Cisco IOS NetFlow コンフィギュレーション ガイド リリース 15.2M&T
アカウンティングおよび分析用の NetFlow BGP ネクスト ホップ サポートの設定
アカウンティングおよび分析用の NetFlow BGP ネクスト ホップ サポートの設定
発行日;2012/05/09 | 英語版ドキュメント(2011/07/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

アカウンティングおよび分析用の NetFlow BGP ネクスト ホップ サポートの設定

機能情報の確認

内容

NetFlow BGP ネクスト ホップ サポートの前提条件

NetFlow BGP ネクスト ホップ サポートの制約事項

NetFlow BGP ネクスト ホップ サポートに関する情報

NetFlow BGP ネクスト ホップ サポートの利点

NetFlow BGP ネクスト ホップ サポートおよび NetFlow 集約

NetFlow BGP ネクスト ホップ サポートの設定方法

NetFlow BGP ネクスト ホップ アカウンティングの設定

トラブルシューティングのヒント

設定の確認

NetFlow BGP ネクスト ホップ サポートの設定例

例:NetFlow BGP ネクスト ホップ アカウンティングの設定

その他の参考資料

関連資料

標準

MIB

RFC

シスコのテクニカル サポート

NetFlow BGP ネクスト ホップ サポートの機能情報

用語集

アカウンティングおよび分析用の NetFlow BGP ネクスト ホップ サポートの設定

このマニュアルでは、NetFlow Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)ネクスト ホップ サポートの設定とその手順について説明します。この機能の利用により、BGP ネクスト ホップ単位でネットワーク トラフィックを測定することができます。NetFlow は、ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーションであり、ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「NetFlow BGP ネクスト ホップ サポートの機能情報」を参照してください。

プラットフォーム サポートと Cisco ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

NetFlow BGP ネクスト ホップ サポートの前提条件

NetFlow BGP ネクスト ホップ サポート機能を設定するには、次の作業を行う必要があります。

IP ルーティング用にルータを設定する。

ルータおよび、NetFlow をイネーブルにするインターフェイスでシスコ エクスプレス フォワーディング(旧 CEF)スイッチングまたは分散型シスコ エクスプレス フォワーディング(旧 dCEF)スイッチングを設定する(高速スイッチングはサポートされていません)。

NetFlow v9(バージョン 9)データ エクスポートを設定する(バージョン 5 だけが設定されている場合、キャッシュ内の BGP ネクスト ホップ データは表示できますが、エクスポートされません)。

BGP を設定する。

NetFlow BGP ネクスト ホップ サポートの制約事項

Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T

ご使用のルータで Release 12.2(14)S、12.0(22)S、または 12.2(15)T よりも前の Cisco IOS バージョンを実行している場合は、 ip route-cache flow コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

ルータで Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T 以降のリリースを実行している場合は、 ip flow ingress コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

再帰ロード シェアリング

BGP ネクスト ホップへのルートが複数の Internal Gateway Protocol(IGP; 内部ゲートウェイ プロトコル)リンクを介して再帰的にロードシェアリングされるとき、NetFlow キャッシュでは BGP ネクスト ホップはキャプチャされません。代わりに NetFlow キャッシュには、BGP ルートが再帰するランダム選択のロードシェアリング ルートから、有効で単純なネクスト ホップが(BGP ネクスト ホップとして)キャプチャされます。

メモリへの影響

BGP によって制御されるルートの場合、NetFlow BGP ネクスト ホップ サポート機能によって各 NetFlow フロー レコードに 16 バイトが追加されます。これにより、BGP 制御のプレフィクスを持つフロー キャッシュ エントリの数に 16 バイトを掛けた値分だけメモリ要件が増えます。

パフォーマンス上の影響

BGP ネクスト ホップはフローごとにシスコ エクスプレス フォワーディング パスから一度しか取得されないため、NetFlow BGP ネクスト ホップ サポート機能によるパフォーマンス上の影響はわずかです。

IPv6 と BGP ネクスト ホップ

IPv6 アドレスを使用してレイヤ 3 で接続すると、BGP は、シスコ エクスプレス フォワーディングにリンク ローカル ネクスト ホップおよびヌル BGP ネクスト ホップをインストールします。NetFlow はルータにインストールされているスイッチング ソフトウェアを使用して、IPv6 が事前定義されているレコードである「netflow ipv6 bgp-nexhop」または一致フィールド「routing next-hop address ipv6 bgp」が含まれるユーザ定義のレコードを使用して、リンク ローカル ネクスト ホップとヌル BGP ネクスト ホップを一致させます。

