コンフィグレーションガイド Vol.1
- <この項の構成>
- (1) フィルタ・QoS
- (2) アクセスリストロギング
(1) フィルタ・QoS
フィルタおよびQoSの収容条件を示します。ここでのエントリ数とは,コンフィグレーション(access-list,qos-flow-list)で設定したリストを装置内部で使用する形式(エントリ)に変換したあとの数です。
(a) フィルタ・QoSエントリ数
フィルタ,およびQoSの最大エントリ数を次の表に示します。
表3-44 フィルタ・QoSエントリ数
モデル フィルタの最大エントリ数 QoSの最大エントリ数 入出力インタフェース当たり 装置当たり 入出力インタフェース当たり 装置当たり AX6700Sシリーズ共通
(BSU-LA搭載時)4000 4000 4000 4000 AX6700Sシリーズ共通
(BSU-LB搭載時)32000 32000 32000 32000 フロー制御はフローコンフィグレーションで設定しますが,リストに設定するフロー検出条件パラメータによって使用するエントリ数が異なります。複数エントリを使用するフロー検出条件のパラメータを次の表に示します。
表3-45 複数エントリを使用するフロー検出条件
複数エントリを使用する
フロー検出条件のパラメータ使用エントリ数算出例 宛先IPv4アドレス,送信元IPv4アドレス,宛先IPv6アドレスを範囲指定 指定されたIPアドレスが幾つのサブネットに区切られるかによってエントリ数が決定。
例えば,宛先IPv4アドレスに192.168.0.1−192.168.0.4と指定した場合,192.168.0.1/32,192.168.0.2/31,192.168.0.4/32の三つのサブネットに区切られるため,3エントリとなります。宛先ポート番号を範囲指定,送信元ポート番号を範囲指定 指定された値が最大16ビットのマスクで区切ったときに幾つに分けられるかによってエントリ数が決定。
例えば,宛先ポート番号に135−140と指定した場合,
の三つの領域に区切られるため,3エントリとなります。
- 135/16 = 0000 0000 1000 0111(2進表記)
- 136/14 = 0000 0000 1000 10xx(2進表記)
- 140/16 = 0000 0000 1000 1100(2進表記)
VLAN IDを複数指定 指定されたVLAN ID複数指定の中で,次に示す総和をエントリ数とします。
例えば,1,4-7,16-18と指定した場合,
- 各単数指定部分:1エントリ。
- 各範囲指定部分:前項と同様の方式で最大12ビットとして算出したエントリ数。
1:1/12 = 0000 0000 0001(2進表記)
4-7:4/10 = 0000 0000 01xx(2進表記)
16-18:16/11 = 0000 0001 000x(2進表記)
18/12 = 0000 0001 0010(2進表記)
のエントリとなります。TCPセッション維持(ackフラグがON,またはrstフラグがONのパケット検出) 2エントリ使用します。 1リストに上記のフロー検出条件を複数指定した場合,おのおののフロー検出条件で使用するエントリ数を掛け合わせた値が,1リストで使用するエントリ数となります。
1リストに上記のフロー検出条件を一つ指定した場合は,指定したフロー検出条件にて使用するエントリ数が1リストで使用するエントリ数となります。
二つ以上指定した場合は,おのおののフロー検出条件で使用するエントリ数を掛け合わせた値が,1リストで使用するエントリ数となります。
上記のフロー検出条件を指定していない場合は,1リストで使用するエントリ数は1エントリとなります。
(b) 帯域監視機能でのエントリ数
帯域監視機能の収容条件エントリ数は,ストームコントロール機能と併用です。帯域監視モードと動作概要を次の表に示します。
表3-46 帯域監視モードと動作概要
帯域監視モード モード指定時の帯域監視機能の動作概要 upc-in-and-storm-control
- 帯域監視は受信側にだけ設定可
- 一つのフローエントリごとに,最大帯域制御または最低帯域監視のどちらかを設定可
- ストームコントロール機能が使用可能
upc-in-in
- 帯域監視は受信側にだけ設定可
- 一つのフローエントリで最大帯域制御と最低帯域監視の同時監視可
- ストームコントロール機能は使用不可
各モードの帯域監視機能の収容条件を次の表に示します。
表3-47 装置当たりの帯域機能エントリ数
帯域監視モード 帯域監視機能でのエントリ数 ストームコントロール機能 upc-in-and-storm-control 744 ○ upc-in-in 1000 × (凡例)○:有効 ×:無効
1リストに指定した帯域監視機能の内容によって,1リストで使用するエントリ数が異なります。その内容を次の表に示します。
表3-48 1リストで使用する帯域監視機能のエントリ数
1リストに指定した帯域監視機能 使用エントリ数 最大帯域制御だけ 1 最低帯域監視だけ 1 最大帯域制御と最低帯域監視の両方を指定 2 (c) 階層化シェーパ
階層化シェーパのユーザ数の収容条件を次の表に示します。
表3-49 階層化シェーパの最大ユーザ数
モデル 回線当たりの最大ユーザ数 装置当たりの最大ユーザ数 AX6700Sシリーズ共通 1024※ 32768※ 注※ デフォルトユーザを含む数です。
(2) アクセスリストロギング
アクセスリストロギングの収容条件を示します。
アクセスリストロギングの最大アクセスリストログ情報数を次の表に示します。
表3-50 最大アクセスリストログ情報数
モデル 最大アクセスリストログ情報数 AX6700Sシリーズ共通
(BSU-LA搭載時)2000 AX6700Sシリーズ共通
(BSU-LB搭載時)4000
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.