Cisco IOS NetFlow コンフィギュレーション ガイド リリース 15.2M&T
Cisco IOS NetFlow の概要
Cisco IOS NetFlow の概要
発行日;2012/05/09 | 英語版ドキュメント(2011/07/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

Cisco IOS NetFlow の概要

内容

について

NetFlow アプリケーション

NetFlow の利点:モニタリング、分析とプランニング、セキュリティ、アカウンティングと課金

NetFlow Cisco IOS 実装情報

NetFlow フロー

NetFlow メイン キャッシュの動作

NetFlow データ キャプチャ

NetFlow エクスポート フォーマット

NetFlow の動作:NetFlow 機能の処理順

NetFlow の前処理機能:フィルタリングとサンプリング

NetFlow の高度な機能とサービス:BGP ネクスト ホップ、マルチキャスト、MPLS、NetFlow レイヤ 2 とセキュリティ モニタリング エクスポート、IPv6

NetFlow の後処理機能:集約方式と複数宛先へのエクスポート

NetFlow MIB

の設定方法

の設定例

次の作業

その他の参考資料

関連資料

標準

MIB

RFC

シスコのテクニカル サポート

用語集

Cisco IOS NetFlow の概要

NetFlow は、ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーションであり、ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。このモジュールでは、NetFlow アプリケーションの概要および高度な NetFlow の機能やサービスについて説明します。

Cisco IOS NetFlow について

「NetFlow アプリケーション」

「NetFlow の利点:モニタリング、分析とプランニング、セキュリティ、アカウンティングと課金」

「NetFlow Cisco IOS 実装情報」

「NetFlow フロー」

「NetFlow メイン キャッシュの動作」

「NetFlow データ キャプチャ」

「NetFlow エクスポート フォーマット」

「NetFlow の動作:NetFlow 機能の処理順」

「NetFlow の前処理機能:フィルタリングとサンプリング」

「NetFlow の高度な機能とサービス:BGP ネクスト ホップ、マルチキャスト、MPLS、NetFlow レイヤ 2 とセキュリティ モニタリング エクスポート、IPv6」

「NetFlow の後処理機能:集約方式と複数宛先へのエクスポート」

「NetFlow MIB」

NetFlow アプリケーション

NetFlow は、ネットワーク内のルーティング装置を経由するパケットの統計情報を示す Cisco IOS アプリケーションであり、ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

NetFlow では、入力と出力の両方の IP パケットに対してパケット フローが識別されます。ルータ間でも、他のネットワーキング デバイスまたは端末に対しても、接続確立のプロトコルは含まれません。NetFlow のために外部(パケット自体やネットワーキング デバイス)での変更が必要になることはありません。NetFlow は、既存のネットワーク(端末、アプリケーション ソフトウェア、LAN スイッチなどのネットワーク デバイスを含む)に対して完全に透過的です。また、NetFlow のキャプチャおよびエクスポートは、各インターネットワーキング デバイス上で独立して実行されます。したがって、NetFlow は、ネットワーク内の各ルータ上で動作可能である必要はありません。

NetFlow は、ほとんどのインターフェイス タイプおよびカプセル化にわたって IP トラフィックおよび IP カプセル化トラフィックに対してサポートされています。しかし NetFlow は、Asynchronous Transfer Mode(ATM; 非同期転送モード)LAN Emulation(LANE; LAN エミュレーション)をサポートしません。また、複数の入力 Access Control List(ACL; アクセス コントロール リスト)がインターフェイスで使用される場合、Inter-Switch Link(ISL; スイッチ間リンク)/Virtual LAN(VLAN; 仮想 LAN)、ATM、フレーム リレーのインターフェイスをサポートしません。複数の入力 ACL がインターフェイスで使用される場合、Cisco 12000 IP Service Engine ATM ラインカードにはこの制約はありません。

NetFlow 統計情報を表示およびクリアできます。NetFlow 統計情報は、IP パケット サイズの分散データ、IP フロー スイッチング キャッシュ情報、およびフロー情報で構成されます。「NetFlow フロー」を参照してください。

