13.1.4 フロー検出条件
フロー検出するためには,コンフィグレーションでフローを識別するための条件を指定します。フロー検出条件はMAC条件,IPv4条件,IPv6条件,およびAdvance条件に分類されます。フロー検出条件と検出できるヘッダ種別の対応を次の表に示します。
フロー検出条件 |
MACヘッダ |
VLAN Tagヘッダ |
IPv4ヘッダ |
IPv6ヘッダ |
レイヤ4ヘッダ |
---|---|---|---|---|---|
MAC条件 |
○ |
○ |
− |
− |
− |
IPv4条件 |
− |
○ |
○ |
− |
○ |
IPv6条件 |
− |
○ |
− |
○ |
○ |
Advance条件 |
○ |
○ |
○ |
○ |
○ |
指定できるフロー検出条件の詳細項目を次の表に示します。
種別 |
設定項目 |
||
---|---|---|---|
MAC条件 |
コンフィグレーション |
インタフェース※1 |
|
MACヘッダ |
送信元MACアドレス |
||
宛先MACアドレス |
|||
イーサネットタイプ |
|||
VLAN Tagヘッダ※2 |
TagのVLAN ID |
||
ユーザ優先度 |
|||
Tagなし |
|||
2段目のVLAN Tagヘッダ※3 |
TagのVLAN ID |
||
ユーザ優先度 |
|||
Tagなし |
|||
IPv4条件 |
コンフィグレーション |
インタフェース※1 |
|
VLAN Tagヘッダ※2 |
ユーザ優先度 |
||
Tagなし |
|||
IPv4ヘッダ |
上位プロトコル※4 |
||
送信元IPアドレス |
|||
宛先IPアドレス |
|||
ToS※5 |
|||
DSCP※5 |
|||
Precedence※5 |
|||
フラグメント※6 |
FO |
||
MF |
|||
IPレングス |
|||
IPv4-TCPヘッダ |
送信元ポート番号 |
||
宛先ポート番号 |
|||
TCP制御フラグ※7 |
|||
IPv4-UDPヘッダ |
送信元ポート番号 |
||
宛先ポート番号 |
|||
IPv4-ICMPヘッダ |
ICMPタイプ |
||
ICMPコード |
|||
IPv4-IGMPヘッダ |
IGMPタイプ |
||
IPv6条件 |
コンフィグレーション |
インタフェース※1 |
|
VLAN Tagヘッダ※2 |
ユーザ優先度 |
||
Tagなし |
|||
IPv6ヘッダ |
上位プロトコル※8 |
||
送信元IPアドレス※9 |
|||
宛先IPアドレス |
|||
トラフィッククラス※10 |
|||
DSCP※10 |
|||
フラグメント※6 |
FO |
||
MF |
|||
IPレングス |
|||
IPv6-TCPヘッダ |
送信元ポート番号 |
||
宛先ポート番号 |
|||
TCP制御フラグ※7 |
|||
IPv6-UDPヘッダ |
送信元ポート番号 |
||
宛先ポート番号 |
|||
IPv6-ICMPヘッダ |
ICMPタイプ |
||
ICMPコード |
|||
Advance条件 |
コンフィグレーション |
インタフェース※1 |
|
MACヘッダ |
送信元MACアドレス※11 |
||
宛先MACアドレス |
|||
イーサネットタイプ |
|||
VLAN Tagヘッダ※2 |
TagのVLAN ID |
||
ユーザ優先度 |
|||
Tagなし |
|||
2段目のVLAN Tagヘッダ※3 |
TagのVLAN ID |
||
ユーザ優先度 |
|||
Tagなし |
|||
IPv4ヘッダ |
上位プロトコル※4 |
||
送信元IPアドレス |
|||
宛先IPアドレス |
|||
ToS※5 |
|||
DSCP※5 |
|||
Precedence※5 |
|||
フラグメント※6 |
FO |
||
MF |
|||
IPレングス |
|||
IPv4-TCPヘッダ |
送信元ポート番号 |
||
宛先ポート番号 |
|||
TCP制御フラグ※7 |
|||
IPv4-UDPヘッダ |
送信元ポート番号 |
||
宛先ポート番号 |
|||
IPv4-ICMPヘッダ |
ICMPタイプ |
||
ICMPコード |
|||
IPv4-IGMPヘッダ |
IGMPタイプ |
||
IPv6ヘッダ |
上位プロトコル※8 |
||
送信元IPアドレス |
|||
宛先IPアドレス |
