Cisco IOS NetFlow コンフィギュレーション ガイド リリース 15.2M&T
NetFlow および NetFlow データ エクスポー トの設定
NetFlow および NetFlow データ エクスポートの設定
発行日;2012/05/09 | 英語版ドキュメント(2011/07/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

NetFlow および NetFlow データ エクスポートの設定

機能情報の確認

内容

の前提条件

に関する制約事項

NetFlow データ キャプチャ

NetFlow データ エクスポート

について

NetFlow データ キャプチャ

NetFlow フロー:キー フィールド

NetFlow キャッシュ管理およびデータ エクスポート

NetFlow エクスポート フォーマット バージョン 9、8、5、および 1

概要

詳細

NetFlow エクスポート バージョンのフォーマット

NetFlow エクスポート パケット ヘッダーのフォーマット

NetFlow フロー レコードおよびエクスポート フォーマットのコンテンツ情報

NetFlow データ エクスポート フォーマットの選択

NetFlow バージョン 9 データ エクスポート フォーマット

NetFlow バージョン 8 データ エクスポート フォーマット

NetFlow バージョン 5 データ エクスポート フォーマット

NetFlow バージョン 1 データ エクスポート フォーマット

出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化

NetFlow サブインターフェイス サポートの利点:データ収集の微調整

NetFlow 複数エクスポート先:利点

分散 VIP インターフェイスでの NetFlow

NetFlow および NetFlow データ エクスポートの設定方法

NetFlow の設定

NetFlow が動作していることの確認と NetFlow 統計情報の表示

バージョン 9 エクスポート フォーマットを使用する NetFlow データ エクスポートの設定

前提条件

NetFlow データ エクスポートが動作可能であることの確認

ルータ上の NetFlow 統計情報の消去

NetFlow メイン キャッシュ パラメータのカスタマイズ

ルーティング デバイスでの NetFlow キャッシュ エントリの管理

NetFlow キャッシュ サイズ

制約事項

の設定例

例:出力 NetFlow アカウンティングの設定

例:NetFlow サブインターフェイス サポートの設定

サブインターフェイスでの入力(受信)トラフィックに対する NetFlow サブインターフェイス サポート

サブインターフェイスでの出力(送信)トラフィックに対する NetFlow サブインターフェイス サポート

例:NetFlow 複数エクスポート先の設定

例:NetFlow バージョン 5 データ エクスポートの設定

例:NetFlow バージョン 1 データ エクスポートの設定

その他の参考資料

関連資料

標準

MIB

RFC

シスコのテクニカル サポート

の機能情報

用語集

NetFlow および NetFlow データ エクスポートの設定

このモジュールでは、ネットワーク トラフィック データをキャプチャしてエクスポートするための NetFlow の設定とその手順について説明します。NetFlow のキャプチャとエクスポートは、NetFlow がイネーブルになっている各インターネットワーキング デバイスで個別に実行します。NetFlow がネットワーク内の各ルータで動作可能である必要はありません。

NetFlow は、ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーションであり、NetFlow は、プライマリ ネットワーク アカウンティングおよびセキュリティの主要テクノロジーです。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「NetFlow および NetFlow データ エクスポートの設定の機能情報」を参照してください。

プラットフォーム サポートと Cisco ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

NetFlow および NetFlow データ エクスポートの設定の前提条件

NetFlow をイネーブルにする前に、次の作業を行う必要があります。

IP ルーティング用にルータを設定する。

ルータ、および NetFlow を設定するインターフェイスでシスコ エクスプレス フォワーディング、分散型シスコ エクスプレス フォワーディング、高速スイッチングのいずれかがイネーブルであることを確認する。

NetFlow はメモリおよび CPU リソースを余分に消費するので、ルータで必要とされるリソースを確認する。

NetFlow および NetFlow データ エクスポートの設定に関する制約事項

NetFlow データ キャプチャ

NetFlow では大量のメモリが消費されます。メモリの制約がある場合は、エントリの数が減るように NetFlow キャッシュのサイズをプリセットすることもできます。デフォルトのキャッシュ サイズはプラットフォームによって異なります。たとえば、Cisco 7500 ルータのデフォルトのキャッシュ サイズは 65,536(64K)です。

メモリへの影響

大量のトラフィックを処理するときは、追加のフローによってグローバル フロー ハッシュ テーブルがいっぱいになる可能性があります。グローバル フロー ハッシュ テーブルのサイズを大きくするには、ルータのメモリを増やします。

Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T

ご使用のルータで Release 12.2(14)S、12.0(22)S、または 12.2(15)T よりも前の Cisco IOS バージョンを実行している場合は、 ip route-cache flow コマンドを使用してインターフェイスで NetFlow をイネーブルにします。

ルータで Cisco IOS Release 12.2(14)S、12.0(22)S、または 12.2(15)T 以降のリリースを実行している場合は、 ip flow ingress コマンドを使用して、インターフェイスで NetFlow をイネーブルにします。

Cisco IOS Release 12.4(20)T 以前のリリース

ip flow ingress コマンドの動作は、Cisco IOS のリリースによって異なります。

Cisco IOS Release 12.4(20)T よりも前のバージョンを実行するルータに VPN サービス アダプタ(VSA)対応インターフェイスがない場合、 ip flow ingress コマンドをイネーブルにすると、ルータによって入力トラフィックが 2 回計上されます。

Cisco IOS Release 12.4(20)T よりも前のバージョンを実行するルータに VSA 対応インターフェイスがある場合、 ip flow ingress コマンドをイネーブルにすると、暗号化された入力トラフィックが一度だけ計上されます。

Cisco IOS Release 12.4(20)T 以降のバージョンを実行するルータで ip flow ingress コマンドをイネーブルにすると暗号化された入力トラフィックが一度だけ計上されます。

Cisco IOS 12.3T リリースまたは 12.3(11)T 以降のリリースの出力 NetFlow アカウンティング

出力 NetFlow アカウンティング機能では、IP トラフィックの NetFlow 統計情報だけがキャプチャされます。マルチプロトコル ラベル スイッチング(MPLS)統計情報はキャプチャされません。MPLS 出力 NetFlow アカウンティング機能をプロバイダー エッジ(PE)ルータで使用することにより、MPLS パケットとしてルータに到着し、ラベルのディスポジションが実行された出力 IP パケットに関する IP トラフィック フロー情報をキャプチャできます。

出力 NetFlow アカウンティングでは、アカウンティング関連の追加計算がルータのトラフィック転送パスで発生するので、ネットワーク パフォーマンスが低下する場合があります。

ローカルに生成されたトラフィック(出力 NetFlow アカウンティング機能が設定されているルータによって生成されるトラフィック)は、出力 NetFlow アカウンティング機能のフロー トラフィックとしてカウントされません。


) Cisco IOS 12.2S リリースでは、IPv4 または MPLS パケットがルータを出るときに出力 NetFlow によってキャプチャされます。


NetFlow データ エクスポート

NetFlow バージョン 9 データ エクスポートの制約事項

下位互換性:バージョン 9 には、バージョン 5 およびバージョン 8 との下位互換性はありません。バージョン 5 またはバージョン 8 が必要である場合は、そのバージョンを設定する必要があります。

エクスポートの帯域幅:バージョン 5 と比較して、バージョン 9 のエクスポートでは、(テンプレート フローセットが原因で)より多くの帯域幅を使用します。帯域幅使用量の増加は、テンプレート フローセットが送信される頻度によって異なります。デフォルトでは、20 パケットごとにテンプレートが再送信されます。これは、帯域幅のコストの約 4 パーセントを占めます。必要に応じて、 ip flow-export template refresh-rate packets コマンドを使用することにより、再送信レートを下げることができます。

パフォーマンス上の影響:有効なテンプレート フローセットを生成および維持するには追加処理が必要であるため、バージョン 9 では全体的なパフォーマンスがわずかに低下します。

NetFlow バージョン 8 エクスポート フォーマットの制約事項

バージョン 8 エクスポート フォーマットは集約キャッシュにのみ使用できます。バージョン 8 を拡張して新規機能をサポートすることはできません。

NetFlow バージョン 5 エクスポート フォーマットの制約事項

バージョン 5 エクスポート フォーマットはメイン キャッシュにのみ使用できます。バージョン 5 を拡張して新規機能をサポートすることはできません。

NetFlow バージョン 1 エクスポート フォーマットの制約事項

バージョン 1 フォーマットは最初にリリースされたバージョンです。バージョン 1 を必要とするレガシー収集システムを使用していない限り、バージョン 1 フォーマットは使用しないでください。バージョン 9 またはバージョン 5 エクスポート フォーマットを使用してください。

NetFlow および NetFlow データ エクスポートの設定について

「NetFlow データ キャプチャ」

「NetFlow フロー:キー フィールド」

「NetFlow キャッシュ管理およびデータ エクスポート」

「NetFlow エクスポート フォーマット バージョン 9、8、5、および 1」

「出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化」

「NetFlow サブインターフェイス サポートの利点:データ収集の微調整」

「NetFlow 複数エクスポート先:利点」

「分散 VIP インターフェイスでの NetFlow」

NetFlow データ キャプチャ

NetFlow では、入力(着信)および出力(発信)パケットからデータがキャプチャされます。NetFlow では、次の入力 IP パケットの統計情報が収集されます。