NetFlow の利点:モニタリング、分析とプランニング、セキュリティ、アカウンティングと課金

NetFlow では、豊富なトラフィック統計情報のセットがキャプチャされます。これらのトラフィック統計情報には、ユーザ、プロトコル、ポート、および Type of Service(ToS; タイプ オブ サービス)の情報が含まれており、ネットワーク アプリケーションとユーザのモニタリング、ネットワークの分析とプランニング、アカウンティングと課金、トラフィック エンジニアリング、NetFlow データのウェアハウジングとデータ マイニングなど多種多様な目的のために使用できます。

ネットワーク アプリケーションとユーザのモニタリング

NetFlow データでは、時間ベースおよびアプリケーションベースで詳細なネットワークの使用状況を表示できます。この情報から、ネットワークとアプリケーションのリソースを計画し、割り当てることが可能です。また、ほぼリアルタイムの豊富なネットワーク モニタリング機能が実現されます。この情報を使用して、トラフィック パターンおよびアプリケーションベースのビューを表示できます。NetFlow は、予防的な問題検出と効率的なトラブルシューティングを提供し、迅速な問題解決に役立ちます。NetFlow 情報を使用して、効率的にネットワーク リソースを割り当てたり、潜在的なセキュリティとポリシーの違反を検出し、解決したりできます。

ネットワーク プランニング

NetFlow はデータを長期間キャプチャできます。これにより、ネットワークの成長を追跡して予測し、アップグレードの計画を立てることが可能になります。NetFlow サービス データは、ネットワーク プランニング(ピアリング、バックボーンのアップグレード プランニング、およびルーティング ポリシー プランニングなど)の最適化に使用できます。また、ネットワークのパフォーマンス、容量、および信頼性を最大化すると同時に、ネットワーク運用の総コストを最小限に抑えることもできます。NetFlow により、望ましくない WAN トラフィックが検出され、帯域幅と Quality of Service(QoS)の使用状況が検証され、新しいネットワーク アプリケーションの分析が可能になります。NetFlow では、ネットワークの運用コストを低減するために使用できる貴重な情報が得られます。

サービス拒絶とセキュリティの分析

NetFlow データを使用して、Denial of Service(DoS; サービス拒絶)攻撃、ウイルス、およびワームをリアルタイムで識別し、分類できます。ネットワークの動作が変化すると、NetFlow データに明らかな異常が表れます。このデータは、セキュリティ侵害の過程を調べ、再現するために使用可能な貴重な科学捜査上のツールでもあります。

アカウンティングと課金

NetFlow データにより、柔軟性が高く詳細なリソース使用率のアカウンティングを可能にする、きめの細かい測定が可能になります。たとえば、フロー データには、IP アドレス、パケット数、バイト数、タイムスタンプ、タイプ オブ サービス、アプリケーション ポートなどの詳細が含まれます。サービス プロバイダーでは、Time-of-Day、帯域幅の使用状況、アプリケーションの使用状況、または Quality of Service に基づいて課金するために、これらの情報を利用することがあります。企業のお客様は、リソースの使用率に応じた部門別のチャージバックやコスト割り当てに、これらの情報を利用することがあります。

トラフィック エンジニアリング

NetFlow では、Autonomous System(AS; 自律システム)トラフィック エンジニアリングの詳細情報が提供されます。NetFlow でキャプチャされたトラフィック データを使用して、送信元から宛先のトラフィックの傾向を調査できます。このデータは、トラフィックを代替パス間でロードバランシングするために、または優先ルートに沿ってトラフィックを転送するために使用できます。NetFlow では、ピアリング ポイントまたはトランジット ポイントをまたがるトラフィックの量を測定できるため、他のサービス プロバイダーとのピアリングの配置が公正かつ公平になっているかどうかを判断できます。

