Cisco IOS ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 15.1SY
NetFlow データ エクスポート(NDE)の設定
NetFlow データ エクスポート(NDE)の設定
発行日;2013/10/06 | 英語版ドキュメント(2013/09/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

NetFlow データ エクスポート(NDE)の設定

NDE の前提条件

NDE の制約事項

NDE について

NDE の概要

RP の NDE

PFC の NDE

NDE フロー マスク

追加の NDE フィールド

NDE のバージョン

NetFlow データのエクスポート

NetFlow サンプリング

NDE のデフォルト設定

NDE の設定方法

PFC での NDE の設定

PFC からの NDE のイネーブル化

追加の NDE フィールドの読み込み

NetFlow フロー サンプリングの設定

RP での NDE の設定

RP NDE 送信元レイヤ 3 インターフェイスの設定

NDE の宛先の設定

NetFlow サンプリングの設定

入力ブリッジド IP トラフィックに対する NDE のイネーブル化

NDE アドレスおよびポートの設定の表示

NDE フロー フィルタの設定

NDE フロー フィルタの概要

ポート フロー フィルタの設定

ホストおよびポート フロー フィルタの設定

ホスト フロー フィルタの設定

プロトコル フロー フィルタの設定

NDE の設定の表示

NetFlow データ エクスポート(NDE)の設定

「NDE の前提条件」

「NDE の制約事項」

「NDE について」

「NDE のデフォルト設定」

「NDE の設定方法」


) この章で使用するコマンドの構文および使用方法の詳細については、次のマニュアルを参照してください。

http://www.cisco.com/en/US/docs/ios/netflow/command/reference/nf_book.html


 

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する


 

NDE の前提条件

なし。

NDE の制約事項

ハードウェアで転送されるパケットのデータをエクスポートするには、PFC で NetFlow をイネーブルにする必要があります。

インターフェイスでネットワーク アドレス変換(NAT)および NDE を設定する場合、PFC はフラグメント化されたパケットをすべて RP に送信して、ソフトウェアで処理させます

NDE は、 NetFlow バージョン 9 だけで IP マルチキャスト トラフィックをサポートします。

NetFlow アグリゲーションでは、NDE バージョン 8 またはバージョン 9 を使用する必要があります。

NDE は Internetwork Packet Exchange(IPX)トラフィックまたは他の非 IP プロトコルをサポートしません。

フローが PBR 範囲のアドレスを宛先とする場合、または PBR 範囲のアドレスから発信されている場合、入力および出力インターフェイスは、デフォルトのルート(設定されている場合)または null です。

NetFlow ECMP の制限

IPv6 フローでは、次の IPv4 Netflow および NDE の各オプションは使用できません。

集約のサポート( ip flow-aggregation cache コマンド)

レイヤ 2 でスイッチングされた IPv6 フローのエクスポート

Netflow および NDE サンプリング

NDE フィルタのサポート

NDE について

「NDE の概要」

「RP の NDE」

NDE の概要

NetFlow は、スイッチを通って流れるパケットをモニタし、NetFlow テーブルに統計を保存することで、トラフィックの統計を収集します。NetFlow の詳細については、「NetFlow データ収集」を参照してください。

NDE は NetFlow テーブルの統計をレコードに変換し、そのレコードを NetFlow コレクタと呼ばれる外部デバイスにエクスポートします。

NDE レコード形式バージョン 5、7、または 9 を使用して IP ユニキャスト統計情報をエクスポートすることができます。NetFlow アグリゲーションの場合は NDE バージョン 8 レコード形式、IP マルチキャストの場合はバージョン 9 レコード形式を使用してください。

大量の統計をエクスポートすると、SP および RP CPU の稼働率に影響を与えることがあります。NDE エクスポートに含めるまたは除外するフローを NDE フロー フィルタに設定すれば、エクスポートするレコードの量を制御できます。フィルタを設定するとき、NDE は、フィルタ基準に合致するフローだけをエクスポートします。

外部データ コレクタのアドレスは、2 つまで設定できます。2 番めのデータ コレクタは、冗長データ ストリームを提供することで、完全な NetFlow データを受信する可能性を高めます。

Cisco IOS NetFlow Configuration Guide 』では、NetFlow バージョン 9 について説明します。NetFlow バージョン 9 は柔軟で拡張可能な NetFlow レコード形式です。NetFlow バージョン 9 は、定義可能なレコード タイプを持ち、自己記述形式です。NetFlow v9 エクスポート フォーマットは、テンプレート フォーマットとフィールド タイプが記述された外部のデータ ファイルを使用できます。

