Cisco IOS NetFlow コンフィギュレーション ガイド
NetFlow および NetFlow データ エクスポー トの設定
NetFlow および NetFlow データ エクスポートの設定
発行日;2012/01/31 | 英語版ドキュメント(2011/07/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

NetFlow および NetFlow データ エクスポートの設定

この章の構成

の前提条件

の制約事項

NetFlow データ キャプチャ

NetFlow データ エクスポート

について

NetFlow データ キャプチャ

NetFlow フロー:キー フィールド

NetFlow キャッシュ管理およびデータ エクスポート

NetFlow エクスポート フォーマット バージョン 9、8、5、および 1

概要

詳細

NetFlow エクスポート バージョンのフォーマット

NetFlow エクスポート パケット ヘッダーのフォーマット

NetFlow フロー レコードおよびエクスポート フォーマットのコンテンツ情報

NetFlow データ エクスポート フォーマットの選択

NetFlow バージョン 9 データ エクスポート フォーマット

NetFlow バージョン 8 データ エクスポート フォーマット

NetFlow バージョン 5 データ エクスポート フォーマット

NetFlow バージョン 1 データ エクスポート フォーマット

出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化

NetFlow サブインターフェイス サポートの利点:データ収集の微調整

NetFlow 複数エクスポート先:利点

分散 VIP インターフェイスでの NetFlow

NetFlow および NetFlow データ エクスポートの設定方法

NetFlow の設定

NetFlow が動作可能であることの確認と NetFlow 統計情報の表示

バージョン 9 エクスポート フォーマットを使用する NetFlow データ エクスポートの設定

前提条件

NetFlow データ エクスポートが動作可能であることの確認

ルータ上の NetFlow 統計情報の消去

NetFlow メイン キャッシュ パラメータのカスタマイズ

ルーティング デバイスでの NetFlow キャッシュ エントリの管理

NetFlow キャッシュ サイズ

制約事項

の設定例

出力 NetFlow アカウンティングの設定:例

NetFlow サブインターフェイス サポートの設定:例

NetFlow 複数エクスポート先の設定:例

NetFlow バージョン 5 データ エクスポートの設定:例

NetFlow バージョン 1 データ エクスポートの設定:例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

の機能情報

用語集

NetFlow および NetFlow データ エクスポートの設定

このモジュールでは、ネットワーク トラフィック データをキャプチャしてエクスポートするための NetFlow の設定とその手順について説明します。NetFlow のキャプチャとエクスポートは、NetFlow がイネーブルになっている各インターネットワーキング デバイスで個別に実行します。NetFlow がネットワーク内の各ルータで動作可能である必要はありません。

NetFlow は、ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーションであり、ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

変更履歴

このマニュアルの初版の発行は 2006 年 6 月 19 日 で、最終更新日は 2006 年 6 月 19 日 です。

この章で紹介する機能情報の入手方法

ご使用の Cisco IOS ソフトウェア リリースでは、すべての機能がサポートされているとは限りません。 機能のサポートと設定については、「NetFlow および NetFlow データ エクスポートの設定の機能情報」を参照してください。

NetFlow および NetFlow データ エクスポートの設定の前提条件

NetFlow をイネーブルにするには、次の作業を行う必要があります。

IP ルーティング用にルータを設定する。

ルータ、および NetFlow を設定するインターフェイスで Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)、分散 CEF、ファースト スイッチングのいずれかがイネーブルであることを確認する。

NetFlow はメモリおよび CPU リソースを余分に消費するので、ルータで必要とされるリソースを確認する。

NetFlow および NetFlow データ エクスポートの設定の制約事項

NetFlow データ キャプチャ

NetFlow は、メモリを余分に消費します。メモリの制約がある場合は、エントリの数が減るように NetFlow のサイズをプリセットすることもできます。デフォルトのキャッシュ サイズはプラットフォームによって異なります。たとえば、Cisco 7500 ルータのデフォルトのキャッシュ サイズは 65536(64K)です。

メモリへの影響

大量のトラフィックを処理するときは、追加のフローによってグローバル フロー ハッシュ テーブルがいっぱいになる可能性があります。グローバル フロー ハッシュ テーブルのサイズを大きくするには、ルータのメモリを増やします。

Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T

ご使用のルータで Release 12.2(14)S、12.0(22)S、または 12.2(15)T よりも前の Cisco IOS バージョンを実行している場合は、 ip route-cache flow コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

ご使用のルータで Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T 以降のリリースを実行している場合は、 ip flow ingress コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

Cisco IOS 12.3T または 12.3(11)T 以降のリリースの出力 NetFlow アカウンティング

出力 NetFlow アカウンティング機能では、IP トラフィックの NetFlow 統計情報だけがキャプチャされます。Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)統計情報はキャプチャされません。MPLS 出力 NetFlow アカウンティング機能を Provider Edge(PE; プロバイダー エッジ)ルータで使用することにより、MPLS パケットとしてルータに到着し、ラベルのディスポジションが実行された出力 IP パケットに関する IP トラフィック フロー情報をキャプチャできます。

出力 NetFlow アカウンティングでは、アカウンティング関連の追加計算がルータのトラフィック転送パスで発生するので、ネットワーク パフォーマンスが低下する場合があります。

ローカルに生成されたトラフィック(出力 NetFlow アカウンティング機能が設定されているルータによって生成されるトラフィック)は、出力 NetFlow アカウンティング機能のフロー トラフィックとしてカウントされません。


) Cisco IOS 12.2S リリースでは、IPv4 または MPLS パケットがルータを出るときに出力 NetFlow によってキャプチャされます。


NetFlow データ エクスポート

NetFlow バージョン 9 データ エクスポートの制約事項

下位互換性:バージョン 9 には、バージョン 5 およびバージョン 8 との下位互換性はありません。バージョン 5 またはバージョン 8 が必要である場合は、そのバージョンを設定する必要があります。

エクスポートの帯域幅:バージョン 5 と比較してバージョン 9 のエクスポートではより多くの帯域幅を使用します(テンプレート フローセットのため)。バージョン 5 と比較した場合の帯域幅使用量の増加は、テンプレート フローセットが送信される頻度によって異なります。デフォルトでは、帯域幅のコストの約 4 パーセントを占める 20 パケットごとにテンプレートが再送信されます。必要に応じて、 ip flow-export template refresh-rate packets コマンドを使用することにより、再送信レートを下げることができます。

パフォーマンス上の影響:有効なテンプレート フローセットを生成し、維持するには追加処理が必要であるため、バージョン 9 では全体的なパフォーマンスがわずかに低下します。

NetFlow バージョン 8 エクスポート フォーマットの制約事項

バージョン 8 エクスポート フォーマットは集約キャッシュだけに使用できます。バージョン 8 を拡張して新規機能をサポートすることはできません。

NetFlow バージョン 5 エクスポート フォーマットの制約事項

バージョン 5 エクスポート フォーマットはメイン キャッシュだけに適応します。バージョン 5 を拡張して新規機能をサポートすることはできません。

NetFlow バージョン 1 エクスポート フォーマットの制約事項

バージョン 1 フォーマットは最初にリリースされたバージョンです。バージョン 1 を必要とするレガシー収集システムを使用していな限り、バージョン 1 フォーマットは使用しないでください。バージョン 9 またはバージョン 5 エクスポート フォーマットを使用してください。

NetFlow および NetFlow データ エクスポートの設定について

ここでは、ネットワーク トラフィックを分析するよう NetFlow を設定する前に理解しておく必要のある情報を示します。

「NetFlow データ キャプチャ」

「NetFlow キャッシュ管理およびデータ エクスポート」

「NetFlow キャッシュ管理およびデータ エクスポート」

「NetFlow エクスポート フォーマット バージョン 9、8、5、および 1」

「出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化」

「NetFlow サブインターフェイス サポートの利点:データ収集の微調整」

「NetFlow 複数エクスポート先:利点」

「分散 VIP インターフェイスでの NetFlow」

NetFlow データ キャプチャ

NetFlow では、入力(着信)および出力(発信)パケットからデータがキャプチャされます。NetFlow では、次の入力 IP パケットの統計情報が収集されます。

IP-to-IP パケット

IP-to-MPLS(マルチプロトコル ラベル スイッチング)パケット

フレームリレー終端パケット

ATM 終端パケット

NetFlow では、次の機能を使用してすべての出力(発信)パケットのデータがキャプチャされます。

出力 NetFlow アカウンティング:NetFlow によって、IP トラフィックだけのすべての出力パケットの統計情報が収集されます。

NetFlow MPLS 出力:NetFlow によって、すべての出力 MPLS-to-IP パケットの統計情報が収集されます。

NetFlow フロー:キー フィールド

ネットワーク フローは、所定の送信元から宛先までの単方向のパケット ストリームとして識別されます。送信元と宛先はいずれもネットワーク層の IP アドレスと、トランスポート層の送信元および宛先ポート番号によって定義されます。具体的には、フローは次のキー フィールドの組み合せで識別されます。

送信元 IP アドレス

宛先 IP アドレス

送信元ポート番号

宛先ポート番号

レイヤ 3 プロトコル タイプ

Type of Service(ToS; タイプ オブ サービス)

入力論理インターフェイス

これらの 7 つのキー フィールドにより、一意のフローを定義します。パケットのキー フィールドが 1 つでも別のパケットと異なる場合は、それぞれ別のフローに属するものと見なされます。フローに含まれるその他のアカウンティング フィールド(NetFlow エクスポート バージョン 5 フロー フォーマットの Autonomous System [AS; 自律システム] 番号など)は、設定しているエクスポート レコード バージョンによって異なります。フローは NetFlow キャッシュに格納されます。

NetFlow キャッシュ管理およびデータ エクスポート

NetFlow の主要コンポーネントは、IP フロー情報を格納する NetFlow キャッシュまたは データ ソースと、NetFlow データをネットワーク管理コレクタ(NetFlow Collection Engine など)に送信する NetFlow エクスポートまたはトランスポート メカニズムです。 NetFlow は、アクティブ フローごとに NetFlow キャッシュ エントリ(フロー レコード)を作成することによって動作します。フロー レコードは、アクティブ フローごとに NetFlow キャッシュ内に保持されます。NetFlow キャッシュ内の各フロー レコードには、後から NetFlow Collection Engine などの収集装置にエクスポートできるフィールドが含まれています。

