Cisco IOS IPv6 コンフィギュレーション ガイド
Netflow v9 for IPv6
Netflow v9 for IPv6
発行日;2012/02/01 | 英語版ドキュメント(2011/09/26 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

Netflow v9 for IPv6

機能情報の確認

目次

の前提条件

に関する情報

PFC での NetFlow および NDE

NetFlow エクスポート フォーマット バージョン 9

の設定方法

の設定例

NetFlow v9 for IPv6 機能の設定:例

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

の機能情報

Netflow v9 for IPv6

この章では、NetFlow バージョン 9(v9)エクスポート フォーマットを使用して、IP バージョン 6(IPv6)トラフィック フローからデータをキャプチャしてエクスポートするために NetFlow および NetFlow Data Export(NDE; ネットフロー データ エクスポート)を設定する手順と設定の概要を示します。

機能情報の確認

ご使用のソフトウェア リリースによっては、この章に記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「Netflow v9 for IPv6の機能情報」を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

Netflow v9 for IPv6 の前提条件

Netflow v9 for IPv6 機能を設定するには、ルータで Cisco IOS release 12.2(33)SRB 以降が実行されている必要があります。

Netflow v9 for IPv6 に関する情報

Netflow v9 for IPv6 機能を設定する前に、次の概念を理解する必要があります。

「PFC での NetFlow および NDE」

「NetFlow エクスポート フォーマット バージョン 9」

PFC での NetFlow および NDE

PFC での NetFlow キャッシュは、ハードウェア内でルーティングされたフローに対する統計情報をキャプチャします。

PFC は、次のいずれかのフロー マスクを使用して、NetFlow エントリを作成します。

source-only :キャッシュには、送信元 IP アドレスごとに 1 つずつのエントリが含まれます。1 つの送信元 IP アドレスからのすべてのフローで、このエントリが使用されます。

destination :キャッシュには、宛先 IP アドレスごとに 1 つずつのエントリが含まれます。1 つの宛先 IP アドレスへのすべてのフローで、このエントリが使用されます。

destination-source :キャッシュには、送信元 IP アドレスと宛先 IP アドレスのペアごとに 1 つずつのエントリが含まれます。同じ送信元 IP アドレスと宛先 IP アドレス間のすべてのフローで、このエントリが使用されます。

destination-source-interface destination-source フロー マスク内の情報に、送信元 VLAN SNMP ifIndex が追加されます。

full :IP フローごとに個別のキャッシュ エントリが作成されます。完全なエントリには、送信元 IP アドレス、宛先 IP アドレス、プロトコル、およびプロトコル インターフェイスが含まれます。

full-interface full フロー マスク内の情報に、送信元 VLAN SNMP ifIndex が追加されます。

NetFlow フロー マスクおよびフロー レコードの詳細については、『 Cisco 7600 Series Cisco IOS Software Configuration Guide, Release 12.2SR 』の「 Configuring NetFlow and NDE 」の章を参照してください。

NetFlow エクスポート フォーマット バージョン 9

どの NetFlow エクスポート バージョンでも、NetFlow エクスポート データグラムは、1 つのヘッダーと一連のフロー レコードで構成されます。ヘッダーには、シーケンス番号、レコード カウント、システム動作時間などの情報が含まれています。フロー レコードには、IP アドレス、ポート、ルーティング情報などのフロー情報が含まれています。

NetFlow バージョン 9 エクスポート フォーマットは、最新の NetFlow エクスポート フォーマットです。NetFlow バージョン 9 エクスポート フォーマットの他と異なる特徴は、 テンプレート ベースであるということです。 テンプレートにより、レコード フォーマットが拡張可能になります。NetFlow バージョン 9 エクスポート フォーマットを使用すると、将来的に、基本的なフローレコード フォーマットに並列的な変更を加えなくても NetFlow を拡張できます。

NetFlow バージョン 9 エクスポートのレコード フォーマットは、従来の NetFlow 固定フォーマット エクスポート レコードとは異なります。NetFlow バージョン 9 では、テンプレートにより NetFlow データが説明され、フロー セットに実際のデータが含まれます。このような配置によって、フレキシブルなエクスポートを可能にしています。