NetFlow データの保管とデータ マイニング

NetFlow データ(または派生するデータ)は、マーケティングおよびカスタマー サービス プログラムのために、後で取り出して検索および分析できるように保管できます。たとえば、どのアプリケーションとサービスが内部と外部のユーザによって使用されているかを調べたり、改善されたサービスとアドバタイジングのユーザをターゲットにするために、これらのデータを使用できます。さらに NetFlow データにより、市場調査の担当者は、企業およびサービス プロバイダーに関連した人、物、場所、および期間の情報を入手できます。

NetFlow Cisco IOS 実装情報

Cisco 7200/7500/7400/MGX/AS5800

これらのプラットフォームのすべてのソフトウェア イメージに NetFlow 機能が含まれていますが、NetFlow 機能のライセンスは別途購入する必要があります。NetFlow ライセンスは、ノード単位で販売されています。

その他のルータ

Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントをお持ちでない場合や、ユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、表示される説明に従ってください。

NetFlow フロー

NetFlow ネットワーク フローは、任意の送信元と宛先の間の単方向のパケットのストリームとして定義します。送信元と宛先は、ネットワーク層の IP アドレスとトランスポート層の送信元および宛先のポート番号によってそれぞれ定義します。具体的には、次の 7 つのキー フィールドの組み合わせでフローを定義します。

送信元 IP アドレス

宛先 IP アドレス

送信元ポート番号

宛先ポート番号

レイヤ 3 プロトコル タイプ

Type of Service(ToS; タイプ オブ サービス)

入力論理インターフェイス

これらの 7 つのキー フィールドにより、一意のフローを定義します。パケットのキー フィールドが 1 つでも別のパケットと異なる場合は、それぞれ別のフローに属するものと見なされます。フローには、設定したエクスポート レコード バージョンに応じて、他のアカウンティング フィールド(エクスポート バージョン 5 のフロー フォーマットの AS 番号など)が含まれることもあります。フローは NetFlow キャッシュに格納されます。

NetFlow メイン キャッシュの動作

NetFlow のキー コンポーネントは、 IP フロー情報を保管する NetFlow キャッシュと、NetFlow データをネットワーク管理コレクタ(NetFlow Collection Engine など)に送信する NetFlow エクスポートまたはトランスポート メカニズムです。 NetFlow は、アクティブ フローごとに NetFlow キャッシュ エントリ(フロー レコード)を作成することによって動作します。NetFlow により、アクティブなフローごとに 1 つのフロー レコードがキャッシュ内に保持されます。NetFlow キャッシュ内の各フロー レコードには、後から NetFlow Collection Engine などの収集装置にエクスポートできるフィールドが含まれています。

NetFlow データ キャプチャ

NetFlow では、入力(着信)および出力(発信)パケットからデータがキャプチャされます。NetFlow により、次の入力 IP パケットのデータが収集されます。

IP-to-IP パケット

IP-to-MPLS(マルチプロトコル ラベル スイッチング)パケット

フレームリレー終端パケット

ATM 終端パケット

NetFlow では、次の機能を使用してすべての出力(発信)パケットのデータがキャプチャされます。

出力 NetFlow アカウンティング:NetFlow により、IP トラフィック専用のすべての出力パケットのデータが収集されます。

NetFlow MPLS 出力:NetFlow により、すべての出力 MPLS-to-IP パケットのデータが収集されます。

NetFlow エクスポート フォーマット

NetFlow では、UDP データグラム内のデータが、バージョン 9、バージョン 8、バージョン 7、バージョン 5、またはバージョン 1 の 5 つのフォーマットのいずれかでエクスポートされます。最新バージョンであるバージョン 9 のエクスポート フォーマットが、最も柔軟性で拡張性のあるフォーマットです。バージョン 1 は、初期の NetFlow エクスポート フォーマットです。バージョン 7 は、特定のプラットフォーム上でだけサポートされています。バージョン 8 では、集約キャッシュからのエクスポートだけがサポートされています(バージョン 2 ~ 4 およびバージョン 6 は、リリースされていないか、サポートされていません)。