NetFlow は非常に効率性が高く、ルータで交換されるトラフィックの約 1.5 パーセントがエクスポート データとなります。NetFlow では、すべてのパケットが計上され(サンプル モード以外)、ルータまたはスイッチに到達したすべてのネットワーク トラフィックが高い要約率で詳細に表示されます。

NetFlow 対応スイッチングのスケーラビリティとパフォーマンスを高めるには高度なフロー キャッシュ管理が必要であり、特に同時の短期フローを大量に処理する密度と使用頻度の高いエッジ ルータにとって重要です。NetFlow キャッシュ管理ソフトウェアには、パケットが既存フローの一部であるかどうか、または新規のフロー キャッシュ エントリを生成すべきかどうかを効率的に判断するための高度なアルゴリズムが揃っています。また、これらのアルゴリズムによって NetFlow キャッシュに存在するフロー単位のアカウンティング測定を動的に更新し、キャッシュのエージングやフローの期限切れの判断を行うことができます。

期限切れの NetFlow キャッシュ エントリについては、次のルールが適用されます。

指定の時間、アイドル状態であったフローは期限切れとなり、キャッシュから削除されます。

長時間存続していたフローは期限切れとなり、キャッシュから削除されます(デフォルトでは、フローの存続可能時間は 30 分です。基礎をなすパケット カンバセーションが中断されることはありません)。

キャッシュがいっぱいになると、フロー グループの積極的なエージングを同時に行うため、多数のヒューリスティックが適用されます。

バイト ストリームの最後(FIN)に達した TCP 接続、またはリセットされた(RST)TCP 接続は期限切れとなります。

期限切れとなったフローは「NetFlow エクスポート」データグラムにグループ化されて、NetFlow 対応デバイスからのエクスポートが可能になります。バージョン 5 またはバージョン 9 フロー エクスポート用の NetFlow エクスポート データグラムは、最大 30 個のフロー レコードで構成することができます。NetFlow 機能は、インターフェイス単位で設定します。NetFlow エクスポート機能を設定するには、Cisco NetFlow またはサードパーティ製のフロー コレクタの IP アドレスとアプリケーション ポート番号を指定する必要があります。フロー コレクタとは、NetFlow エクスポート データのフィルタリングおよび集約機能を行うデバイスです。図 1 に、メイン キャッシュおよび集約キャッシュからコレクタへの NetFlow データ エクスポートの例を示します。

図 1 メイン キャッシュおよび集約キャッシュからの NetFlow データ エクスポート

 

NetFlow エクスポート フォーマット バージョン 9、8、5、および 1

概要

NetFlow では、User Datagram Protocol(UDP; ユーザ データグラム プロトコル)のデータがバージョン 9、バージョン 8、バージョン 7、バージョン 5、またはバージョン 1 のいずれかのフォーマットでエクスポートされます。

バージョン 9:新規のフィールドとレコード タイプのサポートに必要な汎用性を備えた、柔軟で拡張性のあるフォーマット。このフォーマットは、マルチキャスト、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)、および Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)ネクストホップなど、NetFlow をサポートする新しいテクノロジーに対応します。バージョン 9 エクスポート フォーマットの利用により、メイン キャッシュと集約キャッシュに同じバージョンを使用できます。また、このフォーマットには拡張性があるため、今後導入される機能に同じエクスポート フォーマットを使用できます。

バージョン 8:集約キャッシュからのデータ エクスポートをサポートするために追加されたフォーマット。エクスポート データグラムには、特定の集約キャッシュ方式に対して有効である通常のバージョン 5 エクスポート データのサブセットが含まれています。

バージョン 5:BGP 自律システム(AS)情報とフローのシーケンス番号を追加するよう、後に拡張されたバージョン(バージョン 2 ~ 4 はリリースされていません)。これが最も一般的に使用されるフォーマットです。

バージョン 1:最初にリリースされたエクスポート フォーマットです。現在ではほとんど使用されません。バージョン 1 エクスポート フォーマットは、使用しているレガシー収集システムで必要な場合を除いて使用しないでください。バージョン 9 エクスポート フォーマットとバージョン 5 エクスポート フォーマットのいずれかを使用してください。

詳細

ここでは、NetFlow データ エクスポート フォーマットについてさらに詳しく説明します。

「NetFlow エクスポート バージョンのフォーマット」

「NetFlow エクスポート パケット ヘッダーのフォーマット」

「NetFlow フロー レコードおよびエクスポート フォーマットのコンテンツ情報」

「NetFlow データ エクスポート フォーマットの選択」

「NetFlow バージョン 9 データ エクスポート フォーマット」

「NetFlow バージョン 8 データ エクスポート フォーマット」

「NetFlow バージョン 5 データ エクスポート フォーマット」

「NetFlow バージョン 1 データ エクスポート フォーマット」

NetFlow エクスポート バージョンのフォーマット

どのエクスポート バージョンでも、NetFlow エクスポート データグラムはヘッダーとフロー レコードのシーケンスで構成されます。ヘッダーには、シーケンス番号、レコード数、システム稼動時間などの情報が含まれます。フロー レコードには、IP アドレス、ポート、ルーティング情報などのフロー情報が含まれます。

NetFlow バージョン 9 エクスポート フォーマットは、最新の NetFlow エクスポート フォーマットです。NetFlow バージョン 9 エクスポート フォーマットの識別機能は、 テンプレートがベースとなります。 テンプレートの利用により、拡張性のあるレコード フォーマットが実現します。この機能を使用することで、基本的なフローレコード フォーマットを同時に変更することなく、将来的に NetFlow を拡張することができます。

NetFlow バージョン 9 エクスポート フォーマットのテンプレートの使用には、他にも次のようにいくつかの重要な利点があります。

レイヤ 2 ~ 7 の情報、ルーティング情報、 IP バージョン 6(I Pv6)、IP バージョン 4(IPv4)、マルチキャスト、およびマルチプロトコル ラベル スイッチング(MPLS)情報といった、ルータまたはスイッチのほとんどの情報をエクスポートできます。これらの新しい情報により、エクスポート データを新たに応用して、ネットワーク動作を新しい形で表示できるようになります。

NetFlow のコレクタを提供したり、サービスを表示したりするアプリケーションを作成するサードパーティ ビジネス パートナーは、新規の NetFlow エクスポート フィールドが追加されるたびにアプリケーションを再コンパイルする必要はありません。代わりに、既知のテンプレート フォーマットを記述する外部のデータ ファイルを使用することができます。

新規機能は、現在の導入環境を損ねることなく、NetFlow により迅速に追加できます。

バージョン 9 エクスポート フォーマットを採用することで新規プロトコルや開発中のプロトコル、および NetFlow ベースではないその他のデータ収集アプローチをサポートできるので、NetFlow はそのようなプロトコルに対する「将来の備え」であると言えます。

Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)の IP Information Export(IPFIX)Working Group(WG; ワーキング グループ)および IETF Pack Sampling(PSAMP)WG は、NetFlow バージョン 9 エクスポート フォーマットに基づいています。

バージョン 1 エクスポート フォーマットは、NetFlow 機能を含む初期の Cisco IOS ソフトウェア リリースでサポートされている最初のフォーマットであり、現在ではほとんど使用されていません。バージョン 5 エクスポート フォーマットは、ボーダー ゲートウェイ プロトコル(BGP)自律システム情報およびフロー シーケンス番号を追加するように後に拡張されたフォーマットです。バージョン 2 ~ 4 およびバージョン 6 エクスポート フォーマットはリリースもサポートもされていません。バージョン 8 エクスポート フォーマットは、Cisco IOS ルータ プラットフォームでルータベースの NetFlow 集約をイネーブルにするときに使用する NetFlow エクスポート フォーマットです。

図 2 に、NetFlow の固定フォーマットのエクスポート バージョン 1、5、7、および 8 に使用される一般的なデータグラムを示します。

図 2 NetFlow の固定フォーマットのエクスポート バージョン 1、5、7、8

 

NetFlow エクスポート パケット ヘッダーのフォーマット

5 つのすべてのエクスポート バージョンで、データグラムはヘッダーと 1 つまたは複数のフロー レコードによって構成されます。ヘッダーの最初のフィールドには、エクスポート データグラムのバージョン番号が定義されます。通常、すべてのフォーマット バージョンに対応する受信アプリケーションでは、任意のフォーマット バージョンからの最大限のデータグラムを格納するのに十分な大きさのバッファが割り当てられ、ヘッダーを使用してデータグラムの解釈方法が判断されます。ヘッダーの 2 番目のフィールドには、データグラム内のレコード数が定義されます(このデータグラムによって表される期限切れフローの数を示します)。NetFlow エクスポート バージョン 5、8、および 9 のデータグラム ヘッダーには、データグラムの損失を確認するために NetFlow コレクタで使用される「シーケンス番号」のフィールドも含まれます。

図 3 に、NetFlow バージョン 9 エクスポート パケット ヘッダーのフォーマットを示します。

図 3 NetFlow バージョン 9 エクスポート パケット ヘッダーのフォーマット

 

表 1 に、NetFlow バージョン 9 エクスポート パケット ヘッダーのフィールド名と説明を示します。

 

表 1 NetFlow バージョン 9 エクスポート パケット ヘッダーのフィールド名および説明

フィールド名
説明

バージョン

このパケットでエクスポートされる NetFlow レコードのバージョン。バージョン 9 の場合、この値は 0x0009 になります。

カウント

このパケット内に含まれる FlowSet レコードの数(テンプレートおよびデータ)。

システム稼動時間

このデバイスが最初に起動してから現在までの時間(ミリ秒)。

UNIX 秒

0000 Coordinated Universal Time(UTC; 世界標準時)1970 から現在までの秒数。

パッケージ シーケンス

このエクスポート デバイスによって送信されるすべてのエクスポート パケットのインクリメンタル シーケンス カウンタ。この累積値を使用して、エクスポート パケットの欠落がないかどうかを確認できます。

