Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)
Flexible NetFlow:MPLS サポート
Flexible NetFlow:MPLS サポート
発行日;2013/06/06   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Flexible NetFlow:MPLS サポート

Flexible NetFlow:MPLS サポート機能は、次の MPLS 関連のフィールドのモニタリングをサポートします。

  • MPLS ラベル 1 ~ 6(3 バイト:ラベルの 20 ビット、EXP の 3 ビット、EOS の 1 ビット)。
  • 最上位ラベルの EXP(ラベル 1 の EXP フィールド)。
  • 最上位ラベルの TTL(ラベル 1 の TTL フィールド)。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、『Bug Search Tool』およびご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

Flexible NetFlow MPLS サポートについて

Flexible NetFlow:MPLS サポートの概要

この機能によって、key フィールドまたは nonkey フィールドとして MPLS ラベル ID を収集するフロー レコードがあるフロー モニタを適用し、MPLS ラベル ID を収集できます。

Flexible NetFlow MPLS サポートの設定方法

フロー モニタ用のフロー エクスポータの設定

詳細な分析や保管を目的として、Flexible NetFlow によって収集されるデータをリモート システムにエクスポートするためにフロー モニタ用のフロー エクスポータを設定するには、次のオプション作業を実行します。

フロー エクスポータは、Flexible NetFlow で収集されるデータを NetFlow Collection Engine などのリモート システムへ送信するために使用されます。 エクスポータでは、トランスポート プロトコルとして UDP、エクスポート フォーマットとしてバージョン 9 が使用されます。


(注)  


フロー エクスポータごとに、1 つ宛先のみがサポートされます。 複数の宛先にデータをエクスポートする場合は、複数のフロー エクスポータを設定してフロー モニタに割り当てる必要があります。

IPv4 または IPv6 アドレスのいずれかを使用して宛先にエクスポートできます。


手順の概要

    1.    enable

    2.    configure terminal

    3.    flow exporter exporter-name

    4.    description description

    5.    destination {hostname | ip-address} [vrf vrf-name]

    6.    export-protocol {netflow-v5 | netflow-v9 | ipfix}

    7.    transport udp udp-port

    8.    exit

    9.    flow monitor flow-monitor-name

    10.    exporter exporter-name

    11.    end

    12.    show flow exporter exporter-name

    13.    show running-config flow exporter exporter-name


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Device> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。
     
    ステップ 2 configure terminal


    例:
    Device# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 flow exporter exporter-name


    例:
    Device(config)# flow exporter EXPORTER-1
     

    フロー エクスポータを作成し、Flexible NetFlow フロー エクスポータ コンフィギュレーション モードを開始します。

    • このコマンドでは、既存のフロー エクスポータを変更することもできます。
     
    ステップ 4 description description


    例:
    Device(config-flow-exporter)# description Exports to datacenter
     

    (任意)フロー エクスポータの説明を作成します。

     
    ステップ 5 destination {hostname | ip-address} [vrf vrf-name]


    例:
    Device(config-flow-exporter)# destination 172.16.10.2
     

    エクスポータでデータを送信する宛先システムのホスト名または IP アドレスを指定します。

    (注)     

    IPv4 または IPv6 アドレスのいずれかを使用して宛先にエクスポートできます。

     
    ステップ 6 export-protocol {netflow-v5 | netflow-v9 | ipfix}


    例:
    Device(config-flow-exporter)# export-protocol netflow-v9
     

    エクスポータで使用される NetFlow エクスポート プロトコルのバージョンを指定します。

    • デフォルト値:netflow-v9
     
    ステップ 7 transport udp udp-port


    例:
    Device(config-flow-exporter)# transport udp 65
     

    トランスポート プロトコルとして UDP を設定し、エクスポートされる Flexible NetFlow トラフィックを宛先システムが待機する UDP ポートを指定します。

     
    ステップ 8 exit


    例:
    Device(config-flow-exporter)# exit
     

    Flexible NetFlow フロー エクスポータ コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードに戻ります。

     
    ステップ 9 flow monitor flow-monitor-name


    例:
    Device(config)# flow monitor FLOW-MONITOR-1
     

    事前に作成されたフロー モニタに対して Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始します。

     
    ステップ 10 exporter exporter-name


    例:
    Device(config-flow-monitor)# exporter EXPORTER-1 
     

    事前に作成されたエクスポータの名前を指定します。

     
    ステップ 11 end


    例:
    Device(config-flow-monitor)# end
     

    Flexible NetFlow フロー モニタ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

     
    ステップ 12 show flow exporter exporter-name


    例:
    Device# show flow exporter FLOW_EXPORTER-1
     

    (任意)指定されたフロー エクスポータの現在のステータスを表示します。

     
    ステップ 13 show running-config flow exporter exporter-name


    例:
    Device<# show running-config flow exporter FLOW_EXPORTER-1 
     

    (任意)指定されたフロー エクスポータの設定を表示します。

     

