PureFlow WS1 FAQ

起動時間は、設定数量で異なります。
初期設定では起動までの時間は約2分です。フィルタ/シナリオ各4,000件で約3分です。

電源ケーブルを抜いていただければ結構です。
HDDは搭載しておりませんので、シャットダウン処理は不要です。

ネットワークに透過的に組み込まれますので、ネットワーク構成変更は必要ありません。
オプションのTCP高速化を利用する場合は、Out Of Path接続が可能ですので、この場合は既存ネットワークの構成変更が必要です。

WebGUIによる設定は可能です。
ただし、WebGUIでは帯域制御関連設定のみで、管理系の設定はありません。CLIでは、管理系を含むすべての設定が可能です。

telnet/ssh（v2）により、本装置へリモート接続して遠隔で設定変更することが可能です。

以下の機能により運用に役立てることが可能です。

• ・ファームウェアのバージョン変更が可能です。
• ・設定ファイルのバックアップ/リストアが可能です。
• ・ファームウェアや設定ファイルの世代管理が可能です。（いずれも有効化するには、装置へ反映後に再起動が必要です）
• ・保守用ログをSDカードなどに書き込むことが可能です。（コンソールで操作している場合、コンソール表示するよりも短時間で完了します）
• ・ファームウェアを特定ファイル名 "nf7500.bin" で記録することで、SDカード内のバージョンを優先して起動します。
• ・設定ファイルを特定ファイル名 "extcnf.txt" で記録することで、SDカード内のコンフィグを優先して起動します。

「show module」コマンドにより、確認可能です。
下記コマンド実行例の「Chassis Serial Number」が機器シリアル番号になります。

PureFlow(A)> show module
Anritsu PureFlow NF7500-S001A Software Version 1.2.1
Copyright 2017 ANRITSU NETWORKS CO., LTD. All rights reserved.

System MAC Address    : 00-00-91-05-cf-d3
Channel MAC Address   : 00-00-91-05-cf-d4

Chassis Model Name    : NF7501A
Chassis Serial Number : 9999999990

Module Version        : 01B
Software Version      : 1.1.1
U-Boot Version        : 3.1.2
MCU Version           : 112

Uptime                : 0 days, 00:54:10
Temperature
 Intake  Temperature  : 34C
Power Supply Unit 0
 Operation Status     : operational
FAN Unit 0
 Operation Status     : operational
 Fan 0 Speed          : 6360[rpm]
 Fan 1 Speed          : 6240[rpm]

大きく分けて、以下3通りの方法があります。

1. 1. SDカード、または、USBメモリから、装置にファームウェアをダウンロードする。
2. 2. TFTPサーバ、または、FTPサーバから、装置にファームウェアをダウンロードする。
3. 3. WebGUIのMaintenance画面で、クライアントPCからファームウェアをアップロードする。

新ファームウェアの有効化のため、装置再起動が必要になります。また設定はそのまま引き継がれます。

バックアップ領域に旧ファームが保存されており、次回起動時は旧ファームで起動します。
起動後は、新しいファームウェアを再ダウンロードしてください。

できません。

SDカード、USBメモリにバックアップ可能です。
TFTPサーバ、FTPサーバ、WebGUIではバックアップできませんのでご注意ください。

大きく分けて、以下2通りの方法があります。
いずれも、アップロードコマンドでバックアップを行います。

1. 1. 装置本体に挿入したSDカード、または、USBメモリに、装置の設定情報を任意のファイル名でアップロードすることが可能です。
2. 2. TFTPサーバ、または、FTPサーバに、装置の設定情報をアップロードすることが可能です。

また、上記設定情報は、WebGUIでは、Config画面の「StartUp」にも表示可能です。
（WebGUIでは、2行目以降がバックアップファイルと同じです）

アップロード対象は、内蔵フラッシュメモリに保存されている設定になります。そのため、現在稼働中の設定をバックアップされたい場合は、バックアップ前に稼働中の設定を内蔵フラッシュメモリに設定保存してください。

設定ファイルのバックアップ時に再起動は不要です。

大きく分けて、以下2通りの方法があります。
いずれも、ダウンロードコマンドでリストアを行います。ダウンロードした設定情報は内蔵フラッシュメモリ内に書き込まれます。

