Cisco IOS NetFlow コンフィギュレーション ガイド リリース 15.2M&T
NetFlow の SCTP を使用した信頼性のあるエ クスポート
NetFlow の SCTP を使用した信頼性のあるエクスポート
発行日;2012/05/09 | 英語版ドキュメント(2011/06/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

NetFlow の SCTP を使用した信頼性のあるエクスポート

機能情報の確認

内容

NetFlow の SCTP を使用した信頼性のあるエクスポートの前提条件

NetFlow の SCTP を使用した信頼性のあるエクスポートの制約事項

NetFlow の SCTP を使用した信頼性のあるエクスポートに関する情報

NetFlow データ キャプチャ

NetFlow の利点

NetFlow Cisco IOS 実装情報

NetFlow ネットワーク フローの要素

NetFlow メイン キャッシュの動作

NetFlow データ キャプチャ

NetFlow エクスポート フォーマット

NetFlow の SCTP を使用した信頼性のあるエクスポート

NetFlow の SCTP を使用した信頼性のあるエクスポートの設定方法

1 つのエクスポート宛先の NetFlow SCTP エクスポートの設定

前提条件

部分的な信頼性を持つ 1 つのエクスポート宛先の NetFlow SCTP エクスポートの設定

前提条件

信頼性のない 1 つのエクスポート宛先の NetFlow SCTP エクスポートの設定

前提条件

1 つのエクスポート宛先と 1 つのバックアップ エクスポート宛先の NetFlow SCTP エクスポートの設定

前提条件

フェールオーバー モード バックアップを使用した 1 つのエクスポート宛先と 1 つのバックアップ エクスポート宛先の NetFlow SCTP エクスポートの設定

前提条件

2 つのエクスポート宛先と 2 つのバックアップ エクスポート宛先の NetFlow SCTP エクスポートの設定

複数の SCTP エクスポート宛先の使用方法

前提条件

1 つの完全に信頼性のあるエクスポート宛先と 1 つの部分的に信頼性のあるエクスポート宛先の NetFlow SCTP エクスポートの設定

前提条件

NetFlow 送信元プレフィクス集約キャッシュの NetFlow SCTP エクスポートの設定

NetFlow 集約キャッシュと SCTP エクスポート宛先の使用方法

前提条件

NetFlow 集約キャッシュの SCTP エクスポート

NetFlow の SCTP を使用した信頼性のあるエクスポートの確認

NetFlow の SCTP を使用した信頼性のあるエクスポートの設定例

その他の参考資料

関連資料

標準

MIB

RFC

シスコのテクニカル サポート

の機能情報

用語集

NetFlow の SCTP を使用した信頼性のあるエクスポート

NetFlow は、ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーションであり、ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。ここでは、NetFlow アプリケーションおよび新しい NetFlow の Stream Control Transmission Protocol(SCTP)を使用した信頼性のあるエクスポート機能について説明します。

NetFlow の SCTP を使用した信頼性のあるエクスポート機能では、NetFlow データ エクスポート フォーマットに対応しているネットワーク管理システム(CNS NetFlow Collection Engine(NFC)が稼動しているシステムなど)に統計情報をエクスポートするときに、信頼性があり、輻輳に対応した SCTP を NetFlow で使用できます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「SCTP を使用した信頼性のある NetFlow トランスポートの機能情報」を参照してください。

プラットフォームのサポートおよび Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

NetFlow の SCTP を使用した信頼性のあるエクスポートの前提条件

NetFlow および Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)、distributed CEF(dCEF; 分散 CEF)、または高速スイッチングをご使用のシステム上で設定する必要があります。

NetFlow の SCTP を使用した信頼性のあるエクスポートの制約事項

NetFlow SCTP コレクタが SCTP をサポートしている必要があります。

NetFlow の SCTP を使用した信頼性のあるエクスポートに関する情報

NetFlow 機能を設定するには、次の概念を理解しておく必要があります。

「NetFlow データ キャプチャ」

「NetFlow の利点」

「NetFlow Cisco IOS 実装情報」

「NetFlow ネットワーク フローの要素」

「NetFlow メイン キャッシュの動作」

「NetFlow データ キャプチャ」

「NetFlow エクスポート フォーマット」

「NetFlow の SCTP を使用した信頼性のあるエクスポート」

NetFlow データ キャプチャ

NetFlow では、入力と出力の両方の IP パケットに対してパケット フローが識別されます。接続確立のプロトコルは含まれません。NetFlow は、既存のネットワーク(端末、アプリケーション ソフトウェア、LAN スイッチなどのネットワーク デバイスを含む)に対して完全に透過的です。また、NetFlow のキャプチャおよびエクスポートは、各インターネットワーキング デバイス上で独立して実行されます。したがって、NetFlow は、ネットワーク内の各ルータ上で動作可能である必要はありません。

NetFlow は、ほとんどのインターフェイス タイプおよびレイヤ 2 カプセル化にわたって IP トラフィックおよび IP カプセル化トラフィックに対してサポートされています。

NetFlow 統計情報を表示およびクリアできます。NetFlow 統計情報は、IP パケット サイズ分布、IP フロー スイッチング キャシュ情報、およびフロー情報で構成されます。

NetFlow の利点

NetFlow では、豊富なトラフィック統計情報のセットをキャプチャできます。これらのトラフィック統計情報には、ユーザ、プロトコル、ポート、およびタイプ オブ サービス(ToS)の情報が含まれており、ネットワーク トラフィック分析と容量プランニング、セキュリティ、エンタープライズ アカウンティングおよび部門別のチャージバック、Internet Service Provider(ISP; インターネット サービス プロバイダー)の課金、データ ウェアハウジング、マーケティングのためのデータ マイニングなど、多種多様な目的に使用できます。

ネットワーク アプリケーションとユーザのモニタリング

NetFlow データにより、時間およびアプリケーションに基づいたネットワークの使用状況を詳細に確認できます。この情報から、ネットワークとアプリケーションのリソースを計画し、割り当てることが可能です。また、ほぼリアルタイムの豊富なネットワーク モニタリング機能が実現されます。この情報を使用して、トラフィック パターンおよびアプリケーションベースのビューを表示できます。NetFlow は、予防的な問題検出と効率的なトラブルシューティングを提供し、迅速な問題解決に役立ちます。NetFlow 情報を使用して、効率的にネットワーク リソースを割り当てたり、潜在的なセキュリティとポリシーの違反を検出し、解決したりできます。

ネットワークの分析とプランニング

NetFlow を使用して、データを長期間キャプチャできます。これにより、ネットワークの使用率を追跡し、ネットワークの成長を予測し、アップグレードの計画を立てることが可能になります。NetFlow サービス データは、ネットワーク プランニング(ピアリング、バックボーンのアップグレード、ルーティング ポリシーの策定など)の最適化に使用できます。また、ネットワークのパフォーマンス、容量、および信頼性を最大化すると同時に、ネットワーク運用の総コストを最小限に抑えることもできます。NetFlow により、望ましくない WAN トラフィックが検出され、帯域幅と Quality of Service(QoS)の動作が検証され、新しいネットワーク アプリケーションの分析が可能になります。NetFlow では、ネットワークの運用コストを低減するために使用できる貴重な情報が得られます。

サービス拒絶とセキュリティの分析

NetFlow データを使用して、サービス拒絶(DoS)攻撃、ウイルス、およびワームをリアルタイムで識別し、分類できます。ネットワークの動作が変化すると、NetFlow データに明らかな異常が表れます。このデータは、セキュリティ侵害の過程を調べ、再現するために使用可能な貴重な科学捜査上のツールでもあります。

アカウンティングと課金

NetFlow データにより、柔軟性が高く詳細なリソース使用率のアカウンティングを可能にする、きめの細かい測定が可能になります。たとえば、フロー データには、IP アドレス、パケット数とバイト数、タイムスタンプ、タイプ オブ サービス(ToS)とアプリケーション ポートに関する情報など、詳細な情報が含まれます。サービス プロバイダーでは、Time-of-Day、帯域幅の使用状況、アプリケーションの使用状況、または QoS に基づいて課金するために、これらの情報を利用することがあります。企業のお客様は、リソースの使用率に応じた部門別のチャージバックやコスト割り当てに、これらの情報を利用することがあります。

トラフィック エンジニアリング

NetFlow では、Autonomous System(AS; 自律システム)トラフィック エンジニアリングの詳細情報が提供されます。NetFlow でキャプチャされたトラフィック データを使用して、送信元から宛先のトラフィックの傾向を調査できます。このデータは、トラフィックを代替パス間でロードバランシングするために、または優先ルートに沿ってトラフィックを転送するために使用できます。NetFlow では、ピアリング ポイントまたはトランジット ポイントをまたがるトラフィックの量を測定できます。この情報を使用して、他のサービス プロバイダーとのピアリングの配置が公正で公平になっているかどうかを判断できます。

NetFlow データの保管とデータ マイニング

NetFlow データは、マーケティングおよびカスタマー サービス プログラムのために、後で取り出して分析できるように保管できます。たとえば、どのアプリケーションとサービスが内部と外部のユーザによって使用されているかを調べたり、改良されたサービスとアドバタイジングのユーザをターゲットにするために、これらのデータをマイニングできます。さらに、NetFlow データにより、市場調査の担当者は、企業およびサービス プロバイダーに関連した人、物、場所、および期間の情報を入手できます。

