Cisco IOS マルチプロトコル ラベル スイッチング コ ンフィギュレーション ガイド リリース15.1
NetFlow MPLS ラベル エクスポート
NetFlow MPLS ラベル エクスポート
発行日;2012/01/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

NetFlow MPLS ラベル エクスポート

この章の構成

NetFlow MPLS ラベル エクスポートの前提条件

NetFlow MPLS ラベル エクスポートの制約事項

NetFlow MPLS ラベル エクスポートに関する情報

MPLS ラベル情報の収集とエクスポート

MPLS PAL テーブルで VPN、BGP IPv4、または BGP VPNv4 によって割り当てられたラベル

MPLS PAL テーブル レコードのエクスポート

NetFlow コレクタでの MPLS PAL および NetFlow 統計情報の相互関係

ラインカードでの MPLS ラベル マッピング

NetFlow MPLS ラベル エクスポートの設定方法

NetFlow MPLS ラベル エクスポートおよび MPLS PAL テーブル エクスポートの設定

MPLS PAL テーブルに関する情報の表示

MPLS PAL テーブルから NetFlow コレクタへの MPLS VPN バージョン 4 ラベル情報のエクスポートの設定

前提条件

NetFlow MPLS ラベル エクスポートの設定例

NetFlow MPLS プレフィクス/アプリケーション/ラベル テーブル エクスポートの設定:例

MPLS PAL テーブルの MPLS VPNv4 ラベル情報のエクスポートの設定:例

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コマンド リファレンス

NetFlow MPLS ラベル エクスポートの機能情報

用語集

NetFlow MPLS ラベル エクスポート

NetFlow MPLS ラベル エクスポート機能を使用すると、Label Switch Router(LSR; ラベル スイッチ ルータ)で Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)ラベルを収集してエクスポートできるようになります。このラベルは、隣接ルータが中継パケットのラベル スタック上に配置するときに LSR によって割り当てられます。同時に、LSR は、MPLS ラベルに関連付けられているプレフィクスとそのラベルを割り当てたアプリケーションを収集します。ルータは、MPLS Prefix/Application/Label(PAL; プレフィクス/アプリケーション/ラベル)テーブルというテーブル内の情報を収集し、ラベルの割り当て時にこのデータを NetFlow コレクタにエクスポートします。または、MPLS PAL テーブル全体を定期的にエクスポートするように設定されている場合は、そのように処理します。

この情報を使用して、Provider Edge(PE; プロバイダー エッジ)から PE へのマトリクスを作成できます。これは、ネットワーク トラフィック プランニングおよび課金に役立ちます。この利点を理解するには、MPLS ラベル情報を分析用に NetFlow コレクタにエクスポートする必要があります。また、この機能は、NetFlow コレクタが Virtual Private Network(VPN; バーチャル プライベート ネットワーク)Routing and Forwarding インスタンス(VRF; VPN ルーティングおよび転送)から PE へのマトリクスおよび PE から VRF へのマトリクスを作成するために使用できる情報も提供します。

この章で紹介する機能情報の入手方法

ご使用の Cisco IOS ソフトウェア リリースによっては、この章に記載されている機能の中に、一部サポートされていないものがあります。 この章に記載されている特定の機能に関する説明へのリンク、および各機能がサポートされているリリースのリストについては、「NetFlow MPLS ラベル エクスポートの機能情報」を参照してください。

プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報の検索

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

NetFlow MPLS ラベル エクスポートの前提条件

NetFlow MPLS ラベル エクスポート機能を使用するための前提条件は次のとおりです。

LSR で NetFlow を設定する

LSR で MPLS をイネーブルにする

データを Cisco NetFlow コレクタにエクスポートする場合は、次の要件が適用されます。

NetFlow バージョン 9 エクスポート フォーマットが LSR に設定されている

NetFlow コレクタおよびアナライザで、NetFlow バージョン 9 フォーマットでエクスポートされた MPLS PAL レコードを使用できる

NetFlow MPLS ラベル エクスポートの制約事項

Cisco IOS 12.2S リリースおよび Cisco IOS Release 12.5(1) の NetFlow MPLS ラベル エクスポート機能には、次の制約事項が適用されます。

MPLS PAL テーブルでは、次の情報のエクスポートはサポートされていません。

IP バージョン 6(IPv6)ラベル

IP マルチキャスト ラベル

Quality of Service(QoS; サービス品質)ラベル

Traffic Engineering(TE; トラフィック エンジニアリング)トンネルのヘッドエンド ラベル

VRF から VRF へのトラフィック マトリクスを作成する機能はサポートされていません。

1 つめのアプリケーションがラベルの割り当てを解除し、その後すぐに 2 つめのアプリケーションが同じラベルを再割り当てした場合、NetFlow コレクタは、ラベルが各アプリケーションによって所有されていたときに伝送されたパケット数を判別できない場合があります。

