NetFlow コンフィギュレーション ガイド
NetFlow および NetFlow データ エクス ポートの設定
NetFlow および NetFlow データ エクスポートの設定
発行日;2012/02/06 | 英語版ドキュメント(2011/04/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

NetFlow および NetFlow データ エクスポートの設定

機能情報の確認

目次

の前提条件

に関する制約事項

について

NetFlow データ キャプチャ

NetFlow フロー:主要フィールド

NetFlow キャッシュの管理とデータ エクスポート

NetFlow エクスポート形式バージョン 9、8、および 5

NetFlow エクスポート形式バージョン 9、8、および 5 の概要

NetFlow エクスポート バージョンの形式

NetFlow エクスポート パケット ヘッダーの形式

NetFlow フロー レコードおよびエクスポート形式のコンテンツ情報

NetFlow データ エクスポート形式の選択

NetFlow バージョン 9 データ エクスポート形式

NetFlow バージョン 8 データ エクスポート形式

NetFlow バージョン 5 データ エクスポート形式

出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化

NetFlow サブインターフェイス サポートの利点:データ収集の微調整

NetFlow 複数エクスポート先:利点

NetFlow および NetFlow データ エクスポートの設定方法

NetFlow の設定

NetFlow が動作可能であることの確認と NetFlow 統計情報の表示

バージョン 9 エクスポート形式を使用する NetFlow データ エクスポートの設定

前提条件

NetFlow データ エクスポートが動作可能であることの確認

ルータ上の NetFlow 統計情報の消去

NetFlow メイン キャッシュ パラメータのカスタマイズ

ルーティング デバイスでの NetFlow キャッシュ エントリの管理

NetFlow キャッシュ サイズ

制約事項

の設定例

出力 NetFlow アカウンティングの設定:例

NetFlow サブインターフェイス サポートの設定:例

NetFlow 複数エクスポート先の設定:例

NetFlow バージョン 5 データ エクスポートの設定:例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

用語集

の機能情報

NetFlow および NetFlow データ エクスポートの設定

この章では、ネットワーク トラフィック データをキャプチャしてエクスポートするための NetFlow の設定とその手順について説明します。NetFlow のキャプチャおよびエクスポートは、NetFlow がイネーブルである各インターネットワーキング デバイスで個別に実行されます。NetFlow がネットワーク内の各ルータで動作可能である必要はありません。

NetFlow は、ルータを通過するパケットの統計情報を提供する Cisco IOS XE アプリケーションであり、 ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

機能情報の確認

最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「NetFlow および NetFlow データ エクスポートの設定の機能情報」を参照してください。

プラットフォームのサポートおよび Cisco IOS XE ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

NetFlow および NetFlow データ エクスポートの設定の前提条件

NetFlow をイネーブルにするには、次の手順を実行する必要があります。

IP ルーティング用にルータを設定する。

ルータ、および NetFlow を設定するインターフェイスで、シスコ エクスプレス フォワーディング、高速スイッチングのいずれかがイネーブルであることを確認する。

NetFlow はメモリおよび CPU リソースを余分に消費するので、ルータで必要とされるリソースを確認する。

NetFlow および NetFlow データ エクスポートの設定に関する制約事項

NetFlow キャッシュのプリセット サイズ

NetFlow は、メモリを余分に消費します。メモリの制約がある場合は、エントリの数が減るように NetFlow キャッシュのサイズをプリセットすることもできます。デフォルトのキャッシュ サイズは、プラットフォームによって異なります。

Cisco IOS XE Release 2.1 以降のリリースの出力 NetFlow アカウンティング

出力 NetFlow アカウンティング機能では、IP トラフィックの NetFlow 統計情報だけがキャプチャされます。MPLS 統計情報は、キャプチャされません。出力 NetFlow アカウンティング機能を Provider Edge(PE; プロバイダー エッジ)ルータで使用することにより、MPLS パケットとしてルータに到着し、ラベルのディスポジションが実行された出力 IP パケットに関する IP トラフィック フロー情報をキャプチャできます。

出力 NetFlow アカウンティングでは、アカウンティング関連の追加計算がルータのトラフィック転送パスで発生するので、ネットワーク パフォーマンスが低下する場合があります。

ローカルに生成されたトラフィック(出力 NetFlow アカウンティング機能が設定されているルータによって生成されるトラフィック)は、出力 NetFlow アカウンティング機能のフロー トラフィックとしてカウントされません。


) IPv4 パケットは、ルータを出るときに出力 NetFlow によってキャプチャされます。


NetFlow バージョン 9 データ エクスポートの制約事項

下位互換性:バージョン 9 には、バージョン 5 およびバージョン 8 との下位互換性はありません。バージョン 5 またはバージョン 8 が必要である場合は、そのバージョンを設定する必要があります。

エクスポートの帯域幅:バージョン 5 と比較してバージョン 9 のエクスポートではより多くの帯域幅を使用します(テンプレート フローセットのため)。バージョン 5 と比較した場合の帯域幅使用量の増加は、テンプレート フローセットが送信される頻度によって異なります。デフォルトでは、帯域幅のコストの約 4 % を占める 20 パケットごとにテンプレートが再送信されます。必要に応じて ip flow-export template refresh-rate packets コマンドを使用することにより、再送信レートを下げることができます。

パフォーマンス上の影響:有効なテンプレート フローセットを生成し、維持するには追加処理が必要であるため、バージョン 9 では全体的なパフォーマンスがわずかに低下します。

NetFlow バージョン 8 エクスポート形式の制約事項

バージョン 8 エクスポート形式は、集約キャッシュだけに使用できます。バージョン 8 を拡張して、新規機能をサポートすることはできません。

NetFlow バージョン 5 エクスポート形式の制約事項

バージョン 5 エクスポート形式は、メイン キャッシュだけに適しています。バージョン 5 を拡張して、新規機能をサポートすることはできません。

NetFlow および NetFlow データ エクスポートの設定について

ここでは、ネットワーク トラフィックを分析するよう NetFlow を設定する前に理解しておく必要のある情報を示します。

「NetFlow データ キャプチャ」

「NetFlow フロー:主要フィールド」

「NetFlow キャッシュの管理とデータ エクスポート」

「NetFlow エクスポート形式バージョン 9、8、および 5」

「出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化」

「NetFlow サブインターフェイス サポートの利点:データ収集の微調整」

「NetFlow 複数エクスポート先:利点」

NetFlow データ キャプチャ

NetFlow では、入力(着信)および出力(発信)パケットからデータがキャプチャされます。NetFlow によって、次の入力 IP パケットの統計情報が収集されます。

IP-to-IP パケット

IP-to-Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)パケット

フレームリレー終端パケット

ATM 終端パケット

NetFlow では、次の機能を使用してすべての出力(発信)パケットのデータがキャプチャされます。

出力 NetFlow アカウンティング:NetFlow によって、IP トラフィックだけのすべての出力パケットの統計情報が収集されます。

NetFlow フロー:主要フィールド

ネットワーク フローは、所定の送信元から宛先までの単方向のパケット ストリームとして識別されます。送信元と宛先はいずれもネットワーク層の IP アドレスと、トランスポート層の送信元および宛先ポート番号によって定義されます。具体的には、フローは次の主要フィールドの組み合わせで識別されます。

送信元 IP アドレス

宛先 IP アドレス

送信元ポート番号

宛先ポート番号

レイヤ 3 プロトコル タイプ

Type of Service(ToS; タイプ オブ サービス)

入力論理インターフェイス

これらの 7 つの主要フィールドにより、一意のフローを定義します。パケットの主要フィールドが 1 つでも別のパケットと異なる場合は、それぞれ別のフローに属するものと見なされます。フローに含まれるその他のアカウンティング フィールド(NetFlow エクスポート バージョン 5 フロー形式の Autonomous System(AS; 自律システム)番号など)は、設定しているエクスポート レコード バージョンによって異なります。フローは NetFlow キャッシュに格納されます。

NetFlow キャッシュの管理とデータ エクスポート

NetFlow の主要コンポーネントは、IP フロー情報が格納される NetFlow キャッシュまたは データ ソースと、NetFlow Collection Engine などのネットワーク管理コレクタに NetFlow データを送信する NetFlow エクスポートまたはトランスポート メカニズムです。 NetFlow は、アクティブ フローごとに NetFlow キャッシュ エントリ(フロー レコード)を作成することによって動作します。フロー レコードは、アクティブ フローごとに NetFlow キャッシュ内に保持されます。NetFlow キャッシュ内の各フロー レコードには、後から NetFlow Collection Engine などの収集装置にエクスポートできるフィールドが含まれています。

NetFlow は非常に効率性が高く、ルータで交換されるトラフィックの約 1.5 % がエクスポート データとなります。NetFlow では、すべてのパケットが計上され(サンプル モード以外)、ルータまたはスイッチに到達したすべてのネットワーク トラフィックが高い要約率で詳細に表示されます。