RP の NDE

RP がサポートする次の機能については、『 Cisco IOS NetFlow Configuration Guide 』に記載されています。

ソフトウェアでルーティングされたフローの NDE

NetFlow アグリゲーション

NetFlow ToS ベースのルータ アグリゲーション

NetFlow フロー サンプリング

NetFlow バージョン 9 エクスポート

PFC の NDE

PFC の NDE は、ハードウェアでルーティングまたはブリッジされたフローの統計をエクスポートします。ここでは、PFC の NDE を詳細に説明します。

「NDE フロー マスク」

「NDE のバージョン」

「NetFlow データのエクスポート」

「NetFlow サンプリング」

NDE フロー マスク

NDE の最小 NetFlow フロー マスクを設定できます。NetFlow フロー マスクは、エクスポートする NDE の統計の量を制御する、収集統計の細かさを決定します。

フロー マスクの詳細については、「NetFlow データ収集」を参照してください。

追加の NDE フィールド

NDE を設定して、NDE パケットに次の追加フィールドを読み込むことができます。

ネクスト ホップ ルータの IP アドレス

出力インターフェイス SNMP ifIndex

BGP AS

これらのフィールドには、NDE レコードをコレクタに送信する前にソフトウェアが検索する FIB テーブルのエントリがあらかじめ入力されています。これらのフィールドは、ハードウェア NetFlow テーブルを表示するために show コマンドを使用するときは空白です。

NDE のバージョン

NetFlow バージョン 9 は、次の URL にあるマニュアルで説明しています。

http://www.cisco.com/en/US/docs/ios-xml/ios/netflow/configuration/12-2sx/nf-12-2sx-book.html

NDE では、NDE バージョン 8 を使用して NetFlow アグリゲーション フローの統計情報をエクスポートします。バージョン 8 のヘッダー形式については、次のマニュアルを参照してください。

http://www.cisco.com/en/US/docs/ios-xml/ios/netflow/configuration/12-2sx/ios-netflow-ov.html

NDE は、NDE バージョン 5、7、または 9 を使用する IP ユニキャスト トラフィックをエクスポートできます。

現行のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。サポートされないフィールドには、ゼロ(0)が充填されます。


) WCCP レイヤ 2 リダイレクトでは、ネクストホップ フィールドおよび出力フィールドは、すべての NetFlow に対して正確な情報を含んでいない場合があります。したがって、Web サーバから返されるトラフィックの宛先インターフェイスには、キャッシュ インターフェイスまたは ANCS インターフェイスの代わりにクライアント インターフェイスが含まれます。


次の表では、NDE バージョン 7 および 5 でサポートされているフィールドを説明します。

表 49-1 :バージョン 7 ヘッダー形式

表 49-2 :バージョン 7 フロー レコード形式

表 49-3 :バージョン 5 ヘッダー形式

表 49-4 :バージョン 5 フロー レコード形式

 

表 49-1 NDE バージョン 7 ヘッダー形式

バイト
内容
説明

0 ~ 1

version

NetFlow がエクスポートする形式のバージョン番号

2 ~ 3

count

このパケットにエクスポートされたフロー数(1 ~ 30)

4 ~ 7

SysUptime

ルータが起動してから現在までの時間(ミリ秒)

8 ~ 11

unix_secs

0000 UTC 1970 から現在までの秒数

12 ~ 15

unix_nsecs

0000 UTC 1970 からの残り時間(ナノ秒)

16 ~ 19

flow_sequence

観測したフロー全体のシーケンス カウンタ

20 ~ 23

reserved

未使用(ゼロ)バイト

 

表 49-2 NDE バージョン 7 フロー レコード形式

バイト
内容
説明
フロー マスク
• X = 読み込まれる
• A = 追加のフィールド「追加の NDE フィールドの読み込み」を参照)
送信元
宛先
宛先
送信元
宛先
送信元
インターフェイス
Full
Full
インターフェイス

0 ~ 3

srcaddr

送信元 IP アドレス

X
0
X
X
X
X

4 ~ 7

dstaddr

宛先 IP アドレス

0
X
X
X
X
X

8 ~ 11

nexthop

ネクスト ホップ ルータの IP アドレス1

0
A2
A
A
A
A

12 ~ 13

input

入力インターフェイス SNMP ifIndex

0
0
0
X
0
X

14 ~ 15

output

出力インターフェイス SNMP ifIndex3

0
A 2
A
A
A
A

16 ~ 19

dPkts

フロー中のパケット数

X
X
X
X
X
X

20 ~ 23

dOctets

フロー中のオクテット数(バイト)

X
X
X
X
X
X

24 ~ 27

First

フロー開始時の SysUptime(ミリ秒)

X
X
X
X
X
X

28 ~ 31

Last

フローの最後のパケット受信時刻の SysUptime(ミリ秒)

X
X
X
X
X
X

32 ~ 33

srcport

レイヤ 4 送信元ポート番号またはそれと同等のもの

0
0
0
0
X4
X 4

34 ~ 35

dstport

レイヤ 4 宛先ポート番号またはそれと同等のもの

0
0
0
0
X
X

36

flags

使用中のフロー マスク

X
X
X
X
X
X

37

tcp_flags

TCP フラグの累積 OR5

0
0
0
0
0
0

38

prot

レイヤ 4 プロトコル(例、6=TCP、17=UDP)

