Cisco IOS NetFlow コンフィギュレーション ガイド
MPLS 認識 NetFlow の設定
MPLS 認識 NetFlow の設定
発行日;2012/02/04 | 英語版ドキュメント(2011/06/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

MPLS 認識 NetFlow の設定

機能情報の検索

この章の構成

の前提条件

の制約事項

について

の概要

MPLS ラベル スタック

による MPLS ラベルのキャプチャ

による MPLS ラベルの表示

MPLS 認識 NetFlow によってキャプチャおよびエクスポートされる情報

によるフルおよびサンプル サポート

の設定方法

ルータでの の設定

のサンプリングの設定

トラブルシューティングのヒント

NetFlow サンプラの設定確認

ルータでの 情報の表示

の設定例

例:ルータでの の設定

例: に関するサンプリングの設定

NetFlow サンプラの定義

インターフェイスへの NetFlow サンプラの適用

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

の機能情報

用語集

MPLS 認識 NetFlow の設定

NetFlow は、ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーションであり、このモジュールでは、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)認識 NetFlow の設定とその手順について説明します。MPLS 認識 NetFlow は、NetFlow アカウンティングの拡張機能であり、Cisco ルータに関する非常に細かいトラフィック統計情報を出力します。

機能情報の検索

ご使用のソフトウェア リリースによっては、この章に記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「MPLS 認識 NetFlow の設定の機能情報」を参照してください。

Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

MPLS 認識 NetFlow の設定の前提条件

MPLS 認識 NetFlow 機能の前提条件は次のとおりです。

Label Switch Router(LSR; ラベル スイッチ ルータ)に NetFlow を設定する。

LSR に MPLS を設定する。

LSR と、NetFlow をイネーブルにするインターフェイスで Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)または Distributed CEF(dCEF; 分散 CEF)をイネーブルにする。

Cisco NetFlow コレクタにデータをエクスポートする場合は、次の要件が適用されます。

LSR に設定された NetFlow バージョン 9 のエクスポート フォーマット

バージョン 9 のフォーマットで MPLS 認識 NetFlow のエクスポート パケットを使用できる NetFlow コレクタおよびアナライザ

表 1 に、Cisco 12000 シリーズ インターネット ルータ ライン カードによる Cisco IOS 12.0 S リリースの MPLS 認識 NetFlow のサポート情報を示します。

 

表 1 Cisco 12000 シリーズ ライン カードによる Cisco IOS 12.0S リリースの MPLS 認識 NetFlow のサポート

タイプ
ライン カード

イーサネット

1 ポート GE1
8-ポート FE1
3 ポート GE
1-ポート 10-GE
モジュラ GE

Packet Over Sonet(POS)

4 ポート OC-3 POS2
1 ポート OC-12 POS2
1 ポート OC-48 POS
4 ポート OC-12 POS
4 ポートOC-12 POS ISE
1 ポートOC-48 POS ISE
4 ポートOC-3 POS ISE
8 ポートOC-3 POS ISE
16 ポートOC-3 POS ISE
1 ポート OC-192 POS ES(エッジ リリース)
4 ポート OC-48 POS ES(エッジ リリース)

チャネライズド インターフェイス

1 ポート CHOC-12 (DS3)2
1 ポート CHOC-12 (OC-3)2
6 ポート Ch T3 (DS1)2
2 ポート CHOC-32
1 ポート CHOC-48 ISE
4 ポート CHOC-12 ISE

電気インターフェイス

6 ポート DS32
12 ポート DS3 2
6 ポート E32
12 ポート E32

ダイナミック パケット トランスポート

1 ポート OC-12 DPT1
1 ポート OC-48 DPT
4 ポート OC-48 DPT
1 ポート OC-192 DPT

ATM

4 ポート OC-3 ATM2
1 ポート OC-12 ATM2
8 ポートOC-3 STM-1 ATM2

1.この Cisco 12000 シリーズ インターネット ルータ ライン カードでは MPLS 認識 NetFlow はサポートされていません

2.この Cisco 12000 シリーズ インターネット ルータ ライン カードでは、フル モードまたは サンプル モードでイネーブルにされた MPLS 認識 NetFlow がサポートされます。脚注文字が付いていないライン カードでは、サンプル モードの MPLS 認識 NetFlow だけがサポートされます。通常、Cisco 12000 ライン カードでは、サポートしている NetFlow と同じモードの MPLS 認識 NetFlow がサポートされます。

MPLS 認識 NetFlow の設定の制約事項

Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T

ご使用のルータで Release 12.2(14)S、12.0(22)S、または 12.2(15)T よりも前の Cisco IOS バージョンを実行している場合は、 ip route-cache flow コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

ご使用のルータで Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T 以降のリリースを実行している場合は、 ip flow ingress コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

MPLS 認識 NetFlow

MPLS 認識 NetFlow 機能には、次のような制約事項が適用されます。

キャプチャしてエクスポートできる MPLS ラベルは 3 つまでです。

MPLS 認識 NetFlow では、MPLS フローの IP ネクストホップ、送信元と宛先の Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)Autonomous System(AS; 自律システム)番号、および送信元と宛先のプレフィクス マスクの各フィールドが 0 として報告されます。

MPLS ラベル スタックに非 IP パケットが含まれている MPLS パケットに関して、MPLS 認識 NetFlow では、送信元と宛先の IP アドレス、プロトコル、Type of Service(ToS; タイプ オブ サービス)、ポート、および Transmission Control Protocol(TCP; 伝送制御プロトコル)フラグの各フロー フィールドが 0 として報告されます。

Traffic Engineering(TE; トラフィック エンジニアリング)トンネル ミッドポイントと Any Transport over MPLS(AToM)のトップ ラベルに関連付けられた IP アドレスは、0.0.0.0 として報告されます。

トップ ラベルのタイプと IP アドレスは、フロー エクスポートの際に取得されます。NetFlow キャッシュ内のフローの作成後にトップ ラベルが削除されるか、再割り当てされると、トップ ラベルのタイプまたは IP アドレスに誤りが生じる可能性があります。

