NetFlow コンフィギュレーション ガイド
トラックへのネットワーク トラフィックの NetFlow サンプリングを使用した選択
トラックへのネットワーク トラフィックの NetFlow サンプリングを使用した選択
発行日;2012/02/06 | 英語版ドキュメント(2011/03/17 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

トラックへのネットワーク トラフィックの NetFlow サンプリングを使用した選択

機能情報の確認

目次

の前提条件

に関する制約事項

について

NetFlow トラフィックのサンプリング

ランダム サンプル NetFlow:サンプリング モード

ランダム サンプル NetFlow:NetFlow サンプラ

NetFlow サンプリングの設定方法

ランダム サンプル NetFlow の設定による NetFlow データ エクスポートの影響の軽減

NetFlow サンプラ マップの定義

NetFlow サンプラ マップのインターフェイスへの適用

ランダム サンプル NetFlow の設定の確認

NetFlow サンプリングの設定例

ランダム サンプル NetFlow の設定による NetFlow データ エクスポートの影響の軽減:例

NetFlow サンプラ マップの定義:例

NetFlow サンプラ マップのインターフェイスへの適用:例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

の機能情報

用語集

トラックへのネットワーク トラフィックの NetFlow サンプリングを使用した選択

この章では、NetFlow サンプリングの使用によるトラックへのネットワーク トラフィックの選択とその手順について説明します。この章で説明するランダム サンプル NetFlow 機能を使用して、トラフィックの特定のサブセットからデータを収集できます。ランダム サンプル NetFlow 機能は、n 個(n はユーザが設定できるパラメータ)の連続するパケットからランダムに選択された 1 つのパケットだけを処理することで、Cisco ルータを流れるトラフィックのサブセットの NetFlow データを提供します。

NetFlow は、ルータを通過するパケットの統計情報を提供する Cisco IOS XE アプリケーションであり、ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

機能情報の確認

最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「トラックへのネットワーク トラフィックの NetFlow サンプリングを使用した選択の機能情報」を参照してください。

プラットフォームのサポートおよび Cisco IOS XE ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

トラックへのネットワーク トラフィックの NetFlow サンプリングを使用した選択の前提条件

ランダム サンプル NetFlow 機能を設定する前に、次の手順を実行する必要があります。

IP ルーティング用にルータを設定する。

ルータおよびランダム サンプル NetFlow を設定するインターフェイスでシスコ エクスプレス フォワーディングを設定する。高速スイッチングはサポートされていません。

NetFlow データをエクスポートする場合は、NetFlow バージョン 5 またはバージョン 9 データ エクスポートを設定する(設定しないと、NetFlow データはキャッシュ内では表示されますが、エクスポートされません)。

サンプラ オプション テンプレートを使用したり、NetFlow サンプラ ID を表示したりする場合は、NetFlow バージョン 9 を設定する。

トラックへのネットワーク トラフィックの NetFlow サンプリングを使用した選択に関する制約事項

完全な NetFlow は、これがインターフェイスでイネーブルになっている場合、ランダム サンプル NetFlow より優先されます(したがってランダム サンプル NetFlow は効果がなくなります)。つまり、ランダム サンプル NetFlow をインターフェイスでイネーブルにする前に、完全な NetFlow をそのインターフェイスでディセーブルにする必要があります。

物理インターフェイスでランダム サンプル NetFlow をイネーブルにしても、サブインターフェイスではランダム サンプル NetFlow は自動的にイネーブルになりません。サブインターフェイスで明示的に設定する必要があります。また、物理インターフェイス(またはサブインターフェイス)でランダム サンプル NetFlow をディセーブルにしても、完全な NetFlow はイネーブルになりません。この制約事項により、完全な NetFlow への移行によって物理インターフェイス(またはサブインターフェイス)に負荷がかかりすぎないようにします。完全な NetFlow を使用する場合は、これを明示的にイネーブルにする必要があります。

バージョン 5 データ エクスポートとランダム サンプル NetFlow を同時にイネーブルにする場合、サンプラ オプション テンプレートはエクスポートされません。サンプラ オプション テンプレートを使用する場合は、NetFlow バージョン 9 を使用してください。

