![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
解説書 Vol.1
フィルタリングでは,フロー検出条件モード,フロー検出条件オプション,およびフロー検出エントリ分配で運用方法を選択できます。
- <この項の構成>
- (1) フロー検出条件モード
- (2) フロー検出条件オプション
- (3) フロー検出エントリ分配【OP-F64K】
(1) フロー検出条件モード
フロー検出条件モードでは,次の表に示す三つの運用方法を選択できます。なお,選択した運用方法はQoS制御も同じ運用法となります。
表13-9 フロー検出条件モードで選択できる運用方法
項番 運用方法 フロー動作 フロー検出条件モードの指定方法 1 きめ細かいフロー検出条件を指定する MAC,IPヘッダなどを検出条件としてパケット検出が可能。 フロー検出条件モードの指定なし 2 パケット中継性能を劣化させない IPヘッダ,レイヤ4ヘッダを検出条件としてパケット検出が可能。 フロー検出条件モード1 (retrieval_mode_1)を指定 3 パケット中継性能を劣化させない,且つ指定可能なフローエントリ数を増やす※ 項番2より検出条件,動作指定を狭めることによって,フローエントリ数を拡張。 フロー検出条件モード2 (retrieval_mode_2)を指定 注※ 指定可能なエントリ数に関しての詳細は,「3.2 収容条件 (12) フィルタリング・QoS」を参照してください。
次の表にフロー検出条件モードと対応可能PRUの関係を示します。
表13-10 フロー検出条件モードと対応可能PRUの関係
フロー検出条件モード AX7800Rで対応可能なPRU AX7700Rで対応可能なPRUおよびPRU内蔵型高密度ポートNIF 指定なし PRU-B2
PRU-B2B
PRU-C2
PRU-D2
PRU-D2BRE1-10G4RX
PRU-D2
PRU-E2フロー検出条件モード1 PRU-B2
PRU-B2B
PRU-C2
PRU-D2
PRU-D2BRE1-10G4RX
PRU-D2
PRU-E2フロー検出条件モード2 PRU-C2※1
PRU-D2※1
PRU-D2B※1PRU-D2※2 注※1 BCU-2またはBCU-3と組み合わせる必要があります。
注※2 BCU-2と組み合わせる必要があります。
(a) フロー検出条件モード1
パケット中継性能を劣化させることなく,フィルタリング機能を使用したい場合には,コンフィグレーションコマンドflowで,フロー検出条件モード1を指定します。
フロー検出条件モード1指定時,指定可能なフロー検出条件と動作指定を「表13-11 指定可能なフロー検出条件,動作指定」に示します。
なお,QoS制御もフロー検出条件モード1で動作します。フロー検出条件モード1指定時,QoS制御で指定可能なフロー検出条件と動作指定は,「解説書 Vol.2 1.3.1 フロー検出機能の運用について」を参照してください。
(b) フロー検出条件モード2【OP-F64K】
指定可能なフィルタリング・QoSのエントリ数を増やしたい場合には,コンフィグレーションコマンドflowで,フロー検出条件モード2を指定します。
フロー検出条件モード2を有効とするには,BCU-2またはBCU-3を実装し,指定PRUに「表13-10 フロー検出条件モードと対応可能PRUの関係」で示す対応可能PRUを実装してください。フロー検出条件モード2をサポートしていないPRUに対してフロー検出条件モード2を設定した場合,フローフィルタ機能,フローQoS機能は動作しません。
フロー検出条件モード2指定時,指定可能なフロー検出条件と動作指定を「表13-11 指定可能なフロー検出条件,動作指定」に示します。
なお,QoS制御もフロー検出条件モード2で動作します。フロー検出条件モード2指定時,QoS制御で指定可能なフロー検出条件と動作指定は,「解説書 Vol.2 1.3.1 フロー検出機能の運用について」を参照してください。
(c) フロー検出条件モードごとの指定可能なフロー検出条件と動作指定
コンフィグレーションコマンドflowで,フロー検出条件モード1,またはフロー検出条件モード2を指定した場合,指定できないフロー検出条件,動作指定があります。
フロー検出条件モードごとの指定可能なフロー検出条件と動作指定を次の表に示します。
表13-11 指定可能なフロー検出条件,動作指定
設定項目 フロー検出条件モードの指定内容 指定無し モード1 モード2 検出条件 MACヘッダ 送信元MACアドレス ○ ○※1 ○※1 宛先MACアドレス ○ ○※1 ○※1 イーサネットタイプ ○ ○※1 ○※1 Tag-VLANヘッダ ユーザ優先度 ○ ○ ○ Shimヘッダ※4
【OP-MPLS】ラベル番号 ○※1 ○※1 ○※1 EXP ○※1 ○※1 ○※1 IPヘッダ IPユーザデータ長 ○ ○※2 − 上位プロトコル ○ ○※2 ○※2 送信元IPv6アドレス ○ ○※2 ○※2,※3 宛先IPv6アドレス ○ ○※2 ○※2 DSCP ○ ○ ○ プレシデンス ○ ○ ○ TCPヘッダ 送信元ポート番号 ○ ○※2 ○※2 宛先ポート番号 ○ ○※2 ○※2 ACKフラグ ○ ○※2 ○※2 SYNフラグ ○ ○※2 ○※2 UDPヘッダ 送信元ポート番号 ○ ○※2 ○※2 宛先ポート番号 ○ ○※2 ○※2 ICMPv6ヘッダ ICMPv6タイプ ○ ○※2 ○※2 ICMPv6コード ○ ○※2 ○※2 動作指定 中継 ○ ○ ○ 廃棄 ○ ○ ○ policy ○ ○ ○ policyグループ ○ ○ ○ Mpls-policy【OP-MPLS】 ○※1 ○※1 ○※1 (凡例) ○:指定可 −:指定不可