0
0
0
0
X
X

39

tos

IP タイプ オブ サービス バイト

X
X
X
X
X
X

40 ~ 41

src_as

送信元の自律システム番号、起点またはピア

X
0
X
X
X
X

42 ~ 43

dst_as

宛先の自律システム番号、起点またはピア

0
X
X
X
X
X

44

src_mask

送信元アドレス プレフィックス マスク ビット

X
0
X
X
X
X

45

dst_mask

宛先アドレス プレフィックス マスク ビット

0
X
X
X
X
X

46 ~ 47

pad2

パッド 2

0
0
0
0
0
0

48 ~ 51

Multilayer Switching(MLS; マルチキャスト マルチレイヤ スイッチング)ルート プロセッサ(RP)

MLS ルータの IP アドレス

0
X
X
X
X
X

1.PBR、WCCP、または SLB を設定している場合は常に 0 です。

2.宛先フロー マスクでは、「ネクスト ホップ ルータの IP アドレス」フィールドおよび「出力インターフェイス SNMP ifIndex」フィールドの情報は、一部のフローに対しては正確でない場合があります。

3.ポリシーベース ルーティングを設定している場合は常に 0 です。

4.ICMP トラフィックの場合は、ICMP コードおよびタイプ値が含まれます。

5.ハードウェア スイッチド フローでは常に 0 です。

 

表 49-3 NDE バージョン 5 ヘッダー形式

バイト
内容
説明

0 ~ 1

version

NetFlow がエクスポートする形式のバージョン番号

2 ~ 3

count

このパケットにエクスポートされたフロー数(1 ~ 30)

4 ~ 7

SysUptime

ルータが起動してから現在までの時間(ミリ秒)

8 ~ 11

unix_secs

0000 UTC 1970 から現在までの秒数

12 ~ 15

unix_nsecs

0000 UTC 1970 からの残り時間(ナノ秒)

16 ~ 19

flow_sequence

観測したフロー全体のシーケンス カウンタ

20 ~ 21

engine_type

フロー スイッチング エンジンのタイプ

21 ~ 23

engine_id

フロー スイッチング エンジンのスロット番号

 

表 49-4 NDE バージョン 5 フロー レコード形式

バイト
内容
説明
フロー マスク
• X = 読み込まれる
• A = 追加のフィールド「追加の NDE フィールドの読み込み」を参照)
送信元
宛先
宛先
送信元
宛先
送信元
インターフェイス
Full
Full
インターフェイス

0 ~ 3

srcaddr

送信元 IP アドレス

X
0
X
X
X
X

4 ~ 7

dstaddr

宛先 IP アドレス

0
X
X
X
X
X

8 ~ 11

nexthop

ネクスト ホップ ルータの IP アドレス6

0
A7
A
A
A
A

12 ~ 13

input

入力インターフェイス SNMP ifIndex

0
0
0
X
0
X

14 ~ 15

output

出力インターフェイス SNMP ifIndex8

0
A2
A
A
A
A

16 ~ 19

dPkts

フロー中のパケット数

X
X
X
X
X
X

20 ~ 23

dOctets

フロー中のオクテット数(バイト)

X
X
X
X
X
X

24 ~ 27

first

フロー開始時の SysUptime(ミリ秒)

X
X
X
X
X
X

28 ~ 31

last

フローの最後のパケット受信時刻の SysUptime(ミリ秒)

X
X
X
X
X
X

32 ~ 33

srcport

レイヤ 4 送信元ポート番号またはそれと同等のもの

0
0
0
0
X9
X4

34 ~ 35

dstport

レイヤ 4 宛先ポート番号またはそれと同等のもの

0
0
0
0
X
X

36

pad1

未使用(ゼロ)バイト

0
0
0
0
0
0

37

tcp_flags

TCP フラグの累積 OR10

0
0
0
0
0
0

38

prot

レイヤ 4 プロトコル(例、6=TCP、17=UDP)

0
0
0
0
X
X

39

tos

IP タイプ オブ サービス バイト

X
X
X
X
X
X

40 ~ 41

src_as

送信元の自律システム番号、起点またはピア

X
0
X
X
X
X

42 ~ 43

dst_as

宛先の自律システム番号、起点またはピア

0
X
X
X
X
X

44 ~ 45

src_mask

送信元アドレス プレフィックス マスク ビット

X
0
X
X
X
X

46 ~ 47

dst_mask

宛先アドレス プレフィックス マスク ビット

0
X
X
X
X
X

48

pad2

パッド 2

0
0
0
0
0
0

6.PBR、WCCP、または SLB を設定している場合は常に 0 です。

7.宛先フロー マスクでは、「ネクスト ホップ ルータの IP アドレス」フィールドおよび「出力インターフェイス SNMP ifIndex」フィールドは、すべてのフローに対して正確な情報を含んでいない場合があります。

