Cisco IOS NetFlow コンフィギュレーション ガイド
NetFlow および NetFlow データ エクスポー トの設定に関する基本情報
NetFlow および NetFlow データ エクスポートの設定に関する基本情報
発行日;2012/02/04 | 英語版ドキュメント(2011/07/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

NetFlow および NetFlow データ エクスポートの設定に関する基本情報

機能情報の検索

この章の構成

の前提条件

の制約事項

NetFlow データ キャプチャ

NetFlow データ エクスポート

について

NetFlow データ キャプチャ

NetFlow フロー:キー フィールド

バージョン 9 エクスポート フォーマットを使用した NetFlow データ エクスポート

NetFlow および NetFlow データ エクスポートの設定方法

バージョン 9 エクスポート フォーマットを使用した、NetFlow および NetFlow データ エクスポートの設定

NetFlow が動作していることの確認と NetFlow 統計情報の表示

NetFlow データ エクスポートが動作可能であることの確認

の設定例

例:出力 NetFlow アカウンティングの設定

例:NetFlow サブインターフェイス サポートの設定

例:NetFlow 複数エクスポート先の設定

例:バージョン 9 エクスポート フォーマットを使用した、NetFlow および NetFlow データ エクスポートの設定

例:PPPoE セッション トラフィック分析用の NetFlow の設定

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

の機能情報

用語集

NetFlow および NetFlow データ エクスポートの設定に関する基本情報

このモジュールでは、NetFlow を設定してネットワーク トラフィック データのキャプチャおよびエクスポートを実行するのに必要な最低限の情報および手順について説明します。このモジュールは、NetFlow および NetFlow データ エクスポートの使用をできるだけ迅速に開始できるよう支援することを目的としています。NetFlow および NetFlow データ エクスポートの設定に関する詳細な情報および手順については、「 Configuring NetFlow and NetFlow Data Export 」を参照してください。

NetFlow のキャプチャとエクスポートは、NetFlow がイネーブルになっている各インターネットワーキング デバイスで個別に実行します。NetFlow がネットワーク内の各ルータで動作可能である必要はありません。

NetFlow は、ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーションであり、ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

機能情報の検索

ご使用のソフトウェア リリースによっては、この章に記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「NetFlow および NetFlow データ エクスポートの設定の機能情報」を参照してください。

Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

NetFlow および NetFlow データ エクスポートの設定の前提条件

NetFlow をイネーブルにするには、次の作業を行う必要があります。

IP ルーティング用にルータを設定する。

ルータ、および NetFlow を設定するインターフェイスで Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)、分散 CEF、ファースト スイッチングのいずれかがイネーブルであることを確認する。

NetFlow はメモリおよび CPU リソースを余分に消費するので、ルータで必要とされるリソースを確認する。

NetFlow および NetFlow データ エクスポートの設定の制約事項

NetFlow データ キャプチャ

NetFlow は、メモリを余分に消費します。メモリの制約がある場合は、エントリの数が減るように NetFlow のサイズをプリセットすることもできます。デフォルトのキャッシュ サイズはプラットフォームによって異なります。たとえば、Cisco 7500 ルータのデフォルトのキャッシュ サイズは 65536(64K)です。

メモリへの影響

大量のトラフィックを処理するときは、追加のフローによってグローバル フロー ハッシュ テーブルがいっぱいになる可能性があります。グローバル フロー ハッシュ テーブルのサイズを大きくするには、ルータのメモリを増やします。

Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T

ご使用のルータで Release 12.2(14)S、12.0(22)S、または 12.2(15)T よりも前の Cisco IOS バージョンを実行している場合は、 ip route-cache flow コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

ご使用のルータで Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T 以降のリリースを実行している場合は、 ip flow ingress コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

