Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ Netflow コンフィギュレーション ガイド リリース 4.3.x
NetFlow の設定
NetFlow の設定
発行日;2013/02/19   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

NetFlow の設定

ここでは、NetFlow の設定について説明します。

NetFlow フローは、単一のインターフェイス(またはサブインターフェイス)に到着し、同じキー フィールドの値を持つ、単方向のパケット シーケンスです。

NetFlow は、次の目的で使用されます。

  • アカウンティング/課金:NetFlow データを使用すると、非常に柔軟で詳細なリソース使用率アカウンティングのための、きめ細かな計測が可能です。
  • ネットワーク プランニングと分析:NetFlow データは、戦略的ネットワーク プランニングのための重要な情報を提供します。
  • ネットワーク モニタリング:NetFlow データを使用すると、ほぼリアルタイムなネットワーク モニタリングが可能です。

NetFlow 設定の機能履歴

リリース

変更内容

リリース 3.9.1

この機能が導入されました。

リリース 4.0.0

IPv6 サンプル NetFlow 機能が導入されました。

リリース 4.2.0

宛先ベースの Netflow アカウンティング機能が導入されました。

この章で説明する内容は、次のとおりです。

NetFlow を設定するための前提条件

この設定作業を行うには、Cisco IOS XR ソフトウェアのシステム管理者が、対応するコマンド タスク ID を含むタスク グループに関連付けられたユーザ グループにユーザを割り当てる必要があります。 タスク グループの割り当てについてサポートが必要な場合は、システム管理者に連絡してください。

NetFlow を設定するための制約事項

NetFlow を Cisco IOS XR ソフトウェアで設定する際には、次の制約事項に留意してください。

  • 送信元インターフェイスを設定する必要があります。 送信元インターフェイスを設定しなかった場合、エクスポータはディセーブル ステートのままです。
  • エクスポート フォーマット バージョン 9 だけをサポートします。
  • すべてのフロー モニタ マップに対して有効なレコード マップを設定する必要があります。

ヒント


管理インターフェイスを使用して NetFlow パケットをエクスポートしないことを推奨します。 管理インターフェイスのエクスポートの効率は良くありません。


NetFlow の設定に関する情報

NetFlow を実装するには、次の概念について理解する必要があります。

NetFlow の概要

フローは、次の状況で、NetFlow エクスポート ユーザ データグラム プロトコル(UDP)データグラムの一部としてエクスポートされます。

  • あまりにも長期間にわたってフローが非アクティブまたはアクティブである。
  • フロー キャッシュが満杯になった。
  • いずれかのカウンタ(パケットまたはバイト)が一巡した場合
  • ユーザがフローのエクスポートを実行した場合

NetFlow エクスポート UDP データグラムは、外部フロー コレクタ装置に送信され、そこで NetFlow エクスポート データのフィルタリングと集計が行われます。 データのエクスポートは、期限満了フローと制御情報からなります。

NetFlow インフラストラクチャは、次のマップのコンフィギュレーションと使用に基づいています。

  • モニタ マップ
  • サンプラー マップ
  • エクスポータ マップ

これらのマップについて、以降の項で説明します。

モニタ マップの概要

モニタ マップには、フロー レコード マップとフロー エクスポータ マップへの名前参照が含まれています。 モニタ マップは、インターフェイスに適用されます。 次のモニタ マップ属性を設定できます。

  • フロー キャッシュ内のエントリ数。
  • キャッシュの種類(パーマネントまたは通常)。 パーマネント キャッシュのエントリは、ユーザが明示的にクリアするまでキャッシュから削除されません。
  • アクティブ フロー タイムアウト。
  • 非アクティブ フロー タイムアウト。
  • アップデート タイムアウト。
  • デフォルト タイムアウト。
  • サンプリングおよび収集されるパケットのレコード タイプ。

    (注)  


    レコード名は、パケットがルータを通過するときに NetFlow がサンプリングするパケットの種類を示します。 現在、MPLS、IPv4、および IPv6 パケットのサンプリングがサポートされています。



(注)  


アクティブ フロー タイムアウトおよび非アクティブ フロー タイムアウトは、通常のキャッシュ タイプに関連付けられます。 アップデート タイムアウトは、パーマネント キャッシュ タイプに関連付けられます。


サンプラー マップの概要

サンプラー マップは、パケットのサンプリング率(n 個のパケットのうち 1 個)を指定します。 帯域幅が大きいインターフェイスでは、NetFlow 処理をすべてのパケットに適用すると、CPU 使用率が大幅に高くなります。 サンプラー マップ コンフィギュレーションは、一般にそのような高速インターフェイス向けに作られています。

ポリサー レートは、ネットワーク プロセッサ(NP)に基づきます。 NetFlow が 1 NP 上で適用される場合、ラインカード(LC)あたりの集約された最大フロー パケット処理レートは、ASR 9000 イーサネット LC では 100,000 フロー パケット/秒、ASR 9000 拡張イーサネット LC では 200,000 フロー パケット/秒になります(その NP に適用される NetFlow の方向とインターフェイスの数に依存しません)。 ただし、LC 内での NP 間の Netflow モニタ設定の分配によっては、フロー パケットのポリシングが、集約された最大フロー パケット処理レートより低い集約レートで実施される場合があります。 たとえば、ASR 9000 イーサネット LC の場合、Netflow が 4 NP LC 内で NP ごとに 1 つのインターフェイスに適用されると、NP あたりのポリサー レートは 25,000 パケット/秒になります。

エクスポータ マップの概要

エクスポータ マップには、NetFlow エクスポート パケットに対する、ユーザ ネットワーク指定とトランスポート層の詳細が含まれています。 flow exporter-map コマンドを使用すると、コレクタ属性とバージョン属性を設定できます。 次のコレクタ情報を設定できます。

  • エクスポート宛先 IP アドレス
  • エクスポート パケットの DSCP 値
  • 送信元インターフェイス
  • UDP ポート番号(コレクタが NetFlow パケットを受信するポート)
  • エクスポート パケットの転送プロトコル

(注)  


Cisco IOS XR ソフトウェアでは、UDP だけが、エクスポート パケットの転送プロトコルとしてサポートされています。



(注)  


NetFlow エクスポート パケットでは、送信元インターフェイスに割り当てられた IP アドレスを使用します。 送信元インターフェイスに IP アドレスが割り当てられていない場合、エクスポータはアクティブになりません。


次のエクスポート バージョン属性も設定できます。

  • テンプレート タイムアウト
  • テンプレート データ タイムアウト
  • テンプレート オプション タイムアウト
  • インターフェイス テーブル タイムアウト
  • サンプラー テーブル タイムアウト

(注)  


1 つのフロー モニタ マップは、最大 8 つのエクスポータをサポートできます。


NetFlow コンフィギュレーション サブモード

Cisco IOS XR ソフトウェア では、NetFlow マップの設定は、マップ固有のサブモードで行います。 Cisco IOS XR ソフトウェア では、次の NetFlow マップ コンフィギュレーション サブモードがサポートされています。


(注)  


Cisco IOS XR ソフトウェアでは、サブモードで使用できるコマンドのほとんどを、グローバル コンフィギュレーション モードで 1 つのコマンド文字列として実行できます。 たとえば、record ipv4 コマンドをフロー モニタ マップ コンフィギュレーション サブモードから、次のように実行できます。


RP/0/RSP0/CPU0:router(config)# flow monitor-map fmm
RP/0/RSP0/CPU0:router(config-fmm)# record ipv4

また、同じコマンドを、グローバル コンフィギュレーション モードで、次のように実行できます。

RP/0/RSP0/CPU0:router(config)# flow monitor-map fmm record ipv4

フロー エクスポータ マップ コンフィギュレーション サブモード

flow exporter-map fem-name コマンドをグローバル コンフィギュレーション モードで実行すると、コマンドライン インターフェイス(CLI)プロンプトが「config-fem」に変化し、フロー エクスポータ マップ コンフィギュレーション サブモードが開始されたことが示されます。

