解説書 Vol.2
フロー検出機能では,フロー検出条件モードおよびフロー検出条件オプションで運用方法を選択できます。
- <この項の構成>
- (1) フロー検出条件モード
- (2) フロー検出条件オプション
(1) フロー検出条件モード
フロー検出条件モードでは,次の表に示す二つの運用方法を選択できます。なお,選択した運用方法はフィルタリング機能も同じ運用方法となります。
表1-4 フロー検出条件モードで選択できる運用方法
項番 運用方法 フロー動作 フロー検出条件モードの指定方法 1 きめ細かいフロー検出条件を指定する MAC,IPヘッダなどを検出条件としてパケット検出が可能。 フロー検出条件モードの指定なし 2 パケット中継性能を劣化させない <Portlist>指定では,L2スイッチ中継を対象とし,<Interface Name>指定では,IPv4,IPv6中継パケットを対象としたパケット検出が可能。 フロー検出条件モード1 (retrieval_mode_1)を指定 次の表にフロー検出条件モードと対応可能PSU,BSUの関係を示します。
表1-5 フロー検出条件モードと対応可能PSU,BSUの関係
フロー検出条件モード AX7800Sで対応可能なPSU AX5400Sで対応可能なBSU 指定なし PSU-1
PSU-12
PSU-12B
PSU-2
PSU-22
PSU-33
PSU-43
PSU-53BSU-C1
BSU-C2
BSU-S1
BSU-S2フロー検出条件モード1 PSU-12
PSU-12B
PSU-22
PSU-33
PSU-43
PSU-53BSU-C1
BSU-C2
BSU-S1
BSU-S2(a) フロー検出条件モード1
パケット中継性能を劣化させることなく,フロー検出機能を運用したい場合には,コンフィグレーションコマンドflowで,フロー検出条件モード1を指定します。
フロー検出条件モード1を使用する場合は,対象PSUに「表1-5 フロー検出条件モードと対応可能PSU,BSUの関係」で示すPSUを実装してください。フロー検出条件モード1をサポートしていないPSUに対してフロー検出条件モード1を設定した場合,フローフィルタ機能,フローQoS機能のコンフィグレーションは編集・表示できますが,該当PSUにおけるフローフィルタ機能,フローQoS機能は動作しません。
フロー検出条件モード1指定時,設定した入出力インタフェースごと(<Portlist>指定,または<Interface Name>指定)に指定可能なフロー検出条件を「表1-6 フロー検出条件モード1時のフロー検出条件」に示します。
なお,フィルタリング機能もフロー検出条件モード1で動作します。フロー検出条件モード1指定時,フィルタリング機能で指定可能なフロー検出条件と動作指定は,「解説書 Vol.1 11.6.3 フィルタリングの運用について」,「解説書 Vol.1 16.6.3 フィルタリングの運用について」を参照してください。
ヘッダ種別 設定項目 <Portlist>指定 <Interface Name>指定 L2スイッチ中継パケット IPv4中継パケット IPv6中継パケット 右記以外 IPv4,IPv6 MAC 送信元MACアドレス ○ ○ − − 宛先MACアドレス ○ ○ − − イーサネットタイプ ○ ○ − − フラッディングフレーム識別子 ○※ ○※ − − Tag-VLAN VLAN ID ○ ○ − − ユーザ優先度 ○ ○ ○ ○ IP IPユーザデータ長 − − ○ ○ 上位プロトコル − − ○ ○ 送信元IPアドレス − − ○ ○ 宛先IPアドレス − − ○ ○ DSCP − ○ ○ ○ プレシデンス − ○ ○ ○ フラグメント識別子 − − ○ − TCP 送信元ポート番号 − − ○ ○ 宛先ポート番号 − − ○ ○ ACKフラグ − − ○ ○ SYNフラグ − − ○ ○ セッション維持 − − ○ ○ UDP 送信元ポート番号 − − ○ ○ 宛先ポート番号 − − ○ ○ ICMP ICMPタイプ − − ○ − ICMPコード − − ○ − ICMPv6 ICMPv6タイプ − − − ○ IGMPv6コード − − − ○ IGMP IGMPタイプ − − ○ − (凡例) ○:指定可 −:指定不可
注※ 出力側だけ指定可能です。
