解説書 Vol.2
フロー検出は,パケットの一連の流れであるフローをIPヘッダやTCPヘッダなどの条件に基づいて検出する機能です。この節で説明するフロー検出の位置づけを次の図に示します。
本装置がサポートするフロー検出条件を次の表に示します。
ヘッダ
種別設定項目 レイヤ2スイッチ中継パケット IPv4中継パケット IPv6中継パケット 項目設定 右記以外 IPv4 IPv6 MAC 送信元MACアドレス ○ ○ ○ ○※1 ○※1 MACアドレスを単一指定,またはマスク指定できます。 宛先MACアドレス ○ ○ ○ ○※1 ○※1 MACアドレスを単一指定,またはマスク指定できます。 イーサネットタイプ ○
(0x0800,0x86dd以外)○
(0x0800)○
(0x86dd)○※1
(0x0800)○※1
(0x86dd)IPv4,IPv6,IPXなどのプロトコル種別を指定します。 ユニキャストフラッディングフレーム識別子 ○ ○ ○ ○※1 ○※1 フラッディングされたフレームのうち,宛先MACアドレスがユニキャストアドレスのフレームを検出します。出力側だけ指定できます。 Tag-VLAN VLAN ID ○ ○ ○ ○※1 ○※1 VLAN番号 ユーザ優先度 ○ ○ ○ ○ ○ 優先度情報。ソフトウェア中継※2時入力側で書き換えたユーザ優先度を出力側で検出できません。 IP IPユーザデータ長 − ○ ○ ○ ○ IPユーザデータの上限値または下限値 上位プロトコル − ○ ○ ○ ○ TCP,UDPなどを示す番号 送信元IPアドレス − ○ ○ ○ ○ アドレスを単一指定,範囲指定,またはサブネット指定できます。※3 宛先IPアドレス − ○ ○ ○ ○ アドレスを単一指定,範囲指定,またはサブネット指定できます。※3 DSCP − ○ ○ ○ ○ TOSフィールドまたはトラフィッククラスフィールドの上位6ビット プレシデンス − ○ ○ ○ ○ TOSフィールドまたはトラフィッククラスフィールドの上位3ビット フラグメント識別子 − ○ − ○ − 2番目以降のフラグメントパケットを検出します。 TCP 送信元ポート番号 − ○ ○ ○ ○ 送信元ポート番号を単一指定,または範囲指定できます。 宛先ポート番号 − ○ ○ ○ ○ 宛先ポート番号を単一指定,または範囲指定できます。 ACKフラグ − ○ ○ ○ ○ ACKフラグが1のパケットを検出します。 SYNフラグ − ○ ○ ○ ○ SYNフラグが1のパケットを検出します。 UDP 送信元ポート番号 − ○ ○ ○ ○ 送信元ポート番号を単一指定,または範囲指定できます。 宛先ポート番号 − ○ ○ ○ ○ 宛先ポート番号を単一指定,または範囲指定できます。 ICMP ICMPタイプ − ○ − ○ − Echo Request/Echo Reply/Destination Unreachableなどを示す番号 ICMPコード − ○ − ○ − Net UnreachableなどのICMPタイプに対する詳細コードを示す番号 ICMPv6 ICMPv6タイプ − − ○ − ○ Echo Request/Echo Reply/Destination Unreachableなどを示す番号 ICMPv6コード − − ○ − ○ 不明なIPv6オプションなどのICMPv6タイプに対する詳細コードを示す番号 IGMP IGMPタイプ − ○ − ○ − Membership Queryなどを示す番号 (凡例) ○:該当する −:該当しない
- 注※1
- 出力側のインタフェースで,送信元MACアドレス,宛先MACアドレス,イーサネットタイプ,およびVLAN IDでIPv4,IPv6中継パケットを検出することはできません。
- 注※2
- ARP未解決,NDP未解決,IPオプション付き,MTUオーバ検出のパケットです。
- 注※3
- コンフィグレーションコマンドflow qosのpd_prefix指定時は,IPv6 DHCPサーバ機能によって,指定したインタフェースで配布するプレフィックスアドレスでのフロー検出ができます。なお,プレフィックスの配布・未配布とは連携しないで,コンフィグレーションに設定したプレフィックスアドレスを該当フローリスト情報に自動設定します。
本装置は,イーサネットタイプとしてイーサネットV2形式と,IEEE802.3のSNAP/RFC1042形式のイーサネットフレームのイーサネットタイプを検出できます。イーサネットタイプの位置を次の図に示します。
図1-5 イーサネットタイプの位置
ユニキャストフラッディングフレーム識別子(unicast_flood)は,本装置がフラッディングしたフレームのうち,宛先MACアドレスがユニキャストアドレスのフレームを検出するための条件です。フラッディングとは,フレームを受信した物理ポートを除く同一VLAN内の全ポートへ,フレームを転送する動作です。このフラッディングが頻繁に発生すると,フラッディングフレームが回線帯域を消費するため,通常通信の帯域が圧迫されるという問題が出てきます。そこでフロー検出機能と帯域監視機能を連携させて,検出したフラッディングフレームの出力量を制限することで,この問題を回避できます。
- <この節の構成>
- 1.3.1 フロー検出機能の運用について
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.