Cisco IOS 12.3T または 12.3(11)T 以降のリリースの出力 NetFlow アカウンティング

出力 NetFlow アカウンティング機能では、IP トラフィックの NetFlow 統計情報だけがキャプチャされます。Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)統計情報はキャプチャされません。MPLS 出力 NetFlow アカウンティング機能を Provider Edge(PE; プロバイダー エッジ)ルータで使用することにより、MPLS パケットとしてルータに到着し、ラベルのディスポジションが実行された出力 IP パケットに関する IP トラフィック フロー情報をキャプチャできます。

出力 NetFlow アカウンティングでは、アカウンティング関連の追加計算がルータのトラフィック転送パスで発生するので、ネットワーク パフォーマンスが低下する場合があります。

ローカルに生成されたトラフィック(出力 NetFlow アカウンティング機能が設定されているルータによって生成されるトラフィック)は、出力 NetFlow アカウンティング機能のフロー トラフィックとしてカウントされません。


) Cisco IOS 12.2S リリースでは、IPv4 パケットまたは MPLS パケットがルータを出るときに出力 NetFlow によってキャプチャされます。


出力 NetFlow アカウンティング機能により、CEF スイッチド パケットのみがカウントされます。プロセススイッチド送信パケットはカウントされません。

NetFlow データ エクスポート

NetFlow バージョン 9 データ エクスポートの制約事項

下位互換性:バージョン 9 には、バージョン 5 およびバージョン 8 との下位互換性はありません。バージョン 5 またはバージョン 8 が必要である場合は、そのバージョンを設定する必要があります。

エクスポートの帯域幅:バージョン 5 と比較してバージョン 9 のエクスポートではより多くの帯域幅を使用します(テンプレート フローセットのため)。バージョン 5 と比較した場合の帯域幅使用量の増加は、テンプレート フローセットが送信される頻度によって異なります。デフォルトでは、帯域幅のコストの約 4 パーセントを占める 20 パケットごとにテンプレートが再送信されます。必要に応じて、 ip flow-export template refresh-rate packets コマンドを使用することにより、再送信レートを下げることができます。

パフォーマンス上の影響:有効なテンプレート フローセットを生成し、維持するには追加処理が必要であるため、バージョン 9 では全体的なパフォーマンスがわずかに低下します。

NetFlow および NetFlow データ エクスポートの設定について

「NetFlow データ キャプチャ」

「NetFlow フロー:キー フィールド」

「バージョン 9 エクスポート フォーマットを使用した NetFlow データ エクスポート」

NetFlow データ キャプチャ

NetFlow では、入力(着信)および出力(発信)パケットからデータがキャプチャされます。NetFlow では、次の入力 IP パケットの統計情報が収集されます。

IP-to-IP パケット

IP-to-MPLS(マルチプロトコル ラベル スイッチング)パケット

フレームリレー終端パケット

ATM 終端パケット

NetFlow では、次の機能を使用してすべての出力(発信)パケットのデータがキャプチャされます。

出力 NetFlow アカウンティング:NetFlow によって、IP トラフィックだけのすべての出力パケットの統計情報が収集されます。

NetFlow MPLS 出力:NetFlow によって、すべての出力 MPLS-to-IP パケットの統計情報が収集されます。

NetFlow フロー:キー フィールド

ネットワーク フローは、所定の送信元から宛先までの単方向のパケット ストリームとして識別されます。送信元と宛先はいずれもネットワーク層の IP アドレスと、トランスポート層の送信元および宛先ポート番号によって定義されます。具体的には、フローは次のキー フィールドの組み合せで識別されます。

送信元 IP アドレス

宛先 IP アドレス

送信元ポート番号

宛先ポート番号

レイヤ 3 プロトコル タイプ

Type of Service(ToS; タイプ オブ サービス)

入力論理インターフェイス

これらの 7 つのキー フィールドにより、一意のフローを定義します。パケットのキー フィールドが 1 つでも別のパケットと異なる場合は、それぞれ別のフローに属するものと見なされます。フローに含まれるその他のアカウンティング フィールド(NetFlow エクスポート バージョン 5 フロー フォーマットの Autonomous System(AS; 自律システム)番号など)は、設定しているエクスポート レコード バージョンによって異なります。フローは NetFlow キャッシュに格納されます。