次の出力例で、疑問符(?)のオンライン ヘルプ機能により、フロー エクスポータ マップ コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。

RP/0/RSP0/CPU0:router(config)# flow exporter-map fem

RP/0/RSP0/CPU0:router(config-fem)# ?

clear        Clear the uncommitted configuration
clear        Clear the configuration
commit       Commit the configuration changes to running
describe     Describe a command without taking real actions
destination  Export destination configuration
do           Run an exec command
dscp         Specify DSCP value for export packets
exit         Exit from this submode
no           Negate a command or set its defaults
pwd          Commands used to reach current submode
root         Exit to the global configuration mode
show         Show contents of configuration
source       Source interface
transport    Specify the transport protocol for export packets
version      Specify export version parameters

(注)  


version コマンドを入力すると、フロー エクスポータ マップ バージョン コンフィギュレーション サブモードが開始されます。



(注)  


1 つのフロー モニタ マップは、最大 8 つのエクスポータをサポートできます。


フロー エクスポータ マップ バージョン コンフィギュレーション サブモード

フロー エクスポータ マップ コンフィギュレーション サブモードで version v9 コマンドを実行すると、CLI プロンプトが「config-fem-ver」に変化し、フロー エクスポータ マップ バージョン コンフィギュレーション サブモードが開始されたことが示されます。

次の出力例で、疑問符(?)のオンライン ヘルプ機能により、フロー エクスポータ マップ バージョン コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。

RP/0/RSP0/CPU0:router(config-fem)# version v9

RP/0/RSP0/CPU0:router(config-fem-ver)# ?

commit    Commit the configuration changes to running
describe  Describe a command without taking real actions
do        Run an exec command
exit      Exit from this submode
no        Negate a command or set its defaults
options   Specify export of options template
show      Show contents of configuration
template  Specify template export parameters

フロー モニタ マップ コンフィギュレーション サブモード

flow monitor-map map_name コマンドをグローバル コンフィギュレーション モードで実行すると、CLI プロンプトが「config-fmm」に変化し、フロー モニタ マップ コンフィギュレーション サブモードが開始されたことが示されます。

次の出力例で、疑問符(?)のオンライン ヘルプ機能により、フロー モニタ マップ コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。

RP/0/RSP0/CPU0:router(config)# flow monitor-map fmm

RP/0/RSP0/CPU0:router(config-fmm)# ?

cache     Specify flow cache attributes
commit    Commit the configuration changes to running
describe  Describe a command without taking real actions
do        Run an exec command
exit      Exit from this submode
exporter  Specify flow exporter map name
no        Negate a command or set its defaults
record    Specify a flow record map name
show      Show contents of configuration

サンプラー マップ コンフィギュレーション サブモード

sampler-map map_name コマンドをグローバル コンフィギュレーション モードで実行すると、CLI プロンプトが「config-sm」に変化し、サンプラー マップ コンフィギュレーション サブモードが開始されたことが示されます。

次の出力例で、疑問符(?)のオンライン ヘルプ機能により、サンプラー マップ コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。

RP/0/RSP0/CPU0(config)# sampler-map fmm

RP/0/RSP0/CPU0:router(config-sm)# ?
clear     Clear the uncommitted configuration
clear     Clear the configuration
commit    Commit the configuration changes to running
describe  Describe a command without taking real actions
do        Run an exec command
exit      Exit from this submode
no        Negate a command or set its defaults
pwd       Commands used to reach current submode
random    Use random mode for sampling packets
root      Exit to the global configuration mode
show      Show contents of configuration
RP/0/RSP0/CPU0(config-sm)#RP/0/RP0/CP0:router(config-sm)#

NetFlow BGP データ エクスポート機能のイネーブル化

NetFlow BGP ルーティング属性の収集をイネーブルにするには、bgp attribute-download コマンドを使用します。 これによりルーティング属性がエクスポートされます。 ルーティング属性が収集されない場合、ゼロ(0)がエクスポートされます。

BGP 属性のダウンロードがイネーブルになっている場合、BGP はプレフィックス(コミュニティ、拡張コミュニティ、AS パス)の属性情報をルーティング情報ベース(RIB)および転送情報ベース(FIB)にダウンロードします。 これにより FIB は、プレフィックスを属性に関連付け、NetFlow 統計情報と関連する属性を送信できます。

IPv4 と IPv6 をサポートする MPLS フロー モニタ

Cisco IOS XR ソフトウェア は、MPLS パケットの NetFlow 収集をサポートしています。 また、IPv4、IPv6、または IPv4 と IPv6 の両方のペイロードを伝送する MPLS パケットの NetFlow 収集もサポートしています。

IPv4 と IPv6 をサポートするための MPLS キャッシュの再構成

Cisco IOS XR ソフトウェアでは、同時に 1 つのインターフェイスで実行できる MPLS フロー モニタは 1 つだけです。 追加の MPLS フロー モニタをインターフェイスに適用する場合、新しいフロー モニタは既存のモニタを上書きします。

1 つのインターフェイス上で方向ごとに同時に適用できるフロー モニタは 1 つだけです。 同じフロー モニタを 1 つのインターフェイスの双方向に適用することも、方向ごとに異なるフロー モニタを適用することもできます。

IPv4 フィールド、IPv6 フィールド、IPv4-IPv6 フィールドを収集するように MPLS フロー モニタを設定できます。 IPv4-IPv6 コンフィギュレーションは、1 つの MPLS フロー モニタを使用して、IPv4 アドレスと IPv6 アドレスの両方を収集します。 IPv4 コンフィギュレーションは、IPv4 アドレスだけを収集します。 IPv6 コンフィギュレーションは、IPv6 アドレスだけを収集します。

MPLS フロー モニタは、最大 1,000,000 個のキャッシュ エントリをサポートします。 NetFlow エントリには、次の種類のフィールドが含まれます。

  • IPv4 フィールド
  • IPv6 フィールド
  • IPv4 フィールドがある MPLS
  • IPv6 フィールドがある MPLS

NetFlow キャッシュ エントリあたりの最大バイト数は次のとおりです。

  • IPv4:88 バイト/エントリ
  • MPLS:88 バイト/エントリ
  • IPv6:108 バイト/エントリ
  • IPv4 フィールドがある MPLS:108 バイト/エントリ
  • IPv6 フィールドがある MPLS:128 バイト/エントリ

(注)  


種類の異なる NetFlow エントリは、個別のキャッシュに格納されます。 その結果、ラインカードの NetFlow エントリの数は、ラインカードの使用可能メモリ量に大きな影響を与えます。 また、IPv6 のサンプリング レートが IPv4 のサンプリング レートと同じ場合でも、IPv6 フィールドでは長いキーが使用されるため、IPv6 の CPU 使用率は高くなります。


IPv6 フローがある MPLS パケット

MPLS パケット中の IPv6 フローの収集は任意です。 CPU は、各 IPv6 フィールドに対し 128 バイトを使用します。 IPv6 フローには、次の種類の情報が含まれます。

  • 送信元 IP アドレス
  • 宛先 IP アドレス
  • トラフィック クラス値
  • レイヤ 4 プロトコル番号
  • レイヤ 4 送信元ポート番号
  • レイヤ 4 宛先ポート番号
  • フロー ID
  • ヘッダー オプション マスク

MPLS パケット中の IPv6 フィールドを収集するには、record mpls ipv6-fields コマンドを実行して、MPLS レコード タイプ、ipv6-fields をアクティブ化する必要があります。 また、このコマンドで、集約で使用するラベルの数も指定できます。