MPLS PAL テーブル レコードでは、ラベルが VPN、Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)IPv4、または BGP VPN バージョン 4(VPNv4)によって割り当てられている場合、格納されるプレフィクスは 0.0.0.0 または Route Distinguisher(RD; ルート識別子)固有のアドレスのいずれかにすることができます。

mpls export vpnv4 prefixes コマンドを設定しない場合、VPN プレフィクスは MPLS PAL テーブルでトラッキングされません。これらのプレフィクスは、 show mpls flow mappings コマンドで 0.0.0.0 として表示されます。

mpls export vpnv4 prefixes コマンドを設定した場合、VPN プレフィクスはトラッキングされ、 show mpls flow mappings コマンドでは RD 固有のアドレスが表示されます。

NetFlow MPLS ラベル エクスポートに関する情報

ここでは、NetFlow MPLS ラベル エクスポート機能を設定して使用する方法を理解するために役立つ情報を示します。

「MPLS ラベル情報の収集とエクスポート」

「MPLS PAL テーブルで VPN、BGP IPv4、または BGP VPNv4 によって割り当てられたラベル」

「MPLS PAL テーブル レコードのエクスポート」

「NetFlow コレクタでの MPLS PAL および NetFlow 統計情報の相互関係」

「ラインカードでの MPLS ラベル マッピング」

MPLS ラベル情報の収集とエクスポート

MPLS 認識 NetFlow 機能をサポートする Cisco IOS 12.0S、12.3T、または 12.4T リリースでは、Label Forwarding Information Base(LFIB; ラベル転送情報ベース)を使用して、プレフィクスおよび MPLS アプリケーションに対する MPLS ラベルのマッピングが行われます。この情報は、 show ip cache verbose flow コマンドを使用して表示できます。これらのリリースでは、NetFlow MPLS ラベル エクスポート機能はサポートされていません。

NetFlow MPLS ラベル エクスポート機能をサポートする Cisco IOS 12.2(28)SB リリース以降では、MPLS PAL テーブルを使用して、送信先プレフィクスまたは Forwarding Equivalence Class(FEC)、およびラベルを現在使用している MPLS アプリケーションに対する MPLS ラベルのマッピングが行われます。NetFlow MPLS ラベル エクスポート機能が設定されているルータでサポートされている各 MPLS アプリケーションは、ラベルの割り当て時にラベル値、プレフィクス、および所有アプリケーションを登録します。このラベル トラッキング機能は、Route Processor(RP; ルート プロセッサ)ソフトウェアで動作します。

MPLS ラベル情報(プレフィクスおよびアプリケーションに対するラベル)のマッピングは、ラベルの割り当て時に NetFlow コレクタにエクスポートされます。 mpls export interval コマンドを使用すると、MPLS PAL テーブル全体をさらなる処理および分析のためにコレクタに定期的にエクスポートするように設定できます。

mpls export interval コマンドの interval 引数では、NetFlow コレクタへの MPLS PAL テーブル全体のエクスポート間隔(分単位)を制御します。間隔は、0 ~ 10080(1 週間)分の範囲で設定できます。

ラベルの割り当て時にだけ MPLS PAL テーブル情報をエクスポートする場合は、間隔 0 を指定してこのコマンドを設定します。その場合、 mpls export interval 0 コマンドを使用します。

MPLS PAL テーブル全体の即座のエクスポートをトリガーする場合は、設定済みの間隔とは別の interval 引数を指定してコマンドを再設定します。たとえば、 mpls export interval 1440 コマンドを設定済みの場合は、1440 以外のゼロでない数値を指定してコマンドを再設定します。

大量のトラフィックを生成する複雑なネットワークを使用している場合は、MPLS PAL テーブルのエクスポート間隔を長くします。6 ~ 12 時間(360 ~ 720 分)の間隔を設定するのが適切です。

指定する interval 引数は、MPLS PAL テーブルの別のエクスポートが実行されるまでの最小時間です。PAL のエクスポート キューにすでに多数のエントリが含まれている場合、MPLS PAL テーブルのエクスポートが 10 分間遅延されることがあります。このような状況が発生するのは、数千のルートが現れたときにすぐにエクスポートが実行された場合、またはテーブル全体の前回のエクスポートが実行されたとき、または前回数千のルートが短期間に現れたときから、NetFlow がエクスポート キューをクリアする時間がなかった場合です。

mpls export interval コマンドの入力後、 show mpls flow mappings コマンドを使用して MPLS PAL テーブル エントリを表示できます。コレクタにエクスポートされた MPLS PAL レコードの数に関する情報を表示するには、 show ip flow export verbose コマンドを使用します。