NetFlow Cisco IOS 実装情報

Cisco 7200/7500/7400/MGX/AS5850

これらのプラットフォームのすべてのソフトウェア イメージに NetFlow 機能が含まれていますが、NetFlow 機能のライセンスは別途購入する必要があります。NetFlow ライセンスは、ノード単位で販売されています。

その他のルータ

Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントをお持ちでない場合や、ユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、表示される説明に従ってください。

NetFlow ネットワーク フローの要素

NetFlow ネットワーク フローは、任意の送信元と宛先の間の単方向のパケットのストリームとして定義します。送信元と宛先は、ネットワーク層の IP アドレスとトランスポート層の送信元および宛先のポート番号によってそれぞれ定義します。具体的には、次の 7 つのキー フィールドの組み合わせでフローを定義します。

送信元 IP アドレス

宛先 IP アドレス

送信元ポート番号

宛先ポート番号

レイヤ 3 プロトコル タイプ

タイプ オブ サービス

入力論理インターフェイス

これらの 7 つのキー フィールドにより、一意のフローを定義します。パケットのキー フィールドが 1 つでも別のパケットと異なる場合は、それぞれ別のフローに属するものと見なされます。フローには、他のアカウンティング フィールド(NetFlow エクスポート バージョン 5 フロー フォーマットの AS 番号など)が含まれることもあります。各フローに含まれるフィールドは、設定するエクスポート レコード バージョンによって異なります。フローは NetFlow キャッシュに格納されます。

NetFlow メイン キャッシュの動作

NetFlow のキー コンポーネントは、IP フロー情報を保管する NetFlow キャッシュと、NetFlow データをネットワーク管理コレクタ(NetFlow Collection Engine など)に送信する NetFlow エクスポートまたはトランスポート メカニズムです。NetFlow は、アクティブ フローごとに NetFlow キャッシュ エントリ(フロー レコード)を作成することによって動作します。NetFlow により、アクティブなフローごとに 1 つのフロー レコードがキャッシュ内に保持されます。NetFlow キャッシュ内の各フロー レコードには、モニタされているフィールドの値が格納されます。これらの値は、後で収集装置(NetFlow Collection Engine など)にエクスポートできます。

NetFlow データ キャプチャ

NetFlow では、入力(着信)および出力(発信)パケットからデータがキャプチャされます。NetFlow により、次の入力 IP パケットのデータが収集されます。

IP-to-IP パケット

IP-to-MPLS(マルチプロトコル ラベル スイッチング)パケット

NetFlow では、次の機能を使用して、すべての出力(発信)パケットのデータがキャプチャされます。

出力 NetFlow アカウンティング:NetFlow により、IP トラフィック専用のすべての出力パケットのデータが収集されます。

NetFlow MPLS 出力:NetFlow により、すべての出力 MPLS-to-IP パケットのデータが収集されます。

NetFlow エクスポート フォーマット

NetFlow では、User Datagram Protocol(UDP; ユーザ データグラム プロトコル)データグラム内のデータが、バージョン 9、バージョン 8、バージョン 7、バージョン 5、またはバージョン 1 の 5 つのフォーマットのいずれかでエクスポートされます。最新バージョンであるバージョン 9 のエクスポート フォーマットが、最も柔軟性で拡張性のあるフォーマットです。バージョン 1 は、初期の NetFlow エクスポート フォーマットです。バージョン 8 では、集約キャッシュからのエクスポートだけがサポートされています。バージョン 7 は、特定のプラットフォーム上でだけサポートされています(バージョン 2 ~ 4 およびバージョン 6 は、リリースされていないか、サポートされていません)。

バージョン 9:新規のフィールドとレコード タイプのサポートに必要な汎用性を備えた、柔軟で拡張性のあるフォーマット。このフォーマットは、MPLS、Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)ネクスト ホップなど、NetFlow をサポートする新しいテクノロジーに対応します。NetFlow バージョン 9 フォーマットの際立った特徴は、テンプレートベースであることです。テンプレートは、レコード フォーマットの設計を拡張可能なものにします。NetFlow サービスが将来拡張されても、基本フロー レコード フォーマットを変更し続ける必要がありません。Internet Protocol Information Export(IPFIX)は、バージョン 9 エクスポート フォーマットをベースにしたものです。

バージョン 8:集約キャッシュからのデータ エクスポートをサポートするために追加されたフォーマット。バージョン 8 では、通常のバージョン 5 エクスポート データのサブセットを、そのデータが特定の集約キャッシュ方式に対して有効であるならば、エクスポート データグラムに含められます。

バージョン 7:CatOS Release 5.5(7) 以降を稼動している Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)が搭載された Catalyst 6000 シリーズ スイッチ上でサポートされているバージョン。
MSFC を搭載した Catalyst 6000 シリーズ スイッチ上では、バージョン 7 またはバージョン 8 のいずれかのフォーマットを使用してエクスポートできます。

バージョン 5:BGP AS 情報とフロー シーケンス番号が追加されたバージョン。

バージョン 1:最初にリリースされたエクスポート フォーマット。現在はほとんど使用されません。バージョン 1 エクスポート フォーマットは、使用しているレガシー収集システムで必要な場合を除いて使用しないでください。メイン キャッシュからのデータ エクスポートには、バージョン 9 エクスポート フォーマットか、バージョン 5 エクスポート フォーマットを使用します。

NetFlow の SCTP を使用した信頼性のあるエクスポート

NetFlow の SCTP を使用した信頼性のあるエクスポート機能が Cisco IOS Release 12.4(4)T で導入される前は、エクスポートされるトラフィックが NetFlow によって NFC への送信用の UDP パケットにカプセル化されていたため、NetFlow 情報のエクスポートは信頼性がありませんでした。ネットワークを介した情報の送信に UDP などの信頼性のないトランスポート プロトコルを使用することには、2 つの大きな欠点があります。

輻輳への対応の欠如:エクスポータでは、パケットが生成されるとすぐに、ネットワーク上で使用可能な帯域幅について考慮せずにそれらが送信されます。NetFlow ルータによって送信が試みられたときにリンクが完全に輻輳状態になっていると、そのパケットは、エクスポータの出力キューに置かれる前か、ネクスト ホップの入力キューに到着する前に、単純にドロップされる可能性があります。

信頼性の欠如:UDP によるエクスポートでは、エクスポートされたパケットが着信していないことをコレクタからエクスポータにシグナリングする方法がありません。ほとんどのバージョンの NetFlow エクスポート パケットにはシーケンス番号が含まれているので、多くの場合、パケットが失われたことはコレクタで検出されます。しかし、エクスポート パケットがエクスポータで送信されるとすぐに廃棄されること、および NetFlow ルータにおいてパケットの再送信を要求するメカニズムがないことから、UDP によるエクスポートは信頼性がないものと見なすことができます。

トランスポート層プロトコルとして UDP を使用したときのこれら 2 つの大きな欠点を克服するために、NetFlow の SCTP を使用した信頼性のあるエクスポート機能では SCTP が使用されます。

SCTP には、コレクタが受信可能な状態になるまで、ルータからコレクタにデータが送信されないことを保証する輻輳制御メカニズムが備わっています。

SCTP により、メッセージは信頼できる方法で送信されます。SCTP メッセージは、それらがコレクタで確認されるまで、ルータ上にバッファされます。コレクタで確認されていないメッセージは、ルータから再送信されます。

SCTP は、信頼性のあるメッセージ指向のトランスポート層プロトコルであり、2 つのエンドポイント間のデータの送信を信頼性のある、部分的に信頼性のある、または信頼性のない方法で実行できます。SCTP セッションは、2 つのエンドポイント間のアソシエーションで構成されます。これには、ストリームと呼ばれる 1 つ以上の論理チャネルが含まれます。SCTP のストリーム ベースの送信モデルにより、異なるデータ タイプ(NetFlow テンプレートや NetFlow データなど)の混合を同じ接続を介してエクスポートすることが容易になります。エンドポイントでサポートされるインバウンドおよびアウトバウンドのストリームの最大本数は、SCTP アソシエーションの初期化プロセス中にネゴシエーションされます。

NetFlow バージョン 9 エクスポート機能と NetFlow の信頼性のあるエクスポート機能を設定すると、NetFlow により、少なくとも 2 本のストリームが作成されます(テンプレートとオプション用にストリーム 0、およびデータ送信用に必要に応じて 1 本以上のストリーム)。NetFlow バージョン 9 エクスポート機能と NetFlow の信頼性のあるエクスポート機能を同時に設定する場合、NetFlow の信頼性のあるエクスポート機能のエクスポート接続で NetFlow バージョン 9 エクスポート用に SCTP の信頼性のあるストリーム 0 が使用されるため、次のコマンドは適用できません(これらのコマンドは、UDP を使用する NetFlow エクスポート接続に対してだけ適用されます)。

ip flow-export template refresh-rate

ip flow-export template timeout-rate

ip flow-export template options refresh-rate

ip flow-export template options timeout-rate

複数のキャッシュ(メイン キャッシュと 1 つ以上の集約キャッシュ)でデータをエクスポートしている場合、キャッシュごとに、それぞれに設定された信頼性レベルで独自のストリームが作成されます。たとえば、メイン キャッシュでは SCTP を完全な信頼性モードで使用し、NetFlow プレフィクス集約キャッシュでは部分的な信頼性モードを使用するように設定して、メッセージを同じ SCTP ポートで同じコレクタに送信できます。