NetFlow 対応スイッチングのスケーラビリティとパフォーマンスを高めるには高度なフロー キャッシュ管理が必要であり、特に同時の短期フローを大量に処理する、密度と使用頻度の高いエッジ ルータにとって重要です。NetFlow キャッシュ管理ソフトウェアには、パケットが既存フローの一部であるかどうか、または新規のフロー キャッシュ エントリを生成すべきかどうかを効率的に判断するための高度なアルゴリズムが揃っています。また、これらのアルゴリズムによって NetFlow キャッシュに存在するフロー単位のアカウンティング測定を動的に更新し、キャッシュのエージングやフローの期限切れの判断を行うことができます。

期限切れの NetFlow キャッシュ エントリについては、次のルールが適用されます。

指定の時間、アイドル状態であったフローは期限切れとなり、キャッシュから削除されます。

長時間存続していたフローは期限切れとなり、キャッシュから削除されます (デフォルトでは、フローの存続可能時間は最大 30 分です。基礎をなすパケット カンバセーションが中断されることはありません)。

キャッシュがいっぱいになると、フロー グループの積極的なエージングを同時に行うため、多数のヒューリスティックが適用されます。

期限切れとなったフローは「NetFlow エクスポート」データグラムにグループ化されて、NetFlow 対応デバイスからのエクスポートが可能になります。NetFlow 機能は、インターフェイス単位で設定します。NetFlow エクスポート機能を設定するには、Cisco NetFlow またはサードパーティ製のフロー コレクタの IP アドレスとアプリケーション ポート番号を指定する必要があります。フロー コレクタとは、NetFlow エクスポート データのフィルタリングおよび集約機能を行うデバイスです。 図 1 に、メイン キャッシュおよび集約キャッシュからコレクタへの NetFlow データ エクスポートの例を示します。

図 1 メイン キャッシュおよび集約キャッシュからの NetFlow データ エクスポート

 

NetFlow エクスポート形式バージョン 9、8、および 5

以降の項では、NetFlow データ エクスポート形式バージョン 9、8、および 5 の詳細について説明します。

「NetFlow エクスポート形式バージョン 9、8、および 5 の概要」

「NetFlow エクスポート バージョンの形式」

「NetFlow エクスポート パケット ヘッダーの形式」

「NetFlow フロー レコードおよびエクスポート形式のコンテンツ情報」

「NetFlow データ エクスポート形式の選択」

「NetFlow バージョン 9 データ エクスポート形式」

「NetFlow バージョン 8 データ エクスポート形式」

「NetFlow バージョン 5 データ エクスポート形式」

NetFlow エクスポート形式バージョン 9、8、および 5 の概要

NetFlow では、User Datagram Protocol(UDP; ユーザ データグラム プロトコル)のデータがバージョン 9、バージョン 8、バージョン 7、またはバージョン 5 のいずれかの形式でエクスポートされます。

バージョン 9:新規のフィールドとレコード タイプのサポートに必要な汎用性を備えた、柔軟で拡張性のある形式。バージョン 9 エクスポート形式の利用により、メイン キャッシュと集約キャッシュに同じバージョンを使用できます。また、この形式には拡張性があるため、今後導入される機能に同じエクスポート形式を使用できます。

バージョン 8:集約キャッシュからのデータ エクスポートをサポートするために追加された形式。エクスポート データグラムには、特定の集約キャッシュ方式に対して有効である通常のバージョン 5 エクスポート データのサブセットが含まれています。

バージョン 5:BGP AS 情報とフローのシーケンス番号を追加するよう、後に拡張されたバージョン (バージョン 2 ~ 4 はリリースされていません)。これが最も一般的に使用される形式です。

NetFlow エクスポート バージョンの形式

どのエクスポート バージョンでも、NetFlow エクスポート データグラムはヘッダーとフロー レコードのシーケンスで構成されます。ヘッダーには、シーケンス番号、レコード数、システム稼動時間などの情報が格納されます。フロー レコードには、IP アドレス、ポート、ルーティング情報などのフロー情報が格納されます。

NetFlow バージョン 9 エクスポート形式は、最新の NetFlow エクスポート形式です。NetFlow バージョン 9 エクスポート形式の識別機能は、 テンプレートがベースとなります。 テンプレートの利用により、拡張性のあるレコード形式が実現します。この機能を使用することで、基本的なフロー レコード形式を同時に変更することなく、将来的に NetFlow を拡張することができます。

NetFlow バージョン 9 エクスポート形式のテンプレートの使用には、他にも次のようにいくつかの重要な利点があります。

レイヤ 2 ~ 7 の情報、ルーティング情報、IP バージョン 6(IPv6)、IP バージョン 4(IPv4)、およびマルチキャスト情報といった、ルータまたはスイッチのほとんどの情報をエクスポートできます。これらの新しい情報により、エクスポート データを新たに応用して、ネットワーク動作を新しい形で表示できるようになります。

NetFlow のコレクタを提供したり、サービスを表示したりするアプリケーションを作成するサードパーティ ビジネス パートナーは、新規の NetFlow エクスポート フィールドが追加されるたびにアプリケーションを再コンパイルする必要はありません。代わりに、既知のテンプレート形式を記述する外部のデータ ファイルを使用することができます。

新規機能は、現在の導入環境を損ねることなく、NetFlow により迅速に追加できます。

Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)の IP Information Export(IPFIX)Working Group(WG; ワーキング グループ)および IETF Pack Sampling(PSAMP)WG は、NetFlow バージョン 9 エクスポート形式に基づいています。

バージョン 5 エクスポート形式では、Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)自律システム情報およびフロー シーケンス番号が追加されます。バージョン 8 エクスポート形式は、Cisco IOS XE ルータ プラットフォームでルータベースの NetFlow 集約をイネーブルにするときに使用する NetFlow エクスポート形式です。

図 2 に、NetFlow の固定形式のエクスポート バージョン 5、7、および 8 に使用される一般的なデータグラムを示します。

図 2 NetFlow の固定形式のエクスポート バージョン 5、7、および 8 の一般的なデータグラム

 

NetFlow エクスポート パケット ヘッダーの形式

5 つのすべてのエクスポート バージョンで、データグラムはヘッダーと 1 つまたは複数のフロー レコードによって構成されます。ヘッダーの最初のフィールドには、エクスポート データグラムのバージョン番号が格納されます。通常、すべての形式バージョンに対応する受信アプリケーションでは、任意の形式バージョンからの最大限のデータグラムを格納するのに十分な大きさのバッファが割り当てられ、ヘッダーを使用してデータグラムの解釈方法が判断されます。ヘッダーの 2 番目のフィールドには、データグラム内のレコード数が定義されます(このデータグラムによって表される期限切れフローの数を示します)。NetFlow エクスポート バージョン 5、8、および 9 のデータグラム ヘッダーには、データグラムの損失を確認するために NetFlow コレクタで使用される「シーケンス番号」のフィールドも含まれます。

図 3 に、NetFlow バージョン 9 エクスポート パケット ヘッダーの形式を示します。

図 3 NetFlow バージョン 9 エクスポート パケット ヘッダーの形式

 

表 1 に、NetFlow バージョン 9 エクスポート パケット ヘッダーのフィールド名と説明を示します。

 

表 1 NetFlow バージョン 9 エクスポート パケット ヘッダーのフィールド名および説明

フィールド名
説明

バージョン

このパケットでエクスポートされる NetFlow レコードのバージョン。バージョン 9 の場合、この値は 0x0009 になります。

カウント

このパケット内に含まれる FlowSet レコードの数(テンプレートおよびデータ)。

システム稼動時間

このデバイスが最初に起動してから現在までの時間(ミリ秒)。

UNIX 秒

0000 Coordinated Universal Time(UTC; 協定世界時)1970 から現在までの秒数。

パッケージ シーケンス

このエクスポート デバイスによって送信されるすべてのエクスポート パケットのインクリメンタル シーケンス カウンタ。この累積値を使用して、エクスポート パケットの欠落がないかどうかを確認できます。

この値は、NetFlow バージョン 5 およびバージョン 8 のヘッダーから変更されました。これらのバージョンでは、この数値は「合計フロー数」を表していました。

送信元 ID

送信元 ID フィールドは特定のデバイスからエクスポートされた各フローの固有性を保証するために使用される、32 ビットの値です (送信元 ID フィールドは NetFlow バージョン 5 およびバージョン 8 のヘッダーに見られるエンジン タイプ フィールドおよびエンジン ID フィールドに相当します)。このフィールドの形式はベンダー固有です。シスコの実装では、最初の 2 バイトが将来の拡張用に予約されており、常にゼロになります。3 番目のバイトは、エクスポートを行うデバイスのルーティング エンジンに関する固有性を示します。4 番目のバイトは、エクスポートを行うデバイスの特定のライン カードまたは Versatile Interface Processor に関する固有性を示します。収集装置では、送信元 IP アドレスと送信元 ID フィールドの組み合わせを使用して、着信 NetFlow エクスポート パケットを特定のデバイス上の固有な NetFlow インスタンスに関連付けます。

