Flexible NetFlow コンフィギュレーション ガイド Cisco IOS Release 15.1S
Cisco IOS Flexible NetFlow フロー サンプ リングを使用した、トラフィック分析用 CPU オーバーヘッドの軽減
Cisco IOS Flexible NetFlow フロー サンプリングを使用した、トラフィック分析用 CPU オーバーヘッドの軽減
発行日;2012/02/02 | 英語版ドキュメント(2011/07/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco IOS Flexible NetFlow フロー サンプリングを使用した、トラフィック分析用 CPU オーバーヘッドの軽減

機能情報の検索

マニュアルの内容

フロー サンプリングを使用するための前提条件

Flexible NetFlow サンプラについて

フロー サンプラ

フロー サンプリングを設定し、Flexible NetFlow のトラフィック分析による CPU オーバーヘッドを軽減する方法

フロー モニタの設定

フロー モニタ

制約事項

フロー サンプリングの設定とイネーブル化

制約事項

フロー サンプラ設定のステータスと統計情報の表示

フロー サンプリングを使用し、Flexible NetFlow のトラフィック分析による CPU オーバーヘッドを軽減するための設定例

IPv4 トラフィック用の確定的サンプラの設定とイネーブル化

IPv6 トラフィック用の確定的サンプラの設定とイネーブル化

フロー モニタがインターフェイスでイネーブル化されている場合の、フロー モニタへのサンプラ追加

フロー モニタからのサンプラの削除

次の作業

参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Flexible NetFlow の機能情報

Cisco IOS Flexible NetFlow フロー サンプリングを使用した、トラフィック分析用 CPU オーバーヘッドの軽減

このドキュメントには、Flexible NetFlow のトラフィック分析による CPU オーバーヘッドを軽減するためのサンプリングの設定について、およびその方法に関する説明が記載されています。

NetFlow は、ルータを流れるパケットの統計情報が得られる、Cisco IOS 技術の 1 つです。NetFlow は、IP ネットワークから実際の IP データを取得するための標準規格です。NetFlow を利用すると、ネットワークとセキュリティの監視、ネットワーク計画、トラフィック分析、および IP アカウンティングをサポートするためのデータが得られます。

Flexible NetFlow は、実際の要件に合わせてトラフィック分析パラメータをカスタマイズする機能を追加することで、以前の NetFlow よりも改善されています。Flexible NetFlow では、トラフィック分析のための非常に複雑な構成を作成したり、再利用可能な構成コンポーネントを使用してデータをエクスポートすることが容易になります。

機能情報の検索

このモジュールに記載されている機能の一部が、ご使用のソフトウェア リリースでサポートされていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリースノートを参照してください。このモジュールに記載されている機能に関する情報を検索したり、各機能がサポートされているリリースに関するリストを参照したりするには、「Flexible NetFlow の機能情報」を参照してください。

プラットフォームのサポート、ならびに Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

フロー サンプリングを使用するための前提条件

Flexible NetFlow を設定するには、次の前提条件を満たしている必要があります。

Cisco IOS Flexible NetFlow Overview 」モジュールに記載された内容をよく理解していること。

ネットワーク デバイスで、Flexible NetFlow がサポートされた Cisco IOS リリースが稼動していること。Flexible NetFlow をサポートした Cisco IOS ソフトウェア リリースのリストについては、「 Cisco IOS Flexible NetFlow Features Roadmap 」を参照してください。

IPv4 トラフィック

ネットワーク デバイスが、IPv4 ルーティング用に設定されていること。

シスコ エクスプレス フォワーディングまたは分散型シスコ エクスプレス フォワーディングのいずれかが、使用中のルータおよび Flexible NetFlow をイネーブルにするすべてのインターフェイスでイネーブルにされていること。

IPv6 トラフィック

ネットワーク デバイスが、IPv6 ルーティング用に設定されていること。

シスコ エクスプレス フォワーディング IPv6 または分散型シスコ エクスプレス フォワーディング IPv6 のいずれかが、使用中のルータおよび Flexible NetFlow をイネーブルにするすべてのインターフェイスでイネーブルにされていること。