Cisco 12000 1 ポート 10-GE、モジュラ GE、1 ポート OC-192 POS ES(エッジ リリース)、および 4 ポート OC-48 POS ES(エッジ リリース)ライン カードについては、次の点が当てはまります。

MPLS 認識 NetFlow では、IP パケットと MPLS パケットの両方のサンプルが取られますが、1 つのパケットにつき 1 つのラベルを持つ MPLS パケットだけが報告され、その他のパケット(つまり、複数のラベルを持つ IP パケットおよび MPLS パケット)はすべて無視されます。

MPLS 認識 NetFlow では、アプリケーション(TCP/UDP)ポート番号は報告されません。

MPLS 認識 NetFlow では、MPLS ラベルの EXP ビットが 0 として報告されます。

Cisco 12000 1 ポート OC-48 POS、4 ポート OC-12 POS、16 ポート OC-3 POS、3 ポート GE、および 1 ポート OC-48 DPT ライン カードでは、IP サンプルの NetFlow を含むすべてのマイクロコード バンドルでサンプル モードの MPLS 認識 NetFlow がサポートされます。

Cisco 7600 シリーズ ルータでは、MPLS 認識 NetFlow 機能はサポートされません。

MPLS 認識 NetFlow の設定について

次の項には、MPLS 認識 NetFlow 機能の設定方法と使い方を理解するために役立つ情報が記載されています。

「MPLS 認識 NetFlow の概要」

「MPLS ラベル スタック」

「MPLS 認識 NetFlow による MPLS ラベルのキャプチャ」

「MPLS 認識 NetFlow による MPLS ラベルの表示」

「MPLS 認識 NetFlow によってキャプチャおよびエクスポートされる情報」

「MPLS 認識 NetFlow によるフルおよびサンプル サポート」

MPLS 認識 NetFlow の概要

MPLS 認識 NetFlow は、NetFlow アカウンティングの拡張機能であり、Cisco ルータに関する非常に細かいトラフィック統計情報を出力します。MPLS 認識 NetFlow では、NetFlow と同様に統計情報がフロー単位で収集されます。

フローとは、同じサブインターフェイスでルータに到着し、送信元と宛先の IP アドレス、レイヤ 4 プロトコル、送信元と宛先の TCP/UDP ポート、IP ヘッダーに含まれるタイプ オブ サービス バイトがすべて同一である単方向パケット(IP または MPLS)の集合です。

MPLS フローには、パケット ラベル スタックの同じ位置に EXP ビットとスタックエンド ビットがある同一の着信 MPLS ラベルが最大で 3 つ含まれます。MPLS 認識 NetFlow では、IP パケットと非 IP パケットの両方を含む MPLS トラフィックがキャプチャされます。非 IP パケットも報告されますが、IP NetFlow のフィールドは 0 に設定されます。IP パケットをキャプチャして報告し、IP NetFlow のフィールドを 0 に設定するように、この機能を設定することもできます。MPLS 認識 NetFlow では、NetFlow バージョン 9 のエクスポート フォーマットが使用されます。MPLS 認識 NetFlow によって、着信ラベル スタックから最大 3 つの該当ラベル、トップ ラベルに関連付けられた IP アドレス、および従来の NetFlow データがエクスポートされます。

MPLS 認識 NetFlow による統計情報を詳細な MPLS トラフィックの調査および分析に使用して、MPLS ネットワーク管理、ネットワーク計画、およびエンタープライズ アカウンティングなどのさまざまな目的に役立てることができます。

ネットワーク管理者は、プロバイダー バックボーン(P)ルータのサブセットの MPLS クラウド内で MPLS 認識 NetFlow をオンにすることができます。これらのルータから MPLS 認識 NetFlow データを外部の NetFlow 収集装置にエクスポートして処理や分析を進めることも、ルータ端末で NetFlow キャッシュ データを表示することもできます。

MPLS ラベル スタック

パケットが MPLS ネットワーク上を移動する際に、LSR によって MPLS ラベル スタックにラベルを追加できます。MPLS クラウド内の LSR では、MPLS ラベル スタックに最大 6 つのラベルを追加できます。MPLS ラベルは IP パケットの先頭に追加されます。図 1 に、IP パケットが MPLS クラウドを通過したときに LSR によって追加される着信 MPLS ラベル スタックの例を示します。

図 1 MPLS クラウド内で IP パケットに追加される MPLS ラベル スタックの例

 

図 1 の MPLS ラベル スタックの例は、次のように構成されています。

33 は、このパケットのトップ ラベルを示します。

このラベルは、MPLS ラベル スタックに最後に追加されたラベルであり、対象のラベルを 1 として指定した場合に MPLS 認識 NetFlow によってキャプチャされるラベルです。

42 は、MPLS スタックの 2 番めのラベルです。

対象のラベルを 2(トップから 2 番め)に指定した場合は、MPLS 認識 NetFlow によってこのラベルがキャプチャされます。

16 は、MPLS スタックの 3 番めのラベルです。

対象のラベルを 3(トップから 3 番め)に指定した場合は、MPLS 認識 NetFlow によってこのラベルがキャプチャされます。

Lb4-Lb6 は、MPLS スタックの 4 ~ 6 番めのラベルです。MPLS クラウド内の LSR によって、MPLS ラベル スタックに最大 6 つのラベルが追加されます。

対象のラベルとして 4、5、または 6 を指定した場合は、MPLS 認識 NetFlow によってこれらのラベルがキャプチャされます。

B はその他のビットです。これらのビットには、次のものが含まれます。

Exp:試験用に予約された 3 つのビット。

S:スタックエンド ビット。スタックの最後のエントリは 1、その他のエントリはすべて 0 に設定されます。

Time to Live(TTL; 存続可能時間):ホップ カウント(または存続可能時間)値の符号化に使用される 8 つのビット。

図 2 に、Carrier Supporting Carrier(CSC)トポロジのサンプルと、パケットがネットワークを経由するときの複数の LSR での 着信 MPLS ラベル スタックを示します。図 2 は、プロバイダーのコア LSR でスタックがどのように表示されるかを示しています。