IP-to-IP パケット

IP-to-MPLS パケット

フレームリレー終端パケット

ATM 終端パケット

NetFlow では、次の機能を使用してすべての出力(発信)パケットのデータがキャプチャされます。

出力 NetFlow アカウンティング:NetFlow によって、IP トラフィックだけのすべての出力パケットの統計情報が収集されます。

NetFlow MPLS 出力:NetFlow によって、すべての出力 MPLS-to-IP パケットの統計情報が収集されます。

NetFlow フロー:キー フィールド

ネットワーク フローは、所定の送信元から宛先までの単方向のパケット ストリームとして識別されます。送信元と宛先はいずれもネットワーク層の IP アドレスと、トランスポート層の送信元および宛先ポート番号によって定義されます。具体的には、フローは次のキー フィールドの組み合わせで識別されます。

送信元 IP アドレス

宛先 IP アドレス

送信元ポート番号

宛先ポート番号

レイヤ 3 プロトコル タイプ

Type of Service(ToS; タイプ オブ サービス)

入力論理インターフェイス

これらの 7 つのキー フィールドにより、一意のフローを定義します。パケットのキー フィールドが 1 つでも別のパケットと異なる場合は、それぞれ別のフローに属するものと見なされます。フローに含まれるその他のアカウンティング フィールド(NetFlow エクスポート バージョン 5 フロー フォーマットの自律システム番号など)は、設定しているエクスポート レコード バージョンによって異なります。フローは NetFlow キャッシュに格納されます。

NetFlow キャッシュ管理およびデータ エクスポート

NetFlow の主要コンポーネントは、IP フロー情報を格納する NetFlow キャッシュまたは データ ソースと、NetFlow データをネットワーク管理コレクタ(NetFlow Collection Engine など)に送信する NetFlow エクスポートまたはトランスポート メカニズムです。 NetFlow は、アクティブ フローごとに NetFlow キャッシュ エントリ(フロー レコード)を作成することによって動作します。フロー レコードは、アクティブ フローごとに NetFlow キャッシュ内に保持されます。NetFlow キャッシュ内の各フロー レコードには、後から NetFlow Collection Engine などの収集装置にエクスポートできるフィールドが含まれています

NetFlow は非常に効率性が高く、ルータで交換されるトラフィックの約 1.5 パーセントがエクスポート データとなります。NetFlow ではすべてのパケットを計上し(非サンプル モード)、ルータまたはスイッチに入るすべてのネットワーク トラフィックの高度に圧縮された詳細を表示します。

NetFlow 対応スイッチングのスケーラビリティとパフォーマンスを高めるには高度なフロー キャッシュ管理が必要であり、特に同時の短期フローを大量に処理する密度と使用頻度の高いエッジ ルータにとって重要です。NetFlow キャッシュ管理ソフトウェアには非常に高度なアルゴリズムが含まれ、パケットが既存のフローの一部であるかどうかや、パケットに新しいフロー キャッシュ エントリが必要かどうかを効率的に決定できます。また、このアルゴリズムでは、NetFlow キャッシュに存在するフローごとのアカウンティング測定を動的に更新して、キャッシュ エージングまたはフローの期限切れを決定する能力があります。

期限切れの NetFlow キャッシュ エントリの規則は次のとおりです。

指定した時間アイドル状態であったフローは期限切れとなり、キャッシュから削除されます。

長時間存続していたフローは期限切れとなり、キャッシュから削除されます(デフォルトでは、フローの存続可能時間は 30 分以内です。基礎をなすパケット カンバセーションが中断されることはありません)。

キャッシュがいっぱいになると、フロー グループの積極的なエージングを同時に行うため、多数のヒューリスティックが適用されます。

バイト ストリーム(FIN)の最後に到達した TCP 接続やリセット(RST)された TCP 接続は期限切れとなります。

期限切れとなったフローは「NetFlow エクスポート」データグラムにグループ化されて、NetFlow 対応デバイスからエクスポートされます。バージョン 5 またはバージョン 9 フロー エクスポート用の NetFlow エクスポート データグラムは、最大 30 個のフロー レコードで構成することができます。NetFlow 機能は、インターフェイス単位で設定します。NetFlow エクスポート機能を設定するには、Cisco NetFlow またはサードパーティ製のフロー コレクタの IP アドレスとアプリケーション ポート番号を指定する必要があります。フロー コレクタとは、NetFlow エクスポート データのフィルタリングおよび集約機能を行うデバイスです。図 1 に、メイン キャッシュおよび集約キャッシュからコレクタへの NetFlow データ エクスポートの例を示します。

図 1 メイン キャッシュおよび集約キャッシュからの NetFlow データ エクスポート

 

NetFlow エクスポート フォーマット バージョン 9、8、5、および 1

概要

NetFlow では、UDP データグラム内のデータが、バージョン 9、バージョン 8、バージョン 7、バージョン 5、またはバージョン 1 のフォーマットのいずれかでエクスポートされます。

バージョン 9:新規のフィールドとレコード タイプのサポートに必要な汎用性を備えた、柔軟で拡張性のあるフォーマット。このフォーマットは、マルチキャスト、MPLS、ボーダー ゲートウェイ プロトコル(BGP)ネクスト ホップなど、NetFlow をサポートする新しいテクノロジーに対応します。バージョン 9 エクスポート フォーマットの利用により、メイン キャッシュと集約キャッシュに同じバージョンを使用できます。また、このフォーマットには拡張性があるため、今後導入される機能に同じエクスポート フォーマットを使用できます。

バージョン 8:集約キャッシュからのデータ エクスポートをサポートするために追加されたフォーマット。エクスポート データグラムには、特定の集約キャッシュ方式に対して有効である通常のバージョン 5 エクスポート データのサブセットが含まれています。

バージョン 5:BGP AS 情報とフロー シーケンス番号が追加された、後続の改良バージョン。(バージョン 2 ~ 4 はリリースされていません)。これが最も一般的に使用されるフォーマットです。

バージョン 1:最初にリリースされたエクスポート フォーマット。現在はほとんど使用されません。バージョン 1 エクスポート フォーマットは、使用しているレガシー収集システムで必要な場合を除いて使用しないでください。バージョン 9 エクスポート フォーマットとバージョン 5 エクスポート フォーマットのいずれかを使用してください。

詳細

ここでは、NetFlow データ エクスポート フォーマットについてさらに詳しく説明します。

「NetFlow エクスポート バージョンのフォーマット」

「NetFlow エクスポート パケット ヘッダーのフォーマット」

「NetFlow フロー レコードおよびエクスポート フォーマットのコンテンツ情報」

「NetFlow データ エクスポート フォーマットの選択」

「NetFlow バージョン 9 データ エクスポート フォーマット」

「NetFlow バージョン 8 データ エクスポート フォーマット」

「NetFlow バージョン 5 データ エクスポート フォーマット」

「NetFlow バージョン 1 データ エクスポート フォーマット」

NetFlow エクスポート バージョンのフォーマット

どのエクスポート バージョンでも、NetFlow エクスポート データグラムはヘッダーとフロー レコードのシーケンスで構成されます。ヘッダーには、シーケンス番号、レコード カウント、システム動作時間などの情報が含まれています。フロー レコードには、IP アドレス、ポート、ルーティング情報などのフロー情報が含まれています。

NetFlow バージョン 9 エクスポート フォーマットは、最新の NetFlow エクスポート フォーマットです。NetFlow バージョン 9 エクスポート フォーマットの識別機能は、 テンプレートがベースとなります。 テンプレートにより、レコード フォーマットが拡張可能になります。この機能を使用することで、基本的なフローレコード フォーマットを同時に変更することなく、将来的に NetFlow を拡張することができます。

NetFlow バージョン 9 エクスポート フォーマットのテンプレートの使用には、他にも次のようにいくつかの重要な利点があります。

レイヤ 2 から 7 の情報、ルーティング情報、および IP バージョン 6(I Pv6)、IP バージョン 4(IPv4)、マルチキャスト、MPLS 情報など、ルータまたはスイッチからほとんどの情報をエクスポートできます。この新しい情報により、新しいアプリケーションでエクスポート データを使用できるようになり、ネットワークの動作を新しい視点から確認できます。

NetFlow のコレクタを提供したり、サービスを表示したりするアプリケーションを作成するサードパーティ ビジネス パートナーは、新規の NetFlow エクスポート フィールドが追加されるたびにアプリケーションを再コンパイルする必要はありません。代わりに、既知のテンプレート フォーマットを記述する外部のデータ ファイルを使用することができます。

現在の実装を中断することなく、より短時間で NetFlow に新しい機能を追加できます。

バージョン 9 エクスポート フォーマットを適応すると、データ収集において新しく開発されるプロトコルおよびその他の NetFlow ベース以外の手法をサポートできるため、Netflow を将来にわたり活用できます。

IETF IP、Information Export(IPFIX)ワーキング グループ(WG)、および IETF パケット サンプリング(PSAMP)WG の動作は、NetFlow バージョン 9 のエクスポート フォーマットに基づきます。

バージョン 1 エクスポート フォーマットは、NetFlow 機能を含む初期の Cisco IOS ソフトウェア リリースでサポートされている最初のフォーマットであり、現在ではほとんど使用されていません。バージョン 5 エクスポート フォーマットは、BGP 自律システム情報およびフロー シーケンス番号を追加するように拡張されています。バージョン 2 ~ 4 およびバージョン 6 エクスポート フォーマットはリリースされていないか、サポートされていません。バージョン 8 エクスポート フォーマットは、ルータ ベースの NetFlow 集約を Cisco IOS ルータ プラットフォームでイネーブルにするときに使用する NetFlow エクスポート フォーマットです。

図 2 に、NetFlow の固定フォーマットのエクスポート バージョン 1、5、7、および 8 に使用される一般的なデータグラムを示します。

図 2 NetFlow の固定フォーマットのエクスポート バージョン 1、5、7、8

 