トラックへのネットワーク トラフィックの NetFlow サンプリングを使用した選択について

NetFlow サンプリングを設定する前に、次の項目について理解している必要があります。

「NetFlow トラフィックのサンプリング」

「ランダム サンプル NetFlow:サンプリング モード」

「ランダム サンプル NetFlow:NetFlow サンプラ」

NetFlow トラフィックのサンプリング

NetFlow は、Cisco ルータでの非常に細かい、フロー単位のトラフィック統計情報を提供します。フローは、同じサブインターフェイス上のルータに到着し、IP ヘッダー内の送信元 IP アドレスおよび宛先 IP アドレス、レイヤ 4 プロトコル、TCP/UDP 送信元ポートおよび宛先ポート、そして Type of Service(ToS; タイプ オブ サービス)バイトが同じであるパケットの単方向ストリームです。ルータは NetFlow 統計情報を NetFlow キャッシュに蓄積して、それらをさらに処理するために外部デバイスにエクスポートできます(Cisco Networking Services(CNS)NetFlow Collection Engine と同様です)。

完全な NetFlow では、完全な NetFlow がイネーブルになっているサブインターフェイスに届くすべてのトラフィックが使用されます。ですが、このトラフィックのサブセットについてのみ NetFlow データを収集する場合があります。ランダム サンプル NetFlow 機能によって、着信トラフィックを NetFlow 処理に関係のあるトラフィックだけに制限することができます。ランダム サンプル NetFlow 機能は、n 個の連続するパケットからランダムに選択された 1 つのパケットだけを処理することで、Cisco ルータ上のトラフィックのサブセットの NetFlow データを提供します。


) ランダム サンプル NetFlow は、サンプル NetFlow よりも統計面でさらに正確です。パケットのサンプリングを行う NetFlow の機能は、サンプル NetFlow という名前で最初に提供されました。サンプル NetFlow 機能で使用されるのは、確定的サンプリング方式です。これは、インターフェイス単位で NetFlow 処理を行うために n 個ごとに 1 個のパケットを選択します。たとえば、サンプリング レートを 100 個ごとに 1 個のパケットに設定すると、サンプル NetFlow は 1 個目のパケット、101 個目のパケット、201 個目のパケット、301 個目のパケット、のようにサンプリングを行います。サンプル NetFlow ではランダム サンプリングを行うことができないため、トラフィックが固定パターンで届く場合に統計情報が不正確になることがあります。


ランダム サンプル NetFlow:サンプリング モード

サンプリング モードでは、NetFlow 処理が行われるトラフィックのサブセットを選択するアルゴリズムが使用されます。ランダム サンプル NetFlow 機能が使用するランダム サンプリング モードでは、NetFlow 処理のために平均して n 個の連続するパケットから 1 つのパケットが選択されるように、着信パケットがランダムに選択されます。たとえば、サンプリング レートを 100 個ごとに 1 個のパケットに設定すると、NetFlow は 5 番目、120 番目、199 番目、302 番目のパケット、のようにサンプリングを行う場合があります。このサンプル設定により、全体のトラフィックの 1 % が NetFlow データとして提供されます。n の値は設定可能なパラメータであり、指定できる範囲は 1 ~ 65535 個のパケットです。

ランダム サンプル NetFlow:NetFlow サンプラ

NetFlow サンプラ マップは、NetFlow サンプリングを行うためのプロパティの集合(サンプリング レートおよび NetFlow サンプラ名など)を定義します。各 NetFlow サンプラ マップを 1 つまたは複数の物理インターフェイスおよびサブインターフェイスに適用できます。NetFlow サンプラ マップは 8 個まで定義できます。

たとえば、mysampler1 という名前のサンプラ マップを、ランダム サンプリング モード、サンプリング レートが 100 個ごとに 1 個のパケット、というプロパティで作成するとします。この NetFlow サンプラ マップを任意の数のサブインターフェイスに適用できます。各サブインターフェイスは mysampler1 を参照して NetFlow サンプリングを実行します。これらのサブインターフェイスからのトラフィックは(サンプリングの観点から)マージされます。これにより、サブインターフェイス単位の NetFlow サンプリングよりもさらにランダムにサンプリングが行われますが、統計的には、参加しているサブインターフェイスごとに 100 個ごとに 1 個のパケットというサンプリング レートと同じになります。

ランダム サンプル NetFlow でのサンプリングは、NetFlow サンプラによって行われます。NetFlow サンプラは、物理インターフェイスまたはサブインターフェイスに適用されている NetFlow サンプラ マップのインスタンスとして定義されます。完全な NetFlow が物理インターフェイスで設定されている場合、この物理インターフェイスのすべてのサブインターフェイスで、ランダム サンプル NetFlow より優先されます。

