Cisco IOS NetFlow コンフィギュレーション ガイド
NetFlow v9 for IPv6 の設定
NetFlow v9 for IPv6 の設定
発行日;2012/02/04 | 英語版ドキュメント(2010/12/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

NetFlow v9 for IPv6 の設定

機能情報の検索

目次

NetFlow v9 for IPv6 の前提条件

NetFlow v9 for IPv6 の制約事項

NetFlow v9 for IPv6 に関する情報

PFC の NetFlow と NDE

NetFlow エクスポート フォーマットのバージョン 9

NetFlow v9 for IPv6 の設定方法

VRF インターフェイス用 NDE の設定

NetFlow v9 for IPv6 の設定例

例:NetFlow v9 for IPv6 機能の設定

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

NetFlow v9 for IPv6 の機能情報

NetFlow v9 for IPv6 の設定

このモジュールでは、NetFlow バージョン 9 (v9) エクスポート フォーマットを使用して IP バージョン 6 (IPv6) トラフィック フローからデータをキャプチャし、エクスポートするための NetFlow および NetFlow Data Export(NDE; NetFlow データ エクスポート)を設定する手順について説明します。

機能情報の検索

ご使用のソフトウェア リリースによっては、この章に記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「NetFlow v9 for IPv6 の機能情報」 を参照してください。

Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

NetFlow v9 for IPv6 の前提条件

NetFlow v9 for IPv6 機能を設定するには、Cisco IOS Release 12.2(33)SRB 以降のリリースを使用してルータを設定する必要があります。

NetFlow v9 for IPv6 の制約事項

IPv6 の NDE v9 レコードには、Autonomous System(AS; 自律システム)番号とプレフィクスの長さ情報は含まれません。

NetFlow v9 for IPv6 に関する情報

NetFlow v9 for IPv6 機能を設定するには、次の概念を理解しておく必要があります。

「PFC の NetFlow と NDE」

「NetFlow エクスポート フォーマットのバージョン 9」

PFC の NetFlow と NDE

Policy Feature Card(PFC; ポリシー フィーチャ カード)上の NetFlow キャッシュでは、ハードウェアでルーティングフローの統計情報がキャプチャされます。

PFC はこれらのフロー マスクのいずれかを使用して、NetFlow エントリを作成します。

source-only :キャッシュには、送信元 IP アドレスごとに 1 つのエントリが含まれます。1 つの送信元 IP アドレスからのすべてのフローで、このエントリが使用されます。

destination :キャッシュには、宛先 IP アドレスごとに 1 つのエントリが含まれます。1 つの宛先 IP アドレスへのすべてのフローで、このエントリが使用されます。

destination-source :キャッシュには、送信元 IP アドレスと宛先 IP アドレスのペアごとに 1 つのエントリが含まれます。送信元 IP アドレスと宛先 IP アドレスが同じであるすべてのフローで、このエントリが使用されます。

destination-source-interface destination-source フロー マスクの情報に、送信元 VLAN SNMP ifIndex が追加されます。

full :IP フローごとに単独のキャッシュ エントリが作成されます。full エントリには、送信元 IP アドレス、宛先 IP アドレス、プロトコル、プロトコル インターフェイスが含まれます。

full-interface full フロー マスクの情報に、送信元 VLAN SNMP ifIndex が追加されます。

NetFlow エクスポート フォーマットのバージョン 9

どの NetFlow エクスポート バージョンでも、NetFlow エクスポート データグラムはヘッダーとフロー レコードのシーケンスで構成されます。ヘッダーには、シーケンス番号、レコード数、システム稼動時間などの情報が含まれます。フロー レコードには、IP アドレス、ポート、ルーティング情報などのフロー情報が含まれます。

NetFlow バージョン 9 エクスポート フォーマットは、最新の NetFlow エクスポート フォーマットです。NetFlow バージョン 9 エクスポート フォーマットの識別機能は、 テンプレートがベースとなります。 テンプレートの利用により、拡張性のあるレコード フォーマットが実現します。NetFlow バージョン 9 エクスポート フォーマットを使用することで、基本的なフローレコード フォーマットを同時に変更することなく、将来的に NetFlow を拡張することができます。