注※1 MPLS(L2-VPN)機能を使用する場合,指定可です。
注※2 MPLS(L2-VPN)機能を使用する場合,指定不可です。
注※3 上位64ビットまで指定可能です。したがって,送信元IPv6アドレスを指定するときは,プレフィックス長を用いて指定し,プレフィックス長を0〜64の範囲で設定してください。own-addressを指定する場合も同様です。
注※4 Tag-VLAN連携機能を使用する場合,指定不可です。
(2) フロー検出条件オプション
フロー検出条件オプションでは,次の表に示す二つの運用方法を選択できます。なお,選択した運用方法はQoS制御も同じ運用方法となります。
表13-12 フロー検出条件オプションで選択できる運用方法
項番 運用方法 フロー動作 フロー検出条件オプションの指定方法 1 中継パケットでフロー検出する 中継パケットでだけフロー検出可能 フロー検出条件オプションの指定なし 2 中継パケットおよび本装置宛パケット※でフロー検出したい 中継パケットおよび本装置宛パケット※でフロー検出可能 フロー検出条件オプション1 (retrieval_option_1)を指定
- 注※
- フロー検出条件オプション1指定時にフロー検出対象に加わる本装置宛パケットは次に示すパケットです。したがって,フロー検出条件オプション1を指定しない場合,次に示す本装置宛パケットはフロー検出対象外です。
- 宛先MACアドレスがブロードキャストアドレスであるパケット
- 宛先MACアドレスがマルチキャストMACアドレスまたは自MACアドレスである非IPパケット
- 送信元IPアドレスまたは宛先IPアドレスがリンクローカルアドレスであるパケット
次の表にフロー検出条件オプションと対応可能PRUの関係を示します。
表13-13 フロー検出条件オプションと対応可能PRUの関係
フロー検出条件オプション AX7800Rで対応可能なPRU AX7700Rで対応可能なPRUおよびPRU内蔵型高密度ポートNIF 指定なし PRU-B2
PRU-B2B
PRU-C2
PRU-D2
PRU-D2BRE1-10G4RX
PRU-D2
PRU-E2フロー検出条件オプション1 PRU-B2
PRU-B2B
PRU-C2
PRU-D2
PRU-D2BRE1-10G4RX
PRU-D2
PRU-E2(a) フロー検出条件オプション1
本装置宛パケット(表13-12 フロー検出条件オプションで選択できる運用方法の注参照)でもフロー検出機能を運用したい場合には,コンフィグレーションコマンドflowで,フロー検出条件オプション1を指定します。フロー検出条件オプション1を使用する場合は,対象PRUに「表13-13 フロー検出条件オプションと対応可能PRUの関係」で示す対応可能なPRUを実装してください。なお,QoS制御もフロー検出条件オプション1で動作します。また,フロー検出条件オプション1の指定は,フロー検出条件モードと同時に設定できます。
- 注
- Tag-VLAN連携回線においてLACP,CDP,OADP,LLDPのパケットをフロー検出する場合は,untaggedのインタフェースにコンフィグレーションflow filterを設定してください。
(3) フロー検出エントリ分配【OP-F64K】
フロー検出エントリ分配では,次の表に示す二つの運用方法を選択できます。なお,選択した運用方法はQoS制御も同じ運用方法となります。
表13-14 フロー検出エントリ分配で選択できる運用方法
項番 運用方法 フロー検出エントリ分配の指定方法 1 フィルタリングとQoSのエントリ数を均等に使用したい フロー検出エントリ分配の指定なし 2 QoSよりもフィルタリングのエントリを多く使用したい※ フロー検出エントリ分配(retrieval_entry_partition filter)を指定 注※ 指定可能なエントリ数に関しての詳細は,「3.2.1 AX7800Rの収容条件【AX7800R】 (12) フィルタリング・QoS」または「3.2.2 AX7700Rの収容条件【AX7700R】 (11) フィルタリング・QoS」を参照してください。
次の表にフロー検出エントリ分配と対応可能PRUの関係を示します。
表13-15 フロー検出エントリ分配と対応可能PRUの関係
フロー検出エントリ分配 AX7800Rで
対応可能なPRUAX7700Rで対応可能なPRUおよびPRU内蔵型高密度ポートNIF 指定なし PRU-B2
PRU-B2B
PRU-C2
PRU-D2
PRU-D2BRE1-10G4RX
PRU-D2
PRU-E2フロー検出エントリ分配 PRU-C2※1
PRU-D2※1
PRU-D2B※1PRU-D2※2 注※1 BCU-2またはBCU-3と組み合わせる必要があります。
注※2 BCU-2と組み合わせる必要があります。
(a) フロー検出エントリ分配
QoSよりもフィルタリングのエントリ数を多く使用したい場合には,コンフィグレーションコマンドflowでフロー検出エントリ分配を指定して,指定できるフィルタリングのエントリ数を増やします。
フロー検出エントリ分配は,次に示すすべての条件を満たしたとき有効になります。
- BCU搭載メモリ量768MB以上を搭載したBCU-2またはBCU-3を実装する
- 指定PRUに「表13-15 フロー検出エントリ分配と対応可能PRUの関係」で示す対応可能PRUを実装する
- 指定PRUにフロー検出条件モード2を指定済みである
なお,フロー検出エントリ分配をサポートしていないPRUに対してフロー検出エントリ分配を設定した場合,該当PRUでのフローフィルタ機能およびフローQoS機能は動作しません。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.