コンフィグレーションガイド Vol.1

3.2.6　フィルタ・QoS

＜この項の構成＞

(1)　フィルタ・QoS

(2)　アクセスリストロギング

(1)　フィルタ・QoS

フィルタおよびQoSの収容条件を示します。ここでのエントリ数とは，コンフィグレーション（access-list，qos-flow-list）で設定したリストを装置内部で使用する形式（エントリ）に変換したあとの数です。

(a)　フィルタ・QoSエントリ数

フィルタ，およびQoSの最大エントリ数を次の表に示します。

表3-44　フィルタ・QoSエントリ数

モデルフィルタの最大エントリ数 QoSの最大エントリ数

入出力インタフェース当たり装置当たり入出力インタフェース当たり装置当たり

AX6700Sシリーズ共通
（BSU-LA搭載時） 4000 4000 4000 4000

AX6700Sシリーズ共通
（BSU-LB搭載時） 32000 32000 32000 32000

フロー制御はフローコンフィグレーションで設定しますが，リストに設定するフロー検出条件パラメータによって使用するエントリ数が異なります。複数エントリを使用するフロー検出条件のパラメータを次の表に示します。

表3-45　複数エントリを使用するフロー検出条件

複数エントリを使用する
フロー検出条件のパラメータ使用エントリ数算出例

宛先IPv4アドレス，送信元IPv4アドレス，宛先IPv6アドレスを範囲指定指定されたIPアドレスが幾つのサブネットに区切られるかによってエントリ数が決定。
例えば，宛先IPv4アドレスに192.168.0.1－192.168.0.4と指定した場合，192.168.0.1/32，192.168.0.2/31，192.168.0.4/32の三つのサブネットに区切られるため，3エントリとなります。

宛先ポート番号を範囲指定，送信元ポート番号を範囲指定指定された値が最大16ビットのマスクで区切ったときに幾つに分けられるかによってエントリ数が決定。
例えば，宛先ポート番号に135－140と指定した場合，

135/16 = 0000 0000 1000 0111（2進表記）

136/14 = 0000 0000 1000 10xx（2進表記）

140/16 = 0000 0000 1000 1100（2進表記）

の三つの領域に区切られるため，3エントリとなります。

VLAN IDを複数指定指定されたVLAN ID複数指定の中で，次に示す総和をエントリ数とします。

各単数指定部分：1エントリ。

各範囲指定部分：前項と同様の方式で最大12ビットとして算出したエントリ数。

例えば，1，4-7，16-18と指定した場合，
1:1/12 = 0000 0000 0001(2進表記)
4-7:4/10 = 0000 0000 01xx(2進表記)
16-18:16/11 = 0000 0001 000x(2進表記)
18/12 = 0000 0001 0010(2進表記)
のエントリとなります。

