13.1.6 フロー検出使用時の注意事項
- 〈この項の構成〉
-
(1) ESP拡張ヘッダのあるIPv6パケットに対するQoSフロー検出
拡張ヘッダであるESPヘッダのあるIPv6パケットをQoSフロー検出する場合は,フロー検出条件に次の条件を指定してください。
-
コンフィグレーション
-
MACヘッダ
-
VLAN Tagヘッダ
-
IPv6ヘッダ
-
中継種別
上位プロトコルおよびTCP/UDP/ICMPヘッダをフロー検出条件に指定しても,QoSフロー検出しません。
(2) オプションヘッダのあるIPv4パケットに対するQoSフロー検出
Advance条件でレイヤ2中継かつオプションヘッダのあるIPv4パケットをQoSフロー検出する場合は,フロー検出条件に次の条件を指定してください。
-
コンフィグレーション
-
MACヘッダ
-
VLAN Tagヘッダ
-
IPv4ヘッダ
-
中継種別
TCP/UDP/ICMP/IGMPヘッダをフロー検出条件に指定しても,QoSフロー検出しません。
(3) 拡張ヘッダのあるIPv6パケットに対するQoSフロー検出
Advance条件でレイヤ2中継かつ拡張ヘッダのあるIPv6パケットをQoSフロー検出する場合は,フロー検出条件に次の条件を指定してください。
-
コンフィグレーション
-
MACヘッダ
-
VLAN Tagヘッダ
-
IPv6ヘッダ
-
中継種別
上位プロトコルおよびTCP/UDP/ICMPヘッダをフロー検出条件に指定した場合の,QoSフロー検出可否を次に示します。
|
パケット |
フロー検出条件 |
|||||
|---|---|---|---|---|---|---|
|
レイヤ3ヘッダ |
パケット受信時のレイヤ2ヘッダサイズ |
上位プロトコル |
TCP/UDP/ICMPヘッダ |
TCP制御フラグ |
||
|
拡張 ヘッダ 段数 |
拡張 ヘッダ 種別 |
拡張 ヘッダサイズ |
||||
|
2段以上 |
− |
− |
− |
× |
× |
× |
|
1段 |
− |
28byte以上 |
− |
○ |
× |
× |
|
AH |
16byte |
30byte以上 |
○ |
○ |
× |
|
|
20byte |
26byte以上 |
○ |
○ |
× |
||
|
24byte |
22byte以上 |
○ |
○ |
× |
||
|
30byte以上 |
○ |
× |
× |
|||
|
上記以外 |
16byte |
30byte以上 |
○ |
○ |
× |
|
|
24byte |
22byte以上 |
○ |
○ |
× |
||
|
30byte以上 |
○ |
× |
× |
|||
(凡例) ○:検出できる ×:検出できない −:条件によらない
|
パケット |
フロー検出条件 |
|||||
|---|---|---|---|---|---|---|
|
レイヤ3ヘッダ |
パケット受信時のレイヤ2ヘッダサイズ |
上位プロトコル |
TCP/UDP/ICMPヘッダ |
TCP制御フラグ |
||
|
拡張 ヘッダ 段数 |
拡張 ヘッダ 種別 |
拡張 ヘッダサイズ |
||||
|
2段以上 |
− |
− |
− |
× |
× |
× |
|
1段 |
− |
25byte以上 |
− |
○ |
× |
× |
|
AH |
12byte |
30byte以上 |
○ |
○ |
× |
|
|
16byte |
26byte以上 |
○ |
○ |
× |
||
|
20byte |
22byte以上 |
○ |
○ |
× |
||
|
30byte以上 |
○ |
× |
× |
|||
|
24byte |
18byte以上 |
○ |
○ |
× |
||
|
26byte以上 |
○ |
× |
× |
|||
|
上記以外 |
16byte |
26byte以上 |
○ |
○ |
× |
|
|
24byte以上 |
18byte以上 |
○ |
○ |
× |
||
|
26byte以上 |
○ |
× |
× |
|||
(凡例) ○:検出できる ×:検出できない −:条件によらない
(4) 拡張ヘッダが2段以上あるIPv6パケットに対するQoSフロー検出
レイヤ2中継かつ拡張ヘッダが2段以上あるIPv6パケットをQoSフロー検出する場合は,フラグメント条件(FOおよびMF)以外の条件を指定してください。
(5) フラグメントパケットに対するQoSフロー検出
フラグメントパケットの2番目以降のパケットはTCP/UDP/ICMP/IGMPヘッダがパケット内にありません。フラグメントパケットを受信した際のQoSフロー検出を次の表に示します。
|
フロー検出条件 |
フロー検出条件とパケットの一致/不一致 |
先頭パケット |
2番目以降のパケット |
|---|---|---|---|
|
IPヘッダだけ |
IPヘッダ一致 |
一致したエントリの動作 |
一致したエントリの動作 |
|
IPヘッダ不一致 |
次のエントリを検索 |
次のエントリを検索 |
|
|
IPヘッダ+TCP/UDP/ICMP/IGMPヘッダ |
IPヘッダ一致, TCP/UDP/ICMP/IGMPヘッダ一致 |
一致したエントリの動作 |
− |
|
IPヘッダ一致, TCP/UDP/ICMP/IGMPヘッダ不一致 |
次のエントリを検索 |
次のエントリを検索 |
|
|
IPヘッダ不一致, TCP/UDP/ICMP/IGMPヘッダ不一致 |