この値は、NetFlow バージョン 5 およびバージョン 8 のヘッダーから変更されました。これらのバージョンでは、この数値は「合計フロー数」を表していました。

送信元 ID

送信元 ID フィールドは特定のデバイスからエクスポートされた各フローの固有性を保証するために使用される、32 ビットの値です(送信元 ID フィールドは NetFlow バージョン 5 およびバージョン 8 のヘッダーに見られるエンジン タイプ フィールドおよびエンジン ID フィールドに相当します)。このフィールドのフォーマットはベンダー固有です。シスコの実装では、最初の 2 バイトが将来の拡張用に予約されており、常にゼロになります。3 番目のバイトは、エクスポートを行うデバイスのルーティング エンジンに関する固有性を示します。4 番目のバイトは、エクスポートを行うデバイスの特定のライン カードまたは Versatile Interface Processor に関する固有性を示します。収集装置では、送信元 IP アドレスと送信元 ID フィールドの組み合せを使用して、着信 NetFlow エクスポート パケットを特定のデバイス上の固有な NetFlow インスタンスに関連付けます。

NetFlow フロー レコードおよびエクスポート フォーマットのコンテンツ情報

ここでは、シスコのエクスポート フォーマット フロー レコードの詳細を示します。 表 2 に、バージョン 5 および 9 に使用できるフロー レコード フォーマットのフィールドを示します(Y は、そのフィールドが使用できることを示します。N は、そのフィールドが使用できないことを示します)。

 

表 2 フォーマット バージョン 5 および 9 の NetFlow フロー レコード フォーマットのフィールド

フィールド
バージョン 5
バージョン 9

送信元 IP アドレス

Y

Y

宛先 IP アドレス

Y

Y

送信元 TCP/UDP アプリケーション ポート

Y

Y

宛先 TCP/UDP アプリケーション ポート

Y

Y

ネクストホップ ルータ IP アドレス

Y

Y

入力物理インターフェイス インデックス

Y

Y

出力物理インターフェイス インデックス

Y

Y

このフローのパケット数

Y

Y

このフローのバイト数

Y

Y

フロー タイムスタンプの開始

Y

Y

フロー タイムスタンプの終了

Y

Y

IP プロトコル(例:TCP=6、UDP=17)

Y

Y

タイプ オブ サービス(ToS)バイト

Y

Y

TCP フラグ(TCP フラグの累積 OR)

Y

Y

送信元 AS 番号

Y

Y

宛先 AS 番号

Y

Y

送信元サブネット マスク

Y

Y

宛先サブネット マスク

Y

Y

フラグ(複数のフローのうち、どのフローが無効であるかを示します)

Y

Y

その他のフロー フィールド1

N

Y

1.バージョン 9 エクスポート フォーマットで使用できるその他のフロー フィールドのリストについては、図 5 を参照してください。

図 4 に、バイトの各位置のコンテンツとその説明を含む、NetFlow バージョン 5 エクスポート レコード フォーマットの例を示します。 太字 の用語は、バージョン 5 フォーマットに追加された値を示します。

図 4 NetFlow バージョン 5 エクスポート レコード フォーマット

 

表 3 に、NetFlow バージョン 5 エクスポート レコード フォーマットのフィールド名と説明を示します。

 

表 3 NetFlow バージョン 5 エクスポート レコードフォーマットのフィールド名および説明

内容
バイト
説明

srcaddr

0 ~ 3

送信元 IP アドレス

dstaddr

4 ~ 7

宛先 IP アドレス

nexthop

8 ~ 11

ネクストホップ ルータの IP アドレス

input

12 ~ 13

入力インターフェイス SNMP Interface Index(ifIndex; インターフェイス インデックス)

output

14 ~ 15

出力インターフェイス SNMP ifIndex

dPkts

16 ~ 19

フロー内のパケット

dOctets

20 ~ 23

フロー内のオクテット(バイト)

first

24 ~ 27

フロー開始時のシステム稼動時間

last

28 ~ 31

フローの最後のパケットが受信されたときのシステム稼動時間

srcport

32 ~ 33

レイヤ 4 送信元ポート番号または同等のポート番号

dstport

34 ~ 35

レイヤ 4 宛先ポート番号または同等のポート番号

pad1

36

未使用(ゼロ)バイト

tcp_flags

37

TCP フラグの累積 OR

prot

38

レイヤ 4 プロトコル(例:6=TCP、17=UDP)

tos

39

IP タイプ オブ サービス バイト

src_as

40 ~ 41

送信元の自律システム番号(オリジンまたはピア)

dst_as

42 ~ 43

宛先の自律システム番号(オリジンまたはピア)

src_mask

44

送信元アドレス プレフィクス マスク ビット

dst_mask

45

宛先アドレス プレフィクス マスク ビット

pad2

46 ~ 47

PAD 2 は未使用(ゼロ)バイトです。

図 5 に、バージョン 9 エクスポート フォーマットの一般的なフロー レコードを示します。NetFlow バージョン 9 エクスポート レコード フォーマットは、従来の NetFlow の固定フォーマット エクスポート レコードとは異なります。NetFlow バージョン 9 では、テンプレートに NetFlow データが記述され、フロー セットに実際のデータが含まれます。このため、柔軟なエクスポートが実現します。バージョン 9 の現在のフィールドの詳細については、『 NetFlow Version 9 Flow-Record Format 』ドキュメントを参照してください。

図 5 NetFlow バージョン 9 エクスポート パケットの例

 

すべてのエクスポート バージョンについて、最近期限切れとなったフローの数があらかじめ決められた最大数に達するか、1 秒おきのいずれか先に発生するタイミングで NetFlow データ エクスポート パケットを送信する宛先(NetFlow Collection Engine を実行するワークステーションなど)を指定します。バージョン 1 のデータグラムの場合、最大 24 個のフローを約 1200 バイトからなる 1 つの UDP データグラムで送信できます。バージョン 5 データグラムの場合は、最大 30 個のフローを約 1500 バイトからなる 1 つの UDP データグラムで送信できます。

バージョン 1、7、および 9 のフロー レコード フォーマット、データ タイプ、およびエクスポート データ フィールドと、該当する場合はプラットフォーム固有の情報については、『 NetFlow Solutions Service Guide 』の付録 2 を参照してください。

NetFlow データ エクスポート フォーマットの選択

NetFlow では、エクスポート フォーマット バージョン 9、8、5、または 1 の UDP データグラムにデータがエクスポートされます。 表 4 に、特定の NetFlow エクスポート フォーマットを選択する状況について説明します。

 

表 4 特定の NetFlow エクスポート フォーマットを選択する状況

エクスポート フォーマット
選択する状況

バージョン 9

マルチキャスト、DoS、IPv6、および BGP ネクストホップなどの各種テクノロジーからデータをエクスポートする必要がある場合。このフォーマットは、マルチキャスト、MPLS、および BGP ネクストホップなど、NetFlow をサポートする新規のテクノロジーに対応します。

バージョン 9 エクスポート フォーマットでは、メイン キャッシュと集約キャッシュからのエクスポートがサポートされます。

バージョン 8

集約キャッシュからデータをエクスポートする必要がある場合。バージョン 8 エクスポート フォーマットは、集約キャッシュからのエクスポートだけに使用できます。

バージョン 5

NetFlow メイン キャッシュからデータをエクスポートする必要があり、新規機能をサポートする予定がない場合。

バージョン 5 エクスポート フォーマットでは、集約キャッシュからのエクスポートはサポートされません。

バージョン 1

バージョン 1 エクスポート フォーマットを必要とするレガシー収集システムにデータをエクスポートする必要がある場合。それ以外は、バージョン 1 エクスポート フォーマットを使用しないでください。バージョン 9 またはバージョン 5 エクスポート フォーマットを使用してください。

NetFlow バージョン 9 データ エクスポート フォーマット

NetFlow バージョン 9 エクスポート フォーマット機能は、Cisco IOS Release 12.0(24)S で導入され、Cisco IOS Release 12.3(1) および Cisco IOS Release 12.2(18)S に統合されました。

NetFlow バージョン 9 データ エクスポートでは、CEF スイッチング、dCEF スイッチング、およびファースト スイッチングがサポートされます。

NetFlow バージョン 9 は、ネットワーク ノードからコレクタに NetFlow レコードを送信するための柔軟で拡張性のある手段です。NetFlow バージョン 9 には定義可能なレコード タイプが用意されています。また、自己記述型で、NetFlow Collection Engine の設定を容易にします。

バージョン 9 エクスポートを使用すると、設定した間隔で NetFlow Collection Engine(以前の NetFlow FlowCollector)に送信できる新規のフォーマットをルータに定義できます。必要な機能をイネーブルにすると、それらの機能に対応するフィールド値が NetFlow Collection Engine に送信されます。

NetFlow Collection Engine を提供したり、NetFlow のサービスを表示したりするアプリケーションの製造元であるサードパーティ ビジネス パートナーは、新規の NetFlow テクノロジーが追加されるたびにアプリケーションを再コンパイルする必要はありません。その代わり、NetFlow v9 エクスポート フォーマット機能を利用することで、既知のテンプレート フォーマットとフィールド タイプが記述された外部のデータ ファイルを使用できます。

NetFlow バージョン 9 については、次の点を考慮してください。

レコード フォーマットはテンプレートによって定義されます。

テンプレートの記述は、ルータから NetFlow Collection Engine に伝達されます。

フロー レコードは最小限のテンプレート情報とともにルータから NetFlow Collection Engine に送信されるので、NetFlow Collection Engine でレコードを適切なテンプレートに関連付けることができます。

バージョン 9 は基礎をなすトランスポート(UDP、TCP、Stream Control Transmission Protocol [SCTP] など)とは無関係です。

NetFlow バージョン 9 テンプレートベース フロー レコード フォーマット

NetFlow バージョン 9 エクスポート フォーマットの主要機能は、テンプレートベースです。テンプレートには、NetFlow レコード フォーマットと、レコード内のフィールドの属性(タイプや長さなど)が記述されます。ルータで各テンプレートに ID が割り当てられ、テンプレートの記述と一緒に NetFlow Collection Engine に伝達されます。テンプレート ID は、ルータから NetFlow Collection Engine へのその後のすべての通信に使用されます。