NetFlow フロー レコードおよびエクスポート形式のコンテンツ情報

ここでは、シスコのエクスポート形式のフロー レコードの詳細を示します。 表 2 に、バージョン 5 および 9 に使用できるフロー レコード形式のフィールドを示します (Y は、そのフィールドが使用できることを示します。N は、そのフィールドが使用できないことを示します)。

 

表 2 形式バージョン 5 および 9 の NetFlow フロー レコード形式のフィールド

フィールド
バージョン 5
バージョン 9

送信元 IP アドレス

Y

Y

宛先 IP アドレス

Y

Y

送信元 TCP/UDP アプリケーション ポート

Y

Y

宛先 TCP/UDP アプリケーション ポート

Y

Y

ネクスト ホップ ルータ IP アドレス

Y

Y

入力物理インターフェイス インデックス

Y

Y

出力物理インターフェイス インデックス

Y

Y

このフローのパケット カウント

Y

Y

このフローのバイト カウント

Y

Y

フロー タイムスタンプの開始

Y

Y

フロー タイムスタンプの終了

Y

Y

IP プロトコル(例:TCP=6、UDP=17)

Y

Y

Type of Service(ToS; タイプ オブ サービス)バイト

Y

Y

TCP フラグ(TCP フラグの累積 OR)

Y

Y

送信元 AS 番号

Y

Y

宛先 AS 番号

Y

Y

送信元サブネット マスク

Y

Y

宛先サブネット マスク

Y

Y

フラグ(複数のフローのうち、どのフローが無効であるかを示します)

Y

Y

その他のフロー フィールド1

N

Y

1.バージョン 9 エクスポート形式で使用できるその他のフロー フィールドのリストについては、図 5を参照してください。

図 4 に、バイトの各位置のコンテンツとその説明を含む、NetFlow バージョン 5 エクスポート レコード形式の例を示します。 太字 の用語は、バージョン 5 形式に追加された値を示します。

図 4 NetFlow バージョン 5 エクスポート レコード形式

 

表 3 に、NetFlow バージョン 5 エクスポート レコード形式のフィールド名と説明を示します。

 

表 3 NetFlow バージョン 5 エクスポート レコード形式のフィールド名および説明

コンテンツ
バイト
説明

srcaddr

0 ~ 3

送信元 IP アドレス

dstaddr

4 ~ 7

宛先 IP アドレス

nexthop

8 ~ 11

ネクスト ホップ ルータの IP アドレス

input

12 ~ 13

入力インターフェイス SNMP ifIndex

output

14 ~ 15

出力インターフェイス SNMP ifIndex

dPkts

16 ~ 19

フロー内のパケット

dOctets

20 ~ 23

フロー内のオクテット(バイト)

first

24 ~ 27

フロー開始時のシステム稼動時間

last

28 ~ 31

フローの最後のパケットが受信されたときのシステム稼動時間

srcport

32 ~ 33

レイヤ 4 送信元ポート番号または同等のポート番号

dstport

34 ~ 35

レイヤ 4 宛先ポート番号または同等のポート番号

pad1

36

未使用(ゼロ)バイト

tcp_flags

37

TCP フラグの累積 OR

prot

38

レイヤ 4 プロトコル(例:6=TCP、17=UDP)

tos

39

IP タイプオブサービス バイト

src_as

40 ~ 41

送信元の自律システム番号(オリジンまたはピア)

dst_as

42 ~ 43

宛先の自律システム番号(オリジンまたはピア)

src_mask

44

送信元アドレス プレフィクス マスク ビット

dst_mask

45

宛先アドレス プレフィクス マスク ビット

pad2

46 ~ 47

PAD 2 は未使用(ゼロ)バイトです。

図 5 に、バージョン 9 エクスポート形式の一般的なフロー レコードを示します。NetFlow バージョン 9 エクスポート レコード形式は、従来の NetFlow の固定形式エクスポート レコードとは異なります。NetFlow バージョン 9 では、テンプレートに NetFlow データが記述され、フロー セットに実際のデータが含まれます。このため、柔軟なエクスポートが実現します。バージョン 9 の現在のフィールドの詳細およびエクスポート形式アーキテクチャについては、『 NetFlow Version 9 Flow-Record Format 』のマニュアルを参照してください。

図 5 NetFlow バージョン 9 エクスポート パケットの例

 

すべてのエクスポート バージョンについて、最近期限切れとなったフローの数があらかじめ決められた最大数に達した時点か、1 秒おきのいずれかが先に発生したタイミングで、NetFlow データ エクスポート パケットを送信する宛先(NetFlow Collection Engine を実行するワークステーションなど)を指定します。バージョン 5 データグラムの場合は、最大 30 個のフローを約 1500 バイトからなる 1 つの UDP データグラムで送信できます。

バージョン 9 のフロー レコード形式、データ タイプ、およびエクスポート データ フィールドと、該当する場合はプラットフォーム固有の情報については、『 NetFlow Solutions Service Guide 』の付録 2 を参照してください。

NetFlow データ エクスポート形式の選択

NetFlow では、エクスポート形式バージョン 9、8、または 5 の UDP データグラムにデータがエクスポートされます。 表 4 に、特定の NetFlow エクスポート形式を選択する状況について説明します。

 

表 4 特定の NetFlow エクスポート形式を選択する状況

エクスポート形式
選択する状況

バージョン 9

マルチキャスト、DoS、IPv6 などの各種テクノロジーからデータをエクスポートする必要がある場合。

バージョン 9 エクスポート形式では、メイン キャッシュと集約キャッシュからのエクスポートがサポートされます。

バージョン 8

集約キャッシュからデータをエクスポートする必要がある場合。バージョン 8 エクスポート形式は、集約キャッシュからのエクスポートだけに使用できます。

バージョン 5

NetFlow メイン キャッシュからデータをエクスポートする必要があり、新規機能をサポートする予定がない場合。

バージョン 5 エクスポート形式では、集約キャッシュからのエクスポートはサポートされません。

NetFlow バージョン 9 データ エクスポート形式

NetFlow バージョン 9 データ エクスポートでは、シスコ エクスプレス フォワーディング スイッチングおよび高速スイッチングがサポートされます。

NetFlow バージョン 9 は、NetFlow レコードをネットワーク ノードからコレクタに送信する柔軟で拡張可能な方法です。NetFlow バージョン 9 のレコード タイプは定義可能です。また NetFlow バージョン 9 は自己記述型であり、NetFlow Collection Engine の設定を容易にします。

バージョン 9 エクスポートを使用すると、設定した間隔で NetFlow Collection Engine(以前の NetFlow FlowCollector)に送信できる新規の形式をルータに定義できます。必要な機能をイネーブルにすると、それらの機能に対応するフィールド値が NetFlow Collection Engine に送信されます。

NetFlow Collection Engine を提供したり、NetFlow のサービスを表示したりするアプリケーションの製造元であるサードパーティ ビジネス パートナーは、新規の NetFlow テクノロジーが追加されるたびにアプリケーションを再コンパイルする必要はありません。その代わり、NetFlow v9 エクスポート形式機能を利用することで、既知のテンプレート形式とフィールド タイプが記述された外部のデータ ファイルを使用できます。

NetFlow バージョン 9 については、次の点を考慮してください。

レコード形式はテンプレートによって定義されます。

テンプレートの記述は、ルータから NetFlow Collection Engine に伝達されます。

フロー レコードは最小限のテンプレート情報とともにルータから NetFlow Collection Engine に送信されるので、NetFlow Collection Engine でレコードを適切なテンプレートに関連付けることができます。

バージョン 9 は基礎をなすトランスポート(UDP、TCP、SCTP など)とは無関係です。

NetFlow バージョン 9 テンプレートベース フロー レコード形式

NetFlow バージョン 9 エクスポート形式の主な特徴は、テンプレートベースだということです。テンプレートには、NetFlow レコード形式と、レコード内のフィールドの属性(タイプや長さなど)が記述されます。ルータで各テンプレートに ID が割り当てられ、テンプレートの記述と一緒に NetFlow Collection Engine に伝達されます。テンプレート ID は、ルータから NetFlow Collection Engine へのその後のすべての通信に使用されます。

NetFlow バージョン 9 エクスポート フロー レコード

NetFlow の基本出力はフロー レコードです。NetFlow バージョン 9 エクスポート形式では、テンプレートに定義されているものと同じフィールドのシーケンスと後に、フロー レコードが続きます。NetFlow フロー レコードが属するテンプレートは、テンプレートに属する NetFlow フロー レコードのグループの前に付加されるテンプレート ID によって決定します。既存の NetFlow フロー レコード形式の詳細については、『 NetFlow Services Solutions Guide 』を参照してください。