Flexible NetFlow サンプラについて

Flexible NetFlow サンプラを設定するには、その前に次の概念を理解しておく必要があります。

「フロー サンプラ」

フロー サンプラ

フロー サンプラは、ルータの設定内に独立したコンポーネントとして作成されます。フロー サンプラは、分析対象として選択されるパケット数を制限することで、Flexible NetFlow を実行するデバイスにかかる負荷を軽減するために使用されます。サンプラでは、ランダムまたは確定的サンプリング方式(モード)が使用されます。

確定的:サンプリングを行うたびに、同一のサンプリング ポジションが使用されます。

ランダム:サンプリングを行うたびに、ランダムに選択されたサンプリング ポジションが使用されます。

フロー サンプリングでは、ルータ パフォーマンスとモニタリング精度が相反します。フロー モニタにサンプラを適用すると、フロー モニタが分析すべきパケット数が減少するため、フロー モニタを実行するルータのオーバーヘッド負荷は軽減されます。フロー モニタで分析されるパケット数が減少すると、フロー モニタのキャッシュに格納される情報の精度が、それに応じて低下します。

サンプラを ip flow monitor コマンドでインターフェイスに適用すると、サンプラがフロー モニタと組み合せられます。

フロー サンプリングを設定し、Flexible NetFlow のトラフィック分析による CPU オーバーヘッドを軽減する方法

フロー サンプリングによって、分析対象となるパケット数が減少するため、Flexible NetFlow のトラフィック分析による CPU オーバーヘッドが減少します。


) これらのタスクでは、そのタスクで使用される Flexible NetFlow コマンドに必要なキーワードと引数だけが示されています。これらの Flexible NetFlow コマンドで使用可能なその他のキーワードと引数については、『Cisco IOS Flexible NetFlow Command Reference』を参照してください。


フロー サンプリングを設定し、Flexible NetFlow のトラフィック分析による CPU オーバーヘッドを軽減するには、次のタスクを実行します。

「フロー モニタの設定」(必須)

「フロー サンプリングの設定とイネーブル化」(必須)

「フロー サンプラ設定のステータスと統計情報の表示」(任意)

フロー モニタの設定

サンプラは、フロー モニタと組み合せてインターフェイスに適用されます。サンプリングをイネーブルにするには、その前にフロー モニタを作成し、分析するトラフィックのタイプを設定しておく必要があります。フロー モニタを設定するには、次の必須タスクを実行します。

フロー モニタ

各フロー モニタは、それに関連付けられた個別のキャッシュを持っています。各フロー モニタには、キャッシュ エントリの内容とレイアウトを定義するためのレコードが必要です。レコード フォーマットは、いずれかの事前定義済みレコードのフォーマットにできますが、高度なユーザは Flexible NetFlow のフロー レコード コンフィギュレーション モードで collect および match コマンドを使用し、独自のレコード フォーマットを作成することもできます。

制約事項

フロー モニタで record コマンドのパラメータを変更するには、その前に no ip flow monitor コマンドを使用して、適用されたすべてのインターフェイスからフロー モニタを削除しておく必要があります。

手順の概要

1. enable

2. configure terminal

3. flow monitor monitor-name

4. description description

5. record { record-name | netflow-original | netflow { ipv4 | ipv6 } record [ peer ]}

6. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

flow monitor monitor-name

 

Router(config)# flow monitor FLOW-MONITOR-1

フロー モニタを作成し、Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始します。

このコマンドでは、既存のフロー モニタを変更することもできます。

ステップ 4

description description

 

Router(config-flow-monitor)# description Used for basic traffic analysis

(任意)フロー モニタの説明を作成します。

ステップ 5

record { record-name | netflow-original | netflow { ipv4 | ipv6 } record [ peer ]}

 

Router(config-flow-monitor)# record netflow ipv4 original-input

フロー モニタのレコードを指定します。

ステップ 6

end

 

Router(config-flow-monitor)# end

Flexible NetFlow フロー モニタ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

フロー サンプリングの設定とイネーブル化

フロー サンプラを設定してイネーブルにするには、次の必須タスクを実行します。

制約事項

事前定義済みレコード「NetFlow original」、または「NetFlow IPv4 original input」あるいは「NetFlow IPv6 original input」をフロー モニタに指定して、以前の NetFlow をエミュレートする場合は、フロー モニタを入力(受信)トラフィックの分析だけに使用できます。

事前定義済みレコード「NetFlow IPv4 original output」または「NetFlow IPv6 original output」をフロー モニタに指定して、出力 NetFlow アカウンティング機能をエミュレートする場合は、フロー モニタを出力(発信)トラフィックの分析だけに使用できます。