NetFlow サンプリングの設定方法

ここでは、NetFlow サンプリングの設定に必要な次の手順について説明します。

「ランダム サンプル NetFlow の設定による NetFlow データ エクスポートの影響の軽減」

ランダム サンプル NetFlow の設定による NetFlow データ エクスポートの影響の軽減

ランダム サンプル NetFlow 機能の設定を行い、これを確認するには、次のタスクを実行します。

「NetFlow サンプラ マップの定義」(必須)

「NetFlow サンプラ マップのインターフェイスへの適用」(必須)

「ランダム サンプル NetFlow の設定の確認」(任意)

NetFlow サンプラ マップの定義

NetFlow サンプラ マップを定義するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. flow-sampler-map sampler-map-name

4. mode random one-out-of sampling-rate

5. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

flow-sampler-map sampler-map-name

 

Router(config)# flow-sampler-map mysampler1

(必須)NetFlow サンプラ マップを定義し、フロー サンプラ マップ コンフィギュレーション モードを開始します。

sampler-map-name 引数は、定義する NetFlow サンプラ マップの名前です。

ステップ 4

mode random one-out-of sampling-rate

 

Router(config-sampler)# mode random one-out-of 100

(必須)ランダム モードをイネーブルにし、NetFlow サンプラのサンプリング レートを指定します。

random キーワードを指定すると、サンプリングでランダム モードが使用されます。

one-out-of sampling-rate のキーワードと引数のペアは、サンプリングを行うサンプリング レート( n 個ごとに 1 個のパケット)を指定します。 n には、1 ~ 65535(個のパケット)を指定できます。

ステップ 5

end

 

Router(config-sampler)# end

(必須)現在のコンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

NetFlow サンプラ マップのインターフェイスへの適用

NetFlow サンプラ マップをインターフェイスに適用するには、次の手順を実行します。

NetFlow サンプラ マップを物理インターフェイス(またはサブインターフェイス)に適用し、NetFlow サンプラを作成できます。

手順の概要

1. enable

2. configure terminal

3. interface interface-type interface-number

4. flow-sample r sampler-map-name

5. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

(必須)特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

(必須)グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-type interface-number

 

Router(config)# fastethernet 1/0/0.2

(必須)インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

flow-sampler sampler-map-name

 

Router(config-if)# flow-sampler mysampler1

(必須)NetFlow サンプラ マップをインターフェイスに適用し、NetFlow サンプラを作成します。

sampler-map-name 引数は、インターフェイスに適用する NetFlow サンプラ マップの名前です。

ステップ 5

end

 

Router(config-if)# end

(必須)現在のコンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ランダム サンプル NetFlow の設定の確認

ランダム サンプル NetFlow の設定を確認するには、次の手順を実行します。

手順の概要

1. enable

2. show flow-sampler

3. show ip cache verbose flow

4. show ip flow export template

5. end

手順の詳細


ステップ 1 enable

このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

Router> enable

Router#

ステップ 2 show flow-sampler

このコマンドを使用して、1 つまたはすべてのランダム サンプル NetFlow サンプラのアトリビュート(モード、サンプリング レート、およびサンプリングされたパケット数など)を表示し、サンプラ設定を確認します。次に例を示します。

Router# show flow-sampler
 
Sampler : mysampler1, id : 1, packets matched : 10, mode : random sampling mode
sampling interval is : 100
 
Sampler : myflowsampler2, id : 2, packets matched : 5, mode : random sampling mode
sampling interval is : 200
 

特定の NetFlow サンプラのアトリビュートを確認するには、show flow-sampler sampler-map-name コマンドを使用します。たとえば、mysampler1 という NetFlow サンプラの場合には次のように入力します。

Router# show flow-sampler mysampler1
 
Sampler : mysampler1, id : 1, packets matched : 0, mode : random sampling mode
sampling interval is : 100
 

ステップ 3 show ip cache verbose flow

このコマンドを使用して、ランダム サンプル NetFlow が設定されている時のヘッダー内の NetFlow フィールドをさらに表示します。次に例を示します。

Router# show ip cache verbose flow
...
SrcIf SrcIPaddress DstIf DstIPaddress Pr TOS Flgs Pkts
Port Msk AS Port Msk AS NextHop B/Pk Active
 
BGP: BGP NextHop
Fet1/0/0 8.8.8.8 FEt0/0/0* 9.9.9.9 01 00 10 3
0000 /8 302 0800 /8 300 3.3.3.3 100 0.1
BGP: 2.2.2.2 Sampler: 1 Class: 1 FFlags: 01
 