) NetFlow トラフィックをエクスポートするためのトランスポート プロトコルとして SCTP を使用している場合、SCTP がメッセージ指向のプロトコルであることから、このトラフィックは一般に、データグラムではなく、メッセージと呼ばれます。NetFlow トラフィックをエクスポートするためのトランスポート プロトコルとして UDP を使用している場合、UDP がデータグラム指向のプロトコルであることから、このトラフィックは一般にデータグラムと呼ばれます。


セキュリティ

SCTP には、SYN フラッド タイプの DoS 攻撃など、多くの一般的なセキュリティの脅威に対抗するために、複数の機能が組み込まれています。

SCTP では、フラッディング攻撃に対抗するために次の技術が使用されます。

4 ウェイ起動ハンドシェイク。アソシエーションを開く人が、「SYN フラッド」タイプの DoS 攻撃を実行している人ではなく、正当な発信者であることを保証するために使用されます。

クッキー。ハンドシェイクが完了するまで、応答 SCTP ノードでのリソースのコミットを遅らせるために使用されます。

検証タグ。確立済みのアソシエーションのフローに、無関係なパケットが挿入されるのを防ぐために使用されます。

信頼性オプション

SCTP では、2 つのエンドポイント(NetFlow SCTP エクスポートを実行しているルータと SCTP メッセージの受信と確認応答を行っているコレクタ)の間でデータを信頼性のある方法で送信できます。SCTP は、デフォルト動作の完全な信頼性の他に、そこまで信頼性を必要としないアプリケーションに対して部分的に信頼性のある、または信頼性のない送信を設定することもできます。

SCTP が完全な安全性モードで動作している場合、選択的な確認応答方式を使用して、順序化されたメッセージの配信が保証されます。メッセージは、受信エンドポイント(コレクタ)によってその受信が確認されるまで、SCTP プロトコル スタックにバッファされます。(コレクタ)。SCTP には、パケットをバッファするために SCTP で消費されるメモリ量を制限することが可能な輻輳制御メカニズムが備わっています。

ストリームが信頼性のないものとして指定された場合、パケットは、1 回送信されるだけであり、エクスポータ上にバッファされません。パケットがレシーバへの送信経路の途上で失われても、エクスポータはパケットを再送信できません。

ストリームが部分的に信頼性があるものとして指定された場合、未確認応答パケットの保管に専有されるメモリ量に上限が設定されます。未確認応答パケットの保管に専有されるメモリ量の上限は、 buffer-limit limit コマンドによって設定されます。未確認応答パケットの保管に専有されるメモリ量の上限を超過して新たなパケットがルータでバッファされようとすると、最も古い未確認応答パケットが廃棄されます。SCTP によって最も古い未確認応答パケットが廃棄されるとき、そのパケットが受信されないことを示すために、forward-tsn(送信シーケンス番号)と呼ばれるメッセージがコレクタに送信されます。たとえば、SCTP のピア接続からの応答時間が長くなっている場合など、多くのパケットをバッファしなければならない状況になったときに、ルータ上のすべての空きメモリが NetFlow によって消費されるのをこれにより回避できます。

SCTP が部分的に信頼性のあるモードで動作する場合、未確認応答パケットの保管に専有されるメモリ量の上限は、最初に可能な限り高く設定します。ルータ上の他のプロセスがメモリ不足になり始めたら、この上限を減らすことができます。最適な上限の値を決定するには、他のプロセスが動作に必要なメモリに不足しないようにすることと、コレクタによって確認されていない SCTP メッセージを廃棄することの間で妥協が必要です。

信頼性のない SCTP は、使用しているコレクタで NetFlow エクスポート データグラムを受信するためのトランスポート プロトコルとして UDP がサポートされていないときに、信頼性のある(あるいは部分的に信頼性のある)SCTP 接続を提供するために必要なリソースをルータ上で割り当てない場合に使用できます。

輻輳回避

SCTP では、TCP の場合と同様の輻輳回避アルゴリズムが使用されます。SCTP エンドポイントは、受信ウィンドウ(rWnd)のサイズをアドバタイズして、自分の入力キューに保管可能な量を超えるメッセージで送信者がフラッディングできないようにします。

また、各 SCTP 送信者は、輻輳ウィンドウ(cWnd)を保持しています。これにより、所定の時間において未処理のまま残っていることが可能な未確認応答パケットの数が決定されます。SCTP では、TCP と同じ「スロースタート」アルゴリズムが使用されます。このアルゴリズムでは、小さい cWnd から開始し、最適なサイズになるまで徐々に cWnd を大きくします。

パケットが所定のタイムアウト時間内に確認応答されないと、cWnd の値は半分にされます。この輻輳回避の方法は、加法的増加/乗法的減少として知られており、ほとんどの状況で最も効果的な輻輳回避アルゴリズムであることが実証されています。

SCTP では、高速再送アルゴリズムも採用されています。それにより、問題のメッセージの後に送信された 4 つのメッセージから確認応答が受信されると、問題のメッセージが再送信されます。これは、タイムアウト時間が経過するまで待ってから、メッセージの再送信を行うより好ましい方法です。

バックアップ コレクタのオプション

SCTP のバックアップ コレクタを設定できます。これは、プライマリ コレクタが使用不可能になったときのメッセージの宛先として使用されます。プライマリ コレクタとの接続が失われた場合、バックアップ コレクタが設定されていれば、SCTP でバックアップ コレクタの使用が開始されます。SCTP でバックアップ コレクタの使用が開始されるまでのデフォルトの待機時間は、25 ミリ秒(msec)です。 fail-over time コマンドを使用すれば、別の値を間隔として設定できます。

ルータからは、定期的な SCTP ハートビート メッセージが、設定済みの SCTP コレクタに送信されます。ルータでは、コレクタからの SCTP ハートビート メッセージ確認応答を使用して、各コレクタのステータスがモニタされます。これにより、NetFlow などのアプリケーションは、コレクタとの接続が失われたときに素早く通知されます。

SCTP バックアップは、フェールオーバー モードまたはリダンダント モードで設定できます。ルータがフェールオーバー モードの SCTP で設定された場合、ルータは、SCTP ハートビート メッセージの確認応答をプライマリ コレクタから受信していない状態が fail-over time コマンドで指定された時間(このパラメータを変更していない場合はデフォルトの 25 ミリ秒)続くと、バックアップ コレクタとのアソシエショーションをアクティブにします。


) SCTP では、確認応答されていないメッセージは 3 回再送信されます。同じメッセージの 3 回の再送信に対してプライマリ コレクタからの確認応答がなければ、ルータでフェールオーバーが開始されます。


ルータがリダンダント モードの SCTP バックアップで設定された場合、ルータは、バックアップ コレクタとのアソシエーションをただちにアクティブにし、NetFlow v9 エクスポートが設定されている場合は、前もって(オプションの)テンプレートを送信します。リダンダント モードのルータは、SCTP ハートビート メッセージの確認応答をプライマリ コレクタから受信していない状態が fail-over time コマンドで指定された時間続くと、バックアップ コレクタへの他の SCTP メッセージの送信を開始します。バックアップ コレクタが ISDN などの高価な低帯域幅リンクの末端にある場合は、フェールオーバー モードが推奨されます。

SCTP でバックアップ コレクタが使用されている間は、プライマリ コレクタとのアソシエーションを復元する試みが継続して行われます。これは、接続が復元されるか、プライマリ SCTP コレクタが設定から削除されるまで続けられます。

プライマリ コレクタとの接続が再び使用可能になると、ルータは、一定時間待ってから、プライマリ コレクタをプライマリ宛先として使用する設定に戻ります。SCTP がプライマリ コレクタに戻るまでの待機時間の値は、 restore-time time コマンドで設定します。プライマリ コレクタに戻るまでの SCTP のデフォルトの待機時間は、25 秒です。

いずれのフェールオーバー モード下でも、プライマリ宛先との接続が失われてからバックアップ コレクタとのアソシエーションが確立するまでの間にキューに入れられたレコードは、失われる可能性があります。失われたレコードの数は保持されます。この数は、 show ip flow export sctp verbose コマンドで表示できます。

コレクタとの SCTP アソシエーションのフラッピング(SCTP アソシエーションが立て続けに停止と復帰を繰り返す)を回避するには、 restore-time time コマンドで設定する時間を接続の問題の周期よりも大きくする必要があります。たとえば、ルーティング テーブルに IP 高速コンバージェンスを使用するようにルータが設定され、LAN インターフェイスが停止と復帰を繰り返しているとします(フラッピング)。それにより、プライマリ コレクタへの IP ルートは、2000 ミリ秒(2 秒)ごとにルーティング テーブルへの追加と削除が繰り返されています(ルート フラッピング)。この場合は、復元するまでの待機時間を 2000 ミリ秒を超える値で設定する必要があります。