NetFlow BGP ネクスト ホップ サポートに関する情報

「NetFlow BGP ネクスト ホップ サポートの利点」

「NetFlow BGP ネクスト ホップ サポートおよび NetFlow 集約」

NetFlow BGP ネクスト ホップ サポートの利点

NetFlow BGP ネクスト ホップ サポート機能を使用しない場合、NetFlow では(次のルータの情報だけを示す)IP ネクスト ホップ情報だけがエクスポートされます。この機能を使用すると、データ エクスポートに BGP ネクスト ホップ情報が追加されます。

NetFlow BGP ネクスト ホップ サポート機能により、トラフィックがどのサービス プロバイダーを経由しているかを確認できます。この機能は、トラフィックの送信を障害から保護するために複数のサービス プロバイダーを手配している場合に役立ちます。この機能を利用することで、トラフィックにコストの高い宛先が指定されている場合にパケット単位でカスタマーに料金を追加できます。つまり、高額な海外へのリンクに関連するコストの一部を他に割り当てたり、高額な料金契約がある別の ISP にトラフィックが送信される場合に料金を追加したりすることができます。

この機能では、データ エクスポート用に NetFlow バージョン 9 のエクスポート フォーマットが必要です。

NetFlow BGP ネクスト ホップ サポートおよび NetFlow 集約

Cisco IOS NetFlow 集約機能では、NetFlow Collection Engine(以前の NetFlow FlowCollector)にデータをエクスポートする前に、ルータで NetFlow エクスポート データを要約できます。NetFlow BGP ネクスト ホップ サポート機能によって、BGP ネクスト ホップとそれに関連する集約方式を実現し、各 NetFlow レコード内の BGP ネクスト ホップ情報を得ることができます。

NetFlow BGP ネクスト ホップ サポートの設定方法

「NetFlow BGP ネクスト ホップ アカウンティングの設定」(必須)

「設定の確認」(任意)

NetFlow BGP ネクスト ホップ アカウンティングの設定

メイン キャッシュと集約キャッシュの NetFlow BGP ネクスト ホップ アカウンティングを設定するには、次の作業を実行します。起点自律システム(AS)情報やピア AS 情報のエクスポートは、一方だけをイネーブルにできます。

手順の概要

1. enable

2. configure terminal

3. ip flow-export version 9 [ origin-as | peer-as ] bgp-nexthop

4. ip flow-aggregation cache bgp-nexthop-tos

5. enabled

6. exit

7. interface interface-type interface-number

8. ip flow { ingress | egress }

9. exit

10. 他のインターフェイスで NetFlow をイネーブルにするには、ステップ 7 ~ 9 を繰り返します。

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip flow-export version 9 [ origin-as | peer-as ] bgp-nexthop

 

Router(config)# ip flow-export version 9 origin-as bgp-nexthop

NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

version 9: エクスポート パケットがバージョン 9 フォーマットを使用するように指定します。

origin-as :エクスポート統計情報に、送信元および宛先の起点自律システム(AS)を含めます。

peer-as :エクスポート統計情報に、送信元および宛先のピア AS を含めます。

bgp-nexthop :エクスポート統計情報に、BGP ネクスト ホップ関連情報を含めます。

このコマンドにより、起点 AS 情報のエクスポートと NetFlow メイン キャッシュからの BGP ネクスト ホップ情報のエクスポートもイネーブルになります。


注意 Cisco 12000 シリーズ インターネット ルータにこのコマンドを入力すると、NetFlow でルート プロセッサとライン カード シスコ エクスプレス フォワーディング テーブルがリロードされる数秒間だけ、パケットの転送が停止します。アクティブ ネットワークへのサービスの中断を回避するには、変更時間帯にこのコマンドを適用するか、ルータのリブート時にコマンドが実行されるように startup-config ファイルに追加します。

ステップ 4

ip flow-aggregation cache bgp-nexthop-tos

 

Router(config)# ip flow-aggregation cache bgp-nexthop-tos

(任意)NetFlow 集約キャッシュ方式をイネーブルにして、集約キャッシュ コンフィギュレーション モードを開始します。

bgp-nexthop-tos :BGP ネクスト ホップ タイプ オブ サービス(ToS)集約キャッシュ方式を設定します。

ステップ 5

enabled

 

Router(config-flow-cache)# enabled

集約キャッシュをイネーブルにします。

ステップ 6

exit

 
Router(config)# exit

集約キャッシュ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

(注) インターフェイスで NetFlow をイネーブルにする場合だけ、このコマンドを使用します。

ステップ 7

interface interface-type interface-number

 