MPLS PAL テーブルで VPN、BGP IPv4、または BGP VPNv4 によって割り当てられたラベル

VPN プレフィクス情報、つまり VPN、BGP IPv4、または BGP VPNv4 によって割り当てられたラベルを確認する場合は、 mpls export vpnv4 prefixes コマンドを設定する必要があります。 mpls export vpnv4 prefixes コマンドを設定しない場合、MPLS PAL には、これらのアプリケーションによって割り当てられたラベルがプレフィクス 0.0.0.0 として格納されます。

mpls export vpnv4 prefixes コマンドを設定すると、VPN プレフィクスおよび関連付けられている RD が MPLS PAL テーブルに格納されます。VPN アドレスは、先頭に RD を追加することによって固有になります。複数の VRF に同じ VPN プレフィクスが使用されている場合、RD によりあいまいさが排除されます。


) VPN プレフィクスおよび関連付けられている RD を MPLS PAL テーブルからエクスポートするには、初めて mpls export vpnv4 prefixes コマンドを設定するときに、設定を保存してルータをリブートするか、テーブルからすべてのルートをクリアする必要があります。


MPLS PAL テーブル内の VPN プレフィクス エントリを表示するには、 show mpls flow mappings コマンドを使用します。

mpls export vpnv4 prefixes コマンドが設定されている場合、出力の行は次のようになります。

Router# show mpls flow mappings
 
Label Owner Route-Distinguisher Prefix Allocated
.
.
.
27 BGP 100:1 10.34.0.0 00:57:48
 

出力内の Route-Distinguisher フィールドのフォーマットは、RD がどのように設定されているかによって異なります。RD は、例に示すように、自律システム番号:ネットワーク番号(ASN:nn)フォーマットで設定するか、IP アドレス:ネットワーク番号(IP-address:nn)フォーマットで設定できます。

mpls export vpnv4 prefixes コマンドを設定していない場合、出力の行は次のようになります。

Router# show mpls flow mappings
.
.
.
Label Owner Route-Distinguisher Prefix Allocated
 
21 BGP 0.0.0.0 00:52:18
 

Route-Distinguisher フィールドにはデータが入力されず、Prefix には 0.0.0.0 と表示されます。

MPLS PAL テーブルで VRF 単位の集約ラベルがトラッキングされ、 mpls export vpnv4 prefixes コマンドを設定している場合、 show mpls flow mappings コマンドを使用すると、VRF 単位の集約ラベルに関連付けられている RD が表示されますが、VRF 単位の集約ラベルのプレフィクスは 0.0.0.0 とレポートされます。 mpls export vpnv4 prefixes コマンドが設定されていない場合、VRF 単位の集約ラベルは、RD がなく、プレフィクスが 0.0.0.0 のラベルとしてレポートされ、VRF 単位の集約ラベルを通常の BGP ラベルと区別することはできません。

MPLS PAL テーブル レコードのエクスポート

Cisco IOS Release 12.0S 以降のリリースでは、MPLS 認識 NetFlow キャッシュ レコードのエクスポートで NetFlow バージョン 9 エクスポート フォーマットのデータおよびテンプレートが使用されます。MPLS PAL テーブル エントリのエクスポートでも、NetFlow バージョン 9 エクスポート フォーマットが使用されます。MPLS PAL パケットは、NetFlow データ パケットではなく、NetFlow オプション パケットとしてエクスポートされます。NetFlow オプション パケットは、 シスコシステムズの NetFlow サービス エクスポート バージョン 9 の Request for Comments(RFC)3954 で定義されています。

PE ルータ上の RP は、エクスポート対象の MPLS PAL テーブル レコードを学習し、それをキューに入れます。RP は、多数の PAL テーブル エントリを単一のバージョン 9 レコードにまとめ、そのレコードを NetFlow コレクタに送信します。RP によってエクスポートされる情報には、トラッキングされたラベルごとに次のインスタンスが含まれます。

ラベル、割り当てアプリケーション(所有者)、ルート識別子、プレフィクス、タイムスタンプ(割り当て時)

ラベルの期限が切れ、そのラベルが再利用されると、マッピングが変更される可能性があるため、各 PAL レコードには、ラベルが割り当てられたシステム動作時間を示すタイムスタンプが含まれます。

MPLS PAL エントリに使用される NetFlow エクスポート テンプレート フォーマット

次に、MPLS PAL エントリに使用される NetFlow バージョン 9 エクスポート テンプレート フォーマットを示します。

MPLS ラベル:3 バイト

MPLS ラベル アプリケーション タイプ:1 バイト

MPLS ラベル IP プレフィクス:4 バイト

MPLS VPN プレフィクス RD:8 バイト

MPLS ラベル割り当て時間:4 バイト

エクスポートされる MPLS アプリケーション タイプ

MPLS ラベル アプリケーション タイプ フィールドでは、次の MPLS アプリケーション タイプがエクスポートされます。

TE = 1

ATOM = 2

VPN = 3

BGP = 4

LDP = 5

MPLS PAL レコード エクスポート用のオプション テンプレートとオプション データ レコード

図 1 に、MPLS PAL レコード エクスポート用のオプション テンプレートとオプション データ レコードの例を示します。この例は、MPLS ラベル 44 が 08:50:20 に VPN 0x03 によって割り当てられ、IP アドレス 10.20.0.20 および RD 100:1 に関連付けられていることを示しています。