図 2 プロバイダーおよびカスタマーのネットワークと MPLS ラベル インポジション

 

図 2 の例では、2 つの Customer Edge(CE; カスタマー エッジ)ルータ間に階層型の Virtual Private Network(VPN; バーチャル プライベート ネットワーク)が設定されています。

トラフィックは CE ルータから、おそらく Internet Service Provider(ISP; インターネット サービス プロバイダー)に属している Provider Edge(PE; プロバイダー エッジ)ルータに転送されます。ここで、インバウンド IP パケットに VPN ラベル(16)が付加されます。

ISP ネットワークは最終的にインターネット バックボーン プロバイダーに接続し、ここでラベル スタックに CSC ラベル(42)が付加されます。

パケットがバックボーン ネットワークを通過するときに、ラベル スタックに Label Distribution Protocol(LDP; ラベル配布プロトコル)ラベル(33)が付加されます。

図 2 に示されているインバウンド インターフェイスで、MPLS 認識 NetFlow によって MPLS ラベル スタックがキャプチャされ、トップ ラベル(33)が LDP ラベル、2 番めのラベル(42)が CSC ラベル、および 3 番めのラベル(16)が VPN ラベルであることが報告されます。

NetFlow と MPLS 認識 NetFlow が P ルータでイネーブルである場合、指定したラベルのラベル タイプと、着信インターフェイスのトップ ラベルに関連付けられた IP アドレスを判別することができます(「MPLS 認識 NetFlow による MPLS ラベルのキャプチャ」を参照)。これにより、TE、LDP、または VPN など、特定のタイプの MPLS トラフィックを追跡できます。

MPLS 認識 NetFlow による MPLS ラベルのキャプチャ

MPLS 認識 NetFlow 機能を設定する際に、着信ラベル スタックの中でモニタリングの対象とする MPLS ラベルの位置を選択します。MPLS ラベル スタックの 1 ~ 6 番めのラベルから 3 つまでキャプチャできます。ラベルの位置は、スタックの先頭(トップ)から数えます。たとえば、トップ ラベルの位置が 1、次のラベルの位置が 2、というように続きます。スタックの位置の値は、次のコマンドの引数として入力します。

ip flow-cache mpls label-positions [label-position-1 [label-position-2 [label-position-3]]]

label-position-n 引数は、着信ラベル スタックのラベルの位置を示します。たとえば、 ip flow-cache mpls label-positions 1 3 4 コマンドは、1 番め(トップ)、3 番め、および 4 番めのラベルをキャプチャし、エクスポートするように MPLS 認識 NetFlow を設定します。このコマンドを入力した場合に、ラベル スタックに 2 つの MPLS ラベルが含まれていると、MPLS 認識 NetFlow では 1 番め(トップ)のラベルだけがキャプチャされます。要求したラベルの一部が使用できない場合、それらのラベルはキャプチャも報告もされません。

ラベル スタックから MPLS ラベルがキャプチャされるほか、MPLS 認識 NetFlow によって次の MPLS ラベル情報が記録されます。

トップ ラベルのタイプ:タイプは、不明、TE トンネル ミッドポイント、AToM、VPN、BGP、または LDP のいずれかになります。

トップ ラベルに関連付けられている IP アドレス:ラベルが対応するルート プレフィクス。


) TE トンネル ミッドポイントまたは AToM トップ ラベルの IP アドレスは 0.0.0.0 として報告されます。


MPLS 認識 NetFlow は、ルータでグローバルにイネーブルになります。ただし、NetFlow はインターフェイス単位でイネーブルになるので、MPLS および IP NetFlow データのキャプチャとエクスポート用に選択したインターフェイスでフル モードまたはサンプル モードのいずれかでイネーブルにする必要があります。


) Cisco 12000 シリーズ インターフェイス ルータ ライン カードによる NetFlow(フル モードおよびサンプル モード)のサポートについては、表 1 を参照してください。


MPLS 認識 NetFlow による MPLS ラベルの表示

MPLS 認識 NetFlow 機能では、 show ip cache verbose flow コマンドを利用すると、MPLS フローを含む NetFlow キャッシュのスナップショットを端末に表示することができます。たとえば、プロバイダーのコア ルータ(P ルータ)からの次のような出力には、対象の各 MPLS ラベルの位置、値、EXP ビット、およびスタックエンド ビットが表示されます。また、トップ ラベルのタイプと、トップ ラベルに関連付けられた IP アドレスも表示されます。

SrcIf SrcIPaddress DstIf DstIPaddress Pr TOS Flgs Pkts
Port Msk AS Port Msk AS NextHop B/Pk Active
PO3/0 10.1.1.1 PO5/1 10.2.1.1 01 00 10 9
0100 /0 0 0200 /0 0 0.0.0.0 100 0.0
Pos:Lbl-Exp-S 1:12305-6-0 (LDP/10.10.10.10) 2:12312-6-1
 

この P ルータからの出力例からは、次のことがわかります。

トップ ラベルの値は 12305 です。

EXP ビットの値は 6、スタックエンド ビットは 0 です。

ラベル タイプは LDP、ラベルに関連付けられた IP アドレスは 10.10.10.10 です。

2 番めのラベルの値は 12312、EXP ビットの値は 6、およびスタックエンド ビットは 1 です。

P ルータに収集された情報を完全に理解し、使用するには、PE ルータの Label Forwarding Information Base(LFIB; ラベル転送情報ベース)の情報が必要です。


) トップ ラベルを除くすべての MPLS ラベルに関して、ラベルの MPLS アプリケーション所有者は MPLS 認識 NetFlow によって報告されません。トップ ラベルについては、IP 情報、ラベル番号、および MPLS アプリケーションが報告されます。トップ ラベル以外のラベルについては、IP 情報とラベル番号だけが報告されます。したがって、トップの MPLS ラベル以外のラベルの MPLS アプリケーション所有者を識別するには、使用しているネットワークを理解する必要があります。