NetFlow エクスポート パケット ヘッダーのフォーマット

5 つすべてのエクスポート バージョンで、データグラムは ヘッダー と 1 つまたは複数のフロー レコードによって構成されます。ヘッダーの最初のフィールドには、エクスポート データグラムのバージョン番号が定義されます。通常、すべてのフォーマット バージョンに対応する受信アプリケーションでは、任意のフォーマット バージョンからの最大限のデータグラムを格納するのに十分な大きさのバッファが割り当てられ、ヘッダーを使用してデータグラムの解釈方法が判断されます。ヘッダーの 2 番めのフィールドには、データグラム内のレコード数が定義されます(このデータグラムによって表される期限切れフローの数を示します)。NetFlow エクスポート バージョン 5、8、および 9 のデータグラム ヘッダーには、データグラムの損失を確認するために NetFlow コレクタで使用される「シーケンス番号」のフィールドも含まれます。

図 3 に、NetFlow バージョン 9 エクスポート パケット ヘッダーのフォーマットを示します。

図 3 NetFlow バージョン 9 エクスポート パケット ヘッダーのフォーマット

 

表 1 に、NetFlow バージョン 9 エクスポート パケット ヘッダーのフィールド名と説明を示します。

 

表 1 NetFlow バージョン 9 エクスポート パケット ヘッダーのフィールド名および説明

フィールド名
説明

バージョン

このパケットでエクスポートされる NetFlow レコードのバージョン。バージョン 9 の場合、この値は 0x0009 になります。

カウント

このパケット内に含まれる FlowSet レコード(テンプレートおよびデータ)の数。

システム動作時間

このデバイスが最初に起動されてからの経過時間(ミリ秒)。

UNIX 秒

0000 Coordinated Universal Time(UTC; 協定世界時)1970 以降の秒数。

パッケージ シーケンス

このエクスポート デバイスにより送信されたすべてのエクスポート パケットのインクリメンタル シーケンス カウンタ。この値は累積値であり、ミスされたエクスポート パケットがあるかどうかを調べるために使用できます。

この値は、NetFlow バージョン 5 およびバージョン 8 のヘッダーから変更されました。これらのバージョンでは、この数値は「合計フロー数」を表していました。

送信元 ID

送信元 ID フィールドは 32 ビットの値であり、特定のデバイスからエクスポートされた各フローの固有性を保証するために使用されます。(送信元 ID フィールドは NetFlow バージョン 5 およびバージョン 8 のヘッダーに見られるエンジン タイプ フィールドおよびエンジン ID フィールドに相当します)。このフィールドのフォーマットはベンダー固有です。シスコの実装においては、最初の 2 つのバイトは将来の拡張用に予約されており、常に 0 です。バイト 3 は、エクスポート側デバイスのルーティング エンジンに関する固有性を提供します。バイト 4 は、エクスポート側デバイスの特定のラインカードまたは Versatile Interface Processor に関する固有性を提供します。コレクタ デバイスは、送信元 IP アドレスと送信元 ID フィールドを組み合わせて使用して、着信した NetFlow エクスポート パケットを特定デバイス上の NetFlow の固有インスタンスと関連付ける必要があります。

NetFlow フロー レコードおよびエクスポート フォーマットのコンテンツ情報

ここでは、シスコのエクスポート フォーマット フロー レコードの詳細を示します。 表 2 に、バージョン 5 および 9 に使用できるフロー レコード フォーマットのフィールドを示します。(「Yes」は、そのフィールドが使用できることを示します。「No」は、フィールドが使用できないことを示します)。

 

表 2 フォーマット バージョン 5 および 9 の NetFlow フロー レコード フォーマットのフィールド

フィールド
バージョン 5
バージョン 9

送信元 IP アドレス

Yes

Yes

宛先 IP アドレス

Yes

Yes

送信元 TCP/UDP アプリケーション ポート

Yes

Yes

宛先 TCP/UDP アプリケーション ポート

Yes

Yes

ネクスト ホップ ルータ IP アドレス

Yes

Yes

入力物理インターフェイス インデックス

Yes

Yes

出力物理インターフェイス インデックス

Yes

Yes

このフローのパケット数

Yes

Yes

このフローのバイト数

Yes

Yes

フロー タイムスタンプの開始

Yes

Yes

フロー タイムスタンプの終了

Yes

Yes

IP プロトコル(例:TCP=6、UDP=17)

Yes

Yes

タイプ オブ サービス(ToS)バイト

Yes

Yes

TCP フラグ(TCP フラグの累積 OR)

Yes

Yes

送信元 AS 番号

Yes

Yes

宛先 AS 番号

Yes

Yes

送信元サブネット マスク

Yes

Yes

宛先サブネット マスク

Yes

Yes

フラグ(複数のフローのうち、どのフローが無効であるかを示します)

Yes

Yes

その他のフロー フィールド1

No

Yes

1.バージョン 9 エクスポート フォーマットで使用できるその他のフロー フィールドのリストについては、図 5 を参照してください。

図 4 に、バイトの各位置のコンテンツとその説明を含む、NetFlow バージョン 5 エクスポート レコード フォーマットの例を示します。 太字 の用語は、バージョン 5 フォーマットに追加された値を示します。

図 4 NetFlow バージョン 5 エクスポート レコード フォーマット

 

表 3 に、NetFlow バージョン 5 エクスポート レコード フォーマットのフィールド名と説明を示します。

 

表 3 NetFlow バージョン 5 エクスポート レコードフォーマットのフィールド名および説明

内容
バイト
説明

srcaddr

0 ~ 3

送信元 IP アドレス

dstaddr

4 ~ 7

宛先 IP アドレス

nexthop

8 ~ 11

ネクスト ホップ ルータの IP アドレス

input

12 ~ 13

入力インターフェイスの簡易ネットワーク管理プロトコル(SNMP)ifIndex

output

14 ~ 15

出力インターフェイスの SNMP ifIndex

dPkts

16 ~ 19

フロー内のパケット

dOctets

20 ~ 23

フロー中のオクテット数(バイト)

first

24 ~ 27

フロー開始時のシステム稼動時間

last

28 ~ 31

フローの最後のパケットが受信されたときのシステム稼動時間

srcport

32 ~ 33

レイヤ 4 送信元ポート番号またはそれと同等のもの

dstport

34 ~ 35

レイヤ 4 宛先ポート番号またはそれと同等のもの

pad1

36

未使用(ゼロ)バイト

tcp_flags

37

TCP フラグの累積 OR

prot

38

レイヤ 4 プロトコル(例、6=TCP、17=UDP)

tos

39

IP タイプ オブ サービス バイト

src_as

40 ~ 41

送信元の自律システム番号、起点またはピア

dst_as

42 ~ 43

宛先の自律システム番号、起点またはピア

src_mask

44

送信元アドレス プレフィクス マスク ビット

dst_mask

45

宛先アドレス プレフィクス マスク ビット

pad2

46 ~ 47

PAD 2 は未使用(ゼロ)バイト

図 5 に、バージョン 9 エクスポート フォーマットの一般的なフロー レコードを示します。NetFlow バージョン 9 エクスポート レコード フォーマットは、従来の NetFlow の固定フォーマット エクスポート レコードとは異なります。NetFlow バージョン 9 では、テンプレートに NetFlow データが記述され、フロー セットに実際のデータが含まれます。このため、柔軟なエクスポートが実現します。バージョン 9 のフィールドとエクスポート フォーマット アーキテクチャの詳細については、『 NetFlow Version 9 Flow-Record Format 』のマニュアルを参照してください。

図 5 NetFlow バージョン 9 エクスポート パケットの例

 

すべてのエクスポート バージョンでは、最近期限切れとなったフローの数があらかじめ決められた最大数に達したとき、または 1 秒おきのいずれかのタイミングで NetFlow データ エクスポート パケットを送信する宛先(NetFlow Collection Engine を実行するワークステーションなど)を指定できます。バージョン 1 のデータグラムの場合、最大 24 個のフローを約 1200 バイトからなる 1 つの UDP データグラムで送信できます。バージョン 5 データグラムの場合は、最大 30 個のフローを約 1500 バイトからなる 1 つの UDP データグラムで送信できます。

バージョン 1、7、および 9 のフロー レコード フォーマット、データ タイプ、およびエクスポート データ フィールドと、プラットフォーム固有の情報(該当する場合)については、『 NetFlow Services Solutions Guide 』の付録 2 を参照してください。

NetFlow データ エクスポート フォーマットの選択

NetFlow では、エクスポート フォーマット バージョン 9、8、5、または 1 の UDP データグラムにデータがエクスポートされます。 表 4 に、特定の NetFlow エクスポート フォーマットを選択する状況について説明します。

 

表 4 特定の NetFlow エクスポート フォーマットを選択する状況

エクスポート フォーマット
選択する状況

バージョン 9

マルチキャスト、DoS、IPv6、および BGP ネクスト ホップなどの各種テクノロジーからデータをエクスポートする必要がある場合。このフォーマットは、マルチキャスト、MPLS、および BGP ネクスト ホップなど、NetFlow をサポートする新規のテクノロジーに対応します。

バージョン 9 エクスポート フォーマットでは、メイン キャッシュと集約キャッシュからのエクスポートがサポートされます。

バージョン 8

集約キャッシュからデータをエクスポートする必要がある場合。バージョン 8 エクスポート フォーマットは、集約キャッシュからのエクスポートだけに使用できます。

バージョン 5

NetFlow メイン キャッシュからデータをエクスポートする必要があり、新規機能をサポートする予定がない場合。

バージョン 5 エクスポート フォーマットでは、集約キャッシュからのエクスポートはサポートされません。

バージョン 1

バージョン 1 エクスポート フォーマットを必要とするレガシー収集システムにデータをエクスポートする必要がある場合。それ以外は、バージョン 1 エクスポート フォーマットを使用しないでください。バージョン 9 またはバージョン 5 エクスポート フォーマットを使用してください。