宛先ベースの NetFlow アカウンティング

宛先ベースの NetFlow アカウンティング(DBA)は、使用量ベースの課金アプリケーションです。宛先に従ってトラフィックをトラッキングおよび記録し、サービス プロバイダーが宛先固有のアカウンティングと課金を行えるようにします。 宛先ベースの NetFlow アカウンティング レコードには、宛先ピアの自律システム(AS)番号と BGP ネクストホップ IP アドレスが含まれます。

DBA は、ASR9000 ギガビット イーサネットおよび ASR9000 拡張ギガビット イーサネット ラインカードでサポートされます。

宛先ベースの NetFlow アカウンティングでは、次のフィールドが収集およびエクスポートされます。

  • 宛先ピアの AS 番号
  • BGP ネクストホップ IP アドレス
  • 入力インターフェイス
  • 出力インターフェイス
  • フォワーディング ステータス
  • 着信 IPv4 TOS
  • フローのパケット カウンタ
  • フローのバイト カウンタ
  • フローの最初と最後のパケットのタイム スタンプ

宛先ベースの NetFlow アカウンティングでは、次の機能がサポートされています。

  • IPv4 アドレスのみ
  • 物理インターフェイス、バンドル インターフェイス、論理サブインターフェイス上のコンフィギュレーション
  • IPv4 ユニキャスト トラフィックとマルチキャスト トラフィック
  • 入力トラフィックのみ
  • フル モード NetFlow のみ
  • ユーザ データグラム プロトコル(UDP)上の NetFlow エクスポート フォーマット バージョン 9

宛先ベースの NetFlow アカウンティングでは、次の機能をサポートしていません。

  • IPv6 アドレス
  • MPLS、IPv4、および IPv6
  • 個別の Modular QoS Command-Line Interface(MQC)クラスのコンフィギュレーション
  • 同じインターフェイス上の同じ方向に対する、宛先ベースの NetFlow アカウンティングと、IPv4 でサンプリングされた NetFlow の同時コンフィギュレーション
  • レイヤ 2 スイッチド MPLS トラフィック
  • 出力トラフィック
  • サンプル モード NetFlow
  • NetFlow エクスポート フォーマット バージョン 5、バージョン 8、IP Flow Information Export(IPFIX)、Stream Control Transmission Protocol(SCTP)

Cisco IOS XR ソフトウェアでの NetFlow の設定方法

NetFlow の設定手順の概要は次のとおりです。

手順の概要

    1.    エクスポータ マップを作成および設定します。

    2.    モニタ マップとサンプラー マップを作成および設定します。

    3.    モニタ マップとサンプラー マップをインターフェイスに適用します。


手順の詳細
    ステップ 1   エクスポータ マップを作成および設定します。
    ステップ 2   モニタ マップとサンプラー マップを作成および設定します。
    (注)     

    モニタ マップは、ステップ 1 で作成するエクスポータ マップを参照する必要があります。 エクスポータ マップをモニタ マップに適用しない場合、フロー レコードはエクスポートされず、エージングはモニタ マップで指定されたキャッシュ パラメータに従って実行されます。

    ステップ 3   モニタ マップとサンプラー マップをインターフェイスに適用します。

    これらの手順について、次の項で詳しく説明します。


    エクスポータ マップの設定

    flow monitor-map map_name exporter map_name コマンドを使用して、エクスポータ マップを設定し、モニタ マップに適用します。 エクスポータ マップは、モニタ マップを設定する前に設定できます。また、最初にモニタ マップを設定し、後でエクスポータ マップを設定および適用することもできます。


    (注)  


    Cisco IOS XR ソフトウェアは、エクスポータ マップ内でだけ単一のコレクタの設定をサポートします。


    エクスポータ マップを作成および設定する方法を次の手順に示します。

    手順の概要

      1.    configure

      2.    flow exporter-map map_name

      3.    destination hostname_or_IP_address

      4.    dscp dscp_value

      5.    source type interface-path-id

      6.    transport udp port

      7.    version v9

      8.    options {interface-table | sampler-table} [timeout seconds]

      9.    template [data | options] timeout seconds

      10.    次のいずれかのコマンドを使用します。

      • end
      • commit

      11.    exit

      12.    exit

      13.    show flow exporter-map map_name


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 configure


      例:
      RP/0/RSP0/CPU0:router# configure
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2flow exporter-map map_name


      例:
      RP/0/RSP0/CPU0:router(config)# flow exporter-map fem
      
       

      エクスポータ マップを作成し、エクスポータ マップ名を設定し、フロー エクスポータ マップ コンフィギュレーション モードを開始します。

       
      ステップ 3destination hostname_or_IP_address


      例:
      RP/0/RSP0/CPU0:router(config-fem)# destination nnn.nnn.nnn.nnn
      
       

      フロー エクスポータ マップに対しエクスポートの宛先を設定します。 宛先はホスト名でも IP アドレスでも構いません。

       
      ステップ 4dscp dscp_value


      例:
      RP/0/RSP0/CPU0:router(config-fem)# dscp 55
      
       

      (任意)エクスポート パケットの Differentiated Services Codepoint(DSCP)値を指定します。 dscp_value 引数には、0 ~ 63 の範囲の値を指定します。

       
      ステップ 5source type interface-path-id


      例:
      RP/0/RSP0/CPU0:router(config-fem)# source gigabitEthernet 0/0/0/0
      
       

      送信元インターフェイスを、type interface-path-id の形式で指定します。

       
      ステップ 6transport udp port


      例:
      RP/0/RSP0/CPU0:router(config-fem)# transport udp 9991
      
       

      (任意)UDP パケットの宛先ポートを指定します。 port には、1024 ~ 65535 の範囲の宛先 UDP ポート値を指定します。

       
      ステップ 7version v9


      例:
      RP/0/RSP0/CPU0:router(config-fem-ver)# version v9
      
       

      (任意)フロー エクスポータ マップ バージョン コンフィギュレーション サブモードを開始します。

       
      ステップ 8options {interface-table | sampler-table} [timeout seconds]


      例:
      RP/0/RSP0/CPU0:router(config-fem-ver)# options sampler-table timeout 2000
      
       

      (任意)サンプラー テーブルのエクスポート タイムアウト値を設定します。 seconds には、1 ~ 604800 秒の範囲のエクスポート タイムアウト値を指定します。

      デフォルト値は 1800 秒です。

       
      ステップ 9template [data | options] timeout seconds


      例:
      RP/0/RSP0/CPU0:router(config-fem-ver)# template data timeout 10000
      
       

      (任意)データ パケットのエクスポート期間を設定します。 seconds には、1 ~ 604800 秒の範囲のエクスポート タイムアウト値を指定します。

       
      ステップ 10次のいずれかのコマンドを使用します。
      • end
      • commit


      例:
      RP/0/RSP0/CPU0:router(config)# end

      または

      RP/0/RSP0/CPU0:router(config)# commit
       

      設定変更を保存します。

      • end コマンドを実行すると、変更をコミットするように要求されます。
        Uncommitted changes found, commit them
        before exiting(yes/no/cancel)? [cancel]:
        
        • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
        • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
        • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
      • 設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
       
      ステップ 11exit


      例:
      RP/0/RSP0/CPU0:router(config-fem-ver)# exit
      
       

      フロー エクスポータ マップ バージョン コンフィギュレーション サブモードを終了します。

       
      ステップ 12exit


      例:
      RP/0/RSP0/CPU0:router(config)# exit
      
       

      EXEC モードを開始します。

       
      ステップ 13show flow exporter-map map_name


      例:
      RP/0/RSP0/CPU0:router# show flow exporter-map fem
      
       

      エクスポータ マップ データを表示します。

       