MPLS 認識 NetFlow を使用すると、MPLS ラベル スタックの各種ラベルをモニタできます。また、データ アナライザを使用した今後の処理に備えてこの情報を NetFlow コレクタにエクスポートし、ネットワーク内の MPLS トラフィック パターンを調べることができます。

MPLS 認識 NetFlow によってキャプチャおよびエクスポートされる情報

MPLS 認識 NetFlow では、MPLS ラベル以外の情報もキャプチャおよび報告されます。IP と MPLS の両方の着信トラフィックに関するフロー単位の統計情報を得ることができます。

MPLS トラフィックの場合、MPLS 認識 NetFlow によって最大 3 つの対象ラベルと、トップ ラベルのラベル タイプおよび関連付けられた IP アドレスが、NetFlow データのサブセットと一緒にキャプチャされて報告されます。

IP トラフィックの場合、MPLS 認識 NetFlow からは通常の NetFlow データが提供されます。

MPLS 認識 NetFlow では、IP と MPLS の両方の NetFlow データのエクスポートにバージョン 9 のフォーマットが使用されます。

MPLS 認識 NetFlow からは、次に示す従来のフロー単位の NetFlow 統計情報が提供されます。

パケット数。

バイト数。MPLS ペイロード サイズだけ、または MPLS ペイロード サイズと MPLS ラベル スタック サイズの合計のいずれかがカウントされます。

最初のパケットのタイム スタンプ。

最後のパケットのタイム スタンプ。

これらの統計情報に加え、MPLS 認識 NetFlow ではバージョン 9 の NetFlow エクスポート フォーマットを使用してフローごとに次のフィールドの値がエクスポートされます。

通常の NetFlow フィールド:

送信元 IP アドレス

宛先 IP アドレス

トランスポート レイヤ プロトコル

送信元アプリケーション ポート番号

宛先アプリケーション ポート番号

IP ToS

TCP フラグ

入力インターフェイス

出力インターフェイス


ip flow-cache mpls label-positions コマンドに no-ip-fields キーワードが指定されている場合、入力インターフェイス フィールドと出力インターフェイス フィールドの除くこれらの通常の NetFlow フィールドはフローに含まれません。


その他のフィールド:

EXP ビットとスタックエンド ビットを含む最大 3 つの着信 MPLS ラベル

ラベル スタック内の MPLS ラベルの位置

トップ ラベルのタイプ

トップ ラベルに関連付けられたラベル タイプ固有のアドレス プレフィクス:
TE:トンネル ラベル アドレスはサポートされていないため、常に「0.0.0.0」に設定されます。
LDP:アドレス プレフィクスは、ネクストホップの IP アドレスになります。
VPN:VPN Routing and Forwarding(VRF; VPN ルーティング/転送)に重複する IP アドレスがない場合、アドレス プレフィクスが宛先プレフィクスになります。VRF に重複する IP アドレスがある場合、提供される宛先プレフィクスがあいまいになる可能性があります。


) NetFlow と異なり、MPLS 認識 NetFlow では MPLS パケットの IP ネクストホップ、送信元と宛先の BGP 自律システム番号、または送信元と宛先のプレフィクス マスクが 0 値として報告されます。



) MPLS データを NetFlow コレクタまたはデータ アナライザにエクスポートする場合、コレクタで NetFlow バージョン 9 のフロー エクスポート フォーマットがサポートされている必要があり、バージョン 9 フォーマットの NetFlow エクスポートをルータに設定しておく必要があります。


MPLS 認識 NetFlow によるフルおよびサンプル サポート

表 2 に、MPLS 認識 NetFlow によるフルおよびサンプル サポートを示します。表の情報は、Cisco IOS リリースに基づいており、サポートされるプラットフォームに機能を実装するためのコマンドが含まれています。

 

表 2 MPLS 認識 NetFlow によるフルおよびサンプル サポート

Cisco IOS リリース
フルまたはサンプル NetFlow
Cisco 12000 シリーズでの実装用コマンド
Cisco 7500/7200 シリーズでの実行用コマンド3

12.0(24)S

サンプル

ip route-cache flow sampled

--

フル

--

--

12.0(26)S

サンプル

ip route-cache flow sampled

flow-sampler-map sampler-map-name

mode random one-of packet-interval

interface type number

flow-sampler sampler-map-name

フル

--

ip route-cache flow

3.Cisco 7500 および 7200 プラットフォームの NetFlow サンプリングは、ランダム サンプル NetFlow という機能によって実行されます。

MPLS 認識 NetFlow の設定方法

ここでは、MPLS 認識 NetFlow の設定に関する次の手順について説明します。

「ルータでの MPLS 認識 NetFlow の設定」(必須)

「MPLS 認識 NetFlow のサンプリングの設定」(任意)

「NetFlow サンプラの設定確認」(任意)

「ルータでの MPLS 認識 NetFlow 情報の表示」(任意)

ルータでの MPLS 認識 NetFlow の設定

ルータに MPLS 認識 NetFlow を設定するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. interface type / number

4. ip flow { ingress }

5. exit

6. NetFlow を設定するインターフェイスごとに、ステップ 3 ~ 5 を繰り返します。

7. ip flow-export version 9 [ origin-as | peer-as ] [ bgp-nexthop ]

8. ip flow-cache mpls label-positions [ label-position-1 [ label-position-2 [ label-position-3 ]]] [ no-ip-fields ] [ mpls-length ]

9. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type / number

 

Router(config)# interface pos 3/0

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip flow { ingress }

 

Router(config-if)# ip flow ingress

インターフェイスで NetFlow をイネーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

ステップ 5

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

(注) 別のインターフェイスで NetFlow をイネーブルにする場合だけ、このコマンドを使用します。

ステップ 6

NetFlow を設定するインターフェイスごとに、ステップ 3 ~ 5 を繰り返します。

この手順は任意です。

ステップ 7

ip flow-export version 9 [ origin-as | peer-as ] [ bgp-nexthop ]