バージョン 9 エクスポート フォーマットを使用した NetFlow データ エクスポート

NetFlow データ エクスポート フォーマット バージョン 9 は、新規のフィールドおよびレコード タイプのサポートに必要な汎用性を提供する、柔軟で拡張可能なフォーマットです。このフォーマットは、マルチキャスト、マルチプロトコル ラベル スイッチング(MPLS)、および Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)ネクストホップなど、NetFlow をサポートする新しいテクノロジーに対応します。バージョン 9 エクスポート フォーマットの利用により、メイン キャッシュと集約キャッシュに同じバージョンを使用できます。また、このフォーマットには拡張性があるため、今後導入される機能に同じエクスポート フォーマットを使用できます。

NetFlow および NetFlow データ エクスポートの設定方法

ここでは、ネットワーク トラフィック データをキャプチャしてエクスポートするための NetFlow の設定とその手順について説明します。ネットワーク トラフィック データをキャプチャしてエクスポートするように NetFlow を設定するには、次の作業を行います。

「バージョン 9 エクスポート フォーマットを使用した、NetFlow および NetFlow データ エクスポートの設定」(必須)

「NetFlow が動作していることの確認と NetFlow 統計情報の表示」(任意)

「NetFlow データ エクスポートが動作可能であることの確認」(任意)

バージョン 9 エクスポート フォーマットを使用した、NetFlow および NetFlow データ エクスポートの設定

バージョン 9 エクスポート フォーマットを使用して NetFlow および NetFlow データ エクスポートを設定するには、次の必須の作業手順を実行します。

手順の概要

1. enable

2. configure terminal

3. ip flow-export destination { ip-address | hostname } udp-port

4. 追加のエクスポート先を設定するには、ステップ 3 をもう一度繰り返します。

5. ip flow-export version 9

6. interface interface-type interface-number

7. ip flow { ingress | egress }

8. exit

9. 他のインターフェイスで NetFlow をイネーブルにするには、ステップ 6 ~ 8 を繰り返します。

10. end

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip flow-export destination { ip-address | hostname } udp-port

 

Router(config)# ip flow-export destination 172.16.10.2 99

(任意)NetFlow 情報を送信するワークステーションの IP アドレスまたはホスト名、およびワークステーションがこの入力を待ち受けている UDP ポートの番号。

(注) ワークステーションは、エクスポートされたデータの分析に使用される NetFlow Collection Engine(NFC)などを実行しています。

ステップ 4

別の NetFlow エクスポート先を設定するには、ステップ 3 をもう一度繰り返します。

(任意)NetFlow に最大 2 つのエクスポート先を設定できます。

ステップ 5

ip flow-export version 9

 

Router(config)# ip flow-export version 9

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

version 9 キーワードは、エクスポート パケットにバージョン 9 フォーマットが使用されることを示します。


注意 Cisco 12000 シリーズ インターネット ルータにこのコマンドを入力すると、NetFlow でルート プロセッサとライン カード CEF テーブルがリロードされる数秒間だけ、パケットの転送が停止します。アクティブ ネットワークへのサービスの中断を回避するには、変更時間帯にこのコマンドを適用するか、ルータのリブート時にコマンドが実行されるように startup-config ファイルに追加します。

ステップ 6

interface interface-type interface-number

 

Router(config)# interface ethernet 0/0

(必須)NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 7

ip flow { ingress | egress }

 

Router(config-if)# ip flow ingress

または

 

Router(config-if)# ip flow egress

(必須)インターフェイスで NetFlow をイネーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

ステップ 8

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

(注) 別のインターフェイスで NetFlow をイネーブルにする場合だけ、このコマンドを使用します。

ステップ 9

他のインターフェイスで NetFlow をイネーブルにするには、ステップ 6 ~ 8 を繰り返します。

(任意)--

ステップ 10

end

 