      サンプラー マップの設定

      サンプラー マップを作成および設定する方法を次の手順に示します。

      手順の概要

        1.    configure

        2.    sampler-map map_name

        3.    random 1 out-of sampling_interval

        4.    次のいずれかのコマンドを使用します。

        • end
        • commit

        5.    exit

        6.    exit

        7.    show sampler-map map_name


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1configure


        例:
        RP/0/RSP0/CPU0:router configure
        
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2sampler-map map_name


        例:
        RP/0/RSP0/CPU0:router(config)# sampler-map sm
        RP/0/RSP0/CPU0:router(config-sm)#
        
         

        サンプラー マップを作成し、サンプラー マップ コンフィギュレーション モードを開始します。

        サンプラー マップを設定するときには、次の点に注意してください。

         
        ステップ 3random 1 out-of sampling_interval


        例:
        RP/0/RSP0/CPU0:router(config-sm)# random 1 out-of 65535
        
         

        パケットのサンプリングで、サンプリング間隔にランダム モードを使用することを設定します。 sampling_interval 引数には、1 ~ 65535 の範囲の数値を指定します。

         
        ステップ 4次のいずれかのコマンドを使用します。
        • end
        • commit


        例:
        RP/0/RSP0/CPU0:router(config)# end

        または

        RP/0/RSP0/CPU0:router(config)# commit
         

        設定変更を保存します。

        • end コマンドを実行すると、変更をコミットするように要求されます。
          Uncommitted changes found, commit them
          before exiting(yes/no/cancel)? [cancel]:
          
          • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
          • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
          • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
        • 設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
         
        ステップ 5exit


        例:
        RP/0/RSP0/CPU0:router(config-sm)# exit
        
         

        サンプラー マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。

         
        ステップ 6exit


        例:
        RP/0/RSP0/CPU0:router(config)# exit
        
         

        グローバル コンフィギュレーション モードを終了し、EXEC モードを開始します。

         
        ステップ 7show sampler-map map_name


        例:
        RP/0/RSP0/CPU0:router# show sampler-map fsm
        
         

        サンプラー マップ データを表示します。

         

        モニタ マップの設定

        モニタ マップを作成および設定する方法を次の手順に示します。

        手順の概要

          1.    configure

          2.    flow monitor-map map_name

          3.    次のいずれかを実行します。

          • record ipv4
          • record ipv4 [peer as]
          • record ipv6
          • record mpls [labels number]
          • record mpls [ipv4-fields] [labels number]
          • record mpls [ipv6-fields] [labels number]
          • record mpls [ipv4-ipv6-fields] [labels number]

          4.    cache entries number

          5.    cache permanent

          6.    cache timeout {active timeout_value | inactive timeout_value | update timeout_value}

          7.    exporter map_name

          8.    次のいずれかのコマンドを使用します。

          • end
          • commit

          9.    exit

          10.    exit

          11.    show flow monitor-map map_name


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1configure


          例:
          RP/0/RSP0/CPU0:router# configure
          
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2flow monitor-map map_name


          例:
          RP/0/RSP0/CPU0:router(config)# flow monitor-map fmm
          RP/0/RSP0/CPU0:router(config-fmm)#
          
           

          モニタ マップを作成し、モニタ マップ名を設定して、フロー モニタ マップ コンフィギュレーション サブモードを開始します。

           
          ステップ 3次のいずれかを実行します。
          • record ipv4
          • record ipv4 [peer as]
          • record ipv6
          • record mpls [labels number]
          • record mpls [ipv4-fields] [labels number]
          • record mpls [ipv6-fields] [labels number]
          • record mpls [ipv4-ipv6-fields] [labels number]


          例:
          RP/0/RSP0/CPU0:router(config-fmm)# record ipv4
          
           

          IPv4、IPv6、または MPLS のフロー レコード マップ名を設定します。

          • record ipv4 コマンドを使用して、IPv4 のフロー レコード マップ名を設定します。 デフォルトでは、発信元自律システム(AS)番号を収集し、エクスポートします。
          • record ipv4 [peer as] コマンドを使用して、ピア AS を記録します。 ここでは、ピア AS 番号を収集し、エクスポートします。
          (注)     

          bgp attribute-download コマンドが設定されていることを確認してください。 設定されていないと、record ipv4 [peer-as] コマンドを設定しても AS は収集されません。

          • record ipv6 コマンドを使用して、IPv6 のフロー レコード マップ名を設定します。
          • record mpls labels コマンドを number 引数を指定して使用し、集約するラベルの数を指定します。 デフォルトでは、MPLS 対応の NetFlow は、MPLS ラベル スタックの上位 6 個のラベルを集約します。 最大値は 6 です。
          • record mpls ipv4-fields コマンドを使用して、MPLS 対応 NetFlow 中の IPv4 フィールドを収集します。
          • record mpls ipv6-fields コマンドを使用して、MPLS 対応 NetFlow 中の IPv6 フィールドを収集します。
          • record mpls ipv4-ipv6-fields コマンドを使用して、MPLS 対応 NetFlow 中の IPv4 フィールドと IPv6 フィールドを収集します。
           
          ステップ 4cache entries number


          例:
          RP/0/RSP0/CPU0:router(config-fmm)# cache entries 10000
          
           

          (任意)フロー キャッシュ中のエントリ数を設定します。 number 引数には、フロー キャッシュへの格納を許可するフロー エントリ数を、4096 ~ 1000000 の範囲で指定します。

          キャッシュ エントリのデフォルトの数は 65535 です。

           
          ステップ 5cache permanent


          例:
          RP/0/RSP0/CPU0:router(config-fmm)# flow monitor-map fmm cache permanent
          
           

          (任意)フロー キャッシュからのエントリの削除をディセーブルにします。

           
          ステップ 6cache timeout {active timeout_value | inactive timeout_value | update timeout_value}


          例:
          RP/0/RSP0/CPU0:router(config-fmm)# cache timeout inactive 1000
          
           

          (任意)アクティブ、非アクティブ、アップデート フロー キャッシュ タイムアウト値を設定します。

          • 非アクティブ フロー キャッシュのデフォルトのタイムアウト値は 15 秒です。
          • アクティブ フロー キャッシュのデフォルトのタイムアウト値は 1800 秒です。
          • アップデート フロー キャッシュのデフォルトのタイムアウト値は 1800 秒です。
          (注)     

          update timeout_value キーワード引数は、パーマネント キャッシュでだけ使用されます。 このキーワードは、パーマネント キャッシュからエントリをエクスポートするために使用するタイムアウト値を指定します。 この例では、エントリはエクスポートされますが、キャッシュに残ります。

           
          ステップ 7exporter map_name


          例:
          RP/0/RSP0/CPU0:router(config-fmm)# exporter fem
          
           

          エクスポータ マップをモニタ マップに関連付けます。

          (注)     

          1 つのフロー モニタ マップは、最大 8 つのエクスポータをサポートできます。

           
          ステップ 8次のいずれかのコマンドを使用します。
          • end
          • commit


          例:
          RP/0/RSP0/CPU0:router(config)# end

          または

          RP/0/RSP0/CPU0:router(config)# commit
           

          設定変更を保存します。

          • end コマンドを実行すると、変更をコミットするように要求されます。
            Uncommitted changes found, commit them
            before exiting(yes/no/cancel)? [cancel]:
            
            • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
            • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
            • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
          • 設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
           
          ステップ 9exit


          例:
          RP/0/RSP0/CPU0:router(config-fmm)# exit
          
           

          フロー モニタ マップ コンフィギュレーション サブモードを終了します。

           
          ステップ 10exit


          例:
          RP/0/RSP0/CPU0:router(config)# exit
          
           

          グローバル コンフィギュレーション モードを終了します。

           
          ステップ 11show flow monitor-map map_name


          例:
          RP/0/RSP0/CPU0:router# show flow monitor-map fmm
          
           

          フロー モニタ マップ データを表示します。

           