NetFlow バージョン 9 エクスポート レコード フォーマットは、従来の NetFlow の固定フォーマット エクスポート レコードとは異なります。NetFlow バージョン 9 では、テンプレートに NetFlow データが記述され、フロー セットに実際のデータが含まれます。このため、柔軟なエクスポートが実現します。

NetFlow バージョン 9 エクスポート フォーマットのテンプレートの使用には、他にも次のようにいくつかの重要な利点があります。

レイヤ 2 ~ 7 の情報、ルーティング情報、 IP バージョン 6(I Pv6)、IP バージョン 4(IPv4)、マルチキャスト、およびマルチプロトコル ラベル スイッチング(MPLS)情報といった、ルータまたはスイッチのほとんどの情報をエクスポートできます。これらの新しい情報により、エクスポート データを新たに応用して、ネットワーク動作を新しい形で表示できるようになります。

NetFlow のコレクタを提供したり、サービスを表示したりするアプリケーションを作成するサードパーティ ビジネス パートナーは、新規の NetFlow エクスポート フィールドが追加されるたびにアプリケーションを再コンパイルする必要はありません。代わりに、既知のテンプレート フォーマットを記述する外部のデータ ファイルを使用することができます。

新規機能は、現在の導入環境を損ねることなく、NetFlow により迅速に追加できます。

バージョン 9 エクスポート フォーマットを採用することで新規プロトコルや開発中のプロトコル、および NetFlow ベースではないその他のデータ収集アプローチをサポートできるので、NetFlow はそのようなプロトコルに対する「将来の備え」であると言えます。

表 1 に、NetFlow バージョン 9 エクスポート パケット ヘッダーのフォーマットを示します。

 

表 1 NetFlow バージョン 9 エクスポート パケット ヘッダーのフィールド名と説明

フィールド名
バイト
説明

バージョン

0 ~ 1

このパケットでエクスポートされる NetFlow レコードのバージョン。バージョン 9 の場合、この値は 0x0009 になります。

カウント

2 ~ 3

このパケット内に含まれる FlowSet レコードの数(テンプレートおよびデータ)。

システム稼動時間

4 ~ 7

このデバイスが最初に起動してから現在までの時間(ミリ秒)。

UNIX 秒

8 ~ 11

0000 Coordinated Universal Time(UTC; 世界標準時)1970 から現在までの秒数。

シーケンス番号

12 ~ 15

このエクスポート デバイスによって送信されるすべてのエクスポート パケットのインクリメンタル シーケンス カウンタ。この累積値を使用して、エクスポート パケットの欠落がないかどうかを確認できます。

この値は、NetFlow バージョン 5 およびバージョン 8 のヘッダーから変更されました。これらのバージョンでは、この数値は「合計フロー数」を表していました。

送信元 ID

16 ~ 19

送信元 ID フィールドは特定のデバイスからエクスポートされた各フローの固有性を保証するために使用される、32 ビットの値です(送信元 ID フィールドは NetFlow バージョン 5 およびバージョン 8 のヘッダーに見られるエンジン タイプ フィールドおよびエンジン ID フィールドに相当します)。このフィールドのフォーマットはベンダー固有です。シスコの実装では、最初の 2 バイトが将来の拡張用に予約されており、常にゼロになります。3 番めのバイトは、エクスポートを行うデバイスのルーティング エンジンに関する固有性を示します。4 番めのバイトは、エクスポートを行うデバイスの特定のライン カードまたは Versatile Interface Processor に関する固有性を示します。収集装置では、送信元 IP アドレスと送信元 ID フィールドの組み合せを使用して、着信 NetFlow エクスポート パケットを特定のデバイス上の固有な NetFlow インスタンスに関連付けます。

図 1 に、NetFlow バージョン 9 エクスポート フォーマットを使用してデータをエクスポートした場合の代表的な例を示します。

図 1 NetFlow バージョン 9 エクスポート フォーマット パケットの例

 

NetFlow v9 for IPv6 の設定方法

この項の内容は、次のとおりです。

「VRF インターフェイス用 NDE の設定」(必須)

VRF インターフェイス用 NDE の設定

VRF インターフェイス用 NDE 機能を設定するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. ipv6 unicast-routing

4. mls flow { ip | ipv6 } { destination | destination-source | full | interface-destination-source | interface-full | source }

