Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)
Flexible NetFlow IPFIX エクスポート フォーマット
Flexible NetFlow IPFIX エクスポート フォーマット
発行日;2013/06/06   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Flexible NetFlow IPFIX エクスポート フォーマット

Flexible NetFlow IPFIX エクスポート フォーマット機能は、IPFIX エクスポート プロトコルを使用したエクスポート パケットの送信をイネーブルにします。 NBAR から抽出されたフィールドのエクスポートは IPFIX でのみサポートされています。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、『Bug Search Tool』およびご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

Flexible NetFlow IPFIX エクスポート フォーマットについて

Flexible NetFlow IPFIX エクスポート フォーマットの概要

IPFIX は NetFlow v9 に基づく IETF 標準です。

Flexible NetFlow IPFIX エクスポート フォーマット機能は、IPFIX エクスポート プロトコルを使用したエクスポート パケットの送信をイネーブルにします。 NBAR から抽出されたフィールドのエクスポートは IPFIX でのみサポートされています。

Flexible NetFlow IPFIX エクスポート フォーマットの設定方法

フロー エクスポータの設定

フロー エクスポータを設定するには、次の必須作業を実行します。


(注)  


フロー エクスポータごとに、1 つ宛先のみがサポートされます。 複数の宛先にデータをエクスポートする場合は、複数のフロー エクスポータを設定してフロー モニタに割り当てる必要があります。

IPv4 または IPv6 アドレスのいずれかを使用して宛先にエクスポートできます。


手順の概要

    1.    enable

    2.    configure terminal

    3.    flow exporter exporter-name

    4.    description description

    5.    destination {ip-address | hostname} [vrf vrf-name]

    6.    export-protocol {netflow-v5 | netflow-v9 | ipfix}

    7.    dscp dscp

    8.    source interface-type interface-number

    9.    option {exporter-stats | interface-table | sampler-table | vrf-table} [timeout seconds]

    10.    output-features

    11.    template data timeout seconds

    12.    transport udp udp-port

    13.    ttl seconds

    14.    end

    15.    show flow exporter exporter-name

    16.    show running-config flow exporter exporter-name


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Device> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。
     
    ステップ 2 configure terminal


    例:
    Device# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 flow exporter exporter-name


    例:
    Device(config)# flow exporter EXPORTER-1
     

    フロー エクスポータを作成し、Flexible NetFlow フロー エクスポータ コンフィギュレーション モードを開始します。

    • このコマンドでは、既存のフロー エクスポータを変更することもできます。
     
    ステップ 4 description description


    例:
    Device(config-flow-exporter)# description Exports to the datacenter
     

    (任意)コンフィギュレーションおよび show flow exporter コマンドの出力に表示されるエクスポータの説明を設定します。

     
    ステップ 5 destination {ip-address | hostname} [vrf vrf-name]


    例:
    Device(config-flow-exporter)# destination 172.16.10.2
     

    エクスポータの宛先システムの IP アドレスまたはホスト名を指定します。

    (注)     

    IPv4 または IPv6 アドレスのいずれかを使用して宛先にエクスポートできます。

     
    ステップ 6 export-protocol {netflow-v5 | netflow-v9 | ipfix}


    例:
    Device(config-flow-exporter)# export-protocol netflow-v9
     

    エクスポータで使用される NetFlow エクスポート プロトコルのバージョンを指定します。 NBAR から抽出されたフィールドのエクスポートは IPFIX でのみサポートされています。

    • デフォルト値:netflow-v9
     
    ステップ 7 dscp dscp


    例:
    Device(config-flow-exporter)# dscp 63
     

    (任意)エクスポータによって送信されるデータグラムの Diffserv コード ポイント(DSCP)パラメータを設定します。

    • 引数 dscp の範囲は 0 ~ 63 です。 デフォルト:[0]。
     
    ステップ 8 source interface-type interface-number


    例:
    Device(config-flow-exporter)# source ethernet 0/0
     

    (任意)エクスポータで、エクスポートされたデータグラムの送信元 IP アドレスとして IP アドレスを使用するローカル インターフェイスを指定します。

     
    ステップ 9 option {exporter-stats | interface-table | sampler-table | vrf-table} [timeout seconds]


    例:
    Device(config-flow-exporter)# option exporter-stats timeout 120
     

    (任意)エクスポータのオプション データ パラメータを設定します。

    • 3 つのオプションを同時に設定できます。
    • 引数 seconds の範囲は、1 ~ 86,400 です。 デフォルト値:600。
     
    ステップ 10 output-features


    例:
    Device(config-flow-exporter)# output-features
     

    (任意)Quality of Service(QoS)と暗号化を使用したエクスポート パケットの送信をイネーブルにします。

     
    ステップ 11 template data timeout seconds


    例:
    Device(config-flow-exporter)# template data timeout 120
     

    (任意)タイムアウトに基づいてテンプレートの再送信を設定します。

    • 引数 seconds の範囲は、1 ~ 86400 です(86400 秒 = 24 時間)。
     
    ステップ 12 transport udp udp-port


    例:
    Device(config-flow-exporter)# transport udp 650
     

    エクスポートされるデータグラムを宛先システムが待機する UDP ポートを指定します。

    • 引数 udp-port の範囲は 1 ~ 65536 です。
     
    ステップ 13 ttl seconds


    例:
    Device(config-flow-exporter)# ttl 15
     

    (任意)エクスポータによって送信されるデータグラムの存続可能時間(TTL)値を設定します。

    • 引数 seconds の範囲は 1 ~ 255 です。
     
    ステップ 14 end


    例:
    Device(config-flow-exporter)# end
     

    フロー エクスポータ コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

     
    ステップ 15 show flow exporter exporter-name


    例:
    Device# show flow exporter FLOW_EXPORTER-1
     

    (任意)指定されたフロー エクスポータの現在のステータスを表示します。

     
    ステップ 16 show running-config flow exporter exporter-name


    例:
    Device# show running-config flow exporter FLOW_EXPORTER-1 
     

    (任意)指定されたフロー エクスポータの設定を表示します。

     

    Flexible NetFlow IPFIX エクスポート フォーマットの設定例

    例:Flexible NetFlow IPFIX エクスポート フォーマットの設定

    次に、Flexible NetFlow IPFIX エクスポート フォーマットを設定する例を示します。

    この例は、グローバル コンフィギュレーション モードで開始します。

    !
    flow exporter EXPORTER-1
     destination 172.16.10.2
     export-protocol ipfix
     transport udp 90
     exit
    !
    flow monitor FLOW-MONITOR-1
     record netflow ipv4 original-input
     exporter EXPORTER-1
    !
    ip cef
    !
    interface Ethernet 0/0
     ip address 172.16.6.2 255.255.255.0
     ip flow monitor FLOW-MONITOR-1 input
    !
    

    Flexible NetFlow:IPFIX エクスポート フォーマットの機能情報

    次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

    プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

    表 1 Flexible NetFlow:IPFIX エクスポート フォーマットの機能情報

    機能名

    リリース

    機能情報

    Flexible NetFlow:IPFIX エクスポート フォーマット

    15.2(4)M

    Cisco IOS XE Release 3.7S

    IPFIX エクスポート プロトコルを使用したエクスポート パケットの送信をイネーブルにします。 NBAR から抽出されたフィールドのエクスポートは IPFIX でのみサポートされています。

    この機能のサポートは、Cisco IOS XE Release 3.7S で Cisco ASR 1000 シリーズ アグリゲーション サービス ルータに追加されました。

    次のコマンドが導入されました。export-protocol