コンフィグレーションガイド Vol.2


13.1.4 フロー検出条件

フロー検出するためには,コンフィグレーションでフローを識別するための条件を指定します。フロー検出条件はMAC条件,IPv4条件,IPv6条件,およびAdvance条件に分類されます。フロー検出条件と検出できるヘッダ種別の対応を次の表に示します。

表13‒2 フロー検出条件と検出できるヘッダ種別の対応

フロー検出条件

MACヘッダ

VLAN Tagヘッダ

IPv4ヘッダ

IPv6ヘッダ

レイヤ4ヘッダ

MAC条件

IPv4条件

IPv6条件

Advance条件

(凡例) ○:検出できる −:検出できない

指定できるフロー検出条件の詳細項目を次の表に示します。

表13‒3 指定できるフロー検出条件の詳細項目

種別

設定項目

MAC条件

コンフィグレーション

インタフェース※1

MACヘッダ

送信元MACアドレス

宛先MACアドレス

イーサネットタイプ

VLAN Tagヘッダ※2

TagのVLAN ID

ユーザ優先度

Tagなし

2段目のVLAN Tagヘッダ※3

TagのVLAN ID

ユーザ優先度

Tagなし

IPv4条件

コンフィグレーション

インタフェース※1

VLAN Tagヘッダ※2

ユーザ優先度

Tagなし

IPv4ヘッダ

上位プロトコル※4

送信元IPアドレス

宛先IPアドレス

ToS※5

DSCP※5

Precedence※5

フラグメント※6

FO

MF

IPレングス

IPv4-TCPヘッダ

送信元ポート番号

宛先ポート番号

TCP制御フラグ※7

IPv4-UDPヘッダ

送信元ポート番号

宛先ポート番号

IPv4-ICMPヘッダ

ICMPタイプ

ICMPコード

IPv4-IGMPヘッダ

IGMPタイプ

IPv6条件

コンフィグレーション

インタフェース※1

VLAN Tagヘッダ※2

ユーザ優先度

Tagなし

IPv6ヘッダ

上位プロトコル※8

送信元IPアドレス※9

宛先IPアドレス

トラフィッククラス※10

DSCP※10

フラグメント※6

FO

MF

IPレングス

IPv6-TCPヘッダ

送信元ポート番号

宛先ポート番号

TCP制御フラグ※7

IPv6-UDPヘッダ

送信元ポート番号

宛先ポート番号

IPv6-ICMPヘッダ

ICMPタイプ

ICMPコード

Advance条件

コンフィグレーション

インタフェース※1

MACヘッダ

送信元MACアドレス※11

宛先MACアドレス

イーサネットタイプ

VLAN Tagヘッダ※2

TagのVLAN ID

ユーザ優先度

Tagなし

2段目のVLAN Tagヘッダ※3

TagのVLAN ID

ユーザ優先度

Tagなし

IPv4ヘッダ

上位プロトコル※4

送信元IPアドレス

宛先IPアドレス

ToS※5

DSCP※5

Precedence※5

フラグメント※6

FO

MF

IPレングス

IPv4-TCPヘッダ

送信元ポート番号

宛先ポート番号

TCP制御フラグ※7

IPv4-UDPヘッダ

送信元ポート番号

宛先ポート番号

IPv4-ICMPヘッダ

ICMPタイプ

ICMPコード

IPv4-IGMPヘッダ

IGMPタイプ

IPv6ヘッダ

上位プロトコル※8

送信元IPアドレス

宛先IPアドレス

トラフィッククラス※10

DSCP※10

フラグメント※6

FO

MF

IPレングス

IPv6-TCPヘッダ

送信元ポート番号

宛先ポート番号

TCP制御フラグ※7

IPv6-UDPヘッダ

送信元ポート番号

宛先ポート番号

IPv6-ICMPヘッダ

ICMPタイプ

ICMPコード

中継種別※12

パケット中継種別

注※1

インタフェースのコンフィグレーションで設定した,インタフェース名およびインタフェース番号です。指定できるインタフェース名を次に示します。

  • イーサネットサブインタフェース

  • ポートチャネルサブインタフェース

  • VLANインタフェース

注※2

VLAN Tagヘッダを指定したときの検出を次に示します。

TagのVLAN ID

VLAN TagヘッダのVLAN IDです。Untaggedフレームは検出しません。

ユーザ優先度

VLAN Tagヘッダのユーザ優先度です。Untaggedフレームは検出しません。

Tagなし

Untaggedフレームです。Taggedフレームは検出しません。

注※3

2段目のVLAN Tagヘッダを指定したときの検出を次に示します。

TagのVLAN ID

2段目のVLAN TagヘッダのVLAN IDです。VLAN Tagヘッダが1段以下のフレームは検出しません。

ユーザ優先度

2段目のVLAN Tagヘッダのユーザ優先度です。VLAN Tagヘッダが1段以下のフレームは検出しません。

Tagなし

2段目のVLAN Tagヘッダがないフレームです。VLAN Tagヘッダが2段以上のフレームは検出しません。

注※4

IPv4ヘッダのプロトコルフィールドで示される値を検出します。

注※5

ToSフィールドを指定したときの検出を次に示します。

ToS

ToSフィールドの3ビット〜6ビットの値です。

Precedence

ToSフィールドの上位3ビットの値です。

[図データ]

DSCP

ToSフィールドの上位6ビットの値です。

[図データ]

注※6

フラグメントパラメータを指定したときの検出を次に示します。+foを指定した場合は,VLAN TagヘッダとIPヘッダだけをフロー検出条件として指定できます。

+fo指定

フラグメントパケットの途中と最後のパケットを検出します。

-fo指定

非フラグメントパケット,およびフラグメントパケットの最初のパケットを検出します。

+mf指定

フラグメントパケットの最初と途中のパケットを検出します。

-mf指定

非フラグメントパケット,およびフラグメントパケットの最後のパケットを検出します。

フラグメントパラメータの組み合わせと検出するパケットの関係を次の表に示します。

表13‒4 フラグメントパラメータの組み合わせと検出するパケットの関係

フラグメントパラメータ

非フラグメントパケット

フラグメントパケット

FO

MF

最初

途中

最後

指定なし

指定なし

-mf指定

+mf指定

-fo指定

指定なし

-mf指定

+mf指定

+fo指定

指定なし

-mf指定

+mf指定

(凡例) ○:検出する −:検出しない

注※7

ack/fin/psh/rst/syn/urgフラグを検出します。

注※8

IPv6ヘッダまたはIPv6拡張ヘッダのNextHeaderフィールドで示される拡張ヘッダ以外の値を検出します。

注※9

上位64bitだけ設定できます。

注※10

トラフィッククラスフィールドを指定したときの検出を次に示します。

トラフィッククラス

トラフィッククラスフィールドの値です。

[図データ]

DSCP

トラフィッククラスフィールドの上位6ビットの値です。

[図データ]

注※11

送信側インタフェースで送信元MACアドレスを指定した場合,本装置がレイヤ3中継するパケットは受信時の送信元MACアドレスで検出します。

注※12

中継種別を指定したときの検出を次に示します。

レイヤ2中継

レイヤ2中継するフレームを検出します。

レイヤ3中継

レイヤ3中継するパケットを検出します。