NetFlow バージョン 9 エクスポート フロー レコード

NetFlow の基本出力はフロー レコードです。NetFlow バージョン 9 エクスポート フォーマットでは、テンプレートに定義されているものと同じフィールドのシーケンスの後に、フロー レコードが続きます。NetFlow フロー レコードが属するテンプレートは、テンプレートに属する NetFlow フロー レコードのグループの前に付加されるテンプレート ID によって決定します。既存の NetFlow フローレコード フォーマットの詳細については、『 NetFlow Services Solutions Guide 』を参照してください。

NetFlow バージョン 9 エクスポート パケット

NetFlow バージョン 9 のエクスポート パケットは、パケット ヘッダーとフローセットで構成されます。パケット ヘッダーによって新規バージョンが識別され、その他の情報が提供されます。バージョン 9 エクスポート パケット ヘッダーの詳細については、図 3 を参照してください。フローセットには、テンプレート フローセットとデータ フローセットの 2 種類があります。テンプレート フローセットには、データ フローセット(またはフロー レコード)に含まれるフィールドが記述されます。各データ フローセットには、同じテンプレート ID を持つ 1 つまたは複数のフローの値または統計情報が含まれます。NetFlow Collection Engine でテンプレート フローセットが受信されると、フローセットとエクスポート元アドレスが格納されるので、フローセット ID と送信元の組み合せに一致する後続のデータ フローセットをテンプレート フローセットのフィールド定義にしたがって解析できます。バージョン 9 では、NetFlow Collection Engine Version 4.0 がサポートされます。バージョン 9 のエクスポート パケットの例については、図 5 を参照してください。

NetFlow バージョン 8 データ エクスポート フォーマット

バージョン 8 データ エクスポート フォーマットは、Cisco IOS ルータ プラットフォームでルータベースの NetFlow 集約機能がイネーブルである場合に使用される NetFlow エクスポート フォーマットです。バージョン 8 フォーマットは、設定されている集約キャッシュ方式に基づいたバージョン 5 エクスポート データのサブセットを含むエクスポート データグラムに対応します。たとえば、宛先プレフィクス集約方式に対してバージョン 5 エクスポート データの特定のサブセットがエクスポートされ、送信元プレフィクス集約方式に対して別のサブセットがエクスポートされます。

バージョン 8 エクスポート フォーマットは、Cisco IOS 12.0(3)T で Cisco IOS NetFlow 集約機能用に導入されました。Cisco IOS 12.0(15)S で導入され、Cisco IOS Release 12.2(4)T および 12.2(14)S で統合された NetFlow ToS ベース ルータ集約機能に対しては、バージョン 8 フォーマットも使用する追加の 6 の集約方式が定義されています。集約キャッシュに対するバージョン 8 データ エクスポートの設定については、「 Configuring NetFlow Aggregation Caches 」モジュールを参照してください。

バージョン 8 データグラムは、バージョン番号(つまり、8)とタイムスタンプの情報を含むヘッダーと、その後に続く NetFlow キャッシュの個々のエントリに対応する 1 つまたは複数のレコードによって構成されます。

図 6 に、NetFlow バージョン 8 エクスポート パケット ヘッダーのフォーマットを示します。

図 6 NetFlow バージョン 8 エクスポート パケット ヘッダーのフォーマット

 

表 5 に、NetFlow バージョン 8 エクスポート パケット ヘッダーのフィールド名と定義を示します。

 

表 5 NetFlow Version 8 エクスポート パケット ヘッダーのフィールド名および説明

フィールド名
説明

バージョン

フロー エクスポート フォーマットのバージョン番号。この場合は 8 です。

カウント

データグラム内のエクスポート レコードの数。

システム稼動時間

ルータが最後に起動してから現在までの時間(ミリ秒)。

UNIX 秒

0000 UTC 1970 から現在までの秒数。

UNIX ナノ秒

0000 UTC 1970 からの残余時間(ナノ秒)。

フロー シーケンス番号

このエクスポート ストリームに関する、送信された合計フローのシーケンス カウンタ。

エンジン タイプ

スイッチング エンジンのタイプ。RP = 0 および LC = 1。

エンジン ID

NetFlow エンジンのスロット番号。

集約

使用される集約方式のタイプ。

集約バージョン

集約サブフォーマットのバージョン番号。現在値は「2」です。

サンプリング間隔

サンプル NetFlow が設定されている場合に使用される間隔値。

予備

ゼロ フィールド。

NetFlow バージョン 5 データ エクスポート フォーマット

バージョン 5 データ エクスポート フォーマットによって、ボーダー ゲートウェイ プロトコル(BGP)自律システム情報およびフロー シーケンス番号のサポートが追加されます。

NetFlow では、エクスポート データグラムの送信に UDP が使用されるので、データグラムが失われる場合があります。バージョン 5 ヘッダーのフォーマットには、フロー エクスポート情報が失われていないかどうかを確認するためのフロー シーケンス番号が含まれます。このシーケンス番号は、前のデータグラムのシーケンス番号に前のデータグラム内のフローの数を足したものとなります。新しいデータグラムを受信すると、受信したアプリケーションでは、ヘッダー内のシーケンス番号から予測されるシーケンス番号を差し引くことによって、欠落しているフローの数を取得できます。

バージョン 5 エクスポート フォーマットのすべてのフィールドは、ネットワーク バイト オーダーになります。図 7 に、NetFlow バージョン 5 エクスポート パケット ヘッダーのフォーマットを示します。

図 7 NetFlow バージョン 5 エクスポート パケット ヘッダーのフォーマット

 

表 6 に、NetFlow バージョン 5 エクスポート パケット ヘッダーのフィールド名と説明を示します。

 

表 6 NetFlow バージョン 5 エクスポート パケット ヘッダーのフィールド名および説明

フィールド
説明

バージョン

このパケットでエクスポートされる NetFlow レコードのバージョン。

カウント

このパケット内に含まれる FlowSet レコードの数(テンプレートおよびデータ)。

システム稼動時間

このデバイスが最初に起動してから現在までの時間(ミリ秒)。

UNIX 秒

0000 UTC 1970 から現在までの秒数。

UNIX ナノ秒

0000 UTC 1970 からの残余時間(ナノ秒)。

フロー シーケンス番号

表示される合計フローのシーケンス番号。

予備

ゼロ フィールド。

エンジン タイプ

フロー スイッチング エンジンのタイプ(Route Processor [RP; ルート プロセッサ] の場合は 0、Versatile Interface Processor [VIP]/Line Card [LC; ライン カード] の場合は 1)。

エンジン ID

フロー スイッチング エンジンの VIP または LC スロット番号。

表 7 に、バージョン 5 エクスポート フォーマット ヘッダーのネットワーク バイト オーダーを示します。

 

表 7 バージョン 5 エクスポート フォーマット ヘッダーのネットワーク バイト オーダー

バイト
内容
説明

0 ~ 3

バージョンおよび数

NetFlow エクスポート フォーマットのバージョン番号と、このパケットでエクスポートされるフローの数(1 ~ 30)

4 ~ 7

システム稼動時間

ルータが起動されてから現在までの時間(ミリ秒)

8 ~ 11

unix_secs

0000 UTC 1970 から現在までの秒数

12 ~ 15

unix_nsecs

0000 UTC 1970 からの残余時間(ナノ秒)

16 ~ 19

flow_sequence

表示される合計フローのシーケンス カウンタ

20 ~ 23

予備

未使用(ゼロ)バイト

表 8 に、バージョン 5 フロー レコード フォーマットのバイトの定義を示します。

 

表 8 バージョン 5 フロー レコード フォーマット

バイト
内容
説明

0 ~ 3

srcaddr

送信元 IP アドレス。

4 ~ 7

dstaddr

宛先 IP アドレス。

8 ~ 11

nexthop

ネクスト ホップ ルータの IP アドレス。

12 ~ 15

入出力

入力および出力インターフェイスの SNMP インデックス。

16 ~ 19

dPkts

フロー内のパケット。

20 ~ 23

dOctets

フローのパケット内のレイヤ 3 バイトの合計。

24 ~ 27

First

フロー開始時のシステム アップタイム。

28 ~ 31

Last

フローの最後のパケットが受信されたときのシステム アップタイム。

32 ~ 35

srcport および dstport

TCP/UDP 送信元と宛先のポート番号または同等のポート番号。

36 ~ 39

pad1、tcp_flags、prot、および tos

未使用(ゼロ)バイト、TCP プラグの累積 OR、IP プロトコル(例:6 = TCP、17 = UDP)および IP ToS。

40 ~ 43

src_as および dst_as

送信元および宛先の自律システム(オリジンまたはピア)。

44 ~ 47

src_mask、dst_mask、および pad2

送信元および宛先のアドレス プレフィクス マスク ビット。Pad 2 は未使用(ゼロ)バイトです。

NetFlow バージョン 1 データ エクスポート フォーマット

NetFlow バージョン 1 データ エクスポート フォーマットは、NetFlow 機能を含む初期の Cisco IOS ソフトウェア リリースでサポートされていたフォーマットです。現在はほとんど使用されません。 バージョン 1 エクスポート フォーマットは、使用しているレガシー収集システムで必要な場合を除いて使用しないでください。バージョン 9 エクスポート フォーマットとバージョン 5 エクスポート フォーマットのいずれかを使用してください。

図 8 に、NetFlow バージョン 1 エクスポート パケット ヘッダーのフォーマットを示します。

図 8 バージョン 1 エクスポート パケット ヘッダーのフォーマット

 

表 9 に、NetFlow バージョン 1 エクスポート パケット ヘッダーのフィールド名と説明を示します。

 