          モニタ マップとサンプラー マップのインターフェイスへの適用

          手順の概要

            1.    configure

            2.    interface type number

            3.    flow [ipv4 | ipv6 | mpls] monitor monitor_map sampler sampler_map {egress | ingress}

            4.    次のいずれかのコマンドを使用します。

            • end
            • commit


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1 configure


            例:
            RP/0/RSP0/CPU0:router# configure
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2interface type number


            例:
            RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0
            RP/0/RSP0/CPU0:router(config-if)#
            
             

            インターフェイス コンフィギュレーション モードを開始します。

             
            ステップ 3flow [ipv4 | ipv6 | mpls] monitor monitor_map sampler sampler_map {egress | ingress}


            例:
            RP/0/RSP0/CPU0:router(config-if)# flow ipv4 monitor fmm sampler fsm egress
            
             

            モニタ マップとサンプラー マップをインターフェイスに関連付けます。

            IPV4 NetFlow を指定したインターフェイス上でイネーブルにするには、ipv4 と入力します。 IPV6 NetFlow を指定したインターフェイス上でイネーブルにするには、ipv6 と入力します。 MPLS 対応の NetFlow を指定したインターフェイス上でイネーブルにするには、mpls と入力します。

             
            ステップ 4次のいずれかのコマンドを使用します。
            • end
            • commit


            例:
            RP/0/RSP0/CPU0:router(config)# end

            または

            RP/0/RSP0/CPU0:router(config)# commit
             

            設定変更を保存します。

            • end コマンドを実行すると、変更をコミットするように要求されます。
              Uncommitted changes found, commit them
              before exiting(yes/no/cancel)? [cancel]:
              
              • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
              • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
              • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
            • 設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
             

            NetFlow データのクリア

            フロー エクスポータ マップとフロー モニタ マップのデータをクリアする方法を次の手順で説明します。

            手順の概要

              1.    clear flow exporter [exporter_name] {restart | statistics} location node-id

              2.    clear flow monitor [monitor_name] cache [force-export | statistics] location node-id}


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1clear flow exporter [exporter_name] {restart | statistics} location node-id


              例:
              RP/0/RSP0/CPU0:router# clear flow exporter statistics location 0/0/CPU0
              
               

              フロー エクスポータ データをクリアします。

              エクスポータ統計情報をクリアするには、statistics オプションを指定します。 指定したノードで現在設定されているすべてのテンプレートをエクスポートするには、restart オプションを指定します。

               
              ステップ 2clear flow monitor [monitor_name] cache [force-export | statistics] location node-id}


              例:
              RP/0/RSP0/CPU0:router# clear flow monitor cache force-export location 0/0/CPU0
              
               

              フロー モニタ データをクリアします。

              キャッシュ統計情報をクリアするには、statistics オプションを指定します。 データをまずキャッシュからサーバにエクスポートし、次にキャッシュからエントリをクリアするには、force-export オプションを指定します。

               

              IPv6 フィールドがある MPLS パケットの NetFlow 収集の設定

              IPv6 フィールドがある MPLS パケットの NetFlow 収集を設定する方法を、次の手順に示します。

              手順の概要

                1.    configure

                2.    flow exporter-map map_name

                3.    version v9

                4.    options {interface-table | sampler-table} [timeout seconds]

                5.    template [data | options] timeout seconds

                6.    exit

                7.    transport udp port

                8.    source type interface-path-id

                9.    destination hostname_or_IP_address

                10.    exit

                11.    flow monitor-map map_name

                12.    record mpls [ipv4-ipv6-fields] [labels number]

                13.    exporter map_name

                14.    cache entries number

                15.    cache timeout {active timeout_value | inactive timeout_value | update timeout_value}

                16.    cache permanent

                17.    exit

                18.    sampler-map map_name

                19.    random 1 out-of sampling_interval

                20.    exit

                21.    interface type number

                22.    flow [ipv4 | ipv6 | mpls] monitor monitor_map sampler sampler_map {egress | ingress}

                23.    次のいずれかのコマンドを使用します。

                • end
                • commit

                24.    exit

                25.    exit

                26.    show flow monitor-map map_name

                27.    show flow exporter-map map_name


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1 configure


                例:
                RP/0/RSP0/CPU0:router# configure
                 

                グローバル コンフィギュレーション モードを開始します。

                 
                ステップ 2flow exporter-map map_name


                例:
                RP/0/RSP0/CPU0:router(config)# flow exporter-map exp1
                
                
                 

                エクスポータ マップを作成し、エクスポータ マップ名を設定し、フロー エクスポータ マップ コンフィギュレーション モードを開始します。

                 
                ステップ 3version v9


                例:
                RP/0/RSP0/CPU0:router(config-fem)# version v9
                
                
                 

                (任意)フロー エクスポータ マップ バージョン コンフィギュレーション サブモードを開始します。

                 
                ステップ 4options {interface-table | sampler-table} [timeout seconds]


                例:
                RP/0/RSP0/CPU0:router(config-fem-ver)# options interface-table timeout 300
                
                 

                (任意)インターフェイス テーブルまたはサンプラー テーブルのエクスポート タイムアウト値を設定します。 seconds には、1 ~ 604800 秒の範囲のエクスポート タイムアウト値を指定します。 インターフェイス テーブルとサンプル テーブルの両方のデフォルトは 1800 秒です。

                インターフェイス テーブルとサンプル テーブルの両方のエクスポート タイムアウト値を設定するには、このステップを 2 回実行する必要があります。

                 
                ステップ 5template [data | options] timeout seconds


                例:
                RP/0/RSP0/CPU0:router(config-fem-ver)# template data timeout 300
                
                 

                (任意)データ パケットまたはオプション パケットのエクスポート周期を設定します。 seconds には、1 ~ 604800 秒の範囲のエクスポート タイムアウト値を指定します。

                データ パケットとオプション パケットの両方のエクスポート周期を設定するには、このステップを 2 回実行する必要があります。

                 
                ステップ 6exit


                例:
                RSP0/CPU0:router(config-fem-ver)# exit
                
                 

                フロー エクスポータ マップ バージョン コンフィギュレーション モードを終了し、フロー エクスポータ マップ コンフィギュレーション モードを開始します。

                 
                ステップ 7transport udp port


                例:
                RP/0/RSP0/CPU0:router(config-fem)# transport udp 12515
                
                 

                (任意)UDP パケットの宛先ポートを指定します。 port には、1024 ~ 65535 の範囲の宛先 UDP ポート値を指定します。

                 
                ステップ 8source type interface-path-id


                例:
                RP/0/RSP0/CPU0:router(config-fem)# source Loopback0
                
                 

                送信元インターフェイスを、type interface-path-id の形式で指定します。 次に例を示します。

                POS 0/1/0/1 or Loopback0
                
                 
                ステップ 9destination hostname_or_IP_address


                例:
                RP/0/RSP0/CPU0:router(config-fem)# destination 170.1.1.11
                
                 

                フロー エクスポータ マップに対しエクスポートの宛先を設定します。 宛先はホスト名でも IP アドレスでも構いません。

                 
                ステップ 10exit


                例:
                RP/0/RSP0/CPU0:router(config-fem)# exit
                
                 

                フロー エクスポータ マップ コンフィギュレーション モードを終了し、フロー エクスポータ マップ コンフィギュレーション モードを開始します。

                 
                ステップ 11flow monitor-map map_name


                例:
                RP/0/RSP0/CPU0:router(config)# flow monitor-map MPLS-IPv6-fmm
                
                 

                モニタ マップを作成し、モニタ マップ名を設定して、フロー モニタ マップ コンフィギュレーション サブモードを開始します。

                 
                ステップ 12record mpls [ipv4-ipv6-fields] [labels number]


                例:
                RP/0/RSP0/CPU0:router(config-fmm)# record mpls ipv6-fields labels 3
                
                 