バージョン 9:新規のフィールドとレコード タイプのサポートに必要な汎用性を備えた、柔軟で拡張性のあるフォーマット。このフォーマットは、マルチキャスト、マルチプロトコル ラベル スイッチング(MPLS)、および Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)ネクスト ホップなど、NetFlow をサポートする新しいテクノロジーに対応します。NetFlow バージョン 9 フォーマットの際立った特徴は、テンプレート ベースであることです。 テンプレートにより、レコード フォーマットを拡張する手段(基本のフローレコード フォーマットを同時に変更しなくても、NetFlow サービスを将来拡張できる機能)が提供されます。Internet Protocol Information Export(IPFIX)は、バージョン 9 エクスポート フォーマットをベースにしたものです。

バージョン 8:集約キャッシュからのデータ エクスポートをサポートするために追加されたフォーマット。バージョン 8 では、通常のバージョン 5 エクスポート データのサブセットを、そのデータが特定の集約キャッシュ方式に対して有効であるならば、エクスポート データグラムに含められます。

バージョン 7:CatOS Release 5.5(7) 以降の、Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)が搭載された Catalyst 6000 シリーズ スイッチ上でサポートされているバージョン。

MSFC を搭載した Catalyst 6000 シリーズ スイッチ上では、バージョン 7 またはバージョン 8 のいずれかのフォーマットを使用してエクスポートできます。

Catalyst 6000 シリーズ スイッチでの NetFlow の設定に関する情報および手順については、Catalyst 6500 シリーズ スイッチのマニュアルを参照してください。

バージョン 5:BGP の自律システム(AS)情報およびフロー シーケンス番号が追加されたバージョン。

バージョン 1:最初にリリースされたエクスポート フォーマット。現在ではほとんど使用されません。バージョン 1 エクスポート フォーマットは、使用しているレガシー収集システムで必要な場合を除いて使用しないでください。メイン キャッシュからのデータ エクスポートには、バージョン 9 エクスポート フォーマットか、バージョン 5 エクスポート フォーマットを使用します。

特定の NetFlow データ エクスポート フォーマットの詳細については、『 Configuring NetFlow and NetFlow Data Export 』モジュールを参照してください。

NetFlow の動作:NetFlow 機能の処理順

NetFlow アプリケーションでは、ネットワーク トラフィック データをさらに分析するために設定できる機能がサポートされています。NetFlow は、これらの機能およびサービスを次の 3 つのカテゴリに分類して処理します。

分析用にネットワーク トラフィックのサブセットを収集できる、前処理機能

IP トラフィックに加えてトラフィック タイプに関するデータを収集できる、柔軟な NetFlow バージョン 9 エクスポート フォーマットに基づいた高度な機能およびサービス

トラフィック データのエクスポート方法を制御するフィールドを定義できる、後処理機能

ネットワーク トラフィックをさらに分析するかどうかを決定する必要があります。さらに分析する場合、次の 2 つの分野で選択を行う必要があります。

NetFlow データの収集方法をカスタマイズするか、微調整するか。たとえば、パケット サンプリング、パケット フィルタリング、または集約スキームの設定が考えられます。

他の Cisco IOS アプリケーションの使用状況に関するデータを収集し、分析するか。たとえば、BGP ネクスト ホップ、マルチキャスト、MPLS、または Internet Protocol Version 6(IPv6; インターネット プロトコル バージョン 6)に対する NetFlow のサポートの設定が考えられます。

NetFlow の追加機能または追加サービスを設定したり、イネーブルにしたりする前に、各機能またはサービスに適用される前提条件、制約事項、および主な概念について理解する必要があります。NetFlow 機能およびサービスに関する情報およびリンクについては、次の項を参照してください。

「NetFlow の前処理機能:フィルタリングとサンプリング」

「NetFlow の高度な機能とサービス:BGP ネクスト ホップ、マルチキャスト、MPLS、NetFlow レイヤ 2 とセキュリティ モニタリング エクスポート、IPv6」

「NetFlow の後処理機能:集約方式と複数宛先へのエクスポート」

NetFlow の前処理機能:フィルタリングとサンプリング

表 1 に前処理機能の簡単な説明および各機能に関する概念や作業情報の参照先を示します。これらの機能を設定して、対象のトラフィックのサブセットを選択してから NetFlow 処理を開始します。