表 9 NetFlow バージョン 1 パケット ヘッダーのフィールド名および説明

フィールド名
説明

バージョン

このパケットでエクスポートされる NetFlow レコードのバージョン。

カウント

このパケット内に含まれる FlowSet レコードの数(テンプレートおよびデータ)。

システム稼動時間

このデバイスが最初に起動してから現在までの時間(ミリ秒)。

UNIX 秒

0000 UTC 1970 から現在までの秒数。

UNIX ナノ秒

0000 UTC 1970 からの残余時間(ナノ秒)。

出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化

出力 NetFlow アカウンティング機能の利用により、NetFlow の設定が簡素化されます。次の例で、その仕組みを示します。

図 9図 10 では、サーバに関する着信および発信(入力および出力)の両方のフロー統計情報が必要とされています。サーバはルータ B に接続されています。ネットワークのコアを示す図中の「クラウド」には、マルチプロトコル ラベル スイッチング(MPLS)Virtual Private Networks(VPN; バーチャル プライベート ネットワーク)が含まれています。

矢印で示されているすべてのトラフィックを計上する必要があります。実線の矢印は IP トラフィックを示し、点線の矢印は MPLS VPN を示しています。

図 9 には、出力 NetFlow アカウンティング機能が導入される前に、フロー トラフィックがどのように追跡されていたかを示します。図 10 には、出力 NetFlow アカウンティング機能が導入された後は、フロー トラフィックがどのように追跡されるようになったかを示します。出力 NetFlow アカウンティング機能によって設定作業が簡素化され、この例ではサーバに関する着信フローおよび発信フローの統計情報の収集と追跡が容易になります。

出力 NetFlow アカウンティング機能が導入される前は入力フローしか追跡できなかったため、ルータ B からの入力フローおよび出力フローを追跡するには、次の NetFlow 設定を行う必要がありました。

ルータ A からルータ B への入力 IP トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

ルータ B からルータ D への入力 IP トラフィックを追跡するために、ルータ D のインターフェイスで NetFlow をイネーブルにする。

ルータ B からルータ A への MPLS VPN の入力トラフィックを追跡するために、ルータ A のインターフェイスで NetFlow をイネーブルにする。

ルータ D からルータ B への MPLS VPN の入力トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

図 9 入力だけの NetFlow の例

 

図 9 で使用しているような設定でサーバのフロー統計情報を取得するには、3 つの各ルータからの NetFlow 統計情報を 1 つにまとめる必要があります。

これに対し、図 10 の例では、NetFlow、出力 NetFlow アカウンティング機能、および MPLS 出力 NetFlow アカウンティング機能を使用してルータ B に関する入力フローおよび出力フローの統計情報をキャプチャすることで、サーバに関する必要なフロー統計情報を取得しています。

図 10 では、次の NetFlow 設定がルータ B に適用されます。

ルータ A からルータ B への入力 IP トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

ルータ B からルータ D への出力 IP トラフィックを追跡するために、ルータ B のインターフェイスで出力 NetFlow アカウンティング機能をイネーブルにする。

ルータ B からルータ D への MPLS VPN の入力トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

ルータ B からルータ A への MPLS VPN の入力トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

ルータ B で NetFlow を設定した後は、ルータ B で show ip cache flow コマンドまたは show ip cache verbose flow コマンドを入力することによって、サーバに関するすべての NetFlow 統計情報を表示できます。

図 10 出力 NetFlow アカウンティングの例

.

NetFlow サブインターフェイス サポートの利点:データ収集の微調整

NetFlow はサブインターフェイス単位で設定できます。ネットワークに何千ものサブインターフェイスが存在する場合に、ほんのいくつかのサブインターフェイスからだけエクスポート レコードを収集するには、そのようにサブインターフェイス単位で設定できます。その結果、NetFlow データ エクスポートの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

選択したサブインターフェイスに NetFlow を設定することには、次の利点があります。

ルーティング デバイスと NetFlow 管理ワークステーション間に必要な帯域幅が減少する。

NetFlow ワークステーションの要件が減少する。つまり、処理用のワークステーションに送信されるフローの数が減少します。

NetFlow 複数エクスポート先:利点

NetFlow 複数エクスポート先機能の利用により、NetFlow データに複数の宛先を設定できます。この機能をイネーブルにすると、NetFlow データのまったく同じ 2 つのストリームが宛先ホストに送信されます。現在、最大で 2 つのエクスポート先を設定できます。

NetFlow 複数エクスポート先機能により、冗長データ ストリームが提供されるので、完全な NetFlow データを受信できる可能性が増します。同じエクスポート データが複数の NetFlow コレクタに送信されるので、パケットの損失が減少します。

分散 VIP インターフェイスでの NetFlow

Route Switch Processor(RSP; ルート スイッチ プロセッサ)および VIP コントローラを備えた Cisco 7500 シリーズ ルータでは、RSP の部分でパケット単位の処理を行わずに、VIP インターフェイスで受信したパケットを交換するように VIP ハードウェアを設定できます。このプロセスを 分散スイッチング と呼びます。VIP 分散スイッチングがイネーブルの場合、IP パケットは RSP に転送されて交換されるのではなく、入力 VIP インターフェイスで交換されます。分散スイッチングによって、RSP に対する要求が減少します。分散スイッチングがイネーブルの VIP インターフェイスを NetFlow に設定することができます。

NetFlow および NetFlow データ エクスポートの設定方法

ここでは、ネットワーク トラフィック データをキャプチャしてエクスポートするための NetFlow の設定とその手順について説明します。ネットワーク トラフィック データをキャプチャしてエクスポートするように NetFlow を設定するには、次の作業を行います。

「NetFlow の設定」(必須)

「NetFlow が動作可能であることの確認と NetFlow 統計情報の表示」(任意)

「バージョン 9 エクスポート フォーマットを使用する NetFlow データ エクスポートの設定」(任意)

「NetFlow データ エクスポートが動作可能であることの確認」(任意)

「ルータ上の NetFlow 統計情報の消去」(任意)

「NetFlow メイン キャッシュ パラメータのカスタマイズ」(任意)

NetFlow の設定

NetFlow をイネーブルにするには、次の必須の作業手順を実行します。

手順の概要

1. enable

2. configure terminal

3. interface interface-type interface-number

4. ip flow { ingress | egress }

5. exit

6. 他のインターフェイスで NetFlow をイネーブルにするには、ステップ 3 ~ 5 を繰り返します。

7. end

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-type interface-number

 

Router(config)# interface ethernet 0/0

(必須)NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip flow { ingress | egress }

 

Router(config-if)# ip flow ingress

または

 

Router(config-if)# ip flow egress

(必須)インターフェイスで NetFlow をイネーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

これは、「出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化」で説明している出力 NetFlow アカウンティング機能です。

ステップ 5

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

(注) 別のインターフェイスで NetFlow をイネーブルにする場合だけ、このコマンドを使用します。

ステップ 6

他のインターフェイスで NetFlow をイネーブルにするには、ステップ 3 ~ 5 を繰り返します。

(任意)--

ステップ 7

end

 

Router(config-if)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

NetFlow が動作可能であることの確認と NetFlow 統計情報の表示

NetFlow が動作可能であることを確認し、NetFlow 統計情報を表示するには、次の任意の作業手順を実行します。

手順の概要

1. show ip flow interface

2. show ip cache flow

3. show ip cache verbose flow

手順の詳細


ステップ 1 show ip flow interface

このコマンドを使用して、インターフェイスに対する NetFlow の設定を表示します。次に、このコマンドのサンプル出力を示します。

Router# show ip flow interface
Ethernet0/0
ip flow ingress
Router#
 

ステップ 2 show ip cache flow

このコマンドを使用して、NetFlow が動作可能であることを確認し、NetFlow 統計情報の要約を表示します。次に、このコマンドのサンプル出力を示します。

Router# show ip cache flow
IP packet size distribution (1103746 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
 
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000
 
IP Flow Switching Cache, 278544 bytes
35 active, 4061 inactive, 980 added
2921778 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-FTP 108 0.0 1133 40 2.4 1799.6 0.9
TCP-FTPD 108 0.0 1133 40 2.4 1799.6 0.9
TCP-WWW 54 0.0 1133 40 1.2 1799.6 0.8
TCP-SMTP 54 0.0 1133 40 1.2 1799.6 0.8
TCP-BGP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-NNTP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-other 297 0.0 1133 40 6.8 1799.7 0.8
UDP-TFTP 27 0.0 1133 28 0.6 1799.6 1.0
UDP-other 108 0.0 1417 28 3.1 1799.6 0.9
ICMP 135 0.0 1133 427 3.1 1799.6 0.8
Total: 945 0.0 1166 91 22.4 1799.6 0.8
 
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Et0/0 192.168.67.6 Et1/0.1 172.16.10.200 01 0000 0C01 51
Et0/0 10.10.18.1 Null 172.16.11.5 11 0043 0043 51
Et0/0 10.10.18.1 Null 172.16.11.5 11 0045 0045 51
Et0/0 10.234.53.1 Et1/0.1 172.16.10.2 01 0000 0800 51
Et0/0 10.10.19.1 Null 172.16.11.6 11 0044 0044 51
Et0/0 10.10.19.1 Null 172.16.11.6 11 00A2 00A2 51
Et0/0 192.168.87.200 Et1/0.1 172.16.10.2 06 0014 0014 50
Et0/0 192.168.87.200 Et1/0.1 172.16.10.2 06 0015 0015 52
.
.
.
Et0/0 172.16.1.84 Et1/0.1 172.16.10.19 06 0087 0087 50
Et0/0 172.16.1.84 Et1/0.1 172.16.10.19 06 0050 0050 51
Et0/0 172.16.1.85 Et1/0.1 172.16.10.20 06 0089 0089 49
Et0/0 172.16.1.85 Et1/0.1 172.16.10.20 06 0050 0050 50
Et0/0 10.251.10.1 Et1/0.1 172.16.10.2 01 0000 0800 51
Et0/0 10.162.37.71 Null 172.16.11.3 06 027C 027C 49
Router#

ステップ 3 show ip cache verbose flow

このコマンドを使用して、NetFlow が動作可能であることを確認し、NetFlow 統計情報の詳細な要約を表示します。次に、このコマンドのサンプル出力を示します。