図 1 MPLS PAL エクスポート フォーマット レコード

 

NetFlow コレクタでの MPLS PAL および NetFlow 統計情報の相互関係

NetFlow コレクタは、PE ルータから PAL NetFlow パケットを収集し、隣接プロバイダー コア(P)ルータからの最新の NetFlow レコードとラベル マッピングを相互に関連付けることができます。

たとえば、PE ルータで各ラベルの割り当ておよび再割り当てが行われると、MPLS PAL エクスポート パケットには一定期間 MPLS ラベル マッピングが含まれます。パケットには、次の情報が含まれることがあります。

label 5, prefix 10.0.0.0, type LDP, 12:00:00
label 4, prefix 10.10.0.0, type LDP, 13:00:00
label 5, prefix 10.9.0.0, type VPN, 14:00:00
 

その後、NetFlow コレクタは、隣接 P ルータから次の情報を示す NetFlow パケットを受信します。

label 5, 123 packets, 9876 bytes, time 12:22:15.
 

コレクタは、PAL パケットから判明した時間範囲を Line Card(LC; ラインカード)パケットのタイムスタンプと対応付けます。これにより、次のように、時間 12:22:15 におけるラベル 5 の正しいマッピングが生成されます。

label 5, application LDP, prefix 10.0.0.0.
 

NetFlow コレクタは、P および PE ルータのリブート時間の相違によって生じるタイムスタンプの相対的差異を処理できる必要があります。

NetFlow コレクタにオフライン ラベル マッピング チェックを実装するには、RP によって送信された MPLS PAL NetFlow パケットから取得されるラベル マッピングの履歴をコレクタで維持する必要があります。ラベルの割り当てが解除され、そのラベルが再割り当てされると、コレクタはラベルの MPLS PAL に関する古い情報と新しい情報の両方をトラッキングする必要があります。


) まれに、コレクタは、あるアプリケーションによって割り当てが解除され、その後すぐに別のアプリケーションによって再割り当てされたラベルで伝送されたパケット数を正確にトラッキングできない場合があります。


ラインカードでの MPLS ラベル マッピング

プレフィクスおよびアプリケーションに対するラベルのマッピングは、ルータ RP から登録およびエクスポートされます。この機能はラインカードでは実行されません。ラインカードで特定のラベルのマッピングを表示する必要があり、対象のラベルが MPLS PAL テーブルによってトラッキングされる場合は、次の作業を実行できます。

ラインカードで show mpls forwarding コマンドを入力します。

RP で show mpls flow mappings を入力します。

2 つのコマンドの出力を比較します。

この場合、コマンドの | include キーワードが役立つ場合があります。たとえば、 show mpls flow mappings | include 777 コマンドを入力すると、サブストリング 777 のラベルの情報が表示されます。

NetFlow MPLS ラベル エクスポートの設定方法

LSR で NetFlow MPLS ラベル エクスポート機能を設定するには、次の作業を実行します。この機能を使用すると、データを収集して NetFlow コレクタにエクスポートする MPLS PAL テーブルを通してラベル、プレフィクス、およびアプリケーションのマッピングが提供されます。

「NetFlow MPLS ラベル エクスポートおよび MPLS PAL テーブル エクスポートの設定」(必須)

「MPLS PAL テーブルに関する情報の表示」 (任意)

「MPLS PAL テーブルから NetFlow コレクタへの MPLS VPN バージョン 4 ラベル情報のエクスポートの設定」 (任意)

NetFlow MPLS ラベル エクスポートおよび MPLS PAL テーブル エクスポートの設定

NetFlow MPLS ラベル エクスポート機能および NetFlow コレクタへの MPLS PAL テーブル エクスポートを設定するには、次の作業を実行します。ネットワーク トラフィック プランニングおよび課金用に生成される情報を使用できます。

次の作業は、NetFlow コレクタにエクスポートされる MPLS PAL テーブル用にルータによって MPLS ラベルが割り当てられる前に完了しておく必要があります。

手順の概要

1. enable

2. configure terminal

3. mpls export interval interval

4. end

5. copy running-config startup-config

6. exit

7. ルータをリブートします。

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

mpls export interval interval

 

Router(config)# mpls export interval 360

 

NetFlow コレクタに MPLS PAL テーブル全体を定期的にエクスポートする間隔を設定します。

interval 引数では、PAL テーブル全体のエクスポート間隔(分単位)を指定します。有効な間隔の範囲は 0 ~ 10,080 分です。

ネットワークの規模および NetFlow コレクタの再起動頻度に応じて、360 分(6 時間)~ 1440 分(24 時間)を選択することを推奨します。

間隔として 0 を入力すると、PAL テーブル全体のエクスポートがディセーブルになります。PAL 情報は、ラベルの割り当て時にだけエクスポートされます。

NetFlow コレクタを再起動し、PAL 情報を即座に学習する必要がある場合は、 interval 引数を変更できます。間隔を変更すると、アプリケーションによって PAL テーブル全体がエクスポートされます。