バックアップ接続では、テンプレート、オプション テンプレート、およびオプション データ レコードの送信にストリーム 0 が使用されます。データ ストリームには、プライマリ接続の信頼性設定が継承されます。

複数のコレクタへのエクスポート

UDP と SCTP の任意の組み合わせを使用して、NetFlow データをキャッシュ(メイン キャッシュと集約キャッシュ)ごとに最大で 2 つのエクスポート宛先(コレクタ)にエクスポートするように、ネットワーキング デバイスを設定できます。宛先は、ホスト名または IP アドレスとポート番号またはポート タイプの一意の組み合わせにより特定されます。表 1 に、各キャッシュに設定可能な複数 NetFlow エクスポート宛先の例を示します。

 

表 1 各キャッシュに設定可能な複数 NetFlow エクスポート宛先の例

最初のエクスポート宛先
2 番めのエクスポート宛先

ip flow-export 10.25.89.32 100 udp

ip flow-export 10.25.89.32 285 udp

ip flow-export 10.25.89.32 100 udp

ip flow-export 172.16.89.32 100 udp

ip flow-export 10.25.89.32 100 udp

ip flow-export 172.16.89.32 285 udp

ip flow-export 10.25.89.32 100 udp

ip flow-export 10.25.89.32 100 sctp

ip flow-export 10.25.89.32 100 sctp

ip flow-export 10.25.89.32 285 sctp

ip flow-export 10.25.89.32 100 sctp

ip flow-export 172.16.89.32 100 sctp

ip flow-export 10.25.89.32 100 sctp

ip flow-export 172.16.89.32 285 sctp

複数宛先機能の最も一般的な使用方法は、冗長性を実現するために、NetFlow キャッシュ エントリを 2 つの異なる宛先に送信することです。したがって、ほとんどの場合、2 番めの宛先 IP アドレスは、最初の IP アドレスとは異なるものになります。2 つの異なる宛先 IP アドレスを設定する場合は、ポート番号を同じにできます。同じ宛先 IP アドレスを使用するようにコマンドの両方のインスタンスを設定する場合は、それぞれ一意となるポート番号を使用する必要があります。コマンドの 2 つのインスタンスを同じ IP アドレスで設定すると、警告メッセージを受け取ります。警告メッセージは、「%Warning: Second destination address is the same as previous address <ip-address>」です。

エクスポート フォーマットの SCTP サポート

SCTP ベースの信頼性のあるトランスポートは、バージョン 1、5、8、および 9 のすべての NetFlow エクスポート フォーマットで使用できます。

NetFlow の SCTP を使用した信頼性のあるエクスポートの設定方法

NetFlow キャッシュ(メイン キャッシュと集約キャッシュ)ごとに 2 つのプライマリ SCTP エクスポート宛先(コレクタ)と 2 つのバックアップ SCTP エクスポート宛先を設定できます。バックアップ SCTP エクスポート宛先では、プライマリ SCTP エクスポート宛先の信頼性特性が継承されます。たとえば、バッファの上限が 2000 パケットの部分的な信頼性をプライマリ SCTP エクスポート宛先に設定すると、バックアップ SCTP 宛先でも、部分的な信頼性と 2000 パケットのバッファの上限が使用されます。

NetFlow の SCTP を使用した信頼性のあるエクスポートを設定するとき、複数の組み合わせを使用できます。最も基本的な設定では、1 つの SCTP エクスポート宛先だけが必要です。後述の他の作業では、NetFlow の SCTP を使用した信頼性のあるエクスポートのより一般的な組み合わせのうち、いくつかの設定方法を説明します。

「1 つのエクスポート宛先の NetFlow SCTP エクスポートの設定」

「部分的な信頼性を持つ 1 つのエクスポート宛先の NetFlow SCTP エクスポートの設定」

「信頼性のない 1 つのエクスポート宛先の NetFlow SCTP エクスポートの設定」

「1 つのエクスポート宛先と 1 つのバックアップ エクスポート宛先の NetFlow SCTP エクスポートの設定」

「フェールオーバー モード バックアップを使用した 1 つのエクスポート宛先と 1 つのバックアップ エクスポート宛先の NetFlow SCTP エクスポートの設定」

「2 つのエクスポート宛先と 2 つのバックアップ エクスポート宛先の NetFlow SCTP エクスポートの設定」

「1 つの完全に信頼性のあるエクスポート宛先と 1 つの部分的に信頼性のあるエクスポート宛先の NetFlow SCTP エクスポートの設定」

「NetFlow 送信元プレフィクス集約キャッシュの NetFlow SCTP エクスポートの設定」

「NetFlow の SCTP を使用した信頼性のあるエクスポートの確認」

1 つのエクスポート宛先の NetFlow SCTP エクスポートの設定

これは、最も基本的な NetFlow SCTP エクスポート設定です。この NetFlow SCTP エクスポート設定では、完全な信頼性を使用します。

前提条件

NetFlow データをエクスポートする前に、ルータの少なくとも 1 つのインターフェイス上で NetFlow をイネーブルにする必要があります。

ネットワーク内に、NetFlow SCTP エクスポートをサポートしている NetFlow コレクタが存在している必要があります。

手順の概要

1. enable

2. configure terminal

3. ip flow-export destination [ ip-address | hostname ] port sctp

4. end

5. show ip flow export sctp verbose

手順の詳細


ステップ 1 enable

特権 EXEC モードに入ります。

Router> enable
 

ステップ 2 configure terminal

グローバル コンフィギュレーション モードを開始します。

Router# configure terminal
 

ステップ 3 ip flow-export destination [ ip-address | hostname ] port sctp

ポート 100 上で SCTP を使用するエクスポート宛先を設定します。

Router (config)# ip flow-export destination 172.16.12.200 100 sctp
 

ステップ 4 end

特権 EXEC モードに戻ります。

Router(config-flow-export-sctp)# end
 

ステップ 5 show ip flow export sctp verbose

NetFlow SCTP エクスポートのステータスと統計情報を表示します。信頼性は、デフォルトの「full」に設定されています。

Router# show ip flow export sctp verbose
IPv4 main cache exporting to 172.16.12.200, port 100, full
status: connected
backup mode: redundant
4 flows exported in 4 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time: 25 seconds
 


 

部分的な信頼性を持つ 1 つのエクスポート宛先の NetFlow SCTP エクスポートの設定

この NetFlow SCTP エクスポート設定では、部分的な信頼性を使用します。

前提条件

NetFlow データをエクスポートする前に、ルータの少なくとも 1 つのインターフェイス上で NetFlow をイネーブルにする必要があります。

ネットワーク内に、NetFlow SCTP エクスポートをサポートしている NetFlow コレクタが存在している必要があります。

手順の概要

1. enable

2. configure terminal

3. ip flow-export destination [ ip-address | hostname ] port sctp

4. reliability partial buffer-limit limit

5. end

6. show ip flow export sctp verbose

手順の詳細


ステップ 1 enable

特権 EXEC モードに入ります。

Router> enable
 

ステップ 2 configure terminal

グローバル コンフィギュレーション モードを開始します。

Router# configure terminal
 

ステップ 3 ip flow-export destination [ ip-address | hostname ] port sctp

ポート 100 上で SCTP を使用するエクスポート宛先を設定します。

Router (config)# ip flow-export destination 172.16.12.200 100 sctp
 

ステップ 4 reliability partial buffer-limit limit

この SCTP エクスポート宛先に部分的な信頼性を設定し、パケット バッファの上限を 3000 に設定します。

Router(config-flow-export-sctp)# reliability partial buffer-limit 3000
 

ステップ 5 end

特権 EXEC モードに戻ります。

Router(config-flow-export-sctp)# end
 

ステップ 6 show ip flow export sctp verbose

NetFlow SCTP エクスポートのステータスと統計情報を表示します。信頼性が「partial」に設定されています。

Router# show ip flow export sctp verbose
Pv4 main cache exporting to 172.16.12.200, port 100, partial
status: connected
backup mode: redundant
11 flows exported in 11 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time: 25 seconds
 


 

信頼性のない 1 つのエクスポート宛先の NetFlow SCTP エクスポートの設定

この NetFlow SCTP エクスポート設定では、信頼性がディセーブルにされます。

前提条件

NetFlow データをエクスポートする前に、ルータの少なくとも 1 つのインターフェイス上で NetFlow をイネーブルにする必要があります。

ネットワーク内に、NetFlow SCTP エクスポートをサポートしている NetFlow コレクタが存在している必要があります。

手順の概要

1. enable

2. configure terminal

3. ip flow-export destination [ ip-address | hostname ] port sctp

4. reliability none

5. end

6. show ip flow export sctp verbose

手順の詳細


ステップ 1 enable

特権 EXEC モードに入ります。

Router> enable
 

ステップ 2 configure terminal

グローバル コンフィギュレーション モードを開始します。

Router# configure terminal
 

ステップ 3 ip flow-export destination [ ip-address | hostname ] port sctp

ポート 100 上で SCTP を使用するエクスポート宛先を設定します。

Router (config)# ip flow-export destination 172.16.12.200 100 sctp
 

ステップ 4 reliability none

この SCTP エクスポート宛先に部分的な信頼性を設定し、パケット バッファの上限をなしに設定します。

Router(config-flow-export-sctp)# reliability none
 

ステップ 5 end

特権 EXEC モードに戻ります。

Router(config-flow-export-sctp)# end
 

ステップ 6 show ip flow export sctp verbose

NetFlow SCTP エクスポートのステータスと統計情報を表示します。信頼性が「none」に設定されています。

Router# show ip flow export sctp verbose
Pv4 main cache exporting to 172.16.12.200, port 100, none
status: connected
backup mode: redundant
15 flows exported in 15 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time: 25 seconds
 