1. 1. 装置本体に挿入したSDカード、または、USBメモリ内に保存した任意の設定ファイルを指定して、装置本体にダウンロードすることが可能です。
2. 2. TFTPサーバ、または、FTPサーバから、任意の設定ファイルを装置本体にダウンロードすることが可能です。

リストアした設定を有効化するために、再起動が必要です。リストア時に自動で再起動はかかりません。

設定権限がない一般ユーザはユーザ名が「root」、設定権限がある特権ユーザはユーザ名が「admin」と決まっており、変更することはできません。
パスワードは「root」ユーザ、「admin」ユーザそれぞれに設定可能です。

入力可能な文字列は、英数字と特殊文字となります。
詳細は、ダブルコーテーション（“）とクエスチョンマーク（?）を除く以下の文字列になります。

1234567890
abcdefghijklmnopqrstuvwxyz
ABCDEFGHIJKLMNOPQRSTUVWXYZ
!#$%&'()=~-^|¥@`[]{}:*;+_/.,<>

パスワードは暗号化されず平文で保存されます。
ただし、保存領域はユーザからはアクセスできず、設定を表示してもパスワードは表示されません。

モニタリングマネージャ2では、PureFlowのパスワード変更に伴うオペレーションはありません。

無操作状態が継続すると自動でログアウトされます。
初期設定では、自動ログアウトまでの時間は10分です。

設定できません。

管理用ポート（管理用IPアドレスを割り当てているポート）から、pingおよびtracerouteコマンドが実行可能です。

SNMPTrap送信時の遅延設定はありません。

メーカー動作保証品以外のSDカードは動作保証しておりません。メーカー動作保証品をご使用ください。

操作コマンドにて、SDカード内の一覧表示、ファイル削除、ファイル名変更、ファイルコピーなどの操作ができます。

1Gバイトになります。（2017年12月時点）

管理用IPアドレスはIPv4のみ使用可能で、割り当てが必須です。
制御ポート（Networkポート）もしくは管理ポート（Ethernetポート）どちらか一方にのみ割り当て可能です。
なお、制御ポート（Networkポート）に割り当てる場合、いずれか1ポートのみ、もしくは4ポートすべてに割り当てることが可能です。
デフォルトでは管理ポート（Ethernetポート）に192.168.1.1/24が割り当てられます。
複数アドレスを割り当てることはできません。

管理用IPアドレスはIPv4のみ使用可能で、割り当てが必須です。
制御ポート（Networkポート）もしくは管理ポート（Ethernetポート）どちらか一方にのみ割り当て可能です。
なお、制御ポート（Networkポート）に割り当てる場合、いずれか1ポートのみ、もしくは4ポートすべてに割り当てることが可能です。
デフォルトでは管理ポート（Ethernetポート）に192.168.1.1/24が割り当てられます。
複数アドレスを割り当てることはできません。

管理用IPアドレスはIPv4のみ使用可能で、割り当てが必須です。
制御ポート（Networkポート）もしくは管理ポート（Ethernetポート）どちらか一方にのみ割り当て可能です。
なお、制御ポート（Networkポート）に割り当てる場合、片側の1ポートのみ、もしくは両側2ポートに割り当てることが可能です。
デフォルトでは管理ポート（Ethernetポート）に192.168.1.1/24が割り当てられます。
複数アドレスを割り当てることはできません。

管理用ポートに対するフィルタ設定により、不要なアクセスの遮断が可能です。

管理用ポートへの通信に対して、直接帯域制御を行うことはできませんが、制御ポートを通過させることにより、通常の帯域制御対象と同様に帯域制御が可能となります。

可能です。装置起動時、リンクアップ/ダウン、筐体内温度異常などを通知することが可能です。

最大16台のSNMPマネージャにtrap送信することが可能です。

装置のログはsyslogとして装置内に保存されます。
ログは、今回起動以降のログであるsyslogと、前回および前々回起動以降のログであるbackup syslogの2種類があります。
また、最大16台のsyslogサーバにsyslog送信することが可能です。