NetFlow バージョン 9 データ エクスポート フォーマット

NetFlow バージョン 9 エクスポート フォーマット機能は、Cisco IOS Release 12.0(24)S で導入され、Cisco IOS Release 12.3(1) および Cisco IOS Release 12.2(18)S に統合されました。

NetFlow バージョン 9 データ エクスポートでは、シスコ エクスプレス フォワーディング スイッチング、分散型シスコ エクスプレス フォワーディング スイッチングおよび高速スイッチングがサポートされます。

NetFlow バージョン 9 は、ネットワーク ノードからコレクタに NetFlow レコードを送信するための柔軟で拡張性のある手段です。NetFlow バージョン 9 には定義可能なレコード タイプが用意されています。また、自己記述型で、NetFlow Collection Engine の設定を容易にします。

バージョン 9 エクスポートを使用すると、ルータで新しいフォーマットを定義し、設定された間隔で NetFlow Collection Engine(以前の NetFlow FlowCollector)にこれらのフォーマットを送信できます。必要な機能をイネーブルにすると、それらの機能に対応するフィールド値が NetFlow Collection Engine に送信されます。

NetFlow Collection Engine を提供したり、NetFlow のサービスを表示したりするアプリケーションを製造するサードパーティ ビジネス パートナーは、新規の NetFlow テクノロジーが追加されるたびにアプリケーションを再コンパイルする必要はありません。その代わり、NetFlow バージョン 9 エクスポート フォーマット機能を利用することで、既知のテンプレート フォーマットとフィールド タイプが記述された外部のデータ ファイルを使用できます。

NetFlow バージョン 9 については、次の点を考慮してください。

レコード フォーマットはテンプレートによって定義されます。

テンプレートの記述は、ルータから NetFlow Collection Engine に伝達されます。

フロー レコードは最小限のテンプレート情報とともにルータから NetFlow Collection Engine に送信されるので、NetFlow Collection Engine でレコードを適切なテンプレートに関連付けることができます。

バージョン 9 は基礎をなすトランスポート プロトコル(UDP、TCP、SCTP など)とは無関係です。

NetFlow バージョン 9 テンプレートベース フロー レコード フォーマット

NetFlow バージョン 9 エクスポート フォーマットの主要機能は、テンプレートベースです。テンプレートには、NetFlow レコード フォーマットと、レコード内のフィールドの属性(タイプや長さなど)が記述されます。ルータで各テンプレートに ID が割り当てられ、テンプレートの記述と一緒に NetFlow Collection Engine に伝達されます。テンプレート ID は、ルータから NetFlow Collection Engine へのその後のすべての通信に使用されます。

NetFlow バージョン 9 エクスポート フロー レコード

NetFlow の基本出力はフロー レコードです。NetFlow バージョン 9 エクスポート フォーマットでは、テンプレートに定義されているものと同じフィールドのシーケンスの後に、フロー レコードが続きます。NetFlow フロー レコードが属するテンプレートは、テンプレートに属する NetFlow フロー レコードのグループの前に付加されるテンプレート ID によって決定します。既存の NetFlow フローレコード フォーマットの詳細については、『 NetFlow Services Solutions Guide 』を参照してください。

NetFlow バージョン 9 エクスポート パケット

NetFlow バージョン 9 のエクスポート パケットは、パケット ヘッダーとフローセットで構成されます。パケット ヘッダーで新しいバージョンを識別します。バージョン 9 エクスポート パケット ヘッダーの詳細については、図 3 を参照してください。フローセットには、テンプレート フローセットとデータ フローセットの 2 種類があります。テンプレート フローセットには、データ フローセット(またはフロー レコード)に含まれるフィールドが記述されます。各データ フローセットには、同じテンプレート ID を持つ 1 つまたは複数のフローの値または統計情報が含まれます。NetFlow Collection Engine でテンプレート フローセットが受信されると、フローセットとエクスポート元アドレスが格納されるので、フローセット ID と送信元の組み合わせに一致する後続のデータ フローセットをテンプレート フローセットのフィールド定義にしたがって解析できます。バージョン 9 では、NetFlow Collection Engine Version 4.0 がサポートされます。バージョン 9 のエクスポート パケットの例については、図 5 を参照してください。

NetFlow エクスポート テンプレート

NetFlow には、特定の目的で異なるフィールド セットをエクスポートする、さまざまなテンプレートが実装されています。たとえば、MPLS テンプレートは Optimized Edge Routing(OER)テンプレートや各種オプション テンプレートとは異なります。

表 5 に、エクスポート テンプレートと、そのエクスポートに関連する特定のフィールド セットを示します。

 

表 5 NetFlow エクスポート テンプレート

エクスポート テンプレートの番号
関連するエクスポート フィールド...

1

IPv4 メイン キャッシュ

8

MPLS ラベル 0 ~ 3

21

集約キャッシュ(BGP サブフローあり/なし)

3

BGP、BGP ネクスト ホップ(NH)、マルチキャスト

4

OER

2

MAC および補助情報

11

ランダム サンプラ情報、インターフェイス名、サンプリング オプション、エクスポータ ステータス オプション

NetFlow バージョン 8 データ エクスポート フォーマット

バージョン 8 データ エクスポート フォーマットは、Cisco IOS ルータ プラットフォームでルータベースの NetFlow 集約機能がイネーブルである場合に使用される NetFlow エクスポート フォーマットです。バージョン 8 フォーマットは、設定されている集約キャッシュ方式に基づいたバージョン 5 エクスポート データのサブセットを含むエクスポート データグラムに対応します。たとえば、宛先プレフィクス集約方式に対してバージョン 5 エクスポート データの特定のサブセットがエクスポートされ、送信元プレフィクス集約方式に対して別のサブセットがエクスポートされます。

バージョン 8 エクスポート フォーマットは、Cisco IOS Release 12.0(3)T で Cisco IOS NetFlow 集約機能用に導入されました。Cisco IOS 12.0(15)S で導入され、Cisco IOS Release 12.2(4)T および 12.2(14)S で統合された NetFlow ToS ベース ルータ集約機能に対しては、バージョン 8 フォーマットも使用する追加の 6 の集約方式が定義されています。集約キャッシュに対するバージョン 8 データ エクスポートの設定については、『 Configuring NetFlow Aggregation Caches 』モジュールを参照してください。

バージョン 8 データグラムは、バージョン番号(8)とタイムスタンプの情報を含むヘッダーと、その後に続く NetFlow キャッシュの個々のエントリに対応する 1 つまたは複数のレコードによって構成されます。

図 6 に、NetFlow バージョン 8 エクスポート パケット ヘッダーのフォーマットを示します。

図 6 NetFlow バージョン 8 エクスポート パケット ヘッダーのフォーマット

 

表 6 に、NetFlow バージョン 8 エクスポート パケット ヘッダーのフィールド名と定義を示します。

 

表 6 NetFlow Version 8 エクスポート パケット ヘッダーのフィールド名および説明

フィールド名
説明

バージョン

フロー エクスポート フォーマットのバージョン番号。この場合は 8 です。

カウント

データグラム内のエクスポート レコードの数。

システム動作時間

ルータが最後に起動してから現在までの時間(ミリ秒)。

UNIX 秒

0000 UTC 1970 から現在までの秒数。

UNIX ナノ秒

0000 UTC 1970 からの残余時間(ナノ秒)。

フロー シーケンス番号

このエクスポート ストリームに関する、送信された合計フローのシーケンス カウンタ。

エンジン タイプ

スイッチング エンジンのタイプ。RP = 0 および LC = 1。

エンジン ID

NetFlow エンジンのスロット番号。

集約

使用される集約方式のタイプ。

集約バージョン

集約サブフォーマットのバージョン番号。現在値は 2 です。

サンプリング間隔

サンプル NetFlow が設定されている場合に使用される間隔値。

予備

予備です。

NetFlow バージョン 5 データ エクスポート フォーマット

バージョン 5 データ エクスポート フォーマットは、BGP 自律システム情報およびフロー シーケンス番号のサポートが追加されます。

NetFlow では、エクスポート データグラムの送信に UDP が使用されるので、データグラムが失われる場合があります。バージョン 5 ヘッダーのフォーマットには、フロー エクスポート情報が失われていないかどうかを確認するためのフロー シーケンス番号が含まれます。このシーケンス番号は、前のデータグラムのシーケンス番号に前のデータグラム内のフローの数を足したものとなります。新しいデータグラムを受信すると、受信したアプリケーションでは、ヘッダー内のシーケンス番号から予測されるシーケンス番号を差し引くことによって、欠落しているフローの数を取得できます。

バージョン 5 エクスポート フォーマットのすべてのフィールドは、ネットワーク バイト順になります。図 7 に、NetFlow バージョン 5 エクスポート パケット ヘッダーのフォーマットを示します。

図 7 NetFlow バージョン 5 エクスポート パケット ヘッダーのフォーマット

 

表 7 に、NetFlow バージョン 5 エクスポート パケット ヘッダーのフィールド名と説明を示します。

 

