3.2.6　フィルタ・QoS

〈この項の構成〉

(1)　フィルタ・QoSフロー

フィルタおよびQoSフローの収容条件を示します。ここでのエントリ数とは，コンフィグレーション（access-list，qos-flow-list）で設定したリストを装置内部で使用する形式（エントリ）に変換したあとの数です。

(a)　フィルタ・QoSフローエントリ数

ハードウェアプロファイルごとのフィルタおよびQoSフローの最大エントリ数を次に示します。

表3‒33　router-1でのフィルタ・QoSフローエントリ数
モデル	フィルタの最大エントリ数		QoSフローの最大エントリ数
モデル	PRU当たり	装置当たり	PRU当たり	装置当たり
AX8608R	128000	256000	128000	256000
AX8616R	128000	512000	128000	512000
AX8632R	128000	1024000	128000	1024000

表3‒34　router-1sでのフィルタ・QoSフローエントリ数
モデル	フィルタの最大エントリ数		QoSフローの最大エントリ数
モデル	PRU当たり	装置当たり	PRU当たり	装置当たり
AX8608R	128000	256000	128000	256000
AX8616R	128000	512000	128000	512000
AX8632R	128000	1024000	128000	1024000

(b)　フロー検出条件による使用エントリ数

フロー制御はコンフィグレーションで設定しますが，リストに設定するフロー検出条件パラメータによって使用するエントリ数が異なります。複数エントリを使用するフロー検出条件のパラメータを次の表に示します。

表3‒35　複数エントリを使用するフロー検出条件
複数エントリを使用するフロー検出条件のパラメータ	使用エントリ数算出例
宛先IPv4アドレス，送信元IPv4アドレス，宛先IPv6アドレスを範囲指定	指定されたIPアドレスがいくつのサブネットに区切られるかによってエントリ数が決定。例えば，宛先IPv4アドレスに192.168.0.1-192.168.0.4と指定した場合，次の三つのサブネットに区切られるため，3エントリとなります。 192.168.0.1/32 192.168.0.2/31 192.168.0.4/32
宛先ポート番号を範囲指定，送信元ポート番号を範囲指定	指定された値が最大16ビットのマスクで区切ったときにいくつに分けられるかによってエントリ数が決定。例えば，宛先ポート番号に135-140と指定した場合，次の三つの領域に区切られるため，3エントリとなります。 135/16：0000 0000 1000 0111（2進表記） 136/14：0000 0000 1000 10xx（2進表記） 140/16：0000 0000 1000 1100（2進表記）
TCPセッション維持（ackフラグがON，またはrstフラグがONのパケット検出）	2エントリ使用します。
IPレングスの上限値または下限値を指定	指定されたIPレングスが最大16ビットのマスクで区切ったときにいくつに分けられるかによってエントリ数が決定。例えば，上限値を10と指定した場合，0-10の範囲で次の三つの領域に区切られるため，3エントリとなります。 0-7/13：0000 0000 0000 0xxx（2進表記） 8-9/15：0000 0000 0000 100x（2進表記） 10/16：0000 0000 0000 1010（2進表記）

1リストに上記のフロー検出条件を複数指定した場合，おのおののフロー検出条件で使用するエントリ数を掛け合わせた値が，1リストで使用するエントリ数となります。

1リストに上記のフロー検出条件を一つ指定した場合は，指定したフロー検出条件で使用するエントリ数が1リストで使用するエントリ数となります。

二つ以上指定した場合は，おのおののフロー検出条件で使用するエントリ数を掛け合わせた値が，1リストで使用するエントリ数となります。

上記のフロー検出条件を指定していない場合は，1リストで使用するエントリ数は1エントリとなります。

(2)　アクセスリストロギング

アクセスリストロギングの収容条件を次の表に示します。

表3‒36　アクセスリストロギングの収容条件
項目	収容条件
アクセスリストロギングを動作に指定できるフィルタのエントリ数	「(1)　フィルタ・QoSフロー　 (a)　フィルタ・QoSフローエントリ数」に従う
最大アクセスリストログ統計情報数	10000

(3)　ポリサー

ポリサーの収容条件を示します。

(a)　ポリサーのエントリ数

ポリサーエントリを指定したQoSフローをインタフェースに適用すると，ポリサーのエントリを消費します。ハードウェアプロファイルごとのポリサーの最大エントリ数を次に示します。

表3‒37　router-1でのポリサーの最大エントリ数
モデル	受信側の最大エントリ数		送信側の最大エントリ数
モデル	PRU当たり	装置当たり	PRU当たり	装置当たり
AX8608R	64000	128000	64000	128000
AX8616R	64000	256000	64000	256000
AX8632R	64000	512000	64000	512000

表3‒38　router-1sでのポリサーの最大エントリ数
モデル	受信側の最大エントリ数		送信側の最大エントリ数
モデル	PRU当たり	装置当たり	PRU当たり	装置当たり
AX8608R	64000	128000	64000	128000
AX8616R	64000	256000	64000	256000
AX8632R	64000	512000	64000	512000

(b)　帯域監視機能による使用エントリ数

ポリサーエントリに指定した帯域監視機能の内容によって，1ポリサーエントリで使用するエントリ数が異なります。1ポリサーエントリで使用するポリサーのエントリ数を次の表に示します。

