Solaris のシステム管理 (IP サービス)

フィルタの定義

パケットフローを特定のクラスのメンバーとして識別するには、フィルタを作成します。各フィルタには、パケットフローの評価基準を定義するセレクタがいくつか含まれています。IPQoS 対応システムは、次にセレクタの基準を使用して、トラフィックフローからパケットを抽出します。そして、IPQoS システムは、パケットとクラスを関連付けます。 フィルタの紹介は、「IPQoS フィルタ」を参照してください。

次の表に、もっとも一般的に使用されるセレクタを示します。最初の 5 つのセレクタは、IPQoS 5 タプルを表し、IPQoS システムがパケットをフローのメンバーとして識別するときに使用します。セレクタの完全なリストについては、表 37–1 を参照してください。

表 33–2 一般的な IPQoS セレクタ

名前 

定義 

saddr

発信元アドレス 

daddr

着信先アドレス 

sport

発信元ポート番号。/etc/services に定義されている既知のポート番号、またはユーザー定義のポート番号を使用できる

dport

着信先ポート番号 

プロトコル

IP プロトコル番号またはプロトコル名。/etc/protocols のトラフィックフロータイプに割り当てられる

ip_version

使用するアドレス指定方式。IPv4 または IPv6 を使用。デフォルトは IPv4。 

dsfield

DS フィールドの内容、つまり DSCP。このセレクタは、特定の DSCP が付いている着信パケットを取り出すために使用する 

priority

クラスに割り当てられている優先レベル。詳細は、「QoS ポリシーのクラスを定義する方法」を参照

user

UNIX のユーザー ID またはユーザー名。上位アプリケーションの実行時に使用される 

projid

プロジェクト ID。上位アプリケーションの実行時に使用される 

direction

トラフィックフローの方向。LOCAL_IN LOCAL_OUTFWD_IN、または FWD_OUT のいずれかの値


注 –

セレクタは正しい判断のもとで選択してください。また、クラスのパケットを取り出すのに必要なものだけを使用してください。定義するセレクタが多いほど、IPQoS パフォーマンスに与える影響も大きくなります。