 

表 1 NetFlow の前処理機能

前処理機能
簡単な説明
概念および作業情報の参照先

パケット サンプリング

トラフィック エンジニアリングまたは容量プランニングに使用するネットワーク トラフィックの統計的サンプリングを設定します。

Using NetFlow Filtering or Sampling to Select the Network Traffic to Track 』モジュールを参照してください。

フィルタリング

クラスベースのトラフィック分析およびオンネットワーク/オフネットワーク トラフィックのモニタリングに使用するネットワークの特定のサブセットを設定します。

Using NetFlow Filtering or Sampling to Select the Network Traffic to Track 』モジュールを参照してください。

NetFlow の高度な機能とサービス:BGP ネクスト ホップ、マルチキャスト、MPLS、NetFlow レイヤ 2 とセキュリティ モニタリング エクスポート、IPv6

表 2 に NetFlow でサポートされる高度な機能とサービスの簡単な説明およびそれぞれに関する概念や作業情報の参照先を示します。これらの機能およびサービス(BGP ネクスト ホップ、マルチキャスト、MPLS などの機能)に関する NetFlow トラフィックの統計情報を収集し、分析するには、これらの機能およびサービスを設定します。

 

表 2 NetFlow の高度な機能とサービス

機能またはサービス
簡単な説明
概念および作業情報の参照先

BGP ネクスト ホップ サポート

BGP ネクスト ホップ ベースでネットワーク トラフィックを測定するために BGP ネクスト ホップ情報のエクスポートを設定します。

Configuring NetFlow BGP Next Hop Support for Accounting and Analysis 』モジュールを参照してください。

マルチキャスト サポート

完全なマルチキャスト トラフィック課金ソリューションを実現できる、マルチキャスト固有のデータのキャプチャを設定します。

Configuring NetFlow Multicast Accounting 』モジュールを参照してください。

MPLS サポート

MPLS ネットワーク管理、ネットワーク プランニング、およびエンタープライズ アカウンティングで使用する、IP パケットおよび非 IP パケットの両方が含まれる MPLS トラフィックのキャプチャを設定します。

Configuring MPLS-aware NetFlow 』モジュールを参照してください。

NetFlow レイヤ 2 およびセキュリティ モニタリング エクスポート

セキュリティ モニタリング、ネットワーク管理、ネットワーク プランニング、およびエンタープライズ アカウンティングで使用する、レイヤ 2 フィールドおよびレイヤ 3 フィールドのキャプチャを設定します。

NetFlow Layer 2 and Security Monitoring Exports 』モジュールを参照してください。

NetFlow の後処理機能:集約方式と複数宛先へのエクスポート

表 3 に後処理機能の簡単な説明および各機能に関する概念や作業情報の参照先を示します。これらの機能を設定して、NetFlow データのエクスポートを設定します。

 

表 3 NetFlow の後処理機能

後処理機能
簡単な説明
概念および作業情報の参照先

集約方式

さまざまなフィールドの組み合わせによって、メイン キャッシュのフローが期限切れになったときに、どの従来のフローをグループ化し、収集するかを決定する、追加の集約キャッシュを設定します。

『Configuring NetFlow Aggregation Caches』

複数宛先へのエクスポート

複数のホストに送信される NetFlow データの同一ストリームを設定します。

『Configuring NetFlow and NetFlow Data Export』

NetFlow MIB

NetFlow MIB 機能と NetFlow MIB およびトップ トーカー機能は、NetFlow キャッシュ情報へのリアル タイムのアクセスを提供します。これらの機能では、コレクタが NetFlow データを収集する必要はありません。この機能を使用すると、小規模企業は NetFlow データを収集できます。