Router(config-if)# end

(必須)現在のコンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

NetFlow が動作していることの確認と NetFlow 統計情報の表示

NetFlow が正常に動作していることを確認するには、次の任意の作業手順を実行します。

手順の概要

1. show ip flow interface

2. show ip cache flow

3. show ip cache verbose flow

手順の詳細


ステップ 1 show ip flow interface

このコマンドを使用して、インターフェイスに対する NetFlow の設定を表示します。次に、このコマンドのサンプル出力を示します。

Router# show ip flow interface
 
Ethernet0/0
ip flow ingress
 

ステップ 2 show ip cache flow

このコマンドを使用して、NetFlow が動作可能であることを確認し、NetFlow 統計情報の要約を表示します。次に、このコマンドのサンプル出力を示します。

Router# show ip cache flow
 
IP packet size distribution (1103746 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
 
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000
 
IP Flow Switching Cache, 278544 bytes
35 active, 4061 inactive, 980 added
2921778 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-FTP 108 0.0 1133 40 2.4 1799.6 0.9
TCP-FTPD 108 0.0 1133 40 2.4 1799.6 0.9
TCP-WWW 54 0.0 1133 40 1.2 1799.6 0.8
TCP-SMTP 54 0.0 1133 40 1.2 1799.6 0.8
TCP-BGP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-NNTP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-other 297 0.0 1133 40 6.8 1799.7 0.8
UDP-TFTP 27 0.0 1133 28 0.6 1799.6 1.0
UDP-other 108 0.0 1417 28 3.1 1799.6 0.9
ICMP 135 0.0 1133 427 3.1 1799.6 0.8
Total: 945 0.0 1166 91 22.4 1799.6 0.8
 
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Et0/0 192.168.67.6 Et1/0.1 172.16.10.200 01 0000 0C01 51
Et0/0 10.10.18.1 Null 172.16.11.5 11 0043 0043 51
Et0/0 10.10.18.1 Null 172.16.11.5 11 0045 0045 51
Et0/0 10.234.53.1 Et1/0.1 172.16.10.2 01 0000 0800 51
Et0/0 10.10.19.1 Null 172.16.11.6 11 0044 0044 51
Et0/0 10.10.19.1 Null 172.16.11.6 11 00A2 00A2 51
Et0/0 192.168.87.200 Et1/0.1 172.16.10.2 06 0014 0014 50
Et0/0 192.168.87.200 Et1/0.1 172.16.10.2 06 0015 0015 52
.
.
.
Et0/0 172.16.1.84 Et1/0.1 172.16.10.19 06 0087 0087 50
Et0/0 172.16.1.84 Et1/0.1 172.16.10.19 06 0050 0050 51
Et0/0 172.16.1.85 Et1/0.1 172.16.10.20 06 0089 0089 49
Et0/0 172.16.1.85 Et1/0.1 172.16.10.20 06 0050 0050 50
Et0/0 10.251.10.1 Et1/0.1 172.16.10.2 01 0000 0800 51
Et0/0 10.162.37.71 Null 172.16.11.3 06 027C 027C 49
 

ステップ 3 show ip cache verbose flow

このコマンドを使用して、NetFlow が動作可能であることを確認し、NetFlow 統計情報の詳細な要約を表示します。次に、このコマンドのサンプル出力を示します。

Router# show ip cache verbose flow
 
IP packet size distribution (1130681 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
 
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000
 
IP Flow Switching Cache, 278544 bytes
35 active, 4061 inactive, 980 added
2992518 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-FTP 108 0.0 1133 40 2.4 1799.6 0.9
TCP-FTPD 108 0.0 1133 40 2.4 1799.6 0.9
TCP-WWW 54 0.0 1133 40 1.2 1799.6 0.8
TCP-SMTP 54 0.0 1133 40 1.2 1799.6 0.8
TCP-BGP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-NNTP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-other 297 0.0 1133 40 6.6 1799.7 0.8
UDP-TFTP 27 0.0 1133 28 0.6 1799.6 1.0
UDP-other 108 0.0 1417 28 3.0 1799.6 0.9
ICMP 135 0.0 1133 427 3.0 1799.6 0.8
Total: 945 0.0 1166 91 21.9 1799.6 0.8
 