装置のログはsyslogとして装置内に保存されます。
ログは、今回起動以降のログであるsyslogと、前回および前々回起動以降のログであるbackup syslogの2種類があります。
また、最大16台のsyslogサーバにsyslog送信することが可能です。

telnet/sshは、それぞれ無効化することが可能です。

上段のメッセージは、当該シナリオのキューでバッファあふれが発生した結果、パケットがTail Dropで破棄されたことを示します。
下段のメッセージは、上記バッファあふれ発生後、解消してバッファ使用率が50%を下回ったことを示します。
上記は、設定に応じてトラフィックが制御された結果であり、装置の異常ではございません。

ログやキューのバッファ情報確認、カウンタ情報確認により可能です。
またバッファ情報確認コマンドでは、当該キューバッファのCurrent/Peakの使用率、使用量が確認可能で、カウンタ情報確認コマンドでは、バッファあふれにより廃棄されたパケット数/バイト数の確認が可能です。

ログやキューのバッファ情報確認、カウンタ情報確認により可能です。
またバッファ情報確認コマンドでは、当該キューバッファのCurrent/Peakの使用率、使用量が確認可能で、カウンタ情報確認コマンドでは、バッファあふれにより廃棄されたパケット数/バイト数の確認が可能です。

ポートのカウンタ情報確認により可能です。
カウンタ情報確認コマンドでは、廃棄されたパケット数やCRCエラー、オーバーサイズ、アンダーサイズ、フラグメントフレーム、ジャバーフレーム、パケット数の確認が可能です。

「show process」コマンドにより確認可能です。
PureFlowは、管理用CPU（CCPU）と転送用CPU（FCPU）を搭載しております。
管理用CPUや管理用メモリの使用率を確認する場合は「show process ccpu」コマンド、転送用CPUやパケットバッファメモリの使用率を確認する場合は「show process fcpu」コマンドで確認可能です。また、Enterprise MIBでも同様の情報を取得可能です。
なお、最短で5秒間隔での平均値となります。

PureFlowは、1秒間隔でCPUやメモリのリアルタイムな利用率をとり、その値を基にした平均値（5秒間 / 1分間 / 5分間）を表示しております。

（下図のとおり、）前面より1台のみの据え付け、取り外しが可能です。
外したままで長期運用される場合、装置本体に取り付ける「アダプタ金具」の紛失にご注意ください。

150,000hです。
上記の値には、SFPは含まれません。

「unset sntp server」コマンドで、参照先SNTPサーバアドレスを消去することが可能です。また、設定の無効化も可能です。

コンソールボーレートを変更できます。
（9600/ 19200/38400/115200）

チャネル設定を行わないとWS1を通過する通信はできません。チャネル設定で、使用するポートの組み合わせを指定します。

チャネル設定でWANとLANのポートを指定しますが、TCP高速化を使用しない場合、WANとLANを意識する必要はありません。
（帯域制御では、単純に入出力ポートの組み合わせになります）

制御対象トラフィックを分類する条件です。

フィルタ名の設定は必須です。

以下の3種類になります。

• ・[Bridge-ctrlフィルタ] STPのBPDUやLACPなど、スイッチのコントロール用として予約されているMACアドレスを対象としたフィルタ
• ・[IPフィルタ] IPパケット（IPv4/IPv6）を対象としたフィルタ
• ・[Ethernetフィルタ] Ethernet2フレームのタイプ番号を指定します。

また2階層目から4階層目まで、それぞれ異なったフィルタ種類を使用することができます。

できません。

装置全体で最大10,000件登録可能です。

最大数を超過している旨のエラーメッセージが表示され、超過分のフィルタは作成されません。

VLAN ID、IPアドレス、プロトコル、ポート番号などが識別可能です。

IPv6の場合でもIPv4と同等の項目を分類し、制御が可能です。

IPv4、IPv6ともに、マルチキャストアドレスごとの制御が可能です。

可能です。
ただし、フラグメントの先頭パケットがない場合は制御がかからずベストエフォートで転送されます。

GS1シリーズのようなサブネットマスクの指定だけでなく、ハイフン指定により開始アドレス－終了アドレスの範囲指定が可能になりました。

連続したVLANIDはハイフン指定により可能です。ただし、任意の範囲指定や列記はできません。

連続したポート番号はハイフン指定により可能です。ただし、任意の範囲指定や列記はできません。

フィルタサブルールの設定機能はWS1では実装しておりません。
WS1では、すべてメインフィルタで設定してください。

フィルタ分類順はpriority値にて設定します。
Priorityの設定範囲は1～40000で、値が小さいものが、高優先です。

PureFlowでは、Etherヘッダ～IPヘッダ間に挿入されるようなカプセリング機能を用いた場合、IPヘッダ内の情報（L3以上）での識別（送信元IPアドレス、宛先IPアドレス、プロトコル等）ができなくなります。ただし、拡張VLAN（Q-in-Q）には対応しております。