                IPv4、IPv6、または MPLS のフロー レコード マップ名を設定します。 ipv4-ipv6-fields キーワードを使用し、MPLS 対応 NetFlow で IPv4 フィールドと IPv6 フィールドを収集します。

                 
                ステップ 13exporter map_name


                例:
                RP/0/RSP0/CPU0:router(config-fmm)# exporter exp1
                
                 

                エクスポータ マップをモニタ マップに関連付けます。

                (注)     

                1 つのフロー モニタ マップは、最大 8 つのエクスポータをサポートできます。

                 
                ステップ 14cache entries number


                例:
                RP/0/RSP0/CPU0:router(config-fmm)# cache entries 10000
                
                 

                (任意)フロー キャッシュ中のエントリ数を設定します。 number 引数には、フロー キャッシュへの格納を許可するフロー エントリ数を、4096 ~ 1000000 の範囲で指定します。

                キャッシュ エントリのデフォルトの数は 65535 です。

                 
                ステップ 15cache timeout {active timeout_value | inactive timeout_value | update timeout_value}


                例:
                RP/0/RSP0/CPU0:router(config-fmm)# cache timeout inactive 1800
                
                 

                (任意)アクティブ、非アクティブ、アップデート フロー キャッシュ タイムアウト値を設定します。

                • 非アクティブ フロー キャッシュのデフォルトのタイムアウト値は 15 秒です。
                • アクティブ フロー キャッシュのデフォルトのタイムアウト値は 1800 秒です。
                • アップデート フロー キャッシュのデフォルトのタイムアウト値は 1800 秒です。
                (注)     

                inactive キーワードと active キーワードはパーマネント キャッシュには適用されません。

                (注)     

                update キーワードは、パーマネント キャッシュでだけ使用されます。 このキーワードは、パーマネント キャッシュからエントリをエクスポートするために使用するタイムアウト値を指定します。 この例では、エントリはエクスポートされますが、キャッシュに残ります。

                 
                ステップ 16cache permanent


                例:
                RP/0/RSP0/CPU0:router(config-fmm)# flow monitor-map fmm cache permanent
                
                 

                (任意)フロー キャッシュからのエントリの削除をディセーブルにします

                 
                ステップ 17exit


                例:
                RP/0/RSP0/CPU0:router(config-fmm)# exit
                
                 

                フロー モニタ マップ コンフィギュレーション サブモードを終了します。

                 
                ステップ 18sampler-map map_name


                例:
                RP/0/RSP0/CPU0:router(config)# sampler-map fsm
                RP/0/RSP0/CPU0:router(config-sm)#
                
                
                 

                サンプラー マップを作成し、サンプラー マップ コンフィギュレーション モードを開始します。

                サンプラー マップを設定するときには、次の点に注意してください。

                   
                  ステップ 19random 1 out-of sampling_interval


                  例:
                  RP/0/RSP0/CPU0:router(config-sm)# random 1 out-of 65535
                  
                   

                  パケットのサンプリングで、サンプリング間隔にランダム モードを使用することを設定します。 sampling_interval 引数には、1 ~ 65535 の範囲の数値を指定します。

                   
                  ステップ 20exit


                  例:
                  RP/0/RSP0/CPU0:router(config-sm)#exit
                  
                   

                  サンプラー マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。

                   
                  ステップ 21interface type number


                  例:
                  RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0
                  RP/0/RSP0/CPU0:router(config-if)#
                  
                  
                   

                  インターフェイス コンフィギュレーション モードを開始します。

                   
                  ステップ 22flow [ipv4 | ipv6 | mpls] monitor monitor_map sampler sampler_map {egress | ingress}


                  例:
                  RP/0/RSP0/CPU0:router(config-if)# flow ipv4 monitor MPLS-IPv6-fmm sampler fsm egress
                  
                   

                  モニタ マップとサンプラー マップをインターフェイスに関連付けます。

                  IPV4 NetFlow を指定したインターフェイス上でイネーブルにするには、ipv4 と入力します。 IPV6 NetFlow を指定したインターフェイス上でイネーブルにするには、ipv6 と入力します。 MPLS 対応の NetFlow を指定したインターフェイス上でイネーブルにするには、mpls と入力します。

                   
                  ステップ 23次のいずれかのコマンドを使用します。
                  • end
                  • commit


                  例:
                  RP/0/RSP0/CPU0:router(config)# end

                  または

                  RP/0/RSP0/CPU0:router(config)# commit
                   

                  設定変更を保存します。

                  • end コマンドを実行すると、変更をコミットするように要求されます。
                    Uncommitted changes found, commit them
                    before exiting(yes/no/cancel)? [cancel]:
                    
                    • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
                    • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
                    • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
                  • 設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
                   
                  ステップ 24exit


                  例:
                  RP/0/RSP0/CPU0:router(config-if)# exit
                  
                   

                  イーサネット インターフェイスのインターフェイス コンフィギュレーション サブモードを終了します。

                   
                  ステップ 25exit


                  例:
                  RP/0/RSP0/CPU0:router(config)# exit
                  
                   

                  グローバル コンフィギュレーション モードを終了します。

                   
                  ステップ 26show flow monitor-map map_name


                  例:
                  RP/0/RSP0/CPU0:router# show flow monitor-map fmm
                  
                   

                  フロー モニタ マップ データを表示します。

                   
                  ステップ 27show flow exporter-map map_name


                  例:
                  RP/0/RSP0/CPU0:router# show flow exporter-map fem
                  
                   

                  エクスポータ マップ データを表示します。

                   

                  宛先ベースの NetFlow アカウンティングの設定

                  宛先ベースの NetFlow アカウンティングを設定するには、フロー モニタ マップ、フロー レコード、フロー モニタを、次の手順で設定します。

                  手順の概要

                    1.    configure

                    2.    flow monitor-map map_name

                    3.    record ipv4 destination

                    4.    exit

                    5.    interface type interface-path-id

                    6.    flow ipv4 monitor name ingress

                    7.    次のいずれかのコマンドを使用します。

                    • end
                    • commit

                    8.    show flow exporter-map map_name


                  手順の詳細
                     コマンドまたはアクション目的
                    ステップ 1 configure


                    例:
                    RP/0/RSP0/CPU0:router# configure
                     

                    グローバル コンフィギュレーション モードを開始します。

                     
                    ステップ 2flow monitor-map map_name


                    例:
                    RP/0/RSP0/CPU0:router(config)# flow monitor-map map1
                    RP/0/RSP0/CPU0:router(config-fmm)#
                    
                     

                    モニタ マップを作成し、モニタ マップ名を設定して、フロー モニタ マップ コンフィギュレーション サブモードを開始します。

                     
                    ステップ 3record ipv4 destination


                    例:
                    RP/0/RSP0/CPU0:router(config-fmm)# record ipv4 destination.
                    
