[index] SwitchBlade 4000シリーズ コマンドリファレンス 2.6

スイッチング/クラシファイア

  - クラシファイアの構成
  - 基本設定
  - クラシファイアの使用
  - クラシファイア使用時の注意

ヘッダー情報に基づいてパケットを分類するクラシファイア(汎用パケットフィルター)について説明します。クラシファイアは単体で使用するのではなく、ポリシーベースQoS機能やハードウェアパケットフィルター機能と組み合わせて使用します。

 

クラシファイアの構成

クラシファイアは、下記の条件に基づいてパケットをフローに分類します。

表 1:条件パラメーター
項目名
説明
レイヤー2
MACTYPE (Ethernet)レイヤー2アドレス種別。L2UCAST(ユニキャスト)、L2MCAST(マルチキャスト)、L2BCAST(ブロードキャスト)、ANY(すべて)のいずれか
ETHFORMAT (Ethernet)フレームフォーマット(エンキャプセレーション)
PROTOCOL (Ethernet)プロトコルタイプ
SVLAN 入力VLAN(DVLANとは同時に指定できない)
DVLAN 出力VLAN(SVLANとは同時に指定できない)
レイヤー3
IPSADDR (IPヘッダー)始点アドレス/マスク長
IPDADDR (IPヘッダー)終点アドレス/マスク長
IPDSCP (IPヘッダー)DSCP(DiffServ Code Point)
IPTOS (IPヘッダー)TOS優先度(precedence)
IPPROTOCOL (IPヘッダー)プロトコルタイプ(レイヤー4プロトコルタイプ)
IPXDADDR (IPXヘッダー)終点ネットワーク番号
IPXSSOCKET (IPXヘッダー)始点ソケット(レイヤー4プロトコルタイプ)
IPXDSOCKET (IPXヘッダー)終点ソケット(レイヤー4プロトコルタイプ)
レイヤー4
TCPSPORT (TCPヘッダー)始点ポート
TCPDPORT (TCPヘッダー)終点ポート
UDPSPORT (UDPヘッダー)始点ポート
UDPDPORT (UDPヘッダー)終点ポート


 

基本設定

■ クラシファイアを作成するには、CREATE CLASSIFIERコマンドを使います。CLASSIFIERパラメーターに指定するのは、各クラシファイアを識別するための番号です。この番号は単なる識別子であり、値の大小は意味を持ちません。


Note - クラシファイアの設定において、ファイアウォールポリシーに追加されたインターフェース(VLAN)をSVLANに指定しないでください。指定した場合、そのクラシファイアは、ルーティングパケットに対しては機能しません(スイッチングパケットに対しては機能します)。この現象は、ファイアウォール機能が無効であっても発生するのでご注意ください。

Note - SVLANを指定したクラシファイアは、インスタンスをまたぐパケットに対しては無効です。

■ 作成済みのクラシファイアを変更するには、SET CLASSIFIERコマンドを使います。


■ クラシファイアを削除するには、DESTROY CLASSIFIERコマンドを使います。ハードウェアパケットフィルターやQoSポリシー(厳密にはフローグループ)に関連付けられているクラシファイアは削除できません。先に関連付けを削除してからDESTROY CLASSIFIERコマンドを実行してください。

クラシファイア番号は、カンマ、ハイフンを使って複数指定が可能です。


■ クラシファイアの一覧はSHOW CLASSIFIERコマンドで確認できます。


■ クラシファイア番号を指定した場合は、該当クラシファイアのパラメーター一覧が表示されます。


 

クラシファイアの使用

前述のとおり、クラシファイアはパケットをフローに分類するメカニズムを提供するだけです。実際に使用するには、QoSポリシーかハードウェアパケットフィルターと関連付ける必要があります。

■ ポリシーベースQoS機能では、パケットをフローグループに分類するためにクラシファイアを使います。フローグループにクラシファイアを関連付けるには、ADD QOS FLOWGROUPコマンドを使います。


■ ハードウェアパケットフィルター機能では、クラシファイアとマッチ時のアクション、および、送出ポートの3つ1組でフィルターエントリーを構成します。ハードウェアパケットフィルターにエントリーを追加するには、ADD SWITCH HWFILTERコマンドを使います。


この例では、スイッチポート1〜4から送出されるパケットのうち、クラシファイア「10」、「11」、「12」のいずれかにマッチするパケットを破棄します。

ポリシーベースQoS、ハードウェアパケットフィルターの詳細については、それぞれ「スイッチング」の「QoS」、「ハードウェアパケットフィルター」をご覧ください。

 

クラシファイア使用時の注意

IPDADDR/IPXDADDRを条件に含むクラシファイアは、インスタンスごとに、適用ポートの数だけ内部テーブルエントリーを消費します。IPDADDR/IPXDADDR用の内部エントリー容量はインスタンスあたり62個なので、適用ポートを限定するなどして(例:「DPORT=ALL」の指定を避ける)、各インスタンスにおけるエントリー消費数が62個以内におさまるよう工夫してください。

Note - ここでの適用ポートとは、ハードウェアパケットフィルターのDPORTパラメーターに指定するポート、および、QoSポリシーのSET QOS PORTコマンドで指定するポートのことです。

■ 一例として、48ポートラインカードを1枚(スロット1に)装着している環境で、次のようなハードウェアパケットフィルターを定義したとします。48ポートラインカードは2つのインスタンスを持ち、各インスタンスのポート数は24です(1〜24、25〜48)。


クラシファイア「1」はIPDADDRを条件に含んでいるため、インスタンスごとに、適用ポート数分の内部エントリーを消費します。ここでは、「DPORT=ALL」が指定されているため、インスタンスごとの適用ポート数は24となり、結果的に、各インスタンスにおいて内部エントリーを24個ずつ消費してしまいます。

回避策としては、DPORTにALLではなく本当に必要なポートだけを指定します。たとえば、10.1.2.0/24のネットワークがポート1.1〜1.3に接続されているなら、DPORTの指定を次のように変更することで、消費エントリー数を3個にまで減らせます。







(C) 2003 - 2005 アライドテレシスホールディングス株式会社

PN: J613-M6964-02 Rev.G