表 7 NetFlow バージョン 5 エクスポート パケット ヘッダーのフィールド名および説明

バイト
フィールド
説明

0 ~ 1

バージョン

フロー エクスポート フォーマットのバージョン番号。この場合は 5 です。

2 ~ 3

カウント

データグラム内のエクスポート レコードの数。

4 ~ 7

システム動作時間

ルータが最後に起動してから現在までの時間(ミリ秒)。

8 ~ 11

UNIX 秒

0000 UTC 1970 から現在までの秒数。

12 ~ 15

UNIX ナノ秒

0000 UTC 1970 からの残余時間(ナノ秒)。

16 ~ 19

フロー シーケンス番号

このエクスポート ストリームに関する、送信された合計フローのシーケンス カウンタ。

20

エンジン タイプ

スイッチング エンジンのタイプ。RP = 0 および LC = 1。

21

エンジン ID

NetFlow エンジンのスロット番号。

22 ~ 23

予備

予備です。

NetFlow バージョン 1 データ エクスポート フォーマット

NetFlow バージョン 1 データ エクスポート フォーマットは、NetFlow 機能を含む初期の Cisco IOS ソフトウェア リリースでサポートされていたフォーマットです。現在はほとんど使用されません。 バージョン 1 エクスポート フォーマットは、使用しているレガシー収集システムで必要な場合を除いて使用しないでください。バージョン 9 エクスポート フォーマットとバージョン 5 エクスポート フォーマットのいずれかを使用してください。

図 8 に、NetFlow バージョン 1 エクスポート パケット ヘッダーのフォーマットを示します。

図 8 バージョン 1 エクスポート パケット ヘッダーのフォーマット

 

表 8 に、NetFlow バージョン 1 エクスポート パケット ヘッダーのフィールド名と説明を示します。

 

表 8 NetFlow バージョン 1 パケット ヘッダーのフィールド名および説明

フィールド名
説明

バージョン

フロー エクスポート フォーマットのバージョン番号。この場合は 1 です。

カウント

データグラム内のエクスポート レコードの数。

システム動作時間

ルータが最後に起動してから現在までの時間(ミリ秒)。

UNIX 秒

0000 UTC 1970 から現在までの秒数。

UNIX ナノ秒

0000 UTC 1970 からの残余時間(ナノ秒)。

出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化

出力 NetFlow アカウンティング機能により、NetFlow の設定を簡素化できます。次の例で、その仕組みを示します。

図 9図 10 では、着信および発信(入力および出力)の両方のフロー統計情報がサーバに必要です。サーバはルータ B に接続されています。図の「雲」は、ネットワークのコアを示し、MPLS VPN が含まれます。

矢印で示されているすべてのトラフィックを計上する必要があります。実線の矢印は IP トラフィックを示し、点線の矢印は MPLS VPN を示しています。

図 9 には、出力 NetFlow アカウンティング機能が導入される前に、フロー トラフィックがどのように追跡されていたかを示します。図 10 には、出力 NetFlow アカウンティング機能が導入された後は、フロー トラフィックがどのように追跡されるようになったかを示します。出力 NetFlow アカウンティング機能により、設定タスクを簡素化できます。この例では、サーバの着信および発信のフロー統計情報の収集と追跡が容易になります。

出力 NetFlow アカウンティング機能が導入される前は、入力フローしか追跡できなかったため、ルータ B からの入力フローおよび出力フローを追跡するには、次の NetFlow 設定を行う必要がありました。

ルータ A からルータ B への入力 IP トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

ルータ B からルータ D への入力 IP トラフィックを追跡するために、ルータ D のインターフェイスで NetFlow をイネーブルにする。

ルータ B からルータ A への MPLS VPN の入力トラフィックを追跡するために、ルータ A のインターフェイスで NetFlow をイネーブルにする。

ルータ D からルータ B への MPLS VPN の入力トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

図 9 入力だけの NetFlow の例

 

図 9 で使用されているような設定でサーバのフロー統計情報を取得するには、3 つの各ルータからの NetFlow 統計情報を 1 つにまとめる必要があります。

これに対し、図 10 の例では、NetFlow、出力 NetFlow アカウンティング機能、および MPLS 出力 NetFlow アカウンティング機能を使用してルータ B に関する入力フローおよび出力フローの統計情報をキャプチャすることで、サーバに関する必要なフロー統計情報を取得しています。

図 10 では、次の NetFlow 設定がルータ B に適用されます。

ルータ A からルータ B への入力 IP トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

ルータ B からルータ D への出力 IP トラフィックを追跡するために、ルータ B のインターフェイスで出力 NetFlow アカウンティング機能をイネーブルにする。

ルータ B からルータ D への MPLS VPN の入力トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

ルータ B からルータ A への MPLS VPN の入力トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

ルータ B で NetFlow を設定した後は、ルータ B で show ip cache flow コマンドまたは show ip cache verbose flow コマンドを使用することによって、サーバに関するすべての NetFlow 統計情報を表示できます。

図 10 出力 NetFlow アカウンティングの例

.

NetFlow サブインターフェイス サポートの利点:データ収集の微調整

NetFlow はサブインターフェイス単位で設定できます。ネットワークに数千ものサブ インターフェイスが含まれている場合は、少数のインターフェイスからエクスポート レコードを収集できます。その結果、NetFlow データ エクスポートの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

選択したサブインターフェイスに NetFlow を設定することには、次の利点があります。

ルーティング デバイスと NetFlow 管理ワークステーション間に必要な帯域幅が減少する。

NetFlow ワークステーションの要件が減少する。つまり、処理用のワークステーションに送信されるフローの数が減少します。

NetFlow 複数エクスポート先:利点

NetFlow 複数エクスポート先機能の利用により、NetFlow データに複数の宛先を設定できます。この機能をイネーブルにすると、NetFlow データのまったく同じ 2 つのストリームが宛先ホストに送信されます。現在、最大で 2 つのエクスポート先を設定できます。

NetFlow 複数エクスポート先機能により、冗長データ ストリームが提供されるので、完全な NetFlow データを受信できる可能性が増します。同じエクスポート データが複数の NetFlow コレクタに送信されるので、パケットの損失が減少します。

分散 VIP インターフェイスでの NetFlow

ルート スイッチ プロセッサ(RSP)および VIP コントローラを備えた Cisco 7500 シリーズ ルータでは、RSP の部分でパケット単位の処理を行わずに、VIP インターフェイスで受信したパケットを交換するように VIP ハードウェアを設定できます。このプロセスを分散スイッチングと呼びます。VIP 分散スイッチングがイネーブルの場合、IP パケットは RSP に転送されて交換されるのではなく、入力 VIP インターフェイスで交換されます。分散スイッチングによって、RSP に対する要求が減少します。分散スイッチングがイネーブルの VIP インターフェイスを NetFlow に設定することができます。

NetFlow および NetFlow データ エクスポートの設定方法

ここでは、ネットワーク トラフィック データをキャプチャしてエクスポートするための NetFlow の設定とその手順について説明します。ネットワーク トラフィック データをキャプチャしてエクスポートするように NetFlow を設定するには、次の作業を行います。

「NetFlow の設定」(必須)

「NetFlow が動作していることの確認と NetFlow 統計情報の表示」(任意)

「バージョン 9 エクスポート フォーマットを使用する NetFlow データ エクスポートの設定」(任意)

「NetFlow データ エクスポートが動作可能であることの確認」(任意)

「ルータ上の NetFlow 統計情報の消去」(任意)

「NetFlow メイン キャッシュ パラメータのカスタマイズ」(任意)

NetFlow の設定

インターフェイスで NetFlow をイネーブルにするには、次の作業を実行します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. ip flow { ingress | egress }

5. exit

6. 他のインターフェイスで NetFlow をイネーブルにするには、ステップ 3 ~ 5 を繰り返します。

7. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

 

Router(config)# interface ethernet 0/0

NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip flow { ingress | egress }

 

Router(config-if)# ip flow ingress

 

インターフェイスで NetFlow をイネーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

ステップ 5

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。

(注) 別のインターフェイスで NetFlow をイネーブルにする場合にだけ、このコマンドを使用する必要があります。

ステップ 6

他のインターフェイスで NetFlow をイネーブルにするには、ステップ 3 ~ 5 を繰り返します。

この手順は任意です。

ステップ 7

end

 

Router(config-if)# end

現在のコンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

NetFlow が動作していることの確認と NetFlow 統計情報の表示

NetFlow が正常に動作していることを確認し、NetFlow 統計情報を表示するには、次の作業を実行します。

手順の概要

1. show ip flow interface

2. show ip cache flow

3. show ip cache verbose flow

手順の詳細


ステップ 1 show ip flow interface

このコマンドを使用して、インターフェイスに対する NetFlow の設定を表示します。次に、このコマンドの出力例を示します。

Router# show ip flow interface
 
Ethernet0/0
ip flow ingress
Router#
 

ステップ 2 show ip cache flow

このコマンドを使用して、NetFlow が動作可能であることを確認し、NetFlow 統計情報の要約を表示します。次に、このコマンドの出力例を示します。

Router# show ip cache flow
 
IP packet size distribution (1103746 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
 
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000
 
IP Flow Switching Cache, 278544 bytes
35 active, 4061 inactive, 980 added
2921778 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-FTP 108 0.0 1133 40 2.4 1799.6 0.9
TCP-FTPD 108 0.0 1133 40 2.4 1799.6 0.9
TCP-WWW 54 0.0 1133 40 1.2 1799.6 0.8
TCP-SMTP 54 0.0 1133 40 1.2 1799.6 0.8
TCP-BGP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-NNTP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-other 297 0.0 1133 40 6.8 1799.7 0.8
UDP-TFTP 27 0.0 1133 28 0.6 1799.6 1.0
UDP-other 108 0.0 1417 28 3.1 1799.6 0.9
ICMP 135 0.0 1133 427 3.1 1799.6 0.8
Total: 945 0.0 1166 91 22.4 1799.6 0.8
 