NetFlow MIB 機能では、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)に基づいた Management Information Base(MIB; 管理情報ベース)実装を使用して、NetFlow キャッシュに格納されているシステム情報にリアル タイムでアクセスできます。この情報には、SNMP が実装されている Network Management System(NMS; ネットワーク管理システム)ワークステーションで入力する get コマンドおよび set コマンドによってアクセスします。NetFlow MIB 機能は、キャッシュ フロー情報、現在の NetFlow 設定、および統計情報をモニタできる MIB オブジェクトを提供します。NetFlow MIB の詳細については、『 Configuring SNMP and using the NetFlow MIB to Monitor NetFlow Data 』モジュールを参照してください。

NetFlow MIB およびトップ トーカー機能は NetFlow 機能を使用して、ネットワーク内で最も重いトラフィック パターンおよび最も使用されるアプリケーションに関する情報を取得します。この機能は、トップ トーカーのセキュリティ モニタリングまたはアカウンティング用に使用したり、ネットワークのキー ユーザのアドレスの照合および識別に使用したりできます。ユーザは、NetFlow キャッシュのフローが特別なキャッシュに格納され、配置される基準を設定します。この機能によって表示されるフローは「トップ トーカー」と呼ばれます。NetFlow MIB およびトップ トーカーの詳細については、『 Configuring NetFlow Top Talkers using Cisco IOS CLI Commands or SNMP Commands 』モジュールを参照してください。

Cisco IOS NetFlow の設定方法

『Cisco IOS NetFlow Overview』モジュールには作業がありません。

NetFlow の機能およびサービスの設定情報については、「関連資料」でリンクを参照してください。

Cisco IOS NetFlow の設定例

『Cisco IOS NetFlow Overview』モジュールには設定例がありません。

NetFlow の機能およびサービスの設定情報については、「関連資料」でリンクを参照してください。

次の作業

基本的な NetFlow 設定については、『 Configuring NetFlow and NetFlow Data Export 』モジュールを参照してください。その他の NetFlow の機能およびサービスに関する設定情報へのリンクについては、「関連資料」を参照してください。

その他の参考資料

関連資料

関連項目
参照先

Cisco IOS NetFlow の概要

『Cisco IOS NetFlow Overview』

マニュアル タイトル 』に記載されている機能のリスト

『Cisco IOS NetFlow Features Roadmap』

NetFlow および NetFlow データ エクスポートの設定に必要な作業の最小限の情報

『Getting Started with Configuring NetFlow and NetFlow Data Export』

ネットワーク トラフィック データをキャプチャし、エクスポートするための NetFlow の設定作業

『Configuring NetFlow and NetFlow Data Export』

MPLS 認識 NetFlow の設定作業

『Configuring MPLS Aware NetFlow』

MPLS 出力 NetFlow アカウンティングの設定作業

『Configuring MPLS Egress NetFlow Accounting and Analysis』

NetFlow 入力フィルタの設定作業

『Using NetFlow Filtering or Sampling to Select the Network Traffic to Track』

ランダム サンプル NetFlow の設定作業

『Using NetFlow Filtering or Sampling to Select the Network Traffic to Track』

NetFlow 集約キャッシュの設定作業

『Configuring NetFlow Aggregation Caches』

NetFlow BGP ネクスト ホップ サポートの設定作業

『Configuring NetFlow BGP Next Hop Support for Accounting and Analysis』

NetFlow マルチキャスト サポートの設定作業

『Configuring NetFlow Multicast Accounting』

NetFlow を使用したネットワーク脅威の検出と分析の作業

『Detecting and Analyzing Network Threats With NetFlow』

NetFlow の SCTP を使用した信頼性のあるエクスポートの設定作業

『NetFlow Reliable Export With SCTP』

NetFlow レイヤ 2 およびセキュリティ モニタリング エクスポートの設定作業

『NetFlow Layer 2 and Security Monitoring Exports』

SNMP NetFlow MIB の設定作業

『Configuring SNMP and using the NetFlow MIB to Monitor NetFlow Data』

NetFlow MIB およびトップ トーカー機能の設定作業

『Configuring NetFlow Top Talkers using Cisco IOS CLI Commands or SNMP Commands』

CNS NetFlow Collection Engine のインストール、開始、および設定に関する情報

Cisco CNS NetFlow Collection Engine のマニュアル

標準

標準
タイトル

この機能によってサポートされる新しい規格または変更された規格はありません。またこの機能による既存規格のサポートに変更はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 2460

