12.1.6 フロー検出使用時の注意事項
- 〈この項の構成〉
-
(1) ESP拡張ヘッダのあるIPv6パケットに対するQoSフロー検出
拡張ヘッダであるESPヘッダのあるIPv6パケットをQoSフロー検出する場合は,フロー検出条件に次の条件を指定してください。
-
コンフィグレーション
-
MACヘッダ
-
VLAN Tagヘッダ
-
IPv6ヘッダ
-
中継種別
上位プロトコルおよびTCP/UDP/ICMPヘッダをフロー検出条件に指定しても,QoSフロー検出しません。
(2) オプションヘッダのあるIPv4パケットに対するQoSフロー検出
Advance条件でレイヤ2中継かつオプションヘッダのあるIPv4パケットをQoSフロー検出する場合は,フロー検出条件に次の条件を指定してください。
-
コンフィグレーション
-
MACヘッダ
-
VLAN Tagヘッダ
-
IPv4ヘッダ
-
中継種別
TCP/UDP/ICMP/IGMPヘッダをフロー検出条件に指定しても,QoSフロー検出しません。
(3) 拡張ヘッダのあるIPv6パケットに対するQoSフロー検出
Advance条件でレイヤ2中継かつ拡張ヘッダのあるIPv6パケットをQoSフロー検出する場合は,フロー検出条件に次の条件を指定してください。
-
コンフィグレーション
-
MACヘッダ
-
VLAN Tagヘッダ
-
IPv6ヘッダ
-
中継種別
上位プロトコルおよびTCP/UDP/ICMPヘッダをフロー検出条件に指定した場合の,QoSフロー検出可否を次に示します。
|
パケット |
フロー検出条件 |
|||||
|---|---|---|---|---|---|---|
|
レイヤ3ヘッダ |
パケット受信時のレイヤ2ヘッダサイズ |
上位プロトコル |
TCP/UDP/ICMPヘッダ |
TCP制御フラグ |
||
|
拡張 ヘッダ 段数 |
拡張 ヘッダ 種別 |
拡張 ヘッダサイズ |
||||
|
2段以上 |
− |
− |
− |
× |
× |
× |
|
1段 |
− |
28byte以上 |
− |
○ |
× |
× |
|
AH |
16byte |
30byte以上 |
○ |
○ |
× |
|
|
20byte |
26byte以上 |
○ |
○ |
× |
||
|
24byte |
22byte以上 |
○ |
○ |
× |
||
|
30byte以上 |
○ |
× |
× |
|||
|
上記以外 |
16byte |
30byte以上 |
○ |
○ |
× |
|
|
24byte |
22byte以上 |
○ |
○ |
× |
||
|
30byte以上 |
○ |
× |
× |
|||
(凡例) ○:検出できる ×:検出できない −:条件によらない
|
パケット |
フロー検出条件 |
|||||
|---|---|---|---|---|---|---|
|
レイヤ3ヘッダ |
パケット受信時のレイヤ2ヘッダサイズ |
上位プロトコル |
TCP/UDP/ICMPヘッダ |
TCP制御フラグ |
||
|
拡張 ヘッダ 段数 |
拡張 ヘッダ 種別 |
拡張 ヘッダサイズ |
||||
|
2段以上 |
− |
− |
− |
× |
× |
× |
|
1段 |
− |
25byte以上 |
− |
○ |
× |
× |
|
AH |
12byte |
30byte以上 |
○ |
○ |
× |
|
|
16byte |
26byte以上 |
○ |
○ |
× |
||
|
20byte |
22byte以上 |
○ |
○ |
× |
||
|
30byte以上 |
○ |
× |
× |
|||
|
24byte |
18byte以上 |
○ |
○ |
× |
||
|
26byte以上 |
○ |
× |
× |
|||
|
上記以外 |
16byte |
26byte以上 |
○ |
○ |
× |
|
|
24byte以上 |
18byte以上 |
○ |
○ |
× |
||
|
26byte以上 |
○ |
× |
× |
|||
(凡例) ○:検出できる ×:検出できない −:条件によらない
(4) 拡張ヘッダが2段以上あるIPv6パケットに対するQoSフロー検出
レイヤ2中継かつ拡張ヘッダが2段以上あるIPv6パケットをQoSフロー検出する場合は,フラグメント条件(FOおよびMF)以外の条件を指定してください。
(5) フラグメントパケットに対するQoSフロー検出
フラグメントパケットの2番目以降のパケットはTCP/UDP/ICMP/IGMPヘッダがパケット内にありません。フラグメントパケットを受信した際のQoSフロー検出を次の表に示します。
|
フロー検出条件 |
フロー検出条件とパケットの一致/不一致 |
先頭パケット |
2番目以降のパケット |
|---|---|---|---|
|
IPヘッダだけ |
IPヘッダ一致 |
一致したエントリの動作 |
一致したエントリの動作 |
|
IPヘッダ不一致 |
次のエントリを検索 |
次のエントリを検索 |
|
|
IPヘッダ+TCP/UDP/ICMP/IGMPヘッダ |
IPヘッダ一致, TCP/UDP/ICMP/IGMPヘッダ一致 |
一致したエントリの動作 |
− |
|
IPヘッダ一致, TCP/UDP/ICMP/IGMPヘッダ不一致 |
次のエントリを検索 |