次にフロー検出条件モード1を使用した場合の<Portlist>指定,<Interface Name>指定ごとの検出可能なパケットを示します。
フロー指定方法 パケット種別 <Portlist>指定 レイヤ2スイッチ中継パケット※
IPv4,IPv6中継パケット※<Interface Name>指定 IPv4,IPv6中継パケット※
- 注※
- 帯域監視機能を使用した場合,<Portlist>指定時は,レイヤ2スイッチ中継パケットだけを対象とし,<Interface Name>指定時は,IPv4,IPv6中継パケットだけを対象とします。
- 宛先MACアドレスがレイヤ2マルチキャストアドレス,かつ宛先IPアドレスがマルチキャストIPアドレスのパケットは,本装置でレイヤ2スイッチ中継およびIPv4,IPv6中継の両方を実施します(次に示す図の(1),(2))。したがって,(1)のレイヤ2スイッチ中継パケットをフロー検出する場合は,<Portlist>指定で宛先MACアドレス検出条件にレイヤ2マルチキャストアドレスを指定して,(2)のIPv4,IPv6中継パケットをフロー検出する場合は<Interface Name>指定で,宛先IPアドレス検出条件にマルチキャストIPアドレスを指定してください。
(2) フロー検出条件オプション
フロー検出条件オプションでは,次の表に示す二つの運用方法を選択できます。なお,選択した運用方法はフィルタリング機能も同じ運用方法となります。
表1-8 フロー検出条件オプションで選択できる運用方法
項番 運用方法 フロー動作 フロー検出条件オプションの指定方法 1 中継パケットでフロー検出する 中継パケットでだけフロー検出可能 フロー検出条件オプションの指定なし 2 中継パケットおよび本装置宛パケット※でフロー検出したい 中継パケットおよび本装置宛パケット※でフロー検出可能 フロー検出条件オプション1 (retrieval_option_1)を指定
- 注※
- フロー検出条件オプション1指定時にフロー検出対象に加わる本装置宛パケットは以下に該当するパケットです。したがって,フロー検出条件オプション1を指定しない場合,以下に該当する本装置宛パケットはフロー検出対象外です。
- 宛先MACアドレスがブロードキャストアドレスであるパケット
- 宛先MACアドレスがマルチキャストMACアドレスまたは自MACアドレスである非IPパケット
- 送信元IPアドレスまたは宛先IPアドレスがリンクローカルアドレスであるパケット
次の表にフロー検出条件オプションと対応可能PSU,BSUの関係を示します。
表1-9 フロー検出条件オプションと対応可能PSU,BSUの関係
フロー検出条件オプション AX7800Sで対応可能なPSU AX5400Sで対応可能なBSU 指定なし PSU-1
PSU-12
PSU-12B
PSU-2
PSU-22
PSU-33
PSU-43
PSU-53BSU-C1
BSU-C2
BSU-S1
BSU-S2フロー検出条件オプション1 PSU-12
PSU-12B
PSU-22
PSU-33
PSU-43
PSU-53BSU-C1
BSU-C2
BSU-S1
BSU-S2(a) フロー検出条件オプション1
本装置宛パケット(「表1-8 フロー検出条件オプションで選択できる運用方法」の注参照)でもフロー検出機能を運用したい場合には,コンフィグレーションコマンドflowで,フロー検出条件オプション1を指定します。フロー検出条件オプション1を使用する場合は,対象PSU,対象BSUに「表1-9 フロー検出条件オプションと対応可能PSU,BSUの関係」で示す対応可能PSU,BSUを実装してください。なお,フィルタリング機能もフロー検出条件オプション1で動作します。また,フロー検出条件オプション1の指定は,フロー検出条件モードと同時に設定することができます。
- 注
- EAPOL,LACP,BPDU,CDP,OADP,LLDP,GSRPのパケットをフロー検出するコンフィグレーションflow qosの設定は,次のインタフェースまたは物理ポートに指定してください。
- Tag-VLAN連携回線のuntaggedの論理インタフェース
- VLAN回線のuntaggedポートが属するVLANインタフェース
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.