コマンドの入力後にだけトラッキングされます。このコマンドの入力前に割り当てられたラベルはトラッキングされません。

ステップ 4

end

 

Router(config)# end

終了して、特権 EXEC モードに戻ります。

ステップ 5

copy running-config startup-config

 

Router# copy running-config startup-config

変更した設定をルータ NVRAM にコピーし、設定を永続的に保存します。

次回ルータをリロードまたはリブートしたとき、NetFlow MPLS ラベル エクスポート機能は設定にすでに含まれています。

ステップ 6

exit

 

Router# exit

終了して、ユーザ EXEC モードに戻ります。

ステップ 7

ルータをリブートします。

(任意)設定を保存し、ルータをリブートして、この機能によって収集された情報が完全であることを確認します。

MPLS PAL テーブルに関する情報の表示

MPLS PAL テーブルに関する情報を表示するには、次の作業を実行します。表示される情報には、ラベル、ラベルを割り当てたアプリケーション、ラベルに関連付けられている RD と送信先プレフィクス、およびアプリケーションによってラベルが割り当てられた時間が含まれます。

手順の概要

1. enable

2. show mpls flow mappings

3. show ip flow export verbose | include PAL

4. exit

手順の詳細


ステップ 1 enable

このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたらパスワードを入力します。例を示します。

Router> enable
Router#
 

ステップ 2 show mpls flow mappings

このコマンドを使用して、MPLS PAL テーブル内のエントリを表示します。例を示します。

Router# show mpls flow mappings
 
Label Owner Route-Distinguisher Prefix Allocated
18 LDP 10.0.0.5 00:52:10
21 BGP 0.0.0.0 00:52:18
22 BGP 0.0.0.0 00:52:18
25 BGP 0.0.0.0 00:51:44
26 LDP 10.32.0.0 00:52:10
27 TE-MIDPT 10.30.0.2 00:52:06
28 LDP 10.33.0.0 00:52:10
29 LDP 10.0.0.1 00:52:10
30 LDP 10.0.0.3 00:52:10
 

この例では、 mpls export vpnv4 prefixes コマンドは設定されていません。したがって、MPLS PAL 機能によって BGP アプリケーションの RD はエクスポートされていません。関連付けられているプレフィクスは 0.0.0.0 としてエクスポートされます。

次に、 mpls export vpnv4 prefixes コマンドが入力済みの場合の show mpls flow mappings コマンドの出力例を示します。

Router# show mpls flow mappings
 
Label Owner Route-Distinguisher Prefix Allocated
16 LDP 10.0.0.3 00:58:03
17 LDP 10.33.0.0 00:58:03
19 TE-MIDPT 10.30.0.2 00:58:06
20 LDP 10.0.0.5 00:58:03
23 LDP 10.0.0.1 00:58:03
24 LDP 10.32.0.0 00:58:03
27 BGP 100:1 10.34.0.0 00:57:48
31 BGP 100:1 10.0.0.9 00:58:21
32 BGP 100:1 10.3.3.0 00:58:21
 

ステップ 3 show ip flow export verbose | include PAL

このコマンドを使用して、NetFlow コレクタにエクスポートされた MPLS PAL レコードの数を表示します。例を示します。

Router# show ip flow verbose | include PAL
 
6 MPLS PAL records exported
 

NetFlow バージョン 9 データ フォーマットを使用して MPLS PAL レコードがエクスポートされている場合に、 verbose キーワードを指定すると、コマンドの出力には、「 x records exported in y UDP datagrams」行の前に追加の行が表示されます。

ステップ 4 exit

このコマンドを使用して、ユーザ EXEC モードに戻ります。例を示します。

Router# exit
Router>
 


 

MPLS PAL テーブルから NetFlow コレクタへの MPLS VPN バージョン 4 ラベル情報のエクスポートの設定

MPLS PAL テーブルから NetFlow コレクタへの VPNv4 ラベル情報のエクスポートを設定するには、次の作業を実行します。

これにより、VPN、BGP IPv4、および BGP VPNv4 によって割り当てられた MPLS ラベルの VPN プレフィクス情報をトラッキングできます。コレクタによって分析されたデータを使用して、ネットワーク トラフィック プランニングおよび課金に役立てることができます。

前提条件

ルータで VRF を設定する必要があります。

手順の概要

1. enable

2. configure terminal

3. mpls export interval interval

4. mpls export vpnv4 prefixes

5. end

6. copy running-config startup-config

7. exit

8. ルータをリブートします。

9. enable

10. show mpls flow mappings

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

mpls export interval interval

 