表3‒39　1ポリサーエントリで使用するポリサーのエントリ数
1ポリサーエントリに指定した帯域監視機能	使用エントリ数	重要フロー保護を併用した場合の使用エントリ数
最大帯域監視だけ	1	2
最低帯域監視だけ	1	2
最大帯域監視と最低帯域監視の両方	2	4

(4)　階層化シェーパ【OP-SHPS】

階層化シェーパの収容条件を示します。

(a)　階層化シェーパを設定できるNIF数

階層化シェーパを設定できるNIF数を次の表に示します。

表3‒40　階層化シェーパを設定できるNIF数
項目	最大数
階層化シェーパ標準モードを設定できるNIF数	オプションライセンスOP-SHPSの設定数／装置
階層化シェーパ拡張モードを設定できるNIF数【OP-SHPE】	オプションライセンスOP-SHPEの設定数／装置

(b)　シェーパユーザ個別設定時の装置当たりのシェーパユーザ数

階層化シェーパユーザを，シェーパユーザワンタッチ設定機能を使用しないで個別に設定する場合の収容条件を示します。

シェーパユーザ個別設定で使用する各設定要素の収容条件を次の表に示します。

表3‒41　シェーパユーザ個別設定で使用する各設定要素の収容条件
項目	最大数
帯域制御プロファイルを作成できる数	120／装置
シェーパユーザリストを作成できる数	64／装置
シェーパユーザリストに設定できるシェーパユーザ数	3058／シェーパユーザリスト^※1
シェーパユーザリストを適用できるイーサネットインタフェース数^※2	制限なしただし，階層化シェーパを設定したNIFおよびポートであること
イーサネットインタフェースに適用できるシェーパユーザリスト数^※2	1／イーサネットインタフェース

注※1　LLRLQユーザおよびデフォルトユーザを含みます。

注※2　適用できるインタフェースはイーサネットインタフェースだけです。

装置当たりのシェーパユーザ最大数は，ハードウェアプロファイルで決定します。装置当たりのシェーパユーザ数とは，イーサネットインタフェースに適用されているすべてのシェーパユーザリストに設定したシェーパユーザ数の総和です。例えば，シェーパユーザを三つ設定したシェーパユーザリストを五つのイーサネットインタフェースに適用した場合，シェーパユーザ数は15となります。なお，シェーパユーザワンタッチ設定機能で生成したシェーパユーザは対象としません。

表3‒42　装置当たりのシェーパユーザ数
ハードウェアプロファイル	シェーパユーザ最大数
router-1 router-1s	256000／装置^※

注※　LLRLQユーザおよびデフォルトユーザを含みます。

(c)　ポート当たりのシェーパユーザ数

ポート当たりのシェーパユーザ数は，階層化シェーパで使用するモードによって異なります。使用するモードとシェーパユーザ数の対応を次の表に示します。なお，シェーパユーザワンタッチ設定機能では，シェーパユーザをすべて自動で生成します。

表3‒43　使用するモードとシェーパユーザ数の対応
NIF略称	ユーザキュー数	シェーパユーザ数
NIF略称	ユーザキュー数	標準モード	拡張モード【OP-SHPE】
NL1GA-12S NLXGA-12RS	8	128／ポート^※	382／ポート^※
NL1GA-12S NLXGA-12RS	4	256／ポート^※	3056／ポート^※

注※　LLRLQユーザおよびデフォルトユーザを含みません。

(d)　シェーパユーザ決定でのシェーパユーザ数

シェーパユーザ決定を使用して，フローを自動で振り分ける場合の振り分け先シェーパユーザ数は，次に示す条件の組み合わせで決定します。なお，QoSフローによる決定はVLAN IDマッピングと同じになります。

階層化シェーパのユーザキュー数
拡張モードの使用有無
シェーパユーザ決定での振り分け方法

これらの組み合わせによる，シェーパユーザ決定でのシェーパユーザ数を次の表に示します。

表3‒44　シェーパユーザ決定でのシェーパユーザ数
NIF略称	ユーザキュー数	標準モード		拡張モード【OP-SHPE】
NIF略称	ユーザキュー数	ランダム振り分け	VLAN IDマッピング／QoSフロー	ランダム振り分け	VLAN IDマッピング／QoSフロー
NL1GA-12S NLXGA-12RS	8	128／ポート^※		256／ポート^※	382／ポート^※
NL1GA-12S NLXGA-12RS	4	256／ポート^※		2048／ポート^※	3056／ポート^※

注※　LLRLQユーザおよびデフォルトユーザを含みません。

3.2.6 フィルタ・QoS

(1) フィルタ・QoSフロー

(a) フィルタ・QoSフローエントリ数

(b) フロー検出条件による使用エントリ数

(2) アクセスリストロギング

(3) ポリサー

(a) ポリサーのエントリ数

(b) 帯域監視機能による使用エントリ数

(4) 階層化シェーパ【OP-SHPS】

(a) 階層化シェーパを設定できるNIF数

(b) シェーパユーザ個別設定時の装置当たりのシェーパユーザ数

(c) ポート当たりのシェーパユーザ数

(d) シェーパユーザ決定でのシェーパユーザ数