拡張VLAN（Q-in-Q）に対応しているため、外側タグ、内側タグともに識別可能です。
Q-in-Qの場合、IPフィルタによるパケット分類もできます。
Q-in-Qと認識するTPIDは、0x8100／0x88a8／0x9100／0x9200／0x9300の5つになります。

フィルタで分類したパケットに対する帯域制御の出力設定を示します。
帯域制御の設定では、主に最低保証帯域、最大帯域、優先度、バッファサイズといった設定を行います。CoS, DSCPのマーキングも可能です。

シナリオ名の設定が必須です。
階層レベル1のシナリオ名は、/port1、/port2、/port3、/port4で固定されており、配下の階層は、階層レベルごとに"/"で区切って指定します。
フルパスのシナリオ名は、装置内でユニークにする必要があります。

パーセンテージでは指定できません。帯域に割り当てる値の比率を計算して、値を定義するようにしてください。

1-8までの8段階まで可能です。
優先度1が最優先となります。また優先度8は、上位シナリオのデフォルトキューと同じ優先度になります。

PureFlowの優先制御は、絶対優先となります。そのため、優先度の高いトラフィックで最大帯域を設定していない場合、優先度の高いトラフィックで帯域を埋め尽くされ、優先度の低いトラフィックを流すことができなくなる可能性があります。

優先度の低いトラフィックを流すことができなくならないよう、優先度の高いトラフィックに最大帯域を設定することを推奨します。また優先度8は、上位シナリオのデフォルトキューと同じ優先度になります。

CoS、ToSのマーキングが可能です。

はい、機能します。（チャネル設定でポート設定が割り当てられている前提）
GS1シリーズで必須であったフィルタとシナリオを関連付ける設定が無くなりました。

可能です。設定変更時はすぐに変更内容が反映されますので、再起動は不要です。
なお、変更内容によってはトラフィックに遅延などの影響を与えることがあります。

既存の設定を変更することはできません。設定の追加・削除にてご対応をお願いします。

暗号化されません。

PureFlowでトラフィックを識別する最小単位になります。

識別可能な項目は、Vlan ID、送信元/宛先IPアドレス、プロトコル番号、送信元/宛先ポート番号、CoS、ToSなどがあります。

フィルタでトラフィックを分類できません。
フィルタで設定している項目は、フロー識別項目で設定されている必要があります。

超過分のトラフィックは、ベストエフォート転送となります。

帯域制御としては、行われません。

制御ポート（Networkポート）では、通常2048バイト（FCS含む）以下となっており、それ以上のサイズのフレームは破棄されます。
制御ポートをジャンボフレーム対応に設定した場合、10240バイトまで処理されます。
管理ポート（Ethernetポート）では、1518バイト（FCS含む）以下となっており、それ以上のサイズのフレームは破棄されます。

可能です。両方向で制御をかける場合、両制御ポートでフィルタ、シナリオを作成する必要があります。
また、その際にPureFlowでウィンドウサイズの変更などは行われません。

500Mバイトとなります。

バッファサイズを大きくすることで、キューで使用可能な帯域を超過してしまったパケットを多く蓄積することが可能ですが、最大遅延が大きくなります。

超過できます。
各シナリオで設定したバッファサイズは、固定で確保されるわけではなく、早い者勝ちで装置全体のパケットバッファから取り合います。

超過分のトラフィックは、優先度設定などは関係なく廃棄されます。

タイプ番号で指定可能なイーサネットフレームIIは、Ethernetフィルタで制御可能です。
IPXの場合、Ethernetフィルタのタイプ番号0x8137で制御できますが、SNAの場合該当するタイプ番号が無いためベストエフォート転送となります。