Router(config)# mpls export interval 1440

MPLS PAL 情報の収集と NetFlow コレクタへのエクスポートを設定します。

interval 引数では、PAL テーブル全体のエクスポート間隔(分単位)を指定します。有効な間隔の範囲は 0 ~ 10,080 分です。

ネットワークの規模に応じて、6 時間(360 分)~ 24 時間(1440 分)の間隔を選択することを推奨します。

間隔として 0 を入力すると、PAL テーブル全体のエクスポートがディセーブルになります。PAL 情報は、ラベルの割り当て時にだけエクスポートされます。

NetFlow コレクタを再起動し、PAL 情報を即座に学習する必要がある場合は、 interval 引数を変更できます。間隔を変更すると、アプリケーションによって PAL テーブル全体がエクスポートされます。

ステップ 4

mpls export vpnv4 prefixes

 

Router(config)# mpls export vpnv4 prefixes

MPLS PAL テーブルの VPNv4 ラベル情報のトラッキングと NetFlow コレクタへのエクスポートを設定します。

ステップ 5

end

 

Router(config)# end

終了して、特権 EXEC モードに戻ります。

ステップ 6

copy running-config startup-config

 

Router# copy running-config startup-config

変更した設定をルータ NVRAM にコピーし、設定を永続的に保存します。

次回ルータをリブートしたとき、MPLS PAL テーブルの VPNv4 ラベル情報のトラッキングと NetFlow コレクタへのエクスポートは設定にすでに含まれています。

ステップ 7

exit

 

Router# exit

終了して、ユーザ EXEC モードに戻ります。

ステップ 8

ルータをリブートします。

(任意)設定を保存し、ルータをリブートして、この機能によって収集された情報が完全であることを確認します。

ステップ 9

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 10

show mpls flow mappings

 

Router# show mpls flow mappings

VPNv4 プレフィクスおよび VPN RD を含む MPLS PAL テーブル エントリを表示します。

NetFlow MPLS ラベル エクスポートの設定例

ここでは、NetFlow MPLS ラベル エクスポート 機能の設定例を示します。

「NetFlow MPLS プレフィクス/アプリケーション/ラベル テーブル エクスポートの設定:例」

「MPLS PAL テーブルの MPLS VPNv4 ラベル情報のエクスポートの設定:例」

NetFlow MPLS プレフィクス/アプリケーション/ラベル テーブル エクスポートの設定:例

次に、PE ルータで NetFlow MPLS PAL テーブル エクスポートを設定する例を示します。

次に、MPLS PAL テーブル全体を 480 分(8 時間)間隔でエクスポートするように設定する例を示します。

configure terminal
!
mpls export interval 480
end
copy running-config startup-config
exit
 

次に、ラベルの割り当て時にだけ MPLS PAL 情報をエクスポートするように設定する例を示します。

configure terminal
!
mpls export interval 0
end
copy running-config startup-config
exit
 

この例では、MPLS PAL テーブル全体のエクスポートは繰り返されません。

MPLS PAL テーブルの MPLS VPNv4 ラベル情報のエクスポートの設定:例

次に、MPLS PAL テーブルの MPLS VPNv4 ラベル情報のエクスポートを設定する例を示します。

configure terminal
!
mpls export interval 720
mpls export vpnv4 prefixes
end
copy running-config startup-config
exit
 

MPLS VPNv4 ラベル情報を含む MPLS PAL テーブル全体が 720 分(12 時間)間隔で NetFlow コレクタにエクスポートされるように設定されています。

その他の関連資料

ここでは、NetFlow MPLS ラベル エクスポート機能に関する関連資料について説明します。

関連資料

関連項目
参照先

MPLS 認識 NetFlow を設定する作業

『Configuring MPLS-aware NetFlow』

NetFlow アプリケーションと高度な NetFlow 機能およびサービスの概要

『Cisco IOS NetFlow Overview』

ネットワーク トラフィック データをキャプチャしてエクスポートするように NetFlow を設定する作業

『Configuring NetFlow and NetFlow Data Export』

MPLS 出力 NetFlow アカウンティングを設定する作業

『Configuring MPLS Egress NetFlow Accounting』

バージョン 9 エクスポート フォーマットで使用可能なフィールド、およびエクスポート フォーマット アーキテクチャに関する詳細情報

『Cisco IOS NetFlow Version 9 Flow-Record Format』

規格

規格
タイトル

この機能によってサポートされる新しい規格または変更された規格はありません。またこの機能による既存規格のサポートに変更はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/techsupport

コマンド リファレンス

次のコマンドは、この章に記載されている機能または機能群において、新たに導入または変更されたものです。これらのコマンドの詳細については、『 Cisco IOS Multiprotocol Label Switching Command Reference 』( http://www.cisco.com/en/US/docs/ios/mpls/command/reference/mp_book.html )を参照してください。Cisco IOS の全コマンドを参照する場合は、Command Lookup Tool( http://tools.cisco.com/Support/CLILookup )を使用するか、または『 Cisco IOS Master Command List 』にアクセスしてください。

mpls export interval

mpls export vpnv4 prefixes

show ip flow export

show mpls flow mappings

NetFlow MPLS ラベル エクスポートの機能情報

表 1 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、機能セット、プラットフォームそれぞれに固有です。Cisco Feature Navigator を使用すると、プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 NetFlow MPLS ラベル エクスポートの機能情報