Router(config)# interface ethernet 0/0

NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 8

ip flow { ingress | egress }

 

Router(config-if)# ip flow ingress

インターフェイスで NetFlow をイネーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

ステップ 9

exit

 
Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

(注) 別のインターフェイスで NetFlow をイネーブルにする場合だけ、このコマンドを使用します。

ステップ 10

他のインターフェイスで NetFlow をイネーブルにするには、ステップ 7 ~ 9 を繰り返します。

(任意)--

トラブルシューティングのヒント

NetFlow キャッシュに BGP 固有のフロー レコードがない場合、シスコ エクスプレス フォワーディングまたは分散型シスコ エクスプレス フォワーディング スイッチングがイネーブルであること、および NetFlow データ エクスポートの宛先が設定されていることを確認します。また、BGP ルートのルーティング テーブルも調べます。

設定の確認

NetFlow BGP ネクスト ホップ アカウンティングの設定を確認するには、次の作業を実行します。

手順の概要

1. enable

2. show ip cache verbose flow

3. show ip cache flow aggregation bgp-nexthop-tos

4. exit

手順の詳細


ステップ 1 enable

このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。次に例を示します。

Router> enable
Router#
 

ステップ 2 show ip cache verbose flow

このコマンドを使用して、NetFlow BGP ネクスト ホップ アカウンティングが正常に設定されたことを確認します。次に例を示します。

Router# show ip cache verbose flow
 
IP packet size distribution (120 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .000 .000 1.00 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
 
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
 
IP Flow Switching Cache, 17826816 bytes
8 active, 262136 inactive, 8 added
26 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 1081480 bytes
8 active, 65528 inactive, 8 added, 8 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
 
SrcIf SrcIPaddress DstIf DstIPaddress Pr TOS Flgs Pkts
Port Msk AS Port Msk AS NextHop B/Pk Active
MUL:M_Opaks M_Obytes BGP:BGP_NextHop
Et0/0/2 12.0.0.2 Et0/0/4 13.0.0.5 01 00 10 20
0000 /8 0 0800 /8 0 11.0.0.6 100 0.0
BGP:26.0.0.6
Et0/0/2 12.0.0.2 Et0/0/4 15.0.0.7 01 00 10 20
0000 /8 0 0800 /8 0 11.0.0.6 100 0.0
BGP:26.0.0.6
Et0/0/2 12.0.0.2 Et0/0/4 15.0.0.7 01 00 10 20
0000 /8 0 0000 /8 0 11.0.0.6 100 0.0
BGP:26.0.0.6
 

このコマンドを実行すると、NetFlow 統計情報の詳細な要約が表示されます(NetFlow バージョン 9 データ エクスポートが設定されている場合は、ヘッダーに追加された NetFlow のフィールドも含まれます)。

ステップ 3 show ip cache flow aggregation bgp-nexthop-tos

BGP ネクスト ホップ ToS 集約キャッシュの設定を確認するには、このコマンドを使用します。次に例を示します。

Router# show ip cache flow aggregation bgp-nexthop-tos
 
IP Flow Switching Cache, 278544 bytes
1 active, 4095 inactive, 1 added
8 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 17224 bytes
1 active, 1023 inactive, 1 added, 1 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
 
Src If Src AS Dst If Dst AS TOS Flows Pkts B/Pk
Active
BGP NextHop
Et0/0/2 0 Et0/0/4 0 00 9 36 40
8.2
BGP:26.0.0.6
 

ステップ 4 exit

ユーザ EXEC モードに戻ります。次に例を示します。

Router# exit
Router>


 

NetFlow BGP ネクスト ホップ サポートの設定例

「例:NetFlow BGP ネクスト ホップ アカウンティングの設定」

例:NetFlow BGP ネクスト ホップ アカウンティングの設定

次に、メイン キャッシュのオリジン AS と BGP ネクスト ホップ統計情報による NetFlow BGP ネクスト ホップ アカウンティングの設定例を示します。

configure terminal
!
ip flow-export version 9 origin-as bgp-nexthop
ip flow-export destination 172.16.10.2 991
!
interface ethernet 0/0
ip flow ingress
!
 
end
 

次に、NetFlow BGP ネクスト ホップ ToS 集約キャッシュ方式の設定例を示します。

configure terminal

!

ip flow-aggregation cache bgp-nexthop-tos
export destination 172.16.10.2 991
enabled
 