Router# show ip cache verbose flow
IP packet size distribution (1130681 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
 
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000
 
IP Flow Switching Cache, 278544 bytes
35 active, 4061 inactive, 980 added
2992518 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-FTP 108 0.0 1133 40 2.4 1799.6 0.9
TCP-FTPD 108 0.0 1133 40 2.4 1799.6 0.9
TCP-WWW 54 0.0 1133 40 1.2 1799.6 0.8
TCP-SMTP 54 0.0 1133 40 1.2 1799.6 0.8
TCP-BGP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-NNTP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-other 297 0.0 1133 40 6.6 1799.7 0.8
UDP-TFTP 27 0.0 1133 28 0.6 1799.6 1.0
UDP-other 108 0.0 1417 28 3.0 1799.6 0.9
ICMP 135 0.0 1133 427 3.0 1799.6 0.8
Total: 945 0.0 1166 91 21.9 1799.6 0.8
 
SrcIf SrcIPaddress DstIf DstIPaddress Pr TOS Flgs Pkts
Port Msk AS Port Msk AS NextHop B/Pk Active
Et0/0 192.168.67.6 Et1/0.1 172.16.10.200 01 00 10 799
0000 /0 0 0C01 /0 0 0.0.0.0 28 1258.1
Et0/0 10.10.18.1 Null 172.16.11.5 11 00 10 799
0043 /0 0 0043 /0 0 0.0.0.0 28 1258.0
Et0/0 10.10.18.1 Null 172.16.11.5 11 00 10 799
0045 /0 0 0045 /0 0 0.0.0.0 28 1258.0
Et0/0 10.234.53.1 Et1/0.1 172.16.10.2 01 00 10 799
0000 /0 0 0800 /0 0 0.0.0.0 28 1258.1
Et0/0 10.10.19.1 Null 172.16.11.6 11 00 10 799
0044 /0 0 0044 /0 0 0.0.0.0 28 1258.1
.
.
.
Et0/0 172.16.1.84 Et1/0.1 172.16.10.19 06 00 00 799
0087 /0 0 0087 /0 0 0.0.0.0 40 1258.1
Et0/0 172.16.1.84 Et1/0.1 172.16.10.19 06 00 00 799
0050 /0 0 0050 /0 0 0.0.0.0 40 1258.0
Et0/0 172.16.1.85 Et1/0.1 172.16.10.20 06 00 00 798
0089 /0 0 0089 /0 0 0.0.0.0 40 1256.5
Et0/0 172.16.1.85 Et1/0.1 172.16.10.20 06 00 00 799
0050 /0 0 0050 /0 0 0.0.0.0 40 1258.0
Et0/0 10.251.10.1 Et1/0.1 172.16.10.2 01 00 10 799
0000 /0 0 0800 /0 0 0.0.0.0 1500 1258.1
Et0/0 10.162.37.71 Null 172.16.11.3 06 00 00 798
027C /0 0 027C /0 0 0.0.0.0 40 1256.4
Router#
 

バージョン 9 エクスポート フォーマットを使用する NetFlow データ エクスポートの設定

バージョン 9 エクスポート フォーマットを使用して NetFlow データ エクスポートを設定するには、次の任意の作業手順を実行します。


) この作業には、SCTP を使用した信頼性のある NetFlow データ エクスポートの設定手順は含まれていません。SCTP を使用した信頼性のある NetFlow エクスポートの設定とその手順については、「NetFlow Reliable Export With SCTP」モジュールを参照してください。


前提条件

この作業には、NetFlow の設定手順は含まれていません。NetFlow データ エクスポートを使用してトラフィック データをエクスポートするには、ルータの少なくとも 1 つのインターフェイスで NetFlow をイネーブルにすることによって NetFlow を設定する必要があります。NetFlow の設定の詳細については、「NetFlow の設定」を参照してください。

手順の概要

1. enable

2. configure terminal

3. ip flow-export destination {{ ip-address | hostname } udp-port }

4. 追加のエクスポート先を設定するには、ステップ 3 をもう一度繰り返します。

5. ip flow export source interface-type interface-number

6. ip flow-export version 9 [ origin-as | peer-as ] [ bgp-nexthop ]

7. ip flow-export interface-names

8. ip flow-export template refresh-rate packets

9. ip flow-export template timeout-rate minutes

10. ip flow-export template options export-stats

11. ip flow-export template options refresh-rate packets

12. ip flow-export template options timeout-rate minutes

13. end

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードを開始します。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip flow-export destination {{ ip-address | hostname } udp-port }

 

Router(config)# ip flow-export destination 172.16.10.2 99

(必須)NetFlow コレクタの IP アドレスまたはホスト名と、NetFlow コレクタが待機している UDP ポートを指定します。

ステップ 4

ステップ 3 をもう一度繰り返して、NetFlow に 2 つめのエクスポート先を設定します。

(任意)NetFlow に最大 2 つのエクスポート先を設定できます。

これは、「NetFlow 複数エクスポート先:利点」で説明している NetFlow 複数エクスポート先機能です。

ステップ 5

ip flow-export source interface-type interface-number

 

Router(config)# ip flow-export source ethernet 0/0

(任意)指定したインターフェイスからの IP アドレスを、NetFlow データ エクスポートによって宛先ホストに送信される UDP データグラムの送信元 IP アドレスとして使用します。

ステップ 6

ip flow-export version 9 [ origin-as | peer-as] [ bgp-nexthop ]

 

Router(config)# ip flow-export version 9

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

version 9 キーワードは、エクスポート パケットにバージョン 9 フォーマットが使用されることを示します。

origin-as キーワードは、エクスポート統計情報に送信元と宛先の発信元(オリジン)AS が含まれることを示します。

peer-as キーワードは、エクスポート統計情報に送信元と宛先のピア AS が含まれることを示します。

bgp-nexthop キーワードは、エクスポート統計情報に BGP ネクストホップ関連の情報が含まれることを示します。


注意 Cisco 12000 シリーズ インターネット ルータにこのコマンドを入力すると、NetFlow でルート プロセッサとライン カード CEF テーブルがリロードされる数秒間だけ、パケットの転送が停止します。アクティブ ネットワークへのサービスの中断を回避するには、変更時間帯にこのコマンドを適用するか、ルータのリブート時にコマンドが実行されるように startup-config ファイルに追加します。

ステップ 7

ip flow-export interface-names

 

Router(config)# ip flow-export interface-names

NetFlow キャッシュ エントリが宛先システムにエクスポートされるときに、フローからインターフェイス名が含まれるように NetFlow データ エクスポートを設定します。

ステップ 8

ip flow-export template refresh-rate packets

 

Router(config)# ip flow-export template refresh-rate 15

 

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードは、テンプレート固有の設定を指定します。

refresh-rate packets のキーワードと引数のペアは、テンプレートが再送信される前にエクスポートされるパケットの数を指定します。1 ~ 600 個のパケットを指定できます。デフォルトは 20 パケットです。

ステップ 9

ip flow-export template timeout-rate minutes

 

Router(config)# ip flow-export template timeout-rate 90

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードは、 timeout-rate キーワードがテンプレートに適用されることを示します。

timeout-rate minutes のキーワードと引数のペアは、テンプレートが再送信されるまでの経過時間を指定します。1 ~ 3600 分を指定できます。デフォルトは 30 分です。

ステップ 10

ip flow-export template options export-stats

 

Router(config)# ip flow-export template options export-stats

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードは、テンプレート固有の設定を指定します。

options キーワードは、テンプレート オプションを指定します。

export-stats キーワードは、エクスポート統計情報にエクスポートされたフローの合計数とエクスポートされたパケットの合計数が含まれることを示します。

ステップ 11

ip flow-export template options refresh-rate packets

 

Router(config)# ip flow-export template options refresh-rate 25

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードは、テンプレート固有の設定を指定します。

options キーワードは、テンプレート オプションを指定します。

refresh-rate packets のキーワードと引数のペアは、テンプレートが再送信される前にエクスポートされるパケットの数を指定します。1 ~ 600 個のパケットを指定できます。デフォルトは 20 パケットです。

ステップ 12

ip flow-export template options timeout-rate minutes

 

Router(config)# ip flow-export template options timeout-rate 120

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードは、テンプレート固有の設定を指定します。

options キーワードは、テンプレート オプションを指定します。

timeout-rate minutes のキーワードと引数のペアは、テンプレートが再送信されるまでの経過時間を指定します。1 ~ 3600 分を指定できます。デフォルトは 30 分です。

ステップ 13

end

 

Router(config)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

NetFlow データ エクスポートが動作可能であることの確認

NetFlow データ エクスポートが動作可能であること、そして、NetFlow データ エクスポートの統計情報の表示方法を確認するには、次の任意の作業手順を実行します。

手順の概要

1. show ip flow export

2. show ip flow export template

手順の詳細


ステップ 1 show ip flow export

このコマンドを使用して、メイン キャッシュやその他すべてのイネーブルのキャッシュに関する統計情報を含む、NetFlow データ エクスポートの統計情報を表示します。次に、このコマンドのサンプル出力を示します。

Router# show ip flow export
Flow export v9 is enabled for main cache
Exporting flows to 172.16.10.2 (99)
Exporting using source interface Ethernet0/0
Version 9 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
Router#
 

ステップ 2 show ip flow export template

このコマンドを使用して、テンプレート固有の設定に関する NetFlow データ エクスポートの統計情報(テンプレート タイムアウト レートやリフレッシュ レートなど)を表示します。次に、このコマンドのサンプル出力を示します。

Router# show ip flow export template
Template Options Flag = 1
Total number of Templates added = 1
Total active Templates = 1
Flow Templates active = 0
Flow Templates added = 0
Option Templates active = 1
Option Templates added = 1
Template ager polls = 0
Option Template ager polls = 140
Main cache version 9 export is enabled
Template export information
Template timeout = 90
Template refresh rate = 15
Option export information
Option timeout = 120
Option refresh rate = 25
Router#


 