                     

                    IPv4 宛先ベース NetFlow アカウンティング レコードのためのフロー レコードを設定します。 destination キーワードは、レコードが IPv4 宛先ベース NetFlow アカウンティング用であることを指定します。

                     
                    ステップ 4exit


                    例:
                    RP/0/RSP0/CPU0:router(config-fmm)# exit
                    
                     

                    フロー モニタ マップ モードを終了し、グローバル コンフィギュレーション モードを開始します。

                     
                    ステップ 5interface type interface-path-id


                    例:
                    RP/0/RSP0/CPU0:router# interface POS 0/1/0/0 
                    
                     

                    インターフェイスの type と物理 interface-path-id は、type rack/slot/module/port の形式で指定します。

                    type:POS、Ethernet、ATM など。

                    rack:ラックのシャーシ番号。

                    slot:ラインカードまたはモジュラ サービス カードの物理スロット番号。

                    module:モジュール番号。 物理層インターフェイス モジュール(PLIM)は、常に 0 です。

                    port:インターフェイスの物理ポート番号。

                     
                    ステップ 6flow ipv4 monitor name ingress


                    例:
                    RP/0/RSP0/CPU0:router# flow ipv4 monitor monitor1 ingress
                    
                     

                    入力方向の IPv4 フロー モニタを設定し、モニタの名前を割り当てます。

                     
                    ステップ 7次のいずれかのコマンドを使用します。
                    • end
                    • commit


                    例:
                    RP/0/RSP0/CPU0:router(config)# end

                    または

                    RP/0/RSP0/CPU0:router(config)# commit
                     

                    設定変更を保存します。

                    • end コマンドを実行すると、変更をコミットするように要求されます。
                      Uncommitted changes found, commit them
                      before exiting(yes/no/cancel)? [cancel]:
                      
                      • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
                      • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
                      • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
                    • 設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
                     
                    ステップ 8show flow exporter-map map_name


                    例:
                    RP/0/RSP0/CPU0:router# show flow exporter-map fem
                    
                     

                    エクスポータ マップ データを確認します。

                     

                    ASR 9000 イーサネット LC の NetFlow

                    ASR 9000 イーサネット LC の NetFlow は、V9(バージョン 9)フォーマットのみを使用してエクスポートします。 V9 は、最も柔軟な NetFlow エクスポートです。 このフォーマットには柔軟性と拡張性があります。 新しいフィールドとレコード タイプを柔軟にサポートできます。

                    サポートされる機能

                    • 1 つのインターフェイスの各方向に、IPv4、IPv6、および MPLS のフロー モニタ タイプをすべて設定できます。
                    • サンプル NetFlow。 フル モード サンプリングはサポートされません。
                    • 非決定論的ランダム サンプリング アルゴリズム。
                    • ユニキャスト トラフィックやマルチキャスト トラフィックなど、複数の異なるトラフィック タイプ。

                    パント パス ポリサー レート

                    LC CPU に過剰な負荷を与えることなくフロー処理を最大化するために、各ネットワーク プロセッサからパントされるすべてのフロー パケットがポリシングされます。 これは、CPU に過剰な負荷が発生するのを回避するために行われます。 集約パント ポリサー レートは、ASR 9000 イーサネット LC では 100,000 pps です。 フロー パケットが非常に高いレートで CPU に到着するのを回避するには、NetFlow 機能が適用されているすべての NP 上でパント パス ポリサーを適用する必要があります。

                    パント パス ポリサー レートは、次の方法で計算できます。

                    パント パス ポリサー レートの計算

                    各 NP_NetflowMonitor のポリサー レートは 100,000 です。ここで、NP_NetflowMonitor とは、自身に関連付けられているインターフェイスに Netflow モニタが設定されている NP のことです。NP_NetflowMonitor でなければ、関連付けられているいずれかのインターフェイスが、Netflow モニタが適用されているバンドル インターフェイスまたはバンドル サブインターフェイスのメンバになっています。

                    NP が NP_NetflowMonitor であるかどうかの判定方法:

                    1. NP に関連付けられているいずれかのインターフェイスまたはサブインターフェイスでフロー モニタが適用されている場合、その NP は NP_NetflowMonitor です。
                    2. NP のいずれかのインターフェイスが、Netflow モニタが設定されているバンドル インターフェイスまたはバンドル サブインターフェイスのメンバである場合、その NP は NP_NetflowMonitor ではないと見なされます。

                    ASR 9000 イーサネット LC ベースでサポートされる機能

                    • L3 物理インターフェイス、L3 サブインターフェイス、L3 バンドル インターフェイス、および L3 バンドル サブインターフェイス上で入力および出力の Netflow(IPv4、IPv6、MPLS)をサポートします。
                    • 1:1 ~ 1: 65535 の設定可能なサンプリング レートをサポートします。
                    • LC ごとに最大 4 つのサンプリング レート(間隔)のみをサポートします。
                    • 最大 8,000(大容量メモリ LC)または 4,000(小容量メモリ LC)のインターフェイス/サブインターフェイスをサポートします。
                    • NP ごとのフロー モニタの設定をサポートします。
                    • LC ごとに 50,000 フロー パケット/秒の最大集約 Netflow 処理レートをサポートします。各 NP 上の Netflow パント ポリサーによって適用されます。
                    • CPU 使用率が 50 % を超えない、100 Kpps の NetFlow 処理をサポートします。
                    • フロー モニタごとに最大 4 つのフロー エクスポータをサポートします。
                    • 最大 100,000 フロー/秒のエクスポート パケット レートをサポートします。

                    NetFlow の設定例

                    次に NetFlow の設定例を示します。

                    サンプラー マップ:例

                    次に、65535 個のパケットから 1 個をサンプリングする新しいサンプラー マップ「fsm1」を作成する例を示します。

                    RP/0/RSP0/CPU0:router# sampler-map fsm1 
                    RP/0/RSP0/CPU0:router(config-sm)# random 1 out-of 65535
                    RP/0/RSP0/CPU0:router(config)# exit
                    
                    

                    エクスポータ マップ:例

                    次に、NetFlow エクスポート パケットに対してバージョン 9(V9)エクスポート フォーマットを使用する、新しいフロー エクスポータ マップ「fem1」を作成する例を示します。 データ テンプレート フローセットが V9 エクスポート パケットに 10 分ごとに挿入され、オプション インターフェイス テーブル フローセットが V9 エクスポート パケットに挿入されます。 エクスポート パケットは、フロー コレクタの宛先 10.1.1.1 に送信されます。送信元アドレスは、ループバック 0 のインターフェイス IP アドレスと同じです。 UDP 宛先ポートは 1024 であり、DSCP 値は 10 です。

                    RP/0/RSP0/CPU0:router(config)# flow exporter-map fem1 
                    RP/0/RSP0/CPU0:router(config-fem)# destination 10.1.1.1
                    RP/0/RSP0/CPU0:router(config-fem)# source Loopback 0
                    RP/0/RSP0/CPU0:router(config-fem)# transport udp 1024
                    RP/0/RSP0/CPU0:router(config-fem)# dscp 10
                    RP/0/RSP0/CPU0:router(config-fem)# exit
                    RP/0/RSP0/CPU0:router(config-fem)# version v9
                    RP/0/RSP0/CPU0:router(config-fem-ver)# template data timeout 600
                    RP/0/RSP0/CPU0:router(config-fem-ver)# options interface-table
                    RP/0/RSP0/CPU0:router(config-fem-ver)# exit
                    

                    フロー モニタ マップ:例

                    次に、新しいフロー モニタ マップ「fmm1」を作成する例を示します。 このフロー モニタ マップは、フロー エクスポータ マップ「fem1」を参照し、フロー キャッシュ属性を 10000 キャッシュ エントリに設定します。 キャッシュのアクティブなエントリは、30 秒ごとにエージングされ、キャッシュの非アクティブなエントリは 15 秒ごとにエージングされます。 このモニタ マップのレコード マップは IPv4 です。

                    RP/0/RSP0/CPU0:router(config)# flow monitor-map fmm1
                    RP/0/RSP0/CPU0:router(config-fmm)# record ipv4
                    RP/0/RSP0/CPU0:router(config-fmm)# exporter fem1
                    RP/0/RSP0/CPU0:router(config-fmm)# cache entries 10000
                    RP/0/RSP0/CPU0:router(config-fmm)# cache timeout active 30
                    RP/0/RSP0/CPU0:router(config-fmm)# cache timeout inactive 15
                    RP/0/RSP0/CPU0:router(config-fmm)# exit
                    
                    

                    次に、フロー モニタ「fmm1」およびサンプラー「fsm1」を TenGigE 0/0/0/0 インターフェイスの入力方向に適用する例を示します。

                    RP/0/RSP0/CPU0:router(config)# interface TenGigE 0/0/0/0
                    RP/0/RSP0/CPU0:router(config-if)# flow ipv4 monitor fmm1 sampler fsm1 ingress 
                    RP/0/RSP0/CPU0:router(config-if)# exit
                    