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Et0/0 192.168.67.6 Et1/0.1 172.16.10.200 01 0000 0C01 51
Et0/0 10.10.18.1 Null 172.16.11.5 11 0043 0043 51
Et0/0 10.10.18.1 Null 172.16.11.5 11 0045 0045 51
Et0/0 10.234.53.1 Et1/0.1 172.16.10.2 01 0000 0800 51
Et0/0 10.10.19.1 Null 172.16.11.6 11 0044 0044 51
Et0/0 10.10.19.1 Null 172.16.11.6 11 00A2 00A2 51
Et0/0 192.168.87.200 Et1/0.1 172.16.10.2 06 0014 0014 50
Et0/0 192.168.87.200 Et1/0.1 172.16.10.2 06 0015 0015 52
.
.
.
Et0/0 172.16.1.84 Et1/0.1 172.16.10.19 06 0087 0087 50
Et0/0 172.16.1.84 Et1/0.1 172.16.10.19 06 0050 0050 51
Et0/0 172.16.1.85 Et1/0.1 172.16.10.20 06 0089 0089 49
Et0/0 172.16.1.85 Et1/0.1 172.16.10.20 06 0050 0050 50
Et0/0 10.251.10.1 Et1/0.1 172.16.10.2 01 0000 0800 51
Et0/0 10.162.37.71 Null 172.16.11.3 06 027C 027C 49
Router#
 

ステップ 3 show ip cache verbose flow

このコマンドを使用して、NetFlow が動作可能であることを確認し、NetFlow 統計情報の詳細な要約を表示します。次に、このコマンドの出力例を示します。

Router# show ip cache verbose flow
 
IP packet size distribution (1130681 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
 
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000
 
IP Flow Switching Cache, 278544 bytes
35 active, 4061 inactive, 980 added
2992518 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-FTP 108 0.0 1133 40 2.4 1799.6 0.9
TCP-FTPD 108 0.0 1133 40 2.4 1799.6 0.9
TCP-WWW 54 0.0 1133 40 1.2 1799.6 0.8
TCP-SMTP 54 0.0 1133 40 1.2 1799.6 0.8
TCP-BGP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-NNTP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-other 297 0.0 1133 40 6.6 1799.7 0.8
UDP-TFTP 27 0.0 1133 28 0.6 1799.6 1.0
UDP-other 108 0.0 1417 28 3.0 1799.6 0.9
ICMP 135 0.0 1133 427 3.0 1799.6 0.8
Total: 945 0.0 1166 91 21.9 1799.6 0.8
 
SrcIf SrcIPaddress DstIf DstIPaddress Pr TOS Flgs Pkts
Port Msk AS Port Msk AS NextHop B/Pk Active
Et0/0 192.168.67.6 Et1/0.1 172.16.10.200 01 00 10 799
0000 /0 0 0C01 /0 0 0.0.0.0 28 1258.1
Et0/0 10.10.18.1 Null 172.16.11.5 11 00 10 799
0043 /0 0 0043 /0 0 0.0.0.0 28 1258.0
Et0/0 10.10.18.1 Null 172.16.11.5 11 00 10 799
0045 /0 0 0045 /0 0 0.0.0.0 28 1258.0
Et0/0 10.234.53.1 Et1/0.1 172.16.10.2 01 00 10 799
0000 /0 0 0800 /0 0 0.0.0.0 28 1258.1
Et0/0 10.10.19.1 Null 172.16.11.6 11 00 10 799
0044 /0 0 0044 /0 0 0.0.0.0 28 1258.1
.
.
.
Et0/0 172.16.1.84 Et1/0.1 172.16.10.19 06 00 00 799
0087 /0 0 0087 /0 0 0.0.0.0 40 1258.1
Et0/0 172.16.1.84 Et1/0.1 172.16.10.19 06 00 00 799
0050 /0 0 0050 /0 0 0.0.0.0 40 1258.0
Et0/0 172.16.1.85 Et1/0.1 172.16.10.20 06 00 00 798
0089 /0 0 0089 /0 0 0.0.0.0 40 1256.5
Et0/0 172.16.1.85 Et1/0.1 172.16.10.20 06 00 00 799
0050 /0 0 0050 /0 0 0.0.0.0 40 1258.0
Et0/0 10.251.10.1 Et1/0.1 172.16.10.2 01 00 10 799
0000 /0 0 0800 /0 0 0.0.0.0 1500 1258.1
Et0/0 10.162.37.71 Null 172.16.11.3 06 00 00 798
027C /0 0 027C /0 0 0.0.0.0 40 1256.4
Router#


 

バージョン 9 エクスポート フォーマットを使用する NetFlow データ エクスポートの設定

バージョン 9 エクスポート フォーマットを使用して NetFlow データ エクスポートを設定するには、次の任意の作業手順を実行します。


) この作業は、Stream Control Transmission Protocol(SCTP)を使用した信頼性のある NetFlow データ エクスポートの設定手順は含まれていません。SCTP を使用した信頼性のある NetFlow データ エクスポートの設定とその手順については、『NetFlow Reliable Export with SCTP』モジュールを参照してください。


前提条件

この作業には、NetFlow の設定手順は含まれていません。NetFlow データ エクスポートを使用してトラフィック データをエクスポートするには、ルータの少なくとも 1 つのインターフェイスで NetFlow をイネーブルにすることによって NetFlow を設定する必要があります。NetFlow の設定の詳細については、「NetFlow の設定」を参照してください。

手順の概要

1. enable

2. configure terminal

3. ip flow-export destination {{ ip-address | hostname } udp-port }

4. 追加のエクスポート先を設定するには、ステップ 3 をもう一度繰り返します。

5. ip flow export source interface-type interface-number

6. ip flow-export version 9 [ origin-as | peer-as ] [ bgp-nexthop ]

7. ip flow-export interface-names

8. ip flow-export template refresh-rate packets

9. ip flow-export template timeout-rate minutes

10. ip flow-export template options export-stats

11. ip flow-export template options refresh-rate packets

12. ip flow-export template options timeout-rate minutes

13. end

手順の詳細

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードに入ります。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip flow-export destination { ip-address | hostname } udp-port

 

Router(config)# ip flow-export destination 172.16.10.2 99

NetFlow コレクタの IP アドレスまたはホスト名と、NetFlow コレクタがリッスンしている UDP ポートを指定します。

ステップ 4

追加の NetFlow エクスポート先を設定するには、ステップ 3 を繰り返します。

(任意)NetFlow に最大 2 つのエクスポート先を設定できます。

ステップ 5

ip flow-export source interface-type interface-number

 

Router(config)# ip flow-export source ethernet 0/0

(任意)インターフェイスからの IP アドレスを指定します。IP アドレスは、宛先ホストに NetFlow データ エクスポートによって送信される UDP データ グラムの送信元 IP アドレスとして使用されます。

ステップ 6

ip flow-export version 9 [ origin-as | peer-as ] [ bgp-nexthop ]

 

Router(config)# ip flow-export version 9

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

version 9 キーワードは、エクスポート パケットにバージョン 9 フォーマットが使用されることを示します。

origin-as キーワードは、エクスポート統計情報に、送信元と宛先の起点自律システムが含まれることを示します。

peer-as キーワードは、エクスポート統計情報に送信元と宛先のピア自律システムが含まれることを示します。

bgp-nexthop キーワードは、エクスポート統計情報に BGP ネクスト ホップ関連の情報が含まれることを示します。


注意 Cisco 12000 シリーズ インターネット ルータにこのコマンドを入力すると、NetFlow で RP と LC シスコ エクスプレス フォワーディング テーブルがリロードされる数秒間だけ、パケットの転送が停止します。アクティブ ネットワークへのサービスの中断を回避するには、変更時間帯にこのコマンドを適用するか、ルータのリブート時にコマンドが実行されるように startup-config ファイルに追加します。

ステップ 7

ip flow-export interface-names

 

Router(config)# ip flow-export interface-names

NetFlow キャッシュ エントリが宛先システムにエクスポートされるときに、フローからインターフェイス名が含まれるように NetFlow データ エクスポートを設定します。

ステップ 8

ip flow-export template refresh-rate packets

 

Router(config)# ip flow-export template refresh-rate 15

 

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードは、テンプレート固有の設定を指定します。

refresh-rate packets のキーワードと引数のペアは、テンプレートが再送信される前にエクスポートされるパケットの数を指定します。1 ~ 600 個のパケットを指定できます。デフォルトは 20 です。

ステップ 9

ip flow-export template timeout-rate minutes

 

Router(config)# ip flow-export template timeout-rate 90

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードは、 timeout-rate キーワードがテンプレートに適用されることを示します。

timeout-rate minutes のキーワードと引数のペアは、テンプレートが再送信されるまでの経過時間を指定します。1 ~ 3600 分を指定できます。デフォルトは 30 です。

ステップ 10

i p flow-export template options export-stats

 

Router(config)# ip flow-export template options export-stats

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードは、テンプレート固有の設定を指定します。

options キーワードは、テンプレート オプションを指定します。

export-stats キーワードは、エクスポート統計情報にエクスポートされたフローの合計数とエクスポートされたパケットの合計数が含まれることを示します。

ステップ 11

ip flow-export template options refresh-rate packets

 

Router(config)# ip flow-export template options refresh-rate 25

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードは、テンプレート固有の設定を指定します。

options キーワードは、テンプレート オプションを指定します。

refresh-rate packets のキーワードと引数のペアは、テンプレートが再送信される前にエクスポートされるパケットの数を指定します。1 ~ 600 個のパケットを指定できます。デフォルトは 20 です。

ステップ 12

ip flow-export template options timeout-rate minutes

 