8.ポリシーベース ルーティングを設定している場合は常に 0 です。

9.ICMP トラフィックの場合は、ICMP コードおよびタイプ値が含まれます。

10.ハードウェア スイッチド フローでは常に 0 です。

NetFlow データのエクスポート

NetFlow は、NetFlow テーブル内のアクティブ フローごとにトラフィック統計情報を維持し、各フロー内のパケットがスイッチングされると統計情報を更新します。

NDE はすべての期限切れフローに関するサマリー トラフィック統計情報を定期的にエクスポートします。これを外部データ コレクタで受信して処理することができます。

エクスポートされる NetFlow データには、最後のエクスポート以降に期限切れになった NetFlow テーブル中のフロー エントリの統計情報が含まれます。NetFlow テーブル中のフロー エントリが期限切れになり、次のいずれかの状況が発生した時点で NetFlow テーブルから消去されます。

エントリの期限切れ

ユーザによるエントリの消去

インターフェイスの停止

ルート フラップの発生

継続的なアクティブ フローを定期的にレポートするには、 mls aging long コマンドで設定されたインターバルの終了時に、継続的なアクティブ フローのエントリを期限切れにします(デフォルトは 32 分)。

NDE パケットは、期限切れして間もないフロー数が所定の最大数に到達したとき、または所定時間の経過後に外部データ コレクタに到達します。

30 秒(バージョン 5 エクスポートの場合)

10 秒(バージョン 9 エクスポートの場合)

デフォルトでは、フィルタリングされない限り、すべての期限切れフローはエクスポートされます。フィルタが設定されていれば、NDE は、フィルタ基準に合致する期限切れで消去されたフローだけをエクスポートします。NDE フロー フィルタは NVRAM に保存され、NDE をディセーブルにしても削除されません。NDE フィルタの設定手順については、「NDE フロー フィルタの設定」を参照してください。

NetFlow サンプリング

NetFlow サンプリングは、ネットワークを通過しているトラフィック フローのサブセットに対する統計情報をレポートする場合に使用します。詳細な分析を行う場合は、NetFlow 統計情報を外部コレクタにエクスポートできます。

NetFlow サンプリングには、NetFlow トラフィック サンプリングと NetFlow フロー サンプリングの 2 種類があります。ソフトウェア パスでスイッチングされるトラフィックに対する MSFC ベースの NetFlow トラフィック サンプリングと、Cisco 6500 シリーズ スイッチのハードウェア パスでスイッチングされるトラフィックに対する PFC/DFC ベースの NetFlow フロー サンプリングとは相互に独立した機能であるため、それぞれの設定手順で使用するコマンドは異なります。

Cisco 6500 シリーズ スイッチでサポートされる 2 通りの NetFlow サンプリングの詳細については、次のセクションで説明します。

「NetFlow トラフィック サンプリング」

「NetFlow フロー サンプリング」

NetFlow トラフィック サンプリング

NetFlow トラフィック サンプリングでは、ルータまたはスイッチによって処理されるトラフィックの n 個の連続するパケット(n はユーザが設定可能なパラメータ)からランダムに選択した 1 個のパケットを解析することにより、Cisco ルータまたはスイッチによって転送されたトラフィックのサブセットの NetFlow データが取得できます。NetFlow トラフィック サンプリングは、Cisco 7200 シリーズ ルータや Cisco 6500 シリーズ MSFC などのプラットフォームでソフトウェア ベースの NetFlow アカウンティングを実行し、NetFlow で解析(サンプリング)されるパケットの数を抑制することにより、NetFlow 実行のための CPU のオーバーヘッドを低減するために使用されます。ソフトウェア ベースの NetFlow アカウンティングを実行するプラットフォーム上で NetFLow によるパケットのサンプリング数を抑制すると、外部コレクタにエクスポートする必要のあるパケットの数を削減することもできます。分析するパケットの数を減らすことによって外部コレクタにエクスポートする必要があるパケットの数を減らす方法は、すべてのパケットを分析することで発生するエクスポート トラフィックによってコレクタの容量が圧迫されたり、アウトバウンド インターフェイスがオーバーサブスクリプション状態になったりする場合に有効です。

ソフトウェアベースの NetFlow アカウンティングでの NetFlow トラフィック サンプリングおよびエクスポートは、次のように動作します。

ルータによって認識されているトラフィックのサブセットからの統計情報がフローに読み込まれます。

フローが期限切れになります。

統計情報がエクスポートされます。

Cisco 6500 シリーズ スイッチでは、NetFlow トラフィック サンプリングはソフトウェア スイッチングされるパケットの MSFC だけでサポートされます。NetFlow トラフィック サンプリングの設定の詳細については、『 Cisco IOS NetFlow Configuration Guide 』を参照してください。

