Cisco IOS NetFlow コンフィギュレーション ガイド
NetFlow 集約キャッシュの設定
NetFlow 集約キャッシュの設定
発行日;2012/02/04 | 英語版ドキュメント(2011/07/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

NetFlow 集約キャッシュの設定

機能情報の検索

この章の構成

の前提条件

NetFlow 集約キャッシュ

の制約事項

NetFlow データ エクスポート

について

NetFlow 集約キャッシュ

NetFlow キャッシュ集約の利点

NetFlow キャッシュ集約方式

NetFlow 集約方式のフィールド

NetFlow AS 集約方式

NetFlow AS-ToS 集約方式

NetFlow 宛先プレフィクス集約方式

NetFlow 宛先プレフィクス-ToS 集約方式

NetFlow プレフィクス集約方式

NetFlow プレフィクス-ポート集約方式

NetFlow プレフィクス-ToS 集約方式

NetFlow プロトコル ポート集約方式

NetFlow プロトコル-ポート-ToS 集約方式

NetFlow 送信元プレフィクス集約方式

NetFlow 送信元プレフィクス-ToS 集約方式

NetFlow 集約キャッシュの NetFlow データ エクスポート フォーマット バージョン 9 および 8:概要

NetFlow 集約キャッシュの設定方法

NetFlow 集約キャッシュの設定

集約キャッシュの設定の確認

の設定例

AS 集約キャッシュの設定:例

宛先プレフィクス集約キャッシュの設定:例

プレフィクス集約キャッシュの設定:例

プロトコル ポート集約キャッシュの設定:例

送信元プレフィクス集約キャッシュの設定:例

AS-ToS 集約キャッシュの設定:例

プレフィクス-ToS 集約キャッシュの設定:例

プレフィクス集約方式の最小マスクの設定:例

宛先プレフィクス集約方式の最小マスクの設定:例

送信元プレフィクス集約方式の最小マスクの設定:例

集約キャッシュに対する NetFlow バージョン 9 データ エクスポートの設定:例

集約キャッシュに対する NetFlow バージョン 8 データ エクスポートの設定:例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

の機能情報

用語集

NetFlow 集約キャッシュの設定

このモジュールでは、NetFlow 集約キャッシュの設定とその手順について説明します。NetFlow のメイン キャッシュは、NetFlow によってキャプチャされたデータを格納するために使用されるデフォルト キャッシュです。集約キャッシュと呼ばれる 1 つまたは複数の追加キャッシュを保持することによって、NetFlow 集約機能によるルータでの NetFlow データ エクスポート ストリームの制限付き集約が可能になります。選択した集約方式によって、リモート ホストにエクスポートされるデータの種類が決定します。

NetFlow は、ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーションであり、ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

機能情報の検索

ご使用のソフトウェア リリースによっては、この章に記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「NetFlow 集約キャッシュの設定の機能情報」を参照してください。

プラットフォームのサポートと Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

NetFlow 集約キャッシュの設定の前提条件

NetFlow 集約キャッシュ

NetFlow をイネーブルにするには、次の作業を行う必要があります。

IP ルーティング用にルータを設定する。

ルータ、および NetFlow を設定するインターフェイスで Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)、分散 CEF、ファースト スイッチングのいずれかがイネーブルであることを確認する。

NetFlow はメモリおよび CPU リソースを余分に消費するので、ルータで必要とされるリソースを確認する。

集約キャッシュにバージョン 8 エクスポート フォーマットを使用する場合は、メイン キャッシュにバージョン 5 エクスポート フォーマットを設定します。

集約からの Autonomous System(AS; 自律システム)情報が必要であるときに、エクスポート フォーマットのバージョンを設定していない場合は、エクスポート コマンドに peer-as または origin-as キーワードを必ず指定してください。

集約キャッシュ コンフィギュレーション モードから enabled キーワードを入力して、各 NetFlow 集約キャッシュを明示的にイネーブルにする必要があります。

マスキングを最小限にするには、ルータベースの集約をイネーブルにします。

NetFlow 集約キャッシュの設定の制約事項

Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T

ご使用のルータで Release 12.2(14)S、12.0(22)S、または 12.2(15)T よりも前の Cisco IOS バージョンを実行している場合は、 ip route-cache flow コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

ご使用のルータで Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T 以降のリリースを実行している場合は、 ip flow ingress コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

メモリへの影響

大量のトラフィックを処理するときは、追加のフローによってグローバル フロー ハッシュ テーブルがいっぱいになる可能性があります。グローバル フロー ハッシュ テーブルのサイズを大きくするには、ルータのメモリを増やします。

パフォーマンス上の影響

ip flow egress コマンドを使用して出力 NetFlow アカウンティングを設定すると、アカウンティング関連の追加計算がルータのトラフィック転送パスで発生するので、ネットワーク パフォーマンスが低下する場合があります。

NetFlow データ エクスポート

NetFlow バージョン 9 データ エクスポートの制約事項

下位互換性:バージョン 9 には、バージョン 5 およびバージョン 8 との下位互換性はありません。バージョン 5 またはバージョン 8 が必要である場合は、そのバージョンを設定する必要があります。

エクスポートの帯域幅:バージョン 5 と比較してバージョン 9 のエクスポートではより多くの帯域幅を使用します(テンプレート フローセットのため)。バージョン 5 と比較した場合の帯域幅使用量の増加は、テンプレート フローセットが送信される頻度によって異なります。デフォルトでは、帯域幅のコストの約 4 パーセントを占める 20 パケットごとにテンプレートが再送信されます。必要に応じて、 ip flow-export template refresh-rate packets コマンドを使用することにより、再送信レートを下げることができます。

パフォーマンス上の影響:有効なテンプレート フローセットを生成し、維持するには追加処理が必要であるため、バージョン 9 では全体的なパフォーマンスがわずかに低下します。

NetFlow バージョン 8 エクスポート フォーマットの制約事項

バージョン 8 エクスポート フォーマットは集約キャッシュだけに使用できます。バージョン 8 を拡張して新規機能をサポートすることはできません。

NetFlow 集約キャッシュの設定について

NetFlow メイン キャッシュ、NetFlow 集約キャッシュ、および NetFlow 集約方式を設定する前に、次の情報を理解しておく必要があります。

「NetFlow 集約キャッシュ」

「NetFlow 集約キャッシュの NetFlow データ エクスポート フォーマット バージョン 9 および 8:概要」

NetFlow キャッシュ集約の利点

エクスポート データの集約は通常、管理ワークステーションの NetFlow 収集ツールによって実行されます。ルータベースの集約により、ルータで NetFlow エクスポート レコードの制限付き集約を実行することができます。このように、データが NetFlow データ収集システムにエクスポートされる前に、ルータで NetFlow エクスポート データを要約することができます。これには、次のような利点があります。

ルータとワークステーション間に必要な帯域幅が減少する。

必要な収集ワークステーション数が減少する。

1 秒あたり高フローのルータでパフォーマンスとスケーラビリティが向上する。

NetFlow キャッシュ集約方式

Cisco IOS NetFlow 集約によって、フィールドがさまざまに組み合わされた 1 つまたは複数の追加キャッシュが保持されます。これらのフィールドの組み合せによって、どのフローがグループ化されるかが決まります。これらの追加キャッシュを集約キャッシュと呼びます。集約キャッシュを構成するフィールドの組み合せを方式と呼びます。メイン キャッシュのフローが期限切れになると、それらのフローはイネーブルの各集約キャッシュに追加されます。

