(4) BPDU ガード
10.1 解説
10.1.6 フロー検出使用時の注意事項
(1) ESP 拡張ヘッダのある IPv6 パケットに対する QoS フロー検出
拡張ヘッダである ESP ヘッダのある IPv6 パケットを QoS フロー検出する場合は,フロー検出条件に次の 条件を指定してください。
• コンフィグレーション
• MAC ヘッダ
• VLAN Tag ヘッダ
• IPv6 ヘッダ
• 中継種別
上位プロトコルおよび TCP/UDP/ICMP ヘッダをフロー検出条件に指定しても,QoS フロー検出しませ ん。
(2) オプションヘッダのある IPv4 パケットに対する QoS フロー検出
Advance 条件でレイヤ 2 中継かつオプションヘッダのある IPv4 パケットを QoS フロー検出する場合は,
フロー検出条件に次の条件を指定してください。
• コンフィグレーション
• MAC ヘッダ
• VLAN Tag ヘッダ
• IPv4 ヘッダ
• 中継種別
TCP/UDP/ICMP/IGMP ヘッダをフロー検出条件に指定しても,QoS フロー検出しません。
(3) 拡張ヘッダのある IPv6 パケットに対する QoS フロー検出
Advance 条件でレイヤ 2 中継かつ拡張ヘッダのある IPv6 パケットを QoS フロー検出する場合は,フロー 検出条件に次の条件を指定してください。
10 QoS フロー
172
• コンフィグレーション
• MAC ヘッダ
• VLAN Tag ヘッダ
• IPv6 ヘッダ
• 中継種別
上位プロトコルおよび TCP/UDP/ICMP ヘッダをフロー検出条件に指定した場合の,QoS フロー検出可 否を次に示します。
表 10‒6 受信側インタフェースでの QoS フロー検出可否
パケット フロー検出条件
レイヤ 3 ヘッダ
パケット受信 時のレイヤ 2 ヘッダサイズ
上位プロトコル TCP/UDP/ICMP ヘッダ
TCP 制御フ 拡張 ラグ
ヘッダ 段数
拡張 ヘッダ
種別
拡張 ヘッダサイズ
2 段以上 − − − × × ×
1 段 − 28byte 以上 − ○ × ×
AH 16byte 30byte 以上 ○ ○ ×
20byte 26byte 以上 ○ ○ ×
24byte 22byte 以上 ○ ○ ×
30byte 以上 ○ × ×
上記以外 16byte 30byte 以上 ○ ○ ×
24byte 22byte 以上 ○ ○ ×
30byte 以上 ○ × ×
(凡例) ○:検出できる ×:検出できない −:条件によらない 表 10‒7 送信側インタフェースでの QoS フロー検出可否
パケット フロー検出条件
レイヤ 3 ヘッダ
パケット受信 時のレイヤ 2 ヘッダサイズ
上位プロトコル TCP/UDP/ICMP ヘッダ
TCP 制御フ 拡張 ラグ
ヘッダ 段数
拡張 ヘッダ
種別
拡張 ヘッダサイズ
2 段以上 − − − × × ×
1 段 − 25byte 以上 − ○ × ×
AH 12byte 30byte 以上 ○ ○ ×
16byte 26byte 以上 ○ ○ ×
20byte 22byte 以上 ○ ○ ×
10 QoS フロー
パケット フロー検出条件 レイヤ 3 ヘッダ
パケット受信 時のレイヤ 2 ヘッダサイズ
上位プロトコル TCP/UDP/ICMP ヘッダ
TCP 制御フ 拡張 ラグ
ヘッダ 段数
拡張 ヘッダ
種別
拡張 ヘッダサイズ
30byte 以上 ○ × ×
24byte 18byte 以上 ○ ○ ×
26byte 以上 ○ × ×
上記以外 16byte 26byte 以上 ○ ○ ×
24byte 以上 18byte 以上 ○ ○ ×
26byte 以上 ○ × ×
(凡例) ○:検出できる ×:検出できない −:条件によらない
(4) 拡張ヘッダが 2 段以上ある IPv6 パケットに対する QoS フロー検出
レイヤ 2 中継かつ拡張ヘッダが 2 段以上ある IPv6 パケットを QoS フロー検出する場合は,フラグメント 条件(FO および MF)以外の条件を指定してください。
(5) フラグメントパケットに対する QoS フロー検出
フラグメントパケットの 2 番目以降のパケットは TCP/UDP/ICMP/IGMP ヘッダがパケット内にありま せん。フラグメントパケットを受信した際の QoS フロー検出を次の表に示します。