NetFlow バージョン 9 エクスポート パケット

NetFlow バージョン 9 のエクスポート パケットは、パケット ヘッダーとフローセットで構成されます。パケット ヘッダーによって新規バージョンが識別され、その他の情報が提供されます。バージョン 9 エクスポート パケット ヘッダーの詳細については、図 3を参照してください。フローセットには、テンプレート フローセットとデータ フローセットの 2 種類があります。テンプレート フローセットには、データ フローセット(またはフロー レコード)に含まれるフィールドが記述されます。各データ フローセットには、同じテンプレート ID を持つ 1 つまたは複数のフローの値または統計情報が含まれます。NetFlow Collection Engine でテンプレート フローセットが受信されると、フローセットとエクスポート元アドレスが格納されるので、フローセット ID と送信元の組み合わせに一致する後続のデータ フローセットをテンプレート フローセットのフィールド定義にしたがって解析できます。バージョン 9 では、NetFlow Collection Engine Version 4.0 がサポートされます。バージョン 9 のエクスポート パケットの例については、図 5を参照してください。

NetFlow バージョン 8 データ エクスポート形式

バージョン 8 データ エクスポート形式は、Cisco IOS XE ルータ プラットフォームでルータベースの NetFlow 集約機能がイネーブルである場合に使用される NetFlow エクスポート形式です。バージョン 8 形式は、設定されている集約キャッシュ方式に基づいたバージョン 5 エクスポート データのサブセットを含むエクスポート データグラムに対応します。たとえば、宛先プレフィクス集約方式に対してバージョン 5 エクスポート データの特定のサブセットがエクスポートされ、送信元プレフィクス集約方式に対して別のサブセットがエクスポートされます。

バージョン 8 エクスポート形式は、 Cisco IOS NetFlow 集約機能に導入されました。NetFlow ToS ベース ルータ集約機能に対しては、バージョン 8 形式も使用する追加の 6 つの集約方式が定義されています。集約キャッシュに対するバージョン 8 データ エクスポートの設定については、「 Configuring NetFlow Aggregation Caches 」の章を参照してください。

バージョン 8 データグラムは、バージョン番号(つまり、8)とタイムスタンプの情報を含むヘッダーと、その後に続く NetFlow キャッシュの個々のエントリに対応する 1 つまたは複数のレコードによって構成されます。

図 6 に、NetFlow バージョン 8 エクスポート パケット ヘッダーの形式を示します。

図 6 NetFlow バージョン 8 エクスポート パケット ヘッダーの形式

 

表 5 に、NetFlow バージョン 8 エクスポート パケット ヘッダーのフィールド名と定義を示します。

 

表 5 NetFlow バージョン 8 エクスポート パケット ヘッダーのフィールド名および説明

フィールド名
説明

バージョン

フロー エクスポート形式のバージョン番号。この場合は 8 です。

カウント

データグラム内のエクスポート レコードの数。

システム稼動時間

ルータが最後に起動してから現在までの時間(ミリ秒)。

UNIX 秒

0000 UTC 1970 から現在までの秒数。

UNIX ナノ秒

0000 UTC 1970 からの残余時間(ナノ秒)。

フロー シーケンス番号

このエクスポート ストリームに関する、送信された合計フローのシーケンス カウンタ。

エンジン タイプ

スイッチング エンジンのタイプ。RP = 0 および LC = 1。

エンジン ID

NetFlow エンジンのスロット番号。

集約

使用される集約方式のタイプ。

集約バージョン

集約サブ形式のバージョン番号。現在値は「2」です。

サンプリング間隔

サンプル NetFlow が設定されている場合に使用される間隔値。

予備

ゼロ フィールド。

NetFlow バージョン 5 データ エクスポート形式

バージョン 5 データ エクスポート形式によって、Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)自律システム情報およびフロー シーケンス番号のサポートが追加されます。

NetFlow では、エクスポート データグラムの送信に UDP が使用されるので、データグラムが失われる場合があります。バージョン 5 ヘッダーの形式には、フロー エクスポート情報が失われていないかどうかを確認するためのフロー シーケンス番号が含まれます。このシーケンス番号は、前のデータグラムのシーケンス番号に前のデータグラム内のフローの数を足したものとなります。新しいデータグラムを受信すると、受信したアプリケーションでは、ヘッダー内のシーケンス番号から予測されるシーケンス番号を差し引くことによって、欠落しているフローの数を取得できます。

バージョン 5 エクスポート形式のすべてのフィールドは、ネットワーク バイト オーダーになります。 図 7に、NetFlow バージョン 5 エクスポート パケット ヘッダーの形式を示します。

図 7 NetFlow バージョン 5 エクスポート パケット ヘッダーの形式

 

表 6 に、NetFlow バージョン 5 エクスポート パケット ヘッダーのフィールド名と説明を示します。

 

表 6 NetFlow バージョン 5 エクスポート パケット ヘッダーのフィールド名および説明

フィールド
説明

バージョン

このパケットでエクスポートされる NetFlow レコードのバージョン。

カウント

このパケット内に含まれる FlowSet レコードの数(テンプレートおよびデータ)。

システム稼動時間

このデバイスが最初に起動してから現在までの時間(ミリ秒)。

UNIX 秒

0000 UTC 1970 から現在までの秒数。

UNIX ナノ秒

0000 UTC 1970 からの残余時間(ナノ秒)。

フロー シーケンス番号

表示される合計フローのシーケンス番号。

予備

ゼロ フィールド。

エンジン タイプ

フロー スイッチング エンジンのタイプ(RP の場合は 0、VIP/LC の場合は 1)。

エンジン ID

フロー スイッチング エンジンの VIP または LC スロット番号。

表 7 に、バージョン 5 エクスポート形式ヘッダーのネットワーク バイト オーダーを示します。

 

表 7 バージョン 5 エクスポート形式ヘッダーのネットワーク バイト オーダー

バイト
コンテンツ
説明

0 ~ 3

バージョンおよびカウント

NetFlow エクスポート形式のバージョン番号と、このパケットでエクスポートされるフローの数(1 ~ 30)

4 ~ 7

システム稼動時間

ルータが起動されてから現在までの時間(ミリ秒)

8 ~ 11

unix_secs

0000 UTC 1970 から現在までの秒数

12 ~ 15

unix_nsecs

0000 UTC 1970 からの残余時間(ナノ秒)

16 ~ 19

flow_sequence

表示される合計フローのシーケンス カウンタ

20 ~ 23

予備

未使用(ゼロ)バイト

表 8 に、バージョン 5 フロー レコード形式のバイトの定義を示します。

 

表 8 バージョン 5 フロー レコード形式

バイト
コンテンツ
説明

0 ~ 3

srcaddr

送信元 IP アドレス。

4 ~ 7

dstaddr

宛先 IP アドレス。

8 ~ 11

nexthop

ネクスト ホップ ルータの IP アドレス。

12 ~ 15

input および output

入力および出力インターフェイスの SNMP インデックス。

16 ~ 19

dPkts

フロー内のパケット。

20 ~ 23

dOctets

フローのパケット内のレイヤ 3 バイトの合計。

24 ~ 27

First

フロー開始時のシステム稼動時間。

28 ~ 31

Last

フローの最後のパケットが受信されたときのシステム稼動時間。

32 ~ 35

srcport および dstport

TCP/UDP 送信元と宛先のポート番号または同等のポート番号。

36 ~ 39

pad1、tcp_flags、prot、および tos

未使用(ゼロ)バイト、TCP プラグの累積 OR、IP プロトコル(例:6 = TCP、17 = UDP)および IP ToS。

40 ~ 43

src_as および dst_as

送信元および宛先の自律システム(オリジンまたはピア)

44 ~ 47

src_mask、dst_mask、および pad2

送信元および宛先のアドレス プレフィクス マスク ビット。Pad 2 は未使用(ゼロ)バイトです。

出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化

出力 NetFlow アカウンティング機能の利用により、NetFlow の設定が簡素化されます。次の例で、その仕組みを示します。

図 8図 9 では、サーバに関する着信および発信(入力および出力)の両方のフロー統計情報が必要とされています。サーバはルータ B に接続されています。ネットワークのコアを示す図中の「クラウド」には、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)Virtual Private Networks(VPN; バーチャル プライベート ネットワーク)が含まれています。

