フィルタの定義
パケットフローを特定のクラスのメンバーとして識別するには、フィルタを作成します。各フィルタには、パケットフローの評価基準を定義するセレクタがいくつか含まれています。IPQoS 対応システムは、次にセレクタの基準を使用して、トラフィックフローからパケットを抽出します。そして、IPQoS システムは、パケットとクラスを関連付けます。
フィルタの概要については、16 ページのIPQoS フィルタを参照してください。
また、クラスのパケットを取り出すのに必要なものだけを使用してください。定義するセレクタが多いほど、IPQoS パフォーマンスに与える影響も大きくなります。
次の表に、もっとも一般的に使用されるセレクタを示します。最初の 5 つのセレクタは、IPQoS 5 タプルを表し、IPQoS システムがパケットをフローのメンバーとして識別するときに使用します。セレクタの完全なリストについては、表 4 を参照してください。
表 2 一般的な IPQoS セレクタ
|
|
|
saddr
|
発信元アドレス
|
|
daddr
|
着信先アドレス
|
|
sport
|
発信元ポート番号。/etc/services に定義されている既知のポート番号、またはユーザー定義のポート番号を使用できる
|
|
dport
|
着信先ポート番号
|
|
protocol
|
IP プロトコル番号またはプロトコル名。/etc/protocols のトラフィックフロータイプに割り当てられる
|
|
ip_version
|
IPv4 (デフォルト) または IPv6 のいずれかを使用するアドレス指定スタイル。
|
|
dsfield
|
DS フィールドの内容、つまり DSCP。このセレクタは、特定の DSCP が付いている着信パケットを取り出すために使用する
|
|
priority
|
|
|
user
|
上位アプリケーションの実行時に使用される UNIX のユーザー ID またはユーザー名。
|
|
projid
|
プロジェクト ID。上位アプリケーションの実行時に使用される
|
|
direction
|
トラフィックフローの方向。有効な値は、LOCAL_IN、LOCAL_OUT、FWD_IN、FWD_OUT のいずれかです。
|
|