各集約キャッシュには、個別のキャッシュ サイズ、キャッシュ エージャ タイムアウト パラメータ、エクスポート宛先 IP アドレス、およびエクスポート宛先 User Datagram Protocol(UDP; ユーザ データグラム プロトコル)ポートを設定できます。メイン キャッシュのデータ フローが期限切れになると(設定されている集約方式による)、期限切れになったフローから関連情報が抽出され、集約キャッシュ内の対応するフロー エントリが更新されます。通常のフロー エージャ プロセスは、メイン キャッシュで実行される場合と同様にアクティブな集約キャッシュごとに実行されます。オンデマンドのエージングもサポートされています。各集約キャッシュではフィールドがさまざまに組み合わされており、それによってどのデータ フローをグループ化するかが決定します。デフォルトの集約キャッシュ サイズは 4096 バイトです。

ip flow-aggregation cache コマンドの引数を使用して、キャッシュ集約方式を設定します。NetFlow では、次に示す 5 つの非 Type of Service(ToS; タイプ オブ サービス)ベースのキャッシュ集約方式がサポートされています。

自律システム(AS)集約方式

宛先プレフィクス集約方式

プレフィクス集約方式

プロトコル ポート集約方式

送信元プレフィクス集約方式

NetFlow タイプ オブ サービス(ToS)ベース ルータ集約機能により、集約キャッシュのフィールドの 1 つとして ToS が含まれる追加のキャッシュ集約方式がサポートされるようになりました。次に、6 つの ToS ベース集約方式を示します。

AS-ToS 集約方式

宛先プレフィクス-ToS 集約方式

プレフィクス-ポート集約方式

プレフィクス-ToS 集約方式

プロトコル-ポート-ToS 集約方式

送信元プレフィクス-ToS 集約方式

図 1 は、ユーザ設定の集約方式に基づいて、NetFlow のメイン キャッシュを複数の集約キャッシュに集約する例を示しています。

図 1 NetFlow 集約キャッシュの構築

 


図 2 から図 12 は、上記の集約方式のバージョン 8 エクスポート フォーマットを示しています。その他のエクスポート フォーマット(バージョン 9 など)もサポートされています。バージョン 9 を使用する場合、フォーマットは図のフォーマットと異なります。バージョン 9 エクスポート フォーマットの詳細については、「Configuring NetFlow and NetFlow Data Export」を参照してください。


NetFlow 集約方式のフィールド

各キャッシュ集約方式には、他のキャッシュ集約方式とは異なるフィールドの組み合せがあります。フィールドの組み合せによって、メイン キャッシュのフローが期限切れになったときにどのデータ フローをグループ化し、収集するかが決定します。フローとは、送信元 IP アドレス、宛先 IP アドレス、プロトコル、送信元ポートと宛先ポート、タイプ オブ サービス、およびフローがモニタされる同一インターフェイスなど、共通のフィールドを持つパケットの集合です。ルータでフロー集約を管理するには、データを調べるフィールドをグループ化して収集する集約キャッシュ方式を設定する必要があります。 表 1 表 2 に、非 ToS ベースおよび ToS ベースのキャッシュ集約方式でグループ化されて収集される NetFlow フィールドを示します。

表 1 に、非 TOS ベース集約方式に使用される NetFlow フィールドを示します。

 

表 1 非 ToS ベース集約方式に使用される NetFlow フィールド

フィールド
AS
プロトコル ポート
送信元プレフィクス
宛先プレフィクス
プレフィクス

送信元プレフィクス

X

X

送信元プレフィクス マスク

X

X

宛先プレフィクス

X

X

宛先プレフィクス マスク

X

X

送信元アプリケーション ポート

X

宛先アプリケーション ポート

X

入力インターフェイス

X

X

X

出力インターフェイス

X

X

X

IP プロトコル

X

送信元 AS

X

X

X

宛先 AS

X

X

X

最初のタイム スタンプ

X

X

X

X

X

最後のタイム スタンプ

X

X

X

X

X

フロー数

X

X

X

X

X

パケット数

X

X

X

X

X

バイト数

X

X

X

X

X

表 2 に、TOS ベース集約方式に使用される NetFlow フィールドを示します。

 

表 2 TOS ベース集約方式に使用される NetFlow フィールド

フィールド
AS-ToS
プロトコル ポート-ToS
送信元プレフィクス-ToS
宛先プレフィクス-ToS
プレフィクス-ToS
プレフィクス-ポート

送信元プレフィクス

X

X

X

送信元プレフィクス マスク

X

X

X

宛先プレフィクス

X

X

X

宛先プレフィクス マスク

X

X

X

送信元アプリケーション ポート

X

X

宛先アプリケーション ポート

X

X

入力インターフェイス

X

X

X

X

X

出力インターフェイス

X

X

X

X

X

IP プロトコル

X

X

送信元 AS

X

X

X

宛先 AS

X

X

X

ToS

X

X

X

X

X

X

最初のタイム スタンプ

X

X

X

X

X

最後のタイム スタンプ

X

X

X

X

X

フロー数

X

X

X

X

X

パケット数

X

X

X

X

X

バイト数

X

X

X

X

X

NetFlow AS 集約方式

NetFlow AS 集約方式では、NetFlow エクスポート データの量が実質的に減少し、AS 間のトラフィック フロー データが生成されます。この方式では、同一の送信元 Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)AS、宛先 BGP AS、入力インターフェイス、および出力インターフェイスを持つデータ フローがグループ化されます。

集約された NetFlow データ エクスポート レコードでは、次の情報が報告されます。

送信元および宛先 BGP AS

集約レコードによって要約されたパケットの数

集約レコードによって要約されたフローの数

集約レコードによって要約されたバイトの数

送信元インターフェイス

宛先インターフェイス

最初のパケットが交換されたときのタイムスタンプと最後のパケットが交換されたときのタイムスタンプ

図 2 に、AS 集約方式のデータ エクスポート フォーマットを示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 3 を参照してください。

図 2 AS 集約方式のデータ エクスポート フォーマット

 

表 3 に、AS 集約方式で使用されるデータ エクスポート レコードのフィールドの定義を示します。

 

表 3 AS 集約方式のデータ エクスポート レコード フィールドの定義

フィールド
定義

フロー

集約されたメイン キャッシュ フローの数

パケット

集約されたフロー内のパケットの数

バイト

集約されたフロー内のバイトの数

最初のタイム スタンプ

最初のパケットが交換されたときのシステム稼動時間

最後のタイム スタンプ

最後のパケットが交換されたときのシステム稼動時間

送信元 AS

送信元 IP アドレスの自律システム(ピアまたはオリジン)

宛先 AS

宛先 IP アドレスの自律システム(ピアまたはオリジン)

送信元インターフェイス

入力インターフェイスの SNMP インデックス

宛先インターフェイス

出力インターフェイスの SNMP インデックス

NetFlow AS-ToS 集約方式

NetFlow AS-ToS 集約方式では、送信元 BGP AS、宛先 BGP AS、送信元と宛先のインターフェイス、および ToS バイトが同一のフローがグループ化されます。AS-ToS 集約方式に基づいて集約された NetFlow エクスポート レコードによって、次の情報が報告されます。

送信元 BGP AS

宛先 BGP AS

ToS バイト

集約レコードによって要約されたフローの数

この集約レコードによって要約されたバイトの数

この集約レコードによって要約されたパケットの数

送信元と宛先のインターフェイス

最初のパケットが交換されたときのタイムスタンプと最後のパケットが交換されたときのタイムスタンプ

この集約方式は特に、AS 間のトラフィック フロー データを生成するため、および NetFlow エクスポート データの量を実質的に減少させるために役立ちます。図 3 に、AS-ToS 集約方式のデータ エクスポート フォーマットを示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 4 を参照してください。

図 3 AS-ToS 集約方式のデータ エクスポート フォーマット

 

表 4 に、AS-ToS 集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

 