 

1 つのエクスポート宛先と 1 つのバックアップ エクスポート宛先の NetFlow SCTP エクスポートの設定

この NetFlow SCTP エクスポート設定では、完全な信頼性、バックアップ SCTP エクスポート宛先、およびリダンダント モード バックアップを使用します。

前提条件

NetFlow データをエクスポートする前に、ルータの少なくとも 1 つのインターフェイス上で NetFlow をイネーブルにする必要があります。

ネットワーク内に、NetFlow SCTP エクスポートをサポートしている NetFlow コレクタが存在している必要があります。

手順の概要

1. enable

2. configure terminal

3. ip flow-export destination [ ip-address | hostname ] port sctp

4. backup destination [ ip-address | hostname ] sctp-port

5. end

6. show ip flow export sctp verbose

手順の詳細


ステップ 1 enable

特権 EXEC モードに入ります。

Router> enable
 

ステップ 2 configure terminal

グローバル コンフィギュレーション モードを開始します。

Router# configure terminal
 

ステップ 3 ip flow-export destination [ ip-address | hostname ] port sctp

ポート 100 上で SCTP を使用するエクスポート宛先を設定します。

Router (config)# ip flow-export destination 172.16.12.200 100 sctp
 

ステップ 4 backup destination [ ip-address | hostname ] sctp-port

ポート 200 上で SCTP を使用する SCTP バックアップ宛先を設定します。

Router(config-flow-export-sctp)# backup destination 192.168.247.198 200
 

ステップ 5 end

特権 EXEC モードに戻ります。

Router(config-flow-export-sctp)# end
 

ステップ 6 show ip flow export sctp verbose

NetFlow SCTP エクスポートのステータスと統計情報を表示します。バックアップ モードは「redundant」です。SCTP バックアップ エクスポート宛先とのアソシエーションはアクティブ(「connected」)です。プライマリ エクスポート宛先がまだアクティブ(「connected」)であるため、SCTP バックアップ エクスポート宛先は使用されていません。

Router# show ip flow export sctp verbose
IPv4 main cache exporting to 172.16.12.200, port 100, full
status: connected
backup mode: redundant
35 flows exported in 35 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time: 25 seconds
backup: 192.168.247.198, port 200
status: connected
fail-overs: 0
0 flows exported in 0 sctp messages.
0 packets dropped due to lack of SCTP resources
 


 

フェールオーバー モード バックアップを使用した 1 つのエクスポート宛先と 1 つのバックアップ エクスポート宛先の NetFlow SCTP エクスポートの設定

この NetFlow SCTP エクスポート設定では、完全な信頼性、バックアップ SCTP エクスポート宛先、およびフェールオーバー モード バックアップを使用します。


) ここでは、バックアップのフェールオーバー時間および復元時間を設定するコマンドの使用例を示すために、それらの時間を変更しています。この例で使用されている値は、ご使用のネットワークには適さない可能性があります。フェールオーバー時間および復元時間のデフォルト値を上書きする場合は、使用するネットワークとコレクタのパフォーマンスを分析して、ご使用のネットワークに対して適切な値を決定する必要があります。


前提条件

NetFlow データをエクスポートする前に、ルータの少なくとも 1 つのインターフェイス上で NetFlow をイネーブルにする必要があります。

ネットワーク内に、NetFlow SCTP エクスポートをサポートしている NetFlow コレクタが存在している必要があります。

手順の概要

1. enable

2. configure terminal

3. ip flow-export destination [ ip-address | hostname ] port sctp

4. backup destination [ ip-address | hostname ] sctp-port

5. backup mode fail-over

6. backup fail-over fail-over-time

7. backup restore-time restore-time

8. end

9. show ip flow export sctp verbose

手順の詳細


ステップ 1 enable

特権 EXEC モードに入ります。

Router> enable
 

ステップ 2 configure terminal

グローバル コンフィギュレーション モードを開始します。

Router# configure terminal
 

ステップ 3 ip flow-export destination [ ip-address | hostname ] port sctp

ポート 100 上で SCTP を使用するエクスポート宛先を設定します。

Router (config)# ip flow-export destination 172.16.12.200 100 sctp
 

ステップ 4 backup destination [ ip-address | hostname ] sctp-port

ポート 200 上で SCTP を使用する SCTP バックアップ宛先を設定します。

Router(config-flow-export-sctp)# backup destination 192.168.247.198 200
 

ステップ 5 backup mode fail-over

バックアップ エクスポート宛先に対してルータをフェールオーバー モードに設定します。

Router(config-flow-export-sctp)# backup mode fail-over#
 

ステップ 6 backup fail-over fail-over-time

バックアップ SCTP エクスポート宛先にフェールオーバーするまでのルータの待機時間の長さを 3500 ミリ秒に増やします。

Router(config-flow-export-sctp)# backup fail-over 3500
 

ステップ 7 backup restore-time restore-time

プライマリ SCTP エクスポート宛先に戻るまでのルータの待機時間の長さを 1500 ミリ秒に増やします。

Router (config)# backup restore-time 1500
 

ステップ 8 end

特権 EXEC モードに戻ります。

Router(config-flow-export-sctp)# end
 

ステップ 9 show ip flow export sctp verbose

NetFlow SCTP エクスポートのステータスと統計情報を表示します。バックアップ モードは「fail-over」です。SCTP バックアップ エクスポート宛先とのアソシエーションはアクティブではありません(「not connected」)。これは、プライマリ エクスポート宛先が使用不可能になるまで、NetFlow SCTP エクスポートがバックアップ宛先とのアソシエーションをアクティブにしないからです。

Router# show ip flow export sctp verbose
IPv4 main cache exporting to 172.16.12.200, port 100, full
status: connected
backup mode: fail-over
114 flows exported in 93 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 3500 milli-seconds
restore time: 1500 seconds
backup: 192.168.247.198, port 200
status: not connected
fail-overs: 0
0 flows exported in 0 sctp messages.
0 packets dropped due to lack of SCTP resources
 


 

2 つのエクスポート宛先と 2 つのバックアップ エクスポート宛先の NetFlow SCTP エクスポートの設定

この設定は、複数のエクスポート宛先を使用する最も基本的な SCTP エクスポート設定です。


) NetFlow キャッシュごとに最大で 2 つのエクスポート宛先を設定できます。


複数の SCTP エクスポート宛先の使用方法

コンフィギュレーション ファイル内では SCTP エクスポート宛先ごとに別々の領域が用意され、フェールオーバー モード、フェールオーバー タイマー、信頼性などのオプションを宛先ごとに設定できます。そのため、ルータのコンフィギュレーションで最後に入力した SCTP エクスポート宛先が、修正する SCTP エクスポート宛先であることを確認する必要があります。

たとえば、次の順序でコマンドを入力したとします。

ip flow-export destination 172.16.12.200 100 sctp

ip flow-export destination 172.16.45.57 100 sctp

backup destination 192.168.100.2 200

backup destination 192.168.100.2 200 は、 ip flow-export destination 172.16.45.57 100 sctp コマンドに割り当てられます。


ヒント 修正の対象となる SCTP エクスポート宛先を変更するには、修正したい SCTP エクスポート宛先のコマンドラインを再入力します。

前提条件

NetFlow データをエクスポートする前に、ルータの少なくとも 1 つのインターフェイス上で NetFlow をイネーブルにする必要があります。

ネットワーク内に、NetFlow SCTP エクスポートをサポートしている NetFlow コレクタが存在している必要があります。

手順の概要

1. enable

2. configure terminal

3. ip flow-export destination [ ip-address | hostname ] port sctp

4. backup destination [ ip-address | hostname ] sctp-port

5. ip flow-export destination [ ip-address | hostname ] port sctp

6. backup destination [ ip-address | hostname ] sctp-port

7. end

8. show ip flow export sctp verbose

手順の詳細


ステップ 1 enable

特権 EXEC モードに入ります。

Router> enable
 

ステップ 2 configure terminal

グローバル コンフィギュレーション モードを開始します。

Router# configure terminal
 

ステップ 3 ip flow-export destination [ ip-address | hostname ] port sctp

ポート 100 上で SCTP を使用するエクスポート宛先を設定します。

Router (config)# ip flow-export destination 172.16.12.200 100 sctp
 

ステップ 4 backup destination [ ip-address | hostname ] sctp-port

ポート 200 上で SCTP を使用する SCTP バックアップ宛先を設定します。

Router(config-flow-export-sctp)# backup destination 192.168.247.198 200
 

ステップ 5 ip flow-export destination [ ip-address | hostname ] port sctp

ポート 100 上で SCTP を使用する別のエクスポート宛先を設定します。

Router (config)# ip flow-export destination 172.16.45.57 100 sctp
 

ステップ 6 backup destination [ ip-address | hostname ] sctp-port

ポート 200 上で SCTP を使用する別の SCTP バックアップ宛先を設定します。

Router(config-flow-export-sctp)# backup destination 192.168.100.2 200
 

ステップ 7 end

特権 EXEC モードに戻ります。

Router(config-flow-export-sctp)# end
 

ステップ 8 show ip flow export sctp verbose

2 つのプライマリおよびバックアップ NetFlow SCTP エクスポート宛先のステータスと統計情報を表示します。信頼性は、デフォルトの「full」に設定されています。

