![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
フロー検出するためには,コンフィグレーションでフローを識別するための条件を指定します。フロー検出条件は大きくMAC条件,IPv4条件,IPv6条件,およびフロー検出拡張モードで設定できるAdvance条件に分類されます。
- MAC条件は,主にMACアドレスなどのMACヘッダでフレームを検出します。
- IPv4条件は,主にIPv4アドレスなどのIPv4ヘッダでフレームを検出します。
- IPv6条件は,主にIPv6アドレスなどのIPv6ヘッダでフレームを検出します。
- Advance条件は,MAC条件とIPv4条件,またはMAC条件とIPv6条件の組み合わせでフレームを検出します。
フロー検出するインタフェースおよび中継種別ごとに,指定可能なフロー検出条件を次の表に示します。
表5-2 指定可能なフロー検出条件
フロー検出条件 VLAN イーサネット レイヤ2中継指定 レイヤ3中継指定 レイヤ2中継およびレイヤ3中継両方指定 レイヤ2中継指定 レイヤ3中継指定 レイヤ2中継およびレイヤ3中継両方指定 MACモード設定あり MACモード設定なし MAC条件 ○ ○ − − ○ − − IPv4条件 − ○ ○ − ○ − − IPv6条件 − ○ ○ − ○ − − Advance条件※ − − − ○ ○ − − (凡例) ○:指定できる −:指定できない
- 注※
- Advance条件はフロー検出拡張モードを設定している場合に指定できます。
フロー検出条件の詳細な設定項目を次の表に示します。
表5-3 指定可能なフロー検出条件の詳細項目
種別 設定項目 VLAN イーサネット レイヤ2中継指定 レイヤ3中継指定 レイヤ2中継およびレイヤ3中継両方指定 レイヤ2中継指定 MACモード設定あり MACモード設定なし MAC条件 コンフィグレーション VLAN ID※1 − − − − ○ MACヘッダ 送信元MACアドレス ○ ○ − − ○ 宛先MACアドレス ○ ○ − − ○ イーサネットタイプ ○ ○ − − ○ VLAN Tagヘッダ※2 ユーザ優先度 ○ ○ − − ○ IPv4条件 コンフィグレーション VLAN ID※1 − − − − ○ VLAN Tagヘッダ※2 ユーザ優先度 − ○ ○ − ○ IPv4ヘッダ※3※4 上位プロトコル − ○ ○ − ○ 送信元IPアドレス − ○ ○ − ○ 宛先IPアドレス − ○ ○ − ○ ToS − − ○ − − DSCP − ○ ○ − ○ Precedence − ○ ○ − ○ フラグメントパケット識別※5 − ○ ○ − ○ IPv4-TCPヘッダ 送信元ポート番号 − ○ ○ − ○ 宛先ポート番号 − ○ ○ − ○ TCP制御フラグ※6 − − ○ − − IPv4-UDPヘッダ 送信元ポート番号 − ○ ○ − ○ 宛先ポート番号 − ○ ○ − ○ IPv4-ICMPヘッダ ICMPタイプ値 − ○ ○ − ○ ICMPコード値 − ○ ○ − ○ IPv4-IGMPヘッダ IGMPコード値 − ○ ○ − ○ IPv6条件 コンフィグレーション VLAN ID※1 − − − − ○ VLAN Tagヘッダ※2 ユーザ優先度 − ○ ○ − ○ IPv6ヘッダ※3※7 上位プロトコル − ○ ○ − ○ 送信元IPアドレス※8 − ○ ○ − ○ 宛先IPアドレス − ○ ○ − ○ Traffic Class − − ○ − − DSCP − ○ ○ − ○ IPv6-TCPヘッダ 送信元ポート番号 − ○ ○ − ○ 宛先ポート番号 − ○ ○ − ○ TCP制御フラグ※6 − − ○ − − IPv6-UDPヘッダ 送信元ポート番号 − ○ ○ − ○ 宛先ポート番号 − ○ ○ − ○ IPv6-ICMPヘッダ ICMPタイプ − ○ ○ − ○ ICMPコード値 − ○ ○ − ○ Advance条件 コンフィグレーション VLAN ID※1 − − − − ○ MACヘッダ 送信元MACアドレス − − − △※9 ○ 宛先MACアドレス − − − △※9 ○ イーサネットタイプ − − − ○ ○ VLAN Tagヘッダ※2 ユーザ優先度 − − − ○ ○ カスタマTagなしのパケット − − − ○ ○ カスタマTagのVLAN ID − − − △※10 △※10 カスタマTagのユーザ優先度 − − − △※10 △※10 IPv4ヘッダ※3※4 上位プロトコル − − − ○ ○ 送信元IPアドレス − − − ○ ○ 宛先IPアドレス − − − ○ ○ ToS − − − ○ ○ DSCP − − − ○ ○ Precedence − − − ○ ○ フラグメントパケット識別※5 − − − ○ ○ IPv4-TCPヘッダ 送信元ポート番号 − − − ○ ○ 宛先ポート番号 − − − ○ ○ TCP制御フラグ※6 − − − ○ ○ IPv4-UDPヘッダ 送信元ポート番号 − − − ○ ○ 宛先ポート番号 − − − ○ ○ IPv4-ICMPヘッダ ICMPタイプ値 − − − ○ ○ ICMPコード値 − − − ○ ○ IPv4-IGMPヘッダ IGMPコード値 − − − ○ ○ IPv6ヘッダ※3※7 上位プロトコル − − − ○ ○ 送信元IPアドレス − − − ○ ○ 宛先IPアドレス − − − ○ ○ Traffic Class − − − ○ ○ DSCP − − − ○ ○ IPv6-TCPヘッダ 送信元ポート番号 − − − ○ ○ 宛先ポート番号 − − − ○ ○ TCP制御フラグ※6 − − − ○ ○ IPv6-UDPヘッダ 送信元ポート番号 − − − ○ ○ 宛先ポート番号 − − − ○ ○ IPv6-ICMPヘッダ ICMPタイプ − − − ○ ○ ICMPコード値 − − − ○ ○ (凡例)○:指定できる △:指定できる(一部検出できない) −:指定できない
- 注※1
- 本装置のフロー検出で検出できるVLAN IDは,VLANコンフィグレーションで入力したVLANに対して付与する値です。入力フレームまたは出力フレームの属するVLAN IDを検出します。複数のVLAN IDをフロー検出の対象とする場合は,VLANリストで作成したVLANリスト名称を指定してください。
- 注※2
- VLAN Tagヘッダの指定についての補足を次に示します。なお,カスタマTagとは2段目のVLAN Tagを指します。
- ユーザ優先度
- 1段目のVLAN Tagのユーザ優先度です。VLAN Tagなしのパケットは検出しません。
- カスタマTagなしのパケット
- 2段目のVLAN Tagがないパケットです。VLAN Tagが2段以上あるパケットは検出しません。
- カスタマTagのVLAN ID
- 2段目のVLAN TagのVLAN IDです。VLAN Tagが1段以下のパケットは検出しません。
- カスタマTagのユーザ優先度
- 2段目のVLAN Tagのユーザ優先度です。VLAN Tagが1段以下のパケットは検出しません。
- 注※3
- IPアドレスにown-addressまたはownパラメータを指定することで,フロー検出を設定したインタフェースのIPアドレスが自動で検出できます。IPv4アドレスの場合は,own-addressおよびownを指定したインタフェースがマルチホームのときはプライマリIPv4アドレスが対象になります。IPv6アドレスの場合は,own-addressおよびownを指定したインタフェースがマルチホームでないときはフロー検出条件に指定できます。
- 注※4
- ToSフィールドの指定についての補足を次に示します。
- ToS :ToSフィールドの3ビット〜6ビットの値です。
- Precedence:ToSフィールドの上位3ビットの値です。
- DSCP :ToSフィールドの上位6ビットの値です。
- 注※5
- QoSフローリストのパラメータであるfragmentsパラメータを指定した場合は,IPヘッダだけをフロー検出条件として指定できます。
- 注※6
- ack/fin/psh/rst/syn/urgフラグが1または0のパケットを検出します。また,ackまたはrstフラグが1のパケットも検出できます。
- 注※7
- トラフィッククラスフィールドの指定についての補足を次に示します。
- トラフィッククラス:トラフィッククラスフィールドの値です。
- DSCP :トラフィッククラスフィールドの上位6ビットの値です。
- 注※8
- 上位64bitだけ指定できます。
- 注※9
- 送信側インタフェースでレイヤ3中継パケットのMACアドレスを指定しても,送信時のMACアドレスは検出できません。指定した場合,送信時のMACアドレスではなく受信時のMACアドレスを検出します。
- 注※10
- 送信側インタフェースでは,送信時のカスタマTag(2段目のVLAN Tag)を検出できません。指定した場合,送信時のカスタマTagではなく受信時のカスタマTagを検出します。送信側インタフェースでのフロー検出を次の表に示します。
表5-4 送信側インタフェースでのカスタマTagのVLAN IDおよびユーザ優先度のフロー検出
フレーム中継時のVLAN Tag 送信側インタフェースでのフロー検出 フレーム
受信時フレーム
送信時カスタマTagのVLAN ID カスタマTagのユーザ優先度 なし なし − − 1段 − − 1段 なし − − 1段 − − 2段 0として検出 0として検出 2段 1段 − − 2段 受信時の2段目のVLAN Tag 受信時の2段目のVLAN Tag 3段 受信時の2段目のVLAN Tag 受信時の2段目のVLAN Tag 上記以外 受信時の2段目のVLAN Tag 受信時の2段目のVLAN Tag (凡例) −:検出できない
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.
![[図データ]](FIGURE/K1202090.GIF)
![[図データ]](FIGURE/K1201021.GIF)
![[図データ]](FIGURE/K1201022.GIF)
![[図データ]](FIGURE/K1201023.GIF)