矢印で示されているすべてのトラフィックを計上する必要があります。実線の矢印は IP トラフィックを示し、点線の矢印は MPLS VPN を示しています。

図 8 には、出力 NetFlow アカウンティング機能が導入される前に、フロー トラフィックがどのように追跡されていたかを示します。 図 9 には、出力 NetFlow アカウンティング機能が導入された後は、フロー トラフィックがどのように追跡されるようになったかを示します。この例では、出力 NetFlow アカウンティング機能によって設定手順が簡素化され、サーバに関する着信フローおよび発信フローの統計情報の収集と追跡が容易になります。

出力 NetFlow アカウンティング機能が導入される前は入力フローしか追跡できなかったため、ルータ B からの入力フローおよび出力フローを追跡するには、次の NetFlow 設定を行う必要がありました。

ルータ A からルータ B への入力 IP トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

ルータ B からルータ D への入力 IP トラフィックを追跡するために、ルータ D のインターフェイスで NetFlow をイネーブルにする。

ルータ B からルータ A への MPLS VPN の入力トラフィックを追跡するために、ルータ A のインターフェイスで NetFlow をイネーブルにする。

ルータ D からルータ B への MPLS VPN の入力トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

図 8 入力だけの NetFlow の例

 

図 8 で使用しているような設定でサーバのフロー統計情報を取得するには、3 つの各ルータからの NetFlow 統計情報を 1 つにまとめる必要があります。

これに対し、図 9 の例では、NetFlow、出力 NetFlow アカウンティング機能、および MPLS 出力 NetFlow アカウンティング機能を使用してルータ B に関する入力フローおよび出力フローの統計情報をキャプチャすることで、サーバに関する必要なフロー統計情報を取得しています。

図 9 では、次の NetFlow 設定がルータ B に適用されます。

ルータ A からルータ B への入力 IP トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

ルータ B からルータ D への出力 IP トラフィックを追跡するために、ルータ B のインターフェイスで出力 NetFlow アカウンティング機能をイネーブルにする。

ルータ B からルータ D への MPLS VPN の入力トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

ルータ B からルータ A への MPLS VPN の入力トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

ルータ B で NetFlow を設定した後は、ルータ B で show ip cache flow コマンドまたは show ip cache verbose flow コマンドを入力することによって、サーバに関するすべての NetFlow 統計情報を表示できます。

図 9 出力 NetFlow アカウンティングの例

.

NetFlow サブインターフェイス サポートの利点:データ収集の微調整

NetFlow はサブインターフェイス単位で設定できます。ネットワークに何千ものサブインターフェイスが存在する場合に、ほんのいくつかのサブインターフェイスからだけエクスポート レコードを収集するには、そのようにサブインターフェイス単位で設定できます。その結果、NetFlow データ エクスポートの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

選択したサブインターフェイスに NetFlow を設定することには、次の利点があります。

ルーティング デバイスと NetFlow 管理ワークステーション間に必要な帯域幅が減少する。

NetFlow ワークステーションの要件が減少する。つまり、処理用のワークステーションに送信されるフローの数が減少します。

NetFlow 複数エクスポート先:利点

NetFlow 複数エクスポート先機能の利用により、NetFlow データに複数の宛先を設定できます。この機能をイネーブルにすると、NetFlow データのまったく同じ 2 つのストリームが宛先ホストに送信されます。現在、最大で 2 つのエクスポート先を設定できます。

NetFlow 複数エクスポート先機能により、冗長データ ストリームが提供されるので、完全な NetFlow データを受信できる可能性が増します。同じエクスポート データが複数の NetFlow コレクタに送信されるので、パケットの損失が減少します。

NetFlow および NetFlow データ エクスポートの設定方法

ここでは、ネットワーク トラフィック データをキャプチャしてエクスポートするための NetFlow の設定とその手順について説明します。ネットワーク トラフィック データをキャプチャしてエクスポートするように NetFlow を設定するには、次の作業を行います。

「NetFlow の設定」(必須)

「NetFlow が動作可能であることの確認と NetFlow 統計情報の表示」(任意)

「バージョン 9 エクスポート形式を使用する NetFlow データ エクスポートの設定」(任意)

「NetFlow データ エクスポートが動作可能であることの確認」(任意)

「ルータ上の NetFlow 統計情報の消去」(任意)

「NetFlow メイン キャッシュ パラメータのカスタマイズ」(任意)

NetFlow の設定

NetFlow を設定する(イネーブルにする)には、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. interface interface-type interface-number

4. ip flow { ingress | egress }

5. exit

6. 他のインターフェイスで NetFlow をイネーブルにするには、ステップ 3 ~ 5 を繰り返します。

7. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-type interface-number

 

Router(config)# interface fastethernet 0/0/0

(必須)NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip flow { ingress | egress }

 

Router(config-if)# ip flow ingress

 

または

 

Router(config-if)# ip flow egress

(必須)インターフェイスで NetFlow をイネーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

これは、「出力 NetFlow アカウンティングの利点:NetFlow アカウンティングの簡素化」で説明している出力 NetFlow アカウンティング機能です。

ステップ 5

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

(注) 別のインターフェイスで NetFlow をイネーブルにする場合だけ、このコマンドを使用します。

ステップ 6

他のインターフェイスで NetFlow をイネーブルにするには、ステップ 3 ~ 5 を繰り返します。

(任意)--

ステップ 7

end

 

Router(config-if)# end

(必須)現在のコンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

NetFlow が動作可能であることの確認と NetFlow 統計情報の表示

NetFlow が動作可能であることを確認し、NetFlow 統計情報を表示するには、次の手順を実行します。

手順の概要

1. enable

2. show ip cache flow

3. show ip cache verbose flow

4. end

手順の詳細


ステップ 1 enable

このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

Router> enable

Router#

 

ステップ 2 show ip cache flow

このコマンドを使用して、NetFlow が動作可能であることを確認し、NetFlow 統計情報の要約を表示します。コマンドからの出力例を、次に示します。

Router# show ip cache flow
 
IP packet size distribution (1103746 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
 
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000
 
IP Flow Switching Cache, 278544 bytes
35 active, 4061 inactive, 980 added
2921778 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-FTP 108 0.0 1133 40 2.4 1799.6 0.9
TCP-FTPD 108 0.0 1133 40 2.4 1799.6 0.9
TCP-WWW 54 0.0 1133 40 1.2 1799.6 0.8
TCP-SMTP 54 0.0 1133 40 1.2 1799.6 0.8
TCP-BGP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-NNTP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-other 297 0.0 1133 40 6.8 1799.7 0.8
UDP-TFTP 27 0.0 1133 28 0.6 1799.6 1.0
UDP-other 108 0.0 1417 28 3.1 1799.6 0.9
ICMP 135 0.0 1133 427 3.1 1799.6 0.8
Total: 945 0.0 1166 91 22.4 1799.6 0.8
 
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
FEt0/0/0 192.168.67.6 FEt1/0/0.1 172.16.10.200 01 0000 0C01 51
FEt0/0/0 10.10.18.1 Null 172.16.11.5 11 0043 0043 51
FEt0/0/0 10.10.18.1 Null 172.16.11.5 11 0045 0045 51
FEt0/0/0 10.234.53.1 FEt1/0/0.1 172.16.10.2 01 0000 0800 51
FEt0/0/0 10.10.19.1 Null 172.16.11.6 11 0044 0044 51
FEt0/0/0 10.10.19.1 Null 172.16.11.6 11 00A2 00A2 51
FEt0/0/0 192.168.87.200 FEt1/0/0.1 172.16.10.2 06 0014 0014 50
FEt0/0/0 192.168.87.200 FEt1/0/0.1 172.16.10.2 06 0015 0015 52
.
.
.
FEt0/0/0 172.16.1.84 FEt1/0.1 172.16.10.19 06 0087 0087 50
FEt0/0/0 172.16.1.84 FEt1/0.1 172.16.10.19 06 0050 0050 51
FEt0/0/0 172.16.1.85 FEt1/0.1 172.16.10.20 06 0089 0089 49
FEt0/0/0 172.16.1.85 FEt1/0.1 172.16.10.20 06 0050 0050 50
FEt0/0/0 10.251.10.1 FEt1/0.1 172.16.10.2 01 0000 0800 51
FEt0/0/0 10.162.37.71 Null 172.16.11.3 06 027C 027C 49
Router#
 

ステップ 3 show ip cache verbose flow

このコマンドを使用して、NetFlow が動作可能であることを確認し、NetFlow 統計情報の詳細な要約を表示します。コマンドからの出力例を、次に示します。

Router# show ip cache verbose flow
ToS
IP packet size distribution (1130681 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
 