Router# show ip flow export sctp verbose
IPv4 main cache exporting to 172.16.12.200, port 100, full
status: connected
backup mode: redundant
219 flows exported in 176 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 3500 milli-seconds
restore time: 10 seconds
backup: 192.168.247.198, port 200
status: connected
fail-overs: 0
0 flows exported in 0 sctp messages.
0 packets dropped due to lack of SCTP resources
IPv4 main cache exporting to 172.16.45.57, port 100, full
status: connected
backup mode: redundant
66 flows exported in 47 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time: 25 seconds
backup: 192.168.100.2, port 200
status: connected
fail-overs: 1
0 flows exported in 0 sctp messages.
0 packets dropped due to lack of SCTP resources
 


 

1 つの完全に信頼性のあるエクスポート宛先と 1 つの部分的に信頼性のあるエクスポート宛先の NetFlow SCTP エクスポートの設定

この SCTP エクスポート設定では、2 つの SCTP エクスポート宛先を使用します。一方のエクスポート宛先では完全な信頼性を使用し、もう一方のエクスポート宛先では部分的な信頼性を使用します。

前提条件

NetFlow データをエクスポートする前に、ルータの少なくとも 1 つのインターフェイス上で NetFlow をイネーブルにする必要があります。

ネットワーク内に、NetFlow SCTP エクスポートをサポートしている NetFlow コレクタが存在している必要があります。

手順の概要

1. enable

2. configure terminal

3. ip flow-export destination [ ip-address | hostname ] port sctp

4. ip flow-export destination [ ip-address | hostname ] port sctp

5. reliability partial buffer-limit limit

6. end

7. show ip flow export sctp verbose

手順の詳細


ステップ 1 enable

特権 EXEC モードに入ります。

Router> enable
 

ステップ 2 configure terminal

グローバル コンフィギュレーション モードを開始します。

Router# configure terminal
 

ステップ 3 ip flow-export destination [ ip-address | hostname ] port sctp

ポート 100 上で SCTP を使用するエクスポート宛先を設定します。

Router (config)# ip flow-export destination 172.16.12.200 100 sctp
 

ステップ 4 ip flow-export destination [ ip-address | hostname ] port sctp

ポート 100 上で SCTP を使用する別のエクスポート宛先を設定します。

Router (config)# ip flow-export destination 172.16.45.57 100 sctp
 

ステップ 5 reliability partial buffer-limit limit

この SCTP エクスポート宛先に部分的な信頼性を設定し、パケット バッファの上限を 3000 に設定します。

Router(config-flow-export-sctp)# reliability partial buffer-limit 3000
 

ステップ 6 end

特権 EXEC モードに戻ります。

Router(config-flow-export-sctp)# end
 

ステップ 7 show ip flow export sctp verbose

SCTP を使用した NetFlow エクスポートのステータスと統計情報を表示します。SCTP エクスポート宛先 172.16.12.200 の信頼性は「full」に、SCTP エクスポート宛先 172.16.45.57 の信頼性は「partial」に設定されています。

Router# show ip flow export sctp verbose
IPv4 main cache exporting to 172.16.12.200, port 100, full
status: connected
backup mode: redundant
229 flows exported in 186 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 3500 milli-seconds
restore time: 10 seconds
backup: 192.168.247.198, port 200
status: connected
fail-overs: 0
0 flows exported in 0 sctp messages.
0 packets dropped due to lack of SCTP resources
IPv4 main cache exporting to 172.16.45.57, port 100, partial
status: connected
backup mode: redundant
76 flows exported in 57 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time: 25 seconds
backup: 192.168.100.2, port 200
status: connected
fail-overs: 1
0 flows exported in 0 sctp messages.
0 packets dropped due to lack of SCTP resources
 


 

NetFlow 送信元プレフィクス集約キャッシュの NetFlow SCTP エクスポートの設定

この SCTP エクスポートの例では、NetFlow 送信元プレフィクス集約キャッシュの NetFlow SCTP エクスポートを設定する方法を示します。


) NetFlow キャッシュごとに最大で 2 つのエクスポート宛先を設定できます。


NetFlow 集約キャッシュと SCTP エクスポート宛先の使用方法

ルータで NetFlow 集約キャッシュ コンフィギュレーション モードを開始すると、現在のルータ プロンプトは、このモードを反映したものに変化します。

たとえば、現在のルータ プロンプトが Router(config)# のときに、 ip flow-aggregation cache prefix コマンドを入力すると、ルータ プロンプトは、NetFlow 集約キャッシュ コンフィギュレーション プロンプトである Router(config-flow-cache)# に変更されます。

NetFlow 集約キャッシュ コンフィギュレーション モードで NetFlow SCTP エクスポート コマンドを入力すると、まだ NetFlow 集約キャッシュ コンフィギュレーション モードで作業を続けるつもりであっても、NetFlow 集約キャッシュ コンフィギュレーション プロンプトが NetFlow SCTP エクスポート プロンプトに変化するため、NetFlow 集約キャッシュの NetFlow SCTP エクスポート オプションを設定する際は、細心の注意が必要です。

たとえば、現在のプロンプトが NetFlow 集約キャッシュ コンフィギュレーション プロンプト Router(config-flow-cache)# のときに、 export destination 172.16.12.200 100 sctp コマンドを入力すると、ルータ プロンプトは、NetFlow SCTP エクスポート コンフィギュレーション モード プロンプト Router(config-flow-export-sctp)# に変化します。設定する NetFlow SCTP エクスポート コマンドは、NetFlow SCTP エクスポート オプションで変更する NetFlow 集約キャッシュに割り当てられます。


ヒント 別のコンフィギュレーション モードを使用して練習するには、「NetFlow の SCTP を使用した信頼性のあるエクスポートの設定例」にある設定を使用します。

前提条件

NetFlow データをエクスポートする前に、ルータの少なくとも 1 つのインターフェイス上で NetFlow をイネーブルにする必要があります。

ネットワーク内に、NetFlow SCTP エクスポートをサポートしている NetFlow コレクタが存在している必要があります。

NetFlow 集約キャッシュの SCTP エクスポート

メイン NetFlow キャッシュに対して使用可能なすべての NetFlow SCTP オプションは、NetFlow 集約キャッシュ モードでも使用可能です。

手順の概要

1. enable

2. configure terminal

3. ip flow-aggregation cache aggregation-cache-type

4. enable

5. export destination [ ip-address | hostname ] port sctp

6. end

7. show ip flow export sctp verbose

手順の詳細


ステップ 1 enable

特権 EXEC モードに入ります。

Router> enable
 

ステップ 2 configure terminal

グローバル コンフィギュレーション モードを開始します。

Router# configure terminal
 

ステップ 3 ip flow-aggregation cache aggregation-cache-type

指定したキャッシュ タイプの NetFlow 集約キャッシュ モードを開始します。

Router (config)# ip flow-aggregation cache source-prefix
 

ステップ 4 enable

NetFlow 集約キャッシュを有効にします。

Router(config-flow-cache)# enable
 

ステップ 5 export destination [ ip-address | hostname ] port sctp

集約キャッシュに SCTP を使用したエクスポート宛先を設定します。

Router (config-flow-cache)# export destination 172.16.12.200 100 sctp
 

ステップ 6 end

特権 EXEC モードに戻ります。

Router(config-flow-export-sctp)# end
 

ステップ 7 show ip flow export sctp verbose

SCTP を使用した NetFlow エクスポートのステータスと統計情報を表示します。

Router# show ip flow export sctp verbose
source-prefix cache exporting to 172.16.12.200, port 100, full
status: connected
backup mode: redundant
0 flows exported in 0 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time: 25 seconds
 


 

NetFlow の SCTP を使用した信頼性のあるエクスポートの確認

show ip flow export sctp [ verbose ] コマンドにより、NetFlow の SCTP を使用した信頼性のあるエクスポート機能に設定したオプションのステータスと統計情報に関する情報が得られます。