Router(config)# ip flow-export template options timeout-rate 120

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードは、テンプレート固有の設定を指定します。

options キーワードは、テンプレート オプションを指定します。

timeout-rate minutes のキーワードと引数のペアは、テンプレートが再送信されるまでの経過時間を指定します。1 ~ 3600 分を指定できます。デフォルトは 30 です。

ステップ 13

end

 

Router(config)# end

現在のコンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

NetFlow データ エクスポートが動作可能であることの確認

NetFlow データ エクスポートが動作可能であることを確認し、NetFlow データ エクスポートの統計情報を表示するには、この任意の作業手順を実行します。

手順の概要

1. show ip flow export

2. show ip flow export template

手順の詳細


ステップ 1 show ip flow export

このコマンドを使用して、メイン キャッシュやその他すべてのイネーブルのキャッシュに関する統計情報を含む、NetFlow データ エクスポートの統計情報を表示します。次に、このコマンドの出力例を示します。

Router# show ip flow export
 
Flow export v9 is enabled for main cache
Exporting flows to 172.16.10.2 (99)
Exporting using source interface Ethernet0/0
Version 9 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
Router#
 

ステップ 2 show ip flow export template

このコマンドを使用して、テンプレート固有の設定に関する NetFlow データ エクスポートの統計情報(テンプレート タイムアウト レートやリフレッシュ レートなど)を表示します。次に、このコマンドの出力例を示します。

Router# show ip flow export template
 
Template Options Flag = 1
Total number of Templates added = 1
Total active Templates = 1
Flow Templates active = 0
Flow Templates added = 0
Option Templates active = 1
Option Templates added = 1
Template ager polls = 0
Option Template ager polls = 140
Main cache version 9 export is enabled
Template export information
Template timeout = 90
Template refresh rate = 15
Option export information
Option timeout = 120
Option refresh rate = 25
Router#


 

ルータ上の NetFlow 統計情報の消去

ルータ上の NetFlow 統計情報を消去するには、次の任意の作業手順を実行します。

手順の概要

1. enable

2. clear ip flow stats

手順の詳細


ステップ 1 enable

このコマンドを使用して、ルータで特権 EXEC モードを開始します。

Router> enable
Router#
 

ステップ 2 clear ip flow stats

このコマンドを使用して、ルータ上の NetFlow 統計情報を消去します。次に例を示します。

Router# clear ip flow stats


 

NetFlow メイン キャッシュ パラメータのカスタマイズ

NetFlow は、アクティブ フローごとに NetFlow キャッシュ エントリ(フロー レコード)を作成することによって動作します。フロー レコードは、すべてのアクティブ フローに対する NetFlow キャッシュ内に保持されます。NetFlow キャッシュ内の各フロー レコードには、後から NetFlow Collection Engine などの収集装置にエクスポートできるフィールドが含まれています。NetFlow では、フローへのデータの累積が可能です。各フローは、IP アドレス、インターフェイス、アプリケーション、および ToS などの固有の特性によって識別されます。

主な NetFlow キャッシュのパラメータをカスタマイズするには、任意の作業手順を実行します。

ルーティング デバイスでの NetFlow キャッシュ エントリの管理

ルーティング デバイスでは 1 秒に 1 回 NetFlow キャッシュがチェックされ、次のインスタンスでフローが期限切れとなります。

フロー転送が完了している( バイト ストリームの終了(FIN)に達した TCP 接続、またはリセットされた(RST)TCP 接続は期限切れとなります )。

フロー キャッシュが満杯になっている。

フローが非アクティブになっている。デフォルトでは、15 秒以内に変更されていないフローは非アクティブとして分類されます。

アクティブ フローが指定した分数だけモニタされている。デフォルトでは、アクティブ フローは 30 分モニタされた後、キャッシュからフラッシュされます。

ルーティング デバイスのデフォルトのタイマー設定は、非アクティブ タイマーが 15 秒、アクティブ タイマーが 30 分です。非アクティブ タイマーには、10 ~ 600 秒で独自の時間間隔を設定できます。アクティブ タイマーには、1 ~ 60 分間で時間間隔を設定できます。

NetFlow キャッシュ サイズ

インターフェイスで NetFlow をイネーブルにした後、NetFlow により、NetFlow キャッシュに多数のエントリを格納できるようにメモリが予約されます。通常、NetFlow キャッシュのサイズは NetFlow トラフィック レートのニーズを満たします。キャッシュのデフォルト サイズは 64K フロー キャッシュです。各キャッシュ エントリに 64 バイトのストレージが必要です。デフォルトのエントリ数が設定されたキャッシュには、約 4 MB の DRAM が必要です。必要に応じて、キャッシュに保持するエントリ数を増減することができます。大量のフロー トラフィックを処理する環境(インターネット コア ルータなど)には、131072(128K)のような大きい値を推奨します。フロー トラフィックの情報を取得するには、 show ip cache flow コマンド を使用します。

NetFlow キャッシュは、プラットフォームや、ライン カード上の DRAM の容量に応じてサイズを変更できます。たとえば、Cisco 75xx および 72xx シリーズ ルータなどのソフトウェアベースのプラットフォームに NetFlow キャッシュのサイズを設定できます。Cisco 12000 ライン カード上のメモリ容量によって、キャッシュに格納できるフローの数が決定します。

ip flow-cache entries コマンドを使用して、NetFlow キャッシュのサイズを 1024 エントリから 524,288 エントリまでの間で設定します。NetFlow 集約の設定後、 cache entries コマンドを使用して、NetFlow 集約キャッシュのサイズを 1024 エントリから 524,288 エントリまでの間で設定します。


注意 シスコでは、NetFlow キャッシュ エントリの値を変更しないことを推奨します。この機能は適切に使用しないと、ネットワークに問題が生じるおそれがあります。NetFlow キャッシュ エントリをデフォルト値に戻すには、no ip flow-cache entries グローバル コンフィギュレーション コマンドを使用します。

制約事項

NetFlow をイネーブルにした後で NetFlow メイン キャッシュに関するパラメータを変更した場合は、ルータをリブートするか、NetFlow がイネーブルである各インターフェイスで NetFlow をディセーブルにしてから再びイネーブルにするまで、パラメータの変更は有効になりません。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. no ip flow { ingress | egress }

5. exit

6. NetFlow がイネーブルであるすべてのインターフェイスに対して、ステップ 3 ~ 5 を繰り返します。

7. ip flow-cache entries number

8. ip flow-cache timeout active minutes

9. ip flow-cache timeout inactive seconds

10. interface type number

11. ip flow { ingress | egress }

12. exit

13. NetFlow が以前イネーブルであったすべてのインターフェイスに対して、ステップ 10 ~ 12 を繰り返します。

14. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

必要に応じてパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

 

Router(config)# interface ethernet 0/0

(NetFlow がすでにインターフェイスでイネーブルである場合に必須)NetFlow をディセーブルにするインターフェイスを指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

no ip flow { ingress | egress }

 

Router(config-if)# no ip flow ingress

 

(NetFlow がインターフェイスでイネーブルである場合に必須)インターフェイスで NetFlow をディセーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

ステップ 5

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

(注) 別のインターフェイスで NetFlow をディセーブルにする場合だけ、このコマンドを使用します。

ステップ 6

NetFlow がイネーブルであるすべてのインターフェイスに対して、ステップ 3 ~ 5 を繰り返します。

NetFlow が他のインターフェイスでイネーブルの場合、この手順は必須です。--

ステップ 7

ip flow-cache entries number

 

Router(config)# ip flow-cache entries 131072

(任意)NetFlow キャッシュに保持されるエントリの数を変更します。

number 引数は、保持されるエントリの数です。有効範囲は 1024 ~ 524288 です。デフォルトは 65536(64K)です。

ステップ 8

ip flow-cache timeout active minutes

 

Router(config)# ip flow-cache timeout active 20

(任意)フロー キャッシュのタイムアウト パラメータを指定します。

active キーワードは、アクティブ フローのタイムアウトを指定します。

minutes 引数は、アクティブ フローがタイムアウトになるまでにキャッシュ内に保持される分数を指定します。範囲は 1 ~ 60 です。デフォルトは 30 です。

ステップ 9

ip flow-cache timeout inactive seconds

 

Router(config)# ip flow-cache timeout inactive 130

(任意)フロー キャッシュのタイムアウト パラメータを指定します。

inactive キーワードは、非アクティブ フローのタイムアウトを指定します。

seconds 引数は、非アクティブ フローがタイムアウトになるまでにキャッシュ内に保持される秒数を指定します。範囲は 10 ~ 600 です。デフォルトは 15 です。

ステップ 10

interface type number

 

Router(config)# interface ethernet 0/0

NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 11

ip flow { ingress | egress }

 

Router(config-if)# ip flow ingress

 

インターフェイスで NetFlow をイネーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

ステップ 12

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

(注) 別のインターフェイスで NetFlow をイネーブルにする必要がある場合にだけ、このコマンドを使用します。

ステップ 13

NetFlow が以前イネーブルであったすべてのインターフェイスに対して、ステップ 10 ~ 12 を繰り返します。

この手順は、NetFlow をイネーブルにする必要がある他のインターフェイスに必須です。

ステップ 14

end

 

Router(config-if)# end

現在のコンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

NetFlow および NetFlow データ エクスポートの設定の設定例

「例:出力 NetFlow アカウンティングの設定」

「例:NetFlow サブインターフェイス サポートの設定」

「例:NetFlow 複数エクスポート先の設定」

「例:NetFlow バージョン 5 データ エクスポートの設定」

「例:NetFlow バージョン 1 データ エクスポートの設定」

例:出力 NetFlow アカウンティングの設定

次に、「出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化」で説明されているとおりに出力 NetFlow アカウンティングを設定する例を示します。

configure terminal
!
interface ethernet 0/0
ip flow egress
!