SrcIf SrcIPaddress DstIf DstIPaddress Pr TOS Flgs Pkts
Port Msk AS Port Msk AS NextHop B/Pk Active
Et0/0 192.168.67.6 Et1/0.1 172.16.10.200 01 00 10 799
0000 /0 0 0C01 /0 0 0.0.0.0 28 1258.1
Et0/0 10.10.18.1 Null 172.16.11.5 11 00 10 799
0043 /0 0 0043 /0 0 0.0.0.0 28 1258.0
Et0/0 10.10.18.1 Null 172.16.11.5 11 00 10 799
0045 /0 0 0045 /0 0 0.0.0.0 28 1258.0
Et0/0 10.234.53.1 Et1/0.1 172.16.10.2 01 00 10 799
0000 /0 0 0800 /0 0 0.0.0.0 28 1258.1
Et0/0 10.10.19.1 Null 172.16.11.6 11 00 10 799
0044 /0 0 0044 /0 0 0.0.0.0 28 1258.1
.
.
.
Et0/0 172.16.1.84 Et1/0.1 172.16.10.19 06 00 00 799
0087 /0 0 0087 /0 0 0.0.0.0 40 1258.1
Et0/0 172.16.1.84 Et1/0.1 172.16.10.19 06 00 00 799
0050 /0 0 0050 /0 0 0.0.0.0 40 1258.0
Et0/0 172.16.1.85 Et1/0.1 172.16.10.20 06 00 00 798
0089 /0 0 0089 /0 0 0.0.0.0 40 1256.5
Et0/0 172.16.1.85 Et1/0.1 172.16.10.20 06 00 00 799
0050 /0 0 0050 /0 0 0.0.0.0 40 1258.0
Et0/0 10.251.10.1 Et1/0.1 172.16.10.2 01 00 10 799
0000 /0 0 0800 /0 0 0.0.0.0 1500 1258.1
Et0/0 10.162.37.71 Null 172.16.11.3 06 00 00 798
027C /0 0 027C /0 0 0.0.0.0 40 1256.4
 

NetFlow データ エクスポートが動作可能であることの確認

NetFlow データ エクスポートが動作可能であることを確認し、NetFlow データ エクスポートの統計情報を表示するには、次の任意の作業手順を実行します。

手順の概要

1. show ip flow export

手順の詳細


ステップ 1 show ip flow export

このコマンドを使用して、メイン キャッシュやその他すべてのイネーブルのキャッシュに関する統計情報を含む、NetFlow データ エクスポートの統計情報を表示します。次に、このコマンドのサンプル出力を示します。

Router# show ip flow export
 
Flow export v9 is enabled for main cache
Exporting flows to 172.16.10.2 (99)
Exporting using source interface Ethernet0/0
Version 9 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
 


 

NetFlow および NetFlow データ エクスポートの設定の設定例

ここでは、基本的な NetFlow の設定例を示します。

「例:出力 NetFlow アカウンティングの設定」

「例:NetFlow サブインターフェイス サポートの設定」

「例:NetFlow 複数エクスポート先の設定」

「例:バージョン 9 エクスポート フォーマットを使用した、NetFlow および NetFlow データ エクスポートの設定」

「例:PPPoE セッション トラフィック分析用の NetFlow の設定」

例:出力 NetFlow アカウンティングの設定

次に、NetFlow アカウンティングの設定例を示します。

configure terminal
!
interface ethernet 0/0
ip flow egress
!
 

例:NetFlow サブインターフェイス サポートの設定

次に、NetFlow サブインターフェイス サポートの設定例を示します。

「サブインターフェイスでの入力(受信)トラフィックに対する NetFlow サブインターフェイス サポート」

「サブインターフェイスでの出力(送信)トラフィックに対する NetFlow サブインターフェイス サポート」

サブインターフェイスでの入力(受信)トラフィックに対する NetFlow サブインターフェイス サポート

configure terminal
!
interface ethernet 0/0.1
ip flow ingress
!
 

