![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
フロー検出するためには,コンフィグレーションでフローを識別するための条件を指定します。フロー検出条件はMAC条件,IPv4条件,IPv6条件,およびAdvance条件に分類されます。フロー検出条件と検出できるヘッダ種別の対応を次の表に示します。
表13-2 フロー検出条件と検出できるヘッダ種別の対応
フロー検出条件 MACヘッダ VLAN Tagヘッダ IPv4ヘッダ IPv6ヘッダ レイヤ4ヘッダ MAC条件 ○ ○ − − − IPv4条件 − ○ ○ − ○ IPv6条件 − ○ − ○ ○ Advance条件 ○ ○ ○ ○ ○ (凡例) ○:検出できる −:検出できない
指定できるフロー検出条件の詳細項目を次の表に示します。
表13-3 指定できるフロー検出条件の詳細項目
種別 設定項目 MAC条件 コンフィグレーション インタフェース※1 MACヘッダ 送信元MACアドレス 宛先MACアドレス イーサネットタイプ VLAN Tagヘッダ※2 TagのVLAN ID ユーザ優先度 Tagなし 2段目のVLAN Tagヘッダ※3 TagのVLAN ID ユーザ優先度 Tagなし IPv4条件 コンフィグレーション インタフェース※1 VLAN Tagヘッダ※2 ユーザ優先度 Tagなし IPv4ヘッダ 上位プロトコル※4 送信元IPアドレス 宛先IPアドレス ToS※5 DSCP※5 Precedence※5 フラグメント※6 FO MF IPレングス IPv4-TCPヘッダ 送信元ポート番号 宛先ポート番号 TCP制御フラグ※7 IPv4-UDPヘッダ 送信元ポート番号 宛先ポート番号 IPv4-ICMPヘッダ ICMPタイプ ICMPコード IPv4-IGMPヘッダ IGMPタイプ IPv6条件 コンフィグレーション インタフェース※1 VLAN Tagヘッダ※2 ユーザ優先度 Tagなし IPv6ヘッダ 上位プロトコル※8 送信元IPアドレス※9 宛先IPアドレス トラフィッククラス※10 DSCP※10 フラグメント※6 FO MF IPレングス IPv6-TCPヘッダ 送信元ポート番号 宛先ポート番号 TCP制御フラグ※7 IPv6-UDPヘッダ 送信元ポート番号 宛先ポート番号 IPv6-ICMPヘッダ ICMPタイプ ICMPコード Advance条件 コンフィグレーション インタフェース※1 MACヘッダ 送信元MACアドレス※11 宛先MACアドレス イーサネットタイプ VLAN Tagヘッダ※2 TagのVLAN ID ユーザ優先度 Tagなし 2段目のVLAN Tagヘッダ※3 TagのVLAN ID ユーザ優先度 Tagなし IPv4ヘッダ 上位プロトコル※4 送信元IPアドレス 宛先IPアドレス ToS※5 DSCP※5 Precedence※5 フラグメント※6 FO MF IPレングス IPv4-TCPヘッダ 送信元ポート番号 宛先ポート番号 TCP制御フラグ※7 IPv4-UDPヘッダ 送信元ポート番号 宛先ポート番号 IPv4-ICMPヘッダ ICMPタイプ ICMPコード IPv4-IGMPヘッダ IGMPタイプ IPv6ヘッダ 上位プロトコル※8 送信元IPアドレス 宛先IPアドレス トラフィッククラス※10 DSCP※10 フラグメント※6 FO MF IPレングス IPv6-TCPヘッダ 送信元ポート番号 宛先ポート番号 TCP制御フラグ※7 IPv6-UDPヘッダ 送信元ポート番号 宛先ポート番号 IPv6-ICMPヘッダ ICMPタイプ ICMPコード 中継種別※12 パケット中継種別
- 注※1
- インタフェースのコンフィグレーションで設定した,インタフェース名およびインタフェース番号です。指定できるインタフェース名を次に示します。
- イーサネットサブインタフェース
- ポートチャネルサブインタフェース
- VLANインタフェース
- 注※2
- VLAN Tagヘッダを指定したときの検出を次に示します。
- TagのVLAN ID
- VLAN TagヘッダのVLAN IDです。Untaggedフレームは検出しません。
- ユーザ優先度
- VLAN Tagヘッダのユーザ優先度です。Untaggedフレームは検出しません。
- Tagなし
- Untaggedフレームです。Taggedフレームは検出しません。
- 注※3
- 2段目のVLAN Tagヘッダを指定したときの検出を次に示します。
- TagのVLAN ID
- 2段目のVLAN TagヘッダのVLAN IDです。VLAN Tagヘッダが1段以下のフレームは検出しません。
- ユーザ優先度
- 2段目のVLAN Tagヘッダのユーザ優先度です。VLAN Tagヘッダが1段以下のフレームは検出しません。
- Tagなし
- 2段目のVLAN Tagヘッダがないフレームです。VLAN Tagヘッダが2段以上のフレームは検出しません。
- 注※4
- IPv4ヘッダのプロトコルフィールドで示される値を検出します。
- 注※5
- ToSフィールドを指定したときの検出を次に示します。
- ToS
- ToSフィールドの3ビット〜6ビットの値です。
- Precedence
- ToSフィールドの上位3ビットの値です。
- DSCP
- ToSフィールドの上位6ビットの値です。
- 注※6
- フラグメントパラメータを指定したときの検出を次に示します。+foを指定した場合は,VLAN TagヘッダとIPヘッダだけをフロー検出条件として指定できます。
- +fo指定
- フラグメントパケットの途中と最後のパケットを検出します。
- -fo指定
- 非フラグメントパケット,およびフラグメントパケットの最初のパケットを検出します。
- +mf指定
- フラグメントパケットの最初と途中のパケットを検出します。
- -mf指定
- 非フラグメントパケット,およびフラグメントパケットの最後のパケットを検出します。
- フラグメントパラメータの組み合わせと検出するパケットの関係を次の表に示します。
表13-4 フラグメントパラメータの組み合わせと検出するパケットの関係
フラグメントパラメータ 非フラグメントパケット フラグメントパケット FO MF 最初 途中 最後 指定なし 指定なし ○ ○ ○ ○ -mf指定 ○ − − ○ +mf指定 − ○ ○ − -fo指定 指定なし ○ ○ − − -mf指定 ○ − − − +mf指定 − ○ − − +fo指定 指定なし − − ○ ○ -mf指定 − − − ○ +mf指定 − − ○ − (凡例) ○:検出する −:検出しない
- 注※7
- ack/fin/psh/rst/syn/urgフラグを検出します。
- 注※8
- IPv6ヘッダまたはIPv6拡張ヘッダのNextHeaderフィールドで示される拡張ヘッダ以外の値を検出します。
- 注※9
- 上位64bitだけ設定できます。
- 注※10
- トラフィッククラスフィールドを指定したときの検出を次に示します。
- トラフィッククラス
- トラフィッククラスフィールドの値です。
- DSCP
- トラフィッククラスフィールドの上位6ビットの値です。
- 注※11
- 送信側インタフェースで送信元MACアドレスを指定した場合,本装置がレイヤ3中継するパケットは受信時の送信元MACアドレスで検出します。
- 注※12
- 中継種別を指定したときの検出を次に示します。
- レイヤ2中継
- レイヤ2中継するフレームを検出します。
- レイヤ3中継
- レイヤ3中継するパケットを検出します。
All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.
![[図データ]](FIGURE/K3201021.GIF)
![[図データ]](FIGURE/K3201022.GIF)
![[図データ]](FIGURE/K3201023.GIF)