手順の概要

1. enable

2. configure terminal

3. sampler sampler-name

4. description description

5. mode { deterministic | random } 1 out-of window-size

6. exit

7. interface type number

8. { ip | ipv6 } flow monitor monitor-name [[ sampler ] sampler-name ] { input | output }

9. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

sampler sampler-name

 

Router(config)# sampler SAMPLER-1

サンプラを作成し、サンプラ コンフィギュレーション モードを開始します。

このコマンドでは、既存のサンプラを変更することもできます。

ステップ 4

description description

 

Router(config-sampler)# description Sample at 50%

(任意)フロー サンプラの説明を作成します。

ステップ 5

mode { deterministic | random } 1 out-of window-size

 

Router(config-sampler)# mode random 1 out-of 2

サンプラ モードとフロー サンプラのウィンドウ サイズを指定します。

window-size 引数の範囲は、2 ~ 32,768 です。

ステップ 6

exit

 

Router(config-sampler)# exit

サンプラ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

ステップ 7

interface type number

 

Router(config)# interface ethernet 0/0

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 8

{ ip | ipv6 } flow monitor monitor-name [[ sampler ] sampler-name ] { input | output }

 

Router(config-if)# ip flow monitor FLOW-MONITOR-1 sampler SAMPLER-1 input

作成したフロー モニタとフロー サンプラをインターフェイスに割り当て、サンプリングをイネーブルにします。

ステップ 9

end

 

Router(config-if)# end

インターフェイス コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

フロー サンプラ設定のステータスと統計情報の表示

設定してイネーブルにしたフロー サンプラのステータスと統計情報を表示するには、次の任意タスクを実行します。

手順の概要

1. enable

2. show sampler sampler-name

手順の詳細


ステップ 1 enable

enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。

Router> enable
 
Router#
 

ステップ 2 show sampler sampler-name

show sampler コマンドでは、指定したサンプラの現在のステータスが表示されます。

Router# show sampler SAMPLER-1
 
Sampler SAMPLER-1:
ID: 2
Description: Sample at 50%
Type: random
Rate: 1 out of 2
Samples: 2482
Requests: 4964
Users (1):
flow monitor FLOW-MONITOR-1 (ip,Et0/0,I 2482 out of 4964
 


 

フロー サンプリングを使用し、Flexible NetFlow のトラフィック分析による CPU オーバーヘッドを軽減するための設定例

ここでは、次の設定例について説明します。

「IPv4 トラフィック用の確定的サンプラの設定とイネーブル化」

「IPv6 トラフィック用の確定的サンプラの設定とイネーブル化」

「フロー モニタがインターフェイスでイネーブル化されている場合の、フロー モニタへのサンプラ追加」

「フロー モニタからのサンプラの削除」

IPv4 トラフィック用の確定的サンプラの設定とイネーブル化

次の例は、IPv4 出力トラフィック用の確定的サンプリングを設定およびイネーブル化する方法を示しています。

このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow monitor FLOW-MONITOR-1
record netflow ipv4 original-output
exit
!
sampler SAMPLER-1
mode deterministic 1 out-of 2
exit
!
ip cef
!
interface Ethernet0/0
ip address 172.16.6.2 255.255.255.0
ip flow monitor FLOW-MONITOR-1 sampler SAMPLER-1 output
!
 

次の例は、IPv4 入力トラフィック用の確定的サンプリングを設定およびイネーブル化する方法を示しています。

このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow monitor FLOW-MONITOR-1
record netflow ipv4 original-input
exit
!
sampler SAMPLER-1
mode deterministic 1 out-of 2
exit
!
ip cef
!
interface Ethernet 0/0
ip address 172.16.6.2 255.255.255.0
ip flow monitor FLOW-MONITOR-1 sampler SAMPLER-1 input
!
 

IPv6 トラフィック用の確定的サンプラの設定とイネーブル化

次の例は、IPv6 出力トラフィック用の確定的サンプリングを設定およびイネーブル化する方法を示しています。

このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow monitor FLOW-MONITOR-2
record netflow ipv6 original-output
exit
!
sampler SAMPLER-1
mode deterministic 1 out-of 2
exit
!
ip cef
ipv6 cef
!
interface Ethernet 0/0
ipv6 address 2001:DB8:2:ABCD::2/48
ipv6 flow monitor FLOW-MONITOR-2 sampler SAMPLER-1 output
!
 

