22. 優先制御/帯域制御
22.2 クラス分けのためのフィルタ設定
[ 書式 ] queue class filter num class1[/class2] [cos=cos] ip src_addr [dest_addr [protocol [src_port [dest_port]]]]
queue class filter num class1 ipx src_net [src_node [dst_net [dst_node [type [src_socket [dst_socket]]]]]]
queue class filter num class1 bridge src_mac [dst_mac [offsettype_list]]
no queue class filter num [class1...]
[ 設定値 ] ○num... クラスフィルタの識別番号
○class1
●クラス (1..16; RTX3000 の場合は 1..100)
●precedence...転送するパケットの TOS フィールドの precedence(0-7) に応じてクラス (1-8) を分けて 優先制御もしくはシェーピングや Dynamic Traffic Control による帯域制御を行う (RTX3000、RTX1500、RTX1100 のみ指定可能 )
●dscp...転送するパケットの DSフィールドの DSCP 値により定義される PHB に応じてクラス (1-9) を分けて優先制御もしくはシェーピングや DTC による帯域制御を行う (RTX3000、
RTX1500 のみ指定可能 )
○class2... 第 2 階層クラス (1..4)
○cos
●CoS 値 (0-7)
●precedence...転送するパケットの TOS の precedence(0-7) を ToS-CoS 変換として COS 値に格納す る
モデル 優先制御で使用可能なクラス 帯域制御で使用可能なクラス
RTX3000 1 〜 16 1 〜 100
上記以外の機種 1 〜 4 1 〜 16
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
○src_addr... IP パケットの始点 IP アドレス
●xxx.xxx.xxx.xxx (xxxは十進数 )
● * ( ネットマスクの対応するビットが 8 ビットとも 0 と同じ。すべての IP アドレスに対応 )
○dest_addr
●IP パケットの終点 IP アドレス
●省略した場合は一個の * と同じ
○protocol... フィルタリングするパケットの種類
●プロトコルを表す十進数
●プロトコルを表すニーモニック
●上項目のカンマで区切った並び (5 個以内 )
●* ( すべてのプロトコル )
●established
●省略時は * と同じ
○src_port... UDP 、TCP のソースポート番号
●ポート番号を表す十進数
●ポート番号を表すニーモニック ( 一部 )
●間に - をはさんだ 2 つの上項目、- を前につけた上項目、- を後ろにつけた上項目、これらは範囲を指定する。
●上項目のカンマで区切った並び (10 個以内 )
● * ( すべてのポート )
●省略時は * と同じ。
○dest_port... UDP 、TCP のデスティネーションポート番号 IPX フィルタ
○src_net... 始点 IPX ネットワーク番号
●0:0:0:1... FF:FF:FF:FE(2 桁以内の十六進数以外に '*' も指定可 )
●* ( すべての I PX ネットワーク番号 )
○src_node... 始点 IPX ノード番号
●0:0:0:0:0:1... FF:FF:FF:FF:FF:FE(2 桁以内の十六進数以外に '*' も指定可 )
●* ( すべての IPX ノード番号 )
●省略した場合は一個の * と同じ。
○dst_net... 終点 IPX ネットワーク番号 (src_netと同じ形式 )
○dst_node... 終点 IPX ノード番号 (src_nodeと同じ形式 )
○type... IPX パケットタイプ
●プロトコルを表す十進数 (0..255)
●プロトコルを表す十六進数 (0x0..0xFF)
●プロトコルを表すニーモニック
●間に - をはさんだ 2 つの上項目、- を前につけた上項目、- を後ろにつけた上項目、 これらは範囲を指定する。
●上項目のカンマで区切った並び (5 個以内 )
●* ( すべてのプロトコル )
●省略時は * と同じ。
icmp 1
tcp 6
udp 17
ニーモニック ポート番号 ニーモニック ポート番号
ftp 20,21 ident 113
ftpdata 20 ntp 123
telnet 23 nntp 119
smtp 25 snmp 161
domain 53 syslog 514
gopher 70 printer 515
finger 79 talk 517
www 80 route 520
pop3 110 uucp 540
sunrpc 111
unknown 0
rip 1
sap 4
spx 5
ncp 17 netbios 20
188 22. 優先制御/帯域制御
○src_socket...始点ソケット番号
●ポート番号を表す十進数 (0..255)
●ポート番号を表す十六進数 (0x0..0xFF)
●ポート番号を表すニーモニック
●間に - をはさんだ 2 つの上項目、- を前につけた上項目、- を後ろにつけた上項目、これらは範囲を指定する。
●上項目のカンマで区切った並び (10 個以内 )
●* ( すべてのポート )
●省略時は * と同じ。
○dst_socket...終点ソケット番号 (src_socketと同じ形式 ) ブリッジフィルタ
○src_mac...始点 MAC アドレス
●xx:xx:xx:xx:xx:xx (xxは十六進数 )
●* ( すべての MAC アドレスに対応 )
○dst_mac
●終点 MAC アドレス (src_macと同じ形式 )
●省略時は一個の * と同じ。
○offset... オフセットをあらわす十進数 ( イーサネットフレームの始点 MAC アドレスの直後を 0 とす るバイト数 )
○byte_list
●バイト列
■ xx(xxは 2 桁の十六進数 )
■ 上項目のカンマで区切った並び (16 個以内 )
●* ( すべてのバイト表現 )
[ 説明 ] クラス分けのためのフィルタを設定する。
class1に precedence を指定した場合、フィルタに合致したパケットは、そのパケットの IP ヘッダの precedence 値に応じたクラスに分けられる。RTX3000、RTX1500 と RTX1100 で指定可能である。
class1に dscp を指定した場合、フィルタに合致したパケットは、そのパケットの IP ヘッダの DSCP 値により定義
される PHB に応じたクラスに分けられる。RTX3000 と RTX1500 で指定可能である。
cos=cos指定を行うと、フィルタに合致したパケットに付加される IEEE802.1Q タグの user̲priority フィー ルドには、指定した CoS 値が格納される。cosに precedence を指定した場合、そのパケットの IP ヘッダの precedence 値に対応する値が user̲priority フィールドに格納される。cosパラメータは RTX3000、
RTX1500 と RTX1100 で指定可能である。
パケットフィルタに該当したパケットは、指定したクラスに分類される。このコマンドで設定したフィルタを使 用するかどうか、あるいはどのような順番で適用するかは、各インタフェースにおける queueinterfaceclass filter listコマンドで設定する。
class1と class2を「/」(スラッシュ)で連結して指定することができる。class2は RTX3000 で指定可能。
第 2、第 3 書式は RT300i でのみ使用できる。
[ ノート ] RTX1500 では Rev.8.03 以降で dscpパラメータを指定することができる。
[ 設定例 ] # queue class filter 1 4 ip * * udp 5004-5060 *
# queue class filter 2 10/3 ip * 172.16.1.0/24 tcp telnet *
# queue class filter 5 precedence ip 172.16.5.0/24 * tcp * *
# queue class filter 6 precedence/4 ip * 172.16.6.0/24 tcp * *
# queue class filter 10 dscp ip 172.16.10.0/24 *
# queue class filter 11 dscp/4 ip * 172.16.11.0/24
ncp 0x0451
sap 0x0452
rip 0x0453
netbios 0x0455
diag 0x0456
serialization 0x0457
[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e