サブインターフェイスでの出力(送信)トラフィックに対する NetFlow サブインターフェイス サポート

configure terminal
!
interface ethernet 1/0.1
ip flow egress
!
 

) NetFlow では、多くの CPU 処理時間と帯域幅を必要とする各インターフェイスのステータスも確認されます。複数のサブインターフェイスが設定されており、それらのすべてのサブインターフェイスに NetFlow データ キャプチャを設定する必要がある場合は、個々のサブインターフェイスではなく、メインのインターフェイスに NetFlow を設定することを推奨します。


例:NetFlow 複数エクスポート先の設定

次の例は、Flexible NetFlow マルチ エクスポート先を設定する方法を示しています。

configure terminal
!
ip flow-export destination 10.10.10.10 9991
ip flow-export destination 172.16.10.2 9991
!
 

) メイン キャッシュおよび各集約キャッシュに最大 2 つのエクスポート先を設定できます。


例:バージョン 9 エクスポート フォーマットを使用した、NetFlow および NetFlow データ エクスポートの設定

次に、バージョン 9 エクスポート フォーマットを使用した、NetFlow および NetFlow データ エクスポートの設定例を示します。

configure terminal
!
ip flow-export destination 10.10.10.10 9991
ip flow-export version 9
!

例:PPPoE セッション トラフィック分析用の NetFlow の設定

Point to Point Protocol over Ethernet(PPPoE)セッションに関する正確な NetFlow トラフィック統計情報を取得するには、Virtual LAN(VLAN; 仮想 LAN)カプセル化が設定されている物理インターフェイスではなく、仮想テンプレート インターフェイスで NetFlow を設定する必要があります。たとえば、次の設定に示されるように、VLAN カプセル化を設定した物理インターフェイスで NetFlow を設定する場合、NetFlow トラフィック統計情報が PPPoE セッションのトラフィックを正確に示しているとは言えません。

!
interface GigabitEthernet2/0/0.10
encapsulation dot1Q 10
ip flow egress
pppoe enable

 

次に、仮想テンプレート インターフェイスで出力 NetFlow を設定し、PPoE セッションでルータがエンド ユーザに送信しているトラフィックのパケット サイズ分散統計情報を正確に分析できるようにする例を示します。

interface Virtual-Template 1
ip unnumbered ethernet 0
encapsulation ppp
ip flow egress
 

次の show ip cache flow コマンド出力は、この PPPoE セッション トラフィックが主に 1,536 バイトのパケットからなることを示します。

Router# show ip cache flow
 
IP packet size distribution (11014160 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
 
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .000 .999 .000 .000 .000 .000 .000 .000