!
interface ethernet 0/0
ip flow ingress
!
end

その他の参考資料

関連資料

関連項目
参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

NetFlow コマンド

『Cisco IOS NetFlow Command Reference』

Cisco IOS NetFlow の概要

「Cisco IOS NetFlow Overview」

NetFlow および NetFlow データ エクスポートの設定

Configuring NetFlow and NetFlow Data Export

標準

標準
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco ソフトウェア リリース、およびフィーチャ セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

なし

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

NetFlow BGP ネクスト ホップ サポートの機能情報

表 1 に、この機能のリリース履歴を示します。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。


 

表 1 NetFlow BGP ネクスト ホップ サポートの機能情報

機能名
ソフトウェア
機能の設定情報

NetFlow BGP ネクスト ホップ サポート

12.0(26)S
12.2(18)S
12.2(27)SBC
12.3(1)
15.0(1)S

NetFlow Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)ネクスト ホップ サポート機能を使用すると、BGP ネクスト ホップ単位でネットワーク トラフィックを測定できます。NetFlow BGP ネクスト ホップ サポート機能を使用しないと、NetFlow では(次のルータのアドレスだけを示す)IP ネクスト ホップ情報のみをエクスポートします。この機能を使用すると、データ エクスポートに BGP ネクスト ホップ情報が追加されます。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow BGP ネクスト ホップ サポートに関する情報」

「NetFlow BGP ネクスト ホップ アカウンティングの設定」

次のコマンドが導入または変更されました。 ip flow-aggregation cache ip flow-export show ip cache flow aggregation show ip cache verbose flow

用語集

BGP :ボーダー ゲートウェイ プロトコル。Exterior Gateway Protocol(EGP)に代わるドメイン間ルーティング プロトコル。BGP は、別の BGP システムと到着可能性情報を交換します。RFC 1163 で定義されています。

BGP ネクスト ホップ :特定の宛先に到達するために使用されるネクスト ホップの IP アドレス。

CEF :Cisco Express Forwarding。大規模で動的なトラフィック パターンを持つネットワークのパフォーマンスと拡張性を最適化する、レイヤ 3 IP スイッチング テクノロジー。

dCEF :分散型シスコ エクスプレス フォワーディング。CEF スイッチングの一種であり、ライン カード(Versatile Interface Processor(VIP)ライン カードなど)に Forwarding Information Base(FIB; 転送情報ベース)と隣接テーブルの同一コピーが保持されます。ラインカードは、ポート アダプタ間でエクスプレス フォワーディングを実行します。これにより、ルート スイッチ プロセッサがスイッチング動作から解放されます。

FIB :転送情報ベース。IP データグラムの転送に必要な情報が保持されるテーブル。このテーブルには最低でも、到達可能な各宛先ネットワーク プレフィクスのインターフェイス ID とネクスト ホップ情報が保持されます。FIB は、ルーティング ピアから受信したすべてのルーティング情報を保持するルーティング テーブル(ルーティング情報ベースとも呼ばれる)とは異なります。

NetFlow :ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーション。ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

NetFlow Collection Engine (以前の NetFlow FlowCollector):Cisco ルータおよび Catalyst シリーズ スイッチで NetFlow と一緒に使用するシスコのアプリケーション。NetFlow Collection Engine によって、NetFlow を実行するルータからパケットが収集され、それらのパケットが復号、集約、および格納されます。NetFlow Collection Engine で設定できる各種の集約で、レポートを生成できます。

NetFlow v9 :NetFlow エクスポート フォーマットのバージョン 9。ネットワーク ノードからコレクタに NetFlow レコードを送信するための柔軟で拡張可能な手段です。NetFlow バージョン 9 には定義可能なレコード タイプが用意されています。また、自己記述型で、NetFlow Collection Engine の設定を容易にします。

NetFlow 集約 :NetFlow Collection Engine などの NetFlow データ収集装置にデータをエクスポートする前に、IOS ルータで NetFlow エクスポート データを要約する NetFlow の機能。この機能により、NetFlow エクスポート データの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

ToS :Type of Service(ToS; タイプ オブ サービス)バイト。特定のデータグラムに必要な Quality of Service を示す、IP ヘッダーの 2 番めのバイト。

高速スイッチング :ルート キャッシュにより、ルータを介したパケット交換を促進するシスコの機能。

フロー :(NetFlow)送信元 IP アドレス、宛先 IP アドレス、送信元ポートと宛先ポート、タイプ オブ サービス、およびフローがモニタされるインターフェイスがすべて同一のパケットの集合。入力フローは入力インターフェイスに関連付けられ、出力フローは出力インターフェイスに関連付けられます。