TCPセッション維持（ackフラグがON，またはrstフラグがONのパケット検出） 2エントリ使用します。

1リストに上記のフロー検出条件を複数指定した場合，おのおののフロー検出条件で使用するエントリ数を掛け合わせた値が，1リストで使用するエントリ数となります。

1リストに上記のフロー検出条件を一つ指定した場合は，指定したフロー検出条件にて使用するエントリ数が1リストで使用するエントリ数となります。

二つ以上指定した場合は，おのおののフロー検出条件で使用するエントリ数を掛け合わせた値が，1リストで使用するエントリ数となります。

上記のフロー検出条件を指定していない場合は，1リストで使用するエントリ数は1エントリとなります。

(b)　帯域監視機能でのエントリ数

帯域監視機能の収容条件エントリ数は，ストームコントロール機能と併用です。帯域監視モードと動作概要を次の表に示します。

表3-46　帯域監視モードと動作概要

帯域監視モードモード指定時の帯域監視機能の動作概要

upc-in-and-storm-control

帯域監視は受信側にだけ設定可

一つのフローエントリごとに，最大帯域制御または最低帯域監視のどちらかを設定可

ストームコントロール機能が使用可能

upc-in-in

帯域監視は受信側にだけ設定可

一つのフローエントリで最大帯域制御と最低帯域監視の同時監視可

ストームコントロール機能は使用不可

各モードの帯域監視機能の収容条件を次の表に示します。

表3-47　装置当たりの帯域機能エントリ数

帯域監視モード帯域監視機能でのエントリ数ストームコントロール機能

upc-in-and-storm-control 744 ○

upc-in-in 1000 ×

（凡例）○：有効　　　×：無効

1リストに指定した帯域監視機能の内容によって，1リストで使用するエントリ数が異なります。その内容を次の表に示します。

表3-48　1リストで使用する帯域監視機能のエントリ数

1リストに指定した帯域監視機能使用エントリ数

最大帯域制御だけ 1

最低帯域監視だけ 1

最大帯域制御と最低帯域監視の両方を指定 2

(c)　階層化シェーパ

階層化シェーパのユーザ数の収容条件を次の表に示します。

表3-49　階層化シェーパの最大ユーザ数

モデル回線当たりの最大ユーザ数装置当たりの最大ユーザ数

AX6700Sシリーズ共通 1024^※ 32768^※

注※　デフォルトユーザを含む数です。

モデル	フィルタの最大エントリ数	QoSの最大エントリ数
入出力インタフェース当たり	装置当たり	入出力インタフェース当たり	装置当たり
AX6700Sシリーズ共通（BSU-LA搭載時）	4000	4000	4000	4000
AX6700Sシリーズ共通（BSU-LB搭載時）	32000	32000	32000	32000

複数エントリを使用するフロー検出条件のパラメータ	使用エントリ数算出例
宛先IPv4アドレス，送信元IPv4アドレス，宛先IPv6アドレスを範囲指定	指定されたIPアドレスが幾つのサブネットに区切られるかによってエントリ数が決定。例えば，宛先IPv4アドレスに192.168.0.1－192.168.0.4と指定した場合，192.168.0.1/32，192.168.0.2/31，192.168.0.4/32の三つのサブネットに区切られるため，3エントリとなります。
宛先ポート番号を範囲指定，送信元ポート番号を範囲指定	指定された値が最大16ビットのマスクで区切ったときに幾つに分けられるかによってエントリ数が決定。例えば，宛先ポート番号に135－140と指定した場合， 135/16 = 0000 0000 1000 0111（2進表記） 136/14 = 0000 0000 1000 10xx（2進表記） 140/16 = 0000 0000 1000 1100（2進表記）の三つの領域に区切られるため，3エントリとなります。
VLAN IDを複数指定	指定されたVLAN ID複数指定の中で，次に示す総和をエントリ数とします。各単数指定部分：1エントリ。各範囲指定部分：前項と同様の方式で最大12ビットとして算出したエントリ数。例えば，1，4-7，16-18と指定した場合， 1:1/12 = 0000 0000 0001(2進表記) 4-7:4/10 = 0000 0000 01xx(2進表記) 16-18:16/11 = 0000 0001 000x(2進表記) 18/12 = 0000 0001 0010(2進表記) のエントリとなります。
TCPセッション維持（ackフラグがON，またはrstフラグがONのパケット検出）	2エントリ使用します。

帯域監視モード	モード指定時の帯域監視機能の動作概要
upc-in-and-storm-control	帯域監視は受信側にだけ設定可一つのフローエントリごとに，最大帯域制御または最低帯域監視のどちらかを設定可ストームコントロール機能が使用可能
upc-in-in	帯域監視は受信側にだけ設定可一つのフローエントリで最大帯域制御と最低帯域監視の同時監視可ストームコントロール機能は使用不可

帯域監視モード	帯域監視機能でのエントリ数	ストームコントロール機能
upc-in-and-storm-control	744	○
upc-in-in	1000	×

1リストに指定した帯域監視機能	使用エントリ数
最大帯域制御だけ	1
最低帯域監視だけ	1
最大帯域制御と最低帯域監視の両方を指定	2

モデル	回線当たりの最大ユーザ数	装置当たりの最大ユーザ数
AX6700Sシリーズ共通	1024^※	32768^※

(2)　アクセスリストロギング

アクセスリストロギングの収容条件を示します。

アクセスリストロギングの最大アクセスリストログ情報数を次の表に示します。

表3-50　最大アクセスリストログ情報数

モデル最大アクセスリストログ情報数

AX6700Sシリーズ共通
（BSU-LA搭載時） 2000

AX6700Sシリーズ共通
（BSU-LB搭載時） 4000

モデル	最大アクセスリストログ情報数
AX6700Sシリーズ共通（BSU-LA搭載時）	2000
AX6700Sシリーズ共通（BSU-LB搭載時）	4000

[目次][前へ][次へ]

[他社商品名称に関する表示]

3.2.6 フィルタ・QoS

3.2.6　フィルタ・QoS