NetFlow フロー サンプリング

NetFlow フロー サンプリングでは、NetFlow で分析するパケットの数に制限はありません。NetFlow フロー サンプリングは、エクスポートのためにルータで処理されるフローのサブセットを選択するために使用します。NetFlow フロー サンプリングは、オーバーサブスクライブの状態になった CPU やハードウェア NetFlow テーブルの使用率を低減するための解決策にはなりません。NetFlow フロー サンプリングは、エクスポートされるデータの量を減らすことによって CPU の使用率を低減します。NetFlow フロー サンプリングを使用してフローのサブセットだけに対する統計情報をレポートすることによって外部コレクタにエクスポートする必要があるパケットの数を減らす方法は、すべてのフローに対する統計情報をレポートすることで発生するエクスポート トラフィックによってコレクタの容量が圧迫されたり、アウトバウンド インターフェイスがオーバーサブスクリプション状態になったりする場合に有効です。

NetFlow フロー サンプリングは、ハードウェアベースの NetFlow アカウンティング用の Cisco Catalyst 6500 シリーズ スイッチの、ルータに設置された PFC および DFC で利用できます。

ハードウェアベースの NetFlow アカウンティングでの NetFlow フロー サンプリングおよびエクスポートは、次のように動作します。

パケットがスイッチに着信し、認識されたトラフィックを反映するフローが作成または更新されます。

フローが期限切れになります。

エクスポートするフローのサブセットを選択するために、フローがサンプリングされます。

NetFlow フロー サンプラによって選択されたフローのサブセットに対する統計情報がエクスポートされます。


) NetFlow フロー サンプリングをイネーブルにすると、fast、normal、long などのエージング方式はディセーブルになります。


NetFlow フロー サンプリングを設定して、時間ベースのサンプリングやパケットベースのサンプリングを使用できます。full-interface または destination-source-interface フロー マスクでは、各レイヤ 3 インターフェイスで NetFlow フロー サンプリングをイネーブルまたはディセーブルにできます。

パケットベースの NetFlow フロー サンプリング

パケットベースの NetFlow フロー サンプリングでは、パケット単位のサンプリング レートとミリ秒単位のインターバルに基づいて、ルータで処理されたフローの総数から一定数のフローのサブセット(サンプル)が選択されます。サンプリング レートの値は、64、128、256、512、1024、2048、4096、および 8192 です。インターバルの値は 8000 ~ 16000 ミリ秒の範囲内でユーザが設定できます。インターバルのデフォルトは 16000 ミリ秒です。設定したインターバルの値は、キャッシュからの期限切れのフローに対するエージング方式(fast、normal、long など)を上書きします。パケットベースの NetFlow フロー サンプリングを設定するためのコマンド構文は、 mls sampling packet-based rate [ interval ] です。

パケットベースの NetFlow フロー サンプリングでは、次のいずれかの方法により、サンプリングおよびエクスポートのフローが選択されます。

期限切れフローのパケット数がサンプリング レートを超える場合 :インターバル X(X は 8000 ~ 16000 の範囲の値)において、フローのパケット数がサンプリング レートに設定した値を超える場合は、フローがサンプリング(選択)され、エクスポートされます。

期限切れフローのパケット数がサンプリング レートに満たない場合 :インターバル X(X は 8000 ~ 16000 の範囲の値)において、フローのパケット数がサンプリング レートに設定した値に満たない場合は、フローのパケット数に基づいて、フローのパケット カウントが 8 つのバケットのいずれかに加算されます。この 8 つのバケットのサイズは、サンプリング レートの 1/8 単位の増分です。フローに含まれるパケットの量がサンプリング レートの 0 ~ 1/8 である場合、パケット カウントは最初のバケットに割り当てられます。フローに含まれるパケットの量がサンプリング レートの 1/8 ~ 2/8 である場合、パケット カウントは 2 つめのバケットに割り当てられます。同様に、パケットの量に応じてパケット カウントが割り当てられます。フローのパケット カウントをバケットに追加した結果、バケットのカウンタがサンプリング レートを超えた場合は、バケットにカウンタが追加された最後のフローがサンプリングされ、エクスポートされます。バケット カウンタが 0 に変更され、積算処理が再び開始されます。この方法により、パケット カウントがサンプリング レートを超えることのないフローをサンプリングおよびエクスポート用に選択できます。

時間ベースの NetFlow フロー サンプリング

時間ベースの NetFlow フロー サンプリングでは、エクスポート インターバル(ミリ秒単位)の最初のサンプリング時間(ミリ秒単位)内に作成されたフローがサンプリングされます。 mls sampling time-based rate コマンドで設定できる各サンプリング レートは、時間ベースの NetFlow フロー サンプリングで使用されるサンプル時間とエクスポート インターバルの固定値を持ちます。たとえば、次のように入力します。

サンプリング レートとして 64 を設定した場合は、4096 ミリ秒のエクスポート インターバルごとの最初の 64 ミリ秒(サンプリング時間)以内に作成されたフローが選択されます。