表 4 AS-ToS 集約方式のデータ エクスポート レコードの用語の定義

用語
定義

フロー

集約されたメイン キャッシュ フローの数

パケット

集約されたフロー内のパケットの数

バイト

集約されたフロー内のバイトの数

最初のタイム スタンプ

最初のパケットが交換されたときのシステム稼動時間

最後のタイム スタンプ

最後のパケットが交換されたときのシステム稼動時間

送信元 AS

送信元 IP アドレスの自律システム(ピアまたはオリジン)

宛先 AS

宛先 IP アドレスの自律システム(ピアまたはオリジン)

送信元インターフェイス

入力インターフェイスの SNMP インデックス

宛先インターフェイス

出力インターフェイスの SNMP インデックス

ToS

タイプ オブ サービス バイト

PAD

ゼロ フィールド

予備

ゼロ フィールド

NetFlow 宛先プレフィクス集約方式

宛先プレフィクス集約方式では、NetFlow 対応デバイスを通過するネットワーク トラフィックの宛先を確認できるよう、データが生成されます。この方式では、同一の宛先プレフィクス、宛先プレフィクス マスク、宛先 BGP AS、および出力インターフェイスを持つデータ フローがグループ化されます。

集約された NetFlow データ エクスポート レコードでは、次の情報が報告されます。

宛先プレフィクス

宛先プレフィクス マスク

宛先 BGP AS

集約レコードによって要約されたフローの数

集約レコードによって要約されたバイトの数

集約レコードによって要約されたパケットの数

出力インターフェイス

最初のパケットが交換されたときのタイムスタンプと最後のパケットが交換されたときのタイムスタンプ

図 4 に、宛先プレフィクス集約方式のデータ エクスポート フォーマットを示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 5 を参照してください。

図 4 宛先プレフィクス集約データ エクスポート レコードのフォーマット

 

表 5 に、宛先プレフィクス集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

 

表 5 宛先プレフィクス集約方式のデータ エクスポート レコードの用語の定義

用語
定義

フロー

集約されたメイン キャッシュ フローの数

パケット

集約されたフロー内のパケットの数

バイト

集約されたフロー内のバイトの数

最初のタイム スタンプ

最初のパケットが交換されたときのシステム稼動時間

最後のタイム スタンプ

最後のパケットが交換されたときのシステム稼動時間

宛先プレフィクス

宛先プレフィクス マスクを使って AND 検索された宛先 IP アドレス

宛先マスク ビット

宛先プレフィクス内のビット数

PAD

ゼロ フィールド

宛先 AS

宛先 IP アドレスの自律システム(ピアまたはオリジン)

宛先インターフェイス

出力インターフェイスの SNMP インデックス

予備

ゼロ フィールド

NetFlow 宛先プレフィクス-ToS 集約方式

NetFlow 宛先プレフィクス-ToS 集約方式では、同一の宛先プレフィクス、宛先プレフィクス マスク、宛先 BGP AS、ToS バイト、および出力インターフェイスを持つフローがグループ化されます。集約された NetFlow エクスポート レコードによって、次の情報が報告されます。

宛先 IP アドレス

宛先プレフィクス マスク

宛先 AS

ToS バイト

集約レコードによって要約されたフローの数

集約レコードによって要約されたバイトの数

集約レコードによって要約されたパケットの数

出力インターフェイス

最初のパケットが交換されたときのタイムスタンプと最後のパケットが交換されたときのタイムスタンプ

この集約方式は特に、NetFlow 対応デバイスを通過するネットワーク トラフィックの宛先を確認できるデータをキャプチャするために役立ちます。図 5 に、宛先プレフィクス-ToS 集約方式のデータ エクスポート フォーマットを示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 6 を参照してください。

図 5 宛先 Prefix-ToS 集約方式のデータ エクスポート フォーマット

 

表 6 に、宛先プレフィクス-ToS 集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

 

表 6 宛先プレフィクス-ToS 集約方式のデータ エクスポート レコードの用語の定義

用語
定義

フロー

集約されたメイン キャッシュ フローの数

パケット

集約されたフロー内のパケットの数

バイト

集約されたフロー内のバイトの数

最初のタイム スタンプ

最初のパケットが交換されたときのシステム稼動時間

最後のタイム スタンプ

最後のパケットが交換されたときのシステム稼動時間

宛先プレフィクス

宛先プレフィクス マスクを使って AND 検索された宛先 IP アドレス

宛先マスク ビット

宛先プレフィクス内のビット数

ToS

タイプ オブ サービス バイト

宛先 AS

宛先 IP アドレスの自律システム(ピアまたはオリジン)

宛先インターフェイス

出力インターフェイスの SNMP インデックス

予備

ゼロ フィールド

NetFlow プレフィクス集約方式

NetFlow プレフィクス集約方式では、NetFlow 対応デバイスを通過するネットワーク トラフィックの送信元と宛先を確認できるよう、データが生成されます。この方式では、同一の送信元プレフィクス、宛先プレフィクス、送信元プレフィクス マスク、宛先プレフィクス マスク、送信元 BGP AS、宛先 BGP AS、入力インターフェイス、および出力インターフェイスを持つデータ フローがグループ化されます。図 6 を参照してください。

集約された NetFlow データ エクスポート レコードでは、次の情報が報告されます。

送信元と宛先のプレフィクス

送信元と宛先のプレフィクス マスク

送信元および宛先 BGP AS

集約レコードによって要約されたフローの数

集約レコードによって要約されたバイトの数

集約レコードによって要約されたパケットの数

入力および出力インターフェイス

最初のパケットが交換されるときのタイムスタンプと最後のパケットが交換されるときのタイムスタンプ

図 6 に、プレフィクス集約方式のデータ エクスポート フォーマットを示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 7 を参照してください。

図 6 プレフィクス集約方式のデータ エクスポート フォーマット

 

表 7 に、プレフィクス集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

 

表 7 プレフィクス集約方式のデータ エクスポート レコードの用語の定義

用語
定義

フロー

集約されたメイン キャッシュ フローの数

パケット

集約されたフロー内のパケットの数

バイト

集約されたフロー内のバイトの数

最初のタイム スタンプ

最初のパケットが交換されたときのシステム稼動時間

最後のタイム スタンプ

最後のパケットが交換されたときのシステム稼動時間

送信元プレフィクス

送信元プレフィクス マスクを使って AND 検索された送信元 IP アドレス、または集約されたフローの送信元 IP アドレスに属するプレフィクス

宛先プレフィクス

宛先プレフィクス マスクを使って AND 検索された宛先 IP アドレス

宛先マスク ビット

宛先プレフィクス内のビット数

送信元マスク ビット

送信元プレフィクス内のビット数

予備

ゼロ フィールド

送信元 AS

送信元 IP アドレスの自律システム(ピアまたはオリジン)

宛先 AS

宛先 IP アドレスの自律システム(ピアまたはオリジン)

送信元インターフェイス

入力インターフェイスの SNMP インデックス

宛先インターフェイス

出力インターフェイスの SNMP インデックス

NetFlow プレフィクス-ポート集約方式

NetFlow プレフィクス-ポート集約方式では、共通の送信元プレフィクス、送信元マスク、宛先プレフィクス、宛先マスク、該当する場合は送信元ポートと宛先ポート、入力インターフェイス、出力インターフェイス、プロトコル、および ToS バイトを持つフローがグループ化されます。集約された NetFlow エクスポート レコードによって、次の情報が報告されます。