次の例は、IPv6 入力トラフィック用の確定的サンプリングを設定およびイネーブル化する方法を示しています。

このサンプルは、グローバル コンフィギュレーション モードから開始します。

!
flow monitor FLOW-MONITOR-2
record netflow ipv6 original-input
exit
!
sampler SAMPLER-1
mode deterministic 1 out-of 2
exit
!
ip cef
ipv6 cef
!
interface Ethernet 0/0
ipv6 address 2001:DB8:2:ABCD::2/48
ipv6 flow monitor FLOW-MONITOR-1 sampler SAMPLER-1 input
!
 

フロー モニタがインターフェイスでイネーブル化されている場合の、フロー モニタへのサンプラ追加

次の例は、サンプラなしでインターフェイス上でイネーブル化されているフロー モニタにサンプラを追加しようとした場合に、どのようになるかを示しています。

Router(config)# interface Ethernet 0/0
Router(config-if)# ip flow monitor FLOW-MONITOR-1 sampler SAMPLER-2 input
 
% Flow Monitor: Flow Monitor 'FLOW-MONITOR-1' is already on in full mode and cannot be enabled with a sampler.
 

次の例は、インターフェイスからフロー モニタを削除し、サンプラありでイネーブル化できるようにする方法を示しています。

Router(config)# interface Ethernet 0/0
Router(config-if)# no ip flow monitor FLOW-MONITOR-1 input
Router(config-if)# ip flow monitor FLOW-MONITOR-1 sampler SAMPLER-2 input

フロー モニタからのサンプラの削除

次の例は、sampler キーワードと引数なしで flow monitor コマンドを再入力し、インターフェイス上のフロー モニタからサンプラを削除しようとした場合に、どのようになるかを示しています。

Router(config)# interface Ethernet 0/0
Router(config-if)# ip flow monitor FLOW-MONITOR-1 input
 
% Flow Monitor: Flow Monitor 'FLOW-MONITOR-1' is already on in sampled mode and cannot be enabled in full mode.
 

次の例は、サンプラありでイネーブル化されているフロー モニタをインターフェイスから削除し、サンプラなしでイネーブル化できるようにする方法を示しています。

Router(config)# interface Ethernet 0/0
Router(config-if)# no ip flow monitor FLOW-MONITOR-1 sampler SAMPLER-2 input
Router(config-if)# ip flow monitor FLOW-MONITOR-1 input

次の作業

Quality of Service(QoS)と帯域幅モニタリング、アプリケーションおよびユーザ フロー モニタリングとプロファイリング、セキュリティ分析など、特定の目的に対する Flexible NetFlow の高度な設定の詳細については、 「Customizing Cisco IOS Flexible NetFlow Flow Records and Flow Monitors」 モジュールを参照してください。

Flexible NetFlow に対していずれかの事前定義済みレコードを設定する場合は、 「Configuring Cisco IOS Flexible NetFlow with Predefined Records」 モジュールを参照してください。

Flexible NetFlow に対してデータ エクスポートを設定する場合は、 「Configuring Data Export for Cisco IOS Flexible NetFlow with Flow Exporters」 モジュールを参照してください。