NetFlow バージョン 9 エクスポート フォーマットでテンプレートを使用すると、他にも次のような主要な利点があります。

ルータまたはスイッチから、ほとんどすべての情報(レイヤ 2 ~ 7 の情報、ルーティング情報、IP バージョン 6(IPv6)、IP バージョン 4(IPv4)、マルチキャスト、および Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)情報を含む)をエクスポートできる。この新しい情報により、新たなエクスポート データの活用とネットワーク動作の表示が可能になります。

NetFlow コレクタや NetFlow 向け表示サービスを提供するアプリケーションを製造するサードパーティのビジネス パートナーは、新しい NetFlow エクスポート フィールドが追加されるたびにアプリケーションをリコンパイルする必要がない。そうしなくても、既知のテンプレート フォーマットを説明する外部データ ファイルを使用できます。

現在の実装を中断することなく、より短時間で NetFlow に新しい機能を追加できる。

NetFlow は、将来的に新しいプロトコルまたは開発中のプロトコルに対しても使用できる。バージョン 9 エクスポート フォーマットは、これらのプロトコルや、データ収集に対する NetFlow ベースでないアプローチをサポートするように調整できるためです。

表 1 に、NetFlow バージョン 9 エクスポート パケット ヘッダー フォーマットを示します。

 

表 1 NetFlow バージョン 9 エクスポート パケット ヘッダーのフィールド名および説明

バイト
フィールド名
説明

0 ~ 1

Version

このパケット内にエクスポートされた NetFlow レコードのバージョン。バージョン 9 の場合、この値は 0x0009 です。

2 ~ 3

Count

このパケット内に含まれる FlowSet レコード(テンプレートおよびデータ)の数。

4 ~ 7

System Uptime

このデバイスが最初に起動されてからの経過時間(ミリ秒)。

8 ~ 11

UNIX Seconds

0000 Coordinated Universal Time(UTC; 協定世界時)1970 以降の秒数。

12 ~ 15

Sequence Number

このエクスポート デバイスにより送信されたすべてのエクスポート パケットのインクリメンタル シーケンス カウンタ。この値は累積値であり、ミスされたエクスポート パケットがあるか調べるために使用できます。

これは NetFlow バージョン 5 およびバージョン 8 のヘッダーから変更された点です。NetFlow バージョン 5 およびバージョン 8 では、この数値は「合計のフロー」を表していました。

16 ~ 19

Source ID

Source ID フィールドは 32 ビットの値であり、特定のデバイスからエクスポートされた各フローの固有性を保証するために使用されます(Source ID フィールドは、NetFlow バージョン 5 およびバージョン 8 のヘッダーでの engine type フィールドおよび engine ID フィールドに相当します)。このフィールドのフォーマットは、ベンダーに固有です。シスコの実装においては、最初の 2 つのバイトは将来の拡張用に予約されており、常に 0 となります。バイト 3 は、エクスポート側デバイスのルーティング エンジンに関する固有性を提供します。バイト 4 は、エクスポート側デバイスの特定のラインカードまたは Versatile Interface Processor に関する固有性を提供します。コレクタ デバイスは、送信元 IP アドレスと Source ID フィールドを組み合せて使用して、着信した NetFlow エクスポート パケットを特定デバイス上の NetFlow の固有インスタンスと関連付ける必要があります。

図 1 に、NetFlow バージョン 9 エクスポート フォーマットを使用してデータをエクスポートする一般的な例を示します。

図 1 NetFlow バージョン 9 エクスポート フォーマット パケットの例

 

NetFlow エクスポート フォーマット バージョン 9 およびエクスポート フォーマット アーキテクチャの詳細については、『 NetFlow version 9 Flow-Record Format 』を参照してください。

Netflow v9 for IPv6 の設定方法

Netflow v9 for IPv6 機能を設定するには、次の必須作業の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. ipv6 unicast-routing

4. mls flow { ip | ipv6 } { destination | destination-source | full | interface-destination-source | interface-full | source }

5. mls nde sender

6. ip flow-export version 9

7. ip flow-export destination { ip-address | hostname } udp-port

8. interface type number

9. ipv6 address ip-address/mask

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ipv6 unicast-routing

 

