サービス品質(QoS) : NetFlow

Catalyst 6500 SUP1 の NetFlow アカウンティング

2005 年 10 月 26 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2005 年 10 月 26 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
マルチレイヤ スイッチングとは
MLS を使用した NetFlow アカウンティング
さまざまな設計
      正しくない設計
      ほぼ正しい設計
      より正しい設計
      最も正しい設計
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

この文書では Catalyst 6500 スーパーバイザ 1(SUP1)の NetFlow アカウンティングについて説明します。

前提条件

要件

この文書の読者は次の項目に関する知識が必要です。

  • Netflow の設定

使用するコンポーネント

この文書の情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • SUP1 と Policy Feature Card 1(PFC1; ポリシー フィーチャ カード 1)が搭載された、ハイブリッド モードあるいはネイティブ モードの Catalyst 6500 スイッチ

  • Catalyst 5000 スイッチ

  • 両方のスイッチでマルチレイヤ スイッチング(MLS)が動作

注:SUP2/PFC2 が搭載された Catalyst 6500 スイッチでは Cisco Express Forwarding(CEF)が動作しており、動作が少し異なるためにこの文書の説明には含まれていません。

この文書の情報は、特定のラボ環境にあるデバイスに基づいて作成されています。この文書内で使用されているデバイスはすべて、クリアな状態(デフォルト)から設定作業を始めています。対象のネットワークが実稼動中である場合には、すべてのコマンドによる潜在的な影響について確実に理解しておく必要があります。

表記法

文書表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

マルチレイヤ スイッチングとは

スーパーバイザ エンジン 1、PFC、および Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)または MSFC2 では、MLS でレイヤ 3(L3)スイッチングが実現されています。 MLS で L3 スイッチングを行うと、最初のパケットが MSFC でルーティングされた後のスイッチ上のフローが識別されて、そのフローの残りのトラフィックの転送処理がスイッチに渡されるので MSFC の負荷が軽減されます。

また、MLS では、スイッチング機能の一部として、トラフィックの統計情報も提供されます。 これらの統計情報を使用すれば、トラフィックの特性を把握して、管理、プラニング、およびトラブルシューティングで使用できます。 MLS では、NetFlow Data Export(NDE; NetFlow データ エクスポート)を使用してフローの統計情報がエクスポートされます。

netflow-22268A.jpg

上の例では、黒い矢印で示された部分で次の処理が行われています。

  1. VLAN1 の Host1 が VLAN14 の Host14 に対するデータ転送を開始します。

  2. Host1 から MSFC へ最初のパケット(MLS の用語では候補パケットといいます)が送信されます。

  3. MSFC がレイヤ 2(L2)ヘッダーの両方の MAC アドレスを書き換えます。

  4. MSFC がパケット ヘッダーの TTL を 1 減らします。

  5. MSFC が、正しい VLAN14 にパケットをルーティングします。

  6. パケットが SUP1 に送り返されます。

  7. SUP1 の MLS キャッシュに、この L3 フローの MLS エントリが作成されます。

同じフローの後続のすべてのパケットは、MSFC に到達せずにスイッチングされます(赤い矢印参照)。

MLS を使用した NetFlow アカウンティング

NetFlow(ネットワーク フロー)は、ネットワークのプラニング、モニタリング、およびアカウンティングのアプリケーションに必要なデータを収集できるようにする、入力側の測定技術です。 Cisco IP アカウンティング サポートでは、基本的な IP アカウンティング機能が提供されています。 IP アカウンティングを有効にすれば、Cisco IOS(R) ソフトウェアでスイッチングされたパケット数とバイト数を、発信元と宛先の IP アドレスに基づいてユーザが表示できます。

実例で説明すると、VLAN1 の Host1 から VLAN14 の Host14 に ping が 5 回送信された場合、初回だけが MSFC 経由でルーティングされます。 残りの 4 回は、スーパーバイザ上でスイッチングされます。 5 回の ping は、パケットの特性(発信元アドレス、宛先アドレス、発信元ポートなど)が同じなので、1 つのフローとみなされます。

netflow-22268B.jpg

さらに一般的にいえば、フローの最初のパケットだけが MSFC に到達し、同じフローの後続のパケットはすべて、スーパーバイザ上でローカルにスイッチングされます。

さまざまな設計

このセクションでは、次のさまざまな設計を NetFlow アカウンティングの観点から説明します。

正しくない設計

スイッチの MLS を無効にすると、ルーティングされるすべてのパケットが MSFC 経由で転送されます。 そのため、すべてのフローのすべてのパケットが、MSFC で正しくアカウンティング処理されます。

ただし、スイッチの MLS を有効にすると、パフォーマンスが向上します。 MSFC だけで NetFlow を有効にする(バージョン 5 を使用してエクスポートする)場合、各フローの最初のパケットだけがアカウンティング処理されます。 このようにすると、Cisco FlowCollector のフロー レコードから受信するアカウンティング情報はほとんど役に立ちません。

netflow-22268C.jpg

ほぼ正しい設計

この設計では、スイッチの MLS が有効になっています。

NetFlow データのエクスポートをスーパーバイザだけで有効にする(バージョン 7 を使用してエクスポートする)場合は、最初のパケットが MSFC によってルーティングされるので、各フローの最初のパケットのアカウンティング処理を行えません。

netflow-22268D.jpg

より正しい設計

より正しい設計は、(バージョン 7 を使用して)スーパーバイザからと(バージョン 5 を使用して)MSFC からフロー レコードをエクスポートする方法です。

netflow-22268E.jpg

最も正しい設計

最も正しい設計は、スーパーバイザ管理 IP アドレス(sc0)の VLAN のフロー レコードをエクスポートする方法です。 別の VLAN にエクスポートすると、エクスポートされたデータがアカウンティング処理されます。

たとえば、VLAN14 でエクスポートすると、エクスポートされたフロー レコードは MSFC を使用してルーティングされる必要があるので、スーパーバイザの MLS キャッシュに MLS エントリが作成されます。 これは、エクスポートされた NetFlow パケット用のフロー レコードが、まず MSFC で、次にスーパーバイザで作成されていることを示しています。

sc0 が VLAN1 に属している場合は、VLAN1 でフロー レコードをエクスポートすればこの動作を回避できます。

netflow-22268F.jpg


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 22268