(4) BPDU ガード
8.1 解説
8.1.4 フロー検出条件
フロー検出するためには,コンフィグレーションでフローを識別するための条件を指定します。フロー検出 条件は MAC 条件,IPv4 条件,IPv6 条件,および Advance 条件に分類されます。フロー検出条件と検出 できるヘッダ種別の対応を次の表に示します。
表 8‒3 フロー検出条件と検出できるヘッダ種別の対応
フロー検出条件 MAC ヘッダ VLAN Tag ヘッ
ダ IPv4 ヘッダ IPv6 ヘッダ レイヤ 4 ヘッダ
MAC 条件 ○ ○ − − −
IPv4 条件 − ○ ○ − ○
IPv6 条件 − ○ − ○ ○
Advance 条件 ○ ○ ○ ○ ○
(凡例) ○:検出できる −:検出できない
指定できるフロー検出条件の詳細項目を次の表に示します。
表 8‒4 指定できるフロー検出条件の詳細項目
種別 設定項目
MAC 条件 コンフィグレーション※1 インタフェース
MAC ヘッダ 送信元 MAC アドレス
宛先 MAC アドレス イーサネットタイプ VLAN Tag ヘッダ※2 Tag の VLAN ID
ユーザ優先度 Tag なし 2 段目の VLAN Tag ヘッダ※3 Tag の VLAN ID
ユーザ優先度 Tag なし
IPv4 条件 コンフィグレーション※1 インタフェース
VLAN Tag ヘッダ※2 ユーザ優先度 8 フィルタ
136
種別 設定項目 Tag なし
IPv4 ヘッダ 上位プロトコル※4
送信元 IP アドレス 宛先 IP アドレス ToS※5
DSCP※5 Precedence※5
フラグメント※6 FO MF IP レングス
IPv4-TCP ヘッダ 送信元ポート番号
宛先ポート番号 TCP 制御フラグ※7
IPv4-UDP ヘッダ 送信元ポート番号
宛先ポート番号 IPv4-ICMP ヘッダ ICMP タイプ
ICMP コード IPv4-IGMP ヘッダ IGMP タイプ
IPv6 条件 コンフィグレーション※1 インタフェース
VLAN Tag ヘッダ※2 ユーザ優先度 Tag なし
IPv6 ヘッダ 上位プロトコル※8
送信元 IP アドレス※9 宛先 IP アドレス トラフィッククラス※10 DSCP※10
フラグメント※6 FO MF IP レングス
IPv6-TCP ヘッダ 送信元ポート番号
宛先ポート番号
8 フィルタ
種別 設定項目 TCP 制御フラグ※7
IPv6-UDP ヘッダ 送信元ポート番号
宛先ポート番号 IPv6-ICMP ヘッダ ICMP タイプ
ICMP コード Advance 条件 コンフィグレーション※1 インタフェース
MAC ヘッダ 送信元 MAC アドレス※11
宛先 MAC アドレス イーサネットタイプ VLAN Tag ヘッダ※2 Tag の VLAN ID
ユーザ優先度 Tag なし 2 段目の VLAN Tag ヘッダ※3 Tag の VLAN ID
ユーザ優先度 Tag なし
IPv4 ヘッダ 上位プロトコル※4
送信元 IP アドレス 宛先 IP アドレス ToS※5
DSCP※5 Precedence※5
フラグメント※6 FO MF IP レングス
IPv4-TCP ヘッダ 送信元ポート番号
宛先ポート番号 TCP 制御フラグ※7
IPv4-UDP ヘッダ 送信元ポート番号
宛先ポート番号 IPv4-ICMP ヘッダ ICMP タイプ
ICMP コード 8 フィルタ
138
種別 設定項目 IPv4-IGMP ヘッダ IGMP タイプ
IPv6 ヘッダ 上位プロトコル※8
送信元 IP アドレス 宛先 IP アドレス トラフィッククラス※10 DSCP※10
フラグメント※6 FO MF IP レングス
IPv6-TCP ヘッダ 送信元ポート番号
宛先ポート番号 TCP 制御フラグ※7
IPv6-UDP ヘッダ 送信元ポート番号
宛先ポート番号 IPv6-ICMP ヘッダ ICMP タイプ
ICMP コード