 

Router(config)# ip flow-export version 9 origin-as

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

version 9 キーワードは、エクスポート パケットにバージョン 9 フォーマットが使用されることを示します。

origin-as キーワードは、エクスポート統計情報に、送信元と宛先の起点自律システム(AS)が含まれることを示します。

peer-as キーワードは、エクスポート統計情報に送信元と宛先のピア AS が含まれることを示します。

bgp-nexthop キーワードは、エクスポート統計情報に BGP ネクストホップ関連の情報が含まれることを示します。


注意 Cisco 12000 シリーズ インターネット ルータにこのコマンドを入力すると、NetFlow でルート プロセッサとライン カード Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)テーブルがリロードされる数秒間だけ、パケットの転送が停止します。アクティブ ネットワークへのサービスの中断を回避するには、変更時間帯にこのコマンドを適用するか、ルータのリブート時にコマンドが実行されるように startup-config ファイルに追加します。

ステップ 8

ip flow-cache mpls label-positions [ label-position-1 [ label-position-2 [ label-position-3 ]]] [ no-ip-fields ] [ mpls-length ]

 

Router(config)# ip flow-cache mpls label-positions 1 2 3

MPLS 認識 NetFlow をイネーブルにします。

label-position-n 引数は、着信ラベル スタックにおける対象の MPLS ラベルの位置を識別します。ラベルの位置は、1 から始まり、スタックの先頭からカウントされます。

no-ip-fields キーワードは、MPLS フローのフィールドのキャプチャと報告を制御します。 no-ip-fields キーワードが指定されている場合、次に示す IP 関連フローのフィールドは含まれません。

送信元 IP アドレス

宛先 IP アドレス

トランスポート レイヤ プロトコル

送信元アプリケーション ポート番号

宛先アプリケーション ポート番号

IP タイプ オブ サービス(ToS)

TCP フラグ(TCP のビット単位の論理和の結果)

no-ip-fields キーワードを指定しないと、IP 関連のフィールドがキャプチャされ、報告されます。

mpls-length キーワードは、パケット長の報告を制御します。 mpls-length キーワードを指定した場合、報告される長さは MPLS パケット ペイロードの長さと MPLS ラベル スタックの長さの合計となります。

mpls-length キーワードを指定しないと、MPLS パケット ペイロードの長さだけが報告されます。

ステップ 9

exit

 

Router(config)# exit

現在のコンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

MPLS 認識 NetFlow のサンプリングの設定

次の作業を実行して、MPLS 認識 NetFlow のサンプリングを設定します。

手順の概要

1. enable

2. configure terminal

3. flow-sampler-map sampler-map-name

4. mode random one-out-of packet-interval

5. exit

6. interface type / number

7. flow-sampler sampler-map-name

8. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

flow-sampler-map sampler-map-name

 

Router(config)# flow-sampler-map mysampler

NetFlow サンプラを表す名前付きオブジェクトを定義し、サンプラ マップ コンフィギュレーション モードを開始します。

sampler-map-name 引数は、NetFlow サンプラの名前です。

ステップ 4

mode random one-out-of packet-interval

 

Router(config-sampler-map)# mode random one-out-of 100

NetFlow サンプラのサンプリング モードを指定します。

random キーワードは、ランダム サンプリング モードを指定します。

one-out-of packet-interval キーワード引数の組み合せは、ランダム サンプリングに選択する間隔を定義します。パケットの間隔は 1 ~ 65535 です。

ステップ 5

exit

 

Router(config-sampler-map)# exit

サンプラ マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

ステップ 6

interface type / number

 

Router(config)# interface ethernet 0/0

NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 7

flow-sampler sampler-map-name

 

Router(config-if)# flow-sampler mysampler

インターフェイスでサンプルの NetFlow アカウンティングをイネーブルにします。

sampler-map-name 引数は、NetFlow サンプラの名前です。

ステップ 8

end

 

Router(config-if)# end

現在のコンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

トラブルシューティングのヒント

show-sampler sampler-map-name コマンドを使用すると、NetFlow サンプリング モード、サンプリング モードのパラメータ、および NetFlow サンプラによって収集されるパケット数を含む NetFlow サンプリングの設定を確認できます。

NetFlow エクスポート サンプリングの詳細については、「 Using NetFlow Filtering or Sampling to Select the Network Traffic to Track 」モジュールを参照してください。

NetFlow サンプラの設定確認

ルータでの NetFlow サンプラの設定を確認するには、次の手順を実行します。

手順の概要

1. show flow-sampler [ sampler-map-name ]

2. show flow sampler

手順の詳細


ステップ 1 show flow-sampler [ sampler-map-name ]

ルータで特定のまたはすべての NetFlow サンプラについてサンプリング モード、サンプリングのパラメータ(パケット サンプリング間隔など)、および NetFlow 処理用にサンプラによって選択されたパケットの数を確認するには、このコマンドを使用します。たとえば、次のコマンドを使用すると、特定の NetFlow サンプラの設定を確認できます。

Router# show flow-sampler mysampler
 
Sampler : mysampler, id : 1, packets matched : 10, mode : random sampling mode
sampling interval is : 100

 

ルータですべての NetFlow サンプラの設定を確認するには、次のコマンドを使用します。

Router# show flow-sampler
 
Sampler : mysampler, id : 1, packets matched : 10, mode : random sampling mode
sampling interval is : 100
 
Sampler : mysampler1, id : 2, packets matched : 5, mode : random sampling mode
sampling interval is : 200


 

ルータでの MPLS 認識 NetFlow 情報の表示

ルータで MPLS 認識 NetFlow キャッシュのスナップショットを表示するには、次の手順を実行します。

手順の概要

1. enable

2. attach slot-number

または

if-con slot-number

3. show ip cache verbose flow

4. show ip cache flow

5. exit

または

if-quit

手順の詳細


ステップ 1 enable

このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。次に例を示します。

Router> enable
 

ステップ 2 attach slot-number (Cisco 12000 シリーズ インターネット ルータのみ)