|||
トラフィッククラス※10 |
|||
DSCP※10 |
|||
フラグメント※6 |
FO |
||
MF |
|||
IPレングス |
|||
IPv6-TCPヘッダ |
送信元ポート番号 |
||
宛先ポート番号 |
|||
TCP制御フラグ※7 |
|||
IPv6-UDPヘッダ |
送信元ポート番号 |
||
宛先ポート番号 |
|||
IPv6-ICMPヘッダ |
ICMPタイプ |
||
ICMPコード |
|||
中継種別※12 |
パケット中継種別 |
- 注※1
-
インタフェースのコンフィグレーションで設定した,インタフェース名およびインタフェース番号です。指定できるインタフェース名を次に示します。
-
イーサネットサブインタフェース
-
ポートチャネルサブインタフェース
-
VLANインタフェース
-
- 注※2
-
VLAN Tagヘッダを指定したときの検出を次に示します。
- TagのVLAN ID
-
VLAN TagヘッダのVLAN IDです。Untaggedフレームは検出しません。
- ユーザ優先度
-
VLAN Tagヘッダのユーザ優先度です。Untaggedフレームは検出しません。
- Tagなし
-
Untaggedフレームです。Taggedフレームは検出しません。
- 注※3
-
2段目のVLAN Tagヘッダを指定したときの検出を次に示します。
- TagのVLAN ID
-
2段目のVLAN TagヘッダのVLAN IDです。VLAN Tagヘッダが1段以下のフレームは検出しません。
- ユーザ優先度
-
2段目のVLAN Tagヘッダのユーザ優先度です。VLAN Tagヘッダが1段以下のフレームは検出しません。
- Tagなし
-
2段目のVLAN Tagヘッダがないフレームです。VLAN Tagヘッダが2段以上のフレームは検出しません。
- 注※4
-
IPv4ヘッダのプロトコルフィールドで示される値を検出します。
- 注※5
-
ToSフィールドを指定したときの検出を次に示します。
- ToS
-
ToSフィールドの3ビット〜6ビットの値です。
- Precedence
-
ToSフィールドの上位3ビットの値です。
- DSCP
-
ToSフィールドの上位6ビットの値です。
- 注※6
-
フラグメントパラメータを指定したときの検出を次に示します。+foを指定した場合は,VLAN TagヘッダとIPヘッダだけをフロー検出条件として指定できます。
- +fo指定
-
フラグメントパケットの途中と最後のパケットを検出します。
- -fo指定
-
非フラグメントパケット,およびフラグメントパケットの最初のパケットを検出します。
- +mf指定
-
フラグメントパケットの最初と途中のパケットを検出します。
- -mf指定
-
非フラグメントパケット,およびフラグメントパケットの最後のパケットを検出します。
フラグメントパラメータの組み合わせと検出するパケットの関係を次の表に示します。
表13‒4 フラグメントパラメータの組み合わせと検出するパケットの関係 フラグメントパラメータ
非フラグメントパケット
フラグメントパケット
FO
MF
最初
途中
最後
指定なし
指定なし
○
○
○
○
-mf指定
○
−
−
○
+mf指定
−
○
○
−
-fo指定
指定なし
○
○
−
−
-mf指定
○
−
−
−
+mf指定
−
○
−
−
+fo指定
指定なし
−
−
○
○
-mf指定
−
−
−
○
+mf指定
−
−
○
−
- 注※7
-
ack/fin/psh/rst/syn/urgフラグを検出します。
- 注※8
-
IPv6ヘッダまたはIPv6拡張ヘッダのNextHeaderフィールドで示される拡張ヘッダ以外の値を検出します。
- 注※9
-
上位64bitだけ設定できます。
- 注※10
-
トラフィッククラスフィールドを指定したときの検出を次に示します。
- トラフィッククラス
-
トラフィッククラスフィールドの値です。
- DSCP
-
トラフィッククラスフィールドの上位6ビットの値です。
- 注※11
-
送信側インタフェースで送信元MACアドレスを指定した場合,本装置がレイヤ3中継するパケットは受信時の送信元MACアドレスで検出します。
- 注※12
-
中継種別を指定したときの検出を次に示します。
- レイヤ2中継
-
レイヤ2中継するフレームを検出します。
- レイヤ3中継
-
レイヤ3中継するパケットを検出します。