機能名
リリース
機能情報

NetFlow MPLS ラベル エクスポート

12.2(28)SB
12.2(33)SRA

NetFlow MPLS ラベル エクスポート機能を使用すると、Label Switch Router(LSR; ラベル スイッチ ルータ)に対して、MPLS ラベル スタックの上部のラベル、そのプレフィクスまたは Forwarding Equivalence Class(FEC)、およびラベルを割り当てているアプリケーションを収集して、サポートされている MPLS アプリケーションの NetFlow コレクタにエクスポートする機能を提供できます。

この機能は、12.2(28)SB で導入されました。

この機能は、12.2(33)SRA で 12.2SRA リリースに統合されました。

この機能に関する詳細については、次の各項を参照してください。

「MPLS ラベル情報の収集とエクスポート」

「MPLS PAL テーブルで VPN、BGP IPv4、または BGP VPNv4 によって割り当てられたラベル」

「MPLS PAL テーブル レコードのエクスポート」

「NetFlow コレクタでの MPLS PAL および NetFlow 統計情報の相互関係」

「ラインカードでの MPLS ラベル マッピング」

「NetFlow MPLS ラベル エクスポートおよび MPLS PAL テーブル エクスポートの設定」

「MPLS PAL テーブルに関する情報の表示」

「MPLS PAL テーブルから NetFlow コレクタへの MPLS VPN バージョン 4 ラベル情報のエクスポートの設定」

用語集

BGP :Border Gateway Protocol(ボーダー ゲートウェイ プロトコル)。External Gateway Protocol(EGP; 外部ゲートウェイ プロトコル)の代わりに使用されるドメイン間ルーティング プロトコル。BGP システムは、他の BGP システムと到達可能性情報を交換します。これは RFC 1163 で定義されています。

FEC :Forward Equivalency Class。転送目的で同等に処理でき、単一のラベルにバインディングするのに適している一連のパケット。アドレス プレフィクスを宛先とした一連のパケットは、FEC の一例です。フローはもう 1 つの例です。

IPv6 :IP バージョン 6。IP バージョン 4(IPv4)の代替バージョン。IPv6 では、パケット ヘッダー内のフロー ID がサポートされています。この ID は、フローの識別に使用できます。旧称は IPng(次世代)です。

LDP :Label Distribution Protocol(ラベル配布プロトコル)。Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)対応ルータ間で動作して、パケットの転送に使用するラベル(アドレス)をネゴシエーションする標準プロトコル。このプロトコルのシスコ独自のバージョンは、Tag Distribution Protocol(TDP; タグ配布プロトコル)です。

LFIB :Label Forwarding Information Base(ラベル転送情報ベース)。宛先と着信ラベルが発信インターフェイスとラベルに関連付けられているデータ構造およびフォワーディング管理手段。

LSR :Label Switch Router(ラベル スイッチ ルータ)。固定長のラベルだけを探すことによって Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)ネットワークでパケットを転送するルータ。

MPLS :Multiprotocol Label Switching(マルチプロトコル ラベル スイッチング)。ラベルを使用して IP トラフィックを転送するスイッチング方式。このラベルによって、ネットワーク内のルータおよびスイッチが、パケットの転送先を指示されます。MPLS パケットの転送は、事前に確立された IP ルーティング情報に基づいています。

NetFlow :ルータを介して伝送されるパケットに関する統計情報を提供する Cisco IOS アプリケーション。プライマリ ネットワーク アカウンティングおよびセキュリティ テクノロジーとして浮上しています。

NetFlow Collection Engine (旧称 NetFlow FlowCollector):Cisco ルータおよび Catalyst シリーズ スイッチの NetFlow で使用されるシスコ アプリケーション。NetFlow Collection Engine は、NetFlow を実行しているルータからパケットを収集し、それらをデコード、集約、および格納します。NetFlow Collection Engine で設定できるさまざまな集約に関するレポートを生成できます。

NetFlow v9 :NetFlow エクスポート フォーマット バージョン 9。ネットワーク ノードからコレクタに NetFlow レコードを伝送するための柔軟で拡張可能な手段です。NetFlow バージョン 9 は定義可能なレコード タイプを扱い、自己記述的です。これにより、NetFlow Collection Engine の設定が容易になっています。

P ルータ :プロバイダー コア ルータまたはバックボーン ルータ。このルータは、サービス プロバイダーのコアまたはバックボーン ネットワークに含まれ、Provider Edge(PE; プロバイダー エッジ)ルータに接続されます。