または

if-con slot-number (Cisco 7500 シリーズ インターネット ルータのみ)

Cisco 12000 シリーズ インターネット ルータのライン カードの Cisco IOS ソフトウェアにアクセスするには、 attach コマンドを使用します。次に例を示します。

Router# attach 3
 

Cisco 7500 シリーズ ルータのライン カードの Cisco IOS ソフトウェアにアクセスするには、 if-con コマンドを使用します。次に例を示します。

Router# if-con 3
 

ステップ 3 show ip cache verbose flow

Cisco 12000 シリーズ インターネット ルータまたは Cisco 7500 シリーズ ルータに NetFlow キャッシュ内の IP および MPLS フロー レコードを表示するには、次のコマンドを使用します。次に例を示します。

Router# show ip cache verbose flow
 
SrcIf SrcIPaddress DstIf DstIPaddress Pr TOS Flgs Pkts
Port Msk AS Port Msk AS NextHop B/Pk Active
PO3/0 10.1.1.1 PO5/1 10.2.1.1 01 00 10 9
0100 /0 0 0200 /0 0 0.0.0.0 100 0.0
Pos:Lbl-Exp-S 1:12305-6-0 (LDP/10.10.10.10) 2:12312-6-1
 

この例では、トップ ラベルの値が 12305、EXP ビットの値が 6、およびスタックエンド ビットが 0 です。ラベルは LDP であり、IP アドレス 10.10.10.10 が関連付けられています。トップ ラベルの次の値は 12312 であり、EXP ビットの値は 6、スタックエンド ビットは 1 です。1 は、スタック内の最後の MPLS ラベルであることを示します。

Cisco 7200 シリーズ ルータに NetFlow キャッシュ内の IP および MPLS フロー レコードを表示するには、次のコマンドを使用します。次に例を示します。

Router# show ip cache verbose flow
 
...
SrcIf SrcIPaddress DstIf DstIPaddress Pr TOS Flgs Pkts
Port Msk AS Port Msk AS NextHop B/Pk Active
PO3/0 10.1.1.1 PO5/1 10.2.1.1 01 00 10 9
0100 /0 0 0200 /0 0 0.0.0.0 100 0.0
Pos:Lbl-Exp-S 1:12305-6-0 (LDP/10.10.10.10) 2:12312-6-1
 

この例では、トップ ラベルの値が 12305、EXP ビットの値が 6、およびスタックエンド ビットが 0 です。ラベルは LDP であり、IP アドレス 10.10.10.10 が関連付けられています。トップ ラベルの次の値は 12312 であり、EXP ビットの値は 6、スタックエンド ビットは 1 です。1 は、スタック内の最後の MPLS ラベルであることを示します。

ステップ 4 show ip cache flow

Cisco 12000 シリーズ インターネット ルータまたは Cisco 7500 シリーズ ルータに NetFlow キャッシュ内の IP および MPLS フロー レコードの要約を表示するには、次のコマンドを使用します。たとえば、次に示す show ip cache flow コマンドの出力は、NetFlow キャッシュ内の MPLS フロー レコードの IP 部分を示しています。

Router# show ip cache flow
 
...
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
PO3/0 10.1.1.1 PO5/1 10.2.1.1 01 0100 0200 9
...
 

Cisco 7200 シリーズ ルータに NetFlow キャッシュ内の IP および MPLS フロー レコードの要約を表示するには、次のコマンドを使用します。次に例を示します。

Router# show ip cache flow
 
...
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
PO3/0 10.1.1.1 PO5/1 10.2.1.1 01 0100 0200 9
...
 

ステップ 5 exit (Cisco 12000 シリーズ ルータのみ)

または

if-quit (Cisco 7500 シリーズ ルータのみ)

ライン カードを終了し、Cisco 12000 シリーズ インターネット ルータの特権 EXEC モードに戻るには、 exit コマンドを使用します。次に例を示します。

Router# exit
 

ライン カードを終了し、Cisco 7500 シリーズ ルータの特権 EXEC モードに戻るには、 if-quit コマンドを使用します。次に例を示します。

Router# if-quit


 

MPLS 認識 NetFlow の設定例

ここでは、次の MPLS 認識 NetFlow の設定例を示します。

「例:ルータでの MPLS 認識 NetFlow の設定」

「例:MPLS 認識 NetFlow に関するサンプリングの設定」

例:ルータでの MPLS 認識 NetFlow の設定

次に、Cisco IOS Release 12.0(24)S 以降のリリースが搭載された Cisco 12000 シリーズ P ルータのインターフェイスで MPLS 認識 NetFlow をグローバルに設定し、NetFlow をイネーブルにした例を示します。

configure terminal
!
interface pos 3/0
ip address 10.10.10.2 255.255.255.0
ip route-cache flow sampled
exit
!
ip flow-export version 9 origin-as
ip flow-sampling-mode packet-interval 101
ip flow-cache mpls label-positions 1 2 3
exit
 

次に、Cisco IOS 12.0S リリースが搭載された Cisco 7200 または Cisco 7500 シリーズ P ルータのインターフェイスで MPLS 認識 NetFlow をグローバルに設定し、NetFlow をイネーブルにした例を示します。

configure terminal
!
interface pos 3/0
ip address 10.10.10.2 255.255.255.0
ip route-cache flow sampled
exit
!
ip flow-export version 9 origin-as
ip flow-sampling-mode packet-interval 101
ip flow-cache mpls label-positions 1 2 3
exit
 

次に、Cisco IOS Release 12.2(14)S、12.2(15)T、または 12.0(22)S 以降のリリースが搭載されたルータのインターフェイスで MPLS 認識 NetFlow をグローバルに設定し、NetFlow をイネーブルにした例を示します。

configure terminal
!
interface pos 3/0
ip address 10.10.10.2 255.255.255.0
ip flow ingress
exit
!
ip flow-export version 9 origin-as
ip flow-sampling-mode packet-interval 101
ip flow-cache mpls label-positions 1 2 3
exit
 