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000
 
IP Flow Switching Cache, 278544 bytes
35 active, 4061 inactive, 980 added
2992518 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-FTP 108 0.0 1133 40 2.4 1799.6 0.9
TCP-FTPD 108 0.0 1133 40 2.4 1799.6 0.9
TCP-WWW 54 0.0 1133 40 1.2 1799.6 0.8
TCP-SMTP 54 0.0 1133 40 1.2 1799.6 0.8
TCP-BGP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-NNTP 27 0.0 1133 40 0.6 1799.6 0.7
TCP-other 297 0.0 1133 40 6.6 1799.7 0.8
UDP-TFTP 27 0.0 1133 28 0.6 1799.6 1.0
UDP-other 108 0.0 1417 28 3.0 1799.6 0.9
ICMP 135 0.0 1133 427 3.0 1799.6 0.8
Total: 945 0.0 1166 91 21.9 1799.6 0.8
 
SrcIf SrcIPaddress DstIf DstIPaddress Pr TOS Flgs Pkts
Port Msk AS Port Msk AS NextHop B/Pk Active
FEt0/0/0 192.168.67.6 FEt1/0.1 172.16.10.200 01 00 10 799
0000 /0 0 0C01 /0 0 0.0.0.0 28 1258.1
FEt0/0/0 10.10.18.1 Null 172.16.11.5 11 00 10 799
0043 /0 0 0043 /0 0 0.0.0.0 28 1258.0
FEt0/0/0 10.10.18.1 Null 172.16.11.5 11 00 10 799
0045 /0 0 0045 /0 0 0.0.0.0 28 1258.0
FEt0/0/0 10.234.53.1 FEt1/0.1 172.16.10.2 01 00 10 799
0000 /0 0 0800 /0 0 0.0.0.0 28 1258.1
FEt0/0/0 10.10.19.1 Null 172.16.11.6 11 00 10 799
0044 /0 0 0044 /0 0 0.0.0.0 28 1258.1
.
.
.
FEt0/0/0 172.16.1.84 FEt1/0/0.1 172.16.10.19 06 00 00 799
0087 /0 0 0087 /0 0 0.0.0.0 40 1258.1
FEt0/0/0 172.16.1.84 FEt1/0/0.1 172.16.10.19 06 00 00 799
0050 /0 0 0050 /0 0 0.0.0.0 40 1258.0
FEt0/0/0 172.16.1.85 FEt1/0/0.1 172.16.10.20 06 00 00 798
0089 /0 0 0089 /0 0 0.0.0.0 40 1256.5
FEt0/0/0 172.16.1.85 FEt1/0/0.1 172.16.10.20 06 00 00 799
0050 /0 0 0050 /0 0 0.0.0.0 40 1258.0
FEt0/0/0 10.251.10.1 FEt1/0/0.1 172.16.10.2 01 00 10 799
0000 /0 0 0800 /0 0 0.0.0.0 1500 1258.1
FEt0/0/0 10.162.37.71 Null 172.16.11.3 06 00 00 798
027C /0 0 027C /0 0 0.0.0.0 40 1256.4
Router#
 

ステップ 4 end

このコマンドを使用して、特権 EXEC モードを終了します。

Router# end


 

バージョン 9 エクスポート形式を使用する NetFlow データ エクスポートの設定

バージョン 9 エクスポート形式を使用して NetFlow データ エクスポートを設定するには、次の手順を実行します。

前提条件

この作業には、NetFlow の設定手順は含まれていません。NetFlow データ エクスポートを使用してトラフィック データをエクスポートするには、ルータの少なくとも 1 つのインターフェイスで NetFlow をイネーブルにすることによって NetFlow を設定する必要があります。NetFlow の設定の詳細については、「NetFlow の設定」を参照してください。

手順の概要

1. enable

2. configure terminal

3. ip flow-export destination {{ ip-address | hostname } udp-port }

4. 追加のエクスポート先を設定するには、ステップ 3 を繰り返します。

5. ip flow export source interface-type interface-number

6. ip flow-export version 9 [ origin-as | peer-as ] [ bgp-nexthop ]

7. ip flow-export template refresh-rate packets

8. ip flow-export template timeout-rate minutes

9. ip flow-export template options export-stats

10. ip flow-export template options refresh-rate packets

11. ip flow-export template options timeout-rate minutes

12. end

手順の詳細

コマンド
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードを開始します。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip flow-export destination {{ ip-address | hostname } udp-port }

 

Router(config)# ip flow-export destination 172.16.10.2 99

(必須)NetFlow コレクタの IP アドレスまたはホスト名と、NetFlow コレクタが待機している UDP ポートを指定します。

ステップ 4

追加の NetFlow エクスポート先を設定するには、ステップ 3 を繰り返します。

(任意)NetFlow に最大 2 つのエクスポート先を設定できます。

これは、「NetFlow 複数エクスポート先:利点」で説明している NetFlow 複数エクスポート先機能です。

ステップ 5

ip flow-export source interface-type interface-number

 

Router(config)# ip flow-export source fastethernet 0/0/0

(任意)指定したインターフェイスからの IP アドレスを、NetFlow データ エクスポートによって宛先ホストに送信される UDP データグラムの送信元 IP アドレスとして使用します。

(注) ルータの管理インターフェイスの IP アドレスまたはインターフェイス名を送信元アドレスとして使用しないでください。

ステップ 6

ip flow-export version 9 [ origin-as | peer-as] [ bgp-nexthop ]

 

Router(config)# ip flow-export version 9

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

version 9 キーワードを指定すると、エクスポート パケットにバージョン 9 形式が使用されます。

origin-as キーワードを指定すると、エクスポート統計情報に送信元と宛先の発信元(オリジン)AS が含まれます。

peer-as キーワードを指定すると、エクスポート統計情報に送信元と宛先のピア AS が含まれます。

bgp-nexthop キーワードを指定すると、エクスポート統計情報に BGP ネクストホップ関連の情報が含まれます。

ステップ 7

ip flow-export template refresh-rate packets

 

Router(config)# ip flow-export template refresh-rate 15

 

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードは、テンプレート固有の設定を指定します。

refresh-rate packets のキーワードと引数のペアは、テンプレートが再送信される前にエクスポートされるパケットの数を指定します。1 ~ 600 個のパケットを指定できます。デフォルトは 20 パケットです。

ステップ 8

ip flow-export template timeout-rate minutes

 

Router(config)# ip flow-export template timeout-rate 90

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードを指定すると、 timeout-rate キーワードがテンプレートに適用されます。

timeout-rate minutes のキーワードと引数のペアは、テンプレートが再送信されるまでの経過時間を指定します。1 ~ 3600 分を指定できます。デフォルトは 30 分です。

ステップ 9

ip flow-export template options export-stats

 

Router(config)# ip flow-export template options export-stats

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードは、テンプレート固有の設定を指定します。

options キーワードは、テンプレート オプションを指定します。

export-stats キーワードを指定すると、エクスポート統計情報にエクスポートされたフローの合計数とエクスポートされたパケットの合計数が含まれます。

ステップ 10

ip flow-export template options refresh-rate packets

 

Router(config)# ip flow-export template options refresh-rate 25

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードは、テンプレート固有の設定を指定します。

options キーワードは、テンプレート オプションを指定します。

refresh-rate packets のキーワードと引数のペアは、テンプレートが再送信される前にエクスポートされるパケットの数を指定します。1 ~ 600 個のパケットを指定できます。デフォルトは 20 パケットです。

ステップ 11

ip flow-export template options timeout-rate minutes

 

Router(config)# ip flow-export template options timeout-rate 120

(任意)NetFlow キャッシュ エントリ内の情報のエクスポートをイネーブルにします。

template キーワードは、テンプレート固有の設定を指定します。

options キーワードは、テンプレート オプションを指定します。

timeout-rate minutes のキーワードと引数のペアは、テンプレートが再送信されるまでの経過時間を指定します。1 ~ 3600 分を指定できます。デフォルトは 30 分です。

ステップ 12

end

 

Router(config)# end

(必須)現在のコンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

NetFlow データ エクスポートが動作可能であることの確認

NetFlow データ エクスポートが動作可能であることを確認し、NetFlow データ エクスポートの統計情報を表示するには、次の手順を実行します。

手順の概要

1. enable

2. show ip flow export

3. show ip flow export template

4. end

手順の詳細


ステップ 1 enable

このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

Router> enable

Router#

ステップ 2 show ip flow export

このコマンドを使用して、メイン キャッシュやその他すべてのイネーブルのキャッシュに関する統計情報を含む、NetFlow データ エクスポートの統計情報を表示します。コマンドからの出力例を、次に示します。

Router# show ip flow export
 
Flow export v9 is enabled for main cache
Exporting flows to 172.16.10.2 (99)
Exporting using source interface FastEthernet0/0/0
Version 9 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
Router#
 

ステップ 3 show ip flow export template

このコマンドを使用して、テンプレート固有の設定に関する NetFlow データ エクスポートの統計情報(テンプレート タイムアウト レートやリフレッシュ レートなど)を表示します。コマンドからの出力例を、次に示します。