5. mls nde sender

6. ip flow-export version 9

7. ip flow-export destination { ip-address | hostname } udp-port

8. interface type number

9. ipv6 address ip-address / mask

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ipv6 unicast-routing

 

Router(config)# ipv6 unicast-routing

IPv6 ユニキャスト データグラムの転送をイネーブルにします。

ステップ 4

mls flow { ip | ipv6 } { destination | destination-source | full | interface-destination-source | interface-full | source }

 

Router(config)# mls flow ipv6 interface-full

IPv6 トラフィックに NetFlow フロー マスクを指定します。

ステップ 5

mls nde sender

 

Route(config)# mls nde sender

ルータ上で NDE をグローバルにイネーブルにします。

(注) エクスポートされるトラフィックの宛先を指定するまで、NDE はデータのエクスポートを開始しません。エクスポートされるトラフィックの宛先は、ステップ 7 で指定します。

ステップ 6

ip flow-export version 9

 

Router(config)# ip flow-export version 9

NetFlow バージョン 9 エクスポート フォーマットを使用するように NDE を設定します。

ステップ 7

ip flow-export destination { ip-address | hostname } udp-port

 

Router(config)# ip flow-export destination 172.16.10.2 88

NetFlow コレクタの IP アドレスまたはホスト名と、NetFlow コレクタが待機している UDP ポートを指定します。

ステップ 8

interface type number

 

Router(config)# interface fastethernet 1/1

NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 9

ipv6 address ip-address / mask

 

Router(config-if)# ipv6 address 2001:0DB8:AB::2/64

インターフェイスの IPv6 アドレスを設定します。

次に示す show mls nde コマンドの出力は、ルータ上で NDE がイネーブルになっていることを確認しています。

Router# show mls nde
 
NetFlow Data Export enabled
Exporting flows to 10.30.30.2 (12345) 172.16.10.2 (88)
Exporting flows from 10.4.9.149 (58970)
Version: 9
Layer2 flow creation is disabled
Layer2 flow export is disabled
Include Filter not configured
Exclude Filter not configured
Total NetFlow Data Export Packets are:
0 packets, 0 no packets, 0 records
Total NetFlow Data Export Send Errors:
IPWRITE_NO_FIB = 0
IPWRITE_ADJ_FAILED = 0
IPWRITE_PROCESS = 0
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_IPC_FAILED = 0
IPWRITE_OUTPUT_FAILED = 0
IPWRITE_MTU_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
NetFlow Aggregation Disabled

NetFlow v9 for IPv6 の設定例

ここでは、次の設定例を示します。

「例:NetFlow v9 for IPv6 機能の設定」

例:NetFlow v9 for IPv6 機能の設定

次の例は、NetFlow エクスポート フォーマットのバージョン 9 を使用して、IPv6 トラフィックの NetFlow および NDE 用にルータを設定する方法を示しています。

ipv6 unicast-routing
mls flow ipv6 interface-full
mls nde sender
ip flow-export version 9
ip flow-export destination 172.16.10.2 88
interface FastEthernet1/1
ipv6 address 2001:0DB8::1/64

その他の参考資料

関連資料

関連項目
参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

NetFlow コマンド

『Cisco IOS NetFlow Command Reference』

NetFlow フロー マスクおよびフロー レコード

「Configuring NetFlow and NDE」

NetFlow エクスポート フォーマットのバージョン 9 とエクスポート フォーマットのアーキテクチャ

「NetFlow version 9 Flow-Record Format」

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco ソフトウェア リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 3954

Cisco Systems NetFlow Services Export Version 9

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

NetFlow v9 for IPv6 の機能情報

表 2 に、この機能のリリース履歴を示します。

プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 2 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。


 

表 2 NetFlow v9 for IPv6 の機能情報

機能名
リリース
機能情報

「NetFlow v9 for IPv6」

12.2(33)SRB

NetFlow v9 for IPv6 機能を使用すると、IPv6 トラフィックの NetFlow フロー情報をエクスポートできます。

Cisco IOS Release 12.2(33)SRB では、この機能は Cisco 7600 シリーズ ルータに追加されました。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow v9 for IPv6 に関する情報」

「NetFlow v9 for IPv6 の設定方法」

mls flow コマンド、 mls nde sender コマンドが導入または変更されました。