その他の参考資料

関連資料

関連項目
参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

Cisco IOS NetFlow の概要

「Cisco IOS NetFlow Overview」

NetFlow 機能のロードマップ

「Cisco IOS NetFlow Features Roadmap」

ネットワーク トラフィック データをキャプチャし、エクスポートするための NetFlow の設定作業

「Configuring NetFlow and NetFlow Data Export」

MPLS 認識 NetFlow の設定作業

「Configuring MPLS Aware NetFlow」

MPLS 出力 NetFlow アカウンティングの設定作業

「Configuring MPLS Egress NetFlow Accounting and Analysis」

NetFlow 入力フィルタの設定作業

「Using NetFlow Filtering or Sampling to Select the Network Traffic to Track」

ランダム サンプル NetFlow の設定作業

「Using NetFlow Filtering or Sampling to Select the Network Traffic to Track」

NetFlow 集約キャッシュの設定作業

「Configuring NetFlow Aggregation Caches」

NetFlow BGP ネクストホップ サポートの設定作業

「Configuring NetFlow BGP Next Hop Support for Accounting and Analysis」

NetFlow マルチキャスト サポートの設定作業

「Configuring NetFlow Multicast Accounting」

NetFlow を使用したネットワーク脅威の検出と分析の作業

「Detecting and Analyzing Network Threats With NetFlow」

NetFlow の SCTP を使用した信頼性のあるエクスポートの設定作業

「NetFlow Reliable Export With SCTP」

NetFlow レイヤ 2 およびセキュリティ モニタリング エクスポートの設定作業

「NetFlow Layer 2 and Security Monitoring Exports」

SNMP NetFlow MIB の設定作業

「Configuring SNMP and using the NetFlow MIB to Monitor NetFlow Data」

NetFlow MIB およびトップ トーカー機能の設定作業

「Configuring NetFlow Top Talkers using Cisco IOS CLI Commands or SNMP Commands」

CNS NetFlow Collection Engine のインストール、開始、および設定に関する情報

Cisco CNS NetFlow Collection Engine のマニュアル

NetFlow のコンフィギュレーション コマンド

『Cisco IOS NetFlow Command Reference』

規格

規格
タイトル

新しい規格または変更された規格はサポートされていません。また、既存の規格に対するサポートに変更はありません。

--

MIB

MIB
MIB リンク

新しい MIB または変更された MIB はサポートされていません。また、既存の MIB に対するサポートに変更はありません。

選択したプラットフォーム、Cisco ソフトウェア リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

新しい RFC または変更された RFC はサポートされていません。また、既存の RFC に対するサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

NetFlow および NetFlow データ エクスポートの設定の機能情報

表 1 に、このモジュールに記載されている機能および具体的な設定情報へのリンクを示します。

プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。


 

表 1 NetFlow および NetFlow データ エクスポートを設定するための機能情報

機能名
リリース
機能設定情報

出力 NetFlow アカウンティング

12.3(11)T
15.0(1)S

出力 NetFlow アカウンティング機能の利用により、ルータを出る出力トラフィックの NetFlow 統計情報を収集することができます。NetFlow の以前のバージョンで収集できるのは、ルータに入る入力トラフィックの統計情報だけです。

この機能の設定に関する情報は、次の項に記載されています。

例:出力 NetFlow アカウンティングの設定

この機能の詳細情報については、「 Configuring NetFlow and NetFlow Data Export 」を参照してください。

この機能により、 ip flow egress コマンドおよび ip flow-egress input-interface コマンドが導入されました。

この機能により、 flow-sampler match show ip cache flow show ip cache verbose flow 、および show ip flow interface の各コマンドが変更されました。

NetFlow 複数エクスポート先

12.0(19)S
12.2(2)T
12.2(14)S
15.0(1)S

NetFlow 複数エクスポート先機能の使用により、NetFlow データに複数の宛先を設定できます。

この機能の設定に関する情報は、次の項に記載されています。

例:NetFlow 複数エクスポート先の設定

この機能の詳細情報については、「 Configuring NetFlow and NetFlow Data Export 」を参照してください。

この機能により、 ip flow-aggregation cache ip flow-export destination 、および show ip flow export の各コマンドが変更されました。

NetFlow サブインターフェイス サポート

12.0(22)S
12.2(14)S
12.2(15)T

NetFlow サブインターフェイス サポート機能は、サブインターフェイス単位での NetFlow のイネーブル化を可能します。

この機能の設定に関する情報は、次の項に記載されています。

例:NetFlow サブインターフェイス サポートの設定

この機能の詳細情報については、「 Configuring NetFlow and NetFlow Data Export 」を参照してください。

この機能により、 ip flow ingress コマンドが導入されました。

この機能により、 show ip interface コマンドが変更されました。

NetFlow v9 エクスポート フォーマット

12.0(24)S
12.2(18)S
12.2(27)SBC
12.2(18)SXF
12.3(1)
15.0(1)S

NetFlow v9 エクスポート フォーマットは柔軟で拡張性があり、新規のフィールドおよびレコード タイプのサポートに必要な汎用性を備えています。このフォーマットは、マルチキャスト、MPLS、Network Address Translation(NAT; ネットワーク アドレス変換)、および BGP ネクストホップなど、NetFlow をサポートする新規のテクノロジーに対応します。