Cisco IOS では、ネットワーキング デバイス上で設定したすべての SCTP 機能(NetFlow の SCTP を使用した信頼性のあるエクスポートを含む)のステータスおよび統計情報をモニタリングおよびトラブルシューティングするためのコマンドも提供されています。これらのコマンドからの出力を解釈する方法の詳細、および SCTP のモニタリングおよびトラブルシューティングに使用可能なその他のコマンドについては、http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t8/ft_sctp2.htm にある『 Stream Control Transmission Protocol (SCTP) , Release 2 Configuration Guide』を参照してください。

手順の概要

1. show ip sctp association list

2. show ip sctp association parameters association id

3. show ip sctp errors

4. show ip sctp instances

5. show ip sctp statistics

手順の詳細


ステップ 1 show ip sctp association list

SCTP アソシエーションのリストを表示します。

Router# show ip sctp association list
 
** SCTP Association List **
 
AssocID: 0, Instance ID: 0
Current state: ESTABLISHED
Local port: 51882, Addrs: 172.16.6.2
Remote port: 100, Addrs: 172.16.12.200
 
AssocID: 1, Instance ID: 1
Current state: ESTABLISHED
Local port: 59004, Addrs: 172.16.6.2
Remote port: 200, Addrs: 192.168.247.198
 

ステップ 2 show ip sctp association parameters association-id

指定したアソシエーション ID の現在のパラメータを表示します。

Router# show ip sctp association parameters 0
 
** SCTP Association Parameters **
 
AssocID: 0 Context: 1 InstanceID: 0
Assoc state: ESTABLISHED Uptime: 00:19:44.504
Local port: 51882
Peers Adaption layer indication is NOT set
Local addresses: 172.16.6.2
 
Remote port: 100
Primary dest addr: 172.16.12.200
Effective primary dest addr: 172.16.12.200
Destination addresses:
 
172.16.12.200: State: ACTIVE(CONFIRMED)
Heartbeats: Enabled Timeout: 500 ms
RTO/RTT/SRTT: 5000/0/3 ms TOS: 0 MTU: 1500
cwnd: 3000 ssthresh: 9000 outstand: 0
Num retrans: 0 Max retrans: 2 Num times failed: 0
 
Local vertag: DAF7029F Remote vertag: A3923131
Num inbound streams: 20 outbound streams: 20
Max assoc retrans: 2 Max init retrans: 2
CumSack timeout: 200 ms Bundle timeout: 100 ms
Min RTO: 5000 ms Max RTO: 5000 ms
Max Init RTO (T1): 1000 ms
LocalRwnd: 9000 Low: 9000 RemoteRwnd: 9000 Low: 8936
Congest levels: 0 current level: 0 high mark: 1
 

ステップ 3 show ip sctp errors

発生した SCTP エラーをすべて表示します。

Router# show ip sctp errors
 
** SCTP Error Statistics **
 
No SCTP errors logged.
 

ステップ 4 show ip sctp instances

SCTP インスタンスの詳細とステータスを表示します。

Router# show ip sctp instances
 
** SCTP Instances **
 
Instance ID: 0 Local port: 51882 State: available
Local addrs: 172.16.6.2
Default streams inbound: 20 outbound: 20
Adaption layer indication is not set
Current associations: (max allowed: 6)
AssocID: 0 State: ESTABLISHED Remote port: 100
Dest addrs: 172.16.12.200
 
Instance ID: 1 Local port: 59004 State: available
Local addrs: 172.16.6.2
Default streams inbound: 20 outbound: 20
Adaption layer indication is not set
Current associations: (max allowed: 6)
AssocID: 1 State: ESTABLISHED Remote port: 200
Dest addrs: 192.168.247.198
 

ステップ 5 show ip sctp statistics

SCTP の全体の統計情報を表示します。

Router# show ip sctp statistics
 
** SCTP Overall Statistics **
 
Control Chunks
Sent: 615 Rcvd: 699
Data Chunks Sent
Total: 57 Retransmitted: 0
Ordered: 57 Unordered: 0
Total Bytes: 3648
Data Chunks Rcvd
Total: 0 Discarded: 0
Ordered: 0 Unordered: 0
Total Bytes: 0
Out of Seq TSN: 0
SCTP Dgrams
Sent: 671 Rcvd: 699
ULP Dgrams
Sent: 57 Ready: 0 Rcvd: 0
 
Additional Stats
Assocs Currently Estab: 2
Active Estab: 2 Passive Estab: 0
Aborts: 0 Shutdowns: 0
T1 Expired: 1 T2 Expired: 0
 


 

NetFlow の SCTP を使用した信頼性のあるエクスポートの設定例

次の NetFlow アカウンティング機能と NetFlow SCTP エクスポート機能が含まれる例を示します。

NetFlow 入力および出力アカウンティング

バックアップ宛先を使用したメイン NetFlow キャッシュの複数 SCTP エクスポート宛先

部分的な信頼性とフェールオーバー モードのバックアップ宛先を使用した NetFlow protocol-port 集約キャッシュの複数 SCTP エクスポート宛先

信頼性が無効で、リダンダント モードのバックアップ宛先を使用した NetFlow bgp-nexthop-tos 集約キャッシュの複数 SCTP エクスポート宛先

Router# show running-config
.
.
.
interface Ethernet0/0.1
ip address 172.16.6.2 255.255.255.0
ip flow ingress
!
!
interface Ethernet1/0.1
ip address 172.16.7.1 255.255.255.0
ip flow egress
!
ip flow-export destination 172.16.45.57 100 sctp
reliability partial buffer-limit 3000
backup destination 192.168.100.2 200
!
ip flow-export destination 172.16.12.200 100 sctp
reliability partial buffer-limit 3000
backup destination 192.168.247.198 200
!
ip flow-aggregation cache protocol-port
export destination 172.16.12.200 100 sctp
reliability partial buffer-limit 3000
backup destination 192.168.247.198 200
backup mode fail-over
export destination 172.16.45.57 100 sctp
reliability partial buffer-limit 3000
backup destination 192.168.100.2 200
backup mode fail-over
enabled
!
ip flow-aggregation cache bgp-nexthop-tos
export version 9
export destination 172.16.12.200 100 sctp
backup destination 192.168.247.198 200
export destination 172.16.45.57 100 sctp
backup destination 192.168.100.2 200
enabled
!

show ip flow export sctp verbose コマンドの表示出力により、この設定例のステータスと統計情報が示されます。

Router# show ip flow export sctp verbose
IPv4 main cache exporting to 172.16.45.57, port 100, partial
status: connected
backup mode: redundant
104 flows exported in 84 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time: 25 seconds
backup: 192.168.100.2, port 200
status: connected
fail-overs: 2
0 flows exported in 0 sctp messages.
0 packets dropped due to lack of SCTP resources
IPv4 main cache exporting to 172.16.12.200, port 100, partial
status: connected
backup mode: redundant
104 flows exported in 84 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time: 25 seconds
backup: 192.168.247.198, port 200
status: connected
fail-overs: 1
0 flows exported in 0 sctp messages.
0 packets dropped due to lack of SCTP resources
protocol-port cache exporting to 172.16.12.200, port 100, partial
status: connected
backup mode: fail-over
19 flows exported in 18 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time: 25 seconds
backup: 192.168.247.198, port 200
status: connected
fail-overs: 0
0 flows exported in 0 sctp messages.
0 packets dropped due to lack of SCTP resources
protocol-port cache exporting to 172.16.45.57, port 100, partial
status: connected
backup mode: fail-over
15 flows exported in 15 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time: 25 seconds
backup: 192.168.100.2, port 200
status: connected
fail-overs: 0
0 flows exported in 0 sctp messages.
0 packets dropped due to lack of SCTP resources
bgp-nexthop-tos cache exporting to 172.16.12.200, port 100, full
status: connected
backup mode: redundant
20 flows exported in 10 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time: 25 seconds
backup: 192.168.247.198, port 200
status: connected
fail-overs: 0
0 flows exported in 0 sctp messages.
0 packets dropped due to lack of SCTP resources
bgp-nexthop-tos cache exporting to 172.16.45.57, port 100, full
status: connected
backup mode: redundant
20 flows exported in 10 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time: 25 seconds
backup: 192.168.100.2, port 200
status: connected
fail-overs: 0
0 flows exported in 0 sctp messages.
0 packets dropped due to lack of SCTP resources
 