Router# show ip flow export template
 
Template Options Flag = 1
Total number of Templates added = 1
Total active Templates = 1
Flow Templates active = 0
Flow Templates added = 0
Option Templates active = 1
Option Templates added = 1
Template ager polls = 0
Option Template ager polls = 140
Main cache version 9 export is enabled
Template export information
Template timeout = 90
Template refresh rate = 15
Option export information
Option timeout = 120
Option refresh rate = 25
Router#
 

ステップ 4 end

このコマンドを使用して、特権 EXEC モードを終了します。

Router# end


 

ルータ上の NetFlow 統計情報の消去

ルータ上の NetFlow 統計情報を消去するには、次の手順を実行します。

手順の概要

1. enable

2. clear ip flow stats

3. end

手順の詳細


ステップ 1 enable

このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

Router> enable
Router#
 

ステップ 2 clear ip flow stats

このコマンドを使用して、ルータ上の NetFlow 統計情報を消去します。次に例を示します。

Router# clear ip flow stats
 

ステップ 3 end

このコマンドを使用して、特権 EXEC モードを終了します。

Router# end


 

NetFlow メイン キャッシュ パラメータのカスタマイズ

NetFlow は、アクティブ フローごとに NetFlow キャッシュ エントリ(フロー レコード)を作成することによって動作します。フロー レコードは、すべてのアクティブ フローに対する NetFlow キャッシュ内に保持されます。NetFlow キャッシュ内の各フロー レコードには、後から NetFlow Collection Engine などの収集装置にエクスポートできるフィールドが含まれています。NetFlow では、フローへのデータの累積が可能です。各フローは、IP アドレス、インターフェイス、アプリケーション、および Type of Service(ToS; タイプ オブ サービス)などの固有の特性によって識別されます。

メインの NetFlow キャッシュに対するパラメータをカスタマイズするには、次の手順を実行します。

ルーティング デバイスでの NetFlow キャッシュ エントリの管理

ルーティング デバイスでは 1 秒に 1 回 NetFlow キャッシュがチェックされ、次の場合にフローは期限切れとなります。

フロー キャッシュが満杯になっている。

フローが非アクティブになっている。デフォルトでは、15 秒以内に変更されなかったフローは非アクティブに分類されます。

アクティブ フローは、指定した分数だけモニタされます。デフォルトでは、アクティブ フローは 30 分モニタされた後、キャッシュからフラッシュされます。

ルーティング デバイスのデフォルトのタイマー設定は、非アクティブ タイマーが 15 秒、アクティブ タイマーが 30 分です。非アクティブ タイマーには、10 ~ 600 秒の範囲で時間間隔を独自に設定できます。アクティブ タイマーに設定できる時間間隔の範囲は、1 ~ 60 分です。

NetFlow キャッシュ サイズ

インターフェイスで NetFlow をイネーブルにした後、NetFlow により、NetFlow キャッシュに多数のエントリを格納できるようにメモリが予約されます。通常は NetFlow キャッシュのサイズで、NetFlow トラフィック レートのニーズは満たされます。キャッシュのデフォルト サイズは 64K フロー キャッシュ エントリです。各キャッシュ エントリに 64 バイトのストレージが必要です。デフォルトのエントリ数が設定されたキャッシュには、約 4 MB の DRAM が必要です。必要に応じて、キャッシュに保持するエントリ数を増減することができます。大量のフロー トラフィックを処理する環境(インターネット コア ルータなど)には、131072(128K)のように値を大きくすることを推奨します。フロー トラフィックの情報を取得するには、 show ip cache flow を使用します。

ip flow-cache entries コマンドを使用すると、NetFlow キャッシュのサイズを 1024 ~ 524,288 エントリの間で設定できます。 cache entries コマンドを使用すると(NetFlow 集約の設定後)、NetFlow 集約キャッシュのサイズを 1024 ~ 2,000,000 エントリの間で設定できます。


注意 NetFlow キャッシュ エントリの値は変更しないことを推奨します。この機能は適切に使用しないと、ネットワークに問題が生じるおそれがあります。NetFlow キャッシュ エントリをデフォルト値に戻すには、no ip flow-cache entries グローバル コンフィギュレーション コマンドを使用します。

制約事項

NetFlow をイネーブルにした後で NetFlow メイン キャッシュに関するパラメータを変更した場合は、ルータをリブートするか、NetFlow がイネーブルである各インターフェイスで NetFlow をディセーブルにしてから再びイネーブルにするまで、パラメータの変更は有効になりません。

手順の概要

1. enable

2. configure terminal

3. interface interface-type interface-number

4. no ip flow { ingress | egress }

5. exit

6. NetFlow がイネーブルであるすべてのインターフェイスに対して、ステップ 3 ~ 5 を繰り返します。

7. ip flow-cache entries number

8. ip flow-cache timeout active minutes

9. ip flow-cache timeout inactive seconds

10. interface interface-type interface-number

11. ip flow { ingress | egress }

12. exit

13. NetFlow がイネーブルであった残りのインターフェイスに対して、ステップ 10 ~ 12 を繰り返します。

14. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-type interface-number

 

Router(config)# interface fastethernet 0/0/0

(NetFlow がすでにインターフェイスでイネーブルである場合に必須)NetFlow をディセーブルにするインターフェイスを指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

no ip flow { ingress | egress }

 

Router(config-if)# no ip flow ingress

または

 

Router(config-if)# no ip flow egress

(NetFlow がインターフェイスでイネーブルである場合に必須)インターフェイスで NetFlow をディセーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

ステップ 5

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

(注) 別のインターフェイスで NetFlow をディセーブルにする場合だけ、このコマンドを使用します。

ステップ 6

NetFlow がイネーブルであった残りのインターフェイスに対して、ステップ 3 ~ 5 を繰り返します。

(NetFlow がその他のインターフェイスでイネーブルである場合に必須)--

ステップ 7

ip flow-cache entries number

 

Router(config)# ip flow-cache entries 131072

(任意)NetFlow キャッシュに保持されるエントリの数を変更します。

number 引数は、保持されるエントリの数です。有効範囲は 1024 ~ 2000000 エントリです。デフォルトは 200000 です。

ステップ 8

ip flow-cache timeout active minutes

 

Router(config)# ip flow-cache timeout active 20

(任意)フロー キャッシュのタイムアウト パラメータを指定します。

active キーワードは、アクティブ フローのタイムアウトを指定します。

minutes 引数は、アクティブ フローがタイムアウトになるまでにキャッシュ内に保持される分数を指定します。範囲は 1 ~ 60 です。デフォルト値は 30 です。

ステップ 9

ip flow-cache timeout inactive seconds

 

Router(config)# ip flow-cache timeout inactive 130

(任意)フロー キャッシュのタイムアウト パラメータを指定します。

inactive キーワードは、非アクティブ フローのタイムアウトを指定します。

seconds 引数は、非アクティブ フローがタイムアウトになるまでにキャッシュ内に保持される秒数を指定します。範囲は 10 ~ 600 です。デフォルトは 15 です。

ステップ 10

interface interface-type interface-number

 

Router(config)# interface fastethernet 0/0/0

(必須)NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 11

ip flow { ingress | egress }

 

Router(config-if)# ip flow ingress

または

 

Router(config-if)# ip flow egress

(必須)インターフェイスで NetFlow をイネーブルにします。

ingress :インターフェイスで受信中のトラフィックをキャプチャします。

egress :インターフェイスで送信中のトラフィックをキャプチャします。

ステップ 12

exit

 

Router(config-if)# exit

(任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

(注) 別のインターフェイスで NetFlow をイネーブルにする場合だけ、このコマンドを使用します。

ステップ 13

ステップ 3 ~ 5 で NetFlow をディセーブルにした残りのインターフェイスに対して、ステップ 10 ~ 12 を繰り返します。

(他のインターフェイスで NetFlow をイネーブルにする必要がある場合に必須)--

ステップ 14

end

 

Router(config-if)# end

(必須)現在のコンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

NetFlow および NetFlow データ エクスポートの設定の設定例

ここでは、基本的な NetFlow の設定例を示します。

「出力 NetFlow アカウンティングの設定:例」

「NetFlow サブインターフェイス サポートの設定:例」

「NetFlow 複数エクスポート先の設定:例」

「NetFlow バージョン 5 データ エクスポートの設定:例」

出力 NetFlow アカウンティングの設定:例

次に、出力 NetFlow アカウンティングの設定方法の例を示します。

configure terminal
!
interface fastethernet 0/0/0
ip flow egress
!
 

NetFlow サブインターフェイス サポートの設定:例

ここでは、NetFlow サブインターフェイス サポートの設定例を示します。次の例があります。

「サブインターフェイスでの入力(受信)トラフィックに対する NetFlow サブインターフェイス サポート:例」

「サブインターフェイスでの出力(送信)トラフィックに対する NetFlow サブインターフェイス サポート:例」

サブインターフェイスでの入力(受信)トラフィックに対する NetFlow サブインターフェイス サポート:例

configure terminal
!
interface fastethernet 0/0/0.1
ip flow ingress
!
 