送信元プレフィクス

送信元プレフィクス マスク

宛先プレフィクス

宛先プレフィクス マスク

送信元ポート

宛先ポート

送信元インターフェイス

宛先インターフェイス

プロトコル

ToS バイト

集約レコードによって要約されたフローの数

集約レコードによって要約されたバイトの数

集約レコードによって要約されたパケットの数

最初のパケットが交換されたときのタイムスタンプと最後のパケットが交換されたときのタイムスタンプ

この集約方式は特に、NetFlow 対応デバイスを通過するネットワーク トラフィックの送信元と宛先を確認できるデータをキャプチャするために役立ちます。図 7 に、プレフィクス-ポート集約方式のデータ エクスポート フォーマットを示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 8 を参照してください。

図 7 プレフィクス-ポート集約方式のデータ エクスポート レコード

 

表 8 に、プレフィクス-ポート集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

 

表 8 プレフィクス-ポート集約方式のデータ エクスポート レコードの用語の定義

用語
定義

フロー

集約されたメイン キャッシュ フローの数

パケット

集約されたフロー内のパケットの数

バイト

集約されたフロー内のバイトの数

最初のタイム スタンプ

最初のパケットが交換されたときのシステム稼動時間

最後のタイム スタンプ

最後のパケットが交換されたときのシステム稼動時間

送信元プレフィクス

送信元プレフィクス マスクを使って AND 検索された送信元 IP アドレス、または集約されたフローの送信元 IP アドレスに属するプレフィクス

宛先プレフィクス

宛先プレフィクス マスクを使って AND 検索された宛先 IP アドレス

宛先マスク ビット

宛先プレフィクス内のビット数

送信元マスク ビット

送信元プレフィクス内のビット数

ToS

タイプ オブ サービス バイト

プロトコル

IP プロトコル バイト

送信元ポート

該当する場合は、送信元のユーザ データグラム プロトコル(UDP)または TCP ポート番号

宛先ポート

宛先ユーザ データグラム プロトコル(UDP)または TCP ポート番号

送信元インターフェイス

入力インターフェイスの SNMP インデックス

宛先インターフェイス

出力インターフェイスの SNMP インデックス

NetFlow プレフィクス-ToS 集約方式

NetFlow プレフィクス-ToS 集約方式では、共通の送信元プレフィクス、送信元マスク、宛先プレフィクス、宛先マスク、送信元 BGP AS、宛先 BGP AS、入力インターフェイス、出力インターフェイス、および ToS バイトを持つフローがグループ化されます。集約された NetFlow エクスポート レコードによって、次の情報が報告されます。

送信元プレフィクス

送信元プレフィクス マスク

宛先プレフィクス

宛先プレフィクス マスク

送信元 AS

宛先 AS

送信元インターフェイス

宛先インターフェイス

ToS バイト

集約レコードによって要約されたフローの数

集約レコードによって要約されたバイトの数

集約レコードによって要約されたパケットの数

最初のパケットが交換されたときのタイムスタンプと最後のパケットが交換されたときのタイムスタンプ

この集約方式は特に、NetFlow 対応デバイスを通過するネットワーク トラフィックの送信元と宛先を確認できるよう、データをキャプチャするために役立ちます。図 8 に、プレフィクス-ToS 集約方式のデータ エクスポート フォーマットを示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 9 を参照してください。

図 8 プレフィクス-ToS 集約方式のデータ エクスポート フォーマット

 

表 9 に、プレフィクス-ToS 集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

 

表 9 プレフィクス-ToS 集約方式のデータ エクスポート レコードの用語の定義

用語
定義

フロー

集約されたメイン キャッシュ フローの数

パケット

集約されたフロー内のパケットの数

バイト

集約されたフロー内のバイトの数

最初のタイム スタンプ

最初のパケットが交換されたときのシステム稼動時間

最後のタイム スタンプ

最後のパケットが交換されたときのシステム稼動時間

送信元プレフィクス

送信元プレフィクス マスクを使って AND 検索された送信元 IP アドレス、または集約されたフローの送信元 IP アドレスに属するプレフィクス

宛先プレフィクス

宛先プレフィクス マスクを使って AND 検索された宛先 IP アドレス

宛先マスク ビット

宛先プレフィクス内のビット数

送信元マスク ビット

送信元プレフィクス内のビット数

ToS

タイプ オブ サービス バイト

Pad

ゼロ フィールド

送信元 AS

送信元 IP アドレスの自律システム(ピアまたはオリジン)

宛先 AS

宛先 IP アドレスの自律システム(ピアまたはオリジン)

送信元インターフェイス

入力インターフェイスの SNMP インデックス

宛先インターフェイス

出力インターフェイスの SNMP インデックス

NetFlow プロトコル ポート集約方式

NetFlow プロトコル ポート集約方式では、トラフィック タイプ別にネットワーク使用量を確認できるよう、データがキャプチャされます。この方式では、同一の IP プロトコル、送信元ポート番号、および(該当する場合は)宛先ポート番号を持つデータ フローがグループ化されます。

集約された NetFlow データ エクスポート レコードでは、次の情報が報告されます。

送信元と宛先のポート番号

IP プロトコル(6 = TCP、17 = UDP など)

集約レコードによって要約されたフローの数

集約レコードによって要約されたバイトの数

集約レコードによって要約されたパケットの数

最初のパケットが交換されたときのタイムスタンプと最後のパケットが交換されたときのタイムスタンプ

図 9 に、プロトコル ポート集約方式のデータ エクスポート フォーマットを示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 10 を参照してください。

図 9 プロトコル ポート集約方式のデータ エクスポート フォーマット

 

表 10 に、プロトコル ポート集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

 

表 10 プロトコル ポート集約方式のデータ エクスポート レコードの用語の定義

用語
定義

フロー

集約されたメイン キャッシュ フローの数

パケット

集約されたフロー内のパケットの数

バイト

集約されたフロー内のバイトの数

最初のタイム スタンプ

最初のパケットが交換されたときのシステム稼動時間

最後のタイム スタンプ

最後のパケットが交換されたときのシステム稼動時間

プロトコル

IP プロトコル バイト

PAD

ゼロ フィールド

予備

ゼロ フィールド

送信元ポート

該当する場合は、送信元のユーザ データグラム プロトコル(UDP)または TCP ポート番号

宛先ポート

宛先ユーザ データグラム プロトコル(UDP)または TCP ポート番号

NetFlow プロトコル-ポート-ToS 集約方式

NetFlow プロトコル-ポート-ToS 集約方式では、共通の IP プロトコル、ToS バイト、送信元と(該当する場合は)宛先のポート番号、および送信元と宛先のインターフェイスを持つフローがグループ化されます。集約された NetFlow エクスポート レコードによって、次の情報が報告されます。

送信元アプリケーション ポート番号

宛先ポート番号

送信元と宛先のインターフェイス

IP プロトコル

ToS バイト

集約レコードによって要約されたフローの数

集約レコードによって要約されたバイトの数

集約レコードによって要約されたパケットの数

最初のパケットが交換されたときのタイムスタンプと最後のパケットが交換されたときのタイムスタンプ

この集約方式は特に、トラフィック タイプ別にネットワーク使用量を確認できるよう、データをキャプチャするために役立ちます。図 10 に、プロトコル-ポート-ToS 集約方式のデータ エクスポート フォーマットを示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 11 を参照してください。

図 10 プロトコル-ポート-ToS 集約方式のデータ エクスポート フォーマット

 

表 11 に、プロトコル-ポート-ToS 集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

 

