解説書 Vol.1
- <この項の構成>
- (1) フラグメントパケットをフロー検出する場合の注意事項
- (2) レイヤ2スイッチ中継でのIPv4オプション付きパケットをフロー検出する場合の注意事項
- (3) プライベートVLAN使用時の注意事項
- (4) show filter-flow運用コマンドのフローフィルタ統計情報の表示について
(1) フラグメントパケットをフロー検出する場合の注意事項
2番目以降のフラグメントパケットを4層(TCP,UDP,ICMP,IGMP)のフロー検出条件でフィルタリングを実施した場合,2番目以降のフラグメントパケットはレイヤ4ヘッダがパケット内にないため,同じフロー検出条件で検出できません。フラグメントパケットを含めたフィルタリングを実施する場合は,フロー検出条件に3層ヘッダ条件を指定するようにしてください。
なお,先頭フラグメントパケットを中継した場合,2番目以降のフラグメントパケットを常に中継します。
(2) レイヤ2スイッチ中継でのIPv4オプション付きパケットをフロー検出する場合の注意事項
レイヤ2スイッチ中継で,IPv4オプション付きパケットを受信し,フロー検出条件としてポート番号などのレイヤ4ヘッダ検出条件を設定している場合:
- パケットのレイヤ4ヘッダが見えるとき (次の表を参照してください)
ハードウェア処理によってフィルタリングを実行します。
- パケットのレイヤ4ヘッダが見えないとき (次の表を参照してください)
フィルタリングで指定した動作を行わず,受信パケットを中継します。
受信パケット レイヤ4ヘッダ内のフィールド レイヤ3ヘッダ レイヤ2ヘッダ TCP/UDP※1
ICMP/IGMP※2TCP
CODEBITIPv4オプションなし POS【AX7800S】 ○ ○ Ethernet V2 Tagなし ○ ○ Tag付き (Tag数1) ○ ○ Tag付き (Tag数2) ○ ○ IEEE802.3 Tagなし ○ ○ Tag付き (Tag数1) ○ ○ Tag付き (Tag数2) ○ ○ IPv4オプションあり
(8byte以下)POS【AX7800S】 ○ × Ethernet V2 Tagなし ○ × Tag付き (Tag数1) ○ × Tag付き (Tag数2) ○ × IEEE802.3 Tagなし ○ × Tag付き (Tag数1) ○ × Tag付き (Tag数2) ○ × IPv4オプションあり
(9byte以上)POS【AX7800S】 × × Ethernet V2 Tagなし × × Tag付き (Tag数1) × × Tag付き (Tag数2) × × IEEE802.3 Tagなし × × Tag付き (Tag数1) × × Tag付き (Tag数2) × × (凡例) ○:該当フィールドの検出可 ×:該当フィールドの検出不可
注※1 :送信元ポート番号,宛先ポート番号
注※2 :Type,Code
送信パケット レイヤ4ヘッダ内のフィールド レイヤ3ヘッダ レイヤ2ヘッダ TCP/UDP※1
ICMP/IGMP※2TCP
CODEBITIPv4オプションなし POS【AX7800S】 ○ ○ Ethernet V2 Tagなし ○ ○ Tag付き (Tag数1) ○ ○ Tag付き (Tag数2) ○ ○ IEEE802.3 Tagなし ○ ○ Tag付き (Tag数1) ○ ○ Tag付き (Tag数2) ○ ○ IPv4オプションあり
(8byte以下)POS【AX7800S】 ○ × Ethernet V2 Tagなし ○ × Tag付き (Tag数1) ○ × Tag付き (Tag数2) ○ × IEEE802.3 Tagなし ○ × Tag付き (Tag数1) ○ × Tag付き (Tag数2) ○ × IPv4オプションあり
(9byte以上)POS【AX7800S】 × × Ethernet V2 Tagなし × × Tag付き (Tag数1) × × Tag付き (Tag数2) × × IEEE802.3 Tagなし × × Tag付き (Tag数1) × × Tag付き (Tag数2) × × (凡例) ○:該当フィールドの検出可 ×:該当フィールドの検出不可
注※1 :送信元ポート番号,宛先ポート番号
注※2 :Type,Code
(3) プライベートVLAN使用時の注意事項
プライベートVLAN機能を使用しているVLANに対するフィルタリング機能は,該当VLANの物理ポート(<Portlist>指定)に対する設定だけサポートしています。該当VLANのインタフェース(<Interface Name>指定)に対する設定は未サポートです。
(4) show filter-flow運用コマンドのフローフィルタ統計情報の表示について
- 下記条件を満たすコンフィグレーションflow filterを指定した物理ポートまたはインタフェースが,show vlanコマンドでのPort Informationの表示においてBlocking状態の場合,廃棄したパケットのフローフィルタ統計情報は採取されません。
- 条件1
フロー検出条件オプション1を指定
- 条件2
コンフィグレーションflow filterでEAPOL,LACP,BPDU,CDP,OADP,LLDP,GSRPのパケットをフロー検出し,廃棄動作指定を設定
- フロー検出条件オプション1の指定時,1物理ポートだけ指定したVLAN回線で,宛先MACアドレスがMACブロードキャストのパケットをフロー検出してforward動作指定を指定した場合,フローフィルタ統計情報は採取されません。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.