    カスタマイズしたフロー モニタの作成

    カスタム フロー モニタを作成するには、次の必須作業を実行します。

    各フロー モニタには、専用のキャッシュが割り当てられています。 フロー モニタごとに、キャッシュ エントリの内容およびレイアウトを定義するレコードが必要です。

    はじめる前に

    Flexible NetFlow の事前定義済みレコードの代わりにカスタマイズしたレコードを使用する場合は、このタスクを実行する前に、カスタマイズしたレコードを作成する必要があります。

    データをエクスポートするためにフロー エクスポータをフロー モニタに追加する場合は、このタスクを完了する前にエクスポータを作成する必要があります。


    (注)  


    フロー モニタで record コマンドのパラメータを変更する前に、no ip flow monitor コマンドを使用して、すべてのインターフェイスから適用済みのフロー モニタを削除する必要があります。 ip flow monitor コマンドについては、『Cisco IOS Flexible NetFlow Command Reference』を参照してください。


    手順の概要

      1.    enable

      2.    configure terminal

      3.    flow monitor monitor-name

      4.    description description

      5.    record {record-name | netflow-original | netflow {ipv4 | ipv6} record [peer]}

      6.    cache {entries number | timeout {active | inactive | update} seconds | type {immediate | normal | permanent}}

      7.    必要に応じてステップ 6 を繰り返して、このフロー モニタのキャッシュ パラメータの変更を完了します。

      8.    statistics packet protocol

      9.    statistics packet size

      10.    exporter exporter-name

      11.    end

      12.    show flow monitor [[name] monitor-name [cache [format {csv | record | table}]] [statistics]]

      13.    show running-config flow monitor monitor-name


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 enable


      例:
      Device> enable
       

      特権 EXEC モードをイネーブルにします。

      • パスワードを入力します(要求された場合)。
       
      ステップ 2 configure terminal


      例:
      Device# configure terminal
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 3 flow monitor monitor-name


      例:
      Device(config)# flow monitor FLOW-MONITOR-1
       

      フロー モニタを作成し、Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始します。

      • このコマンドでは、既存のフロー モニタを変更することもできます。
       
      ステップ 4 description description


      例:
      Device(config-flow-monitor)# description Used for basic ipv4 traffic analysis
       

      (任意)フロー モニタの説明を作成します。

       
      ステップ 5 record {record-name | netflow-original | netflow {ipv4 | ipv6} record [peer]}


      例:
      Device(config-flow-monitor)# record FLOW-RECORD-1
       

      フロー モニタのレコードを指定します。

       
      ステップ 6 cache {entries number | timeout {active | inactive | update} seconds | type {immediate | normal | permanent}}


      例:
      Device(config-flow-monitor)# cache type normal
       

      (任意)フロー モニタ キャッシュ パラメータ(タイムアウト値、キャッシュ エントリ数、キャッシュ タイプなど)を変更します。

      • timeout キーワードに関連するキーワードの値は、キャッシュ タイプが immediate に設定されている場合には反映されません。
       
      ステップ 7 必要に応じてステップ 6 を繰り返して、このフロー モニタのキャッシュ パラメータの変更を完了します。  

       
      ステップ 8 statistics packet protocol


      例:
      Device(config-flow-monitor)# statistics packet protocol
       

      (任意)Flexible NetFlow モニタのプロトコル分散統計情報の収集をイネーブルにします。

       
      ステップ 9 statistics packet size


      例:
      Device(config-flow-monitor)# statistics packet size
       

      (任意)Flexible NetFlow モニタのサイズ分散統計情報の収集をイネーブルにします。

       
      ステップ 10 exporter exporter-name


      例:
      Device(config-flow-monitor)# exporter EXPORTER-1 
       

      (任意)事前に作成されたエクスポータの名前を指定します。

       
      ステップ 11 end


      例:
      Device(config-flow-monitor)# end
       

      Flexible NetFlow フロー モニタ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

       
      ステップ 12 show flow monitor [[name] monitor-name [cache [format {csv | record | table}]] [statistics]]


      例:
      Device# show flow monitor FLOW-MONITOR-2 cache
       

      (任意)Flexible NetFlow フロー モニタのステータスおよび統計情報を表示します。

       
      ステップ 13 show running-config flow monitor monitor-name


      例:
      Device# show running-config flow monitor FLOW_MONITOR-1
       

      (任意)指定されたフロー モニタの設定を表示します。

       