表 11 プロトコル-ポート-ToS 集約方式のデータ エクスポート レコードの用語の定義

用語
定義

フロー

集約されたメイン キャッシュ フローの数

パケット

集約されたフロー内のパケットの数

バイト

集約されたフロー内のバイトの数

最初のタイム スタンプ

最初のパケットが交換されたときのシステム稼動時間

最後のタイム スタンプ

最後のパケットが交換されたときのシステム稼動時間

プロトコル

IP プロトコル バイト

ToS

タイプ オブ サービス バイト

予備

ゼロ フィールド

送信元ポート

該当する場合は、送信元のユーザ データグラム プロトコル(UDP)または TCP ポート番号

宛先ポート

宛先ユーザ データグラム プロトコル(UDP)または TCP ポート番号

送信元インターフェイス

入力インターフェイスの SNMP インデックス

宛先インターフェイス

出力インターフェイスの SNMP インデックス

NetFlow 送信元プレフィクス集約方式

NetFlow 送信元プレフィクス集約方式では、NetFlow 対応デバイスを通過するネットワーク トラフィックの送信元を確認できるよう、データがキャプチャされます。この方式では、同一の送信元プレフィクス、送信元プレフィクス マスク、送信元 BGP AS、および入力インターフェイスを持つデータ フローがグループ化されます。

集約された NetFlow データ エクスポート レコードでは、次の情報が報告されます。

送信元プレフィクス

送信元プレフィクス マスク

送信元 BGP AS

集約レコードによって要約されたバイトの数

集約レコードによって要約されたパケットの数

入力インターフェイス

最初のパケットが交換されたときのタイムスタンプと最後のパケットが交換されたときのタイムスタンプ

図 11 に、送信元プレフィクス集約方式のデータ エクスポート フォーマットを示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 12 を参照してください。

図 11 送信元プレフィクス集約方式のデータ エクスポート フォーマット

 

表 12 に、送信元プレフィクス集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

 

表 12 送信元プレフィクス集約方式のデータ エクスポート レコードの用語の定義

用語
定義

フロー

集約されたメイン キャッシュ フローの数

パケット

集約されたフロー内のパケットの数

バイト

集約されたフロー内のバイトの数

最初のタイム スタンプ

最初のパケットが交換されたときのシステム稼動時間

最後のタイム スタンプ

最後のパケットが交換されたときのシステム稼動時間

送信元プレフィクス

送信元プレフィクス マスクを使って AND 検索された送信元 IP アドレス、または集約されたフローの送信元 IP アドレスに属するプレフィクス

送信元マスク ビット

送信元プレフィクス内のビット数

PAD

ゼロ フィールド

送信元 AS

送信元 IP アドレスの自律システム(ピアまたはオリジン)

送信元インターフェイス

入力インターフェイスの SNMP インデックス

予備

ゼロ フィールド

NetFlow 送信元プレフィクス-ToS 集約方式

NetFlow 送信元プレフィクス-ToS 集約方式では、共通の送信元プレフィクス、送信元プレフィクス マスク、送信元 BGP AS、ToS バイト、および入力インターフェイスを持つフローがグループ化されます。集約された NetFlow エクスポート レコードによって、次の情報が報告されます。

送信元プレフィクス

送信元プレフィクス マスク

送信元 AS

ToS バイト

集約レコードによって要約されたバイトの数

集約レコードによって要約されたパケットの数

入力インターフェイス

最初のパケットが交換されたときのタイムスタンプと最後のパケットが交換されたときのタイムスタンプ

この集約方式は特に、NetFlow 対応デバイスを通過するネットワーク トラフィックの送信元を確認できるよう、データをキャプチャするために役立ちます。図 12 に、送信元プレフィクス-ToS 集約方式のデータ エクスポート フォーマットを示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 13 を参照してください。


) ルータのフローに送信元 IP アドレスのプレフィクスがない場合、NetFlow では /32 エントリが作成されるのではなく、マスク ビット 0 の 0.0.0.0 が使用されます。これによって、送信元アドレスをランダムに使用する DoS 攻撃による集約キャッシュのスラッシングを防止できます。この動作は、宛先プレフィクス-ToS、プレフィクス-ToS、およびプレフィクス-ポート集約方式の宛先に対しても実行されます。


図 12 送信元プレフィクス-ToS 集約方式のデータ エクスポート フォーマット

 

表 13 に、送信元プレフィクス-ToS 集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

 

表 13 送信元プレフィクス-ToS 集約方式のデータ エクスポート レコードの用語の定義

用語
定義

フロー

集約されたメイン キャッシュ フローの数

パケット

集約されたフロー内のパケットの数

バイト

集約されたフロー内のバイトの数

最初のタイム スタンプ

最初のパケットが交換されたときのシステム稼動時間

最後のタイム スタンプ

最後のパケットが交換されたときのシステム稼動時間

送信元プレフィクス

送信元プレフィクス マスクを使って AND 検索された送信元 IP アドレス、または集約されたフローの送信元 IP アドレスに属するプレフィクス

送信元マスク ビット

送信元プレフィクス内のビット数

ToS

タイプ オブ サービス バイト

送信元 AS

送信元 IP アドレスの自律システム(ピアまたはオリジン)

送信元インターフェイス

入力インターフェイスの SNMP インデックス

予備

ゼロ フィールド

NetFlow 集約キャッシュの NetFlow データ エクスポート フォーマット バージョン 9 および 8:概要

NetFlow 集約キャッシュに使用できるエクスポート フォーマットは、バージョン 9 エクスポート フォーマットとバージョン 8 エクスポート フォーマットです。

バージョン 9:新規のフィールドとレコード タイプのサポートに必要な汎用性を備えた、柔軟で拡張性のあるフォーマット。このフォーマットは、マルチキャスト、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)、およびボーダー ゲートウェイ プロトコル(BGP)ネクストホップなど、NetFlow をサポートする新しいテクノロジーに対応します。バージョン 9 エクスポート フォーマットの利用により、メイン キャッシュと集約キャッシュに同じバージョンを使用できます。また、このフォーマットには拡張性があるため、今後導入される機能に同じエクスポート フォーマットを使用できます。

バージョン 8:集約キャッシュからのデータ エクスポートをサポートするために追加されたフォーマット。エクスポート データグラムには、特定の集約キャッシュ方式に対して有効である通常のバージョン 5 エクスポート データのサブセットが含まれています。データ エクスポートを設定するときは、バージョン 8 が集約キャッシュのデフォルト エクスポート バージョンになります。

バージョン 9 エクスポート フォーマットは柔軟で拡張性があり、新規のフィールドおよびレコード タイプのサポートに必要な汎用性を備えています。メイン キャッシュと集約キャッシュの両方にバージョン 9 エクスポート フォーマットを使用できます。

バージョン 8 エクスポート フォーマットは、集約キャッシュからのデータ エクスポートをサポートするために追加されました。このフォーマットの利用により、キャッシュ集約方式に対して有効なバージョン 5 エクスポート データのサブセットをエクスポート データグラムに含めることができます。

詳細については、NetFlow データ エクスポートを参照してください。

NetFlow 集約キャッシュの設定方法

この項は、次の副項目で構成されています。

「NetFlow 集約キャッシュの設定」(必須)

「集約キャッシュの設定の確認」(任意)

NetFlow 集約キャッシュの設定

NetFlow をイネーブルにして、NetFlow 集約キャッシュを設定するには、次の必須の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. ip flow-aggregation cache { as | as-tos | bgp-nexthop-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos }

4. cache entries number

5. cache timeout active minutes

6. cache timeout inactive seconds

7. export destination {{ ip-address | hostname } udp-port }

8. 別のエクスポート先を設定するには、ステップ 7 をもう一度繰り返します。

9. export version [ 9 | 8 ]

10. enabled

11. exit

12. interface interface-type interface-number

13. ip flow { ingress | egress }

14. exit

15. 他のインターフェイスで NetFlow をイネーブルにするには、ステップ 12 ~ 14 を繰り返します。

16. end

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip flow-aggregation cache { as | as-tos | bgp-nexthop-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos }

 

 