ルータから MPLS 認識 NetFlow データをエクスポートするには、NetFlow バージョン 9 のエクスポート フォーマットを設定する必要があります。次に、MPLS 認識 NetFlow と IP NetFlow のデータ エクスポートに対する NetFlow バージョン 9 エクスポート フォーマットの設定オプションの例を示し、各コマンドの設定内容を説明します。

 

表 3 NetFlow バージョン 9 フォーマットの設定オプション

configure terminal
ip flow-export version 9 origin-as

グローバル コンフィギュレーション モードを開始し、バージョン 9 のフロー エクスポートを要求して、IP パケットの origin-as(オリジン AS)を報告します。

ip flow-export template options sampling

テンプレート オプションのサンプリング設定を指定します。

ip flow-export template options export-stats

送信されたエクスポート パケットの数と、エクスポートされたフローの数を報告します。

ip flow-export template options timeout 5

5 分おきにテンプレート オプションをエクスポートします。

ip flow-export template timeout 5

5 分おきにコレクタにテンプレートを再送信します。

ip flow-export destination 10.21.32.25 9996

エクスポート先と UDP ポートを指定します。

ip flow-export source Loopback0

エクスポート元を指定します。

ip flow-sampling-mode packet-interval 101

サンプリング モードのパケットの間隔を設定します。

ip flow-cache mpls label-positions 1 2 3

トップから 3 つのラベルを報告するよう、MPLS 認識 NetFlow 機能を設定します。

interface pos 3/0
ip route-cache flow [sampled]
end

インターフェイス POS 3/0 でフルまたはサンプル IP および MPLS 認識 NetFlow をイネーブルにして、特権 EXEC モードに戻ります。

(注) サンプル IP と MPLS 認識 NetFlow の組み合せは、Cisco 12000 シリーズ インターネット ルータだけでサポートされています。

例:MPLS 認識 NetFlow に関するサンプリングの設定

次に、NetFlow 処理用に 100 個のパケットからランダムに 1 つ選択する NetFlow サンプラを定義する例と、このサンプラを Cisco 7500 または Cisco 7200 シリーズ ルータのインターフェイスに適用する例を示します。

NetFlow サンプラの定義

次に、NetFlow 処理用に 100 個のパケットからランダムに 1 つ選択する、mysampler という NetFlow サンプラを定義する例を示します。

configure terminal
!

flow-sampler-map mysampler

mode random one-out-of 100

end

exit

インターフェイスへの NetFlow サンプラの適用

次に、インターフェイスに mysampler という NetFlow サンプラを適用する例を示します。

configure terminal
!
interface FastEthernet 2/0
flow-sampler mysampler
end
exit

その他の参考資料

関連資料

関連項目
参照先

Cisco IOS NetFlow の概要

「Cisco IOS NetFlow Overview」

Cisco IOS NetFlow コンフィギュレーション ガイド 』に記載されている機能のリスト

「Cisco IOS NetFlow Features Roadmap」

NetFlow および NetFlow データ エクスポートの設定に必要な作業の最小限の情報

「Getting Started with Configuring NetFlow and NetFlow Data Export」

ネットワーク トラフィック データをキャプチャし、エクスポートするための NetFlow の設定作業

「Configuring NetFlow and NetFlow Data Export」

MPLS 出力 NetFlow アカウンティングの設定作業

「Configuring MPLS Egress NetFlow Accounting and Analysis」

NetFlow 入力フィルタの設定作業

「Using NetFlow Filtering or Sampling to Select the Network Traffic to Track」

ランダム サンプル NetFlow の設定作業

「Using NetFlow Filtering or Sampling to Select the Network Traffic to Track」

NetFlow 集約キャッシュの設定作業

「Configuring NetFlow Aggregation Caches」

NetFlow BGP ネクストホップ サポートの設定作業

「Configuring NetFlow BGP Next Hop Support for Accounting and Analysis」

NetFlow マルチキャスト サポートの設定作業

「Configuring NetFlow Multicast Accounting」

NetFlow を使用したネットワーク脅威の検出と分析の作業

「Detecting and Analyzing Network Threats with NetFlow」

NetFlow の SCTP を使用した信頼性のあるエクスポートの設定作業

「NetFlow Reliable Export with SCTP」

NetFlow レイヤ 2 およびセキュリティ モニタリング エクスポートの設定作業

「NetFlow Layer 2 and Security Monitoring Exports」

SNMP NetFlow MIB の設定作業

「Configuring SNMP and Using the NetFlow MIB to Monitor NetFlow Data」

NetFlow MIB およびトップ トーカー機能の設定作業

「Configuring NetFlow Top Talkers Using Cisco IOS CLI Commands or SNMP Commands」

CNS NetFlow Collection Engine のインストール、開始、および設定に関する情報

Cisco CNS NetFlow Collection Engine のマニュアル

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco ソフトウェア リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能がサポートする新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

MPLS 認識 NetFlow の設定の機能情報

表 4 に、このモジュールに記載されている機能および具体的な設定情報へのリンクを示します。

プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 4 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。


 

表 4 MPLS 認識 NetFlow の設定 の機能情報

機能名
リリース
機能の設定情報

MPLS 認識 NetFlow

12.0(24)S、12.3(8)T

MPLS 認識 NetFlow は、NetFlow アカウンティングの拡張機能であり、Cisco ルータに関する非常に細かいトラフィック統計情報を示します。MPLS 認識 NetFlow では、NetFlow と同様に統計情報がフロー単位で収集されます。MPLS 認識 NetFlow では、NetFlow バージョン 9 エクスポート フォーマットが使用されます。

この機能に関する詳細については、次の各項を参照してください。

「MPLS 認識 NetFlow の設定について」

「MPLS 認識 NetFlow の設定方法」

ip flow-cache mpls label-positions コマンドおよび show ip cache verbose flow コマンドが導入または変更されました。

用語集

AToM :Any Transport over MPLS。サポートされているレイヤ 2 トラフィック タイプをカプセル化し、マルチプロトコル ラベル スイッチング(MPLS)ネットワーク コア経由で転送するための共通のフレームワークを提供するプロトコル。