PureFlowでは、行きのトラフィックはPureFlowを通過、戻りのトラフィックは通過しないという状況でも、行きのトラフィックを制御することが可能です。

以下の4通りの方法でモニタリングが可能です。

• ・コマンド（Monitor rate）
• ・標準MIBおよびEnterprise MIBによる情報取得
• ・モニタリングマネージャ2（オプションサーバソフトウェア）使用
• ・WebGUIのトラフィックグラフ

最大上位25位まで表示可能です。また、モニタリングマネージャ2では、トップカウンタのグラフ表示も可能です。
ポート番号のみ、トップ25に含まれないポート番号も固定表示設定ができます。

送信元IPアドレス、宛先IPアドレス、送信元＋宛先IPアドレス、ポート番号の4通りです。

可能です。
モニタリングマネージャ2を併用した場合、トップカウンタ情報についても簡単にグラフ表示やレポーティングが可能になります。

「Select Scenario」画面で、グラフ表示対象のシナリオを選択してください。
上記の後、「Graph」画面に切り替えてしばらく経過すると、選択したシナリオの送受信レートが表示されるようになります。

ポートやキューの送信/受信/廃棄バイト数やパケット数、バッファ使用率、CPU使用率、ソフトウェアバージョン、シリアル番号などが取得可能です。

可能です。

機器単体では過去のトラフィック情報を確認することはできません。
有償オプションのモニタリングマネージャ2を使用することで過去のトラフィック情報を確認することができます。

確認できません。

モニタリング専用モデルはありません。

monitor rateコマンドは、設定シナリオの送受信レートを表示するコマンドです。
1秒間隔で秒数を指定すると最後に送受信レートの平均値を表示します。

指定シナリオおよび配下の階層を含めた総トラフィック量が表示されます。

筐体の高さは、1Uになります。別売りのラックマウントトレーを使っても1Uに収まります。
（ラックマウントトレーを使うと2台並べて、設置が可能）

制御ポート両端のポート合わせて60m以内に収まるよう配線をお願いいたします。

マニュアルは本体にCD-ROMで同梱されており、別売りではありません。

ネットワークに透過的に組み込まれますので、通常ネットワーク構成変更は必要ありません。
TCP高速化機能をご利用いただく場合、透過的に組み込む以外の構成も可能です。

可能です。ただしパスワードは消去されません。
また初期化された設定を有効化するためには、装置再起動が必要となります。

帯域制御機能をご利用いただく場合、PureFlow自体には冗長化機能はありません。そのためVRRPやSTPを使用し、冗長ネットワークを構成し、PureFlowは、正系、副系の対になる経路上に設置してください。

上記にてご利用の場合、PureFlow自身にActive機、Stanby機の区別はありません。
TCP高速化機能をご利用いただく場合、対向装置と接続するための冗長構成機能を使うことが可能です。

可能です。また、オプション追加時に再起動は必要ありません。

可能です。

SNTPサーバは1台のみ指定可能です。

バイパス機能接続可能な構成の場合、PureFlow WS1への電力供給が停止した場合や、ハードウェア/ソフトウェア障害発生時にトラフィック転送が継続されます。
WS1のバイパスは、ポート1/1とポート1/2の本体固定のRJ45ポートで接続する必要があります。（SFPポートでは、できません）

ルーティング機能はありません。

PureFlowは、Auto Negotiation設定時には、Auto-MDIXが機能しますので、ストレート/クロスどちらでも結構です。
Auto Negotiation無効時には、ルータとはクロス、スイッチとはストレートで接続してください。
またバイパス接続時には、PureFlow WS1はクロスケーブルとして振舞いますので、ご注意ください。

PureFlowは、Auto Negotiation設定時には、Auto-MDIXが機能しますので、ストレート/クロスどちらでも結構です。
Auto Negotiation無効時には、ルータとはクロス、スイッチとはストレートで接続してください。
またバイパス接続時には、PureFlow WS1はクロスケーブルとして振舞いますので、ご注意ください。

コマンド設定で、バイパス機能を無効化することが可能です。

telnetクライアント機能は有していますが、SSHクライアントの機能はありません。