Router(config)# ip flow-aggregation cache destination-prefix

(必須)集約キャッシュ方式を指定して、集約キャッシュ コンフィギュレーション モードをイネーブルにします。

as キーワードを入力すると、AS 集約キャッシュが設定されます。

as-tos キーワードを入力すると、AS ToS 集約キャッシュが設定されます。

bgp-nexthop-tos キーワードを入力すると、BGP ネクストホップ集約キャッシュが設定されます。

destination-prefix キーワードを入力すると、宛先プレフィクス集約キャッシュが設定されます。

destination-prefix-tos キーワードを入力すると、宛先プレフィクス ToS 集約キャッシュが設定されます。

prefix キーワードを入力すると、プレフィクス集約キャッシュが設定されます。

prefix-port キーワードを入力すると、プレフィクス ポート集約キャッシュが設定されます。

prefix-tos キーワードを入力すると、プレフィクス ToS 集約キャッシュが設定されます。

protocol-port キーワードを入力すると、プロトコル ポート集約キャッシュが設定されます。

protocol-port-tos キーワードを入力すると、プロトコル ポート ToS 集約キャッシュが設定されます。

source-prefix キーワードを入力すると、送信元プレフィクス集約キャッシュが設定されます。

source-prefix-tos キーワードを入力すると、送信元プレフィクス ToS 集約キャッシュが設定されます。

ステップ 4

cache entries number

 

Router(config-flow-cache)# cache entries 2048

(任意)集約キャッシュ運用パラメータを設定します。

entries number のキーワードと引数のペアは、集約キャッシュで可能なキャッシュ エントリの数を示します。範囲は 1024 ~ 524288 です。デフォルトは 4096 です。

ステップ 5

cache timeout active minutes

 

Router(config-flow-cache)# cache timeout active 15

(任意)集約キャッシュ運用パラメータを設定します。

timeout キーワードを入力すると、集約キャッシュ内のセッションが終了します。

active minutes のキーワードと引数のペアは、エントリがアクティブである分数を示します。範囲は、1 ~ 60 分です。デフォルトは 30 分です。

ステップ 6

cache timeout inactive seconds

 

Router(config-flow-cache)# cache timeout inactive 300

(任意)集約キャッシュ運用パラメータを設定します。

timeout キーワードを入力すると、集約キャッシュ内のセッションが終了します。

inactive seconds のキーワードと引数のペアは、集約キャッシュ内の非アクティブなエントリがタイムアウトになるまでの秒数を示します。範囲は 10 ~ 600 秒です。デフォルトは 15 秒です。

ステップ 7

export destination {{ ip-address | hostname } udp-port }

 

Router(config-flow-cache)# export destination 172.30.0.1 991

(任意)NetFlow 集約キャッシュからの情報のエクスポートをイネーブルにします。

ip-address | hostname 引数は、宛先 IP アドレスまたはホスト名です。

port 引数は宛先 UDP ポートです。

ステップ 8

別のエクスポート先を設定するには、ステップ 7 をもう一度繰り返します。

(任意)NetFlow 集約キャッシュごとに最大 2 つのエクスポート先を設定できます。

ステップ 9

export version [ 9 | 8 ]

 

Router(config-flow-cache)# export version 9

(任意)データ エクスポート フォーマットのバージョンを指定します。

version 9 キーワードは、エクスポート パケットにバージョン 9 フォーマットが使用されることを示します。

ステップ 10

enabled

 

Router(config-flow-cache)# enabled

(必須)集約キャッシュをイネーブルにします。

ステップ 11

exit

 

Router(config-if)# exit

(必須)NetFlow 集約キャッシュ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

ステップ 12

interface interface-type interface-number

 

Router(config)# interface ethernet 0/0

(必須)NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 13

ip flow { ingress | egress }

 

Router(config-if)# ip flow ingress

または

 

Router(config-if)# ip flow egress

(必須)インターフェイスで NetFlow をイネーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

ステップ 14

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

(注) 別のインターフェイスで NetFlow をイネーブルにする場合だけ、このコマンドを使用します。

ステップ 15

他のインターフェイスで NetFlow をイネーブルにするには、ステップ 12 ~ 14 を繰り返します。

(任意)--

ステップ 16

end

 

Router(config-if)# end

現在のコンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

集約キャッシュの設定の確認

次のことを行うには、この任意の作業手順を実行します。

NetFlow 集約キャッシュが動作可能であることを確認する。

集約キャッシュの NetFlow データ エクスポートが動作可能であることを確認する。

集約キャッシュ統計情報を表示する。

手順の概要

1. show ip cache [ ip-address-prefix prefix-mask ] flow aggregation { as | as-tos | bgp-nexthop-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos }

2. show ip flow export

手順の詳細


ステップ 1 show ip cache flow aggregation { as | as-tos | bgp-nexthop-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos }

show ip cache flow aggregation destination-prefix コマンドを使用して、宛先プレフィクス集約キャッシュの設定を確認します。次に例を示します。

Router# show ip cache flow aggregation destination-prefix
 
IP Flow Switching Cache, 139272 bytes
5 active, 2043 inactive, 9 added
841 ager polls, 0 flow alloc failures
Active flows timeout in 15 minutes
Inactive flows timeout in 300 seconds
IP Sub Flow Cache, 11144 bytes
5 active, 507 inactive, 9 added, 9 added to flow
0 alloc failures, 0 force free
1 chunk, 2 chunks added
 
Dst If Dst Prefix Msk AS Flows Pkts B/Pk Active
Null 0.0.0.0 /0 0 5 13 52 138.9
Et0/0.1 172.16.6.0 /24 0 1 1 56 0.0
Et1/0.1 172.16.7.0 /24 0 3 31K 1314 187.3
Et0/0.1 172.16.1.0 /24 0 16 104K 1398 188.4
Et1/0.1 172.16.10.0 /24 0 9 99K 1412 183.3
Router#
 

show ip cache verbose flow aggregation source-prefix コマンドを使用して、送信元プレフィクス集約キャッシュの設定を確認します。次に例を示します。

Router# show ip cache verbose flow aggregation source-prefix
 
IP Flow Switching Cache, 278544 bytes
4 active, 4092 inactive, 4 added
51 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
4 active, 1020 inactive, 4 added, 4 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
 
Src If Src Prefix Msk AS Flows Pkts B/Pk Active
Et1/0.1 172.16.10.0 /24 0 4 35K 1391 67.9
Et0/0.1 172.16.6.0 /24 0 2 5 88 60.6
Et1/0.1 172.16.7.0 /24 0 2 3515 1423 58.6
Et0/0.1 172.16.1.0 /24 0 2 20K 1416 71.9
Router#
 

show ip cache verbose flow aggregation protocol-port コマンドを使用して、プロトコル ポート集約キャッシュの設定を確認します。次に例を示します。

Router# show ip cache verbose flow aggregation protocol-port
 
IP Flow Switching Cache, 278544 bytes
4 active, 4092 inactive, 4 added
158 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
 
Protocol Source Port Dest Port Flows Packets Bytes/Packet Active
0x01 0x0000 0x0000 6 52K 1405 104.3
0x11 0x0208 0x0208 1 3 52 56.9
0x01 0x0000 0x0800 2 846 1500 59.8
0x01 0x0000 0x0B01 2 10 56 63.0
Router#
 

ステップ 2 show ip flow export

show ip flow export コマンドを使用して、集約キャッシュに対する NetFlow データ エクスポートが動作可能であることを確認します。次に例を示します。