サンプリング レートとして 2048 を設定した場合は、8192 ミリ秒のエクスポート インターバルごとの最初の 4 ミリ秒(サンプリング時間)以内に作成されたフローが選択されます。

表 49-5 に、時間ベースの NetFlow フロー サンプリングのサンプリング レートとエクスポート インターバルを示します。

 

表 49-5 時間ベースのサンプリングレート、サンプリング時間、およびエクスポート インターバル

サンプリング レート
(設定可能)
サンプリング時間(ミリ秒)
(設定不可)
エクスポート インターバル(ミリ秒)
(設定不可)

1/64

64

4096

1/128

32

4096

1/256

16

4096

1/512

8

4096

1/1024

4

4096

1/2048

4

8192

1/4096

4

16384

1/8192

4

32768

NDE のデフォルト設定

 

機能
デフォルト値

NDE

ディセーブル

入力ブリッジド IP トラフィックの NDE

ディセーブル

NDE 送信元アドレス

なし

NDE データ コレクタのアドレスおよび UDP ポート

なし

NDE フィルタ

なし

追加の NDE フィールドへの読み込み

イネーブル

NDE の設定方法

「PFC での NDE の設定」

「RP での NDE の設定」

「入力ブリッジド IP トラフィックに対する NDE のイネーブル化」

「NDE アドレスおよびポートの設定の表示」

「NDE フロー フィルタの設定」

「NDE の設定の表示」

PFC での NDE の設定

ここでは、PFC 上で NDE を設定する手順について説明します。

「PFC からの NDE のイネーブル化」

「追加の NDE フィールドの読み込み」

「NetFlow フロー サンプリングの設定」


) NetFlow バージョン 9、リリース 15.1SY 以降のリリースでは、レイヤ 2 およびレイヤ 3 ハードウェア スイッチド ユニキャスト IPv4 トラフィックのフローの一部として、送信元および宛先の物理インターフェイスと、送信元および宛先 MAC アドレスをサポートします。「MAC アドレスおよび物理インターフェイスのデータ収集のイネーブル化」を参照してください。


PFC からの NDE のイネーブル化

PFC からの NDE をイネーブルにするには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde sender [ version { 5 | 7 }]

バージョン 7 レコードまたはバージョン 5 レコードを使用して、PFC から NDE をイネーブルにします。

version { 5 | 7 } キーワードを使用せずに mls nde sender コマンドを入力した場合、デフォルトではバージョン 7 レコードがイネーブルになります。

コマンドを入力します。

Router(config)# ip flow-export version 9

(任意)バージョン 9 レコードの使用をイネーブルにします。

NDE でバージョン 9 レコードの使用をイネーブルにする場合は、最初に mls nde sender コマンドを入力する必要があります。

(注) バージョン 9 レコードの使用をイネーブルにすると、バージョン 5 レコードまたはバージョン 7 レコードの使用が上書きされます。


) • PFC からの NDE では、RP 用に設定された送信元インターフェイスを使用します(「RP NDE 送信元レイヤ 3 インターフェイスの設定」を参照)。

NetFlow バージョン 9 は、次の URL で説明しています。

http://www.cisco.com/en/US/docs/ios-xml/ios/netflow/configuration/12-2sx/cfg-nflow-data-expt.html


 

次に、PFC から NDE をイネーブルにする例を示します。

Router(config)# mls nde sender
 

次に、PFC から NDE をイネーブルにし、NDE バージョン 5 を設定する例を示します。

Router(config)# mls nde sender version 5

追加の NDE フィールドの読み込み

NDE を設定して、NDE パケットに次の追加フィールドを読み込むことができます。

ネクスト ホップ ルータの IP アドレス

出力インターフェイス SNMP ifIndex

BGP AS

追加フィールドのすべてが、全フロー マスクに読み込まれるわけではありません。追加情報については、「NDE のバージョン」を参照してください。

NDE パケットの追加フィールドを読み込むには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde interface

NDE パケットの追加フィールドを読み込みます。

次に、NDE パケットの追加フィールドを読み込む例を示します。

Router(config)# mls nde interface

NetFlow フロー サンプリングの設定

ここでは、NetFlow フロー サンプリングを PFC で設定する手順について説明します。

「NetFlow フロー サンプリングのグローバル設定」

「NetFlow フロー サンプリングのレイヤ 3 インターフェイスでの設定」

NetFlow フロー サンプリングのグローバル設定

NetFlow フロー サンプリングをグローバルに設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# mls sampling { time-based rate | packet-based rate [ interval ]}

