解説書 Vol.2
フロー検出は,パケットの一連の流れであるフローをIPヘッダやTCPヘッダなどの条件に基づいて検出する機能です。この節で説明するフロー検出の位置づけを次の図に示します。
本装置がサポートするフロー検出条件を次の表に示します。
ヘッダ種別 設定項目 IPv4中継パケット IPv6中継パケット 項目設定 MAC 送信元MACアドレス ○ ○ MACアドレスを単一指定,またはマスク指定できます。出力側ではすべてのMACアドレス(any)だけ指定できます。 宛先MACアドレス ○ ○ MACアドレスを単一指定,またはマスク指定できます。出力側ではすべてのMACアドレス(any)だけ指定できます。 イーサネットタイプ ○
(0x0800)○
(0x86dd)IPv4,IPv6,IPXなどのプロトコル種別を指定します。入力側だけ指定できます。 Tag-VLAN ユーザ優先度 ○ ○ 優先度情報。ソフトウェア中継※1時入力側で書き換えたユーザ優先度を出力側で検出できません。 Shim
【OP-MPLS】ラベル番号 ○ − Shimヘッダの上位20ビットのラベル値を指定します。ラベル値(any)も指定できます。 EXP ○ − MPLS網内優先度情報 IP IPユーザデータ長 ○ ○ IPユーザデータの上限値または下限値 上位プロトコル ○ ○ TCP,UDPなどを示す番号 送信元IPアドレス ○ ○ アドレスを単一指定,範囲指定,またはサブネット指定できます。※2 宛先IPアドレス ○ ○ アドレスを単一指定,範囲指定,またはサブネット指定できます。※2 DSCP ○ ○ TOSフィールドまたはトラフィッククラスフィールドの上位6ビット プレシデンス ○ ○ TOSフィールドまたはトラフィッククラスフィールドの上位3ビット フラグメント識別子 ○ − 2番目以降のフラグメントパケットを検出します。 TCP 送信元ポート番号 ○ ○ 送信元ポート番号を単一指定,または範囲指定できます。 宛先ポート番号 ○ ○ 宛先ポート番号を単一指定,または範囲指定できます。 ACKフラグ ○ ○ ACKフラグが1のパケットを検出します。 SYNフラグ ○ ○ SYNフラグが1のパケットを検出します。 UDP 送信元ポート番号 ○ ○ 送信元ポート番号を単一指定,または範囲指定できます。 宛先ポート番号 ○ ○ 宛先ポート番号を単一指定,または範囲指定できます。 ICMP ICMPタイプ ○ − Echo Request/Echo Reply/Destination Unreachableなどを示す番号 ICMPコード ○ − Net UnreachableなどのICMPタイプに対する詳細コードを示す番号 ICMPv6 ICMPv6タイプ − ○ Echo Request/Echo Reply/Destination Unreachableなどを示す番号 ICMPv6コード − ○ 不明なIPv6オプションなどのICMPv6タイプに対する詳細コードを示す番号 IGMP IGMPタイプ ○ − Membership Queryなどを示す番号 (凡例) ○:該当する −:該当しない
- 注※1
- ARP未解決,NDP未解決,IPオプション付き,MTUオーバ検出のパケットです。
- 注※2
- コンフィグレーションコマンドflow qosのpd_prefix指定時は,IPv6 DHCPサーバ機能によって,指定したインタフェースで配布するプレフィックスアドレスでのフロー検出ができます。なお,プレフィックスの配布・未配布とは連携しないで,コンフィグレーションに設定したプレフィックスアドレスを該当フローリスト情報に自動設定します。
本装置は,イーサネットタイプとしてイーサネットV2形式と,IEEE802.3のSNAP/RFC1042形式のイーサネットフレームのイーサネットタイプを検出できます。イーサネットタイプの位置を次の図に示します。
図1-5 イーサネットタイプの位置
- <この節の構成>
- 1.3.1 フロー検出機能の運用について
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.