PAL テーブル :プレフィクス/アプリケーション/ラベル テーブル。特定のラベルのプレフィクス、アプリケーション、およびタイムスタンプを収集してエクスポートするデータ構造。

PE ルータ :Provider Edge(プロバイダー エッジ)ルータ。Customer Edge(CE; カスタマー エッジ)ルータに接続されたサービス プロバイダーのネットワークを構成するルータ。すべての Virtual Private Network(VPN; バーチャル プライベート ネットワーク)処理が PE ルータで行われます。

RD :Route Distinguisher(ルート識別子)。IPv4 プレフィクスに連結される 8 バイトの値で、一意の VPN IPv4 プレフィクスを形成します。

2 つのフォーマットを使用してルート識別子引数を設定できます。自律システム番号:ネットワーク番号(ASN:nn)フォーマットで設定するか、IP アドレス:ネットワーク番号(IP-address:nn)フォーマットで設定できます。

RP :Route Processor(ルート プロセッサ)。Cisco 7000 シリーズ ルータのプロセッサ モジュール。ルータで使用される CPU、システム ソフトウェア、およびほとんどのメモリ コンポーネントが含まれます。監視プロセッサと呼ばれることもあります。

TE :Traffic Engineering(トラフィック エンジニアリング)。ネットワーク上で、標準的なルーティング方法が使用された場合に選択されるパスとは異なるパスを経由してトラフィックがルーティングされるようにするために使用する技術やプロセス。

TE トンネル :トラフィック エンジニアリング トンネル。トラフィック エンジニアリングに使用されるラベル スイッチド トンネルです。このようなトンネルは、通常のレイヤ 3 ルーティング以外の手段を使用して設定されます。パスを介してトラフィックを送信するために使用されます。

VPN :Virtual Private Network(VPN; バーチャル プライベート ネットワーク)。1 つまたは複数の物理ネットワークでリソースを共有するセキュアな IP ベースのネットワーク。VPN には地理的に分散したサイトが含まれており、共有バックボーン上で安全に通信できるようになっています。

VPNv4 プレフィクス :前に 8 バイトのルート識別子が付けられた IPv4 プレフィクス。アドレスの前にルート識別子を付けると VPN アドレスが一意になります。

エクスポート パケット :NetFlow サービスがイネーブルになっているデバイス(たとえば、ルータ)によって構築されたパケットのタイプ。このパケットの宛先は、別のデバイス(たとえば、NetFlow Collection Engine)です。パケットには、NetFlow 統計情報が含まれます。他のデバイスはパケットを処理します(IP フローに関する情報の解析、集約、および格納)。

オプション データ レコード :NetFlow プロセスで使用される特別なタイプのデータ レコード。オプション テンプレートに基づきます。また、NetFlow プロセス自体に関する情報を提供するテンプレート ID が予約されています。

オプション テンプレート :ルータで NetFlow 関連データのフォーマットを NetFlow コレクタに伝達するために使用されるテンプレート レコードのタイプ。

テンプレート ID :エクスポート デバイスによって生成されるテンプレート レコードと、同じエクスポート デバイスによって生成される他のテンプレート レコードを区別する固有の番号。NetFlow Collection Engine アプリケーションは、複数のデバイスからエクスポート パケットを受信できます。エクスポート デバイス間では一意性は保証されないことに注意してください。そのため、一意性を強制するためには、テンプレート ID を生成したエクスポート デバイスのアドレスをキャッシュに格納するように NetFlow Collection Engine を設定する必要があります。

テンプレート フローセット :エクスポート パケットにグループ化されているテンプレート レコードの集まり。

パケット ヘッダー :エクスポート パケットの先頭部分。失われたパケットを検出できるように、パケットに関する基本情報(NetFlow バージョン、パケットに含まれているレコード数、シーケンス番号など)を示します。

フロー :特定の送信元と宛先間のパケットの単一方向ストリーム。送信元と宛先は、ネットワーク レイヤの IP アドレスとトランスポート レイヤの送信元および宛先ポート番号で定義されます。固有のフローは、送信元 IP アドレス、宛先 IP アドレス、送信元ポート番号、宛先ポート番号、レイヤ 3 プロトコル タイプ、Type of Service(ToS; タイプ オブ サービス)、および入力論理インターフェイスの主要フィールドの組み合せで定義されます。

フローセット :エクスポート パケットのパケット ヘッダーに準拠したフロー レコードの集まり。フローセットには、NetFlow Collection Engine によって解析および解釈する必要がある情報が含まれます。テンプレート フローセットとデータ フローセットの 2 種類のフローセットが存在します。エクスポート パケットには 1 つまたは複数のフローセットが含まれており、テンプレート フローセットとデータ フローセットの両方を同じエクスポート パケットに混在させることができます。

ネットワーク バイト オーダー :インターネット標準のバイト オーダー(数値に対応)。

ラベル :スイッチング ノードに対してデータ(パケットまたはセル)の転送方法を指示する短い固定長の識別子。