Router# show ip flow export
Flow export v1 is disabled for main cache
Version 1 flow records
Cache for protocol-port aggregation:
Exporting flows to 172.16.20.4 (991) 172.30.0.1 (991)
Exporting using source IP address 172.16.6.2
Cache for source-prefix aggregation:
Exporting flows to 172.16.20.4 (991) 172.30.0.1 (991)
Exporting using source IP address 172.16.6.2
Cache for destination-prefix aggregation:
Exporting flows to 172.16.20.4 (991) 172.30.0.1 (991)
Exporting using source IP address 172.16.6.2
40 flows exported in 20 udp datagrams
0 flows failed due to lack of export packet
20 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
 
Router#


 

NetFlow 集約キャッシュの設定の設定例

ここでは、集約キャッシュの設定に関する次の例を示します。

「AS 集約キャッシュの設定:例」

「宛先プレフィクス集約キャッシュの設定:例」

「プレフィクス集約キャッシュの設定:例」

「プロトコル ポート集約キャッシュの設定:例」

「送信元プレフィクス集約キャッシュの設定:例」

「AS-ToS 集約キャッシュの設定:例」

「プレフィクス-ToS 集約キャッシュの設定:例」

「プレフィクス集約方式の最小マスクの設定:例」

「宛先プレフィクス集約方式の最小マスクの設定:例」

「送信元プレフィクス集約方式の最小マスクの設定:例」

「集約キャッシュに対する NetFlow バージョン 9 データ エクスポートの設定:例」

「集約キャッシュに対する NetFlow バージョン 8 データ エクスポートの設定:例」

AS 集約キャッシュの設定:例

次に、キャッシュ サイズが 2046、非アクティブ タイムアウトが 200 秒、キャッシュ アクティブ タイムアウトが 45 分、エクスポート宛先 IP アドレスが 10.42.42.1、および宛先ポートが 9992 の AS 集約キャッシュを設定する例を示します。

configure terminal
!
ip flow-aggregation cache as
cache entries 2046
cache timeout inactive 200
cache timeout active 45
export destination 10.42.42.1 9992
enabled
!
interface Ethernet0/0
ip flow ingress
!
end

宛先プレフィクス集約キャッシュの設定:例

次に、キャッシュ サイズが 2046、非アクティブ タイムアウトが 200 秒、キャッシュ アクティブ タイムアウトが 45 分、エクスポート宛先 IP アドレスが 10.42.42.1、および宛先ポートが 9992 の宛先プレフィクス集約キャッシュを設定する例を示します。

configure terminal

!

ip flow-aggregation cache destination-prefix
cache entries 2046
cache timeout inactive 200
cache timeout active 45
export destination 10.42.42.1 9992
enabled
!
interface Ethernet0/0
ip flow ingress
!
end

プレフィクス集約キャッシュの設定:例

次に、キャッシュ サイズが 2046、非アクティブ タイムアウトが 200 秒、キャッシュ アクティブ タイムアウトが 45 分、エクスポート宛先 IP アドレスが 10.42.42.1、および宛先ポートが 9992 のプレフィクス集約キャッシュを設定する例を示します。

configure terminal

!

ip flow-aggregation cache prefix
cache entries 2046
cache timeout inactive 200
cache timeout active 45
export destination 10.42.42.1 9992
enabled
!
interface Ethernet0/0
ip flow ingress
!
end

プロトコル ポート集約キャッシュの設定:例

次に、キャッシュ サイズが 2046、非アクティブ タイムアウトが 200 秒、キャッシュ アクティブ タイムアウトが 45 分、エクスポート宛先 IP アドレスが 10.42.42.1、および宛先ポートが 9992 のプロトコル ポート集約キャッシュを設定する例を示します。

configure terminal

!

ip flow-aggregation cache protocol-port
cache entries 2046
cache timeout inactive 200
cache timeout active 45
export destination 10.42.42.1 9992
enabled
!
interface Ethernet0/0
ip flow ingress
!
end

送信元プレフィクス集約キャッシュの設定:例

次に、キャッシュ サイズが 2046、非アクティブ タイムアウトが 200 秒、キャッシュ アクティブ タイムアウトが 45 分、エクスポート宛先 IP アドレスが 10.42.42.1、および宛先ポートが 9992 の送信元プレフィクス集約キャッシュを設定する例を示します。

configure terminal

!

ip flow-aggregation cache source-prefix
cache entries 2046
cache timeout inactive 200
cache timeout active 45
export destination 10.42.42.1 9992
enabled
!
interface Ethernet0/0
ip flow ingress
!
end

AS-ToS 集約キャッシュの設定:例

次に、キャッシュ アクティブ タイムアウトが 20 分、エクスポート先 IP アドレスが 10.2.2.2、および宛先ポートが 9991 の AS-ToS 集約キャッシュの設定例を示します。

configure terminal

!

ip flow-aggregation cache as-tos
cache timeout active 20
export destination 10.2.2.2 9991
enabled
!
interface Ethernet0/0
ip flow ingress
!
end

プレフィクス-ToS 集約キャッシュの設定:例

次に、エクスポート先 IP アドレスが 10.4.4.4 および宛先ポートが 9995 のプレフィクス-ToS 集約キャッシュの設定例を示します。

configure terminal

!

ip flow-aggregation cache prefix-tos
export destination 10.4.4.4 9995
enabled
!
interface Ethernet0/0
ip flow ingress
!
end

プレフィクス集約方式の最小マスクの設定:例

次に、プレフィクス集約方式の最小マスクの設定例を示します。

configure terminal

!

ip flow-aggregation cache prefix
mask source minimum 24
mask destination minimum 28
enabled
!
interface Ethernet0/0
ip flow ingress
!
end
 

宛先プレフィクス集約方式の最小マスクの設定:例

次に、宛先プレフィクス集約方式の最小マスクの設定例を示します。

configure terminal

!

ip flow-aggregation cache destination-prefix
mask destination minimum 32
enabled
!
interface Ethernet0/0
ip flow ingress
!
end

送信元プレフィクス集約方式の最小マスクの設定:例

次に、送信元プレフィクス集約方式の最小マスクの設定例を示します。

configure terminal

!

ip flow-aggregation cache source-prefix
mask source minimum 30
enabled
!
interface Ethernet0/0
ip flow ingress
!
end

集約キャッシュに対する NetFlow バージョン 9 データ エクスポートの設定:例

次に、AS 集約キャッシュ方式に対する NetFlow バージョン 9 データ エクスポートの設定例を示します。

configure terminal
!
ip flow-aggregation cache as
export destination 10.42.42.2 9991
export template refresh-rate 10
export version 9
export template timeout-rate 60
enabled
!
interface Ethernet0/0
ip flow ingress
!
end

集約キャッシュに対する NetFlow バージョン 8 データ エクスポートの設定:例

次に、AS 集約キャッシュ方式に対する NetFlow バージョン 8 データ エクスポートの設定例を示します。

configure terminal
!
ip flow-aggregation cache as
export destination 10.42.42.2 9991
export destination 10.42.41.1 9991
export version 8
enabled
 