NetFlow フロー サンプリングをイネーブルにし、レートを設定します。パケットベースのサンプリングについては、任意でエクスポート インターバルを設定します。

ステップ 2

Router(config)# end

コンフィギュレーション モードを終了します。

NetFlow フロー サンプリングをグローバルに設定する場合は、次の点に注意してください。

rate に対する有効な値は、64、128、256、512、1024、2048、4096、および 8192 です。

パケットベースのエクスポート interval の有効値は 8,000 ~ 16,000 です。

データをエクスポートするには、NetFlow フロー サンプリングをレイヤ 3 インターフェイスで設定する必要があります。

NetFlow フロー サンプリングのレイヤ 3 インターフェイスでの設定


) • full-interface または destination-source-interface フロー マスクを使用すると、NetFlow フロー サンプリングを個々のレイヤ 3 インターフェイスでイネーブルまたはディセーブルにできます。その他すべてのフロー マスクでは、NetFlow フロー サンプリングはグローバルにイネーブルまたはディセーブルになります。

レイヤ 3 インターフェイスは IP アドレスで設定する必要があります。


 

NetFlow フロー サンプリングをレイヤ 3 インターフェイス上で設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface { vlan vlan_ID | type slot/port }

設定するレイヤ 3 インターフェイスを選択します。

ステップ 2

Router(config-if)# mls netflow sampling

NetFlow フロー サンプリングをレイヤ 3 インターフェイス上でイネーブルにします。

ステップ 3

Router(config)# end

コンフィギュレーション モードを終了します。

次に、NetFlow フロー サンプリングをポート FastEthernet 5/12 でイネーブルにする例を示します。

Router# configure terminal
Router(config)# interface fastethernet 5/12
Router(config-if)# mls netflow sampling
Router(config)# end
Router#

RP での NDE の設定

ここでは、RP 上で NDE を設定する手順について説明します。

「RP NDE 送信元レイヤ 3 インターフェイスの設定」

「NDE の宛先の設定」

「NetFlow サンプリングの設定」

RP NDE 送信元レイヤ 3 インターフェイスの設定

RP からの統計情報を含む NDE パケットの送信元として使用されるレイヤ 3 インターフェイスを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# ip flow-export source {{ vlan vlan_ID } | { type slot/port } | { port-channel number } | { loopback number }}

RP からの統計情報を含む NDE パケットの送信元として使用されるインターフェイスを設定します。

RP NDE 送信元レイヤ 3 インターフェイスを設定する際は、次の点に注意してください。

IP アドレスが設定されているインターフェイスを選択する必要があります。

ループバック インターフェイスを使用できます。

次に、ループバック インターフェイスを NDE フロー送信元として設定する例を示します。

Router(config)# ip flow-export source loopback 0
Router(config)#

NDE の宛先の設定

NDE 統計情報を受信するように宛先 IP アドレスおよび UDP ポートを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# ip flow-export destination ip_address udp_port_number [ vrf vrf_name ]

NDE の宛先 IP アドレスおよび UDP ポートを設定します。

(任意)VPN ルーティング/転送テーブル名を指定します。


Netflow の複数のエクスポート先:冗長 NDE データ ストリームを設定し、完全な Netflow データが受信される確率を高めるには、ip flow-export destination コマンドを 2 回入力し、それぞれのコマンドで別の宛先 IP アドレスを設定します。2 つの宛先を設定すると、データ レコードを 2 回エクスポートするため、RP CPU の使用率が増えます。


次に、NDE フローの宛先 IP アドレスおよび UDP ポートを設定する例を示します。

Router(config)# ip flow-export destination 172.20.52.37 200

) 宛先アドレスおよび UDP ポート番号は NVRAM に保存され、NDE をディセーブルにして再びイネーブルにした場合、またはスイッチの電源を再投入した場合にも、削除されずに保存されています。データ収集に NetFlow FlowCollector アプリケーションを使用する場合は、設定した UDP ポート番号が、FlowCollector の /opt/csconfc/config/nfconfig.file ファイルに示されているポート番号と同じであることを確認してください。


NetFlow サンプリングの設定

RP は、ソフトウェアがルーティングしたトラフィックの NetFlow サンプリングをサポートします。

詳細は『 Cisco IOS NetFlow Configuration Guide 』を参照してください。

入力ブリッジド IP トラフィックに対する NDE のイネーブル化

NDE は、入力ブリッジド IP トラフィックをサポートしています。

VLAN で NetFlow をイネーブルにすると、NDE はデフォルトでイネーブルになっています。詳細については、「レイヤ 3 インターフェイスでの NetFlow の設定」を参照してください。

VLAN 上の入力ブリッジド IP トラフィックに対して NDE をディセーブルにするには、次の作業を行います。

 

コマンド
目的

Router(config)# ip flow export layer2-switched vlan vlan_ID [- vlan_ID ] [ , vlan_ID [- vlan_ID ]]

指定の VLAN 上の入力ブリッジド IP トラフィックに対して NDE をイネーブルにします( ip flow ingress layer2-switched vlan コマンドを入力するとデフォルトでイネーブル化されます)。

コマンドを使用して、PFC 上で NDE をイネーブルにする必要があります。

次に、VLAN 200 上の入力ブリッジド IP トラフィックに対して NDE をイネーブルにする例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip flow export layer2-switched vlan 200