この機能の設定に関する情報は、次の項に記載されています。

例:バージョン 9 エクスポート フォーマットを使用した、NetFlow および NetFlow データ エクスポートの設定

この機能の詳細情報については、「 Configuring NetFlow and NetFlow Data Export 」を参照してください。

この機能により、 debug ip flow export export ip flow-export 、および show ip flow export の各コマンドが変更されました。

用語集

AS :Autonomous System(AS; 自律システム)。共通のルーティング戦略を共有し、共通の管理下にあるネットワークの集合。自律システムはエリア別に分かれています。自律システムには、Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)によって固有の 16 ビット番号を割り当てる必要があります。

BGP :Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)。Exterior Gateway Protocol(EGP)に代わるドメイン間ルーティング プロトコル。BGP システムは到着可能性情報を他の BGP システムと交換します。RFC 1163 によって定義されています。

BGP ネクストホップ :特定の宛先に到達するためにルータで使用されるネクストホップの IP アドレス。

CEF :Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)。大規模で動的なトラフィック パターンを使用してネットワークのパフォーマンスと拡張性を最適化する、レイヤ 3 IP スイッチング テクノロジー。

dCEF :distributed Cisco Express Forwarding(dCEF; 分散シスコ エクスプレス フォワーディング)。CEF スイッチングの一種であり、ライン カード(Versatile Interface Processor(VIP)ライン カードなど)に Forwarding Information Base(FIB; 転送情報ベース)と隣接テーブルの同一コピーが保持されます。ライン カードにより、ポート アダプタ間の高速転送が実行されます。これにより、スイッチング動作に関するルート スイッチ プロセッサの負荷が軽減します。

MPLS :Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)。通常の方法でルーティングされたパスに沿ったパケット転送(MPLS ホップバイホップ転送とも呼ばれる)の新たな業界標準。

NetFlow :ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーション。ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

NetFlow Collection Engine (以前の NetFlow FlowCollector):Cisco ルータおよび Catalyst シリーズ スイッチで NetFlow と一緒に使用するシスコのアプリケーション。NetFlow Collection Engine によって、NetFlow を実行するルータからパケットが収集され、それらのパケットが復号、集約、および格納されます。NetFlow Collection Engine で設定できる各種の集約で、レポートを生成できます。

NetFlow v9 :NetFlow エクスポート フォーマットのバージョン 9。ネットワーク ノードからコレクタに NetFlow レコードを送信するための柔軟で拡張可能な手段です。NetFlow バージョン 9 には定義可能なレコード タイプが用意されています。また、自己記述型で、NetFlow Collection Engine の設定を容易にします。

NetFlow 集約 :NetFlow Collection Engine などの NetFlow データ収集装置にデータをエクスポートする前に、IOS ルータで NetFlow エクスポート データを要約する NetFlow の機能。この機能により、NetFlow エクスポート データの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

RP :Route Processor(RP; ルート プロセッサ)。CPU、システム ソフトウェア、およびルータで使用されるほとんどのメモリ コンポーネントを含む、Cisco 7000 シリーズ ルータ内のプロセッサ モジュール。スーパーバイザリ プロセッサと呼ばれることもあります。

エクスポート パケット :NetFlow サービスがイネーブルであるデバイス(ルータなど)によって作成されたパケットのタイプ。別のデバイス(NetFlow Collection Engine など)にアドレス指定されます。このパケットには、NetFlow 統計情報が含まれています。この他方のデバイスによってパケットが処理されます(IP フローの情報の解析、集約、および格納)。

ファースト スイッチング :ルート キャッシュを使用して、ルータを介したパケット交換を促進するシスコの機能。

フロー :送信元 IP アドレス、宛先 IP アドレス、プロトコル、送信元ポートと宛先ポート、タイプ オブ サービス、およびフローがモニタされるインターフェイスがすべて同一のパケットの集合。入力フローは入力インターフェイスに関連付けられ、出力フローは出力インターフェイスに関連付けられます。