表 10‒8 フラグメントパケットと QoS フロー検出の関係
フロー検出条件 フロー検出条件とパケットの
一致/不一致 先頭パケット 2 番目以降のパケット
IP ヘッダだけ IP ヘッダ一致 一致したエントリの
動作
一致したエントリの 動作
IP ヘッダ不一致 次のエントリを検索 次のエントリを検索 IP ヘッダ+ TCP/UDP/
ICMP/IGMP ヘッダ
IP ヘッダ一致,
TCP/UDP/ICMP/IGMP ヘッ ダ一致
一致したエントリの 動作
−
IP ヘッダ一致,
TCP/UDP/ICMP/IGMP ヘッ ダ不一致
次のエントリを検索 次のエントリを検索
IP ヘッダ不一致,
TCP/UDP/ICMP/IGMP ヘッ ダ不一致
次のエントリを検索 次のエントリを検索
(凡例)
−:TCP/UDP/ICMP/IGMP ヘッダがパケットにないため,常に TCP/UDP/ICMP/IGMP ヘッダ不一致として扱 うので該当しない
10 QoS フロー
174
(6) QoS フローエントリ変更時の動作
本装置では,インタフェースに適用済みの QoS フローエントリを変更すると,変更が反映されるまでの 間,検出の対象となるフレームをほかの QoS フローエントリで検出することがあります。
また,変更後の QoS フローエントリが複数のエントリを使用するフロー検出条件の場合,すべての QoS フローエントリを装置に反映してから統計情報の採取を開始します。
(7) QoS フローで検出しないフレーム
本装置では,受信側に設定した QoS フローで次に示すフレームをフロー検出しません。
• uRPF によって廃棄したフレーム
• 受信側に設定したフィルタによって廃棄したフレーム
• Null インタフェースによって廃棄したパケット
• ダイレクトブロードキャスト中継が無効なため廃棄したパケット
• パケット受信時のユニキャスト中継機能によって廃棄したパケット
• パケット受信時のマルチキャスト中継機能によって廃棄したパケット
• パケット受信時のポリシーベースルーティングによって廃棄したパケット
• 本装置宛てのフレーム
• TTL が 1 の IPv4 パケット
• ホップリミットが 1 の IPv6 パケット
また,送信側に設定した QoS フローで次に示すフレームをフロー検出しません。
• 送信側に設定したフィルタによって廃棄したフレーム
• ポートミラーリングでコピーしたフレーム
(8) 自発パケットに対する QoS フロー検出
特定自発パケットを QoS フロー検出する場合は,検出できる QoS フローリスト種別や中継種別で設定し てください。
対象となる特定自発 IPv4 パケットを次に示します。
• 宛先 IP アドレスがブロードキャストアドレスのパケット
• 宛先 IP アドレスが次のアドレスのマルチキャストパケット
• 224.0.0.0/8
• 次のプロトコル制御パケット
• DHCP/BOOTP クライアント宛てのメッセージ
• スタティック経路のポーリングによる ICMP パケット
• BGP4 メッセージ
対象となる特定自発 IPv6 パケットを次に示します。
• 宛先 IP アドレスがリンクローカルアドレスのパケット
• 宛先 IP アドレスが次のアドレスのマルチキャストパケット
10 QoS フロー
• FFx0::/16(x は 0〜F)
• FFx2::/16(x は 0〜F)
• FF05::/16
• 次のプロトコル制御パケット
• スタティック経路のポーリングによる ICMPv6 パケット
• BGP4+メッセージ
これらの特定自発パケットに対する QoS フロー検出可否を次の表に示します。
表 10‒9 特定自発パケットの QoS フロー検出可否
フロー検出モード QoS フローリスト種別 検出条件の中継種別 検出可否
エントリ数重視モード MAC QoS フローリスト − ×
IPv4 QoS フローリスト − ○
IPv6 QoS フローリスト − ○
検出条件数重視モード MAC QoS フローリスト − ○
IPv4 QoS フローリスト − ×
IPv6 QoS フローリスト − ×
Advance QoS フローリスト 指定なし ○
レイヤ 2 中継 ○
レイヤ 3 中継 ×
(凡例) ○:検出できる ×:検出できない −:指定できない 10 QoS フロー
176