                    

                    次に、IPv6 フィールドのある MPLS パケットを収集するように NetFlow モニタを設定する例を示します。

                    RP/0/RSP0/CPU0:router# config
                    RP/0/RSP0/CPU0:router(config)# flow exporter-map exp1
                    RP/0/RSP0/CPU0:router(config-fem)# version v9
                    RP/0/RSP0/CPU0:router(config-fem-ver)# options interface-table timeout 300
                    RP/0/RSP0/CPU0:router(config-fem-ver)# options sampler-table timeout 300
                    RP/0/RSP0/CPU0:router(config-fem-ver)# template data timeout 300
                    RP/0/RSP0/CPU0:router(config-fem-ver)# template options timeout 300
                    RP/0/RSP0/CPU0:router(config-fem-ver)# exit 
                    RP/0/RSP0/CPU0:router(config-fem)# transport udp 12515
                    RP/0/RSP0/CPU0:router(config-fem)# source Loopback0
                    RP/0/RSP0/CPU0:router(config-fem)# destination 170.1.1.11
                    RP/0/RSP0/CPU0:router(config-fmm)# exit
                    RP/0/RSP0/CPU0:router(config)# flow monitor-map MPLS-IPv6-fmm
                    RP/0/RSP0/CPU0:router(config-fmm)# record mpls ipv6-fields labels 3
                    RP/0/RSP0/CPU0:router(config-fmm)# exporter exp1
                    RP/0/RSP0/CPU0:router(config-fmm)# cache entries 10000
                    RP/0/RSP0/CPU0:router(config-fmm)# cache permanent
                    RP/0/RSP0/CPU0:router(config-fmm)# exit
                    
                    RP/0/RSP0/CPU0:router(config)# sampler-map FSM
                    RP/0/RSP0/CPU0:router(config-sm)# random 1 out-of 65535
                    RP/0/RSP0/CPU0:router(config-sm)# exit
                    RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0
                    RP/0/RSP0/CPU0:router(config-if)# flow mpls monitor MPLS-IPv6-fmm sampler FSM ingress
                    
                    

                    IPv4 と IPv6 をサポートする MPLS フロー モニタ:例

                    次の設定では、MPLS トラフィックが収集されますが、ペイロード情報は収集されません。

                    RP/0/RSP0/CPU0:router(config)# flow monitor-map MPLS-fmm
                    RP/0/RSP0/CPU0:router(config-fmm)# record mpls labels 3
                    RP/0/RSP0/CPU0:router(config-fmm)# cache permanent
                    RP/0/RSP0/CPU0:router(config)# exit
                    RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0
                    
                    RP/0/RSP0/CPU0:router(config-if)# flow mpls monitor MPLS-fmm sampler fsm ingress
                    
                    

                    次の設定では、IPv4 ペイロードがある MPLS トラフィックが収集されます。 また、IPv4 ペイロードのない MPLS トラフィックも収集されますが、IPv4 フィールドにはゼロ(0)が設定されます。

                    RP/0/RSP0/CPU0:router(config)# flow monitor-map MPLS-IPv4-fmm
                    RP/0/RSP0/CPU0:router(config-fmm)# record mpls IPv4-fields labels 3
                    RP/0/RSP0/CPU0:router(config-fmm)# cache permanent
                    RP/0/RSP0/CPU0:router(config-fmm)# exit
                    RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0
                    RP/0/RSP0/CPU0:router(config-if)# flow mpls monitor MPLS-IPv4-fmm sampler fsm ingress
                    
                    

                    次の設定では、IPv6 ペイロードがある MPLS トラフィックが収集されます。 また、IPv6 ペイロードのない MPLS トラフィックも収集されますが、IPv6 フィールドにはゼロ(0)が設定されます。

                    RP/0/RSP0/CPU0:router(config)# flow monitor-map MPLS-IPv6-fmm
                    RP/0/RSP0/CPU0:router(config-fmm)# record mpls IPv6-fields labels 3
                    RP/0/RSP0/CPU0:router(config-fmm)# cache permanent
                    RP/0/RSP0/CPU0:router(config-fmm)# exit
                    RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0
                    RP/0/RSP0/CPU0:router(config-if)# flow mpls monitor MPLS-IPv6-fmm sampler fsm ingress
                    
                    

                    次の設定は、IPv6 フィールドと IPv4 フィールドの両方がある MPLS トラフィックが収集されます。 また、IPv4 ペイロードも IPv6 ペイロードもない MPLS トラフィックも収集されますが、IPv4 フィールドと IPv6 フィールドにはゼロ(0)が設定されます。

                    RP/0/RSP0/CPU0:router(config)# flow monitor-map MPLS-IPv4-IPv6-fmm
                    RP/0/RSP0/CPU0:router(config-fmm)# record mpls IPv4-IPv6-fields labels 3
                    RP/0/RSP0/CPU0:router(config-fmm)# cache permanent
                    RP/0/RSP0/CPU0:router(config-fmm)# exit
                    RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0
                    RP/0/RSP0/CPU0:router(config-if)# flow mpls monitor MPLS-IPv4-IPv6-fmm sampler fsm ingress
                    
                    

                    (注)  


                    フロー レコードは、バージョン 9 のフォーマットでエクスポートされます。


                    宛先ベースの NetFlow アカウンティング:例

                    次に、宛先ベースの NetFlow アカウンティング用に IPv4 フロー レコードを設定する例を示します。

                    RP/0/RSP0/CPU0:router# configure
                    RP/0/RSP0/CPU0:router(config)# flow monitor-map map1
                    RP/0/RSP0/CPU0:router(config-fmm)# record ipv4 destination
                    RP/0/RSP0/CPU0:router(config-fmm)# exporter fem
                    RP/0/RSP0/CPU0:router(config-fmm)# exit
                    RP/0/RSP0/CPU0:router(config)# interface pos 0/1/0/0
                    RP/0/RSP0/CPU0:router(config-if)# flow ipv4 monitor map1 ingress
                    RP/0/RSP0/CPU0:router(config-if)# end
                    RP/0/RSP0/CPU0:router# show flow exporter-map fem
                    RP/0/RSP0/CPU0:router#  show flow monitor-map map1
                    

                    その他の関連資料

                    インターフェイスの設定に関連する参考資料を示します。

                    関連資料

                    関連項目

                    マニュアル タイトル

                    Cisco IOS XR マスター コマンド リファレンス

                    『Cisco IOS XR Master Commands List』

                    Cisco IOS XR インターフェイス コンフィギュレーション コマンド

                    『Cisco ASR 9000 Series Aggregation Services Router Interface and Hardware Component Command Reference』

                    Cisco IOS XR ソフトウェアを使用するルータを初回に起動し設定するための情報

                    『Cisco ASR 9000 Series Aggregation Services Router Getting Started Guide』

                    ユーザ グループとタスク ID に関する情報

                    『Cisco ASR 9000 Series Aggregation Services Router Interface and Hardware Component Command Reference』

                    リモートの Craft Works Interface(CWI)クライアント管理アプリケーションからのインターフェイスとその他のコンポーネントの設定に関する情報。

                    『Cisco Craft Works Interface User Guide』

                    標準

                    標準

                    タイトル

                    この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

                    MIB

                    MIB

                    MIB のリンク

                    Cisco IOS XR ソフトウェアを使用している MIB を特定してダウンロードするには、次の URL にある Cisco MIB Locator を使用し、[Cisco Access Products] メニューからプラットフォームを選択します。http:/​/​cisco.com/​public/​sw-center/​netmgmt/​cmtk/​mibs.shtml

                    RFC

                    RFC

                    タイトル

                    3954

                    『NetFlow services export protocol Version 9』

                    シスコのテクニカル サポート