!
interface Ethernet0/0
ip flow ingress
!
end

その他の参考資料

ここでは、NetFlow 集約キャッシュおよび集約方式の設定に関する関連資料を示します。

関連資料

関連項目
参照先

Cisco IOS NetFlow の概要

「Cisco IOS NetFlow Overview」

マニュアル タイトル 』に記載されている機能のリスト

「Cisco IOS NetFlow Features Roadmap」

NetFlow および NetFlow データ エクスポートの設定に必要な作業の最小限の情報

「Getting Started with Configuring NetFlow and NetFlow Data Export」

ネットワーク トラフィック データをキャプチャし、エクスポートするための NetFlow の設定作業

「Configuring NetFlow and NetFlow Data Export」

MPLS 認識 NetFlow の設定作業

「Configuring MPLS Aware NetFlow」

MPLS 出力 NetFlow アカウンティングの設定作業

「Configuring MPLS Egress NetFlow Accounting and Analysis」

NetFlow 入力フィルタの設定作業

「Using NetFlow Filtering or Sampling to Select the Network Traffic to Track」

ランダム サンプル NetFlow の設定作業

「Using NetFlow Filtering or Sampling to Select the Network Traffic to Track」

NetFlow BGP ネクストホップ サポートの設定作業

「Configuring NetFlow BGP Next Hop Support for Accounting and Analysis」

NetFlow マルチキャスト サポートの設定作業

「Configuring NetFlow Multicast Accounting」

NetFlow を使用したネットワーク脅威の検出と分析の作業

「Detecting and Analyzing Network Threats With NetFlow」

NetFlow の SCTP を使用した信頼性のあるエクスポートの設定作業

「NetFlow Reliable Export With SCTP」

NetFlow レイヤ 2 およびセキュリティ モニタリング エクスポートの設定作業

「NetFlow Layer 2 and Security Monitoring Exports」

SNMP NetFlow MIB の設定作業

「Configuring SNMP and using the NetFlow MIB to Monitor NetFlow Data」

NetFlow MIB およびトップ トーカー機能の設定作業

「Configuring NetFlow Top Talkers using Cisco IOS CLI Commands or SNMP Commands」

CNS NetFlow Collection Engine のインストール、開始、および設定に関する情報

Cisco CNS NetFlow Collection Engine のマニュアル

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能がサポートする新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

シスコのテクニカル サポート Web サイトには、数千ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/techsupport

NetFlow 集約キャッシュの設定の機能情報

表 14 に、このモジュールに記載されている機能および具体的な設定情報へのリンクを示します。この表には、Cisco IOS Release 12.2(1) または 12.0(3)S 以降のバージョンで導入または変更された機能だけを示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュアルを参照してください。

ここに記載されていないこのテクノロジーの機能情報については、「 Cisco IOS NetFlow Features Roadmap 」を参照してください。

Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、機能セット、プラットフォームそれぞれに固有です。Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントをお持ちでない場合や、ユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、表示される説明に従ってください。


表 14 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連の Cisco IOS ソフトウェア リリースでもサポートされます。


 

表 14 NetFlow 集約キャッシュの設定の機能情報

機能名
リリース
機能設定情報

NetFlow ToS ベース ルータ集約

12.0(15)S
12.2(4)T
12.2(14)S
15.0(1)S

NetFlow ToS ベース ルータ集約機能を使用すると、NetFlow エクスポート データのルータベースの Type of Service(ToS; タイプ オブ サービス)集約を制限できます。エクスポート データの集約により、収集装置にエクスポート可能な NetFlow エクスポート データが要約されます。その結果、NetFlow エクスポート データの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow キャッシュ集約の利点」

「NetFlow キャッシュ集約方式」

「NetFlow 集約キャッシュの NetFlow データ エクスポート フォーマット バージョン 9 および 8:概要」

「NetFlow 集約方式のフィールド」

「NetFlow AS-ToS 集約方式」

「NetFlow 宛先プレフィクス-ToS 集約方式」

「NetFlow プレフィクス-ポート集約方式」

「NetFlow プレフィクス-ToS 集約方式」

「NetFlow プロトコル-ポート-ToS 集約方式」

「NetFlow 送信元プレフィクス-ToS 集約方式」

「NetFlow 集約キャッシュの設定」

この機能により、 ip flow-aggregation cache show ip cache verbose flow aggregation 、および show ip flow export の各コマンドが変更されました。

NetFlow ルータベース集約の最小プレフィクス マスク

12.0(11)S
12.1(2)T

NetFlow ルータベース集約の最小プレフィクス マスク機能を利用すると、プレフィクス集約方式、宛先プレフィクス集約方式、および送信元プレフィクス集約方式に最小のマスク サイズを設定できます。

この機能の設定情報については、次の各項を参照してください。

「NetFlow 宛先プレフィクス集約方式」

「NetFlow 宛先プレフィクス-ToS 集約方式」

「NetFlow 宛先プレフィクス集約方式」

「NetFlow プレフィクス集約方式」

「NetFlow プレフィクス-ToS 集約方式」

この機能により、 ip flow-aggregation cache mask destination mask source 、および show ip cache flow aggregation の各コマンドが変更されました。

用語集

AS :Autonomous System(AS; 自律システム)。共通のルーティング戦略を共有し、共通の管理下にあるネットワークの集合。自律システムはエリア別に分かれています。自律システムには、Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)によって固有の 16 ビット番号を割り当てる必要があります。

CEF :Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)。大規模で動的なトラフィック パターンを持つネットワークのパフォーマンスと拡張性を最適化する、レイヤ 3 IP スイッチング テクノロジー。

dCEF :distributed Cisco Express Forwarding(dCEF; 分散シスコ エクスプレス フォワーディング)。ライン カードに Forwarding Information Base(FIB; 転送情報ベース)と隣接テーブルの同一コピーを保持する CEF スイッチングのタイプ。ライン カードにより、ポート アダプタ間の高速転送が実行されます。これにより、スイッチング動作に関するルート スイッチ プロセッサの負荷が軽減します。

NetFlow :フロー単位の情報を保持する Cisco IOS アカウンティング機能。

NetFlow Collection Engine (以前の NetFlow FlowCollector):Cisco ルータおよび Catalyst シリーズ スイッチで NetFlow と一緒に使用するシスコのアプリケーション。NetFlow Collection Engine によって、NetFlow を実行するルータからパケットが収集され、それらのパケットが復号、集約、および格納されます。NetFlow Collection Engine で設定できる各種の集約で、レポートを生成できます。

NetFlow v9 :NetFlow エクスポート フォーマットのバージョン 9。ネットワーク ノードからコレクタに NetFlow レコードを送信するための柔軟で拡張可能な手段です。NetFlow バージョン 9 には定義可能なレコード タイプが用意されています。また、自己記述型で、NetFlow Collection Engine の設定を容易にします。

NetFlow 集約 :NetFlow Collection Engine などの NetFlow データ収集装置にデータをエクスポートする前に、IOS ルータで NetFlow エクスポート データを要約する NetFlow の機能。この機能により、NetFlow エクスポート データの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

QoS :Quality of Service。伝送の品質とサービス可用性を反映する、伝送システムのパフォーマンスの測定。

ToS :Type of Service(ToS; タイプ オブ サービス)。IP ヘッダーの 2 番めのバイト。特定のデータグラムに必要な Quality of Service(QoS)を示します。

エクスポート パケット :NetFlow サービスがイネーブルのデバイス(ルータなど)によって作成されるパケットのタイプ。このパケットには NetFlow 統計情報が含まれています。このパケットは、別のデバイス(NetFlow Collection Engine など)にアドレス指定されます。この他方のデバイスによってパケットが処理されます(IP フローの情報の解析、集約、および格納)。

テンプレート フローセット :エクスポート パケットにグループ化された 1 つまたは複数のテンプレート レコード。

フロー :送信元 IP アドレス、宛先 IP アドレス、プロトコル、送信元ポートと宛先ポート、タイプ オブ サービス、およびフローがモニタされるインターフェイスがすべて同一のパケットの集合。入力フローは入力インターフェイスに関連付けられ、出力フローは出力インターフェイスに関連付けられます。

フローセット :エクスポート パケットのパケット ヘッダーに続くフロー レコードの集合。フローセットには、NetFlow Collection Engine で解析し、解釈する必要がある情報が含まれます。フローセットには、テンプレート フローセットとデータ フローセットの 2 種類があります。エクスポート パケットには、1 つまたは複数のフローセットが含まれます。テンプレート フローセットとデータ フローセットの両方が 1 つのエクスポート パケットに混在する場合もあります。