ルータ上の NetFlow 統計情報の消去

ルータ上の NetFlow 統計情報を消去するには、次の任意の作業手順を実行します。

手順の概要

1. enable

2. clear ip flow stats

手順の詳細


ステップ 1 enable

このコマンドを使用して、ルータで特権 EXEC モードを開始します。

Router> enable
Router#
 

ステップ 2 clear ip flow stats

このコマンドを使用して、ルータ上の NetFlow 統計情報を消去します。例:

Router# clear ip flow stats


 

NetFlow メイン キャッシュ パラメータのカスタマイズ

NetFlow は、アクティブ フローごとに NetFlow キャッシュ エントリ(フロー レコード)を作成することによって動作します。フロー レコードは、すべてのアクティブ フローに対する NetFlow キャッシュ内に保持されます。NetFlow キャッシュ内の各フロー レコードには、後から NetFlow Collection Engine などの収集装置にエクスポートできるフィールドが含まれています。NetFlow では、フローへのデータの累積が可能です。各フローは、IP アドレス、インターフェイス、アプリケーション、およびタイプ オブ サービス(ToS)などの固有の特性によって識別されます。

メインの NetFlow キャッシュに対するパラメータをカスタマイズするには、次の任意の作業手順を実行します。

ルーティング デバイスでの NetFlow キャッシュ エントリの管理

ルーティング デバイスでは 1 秒に 1 回 NetFlow キャッシュがチェックされ、次のインスタンスでフローが期限切れとなります。

フロー転送が完了している( バイト ストリームの終了 [FIN] に達した、またはリセットされた [RST] TCP 接続は期限切れとなります )。

フロー キャッシュが満杯になっている。

フローが非アクティブになっている。デフォルトでは、15 秒以内に変更されなかったフローは非アクティブに分類されます。

アクティブ フローが指定した分数だけ監視されている。デフォルトでは、アクティブ フローは 30 分監視された後、キャッシュからフラッシュされます。

ルーティング デバイスのデフォルトのタイマー設定は、非アクティブ タイマーが 15 秒、アクティブ タイマーが 30 分です。非アクティブ タイマーには、10 ~ 600 秒の範囲で時間間隔を独自に設定できます。アクティブ タイマーに設定できる時間間隔の範囲は、1 ~ 60 分です。

NetFlow キャッシュ サイズ

インターフェイスで NetFlow をイネーブルにした後、NetFlow により、NetFlow キャッシュに多数のエントリを格納できるようにメモリが予約されます。通常は NetFlow キャッシュのサイズで、NetFlow トラフィック レートのニーズは満たされます。キャッシュのデフォルト サイズは 64K フロー キャッシュです。各キャッシュ エントリに 64 バイトのストレージが必要です。デフォルトのエントリ数が設定されたキャッシュには、約 4 MB の DRAM が必要です。必要に応じて、キャッシュに保持するエントリ数を増減することができます。大量のフロー トラフィックを処理する環境(インターネット コア ルータなど)には、131072(128K)のように値を大きくすることを推奨します。フロー トラフィックの情報を取得するには、 show ip cache flow を使用します。

NetFlow キャッシュは、プラットフォームや、ライン カード上の DRAM の容量に応じてサイズを変更できます。たとえば、Cisco 75xx および 72xx シリーズ ルータなどのソフトウェアベースのプラットフォーム用に NetFlow キャッシュのサイズを設定できます。Cisco 12000 ライン カード上のメモリ容量によって、キャッシュに格納できるフローの数が決定します。

ip flow-cache entries コマンドを使用すると、NetFlow キャッシュのサイズを 1024 ~ 524,288 エントリの間で設定できます。 cache entries コマンドを使用すると(NetFlow 集約の設定後)、NetFlow 集約キャッシュのサイズを 1024 ~ 524,288 エントリの間で設定できます。


注意 NetFlow キャッシュ エントリの値は変更しないことを推奨します。この機能は適切に使用しないと、ネットワークに問題が生じるおそれがあります。NetFlow キャッシュ エントリをデフォルト値に戻すには、no ip flow-cache entries グローバル コンフィギュレーション コマンドを使用します。

制約事項

NetFlow をイネーブルにした後で NetFlow メイン キャッシュに関するパラメータを変更した場合は、ルータをリブートするか、NetFlow がイネーブルである各インターフェイスで NetFlow をディセーブルにしてから再びイネーブルにするまで、パラメータの変更は有効になりません。

手順の概要

1. enable

2. configure terminal

3. interface interface-type interface-number

4. no ip flow { ingress | egress }

5. exit

6. NetFlow がイネーブルであるすべてのインターフェイスに対して、ステップ 3 ~ 5 を繰り返します。

7. ip flow-cache entries number

8. ip flow-cache timeout active minutes

9. ip flow-cache timeout inactive seconds

10. interface interface-type interface-number

11. ip flow { ingress | egress }

12. exit

13. NetFlow が以前イネーブルであったすべてのインターフェイスに対して、ステップ 10 ~ 12 を繰り返します。

14. end

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-type interface-number

 

Router(config)# interface ethernet 0/0

(NetFlow がすでにインターフェイスでイネーブルである場合に必須)NetFlow をディセーブルにするインターフェイスを指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

no ip flow { ingress | egress }

 

Router(config-if)# no ip flow ingress

または

 

Router(config-if)# no ip flow egress

(NetFlow がインターフェイスでイネーブルである場合に必須)インターフェイスで NetFlow をディセーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

ステップ 5

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

(注) 別のインターフェイスで NetFlow をディセーブルにする場合だけ、このコマンドを使用します。

ステップ 6

NetFlow がイネーブルである残りのインターフェイスに対してステップ 3 ~ 5 を繰り返します。

(NetFlow がその他のインターフェイスでイネーブルである場合に必須)--

ステップ 7

ip flow-cache entries number

 

Router(config)# ip flow-cache entries 131072

(任意)NetFlow キャッシュに保持されるエントリの数を変更します。

number 引数は、保持されるエントリの数です。有効範囲は 1024 ~ 524288 です。デフォルトは 65536(64K)です。

ステップ 8

ip flow-cache timeout active minutes

 

Router(config)# ip flow-cache timeout active 20

(任意)フロー キャッシュのタイムアウト パラメータを指定します。

active キーワードは、アクティブ フローのタイムアウトを指定します。

minutes 引数は、アクティブ フローがタイムアウトになるまでにキャッシュ内に保持される分数を指定します。範囲は 1 ~ 60 です。デフォルト値は 30 です。

ステップ 9

ip flow-cache timeout inactive seconds

 

Router(config)# ip flow-cache timeout inactive 130

(任意)フロー キャッシュのタイムアウト パラメータを指定します。

inactive キーワードは、非アクティブ フローのタイムアウトを指定します。

seconds 引数は、非アクティブ フローがタイムアウトになるまでにキャッシュ内に保持される秒数を指定します。範囲は 10 ~ 600 です。デフォルトは 15 です。

ステップ 10

interface interface-type interface-number

 

Router(config)# interface ethernet 0/0

(必須)NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 11

ip flow { ingress | egress }

 

Router(config-if)# ip flow ingress

または

 

Router(config-if)# ip flow egress

(必須)インターフェイスで NetFlow をイネーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

ステップ 12

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

(注) 別のインターフェイスで NetFlow をイネーブルにする場合だけ、このコマンドを使用します。

ステップ 13

ステップ 3 ~ 5 で NetFlow をディセーブルにした残りのインターフェイスに対して、ステップ 10 ~ 12 を繰り返します。

(他のインターフェイスで NetFlow をイネーブルにする必要がある場合に必須)--

ステップ 14

end

 

Router(config-if)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

NetFlow および NetFlow データ エクスポートの設定の設定例

ここでは、基本的な NetFlow の設定例を示します。

「出力 NetFlow アカウンティングの設定:例」

「NetFlow サブインターフェイス サポートの設定:例」

「NetFlow 複数エクスポート先の設定:例」

「NetFlow バージョン 5 データ エクスポートの設定:例」

「NetFlow バージョン 1 データ エクスポートの設定:例」

出力 NetFlow アカウンティングの設定:例

次に、「出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化」で説明されているとおりに出力 NetFlow アカウンティングを設定する例を示します。

configure terminal
!
interface ethernet 0/0
ip flow egress
!
 

NetFlow サブインターフェイス サポートの設定:例

次に、「NetFlow サブインターフェイス サポートの利点:データ収集の微調整」で説明されているとおりに NetFlow サブインターフェイス サポートを設定する例を示します。

「サブインターフェイスでの入力(受信)トラフィックに対する NetFlow サブインターフェイス サポート」

「サブインターフェイスでの出力(送信)トラフィックに対する NetFlow サブインターフェイス サポート」

サブインターフェイスでの入力(受信)トラフィックに対する NetFlow サブインターフェイス サポート

configure terminal
!
interface ethernet 0/0.1
ip flow ingress
!
 

サブインターフェイスでの出力(送信)トラフィックに対する NetFlow サブインターフェイス サポート

configure terminal
!
interface ethernet 1/0.1
ip flow egress
!
 

) NetFlow では、多くの CPU 処理時間と帯域幅を必要とする各インターフェイスのステータスも確認されます。複数のサブインターフェイスが設定されており、それらのすべてのサブインターフェイスに NetFlow データ キャプチャを設定する必要がある場合は、個々のサブインターフェイスではなく、メインのインターフェイスに NetFlow を設定することを推奨します。


NetFlow 複数エクスポート先の設定:例

次に、「NetFlow 複数エクスポート先:利点」で説明されているとおりに NetFlow 複数エクスポート先を設定する例を示します。

configure terminal
!
ip flow-export destination 10.10.10.10 9991
ip flow-export destination 172.16.10.2 9991
!
 