その他の参考資料

ここでは、NetFlow の SCTP を使用した信頼性のあるエクスポート機能に関する関連資料について説明します。

関連資料

関連項目
参照先

Cisco IOS NetFlow の概要

「Cisco IOS NetFlow Overview」

Netflow 機能のロードマップに記載されている機能のリスト

「Cisco IOS NetFlow Features Roadmap」

NetFlow および NetFlow データ エクスポートの設定に必要な作業の最小限の情報

「Getting Started with Configuring NetFlow and NetFlow Data Export」

ネットワーク トラフィック データをキャプチャし、エクスポートするための NetFlow の設定作業

『Configuring NetFlow and NetFlow Data Export』

MPLS 認識 NetFlow の設定作業

「Configuring MPLS Aware NetFlow」

MPLS 出力 NetFlow アカウンティングの設定作業

「Configuring MPLS Egress NetFlow Accounting and Analysis」

NetFlow 入力フィルタの設定作業

「Using NetFlow Filtering or Sampling to Select the Network Traffic to Track」

ランダム サンプル NetFlow の設定作業

「Using NetFlow Filtering or Sampling to Select the Network Traffic to Track」

NetFlow 集約キャッシュの設定作業

『Configuring NetFlow Aggregation Caches』

NetFlow BGP ネクスト ホップ サポートの設定作業

「Configuring NetFlow BGP Next Hop Support for Accounting and Analysis」

NetFlow マルチキャスト サポートの設定作業

「Configuring NetFlow Multicast Accounting」

NetFlow を使用したネットワーク脅威の検出と分析の作業

「Detecting and Analyzing Network Threats With NetFlow」

NetFlow レイヤ 2 およびセキュリティ モニタリング エクスポートの設定作業

「NetFlow Layer 2 and Security Monitoring Exports」

SNMP NetFlow MIB の設定作業

「Configuring SNMP and using the NetFlow MIB to Monitor NetFlow Data」

NetFlow MIB およびトップ トーカー機能の設定作業

「Configuring NetFlow Top Talkers using Cisco IOS CLI Commands or SNMP Commands」

CNS NetFlow Collection Engine のインストール、開始、および設定に関する情報

Cisco CNS NetFlow Collection Engine のマニュアル

標準

標準
タイトル

この機能によってサポートされる新しい規格または変更された規格はありません。またこの機能による既存規格のサポートに変更はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

シスコのテクニカル サポート

説明
リンク

シスコのテクニカル サポート Web サイトには、数千ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/en/US/support/index.html

SCTP を使用した信頼性のある NetFlow トランスポートの機能情報

表 2 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。この表には、Cisco IOS Release 12.2(1) または 12.0(3)S 以降のリリースで導入または変更された機能だけを示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュアルを参照してください。

ここに記載されていないこのテクノロジーの機能情報については、『 Cisco IOS NetFlow Features Roadmap 』モジュールを参照してください。

Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、フィーチャ セット、プラットフォームそれぞれに固有です。Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントをお持ちでない場合や、ユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、表示される説明に従ってください。


表 2 に、特定の Cisco IOS ソフトウェア リリース トレインの中で特定の機能のサポートが導入された Cisco IOS ソフトウェア リリースだけを示します。その機能は、特に断りがない限り、それ以降の一連の Cisco IOS ソフトウェア リリースでもサポートされます。


表 2 SCTP を使用した信頼性のある NetFlow トランスポートの機能情報

機能名
リリース
機能の設定情報

NetFlow の SCTP を使用した信頼性のあるエクスポート

12.4(4)T

NetFlow の SCTP を使用した信頼性のあるエクスポート機能により、UDP(この機能が導入される前の唯一のトランスポート オプション)よりも堅牢で柔軟な方法が NetFlow データをコレクタへエクスポートするために提供されます。

NetFlow の SCTP を使用した信頼性のあるエクスポートには、次の利点があります。

バックアップ宛先:SCTP エクスポート宛先ごとにバックアップ宛先を設定できます。バックアップ宛先では、リダンダント モード(常時接続)とフェールオーバー モード(必要時に接続)を使用できます。ISDN などの高価なダイヤルアップ リンクを介して到達可能なバックアップ宛先に対しては、フェールオーバー モードの方が適しています。

信頼性:NetFlow SCTP により、誤り訂正とフロー制御を備えた非常に信頼性の高いトランスポートが提供されます。エクスポートするデータの重要性に応じて、各 SCTP エクスポート宛先の信頼性のレベルを変更できます。

この機能に関する詳細については、次の各項を参照してください。

NetFlow の SCTP を使用した信頼性のあるエクスポート

NetFlow の SCTP を使用した信頼性のあるエクスポートの設定方法

この機能により、 ip flow export show ip flow export 、および export コマンドが導入または変更されました。

用語集

BGP :ボーダー ゲートウェイ プロトコル。Exterior Border Gateway Protocol(EBGP)に代わるドメイン間ルーティング プロトコル。BGP システムは到着可能性情報を他の BGP システムと交換します。RFC 1163 によって定義されています。

BGP ネクスト ホップ :特定の宛先に到達するために使用されるネクスト ホップの IP アドレス。

CEF :Cisco Express Forwarding。大規模で動的なトラフィック パターンを持つネットワークのパフォーマンスと拡張性を最適化する、レイヤ 3 IP スイッチング テクノロジー。

dCEF :分散型シスコ エクスプレス フォワーディング。CEF スイッチングの一種であり、ライン カード(Versatile Interface Processor(VIP)ライン カードなど)に Forwarding Information Base(FIB; 転送情報ベース)と隣接テーブルの同一コピーが保持されます。ラインカードは、ポート アダプタ間でエクスプレス フォワーディングを実行します。これにより、ルート スイッチ プロセッサがスイッチング動作から解放されます。

NetFlow :ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーション。ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

NetFlow Collection Engine (以前の NetFlow FlowCollector):Cisco ルータおよび Catalyst 5000 シリーズ スイッチで NetFlow と一緒に使用するシスコのアプリケーション。NetFlow Collection Engine によって、NetFlow を実行するルータからパケットが収集され、それらのパケットが復号、集約、および格納されます。NetFlow Collection Engine で設定できる各種の集約で、レポートを生成できます。

NetFlow v9 :NetFlow エクスポート フォーマットのバージョン 9。ネットワーク ノードからコレクタに NetFlow レコードを送信するための柔軟で拡張可能な手段。NetFlow バージョン 9 には定義可能なレコード タイプが用意されています。また、自己記述型で、NetFlow Collection Engine の設定を容易にします。

NetFlow 集約 :NetFlow Collection Engine などの NetFlow データ収集装置にデータをエクスポートする前に、IOS ルータで NetFlow エクスポート データを要約する NetFlow の機能。この機能により、NetFlow エクスポート データの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

SCTP :Stream Control Transmission Protocol(SCTP)。Stream Control Transmission Protocol(SCTP)は、2000 年に IETF Signaling Transport(SIGTRAN)ワーキング グループによって定義されたトランスポート層プロトコルです。このプロトコルは RFC 2960 に定義されており、導入テキストは RFC 3286 によって提供されています。

エクスポート パケット :NetFlow サービスがイネーブルのデバイス(ルータなど)によって作成されるパケットのタイプ。このパケットは、別のデバイス(NetFlow Collection Engine など)にアドレス指定されます。このパケットには、NetFlow 統計情報が含まれています。この他方のデバイスによってパケットが処理されます(IP フローの情報の解析、集約、および格納)。

オプション データ レコード :NetFlow プロセスで使用される特別なタイプのデータ レコード。オプション テンプレートに基づいており、NetFlow プロセス自体に関する情報を与える予約済みのテンプレート ID を持ちます。

オプション テンプレート :NetFlow プロセスに関連したデータのフォーマットを伝えるために使用されるテンプレートの一種。

高速スイッチング :ルート キャッシュを使用して、ルータを介したパケット交換を促進するシスコの機能。

データ レコード :エクスポート パケットを生成したデバイス上に存在する IP フローに関する情報を与えます。データ レコードの各グループ(つまり、各データ フローセット)は、先に送信されたテンプレート ID を参照します。レコード内のデータは、この ID を使用して解析できます。

テンプレート ID :エクスポート デバイスによって生成されたテンプレート レコードを同じエクスポート デバイスによって生成された他のテンプレート レコードと区別する一意の番号。NetFlow Collection Engine アプリケーションは、複数のデバイスからエクスポート パケットを受信できます。一意性は、エクスポート デバイス間では保証されないことに注意する必要があります。NetFlow Collection Engine は、一意性を確保するために、テンプレート ID を生成したエクスポート デバイスのアドレスをキャッシュする必要があります。

テンプレート フローセット :エクスポート パケットにグループ化されたテンプレート レコードの集合。

テンプレート レコード :現在または将来のエクスポート パケットで受信される可能性のある後続のデータ レコードのフォーマットを定義します。エクスポート パケット内のテンプレート レコードは、同じパケット内のデータ レコードのフォーマットを示しているとは限りません。NetFlow Collection Engine アプリケーションは、受信されたすべてのテンプレート レコードをキャッシュしておき、データ レコードを受信したら、キャッシュ内の適切なテンプレート レコードを見つけてそのデータ レコードを解析する必要があります。

パケット ヘッダー :エクスポート パケットの最初の部分。失われたパケットを検出できるように、パケットに関する基本的な情報(NetFlow バージョン、パケットに含まれるレコードの数、シーケンス番号など)を与えます。

フロー :任意の送信元と宛先の間の単方向のパケットのストリーム。送信元と宛先は、ネットワークレイヤの IP アドレスとトランスポートレイヤの送信元および宛先のポート番号によってそれぞれ定義されます。

フローセット :エクスポート パケットのパケット ヘッダーに続くフロー レコードの集合。フローセットには、NetFlow Collection Engine で解析し、解釈する必要がある情報が含まれます。フローセットには、テンプレート フローセットとデータ フローセットの 2 種類があります。エクスポート パケットには、1 つまたは複数のフローセットが含まれます。テンプレート フローセットとデータ フローセットの両方が 1 つのエクスポート パケットに混在する場合もあります。