[書式]
- queue class filter num class1[/class2] [cos=cos] ip src_addr [dest_addr [protocol [src_port [dest_port]]]]
- queue class filter num class1[/class2] [cos=cos] ipv6 src_addr [dest_addr [protocol [src_port [dest_port]]]]
- queue class filter num precedence [mapping=prec:class [,prec:class...]] [cos=cos] ip src_addr [dest_addr [protocol [src_port [dest_port]]]]
- queue class filter num precedence [mapping=prec:class [,prec:class...]] [cos=cos] ipv6 src_addr [dest_addr [protocol [src_port [dest_port]]]]
- queue class filter num dscp [cos=cos] ip src_addr [dest_addr [protocol [src_port [dest_port]]]]
- queue class filter num dscp [cos=cos] ipv6 src_addr [dest_addr [protocol [src_port [dest_port]]]]
- queue class filter num class1 ip dpi src_addr [dest_addr [application]]
- queue class filter num class1 ipv6 dpi src_addr [dest_addr [application]]
- queue class filter num precedence [mapping=prec:class [,prec:class...]] [cos=cos] ip dpi src_addr [dest_addr [application]]
- queue class filter num precedence [mapping=prec:class [,prec:class...]] [cos=cos] ipv6 dpi src_addr [dest_addr [application]]
- queue class filter num class1 ip dpi src_addr [dest_addr [group_num]]
- queue class filter num class1 ipv6 dpi src_addr [dest_addr [group_num]]
- queue class filter num precedence [mapping=prec:class [,prec:class...]] [cos=cos] ip dpi src_addr [dest_addr [group_num]]
- queue class filter num precedence [mapping=prec:class [,prec:class...]] [cos=cos] ipv6 dpi src_addr [dest_addr [group_num]]
- no queue class filter num [...]
[設定値及び初期値]
- num
- [設定値] : クラスフィルターの識別番号
- [初期値] : -
- class1
- [設定値] :
| 設定値 |
説明 |
| 1..250 (RTX3510) |
クラス |
| 1..100 (RTX5000、RTX3500) |
| 1..16 ( 上記以外 ) |
- [初期値] : -
- class2
- [設定値] : 第 2 階層クラス (1..4)
- [初期値] : -
- prec
- [設定値] : precedence 値 (0..7)
- [初期値] : -
- cos
[設定値] :
| 設定値 |
説明 |
|---|
| 0-7 |
CoS 値 |
| precedence |
転送するパケットの TOS の precedence(0-7) を ToS-CoS 変換として COS 値に格納する |
- [初期値] : -
- src_addr : IPパケットの始点アドレス
- [設定値] :
- IPアドレス
- A.B.C.D (A~D: 0~255もしくは*)
- 上記表記でA~Dを*とすると、該当する8ビット分についてはすべての値に対応する
- IPv6 アドレス
- 間に - を挟んだ 2 つの上項目、- を前につけた上項目、- を後ろにつけた上項目、これらは範囲を指定する。
- , を区切りとして複数設定することができる。
- FQDN
- 任意の文字列 (半角 255 文字以内。/ : は使用できない。, は区切り文字として使われるため、使用できない)
- * から始まる FQDN は * より後ろの文字列を後方一致条件として判断する
例えば *.example.co.jp は www.example.co.jp 、mail.example.co.jp などと一致する
- , を区切りとして複数設定することができる。
- * (すべての IP アドレスまたは IPv6 アドレスに対応)
- [初期値] : -
- dest_addr : IPパケットの終点アドレス
- [設定値] :
- src_addr と同じ形式
- 省略した場合は一個の * と同じ
- [初期値] : -
- protocol : フィルタリングするパケットの種類
- [設定値] :
- プロトコルを表す十進数
- プロトコルを表すニーモニック
- 上項目のカンマで区切った並び (5 個以内 )
- *( すべてのプロトコル )
- established
- 省略時は * と同じ
- [初期値] : -
- src_port : UDP、TCP のソースポート番号
- [設定値] :
- ポート番号を表す十進数
- ポート番号を表すニーモニック ( 一部 )
| ニーモニック |