サブインターフェイスでの入力(受信)トラフィックに対する NetFlow サブインターフェイス サポート

configure terminal
!
interface ethernet 0/0.1
ip flow ingress
!
 

サブインターフェイスでの出力(送信)トラフィックに対する NetFlow サブインターフェイス サポート

configure terminal
!
interface ethernet 1/0.1
ip flow egress
!
 

) NetFlow では、多くの CPU 処理時間と帯域幅を必要とする各インターフェイスのステータスも確認されます。複数のサブインターフェイスが設定されており、それらのすべてのサブインターフェイスに NetFlow データ キャプチャを設定する必要がある場合は、個々のサブインターフェイスではなく、メインのインターフェイスに NetFlow を設定することを推奨します。


例:NetFlow 複数エクスポート先の設定

次に、「NetFlow 複数エクスポート先:利点」で説明されているとおりに、NetFlow 複数エクスポート先の機能を設定する例を示します。

configure terminal
!
ip flow-export destination 10.10.10.10 9991
ip flow-export destination 172.16.10.2 9991
!
 

) メイン キャッシュおよび各集約キャッシュに最大 2 つのエクスポート先を設定できます。


例:NetFlow バージョン 5 データ エクスポートの設定

次に、バージョン 5 エクスポート フォーマットとピア自律システム情報を使用して NetFlow データ エクスポートを設定する方法の例を示します。

configure terminal

!

ip flow-export version 5 peer-as
ip flow-export destination 172.16.10.2 99
exit
 
Router# show ip flow export
 
Flow export v5 is enabled for main cache
Exporting flows to 172.16.10.2 (99)
Exporting using source IP address 172.16.6.1
Version 5 flow records, peer-as
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
Router#

例:NetFlow バージョン 1 データ エクスポートの設定

次に、バージョン 5 エクスポート フォーマットとピア自律システム情報を使用して NetFlow データ エクスポートを設定する方法の例を示します。

configure terminal

!

ip flow-export destination 172.16.10.2 99
exit
 
Router# show ip flow export
Flow export v1 is enabled for main cache
Exporting flows to 172.16.10.2 (99)
Exporting using source IP address 172.16.6.1
Version 1 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
Router#

) 自律システム番号および BGP ネクスト ホップ情報は、バージョン 1 エクスポート フォーマットではエクスポートされません。


その他の参考資料

関連資料

関連項目
参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

NetFlow コマンド

『Cisco IOS NetFlow Command Reference』

NetFlow バージョン 9 フロー レコード フォーマット

『NetFlow Version 9 Flow-Record Format』

NetFlow Services Solutions Guide

『NetFlow Services Solutions Guide』

NetFlow Reliable Export With SCTP

「NetFlow Reliable Export With SCTP」

標準

標準
タイトル

この機能によってサポートされる新しい規格または変更された規格はありません。またこの機能による既存規格のサポートに変更はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

NetFlow および NetFlow データ エクスポートの設定の機能情報

表 9 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 9 は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。


 

表 9 NetFlow および NetFlow データ エクスポートを設定するための機能情報

機能名
リリース
機能情報

出力 NetFlow アカウンティング

12.3(11)T
15.0(1)S

出力 NetFlow アカウンティング機能の利用により、ルータを出る出力トラフィックの NetFlow 統計情報を収集することができます。NetFlow の以前のバージョンで収集できるのは、ルータに入る入力トラフィックの統計情報だけです。

この機能に関する詳細については、次の各項を参照してください。

出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化

例:出力 NetFlow アカウンティングの設定

この機能により、 ip flow egress コマンドおよび ip flow-egress input-interface コマンドが導入されました。

この機能により、 flow-sampler match show ip cache flow show ip cache verbose flow 、および show ip flow interface の各コマンドが変更されました。

NetFlow 複数エクスポート先

12.0(19)S
12.2(2)T
12.2(14)S
15.0(1)S

NetFlow 複数エクスポート先機能の使用により、NetFlow データに複数の宛先を設定できます。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow 複数エクスポート先:利点」

「例:NetFlow 複数エクスポート先の設定」

この機能により、 ip flow-aggregation cache ip flow-export destination 、および show ip flow export の各コマンドが変更されました。

NetFlow サブインターフェイス サポート

12.0(22)S
12.2(14)S
12.2(15)T
12.2(33)SB

NetFlow サブインターフェイス サポート機能は、サブインターフェイス単位での NetFlow のイネーブル化を可能にします。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow サブインターフェイス サポートの利点:データ収集の微調整」

「例:NetFlow サブインターフェイス サポートの設定」

この機能により、 ip flow ingress コマンドが導入されました

この機能により、 show ip interface コマンドが変更されました。

NetFlow v9 エクスポート フォーマット

12.0(24)S
12.2(18)S
12.2(27)SBC
12.2(18)SXF
12.3(1)
15.0(1)S

NetFlow v9 エクスポート フォーマットは柔軟で拡張性があり、新規のフィールドおよびレコード タイプのサポートに必要な汎用性を備えています。このフォーマットは、マルチキャスト、MPLS、Network Address Translation(NAT; ネットワーク アドレス変換)、および BGP ネクスト ホップなど、NetFlow をサポートする新規のテクノロジーに対応します。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow エクスポート フォーマット バージョン 9、8、5、および 1」

「バージョン 9 エクスポート フォーマットを使用する NetFlow データ エクスポートの設定」

この機能により、 debug ip flow export export ip flow-export 、および show ip flow export の各コマンドが変更されました。

NetFlow データ エクスポートに追加されたインターフェイス名のサポート2

12.4(2)T

ip flow-export コマンドに interface-names キーワードを入力すると、NetFlow キャッシュ エントリを宛先システムにエクスポートするときにフローからインターフェイス名が含まれるように、NetFlow データ エクスポートを設定できます。

2.これはマイナーな拡張です。マイナーな拡張は、通常 Feature Navigator に記載されません。

用語集

BGP :ボーダー ゲートウェイ プロトコル。Exterior Gateway Protocol(EGP)に置き換わるドメイン間ルーティング プロトコル。BGP システムは到着可能性情報を他の BGP システムと交換します。RFC 1163 によって定義されています。

BGP ネクスト ホップ :特定の宛先に到達するためにルータで使用されるネクスト ホップの IP アドレス。

MPLS :マルチプロトコル ラベル スイッチング。通常の方法でルーティングされたパスに沿ったパケット転送(MPLS ホップバイホップ転送とも呼ばれる)の業界標準。

NetFlow :ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーション。これはプライマリ ネットワーク アカウンティングおよびセキュリティの主要テクノロジーです。

NetFlow Collection Engine (以前の NetFlow FlowCollector):Cisco ルータおよび Catalyst シリーズ スイッチで NetFlow と一緒に使用するシスコのアプリケーション。NetFlow Collection Engine によって、NetFlow を実行するルータからパケットが収集され、それらのパケットが復号、集約、および格納されます。NetFlow Collection Engine で設定できる各種の集約で、レポートを生成できます。

NetFlow v9 :NetFlow エクスポート フォーマットのバージョン 9。ネットワーク ノードからコレクタに NetFlow レコードを送信するための柔軟で拡張可能な手段です。NetFlow バージョン 9 には定義可能なレコード タイプが用意されています。また、自己記述型で、NetFlow Collection Engine の設定を容易にします。

NetFlow 集約 :NetFlow 機能の 1 機能であり、NetFlow Collection Engine などの NetFlow データ収集システムにデータがエクスポートされる前に、Cisco IOS ルータ上で NetFlow エクスポート データを要約することができます。この機能により、NetFlow エクスポート データの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

RP :ルート プロセッサ。CPU、システム ソフトウェア、およびルータで使用されるほとんどのメモリ コンポーネントを含む、Cisco 7000 シリーズ ルータ内のプロセッサ モジュール。スーパーバイザリ プロセッサと呼ばれることもあります。

エクスポート パケット :NetFlow サービスがイネーブルであるデバイス(ルータなど)によって作成されたパケットのタイプ。別のデバイス(NetFlow Collection Engine など)にアドレス指定されます。このパケットには、NetFlow 統計情報が含まれています。もう一方のデバイスによってパケットが処理されます(IP フローの情報の解析、集約、および格納)。

高速スイッチング :ルート キャッシュを使用して、ルータを介したパケット交換を促進するシスコの機能。

シスコ エクスプレス フォワーディング:大規模で動的なトラフィック パターンを持つネットワークのパフォーマンスと拡張性を最適化する、レイヤ 3 IP スイッチング テクノロジー。

自律システム:共通のルーティング戦略を共有する、共通の管理の下にあるネットワークの集合。自律システムは、エリアで分割されます。自律システムには、Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)によって、一意な 16 ビットの数字が割り当てられる必要があります。

フロー :送信元 IP アドレス、宛先 IP アドレス、プロトコル、送信元ポートと宛先ポート、タイプ オブ サービス、およびフローがモニタされるインターフェイスがすべて同一のパケットの集合。入力フローは入力インターフェイスに関連付けられ、出力フローは出力インターフェイスに関連付けられます。

分散型シスコ エクスプレス フォワーディング:シスコ エクスプレス フォワーディング スイッチングのタイプの 1 つであり、ラインカード(Versatile Interface Processor(VIP)ラインカードなど)に、Forwarding Information Base(FIB; 転送情報ベース)および隣接関係テーブルの同一のコピーが保持されます。ラインカードは、ポート アダプタ間でエクスプレス フォワーディングを実行します。これにより、ルート スイッチ プロセッサがスイッチング動作から解放されます。