参考資料

ここでは、Flexible NetFlow に関する参考資料について説明します。

関連資料

関連項目
参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

Flexible NetFlow の概要

「Cisco IOS Flexible NetFlow Overview」

Flexible NetFlow の機能ロードマップ

「Cisco IOS Flexible NetFlow Features Roadmap」

Flexible NetFlow による以前の NetFlow のエミュレーション

「Getting Started with Configuring Cisco IOS Flexible NetFlow」

Flexible NetFlow データをエクスポートするためのフロー エクスポータの設定

「Configuring Data Export for Cisco IOS Flexible NetFlow with Flow Exporters」

Flexible NetFlow のカスタマイズ

「Customizing Cisco IOS Flexible NetFlow Flow Records and Flow Monitors」

事前定義済みレコードを使用した Flexible NetFlow の設定

「Configuring Cisco IOS Flexible NetFlow with Predefined Records」

Flexible NetFlow Top N Talkers を使用したネットワーク トラフィックの分析

「Using Cisco IOS Flexible NetFlow Top N Talkers to Analyze Network Traffic」

Flexible NetFlow 用の IPv4 マルチキャスト統計情報サポートの設定

「Configuring IPv4 Multicast Statistics Support for Cisco IOS Flexible NetFlow」

Flexible NetFlow のコンフィギュレーション コマンド

『Cisco IOS Flexible NetFlow Command Reference』

規格

規格
タイトル

なし

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 3954

Cisco Systems NetFlow Services Export Version 9

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

Flexible NetFlow の機能情報

表 1 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。この表には、Cisco IOS Release 12.2(1)、あるいは Cisco IOS Release 12.2(1) または 12.0(3)S 以降のリリースで導入または変更された機能だけが示されています。

ここに示されていないこの技術の機能の詳細については、「 Cisco IOS Flexible NetFlow Features Roadmap 」を参照してください。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS および Catalyst OS のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。


表 1 に、特定の Cisco IOS ソフトウェア リリース群で特定の機能をサポートする Cisco IOS ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。


 

表 1 Flexible NetFlow の機能情報

機能名
リリース
機能情報

Flexible NetFlow

12.2(33)SRC 12.4(9)T

Flexible NetFlow が導入されました。

この機能のサポートは、Cisco 7200 シリーズ ルータ用として Cisco IOS Release 12.2(33)SRC で追加されました。

Flexible NetFlow 機能については、次の各項に説明があります。

「フロー サンプリングを使用するための前提条件」

「Flexible NetFlow サンプラについて」

「フロー サンプリングを設定し、Flexible NetFlow のトラフィック分析による CPU オーバーヘッドを軽減する方法」

「フロー サンプリングを使用し、Flexible NetFlow のトラフィック分析による CPU オーバーヘッドを軽減するための設定例」

次のコマンドが導入または変更されました。 cache (Flexible NetFlow) clear flow exporter、clear flow monitor、clear sampler、collect counter、collect flow、collect interface、collect ipv4、collect ipv4 destination、collect ipv4 fragmentation、collect ipv4 section、collect ipv4 source、collect ipv4 total-length、collect ipv4 ttl、collect routing、collect timestamp sys-uptime、collect transport、collect transport icmp ipv4、collect transport tcp、collect transport udp、debug flow exporter、debug flow monitor、debug flow record、debug sampler、description (Flexible NetFlow) destination、dscp (Flexible NetFlow) exporter、flow exporter、flow monitor、flow record、ip flow monitor、match flow、match interface (Flexible NetFlow) match ipv4、match ipv4 destination、match ipv4 fragmentation、match ipv4 section、match ipv4 source、match ipv4 total-length、match ipv4 ttl、match routing、match transport、match transport icmp ipv4、match transport tcp、match transport udp、mode (Flexible NetFlow) option (Flexible NetFlow) record、sampler、show flow exporter、show flow interface、show flow monitor、show flow record、show sampler、source (Flexible NetFlow) statistics packet、template data timeout、transport (Flexible NetFlow)

Flexible NetFlow--IPv6 Unicast Flows

12.2(33)SRE 12.4(20)T

Flexible NetFlow で IPv6 トラフィックを監視できます。

この機能のサポートは、Cisco 7200 および 7300 Network Processing Engine(NPE; ネットワーク処理エンジン)シリーズ ルータ用として、Cisco IOS Release 12.2(33)SRE で追加されました。

Flexible NetFlow--IPv6 Unicast Flows 機能については、次の各項に説明があります。

「フロー サンプリングを設定し、Flexible NetFlow のトラフィック分析による CPU オーバーヘッドを軽減する方法」

「IPv6 トラフィック用の確定的サンプラの設定とイネーブル化」

次のコマンドが導入または変更されました。 collect routing、debug flow record、match routing、record、show flow monitor、show flow record、collect ipv6、collect ipv6 destination、collect ipv6 extension map、collect ipv6 fragmentation、collect ipv6 hop-limit、collect ipv6 length、collect ipv6 section、collect ipv6 source、collect transport icmp ipv6、ipv6 flow monitor、match ipv6、match ipv6 destination、match ipv6 extension map、match ipv6 fragmentation、match ipv6 hop-limit、match ipv6 length、match ipv6 section、match ipv6 source、match transport icmp ipv6