解説書 Vol.1

13.6.5　フィルタリング使用時の注意事項

＜この項の構成＞

(1)　フラグメントパケットをフロー検出する場合の注意事項

(2)　レイヤ4ヘッダ検出条件でフロー検出する場合の注意事項

(3)　BFDパケットをフロー検出する場合の注意事項【OP-BFD】

(1)　フラグメントパケットをフロー検出する場合の注意事項

2番目以降のフラグメントパケットを4層(TCP,UDP,ICMP,IGMP)のフロー検出条件でフィルタリングを実施した場合，2番目以降のフラグメントパケットはレイヤ4ヘッダがパケット内にないため，同じフロー検出条件で検出できません。フラグメントパケットを含めたフィルタリングを実施する場合は，フロー検出条件に3層ヘッダ条件を指定するようにしてください。

なお，先頭フラグメントパケットを中継した場合，2番目以降のフラグメントパケットを常に中継します。

(2)　レイヤ4ヘッダ検出条件でフロー検出する場合の注意事項

暗号ペイロードオプションまたは認証オプションが付加されているパケットを受信した場合，ポート番号などのレイヤ4ヘッダ条件で検出することはできません。

暗号ペイロードオプションまたは認証オプション以外の拡張ヘッダ付きパケットや，拡張ヘッダがないパケットを受信し，フィルタリングのフロー検出条件としてポート番号などのレイヤ4ヘッダ検出条件を設定している場合：

1.　パケットのレイヤ4ヘッダが見えるとき (次の表を参照してください)

ハードウェア処理によってフィルタリングを実行します。

2.　パケットのレイヤ4ヘッダが見えないとき (次の表を参照してください)

ソフトウェア処理によってフィルタリングを実行します。

表13-20　受信側でのレイヤ4ヘッダ判別可否パターン

受信パケットレイヤ4ヘッダ内のフィールド

レイヤ3ヘッダレイヤ2ヘッダ TCP/UDP^※1
ICMP/IGMP^※2 TCP
CODEBIT

IPv6拡張ヘッダなし POS ○ ○

Ethernet V2 Tagなし ○ ○

Tag付き (Tag数1) ○ ○

IEEE802.3 Tagなし ○ ○

Tag付き (Tag数1) ○ ○

IPv6拡張ヘッダあり
(拡張ヘッダ8byte以下) POS ○ ○

Ethernet V2 Tagなし ○ ○

Tag付き (Tag数1) ○ ○

IEEE802.3 Tagなし ○ ○

Tag付き (Tag数1) ○ ○

IPv6拡張ヘッダあり
(拡張ヘッダ9byte以上) POS × ×

Ethernet V2 Tagなし × ×

Tag付き (Tag数1) × ×

IEEE802.3 Tagなし × ×

Tag付き (Tag数1) × ×

(凡例)　○：該当フィールドの検出可　×：該当フィールドの検出不可

注※1　：送信元ポート番号,宛先ポート番号

注※2　：Type,Code

表13-21　送信側でのレイヤ4ヘッダ判別可否パターン

送信パケットレイヤ4ヘッダ内のフィールド

レイヤ3ヘッダレイヤ2ヘッダ TCP/UDP^※1
ICMP/IGMP^※2 TCP
CODEBIT

IPv6拡張ヘッダなし POS ○ ○

Ethernet V2 Tagなし ○ ○

Tag付き (Tag数1) ○ ○

IEEE802.3 Tagなし ○ ○

Tag付き (Tag数1) ○ ○

IPv6拡張ヘッダあり
(拡張ヘッダ8byte以下) POS ○ ○

Ethernet V2 Tagなし ○ ○

Tag付き (Tag数1) ○ ○

IEEE802.3 Tagなし ○ ×

Tag付き (Tag数1) ○ ×

IPv6拡張ヘッダあり
(拡張ヘッダ9byte以上) POS × ×

Ethernet V2 Tagなし × ×

Tag付き (Tag数1) × ×

IEEE802.3 Tagなし × ×

Tag付き (Tag数1) × ×

(凡例)　○：該当フィールドの検出可　×：該当フィールドの検出不可

注※1　：送信元ポート番号,宛先ポート番号

注※2　：Type,Code

受信パケット	レイヤ4ヘッダ内のフィールド
レイヤ3ヘッダ	レイヤ2ヘッダ	TCP/UDP^※1 ICMP/IGMP^※2	TCP CODEBIT
IPv6拡張ヘッダなし	POS	○	○
Ethernet V2	Tagなし	○	○
Tag付き (Tag数1)	○	○
IEEE802.3	Tagなし	○	○
Tag付き (Tag数1)	○	○
IPv6拡張ヘッダあり (拡張ヘッダ8byte以下)	POS	○	○
Ethernet V2	Tagなし	○	○
Tag付き (Tag数1)	○	○
IEEE802.3	Tagなし	○	○
Tag付き (Tag数1)	○	○
IPv6拡張ヘッダあり (拡張ヘッダ9byte以上)	POS	×	×
Ethernet V2	Tagなし	×	×
Tag付き (Tag数1)	×	×
IEEE802.3	Tagなし	×	×
Tag付き (Tag数1)	×	×

送信パケット	レイヤ4ヘッダ内のフィールド
レイヤ3ヘッダ	レイヤ2ヘッダ	TCP/UDP^※1 ICMP/IGMP^※2	TCP CODEBIT
IPv6拡張ヘッダなし	POS	○	○
Ethernet V2	Tagなし	○	○
Tag付き (Tag数1)	○	○
IEEE802.3	Tagなし	○	○
Tag付き (Tag数1)	○	○
IPv6拡張ヘッダあり (拡張ヘッダ8byte以下)	POS	○	○
Ethernet V2	Tagなし	○	○
Tag付き (Tag数1)	○	○
IEEE802.3	Tagなし	○	×
Tag付き (Tag数1)	○	×
IPv6拡張ヘッダあり (拡張ヘッダ9byte以上)	POS	×	×
Ethernet V2	Tagなし	×	×
Tag付き (Tag数1)	×	×
IEEE802.3	Tagなし	×	×
Tag付き (Tag数1)	×	×

(3)　BFDパケットをフロー検出する場合の注意事項【OP-BFD】

本装置から送信，または本装置で受信するBFDパケットは，フローフィルタ情報で検出できません。ただし，BFDセッション確立フェーズで送受信されるネゴシエーションパケットについてはフロー検出できます。

BFDセッション確立フェーズで送受信されるネゴシエーションパケットは，デフォルトのDSCP値EF（46）で送信します。そのため，DSCP値EF（46）をフロー検出条件とした出力側フローフィルタ情報が設定されていた場合，設定された動作に従います。

[目次][前へ][次へ]

[他社商品名称に関する表示]

13.6.5 フィルタリング使用時の注意事項

13.6.5　フィルタリング使用時の注意事項