次に、サンプラ、クラス ID、および一般的なフラグが設定されている場合の show ip cache verbose flow コマンドの NetFlow 出力例を示します。フローについて表示される内容は、フローで設定されているフラグによって異なります。フローがサンプラによってキャプチャされた場合は、出力にサンプラ ID が示されます。フローが MQC によってマークされた場合は、表示にクラス ID が含まれます。一般的なフラグが設定されている場合は、出力にフラグが含まれます。

次の NetFlow flag(FFlag; NetFlow フラグ)が show ip cache verbose flow コマンドの出力に表示されます。

FFlags: 01(#define FLOW_FLAGS_OUTPUT 0x0001):出力フロー

FFlags: 02(#define FLOW_FLAGS_DROP 0x0002):ドロップされたフロー(たとえば、ACL によるドロップ)

FFlags: 08(#define FLOW_FLAGS_IPV6 0x0008):IPv6 フロー

FFlags: 10(#define FLOW_FLAGS_RSVD 0x0010):予備

IPv6 および RSVD の FFlag はほとんど使用されません。FFlag がゼロである場合、出力の FFlag の行は省略されます。複数のフラグが定義されている(論理和をとる)場合、両方のフラグが 16 進形式で表示されます。

ステップ 4 show ip flow export template

このコマンドを使用して、NetFlow データ エクスポートの統計情報を表示します(テンプレートのタイムアウトおよびリフレッシュ レートなど)。次に例を示します。

Router# show ip flow export template
 
Template Options Flag = 0
Total number of Templates added = 0
Total active Templates = 0
Flow Templates active = 0
Flow Templates added = 0
Option Templates active = 0
Option Templates added = 0
Template ager polls = 0
Option Template ager polls = 0
Main cache version 9 export is enabled
Template export information
Template timeout = 30
Template refresh rate = 20
Option export information
Option timeout = 30
Option refresh rate = 20
 

ステップ 5 end

このコマンドを使用して、特権 EXEC モードを終了します。

Router# end


 

トラブルシューティングのヒント

debug flow-sampler コマンドを使用して、ランダム サンプル NetFlow のデバッグ出力を表示します。

NetFlow サンプリングの設定例

ここでは、NetFlow サンプリングの設定例を示します。

「ランダム サンプル NetFlow の設定による NetFlow データ エクスポートの影響の軽減:例」

ランダム サンプル NetFlow の設定による NetFlow データ エクスポートの影響の軽減:例

ここでは、次の設定例を示します。

「NetFlow サンプラ マップの定義:例」

「NetFlow サンプラ マップのインターフェイスへの適用:例」

NetFlow サンプラ マップの定義:例

次に、mysampler1 という名前の NetFlow サンプラ マップの定義方法の例を示します。

configure terminal
!
flow-sampler-map mysampler1
mode random one-out-of 100
end

NetFlow サンプラ マップのインターフェイスへの適用:例

次に、シスコ エクスプレス フォワーディング スイッチングをイネーブルにし、mysampler1 という名前の NetFlow サンプラ マップをインターフェイス FastEthernet 1/0/0 に適用して、このインターフェイスで NetFlow サンプラを作成する方法の例を示します。

configure terminal
!
ip cef
!
interface fastethernet 1/0/0
flow-sampler mysampler1
end

その他の参考資料

ここでは、NetFlow サンプリングの設定に関連する参考資料について説明します。

関連資料

関連項目
参照先

NetFlow コマンド:コマンド構文、コマンド モード、コマンド履歴、デフォルト、使用上のガイドライン、および例

『Cisco IOS NetFlow Command Reference』

ネットワーク トラフィック データをキャプチャし、エクスポートするための NetFlow の設定手順

『Configuring NetFlow and NetFlow Data Export』

ランダム サンプル NetFlow の設定手順

『Using NetFlow Sampling to Select the Network Traffic to Track』

NetFlow 集約キャッシュの設定手順

『Configuring NetFlow Aggregation Caches』

CNS NetFlow Collection Engine のインストール、開始、および設定に関する情報

Cisco CNS NetFlow Collection Engine のマニュアル

規格

規格
タイトル

この機能によってサポートされる新しい規格または変更された規格はありません。またこの機能による既存規格のサポートに変更はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS XE リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能によってサポートされる新しい RFC または変更された RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

トラックへのネットワーク トラフィックの NetFlow サンプリングを使用した選択の機能情報

表 1 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。

プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS XE のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 に、特定の Cisco IOS XE ソフトウェア リリース群で特定の機能をサポートする Cisco IOS XE ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS XE ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。


 