『Internet Protocol, Version 6 (IPv6) Specification』

RFC 3954

『Cisco Systems NetFlow Services Export Version 9』

シスコのテクニカル サポート

説明
リンク

シスコのテクニカル サポート Web サイトには、数千ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/en/US/support/index.html

用語集

AS :自律システム。共通のルーティング戦略を共有する、共通の管理の下にあるネットワークの集合。自律システムはエリア別に分かれています。自律システムには、Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)によって、一意な 16 ビットの数字が割り当てられる必要があります。

BGP :ボーダー ゲートウェイ プロトコル。Exterior Gateway Protocol(EGP)に置き換わるドメイン間ルーティング プロトコル。BGP システムは到着可能性情報を他の BGP システムと交換します。RFC 1163 によって定義されています。

BGP ネクスト ホップ :特定の宛先に到達するために使用されるネクスト ホップの IP アドレス。

IPv6 :IP バージョン 6。IP の現在のバージョン(バージョン 4)に代わるバージョン。IPv6 ではパケット ヘッダーのフロー ID がサポートされており、フローの識別が可能です。以前は IPng(next generation(次世代))と呼ばれていました。

ISL :Inter-Switch Link(ISL; スイッチ間リンク)。スイッチとルータの間のトラフィック フローとして VLAN 情報を維持するシスコ独自のプロトコル。

MPLS :マルチプロトコル ラベル スイッチング。通常の方法でルーティングされたパスに沿ったパケット転送(MPLS ホップバイホップ転送とも呼ばれる)の新たな業界標準。

NetFlow :ネットワーク内のルーティング装置を経由するパケットの統計情報を示す Cisco IOS アプリケーション。ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

NetFlow Collection Engine (以前の NetFlow FlowCollector):Cisco ルータおよび Catalyst シリーズ スイッチで NetFlow と一緒に使用するシスコのアプリケーション。NetFlow Collection Engine によって、NetFlow を実行するルータまたはスイッチからパケットが収集され、それらのパケットが復号、集約、および格納されます。NetFlow Collection Engine で設定できる各種の集約で、レポートを生成できます。

NetFlow v9 :NetFlow エクスポート フォーマットのバージョン 9。ネットワーク ノードからコレクタに NetFlow レコードを送信するための柔軟で拡張可能な手段です。NetFlow バージョン 9 には定義可能なレコード タイプが用意されています。また、自己記述型で、NetFlow Collection Engine の設定を容易にします。

NetFlow 集約 :NetFlow Collection Engine などの NetFlow データ収集装置にデータをエクスポートする前に、IOS ルータで NetFlow エクスポート データを要約する NetFlow の機能。この機能により、NetFlow エクスポート データの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

QoS :Quality of Service。システムの伝送の品質とサービス可用性を反映する、伝送システムのパフォーマンスの測定。

VLAN :仮想 LAN。(管理ソフトウェアによって)設定された 1 つ以上の LAN 上のデバイス グループ。実際には多数の異なる LAN セグメントに配置されている場合でも、同じケーブルに接続されているかのように通信できます。VLAN は物理接続ではなく論理接続に基づくため、非常に柔軟です。

トラフィック エンジニアリング :標準のルーティング方式を使用した場合に選択されるパスとは異なるパスで、ルーティングされたトラフィックがネットワークを通過できるようにする手法および処理。

フロー :(NetFlow)送信元 IP アドレス、宛先 IP アドレス、プロトコル、送信元ポートと宛先ポート、タイプ オブ サービス、およびフローがモニタされるインターフェイスがすべて同一のパケットの集合。入力フローは入力インターフェイスに関連付けられ、出力フローは出力インターフェイスに関連付けられます。

マルチキャスト: 単一のパケットがネットワークによってコピーされ、特定のネットワーク アドレスのサブセットに送信される場合、マルチキャストと呼ばれます。これらのアドレスは、宛先アドレス フィールドに指定されます。