BGP :Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)。Exterior Gateway Protocol(EGP)に代わるドメイン間ルーティング プロトコル。BGP システムは到着可能性情報を他の BGP システムと交換します。RFC 1163 によって定義されています。

CE ルータ :Customer Edge(CE; カスタマー エッジ)ルータ。カスタマー ネットワークの一部であり、プロバイダー エッジ(PE)ルータのインターフェイスとなるルータ。CE ルータのルーティング テーブルには、関連する VPN へのルートがありません。

EGP :Exterior Gateway Protocol(EGP)。自律システム間でルーティング情報を交換するためのインターネット プロトコル。RFC 904 に記述されています。この用語を一般用語のエクステリア ゲートウェイ プロトコルと混同しないでください。EGP は、ボーダー ゲートウェイ プロトコル(BGP)に置き換えられた旧式のプロトコルです。

FEC :Forward Equivalency Class。転送用として同等に処理できることから、1 つのラベルへのバインディングに適しているパケットの集合。FEC には、たとえば、アドレス プレフィクスを宛先とするパケットの集合などがあります。フローも FEC の一例です。

IPv6 :IP バージョン 6。IP の現在のバージョン(バージョン 4)に代わるバージョン。IPv6 ではパケット ヘッダーのフロー ID がサポートされており、フローの識別が可能です。以前は IPng(next generation(次世代))と呼ばれていました。

LDP :Label Distribution Protocol(LDP; ラベル配布プロトコル)。パケットの転送に使用するラベル(アドレス)をネゴシエートするためのマルチプロトコル ラベル スイッチング(MPLS)対応ルータ間で動作する標準プロトコル。このプロトコルのシスコ独自のバージョンは、Tag Distribution Protocol(TDP; タグ配布プロトコル)です。

LFIB :Label Forwarding Information Base(ラベル転送情報ベース)。宛先および着信ラベルが発信インターフェイスおよびラベルに関連付けられている転送を管理するデータ構造および手段。

LSR :Label Switch Router(LSR; ラベル スイッチ ルータ)。固定長のラベルだけを確認することによって、マルチプロトコル ラベル スイッチング(MPLS)ネットワークでパケットを転送するルータ。

MPLS :Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)。ラベルの使用によって IP トラフィックを転送するスイッチング方式。このラベルによって、ネットワーク内のルータとスイッチにパケットの転送先が指示されます。MPLS パケットの転送は、事前に確立された IP ルーティング情報に基づいています。

MPLS フロー :同じサブインターフェイスでルータに到着し、送信元と宛先の IP アドレス、レイヤ 4 プロトコル、送信元と宛先の TCP/UDP ポート、および IP ヘッダーに含まれるタイプ オブ サービス(TOS)バイトがすべて同一である単方向のマルチプロトコル ラベル スイッチング(MPLS)パケットのシーケンス。フローには、たとえば TCP セッションなどがあります。

P ルータ :プロバイダー コアまたはバックボーン ルータ。サービス プロバイダーのコアまたはバックボーン ネットワークの一部であり、プロバイダー エッジ(PE)ルータに接続するルータ。

PE ルータ :Provider Edge(PE; プロバイダー エッジ)ルータ。カスタマー エッジ(CE)ルータに接続するサービス プロバイダーのネットワークの一部であるルータ。すべての VPN 処理は PE ルータで行われます。

TDP :Tag Distribution Protocol(TDP; タグ配布プロトコル)マルチプロトコル ラベル スイッチング(MPLS)対応ルータ間でパケットの転送に使用するラベル(アドレス)をネゴシエートするためのプロトコル(ラベル配布プロトコル)のシスコ固有のバージョン。

TE :Traffic Engineering(TE; トラフィック エンジニアリング)。標準のルーティング方式を使用した場合に選択されるパスとは異なるパスで、ルーティングされたトラフィックがネットワークを通過できるようにする手法および処理。

TE トンネル :Traffic Engineering(TE; トラフィック エンジニアリング)トンネル。トラフィック エンジニアリングに使用されるラベル スイッチド トンネル。このようなトンネルは、通常のレイヤ 3 ルーティング以外の方法で設定されます。このトンネルは、レイヤ 3 ルーティングによって設定されるトンネルとは異なるパスでトラフィックを送信するために使用します。

VPN :Virtual Private Network(VPN; バーチャル プライベート ネットワーク)。1 つまたは複数の物理ネットワークでリソースを共有する、セキュアな IP ベース ネットワーク。VPN には、共有のバックボーンで安全に通信できる地理的に分散したサイトが含まれます。

エクスポート パケット :(NetFlow)NetFlow サービスがイネーブルであるデバイス(ルータなど)から、別のデバイス(NetFlow コレクタなど)にアドレス指定されているパケット。この他方のデバイスによってパケットが処理されます(IP フローの情報の解析、集約、および格納)。

コア ルータ :パケット交換スター トポロジにおいて、バックボーンの一部であり、周辺ネットワークからのすべてのトラフックが他の周辺ネットワークに到達するまでに通過する必要のある 1 つのパイプの役割を果たすルータ。

パケット ヘッダー :(NetFlow)NetFlow バージョン、パケットに含まれるレコードの数、およびシーケンス番号など、パケットの基本情報を示すエクスポート パケットの先頭部分。ヘッダー情報によって、損失したパケットを検出できます。

フロー :同じサブインターフェイスでルータに到着し、送信元と宛先の IP アドレス、レイヤ 4 プロトコル、送信元と宛先の TCP/UDP ポート、および IP ヘッダーに含まれるタイプ オブ サービス(TOS)バイトがすべて同一である単方向のパケット(IP または マルチプロトコル ラベル スイッチング [MPLS])の集合。

ラベル :データ(パケットまたはセル)の転送方法をスイッチング ノードに指示する短い固定長の識別情報。

ラベル インポジション :パケットに 1 つまたは複数のラベルを付加する動作。