ポート番号 |
| ftp |
20,21 |
| ftpdata |
20 |
| telnet |
23 |
| smtp |
25 |
| domain |
53 |
| gopher |
70 |
| finger |
79 |
| www |
80 |
| pop3 |
110 |
| sunrpc |
111 |
| ident |
113 |
| ntp |
123 |
| nntp |
119 |
| snmp |
161 |
| syslog |
514 |
| printer |
515 |
| talk |
517 |
| route |
520 |
| uucp |
540 |
| submission |
587 |
- 間に - をはさんだ 2 つの上項目、- を前につけた上項目、- を後ろにつけた上項目、これらは範囲を指定する。
- 上項目のカンマで区切った並び (10 個以内 )
- *( すべてのポート )
- 省略時は * と同じ。
- [初期値] : -
- dest_port : UDP、TCP のディスティネーションポート番号
- [設定値] : src_portと同じ形式
- [初期値] : -
- application : フィルタリング対象とするアプリケーション、またはカテゴリー
- [設定値] :
- アプリケーションを表すニーモニック
- "@" で始まるカテゴリーを表すニーモニック
- 上記文字列をカンマで区切った並び (10 個以内、アプリケーションとカテゴリーの混在が可能)
- 省略時は1つの * と同じ
- [初期値] : -
- group_num : グループ ID
- [設定値] : dpi group set コマンドでグループ化したアプリケーションのグループ ID
- [初期値] : -
[説明]
クラス分けのためのフィルターを設定する。
precedence 形式の場合、転送するパケットの TOS フィールドの precedence(0-7) に応じてクラス (1-8) を分けて優先制御もしくはシェーピング、Dynamic Traffic Control や CBQ による帯域制御を行う。 precedence 値からクラスへの変換は、 mapping オプションにより指定 できる。例えば、以下の例では precedence 値=1をクラス8に、 precedence 値=4をクラス3に変換する。
queue class filter 1 precedence mapping=1:8,4:3 ip *
mapping オプション全体を省略した場合、あるいは mapping オプションは指定しているものの、その中で記述しなかった precedence 値に ついては以下の表のような変換が行われる。
| precedence値 |
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
| クラス |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
dscp 形式の場合、転送するパケットの DS フィールドの DSCP 値により定義される PHB に応じてクラス (1-9) を分けて優先制御もしくはシェーピングや Dynamic Traffic Control による帯域制御を行う。
cos=cos 指定を行うと、フィルターに合致したパケットに付加される IEEE802.1Q タグの user_priority フィールドには、指定した CoS 値が格納される。cos に precedence を指定した場合、そのパケットの IP ヘッダの precedence 値に対応する値が user_priority フィールドに格納される。
パケットフィルターに該当したパケットは、指定したクラスに分類される。このコマンドで設定したフィルターを使用するかどうか、あるいはどのような順番で適用するかは、各インターフェースにおけるqueue interface class filter list コマンドで設定する。
application、または、group_num を指定した場合、DPI のアプリケーション識別結果を利用したクラス分けが行われる。アプリケーションの識別が完了したパケットは、直ちに指定のクラスに分類されるようになる。識別処理中のパケットや DPI がアクティベーション中で識別されなかったパケットは、DPI のフィルターにはマッチせず、通常の設定に従ってクラスに分類される。
class1 とclass2 を「/」( スラッシュ ) で連結して指定することができる。class2 は RTX5000、RTX3510、RTX3500 で指定可能。
[ノート]
application パラメータ、および group_num パラメータは、RTX830 の Rev.15.02.13 以降で指定可能。
src_addr および dest_addr へのFQDNの指定は RTX5000 Rev.14.00.26以降、RTX3500 Rev.14.00.26以降、RTX1210 Rev.14.01.26 以降、RTX830 Rev.15.02.03 以降、および、Rev.15.04 系以降で指定可能。
[設定例]
# queue class filter 1 4 ip * * udp 5004-5060 *
# queue class filter 2 10/3 ip * 172.16.1.0/24 tcp telnet *
# queue class filter 5 precedence ip 172.16.5.0/24 * tcp * *
# queue class filter 6 precedence/4 ip * 172.16.6.0/24 tcp * *
# queue class filter 10 dscp ip 172.16.10.0/24 *
# queue class filter 11 dscp/4 ip * 172.16.11.0/24
# queue class filter 12 4 ip dpi * * @audio_video
[適用モデル]
RTX5000, RTX3510, RTX3500, RTX1300, RTX1220, RTX1210, RTX830