サブインターフェイスでの出力(送信)トラフィックに対する NetFlow サブインターフェイス サポート:例

configure terminal
!
interface fastethernet 1/0/0.1
ip flow egress
!
 

) NetFlow では、多くの CPU 処理時間と帯域幅を必要とする各サブインターフェイスのステータスも確認されます。複数のサブインターフェイスが設定されており、それらのすべてのサブインターフェイスに NetFlow データ キャプチャを設定する必要がある場合は、個々のサブインターフェイスではなく、メインのインターフェイスに NetFlow を設定することを推奨します。


NetFlow 複数エクスポート先の設定:例

次に、NetFlow 複数エクスポート先機能を設定する例を示します。

configure terminal
!
ip flow-export destination 10.10.10.10 9991
ip flow-export destination 172.16.10.2 9991
!
 

) メイン キャッシュおよび各集約キャッシュに最大 2 つのエクスポート先を設定できます。


NetFlow バージョン 5 データ エクスポートの設定:例

次に、バージョン 5 エクスポート形式とピア AS 情報を使用して NetFlow データ エクスポートを設定する例を示します。

configure terminal

!

ip flow-export version 5 peer-as
ip flow-export destination 172.16.10.2 99
exit
 
Router# show ip flow export
Flow export v5 is enabled for main cache
Exporting flows to 172.16.10.2 (99)
Exporting using source IP address 172.16.6.1
Version 5 flow records, peer-as
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
Router#
 

その他の参考資料

関連資料

関連項目
参照先

NetFlow コマンド:コマンド構文、コマンド モード、コマンド履歴、デフォルト、使用上のガイドライン、および例

『Cisco IOS NetFlow Command Reference』

NetFlow 入力フィルタの設定手順

『Using NetFlow Filtering or Sampling to Select the Network Traffic to Track』

ランダム サンプル NetFlow の設定手順

『Using NetFlow Filtering or Sampling to Select the Network Traffic to Track』

NetFlow 集約キャッシュの設定手順

『Configuring NetFlow Aggregation Caches』

CNS NetFlow Collection Engine のインストール、開始、および設定に関する情報

Cisco CNS NetFlow Collection Engine のマニュアル

NetFlow フロー レコード形式の説明

『NetFlow Services Solutions Guide』

規格

規格
タイトル

この機能によってサポートされる新しい規格または変更された規格はありません。またこの機能による既存規格のサポートに変更はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS XE リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能によってサポートされる新しい RFC または変更された RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

用語集

AS :Autonomous System(自律システム)。共通のルーティング戦略を共有し、共通の管理下にあるネットワークの集合。自律システムはエリア別に分かれています。自律システムには、Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)によって固有の 16 ビット番号を割り当てる必要があります。

CEF :Cisco Express Forwarding。大規模かつ動的なトラフィック パターンを持つネットワークのネットワーク パフォーマンスおよびスケーラビリティを最適化するレイヤ 3 IP スイッチング テクノロジー。

BGP :Border Gateway Protocol(ボーダー ゲートウェイ プロトコル)。Exterior Gateway Protocol(EGP)に代わるドメイン間ルーティング プロトコル。BGP システムは、他の BGP システムと到達可能情報を交換します。RFC 1163 によって定義されています。

BGP ネクストホップ :特定の宛先に到達するためにルータで使用されるネクストホップの IP アドレス。

NetFlow :ルータを通過するパケットの統計情報が得られる Cisco IOS アプリケーション。ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

NetFlow 集約 :NetFlow Collection Engine などの NetFlow データ収集装置にデータをエクスポートする前に、IOS ルータで NetFlow エクスポート データを要約する NetFlow の機能。この機能により、NetFlow エクスポート データの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

NetFlow v9 :NetFlow エクスポート形式バージョン 9。NetFlow レコードをネットワーク ノードからコレクタに送信する柔軟で拡張可能な方法です。NetFlow バージョン 9 のレコード タイプは定義可能です。また NetFlow バージョン 9 は自己記述型であり、NetFlow Collection Engine の設定を容易にします。

エクスポート パケット :NetFlow サービスがイネーブルであるデバイス(ルータなど)によって作成されたパケットのタイプ。別のデバイス(NetFlow Collection Engine など)にアドレス指定されます。このパケットには、NetFlow 統計情報が含まれます。この他方のデバイスによってパケットが処理されます(IP フローの情報の解析、集約、および格納)。

高速スイッチング :ルート キャッシュを使用して、ルータを介したパケット スイッチングを迅速に処理するシスコの機能。

フロー :送信元 IP アドレス、宛先 IP アドレス、プロトコル、送信元ポートと宛先ポート、タイプ オブ サービス、およびフローがモニタされるインターフェイスがすべて同一のパケットの集合。入力フローは入力インターフェイスに関連付けられ、出力フローは出力インターフェイスに関連付けられます。

NetFlow および NetFlow データ エクスポートの設定の機能情報

表 9 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。

プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS XE のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 9 に、特定の Cisco IOS XE ソフトウェア リリース群で特定の機能をサポートする Cisco IOS XE ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS XE ソフトウェア リリース群の後続のリリースでもこの機能がサポートされます。


 

表 9 NetFlow および NetFlow データ エクスポートを設定するための機能情報

機能名
リリース
機能の設定情報

NetFlow

Cisco IOS XE Release 2.1

NetFlow は、ネットワーク トラフィック データのキャプチャに使用される Cisco IOS XE アプリケーションです。NetFlow の利用により、ルータを通過するパケットの統計情報を得ることができます。NetFlow は、ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

この機能は、Cisco IOS XE Release 2.1 で Cisco ASR 1000 シリーズ集約サービス ルータに導入されました。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow および NetFlow データ エクスポートの設定について」

「NetFlow および NetFlow データ エクスポートの設定方法」

この機能により、 flow-sampler ip flow egress、ip flow-egress input-interface match show ip cache flow show ip cache verbose flow 、および show ip flow interface の各コマンドが変更されました。

出力 NetFlow アカウンティング

Cisco IOS XE Release 2.1

出力 NetFlow アカウンティング機能の利用により、ルータを出る出力トラフィックの NetFlow 統計情報を収集することができます。NetFlow の以前のバージョンで収集できるのは、ルータに入る入力トラフィックの統計情報だけです。

この機能は、Cisco IOS XE Release 2.1 で Cisco ASR 1000 シリーズ ルータに導入されました。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow および NetFlow データ エクスポートの設定について」

「NetFlow および NetFlow データ エクスポートの設定方法」

この機能により、 flow-sampler ip flow egress、ip flow-egress input-interface match show ip cache flow show ip cache verbose flow 、および show ip flow interface の各コマンドが変更されました。

NetFlow サブインターフェイス サポート

Cisco IOS XE Release 2.1

NetFlow サブインターフェイス サポート機能は、サブインターフェイス単位での NetFlow のイネーブル化を可能します。

この機能は、Cisco IOS XE Release 2.1 で Cisco ASR 1000 シリーズ ルータに導入されました。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow および NetFlow データ エクスポートの設定について」

「NetFlow および NetFlow データ エクスポートの設定方法」

この機能により、 ip flow ingress、show ip interface の各コマンドが導入または変更されました。

NetFlow 複数エクスポート先:

Cisco IOS XE Release 2.1

NetFlow 複数エクスポート先機能の利用により、NetFlow データに複数の宛先を設定できます。

この機能は、Cisco IOS XE Release 2.1 で Cisco ASR 1000 シリーズ ルータに導入されました。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow および NetFlow データ エクスポートの設定について」

「NetFlow および NetFlow データ エクスポートの設定方法」

この機能により、 ip flow-aggregation cache ip flow-export destination 、および show ip flow export の各コマンドが変更されました。

NetFlow v9 エクスポート形式

(Netflow Data Export(NDE; NetFlow NetFlow データ エクスポート)バージョン 5)

(Netflow Data Export(NDE; NetFlow NetFlow データ エクスポート)バージョン 8)

Cisco IOS XE Release 2.1

NetFlow v9 エクスポート形式は柔軟で拡張性があり、新規のフィールドおよびレコード タイプのサポートに必要な汎用性を備えています。この形式は、マルチキャストおよび NAT など、NetFlow をサポートする新規のテクノロジーに対応します。

この機能は、Cisco IOS XE Release 2.1 で Cisco ASR 1000 シリーズ ルータに導入されました。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow エクスポート形式バージョン 9、8、および 5」

「バージョン 9 エクスポート形式を使用する NetFlow データ エクスポートの設定」

この機能により、 debug ip flow export export ip flow-export 、および show ip flow export の各コマンドが変更されました。