Router(config)# ipv6 unicast-routing

IPv6 ユニキャスト データグラムの転送をイネーブルにします。

ステップ 4

mls flow { ip | ipv6 } { destination | destination-source | full | interface-destination-source | interface-full | source }

 

Router(config)# mls flow ipv6 interface-full

IPv6 トラフィックの NetFlow フロー マスクを指定します。

ステップ 5

mls nde sender

 

Route(config)# mls nde sender

ルータでグローバルに NDE をイネーブルにします。

(注) エクスポートされるトラフィックの宛先を指定するまで、NDE はデータのエクスポートを開始しません。エクスポートされるトラフィックの宛先は、手順 7 で指定します。

ステップ 6

ip flow-export version 9

 

Router(config)# ip flow-export version 9

NetFlow バージョン 9 エクスポート フォーマットを使用するように NDE を設定します。

ステップ 7

ip flow-export destination { ip-address | hostname } udp-port

 

Router(config)# ip flow-export destination 172.16.10.2 88

NetFlow コレクタの IP アドレスまたはホスト名と、NetFlow コレクタがリスニングする UDP ポートを指定します。

ステップ 8

interface type number

 

Router(config)# interface fastethernet 1/1

NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 9

ipv6 address ip-address/mask

 

Router(config-if)# ipv6 address 2001:0DB8:AB::2/64

インターフェイスで IPv6 アドレスを設定します。

show mls nde コマンドの次の出力により、ルータで NDE がイネーブルになっていることを確認できます。

Router# show mls nde

 

NetFlow Data Export enabled

Exporting flows to 10.30.30.2 (12345) 172.16.10.2 (88)

Exporting flows from 10.4.9.149 (58970)

Version: 9

Layer2 flow creation is disabled

Layer2 flow export is disabled

Include Filter not configured

Exclude Filter not configured

Total NetFlow Data Export Packets are:

0 packets, 0 no packets, 0 records

Total NetFlow Data Export Send Errors:

IPWRITE_NO_FIB = 0

IPWRITE_ADJ_FAILED = 0

IPWRITE_PROCESS = 0

IPWRITE_ENQUEUE_FAILED = 0

IPWRITE_IPC_FAILED = 0

IPWRITE_OUTPUT_FAILED = 0

IPWRITE_MTU_FAILED = 0

IPWRITE_ENCAPFIX_FAILED = 0

NetFlow Aggregation Disabled

Netflow v9 for IPv6 の設定例

ここでは、次の設定例を示します。

「NetFlow v9 for IPv6 機能の設定:例」

NetFlow v9 for IPv6 機能の設定:例

次に、NetFlow エクスポート フォーマット バージョン 9 を使用して、IPv6 トラフィックに NetFlow および NDE のルータを設定する例を示します。

ipv6 unicast-routing
mls flow ipv6 interface-full
mls nde sender
ip flow-export version 9
ip flow-export destination 172.16.10.2 88
interface FastEthernet1/1
ipv6 address 2001:0DB8::1/64

その他の関連資料

ここでは、Netflow v9 for IPv6機能に関する関連資料について説明します。

関連資料

関連項目
参照先

プラットフォームに依存しない NetFlow コマンド、完全なコマンド構文、コマンド モード、デフォルト、コマンド履歴、使用上のガイドライン、および例

『Cisco IOS NetFlow Command Reference』

Cisco 7600 シリーズ ルータのコマンド リファレンス

『Cisco 7600 Series Cisco IOS Command Reference』

規格

規格
タイトル

この機能に関連付けられている規格はありません。

--

MIB

MIB
MIB リンク

この機能に関連付けられている MIB はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 3954

『Cisco Systems NetFlow Services Export Version 9』

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

Netflow v9 for IPv6の機能情報

表 2 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 2 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 2 Netflow v9 for IPv6の機能情報

機能名
リリース
機能情報

Netflow v9 for IPv6

12.2(33)SRB

Netflow v9 for IPv6 機能を使用すると、IPv6 トラフィックの NetFlow フロー情報のエクスポートが可能になります。

この機能のサポートは、12.2(33)SRB で Cisco 7600 シリーズ ルータに追加されました。