○ ○

IEEE802.3 Tagなし ○ ○

Tag付き (Tag数1) ○ ○

Tag付き (Tag数2) ○ ×

IPv6拡張ヘッダあり
(拡張ヘッダ8byte以下) POS【AX7800S】 ○ ○

Ethernet V2 Tagなし ○ ○

Tag付き (Tag数1) ○ ○

Tag付き (Tag数2) ○ ×

IEEE802.3 Tagなし ○ ×

Tag付き (Tag数1) ○ ×

Tag付き (Tag数2) × ×

IPv6拡張ヘッダあり
(拡張ヘッダ9byte以上) POS【AX7800S】 × ×

Ethernet V2 Tagなし × ×

Tag付き (Tag数1) × ×

Tag付き (Tag数2) × ×

IEEE802.3 Tagなし × ×

Tag付き (Tag数1) × ×

Tag付き (Tag数2) × ×

(凡例)　○：該当フィールドの検出可　×：該当フィールドの検出不可

注※1　：送信元ポート番号,宛先ポート番号

注※2　：Type,Code

受信パケット	レイヤ4ヘッダ内のフィールド
レイヤ3ヘッダ	レイヤ2ヘッダ	TCP/UDP^※1 ICMP/IGMP^※2	TCP CODEBIT
IPv6拡張ヘッダなし	POS【AX7800S】	○	○
Ethernet V2	Tagなし	○	○
Tag付き (Tag数1)	○	○
Tag付き (Tag数2)	○	○
IEEE802.3	Tagなし	○	○
Tag付き (Tag数1)	○	○
Tag付き (Tag数2)	○	○
IPv6拡張ヘッダあり (拡張ヘッダ8byte以下)	POS【AX7800S】	○	○
Ethernet V2	Tagなし	○	○
Tag付き (Tag数1)	○	○
Tag付き (Tag数2)	○	○
IEEE802.3	Tagなし	○	○
Tag付き (Tag数1)	○	○
Tag付き (Tag数2)	○	○
IPv6拡張ヘッダあり (拡張ヘッダ9byte以上)	POS【AX7800S】	×	×
Ethernet V2	Tagなし	×	×
Tag付き (Tag数1)	×	×
Tag付き (Tag数2)	×	×
IEEE802.3	Tagなし	×	×
Tag付き (Tag数1)	×	×
Tag付き (Tag数2)	×	×

送信パケット	レイヤ4ヘッダ内のフィールド
レイヤ3ヘッダ	レイヤ2ヘッダ	TCP/UDP^※1 ICMP/IGMP^※2	TCP CODEBIT
IPv6拡張ヘッダなし	POS【AX7800S】	○	○
Ethernet V2	Tagなし	○	○
Tag付き (Tag数1)	○	○
Tag付き (Tag数2)	○	○
IEEE802.3	Tagなし	○	○
Tag付き (Tag数1)	○	○
Tag付き (Tag数2)	○	×
IPv6拡張ヘッダあり (拡張ヘッダ8byte以下)	POS【AX7800S】	○	○
Ethernet V2	Tagなし	○	○
Tag付き (Tag数1)	○	○
Tag付き (Tag数2)	○	×
IEEE802.3	Tagなし	○	×
Tag付き (Tag数1)	○	×
Tag付き (Tag数2)	×	×
IPv6拡張ヘッダあり (拡張ヘッダ9byte以上)	POS【AX7800S】	×	×
Ethernet V2	Tagなし	×	×
Tag付き (Tag数1)	×	×
Tag付き (Tag数2)	×	×
IEEE802.3	Tagなし	×	×
Tag付き (Tag数1)	×	×
Tag付き (Tag数2)	×	×

(3)　プライベートVLAN使用時の注意事項

プライベートVLAN機能を使用しているVLANに対するフィルタリング機能は，該当VLANの物理ポート(<Portlist>指定)に対する設定だけサポートしています。該当VLANのインタフェース(<Interface Name>指定)に対する設定は未サポートです。

(4)　show filter-flow運用コマンドのフローフィルタ統計情報の表示について

下記条件を満たすコンフィグレーションflow filterを指定した物理ポートまたはインタフェースが，show vlanコマンドでのPort Informationの表示においてBlocking状態の場合，廃棄したパケットのフローフィルタ統計情報は採取されません。

条件１
フロー検出条件オプション１を指定

条件２
コンフィグレーションflow filterでEAPOL，LACP，BPDU，CDP，OADP，LLDP，GSRPのパケットをフロー検出し，廃棄動作指定を設定

フロー検出条件オプション１の指定時，１物理ポートだけ指定したVLAN回線で，宛先MACアドレスがMACブロードキャストのパケットをフロー検出してforward動作指定を指定した場合，フローフィルタ統計情報は採取されません。

[目次][前へ][次へ]

[他社商品名称に関する表示]

16.6.5 フィルタリング使用時の注意事項

16.6.5　フィルタリング使用時の注意事項