表 1 トラックへのネットワーク トラフィックの NetFlow サンプリングを使用した選択の機能情報

機能名
リリース
機能の設定情報

ランダム サンプル NetFlow

Cisco IOS XE Release 2.1

ランダム サンプル NetFlow 機能は、n 個(n はユーザが設定できるパラメータ)の連続するパケットからランダムに選択された 1 つのパケットだけを処理することで、Cisco ルータ上のトラフィックのサブセットの NetFlow データを提供します。パケットは着信するとすぐに(それらのパケットの NetFlow キャッシュ エントリが作成される前に)サンプリングされます。統計目的でトラフィック サンプリングを行うことで、重要な NetFlow データが提供されるのと同時に、ルータのリソース(特に CPU リソース)の消費が大幅に削減されます。ランダム サンプル NetFlow は主に、ネットワーク トラフィックを正確に把握するために完全な NetFlow を必要としないトラフィック エンジニアリング、容量計画、およびアプリケーションで使用されます。

Cisco IOS XE Release 2.1 では、Cisco ASR 1000 シリーズ Aggregation Services Router で初めてこの機能がサポートされました。

この機能に関する詳細については、次の各項を参照してください。

「NetFlow トラフィックのサンプリング」

「ランダム サンプル NetFlow:サンプリング モード」

「ランダム サンプル NetFlow:NetFlow サンプラ」

「ランダム サンプル NetFlow の設定による NetFlow データ エクスポートの影響の軽減」

この機能により、 debug flow-sampler flow-sampler flow-sampler-map ip flow-export mode フロー サンプラ マップ コンフィギュレーション )、 show flow-sampler の各コマンドが追加または変更されました。

用語集

ACL :Access Control List(アクセス コントロール リスト)。ルータが保持するユーザおよびユーザのグループのリスト。このリストを使用して、各種サービスのためにルータとのアクセスを制御します。

BGP :Border Gateway Protocol(ボーダー ゲートウェイ プロトコル)。Exterior Gateway Protocol(EGP)に代わるドメイン間のルーティング プロトコル。BGP システムは、他の BGP システムと到達可能情報を交換します。BGP は RFC 1163 で定義されています。

CEF :Cisco Express Forwarding。大規模かつ動的なトラフィック パターンを持つネットワークのネットワーク パフォーマンスおよびスケーラビリティを最適化するレイヤ 3 IP スイッチング テクノロジー。

MQC :Modular QoS Command-Line Interface(モジュラ QoS コマンドライン インターフェイス)。トラフィック ポリシーを作成してそれをインターフェイスにアタッチできるようにする CLI 構造。トラフィック ポリシーには、トラフィック クラスおよび 1 つまたは複数の QoS 機能が含まれます。トラフィック ポリシーの QoS 機能によって、トラフィックの処理方法が決まります。

NBAR :Network-Based Application Recognition。Transmission Control Protocol(TCP; 伝送制御プロトコル)や User Datagram Protocol(UDP; ユーザ データグラム プロトコル)のポート番号を動的に割り当てる Web ベースのアプリケーションやクライアント/サーバ アプリケーションを含む、多様なアプリケーションを認識する、Cisco IOS ソフトウェアの分類エンジンです。ネットワークはアプリケーションを認識すると、そのアプリケーション向けの特定のサービスを起動できます。NBAR は Cisco Content Networking アーキテクチャの重要な機能であり、QoS 機能と連携して動作してネットワーク帯域幅の効率的な利用を可能にします。

NetFlow :フロー単位で情報を管理する Cisco IOS XE セキュリティおよびアカウンティング機能。

NetFlow サンプラ :少なくとも 1 つの物理インターフェイスまたはサブインターフェイスに適用されている NetFlow サンプラ マップで定義されるプロパティの集合。

NetFlow サンプラ マップ :NetFlow サンプリング向けのプロパティの集合(サンプリング レートなど)の定義。

NetFlow v9 :NetFlow エクスポート形式バージョン 9。NetFlow レコードをネットワーク ノードからコレクタに送信する柔軟で拡張可能な方法です。NetFlow バージョン 9 のレコード タイプは定義可能です。また NetFlow バージョン 9 は自己記述型であり、NetFlow Collection Engine の設定を容易にします。

ToS :Type of Service(タイプ オブ サービス)。特定のデータグラム向けに必要な Quality of Service を示す、IP ヘッダーの 2 番目のバイト。

高速スイッチング :ルート キャッシュを使用して、ルータを介したパケット スイッチングを迅速に処理するシスコの機能。

フロー :ある送信元と宛先の間のパケットの単方向ストリーム。送信元と宛先は、ネットワーク層の IP アドレスおよびトランスポート層の送信元ポート番号と宛先ポート番号によってそれぞれ定義されます。