) メイン キャッシュおよび各集約キャッシュに最大 2 つのエクスポート先を設定できます。


NetFlow バージョン 5 データ エクスポートの設定:例

次に、バージョン 5 エクスポート フォーマットとピア AS 情報を使用して NetFlow データ エクスポートを設定する例を示します。

configure terminal

!

ip flow-export version 5 peer-as
ip flow-export destination 172.16.10.2 99
exit
 
Router# show ip flow export
Flow export v5 is enabled for main cache
Exporting flows to 172.16.10.2 (99)
Exporting using source IP address 172.16.6.1
Version 5 flow records, peer-as
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
Router#
 

NetFlow バージョン 1 データ エクスポートの設定:例

次に、バージョン 5 エクスポート フォーマットとピア AS 情報を使用して NetFlow データ エクスポートを設定する例を示します。

configure terminal

!

ip flow-export destination 172.16.10.2 99
exit
 
Router# show ip flow export
Flow export v1 is enabled for main cache
Exporting flows to 172.16.10.2 (99)
Exporting using source IP address 172.16.6.1
Version 1 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
Router#

) バージョン 1 エクスポート フォーマットでは、AS 番号や BGP ネクストホップの情報はエクスポートされません。


その他の参考資料

ここでは、NetFlow トラフィック データをキャプチャし、エクスポートするための NetFlow の設定に関する関連資料について説明します。

関連資料

関連項目
参照先

Cisco IOS NetFlow の概要

「Cisco IOS NetFlow Overview」

Cisco IOS NetFlow コンフィギュレーション ガイド 』に記載されている機能のリスト

「Cisco IOS NetFlow Features Roadmap」

NetFlow および NetFlow データ エクスポートの設定に必要な作業の最小限の情報

「Getting Started with Configuring NetFlow and NetFlow Data Export」

MPLS 認識 NetFlow の設定作業

「Configuring MPLS Aware NetFlow」

MPLS 出力 NetFlow アカウンティングの設定作業

「Configuring MPLS Egress NetFlow Accounting and Analysis」

NetFlow 入力フィルタの設定作業

「Using NetFlow Filtering or Sampling to Select the Network Traffic to Track」

ランダム サンプル NetFlow の設定作業

「Using NetFlow Filtering or Sampling to Select the Network Traffic to Track」

NetFlow 集約キャッシュの設定作業

「Configuring NetFlow Aggregation Caches」

NetFlow BGP ネクストホップ サポートの設定作業

「Configuring NetFlow BGP Next Hop Support for Accounting and Analysis」

NetFlow マルチキャスト サポートの設定作業

「Configuring NetFlow Multicast Accounting」

NetFlow を使用したネットワーク脅威の検出と分析の作業

「Detecting and Analyzing Network Threats With NetFlow」

NetFlow の SCTP を使用した信頼性のあるエクスポートの設定作業

「NetFlow Reliable Export With SCTP」

NetFlow レイヤ 2 およびセキュリティ モニタリング エクスポートの設定作業

「NetFlow Layer 2 and Security Monitoring Exports」

SNMP NetFlow MIB の設定作業

「Configuring SNMP and using the NetFlow MIB to Monitor NetFlow Data」

NetFlow MIB およびトップ トーカー機能の設定作業

「Configuring NetFlow Top Talkers using Cisco IOS CLI Commands or SNMP Commands」

CNS NetFlow Collection Engine のインストール、開始、および設定に関する情報

Cisco CNS NetFlow Collection Engine のドキュメンテーション

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能がサポートする新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

シスコのテクニカル サポート Web サイトには、数千ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/techsupport

NetFlow および NetFlow データ エクスポートの設定の機能情報

表 10 に、このモジュールに記載されている機能および具体的な設定情報へのリンクを示します。この表には、Cisco IOS Release 12.2(1) または 12.0(3)S 以降のリリースで導入または変更された機能だけを示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュアルを参照してください。

ここに記載されていないこのテクノロジーの機能情報については、「 Cisco IOS NetFlow Features Roadmap 」を参照してください。

Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、機能セット、プラットフォームそれぞれに固有です。Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントをお持ちでない場合や、ユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、表示される説明に従ってください。


表 10 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連の Cisco IOS ソフトウェア リリースでもサポートされます。


 

表 10 NetFlow および NetFlow データ エクスポートを設定するための機能情報

機能名
リリース
機能設定情報

出力 NetFlow アカウンティング

12.3(11)T

出力 NetFlow アカウンティング機能の利用により、ルータを出る出力トラフィックの NetFlow 統計情報を収集することができます。NetFlow の以前のバージョンで収集できるのは、ルータに入る入力トラフィックの統計情報だけです。

この機能に関する詳細については、次の各項を参照してください。

「出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化」

「出力 NetFlow アカウンティングの設定:例」

この機能により、 ip flow egress コマンドおよび ip flow-egress input-interface コマンドが導入されました。

この機能により、 flow-sampler match show ip cache flow show ip cache verbose flow 、および show ip flow interface の各コマンドが変更されました。

NetFlow サブインターフェイス サポート

12.2(14)S、
12.0(22)S、
12.2(15)T
12.2(33)SB

NetFlow サブインターフェイス サポート機能は、サブインターフェイス単位での NetFlow のイネーブル化を可能します。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow サブインターフェイス サポートの利点:データ収集の微調整」

「NetFlow サブインターフェイス サポートの設定:例」

この機能により、 ip flow ingress コマンドが導入されました。

この機能により、 show ip interface コマンドが変更されました。

NetFlow 複数エクスポート先:

12.0(19)S、
12.2(2)T、
12.2(14)S

NetFlow 複数エクスポート先機能の使用により、NetFlow データに複数の宛先を設定できます。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow 複数エクスポート先:利点」

「NetFlow 複数エクスポート先の設定:例」

この機能により、 ip flow-aggregation cache ip flow-export destination 、および show ip flow export の各コマンドが変更されました。

NetFlow v9 エクスポート フォーマット

12.0(24)S、12.3(1)、
12.2(18)S、
12.2(27)SBC、
12.2(18)SXF

NetFlow v9 エクスポート フォーマットは柔軟で拡張性があり、新規のフィールドおよびレコード タイプのサポートに必要な汎用性を備えています。このフォーマットは、マルチキャスト、MPLS、Network Address Translation(NAT; ネットワーク アドレス変換)、および BGP ネクストホップなど、NetFlow をサポートする新規のテクノロジーに対応します。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow エクスポート フォーマット バージョン 9、8、5、および 1」

「バージョン 9 エクスポート フォーマットを使用する NetFlow データ エクスポートの設定」

この機能により、 debug ip flow export export ip flow-export 、および show ip flow export の各コマンドが変更されました。

NetFlow データ エクスポートに追加されたインターフェイス名のサポート2

12.4(2)T

ip flow-export コマンドに interface-names キーワードを入力すると、NetFlow キャッシュ エントリを宛先システムにエクスポートするときにフローからインターフェイス名が含まれるように、NetFlow データ エクスポートを設定できます。

2.これはマイナーな拡張です。マイナーな拡張は、通常 Feature Navigator に記載されません。

用語集

AS :Autonomous System(AS; 自律システム)。共通のルーティング戦略を共有し、共通の管理下にあるネットワークの集合。自律システムはエリア別に分かれています。自律システムには、Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)によって固有の 16 ビット番号を割り当てる必要があります。

BGP :Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)。Exterior Gateway Protocol(EGP)に代わるドメイン間ルーティング プロトコル。BGP システムは到着可能性情報を他の BGP システムと交換します。RFC 1163 によって定義されています。

BGP ネクストホップ :特定の宛先に到達するためにルータで使用されるネクストホップの IP アドレス。

CEF :Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)。大規模で動的なトラフィック パターンを使用してネットワークのパフォーマンスと拡張性を最適化する、レイヤ 3 IP スイッチング テクノロジー。

dCEF :distributed Cisco Express Forwarding(dCEF; 分散シスコ エクスプレス フォワーディング)。CEF スイッチングの一種であり、ライン カード(Versatile Interface Processor [VIP] ライン カードなど)に Forwarding Information Base(FIB; 転送情報ベース)と隣接テーブルの同一コピーが保持されます。ライン カードにより、ポート アダプタ間の高速転送が実行されます。これにより、スイッチング動作に関するルート スイッチ プロセッサの負荷が軽減します。

MPLS :Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)。通常の方法でルーティングされたパスに沿ったパケット転送(MPLS ホップバイホップ転送とも呼ばれる)の新たな業界標準。

NetFlow :ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーション。ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

NetFlow Collection Engine (以前の NetFlow FlowCollector):シスコ製ルータおよび Catalyst シリーズ スイッチで NetFlow と一緒に使用するシスコのアプリケーション。NetFlow Collection Engine によって、NetFlow を実行するルータからパケットが収集され、それらのパケットが復号、集約、および格納されます。NetFlow Collection Engine で設定できる各種の集約で、レポートを生成できます。

NetFlow v9 :NetFlow エクスポート フォーマットのバージョン 9。ネットワーク ノードからコレクタに NetFlow レコードを送信するための柔軟で拡張可能な手段です。NetFlow バージョン 9 には定義可能なレコード タイプが用意されています。また、自己記述型で、NetFlow Collection Engine の設定を容易にします。

NetFlow 集約 :NetFlow Collection Engine などの NetFlow データ収集装置にデータをエクスポートする前に、IOS ルータで NetFlow エクスポート データを要約する NetFlow の機能。この機能により、NetFlow エクスポート データの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

RP :Route Processor(RP; ルート プロセッサ)。CPU、システム ソフトウェア、およびルータで使用されるほとんどのメモリ コンポーネントを含む、Cisco 7000 シリーズ ルータ内のプロセッサ モジュール。スーパーバイザリ プロセッサと呼ばれることもあります。

エクスポート パケット :NetFlow サービスがイネーブルであるデバイス(ルータなど)によって作成されたパケットのタイプ。別のデバイス(NetFlow Collection Engine など)にアドレス指定されます。このパケットには、NetFlow 統計情報が含まれています。この他方のデバイスによってパケットが処理されます(IP フローの情報の解析、集約、および格納)。

ファースト スイッチング :ルート キャッシュを使用して、ルータを介したパケット交換を促進するシスコの機能。

フロー :送信元 IP アドレス、宛先 IP アドレス、プロトコル、送信元ポートと宛先ポート、タイプ オブ サービス、およびフローが監視されるインターフェイスがすべて同一のパケットの集合。入力フローは入力インターフェイスに関連付けられ、出力フローは出力インターフェイスに関連付けられます。