パケットフローを特定のクラスのメンバーとして識別するには、フィルタを作成します。各フィルタには、パケットフローの評価基準を定義するセレクタがいくつか含まれています。IPQoS 対応システムは、次にセレクタの基準を使用して、トラフィックフローからパケットを抽出します。そして、IPQoS システムは、パケットとクラスを関連付けます。 フィルタの紹介は、「IPQoS フィルタ」を参照してください。
次の表に、もっとも一般的に使用されるセレクタを示します。最初の 5 つのセレクタは、IPQoS 5 タプルを表し、IPQoS システムがパケットをフローのメンバーとして識別するときに使用します。セレクタの完全なリストについては、表 37–1 を参照してください。
表 33–2 一般的な IPQoS セレクタ
名前 |
定義 |
---|---|
saddr |
発信元アドレス |
daddr |
着信先アドレス |
sport |
発信元ポート番号。/etc/services に定義されている既知のポート番号、またはユーザー定義のポート番号を使用できる |
dport |
着信先ポート番号 |
プロトコル |
IP プロトコル番号またはプロトコル名。/etc/protocols のトラフィックフロータイプに割り当てられる |
ip_version |
使用するアドレス指定方式。IPv4 または IPv6 を使用。デフォルトは IPv4。 |
dsfield |
DS フィールドの内容、つまり DSCP。このセレクタは、特定の DSCP が付いている着信パケットを取り出すために使用する |
priority |
クラスに割り当てられている優先レベル。詳細は、「QoS ポリシーのクラスを定義する方法」を参照 |
user |
UNIX のユーザー ID またはユーザー名。上位アプリケーションの実行時に使用される |
projid |
プロジェクト ID。上位アプリケーションの実行時に使用される |
direction |
トラフィックフローの方向。LOCAL_IN、 LOCAL_OUT、FWD_IN、または FWD_OUT のいずれかの値 |
セレクタは正しい判断のもとで選択してください。また、クラスのパケットを取り出すのに必要なものだけを使用してください。定義するセレクタが多いほど、IPQoS パフォーマンスに与える影響も大きくなります。