中継種別※12 パケット中継種別
注※1
インタフェースのコンフィグレーションで設定した,インタフェース名およびインタフェース番号で す。VLAN インタフェースのインタフェース名だけを指定できます。
注※2
VLAN Tag ヘッダを指定したときの検出を次に示します。
Tag の VLAN ID
VLAN Tag ヘッダの VLAN ID です。Untagged フレームは検出しません。
ユーザ優先度
VLAN Tag ヘッダのユーザ優先度です。Untagged フレームは検出しません。
Tag なし
Untagged フレームです。Tagged フレームは検出しません。
注※3
2 段目の VLAN Tag ヘッダを指定したときの検出を次に示します。
Tag の VLAN ID
2 段目の VLAN Tag ヘッダの VLAN ID です。VLAN Tag ヘッダが 1 段以下のフレームは検出 しません。
8 フィルタ
ユーザ優先度
2 段目の VLAN Tag ヘッダのユーザ優先度です。VLAN Tag ヘッダが 1 段以下のフレームは検 出しません。
Tag なし
2 段目の VLAN Tag ヘッダがないフレームです。VLAN Tag ヘッダが 2 段以上のフレームは検 出しません。
注※4
IPv4 ヘッダのプロトコルフィールドで示される値を検出します。
注※5
ToS フィールドを指定したときの検出を次に示します。
ToS
ToS フィールドの 3 ビット〜6 ビットの値です。
Precedence
ToS フィールドの上位 3 ビットの値です。
DSCP
ToS フィールドの上位 6 ビットの値です。
注※6
フラグメントパラメータを指定したときの検出を次に示します。+fo を指定した場合は,VLAN Tag ヘッダと IP ヘッダだけをフロー検出条件として指定できます。
+fo 指定
フラグメントパケットの途中と最後のパケットを検出します。
-fo 指定
非フラグメントパケット,およびフラグメントパケットの最初のパケットを検出します。
+mf 指定
フラグメントパケットの最初と途中のパケットを検出します。
-mf 指定
非フラグメントパケット,およびフラグメントパケットの最後のパケットを検出します。
フラグメントパラメータの組み合わせと検出するパケットの関係を次の表に示します。
表 8‒5 フラグメントパラメータの組み合わせと検出するパケットの関係 フラグメントパラメータ
非フラグメントパケット フラグメントパケット
FO MF 最初 途中 最後
指定なし 指定なし ○ ○ ○ ○
-mf 指定 ○ − − ○
+mf 指定 − ○ ○ −
8 フィルタ
140
フラグメントパラメータ
非フラグメントパケット フラグメントパケット
FO MF 最初 途中 最後
-fo 指定 指定なし ○ ○ − −
-mf 指定 ○ − − −
+mf 指定 − ○ − −
+fo 指定 指定なし − − ○ ○
-mf 指定 − − − ○
+mf 指定 − − ○ −
(凡例) ○:検出する −:検出しない 注※7
ack/fin/psh/rst/syn/urg フラグを検出します。
注※8
IPv6 ヘッダまたは IPv6 拡張ヘッダの NextHeader フィールドで示される拡張ヘッダ以外の値を検出 します。
注※9
上位 64bit だけ設定できます。
注※10
トラフィッククラスフィールドを指定したときの検出を次に示します。
トラフィッククラス
トラフィッククラスフィールドの値です。
DSCP
トラフィッククラスフィールドの上位 6 ビットの値です。
注※11
送信側インタフェースで送信元 MAC アドレスを指定した場合,本装置が中継するパケットは受信時の 送信元 MAC アドレスで検出します。
注※12
中継種別を指定したときの検出を次に示します。
レイヤ 2 中継
レイヤ 2 中継するフレームを検出します。
レイヤ 3 中継
レイヤ 3 中継するパケットを検出します。
8 フィルタ