次のエントリを検索 |
|
|
IPヘッダ不一致, TCP/UDP/ICMP/IGMPヘッダ不一致 |
次のエントリを検索 |
次のエントリを検索 |
- (凡例)
-
−:TCP/UDP/ICMP/IGMPヘッダがパケットにないため,常にTCP/UDP/ICMP/IGMPヘッダ不一致として扱うので該当しない
(6) QoSフロー廃棄以外のQoSフローで検出しないフレーム
本装置では,受信側に設定したQoSフロー廃棄以外のQoSフローで,次に示すフレームをフロー検出しません。
-
uRPFによって廃棄したフレーム
-
受信側に設定したフィルタによって廃棄したフレーム
-
Nullインタフェースによって廃棄したパケット
-
ダイレクトブロードキャスト中継が無効なため廃棄したパケット
-
パケット受信時のユニキャスト中継機能によって廃棄したパケット
-
パケット受信時のマルチキャスト中継機能によって廃棄したパケット
-
本装置宛てのフレーム
-
TTLが1のIPv4パケット
-
ホップリミットが1のIPv6パケット
-
ストームコントロールによって廃棄したフレーム
また,送信側に設定したQoSフロー廃棄以外のQoSフローで,次に示すフレームをフロー検出しません。
-
送信側に設定したフィルタによって廃棄したフレーム
-
ポートミラーリングでコピーしたフレーム
(7) QoSフロー廃棄のQoSフローで検出しないフレーム
本装置では,次のどちらの条件も満たすフレームに対して,QoSフロー廃棄のQoSフローエントリによるフロー検出をしません。
-
QoSフロー廃棄以外のQoSフローで検出しないフレーム
-
フロー検出順序が先になるQoSフロー廃棄以外のQoSフローエントリで,検出条件に一致するフレーム
受信側に設定したQoSフロー廃棄のQoSフローでは,次に示すフレームをフロー検出しません。
-
uRPFによって廃棄したフレーム
-
受信側に設定したフィルタによって廃棄したフレーム
また,送信側に設定したQoSフロー廃棄のQoSフローでは,次に示すフレームをフロー検出しません。
-
送信側に設定したフィルタによって廃棄したフレーム
-
ポートミラーリングでコピーしたフレーム
(8) 自発パケットに対するQoSフロー検出
特定自発パケットを送信側でQoSフロー検出する場合は,検出できるQoSフローリスト種別や中継種別で設定してください。
対象となる特定自発IPv4パケットを次に示します。
-
宛先IPアドレスがブロードキャストアドレスのパケット
-
宛先IPアドレスがマルチキャストアドレスのパケット
-
次のプロトコル制御パケット
-
DHCP/BOOTPクライアント宛てのメッセージ
-
スタティック経路のポーリングによるICMPパケット
-
直結経路とのBGP4メッセージ
-
対象となる特定自発IPv6パケットを次に示します。
-
宛先IPアドレスがリンクローカルアドレスのパケット
-
宛先IPアドレスがマルチキャストアドレスのパケット
-
次のプロトコル制御パケット
-
スタティック経路のポーリングによるICMPv6パケット
-
直結経路とのBGP4+メッセージ
-
これらの特定自発パケットに対するQoSフロー検出可否を次の表に示します。
|
フロー検出モード |
QoSフローリスト種別 |
検出条件の中継種別 |
検出可否 |
|---|---|---|---|
|
エントリ数重視モード |
MAC QoSフローリスト |
− |
× |
|
IPv4 QoSフローリスト |
− |
○ |
|
|
IPv6 QoSフローリスト |
− |
○ |
|
|
検出条件数重視モード |
MAC QoSフローリスト |
− |
○ |
|
IPv4 QoSフローリスト |
− |
× |
|
|
IPv6 QoSフローリスト |
− |
× |
|
|
Advance QoSフローリスト |
指定なし |
○ |
|
|
レイヤ2中継 |
○ |
||
|
レイヤ3中継 |
× |
(凡例) ○:検出できる ×:検出できない −:指定できない
(9) IPマルチキャストパケットおよびIPブロードキャストパケットに対するQoSフロー検出
IPマルチキャストパケットおよびIPブロードキャストパケットには,レイヤ2中継とレイヤ3中継が共に実施されます。IPマルチキャストパケットおよびIPブロードキャストパケットをQoSフロー検出する場合は,該当するインタフェースに対して次のどちらかを適用してください。
-
次に示す2種類のQoSフローエントリを同時に指定する
-
IPv4条件またはIPv6条件のQoSフローエントリ
-
MAC条件のQoSフローエントリ
-
-
Advance条件で,中継種別を指定しないQoSフローエントリを指定する
この場合,統計情報は2回カウントされます。
(10) DSCPマッピングでのQoSフロー検出
DSCPマッピングを指定したQoSフローでは,IPパケットをフロー検出します。
(11) QoSフローエントリ変更時の動作
本装置では,インタフェースに適用済みのQoSフローエントリを変更すると,変更が反映されるまでの間,検出の対象となるフレームをほかのQoSフローエントリで検出することがあります。
また,変更後のQoSフローエントリが複数のエントリを使用するフロー検出条件の場合,すべてのQoSフローエントリを装置に反映してから統計情報の採取を開始します。