NDE アドレスおよびポートの設定の表示

NDE アドレスおよびポートの設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls nde

NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定など、ハードウェア フローの NDE 情報を表示します。

Router# show ip flow export

NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定など、ソフトウェア フローの NDE 情報を表示します。

次に、NDE エクスポート フローの送信元 IP アドレス、および UDP ポートの設定を表示する例を示します。

Router# show mls nde
Netflow Data Export enabled
Exporting flows to 10.34.12.245 (9999)
Exporting flows from 10.6.58.7 (55425)
Version: 7
Include Filter not configured
Exclude Filter is:
source: ip address 11.1.1.0, mask 255.255.255.0
Total Netflow Data Export Packets are:
49 packets, 0 no packets, 247 records
Total Netflow Data Export Send Errors:
IPWRITE_NO_FIB = 0
IPWRITE_ADJ_FAILED = 0
IPWRITE_PROCESS = 0
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_IPC_FAILED = 0
IPWRITE_OUTPUT_FAILED = 0
IPWRITE_MTU_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
Netflow Aggregation Enabled
source-prefix aggregation export is disabled
destination-prefix aggregation exporting flows to 10.34.12.245 (9999)
10.34.12.246 (9909)
exported 84 packets, 94 records
prefix aggregation export is disabled
Router#
 

次に、NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定を表示する例を示します。

Router# show ip flow export
Flow export is enabled
Exporting flows to 172.20.52.37 (200)
Exporting using source interface FastEthernet5/8
Version 1 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
Router#

NDE フロー フィルタの概要

デフォルトでは、フィルタを設定しない限り、すべての期限切れフローがエクスポートされます。フィルタを設定すると、期限切れになって消去されたフローのうち、指定されたフィルタ基準に合うフローだけがエクスポートされます。フィルタ値は NVRAM に保存され、NDE をディセーブルにしても削除されません。

NDE フロー フィルタの設定を表示するには、show mls nde コマンドを使用します(「NDE の設定の表示」を参照)。

ポート フロー フィルタの設定

宛先または送信元のポート フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { dest-port number | src-port number }

NDE フローのポート フロー フィルタを設定します。

次に、宛先ポート 23 への期限切れフローだけがエクスポートされるように、ポート フロー フィルタを設定する例を示します(フロー マスクは full に設定されているものと想定します)。

Router(config)# mls nde flow include dest-port 23
Router(config)#

ホストおよびポート フロー フィルタの設定

ホストおよび TCP/UDP ポート フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { destination ip_address mask | source ip_address mask { dest-port number | src-port number }}

NDE フローのホストおよびポート フロー フィルタを設定します。

次に、ホスト 171.69.194.140 から宛先ポート 23 への期限切れフローだけがエクスポートされるように、送信元ホストおよび宛先 TCP/UDP ポート フロー フィルタを設定する例を示します(フロー マスクは ip-flow に設定されているものと想定します)。

Router(config)# mls nde flow include source 171.69.194.140 255.255.255.255 dest-port 23

ホスト フロー フィルタの設定

宛先または送信元のホスト フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { destination ip_address mask | source ip_address mask | protocol { tcp { dest-port number | src-port number } | udp { dest-port number | src-port number }}

NDE フローのホスト フロー フィルタを設定します。

次に、ホスト 172.20.52.37 へのフローだけがエクスポートされるように、ホスト フロー フィルタを設定する例を示します。

Router(config)# mls nde flow include destination 172.20.52.37 255.255.255.225
Router(config)#

プロトコル フロー フィルタの設定

プロトコル フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } protocol { tcp { dest-port number | src-port number } | udp { dest-port number | src-port number }}

NDE フローのプロトコル フロー フィルタを設定します。

次に、宛先ポート 35 からの期限切れフローだけがエクスポートされるように、TCP プロトコル フロー フィルタを設定する例を示します。

Router(config)# mls nde flow include protocol tcp dest-port 35
Router(config)#
 

NDE フロー フィルタのステータスを表示するには、show mls nde コマンドを使用します(「NDE の設定の表示」を参照)。

NDE の設定の表示

NDE の設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls nde

NDE の設定を表示します。

次に、NDE の設定を表示する例を示します。

Router# show mls nde
Netflow Data Export enabled
Exporting flows to 10.34.12.245 (9988) 10.34.12.245 (9999)
Exporting flows from 10.6.58.7 (57673)
Version: 7
Include Filter not configured
Exclude Filter not configured
Total Netflow Data Export Packets are:
508 packets, 0 no packets, 3985 records
Total Netflow Data Export Send Errors:
IPWRITE_NO_FIB = 0
IPWRITE_ADJ_FAILED = 0
IPWRITE_PROCESS = 0
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_IPC_FAILED = 0
IPWRITE_OUTPUT_FAILED = 0
IPWRITE_MTU_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
Netflow Aggregation Enabled
Router#

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する