次のエントリを検索 |
次のエントリを検索 |
- (凡例)
-
−:TCP/UDP/ICMP/IGMPヘッダがパケットにないため,常にTCP/UDP/ICMP/IGMPヘッダ不一致として扱うので該当しない
(6) QoSフロー廃棄以外のQoSフローで検出しないフレーム
本装置では,受信側に設定したQoSフロー廃棄以外のQoSフローで,次に示すフレームをフロー検出しません。
-
uRPFによって廃棄したフレーム
-
受信側に設定したフィルタによって廃棄したフレーム
-
Nullインタフェースによって廃棄したパケット
-
ダイレクトブロードキャスト中継が無効なため廃棄したパケット
-
パケット受信時のユニキャスト中継機能によって廃棄したパケット
-
パケット受信時のマルチキャスト中継機能によって廃棄したパケット
-
本装置宛てのフレーム
-
TTLが1のIPv4パケット
-
ホップリミットが1のIPv6パケット
-
ストームコントロールによって廃棄したフレーム
また,送信側に設定したQoSフロー廃棄以外のQoSフローで,次に示すフレームをフロー検出しません。
-
送信側に設定したフィルタによって廃棄したフレーム
-
ポートミラーリングでコピーしたフレーム
(7) QoSフロー廃棄のQoSフローで検出しないフレーム
本装置では,次のどちらの条件も満たすフレームに対して,QoSフロー廃棄のQoSフローエントリによるフロー検出をしません。
-
QoSフロー廃棄以外のQoSフローで検出しないフレーム
-
フロー検出順序が先になるQoSフロー廃棄以外のQoSフローエントリで,検出条件に一致するフレーム
受信側に設定したQoSフロー廃棄のQoSフローでは,次に示すフレームをフロー検出しません。
-
uRPFによって廃棄したフレーム
-
受信側に設定したフィルタによって廃棄したフレーム
また,送信側に設定したQoSフロー廃棄のQoSフローでは,次に示すフレームをフロー検出しません。
-
送信側に設定したフィルタによって廃棄したフレーム
-
ポートミラーリングでコピーしたフレーム
(8) 自発パケットに対するQoSフロー検出
特定の自発IPv4パケットおよび自発IPv6パケットには,送信側でのフロー検出で検出できない,フロー検出条件とAdvance条件での中継種別パラメータの組み合わせがあります。
該当するパケットを次に示します。
-
宛先IPアドレスがブロードキャストであるIPv4パケット
-
宛先IPアドレスがマルチキャストアドレスであるIPv4パケット・IPv6パケット
-
宛先IPアドレスがリンクローカルアドレスであるIPv6パケット
-
トラッキング機能でネクストホップを指定した場合のポーリングパケット
-
RAが送信するパケット
-
DHCP/BOOTPリレーエージェントやDHCPv6リレーエージェントがクライアントへ送信するパケット
-
IPv6スタティックルーティングの動的監視機能で隣接ゲートウェイを監視する場合に送信するICMPv6パケット
-
RIP/RIPngが送信するパケット
-
BGP4/BGP4+の,コンフィグレーションコマンドneighbor ebgp-multihopを設定していない外部ピアが送信するパケット
上記パケットについて,送信側でフロー検出を行う場合は,検出可能なフロー検出条件や中継種別パラメータを設定してください。
特定の自発パケットの,フロー検出モード,フロー検出条件,および中継種別パラメータごとのフロー検出可否を次の表に示します。
|
フロー検出モード |
フロー検出条件 |
検出条件の中継種別 パラメータ |
検出可否 |
|---|---|---|---|
|
エントリ数重視モード |
MAC条件 |
− |
× |
|
IPv4条件 |
− |
○ |
|
|
IPv6条件 |
− |
○ |
|
|
検出条件数重視モード |
MAC条件 |
− |
○ |
|
IPv4条件 |
− |
× |
|
|
IPv6条件 |
− |
× |
|
|
Advance条件 |
指定なし |
○ |
|
|
layer2 |
○ |
||
|
layer3 |
× |
(凡例) ○:検出できる ×:検出できない −:指定できない
(9) IPマルチキャストパケットおよびIPブロードキャストパケットに対するQoSフロー検出
IPマルチキャストパケットおよびIPブロードキャストパケットには,レイヤ2中継とレイヤ3中継が共に実施されます。IPマルチキャストパケットおよびIPブロードキャストパケットをQoSフロー検出する場合は,該当するインタフェースに対して次のどちらかを適用してください。
-
次に示す2種類のQoSフローエントリを同時に指定する
-
IPv4条件またはIPv6条件のQoSフローエントリ
-
MAC条件のQoSフローエントリ
-
-
Advance条件で,中継種別を指定しないQoSフローエントリを指定する
この場合,統計情報は2回カウントされます。
(10) DSCPマッピングでのQoSフロー検出
DSCPマッピングを指定したQoSフローでは,IPパケットをフロー検出します。
(11) QoSフローエントリ変更時の動作
本装置では,インタフェースに適用済みのQoSフローエントリを変更すると,変更が反映されるまでの間,検出の対象となるフレームをほかのQoSフローエントリで検出することがあります。
また,変更後のQoSフローエントリが複数のエントリを使用するフロー検出条件の場合,すべてのQoSフローエントリを装置に反映してから統計情報の採取を開始します。