      インターフェイスへのフロー モニタの適用

      フロー モニタをアクティブ化する前に、1 つ以上のインターフェイスに適用する必要があります。 フロー モニタをアクティブ化するには、次の必須作業を実行します。

      手順の概要

        1.    enable

        2.    configure terminal

        3.    interface type number

        4.    {ip | ipv6} flow monitor monitor-name {input | output}

        5.    ステップ 3 および 4 を繰り返して、トラフィックをモニタするデバイスの他のインターフェイスでフロー モニタをアクティブ化します。

        6.    end

        7.    show flow interface type number

        8.    show flow monitor name monitor-name cache format record


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 enable


        例:
        Device> enable
         

        特権 EXEC モードをイネーブルにします。

        • パスワードを入力します(要求された場合)。
         
        ステップ 2 configure terminal


        例:
        Device# configure terminal
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 3 interface type number


        例:
        Device(config)# interface GigabitEthernet 0/0/0
        
         

        インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

         
        ステップ 4 {ip | ipv6} flow monitor monitor-name {input | output}

        例:
        Device(config-if)# ip flow monitor FLOW-MONITOR-1 input
         

        作成済みのフロー モニタを、トラフィックの分析対象となるインターフェイスに割り当てることで、そのフロー モニタをアクティブにします。

         
        ステップ 5 ステップ 3 および 4 を繰り返して、トラフィックをモニタするデバイスの他のインターフェイスでフロー モニタをアクティブ化します。  

         
        ステップ 6 end


        例:
        Device(config-if)# end
         

        インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

         
        ステップ 7 show flow interface type number


        例:
        Device# show flow interface GigabitEthernet 0/0/0
        
         

        指定されたインターフェイスの Flexible NetFlow のステータス(イネーブルまたはディセーブル)を表示します。

         
        ステップ 8 show flow monitor name monitor-name cache format record


        例:
        Device# show flow monitor name FLOW_MONITOR-1 cache format record
         

        指定されたフロー モニタのステータス、統計情報、およびキャッシュ内のフロー データを表示します。

         

        Flexible NetFlow MPLS サポートの設定例

        例:MPLS サポートのための Flexible NetFlow の設定

        次に、Flexible NetFlow の事前定義済みレコード「BGP ToS Next-Hop」を使用してフロー モニタを設定し、IPv4 トラフィックをモニタする方法の例を示します。

        この例は、グローバル コンフィギュレーション モードで開始します。

        !
        flow record mpls_1
        match mpls label 1 details
        match mpls label 1 exp
        match mpls label 1 ttl
        match mpls label 2 details
        match mpls label 3 details
        match mpls label 4 details
        match mpls label 5 details
        match mpls label 6 details
        collect mpls label 1 details
        collect mpls label 1 exp
        collect mpls label 1 ttl
        collect mpls label 2 details
        collect mpls label 3 details
        collect mpls label 4 details
        collect mpls label 5 details
        collect mpls label 6 details
        !
        flow monitor mpls_1
        record mpls_1
        !
        interface Ethernet 0/0
         mpls flow monitor mpls_1 input
         mpls flow monitor mpls_1 output
        !

        その他の関連資料

        関連資料

        関連項目

        参照先

        Cisco IOS コマンド

        『Cisco IOS Master Command List, All Releases』

        Flexible NetFlow の概念情報および設定作業

        『Flexible NetFlow コンフィギュレーション ガイド』

        Flexible NetFlow コマンド

        『Cisco IOS Flexible NetFlow Command Reference』

        標準/RFC

        標準

        タイトル

        この機能によりサポートされる新規または変更された標準/RFC はありません。

        MIB

        MIB

        MIB のリンク

        なし

        選択したプラットフォーム、シスコ ソフトウェア リリース、およびフィーチャ セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

        http:/​/​www.cisco.com/​go/​mibs

        シスコのテクニカル サポート

        説明

        リンク

        シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

        http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

        Flexible NetFlow:MPLS サポートの機能情報

        次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

        プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

        表 1 Flexible NetFlow:MPLS サポートの機能情報

        機能名

        リリース

        機能情報

        Flexible NetFlow:MPLS サポート

        Cisco IOS XE Release 3.9S

        key フィールドまたは nonkey フィールドとして MPLS ラベル ID を収集するフロー レコードがあるフロー モニタを適用して、MPLS ラベル ID を収集できるようにします。

        次のコマンドが導入または変更されました。collect mplslabelmatch mplslabelmpls flow monitor