Catalyst 4000 ファミリー スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド,Cisco IOS Release 12.1(13)EW
NetFlow統計情報収集機能の設定
NetFlow統計情報収集機能の設定
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

NetFlow統計情報収集機能の設定

NetFlow統計情報収集機能の概要

NetFlow統計情報収集機能の実装

NetFlow統計情報収集機能の設定

NetFlow統計情報収集機能のイネーブル化

NetFlow統計情報のエクスポート

NetFlow統計情報収集機能の管理

NetFlowエージング パラメータの設定

NetFlow統計情報収集機能の設定例

NetFlow統計情報収集機能の設定

この章では、Catalyst 4000ファミリー スイッチにNetFlow統計情報を設定する方法について説明します。設定上の注意事項、設定手順、および設定例も示します。


) この機能は、NetFlowサービス カードがある場合のみ使用可能です。


ここでは、次の内容について説明します。

「NetFlow統計情報収集機能の概要」

「NetFlow統計情報収集機能の実装」

「NetFlow統計情報収集機能の設定」

「NetFlowエージング パラメータの設定」

「NetFlow統計情報収集機能の設定例」


) この章で使用しているコマンドの構文および使用方法の詳細については、『Cisco IOS Command Reference for the Catalyst 4000 Family Switch』および次のURLにある関連マニュアルを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/index.htm


NetFlow統計情報収集機能の概要

NetFlow統計情報は、グローバル トラフィックのモニタ機能で、スイッチを通過するすべてのIPv4ルーテッド トラフィックについてフローレベルのモニタを可能します。フローはIP SA、IP DA、IPプロトコル、L4 Src Port(0、TCP/UDPでない場合)、およびL4 Dst Port(0、TCP/UDPでない場合)として定義されます。

収集した統計情報は、NetFlow Data Export(NDE;NetFlowデータ エクスポート)を通じて外部デバイス(NetFlow Collector/Analyzer)にエクスポートできます。ネットワーク プランナは、NetFlow統計情報(およびNDE)をデバイス単位で選択的にイネーブルにして、特定のネットワーク領域のトラフィック パフォーマンス、制御、または課金情報を得ることができます。ネットワーク内の各デバイスで、トラフィック モニタリングを行う必要はありません。


) NetFlowでは、メモリおよびCPUリソースが余分に消費されるため、NetFlowをイネーブルにする前にスイッチで必要なリソースを把握しておく必要があります。


NetFlow統計情報収集機能の実装

Catalyst 4000ファミリー スイッチで、NetFlow統計情報を収集するには、WS-F4531ドータ カードとCatalyst 4000 Supervisor Engine IVが必要です。必要なハードウェアが使用可能であることを確認するためには、次のようにshow moduleコマンドを発行します。

Switch#show module
 
Mod Ports Card Type Model Serial No.
----+-----+--------------------------------------+-----------------+-----------
1 2 1000BaseX (GBIC) Supervisor(active) WS-X4515 JAB0627065L
2 34 10/100BaseTX (RJ45), 1000BaseX (GBIC) WS-X4232-GB-RJ JAE0432036M
3 6 1000BaseX (GBIC) WS-X4306 JAB03120095
5 48 10/100BaseTX (RJ45)V WS-X4648-PWR JAB0424093Z
 
M MAC addresses Hw Fw Sw Status
--+--------------------------------+---+------------+----------------+---------
1 0009.e899.7d00 to 0009.e899.7d01 1.1 12.1(12r)EW 12.1(13)EW(0.16) Ok
2 0002.4ba0.a4da to 0002.4ba0.a4fb 2.3 Ok
3 0010.7bfa.93de to 0010.7bfa.93e3 2.0 Ok
5 0001.96ba.bf00 to 0001.96ba.bf2f 0.1 Ok
 
Mod Submodule Model Serial No. Hw Status
----+-------------+-----------------+------------+----+---------
1 NFFC WS-F4531 JAB062209EZ 0.2 Ok
 
Switch#
 

) この機能をイネーブルにしても、スイッチの転送パフォーマンスには影響しません。


ハードウェアのフロー「キャッシュ」テーブルの有効サイズは64Kです。65Kを超えるフローが同時にアクティブになると、いくつかのフローの統計情報が消失します。

ソフトウェアのフロー「キャッシュ」テーブルの有効サイズは256Kです。NetFlowソフトウェアは、ハードウェア テーブルとソフトウェア テーブル間の一貫性を管理します。ソフトウェア テーブルへの非アクティブのハードウェア フローを削除することで、ハードウェア テーブルをオープンのままにします。

ユーザが設定するタイムアウト設定は、フローが削除され、ソフトウェア キャッシュからNDEを通じてエクスポートされる時間を指定します。ハードウェア フロー管理は、ハードウェア フロー削除とユーザが設定するタイムアウト設定との一貫性を保証します。

ソフトウェア転送フローもモニタされます。さらに、いずれかのフローが3 Gbit/sec以上の平均速度でトラフィックを受信すると、統計情報がオーバーフローになります。しかし、一般的にポートは2 Gbit/sec以上の速度で伝送しないため、このような状態は発生しません。


) 設計上、タイムアウト設定が高い場合でも、統計情報の制限に近づくとフローは自動的に「期限切れ」となります。


NetFlow統計情報収集機能の設定

NetFlowスイッチングを設定するには、次の作業を行います。

NetFlow統計情報収集機能のイネーブル化(必須)

NetFlow統計情報のエクスポート(任意)

NetFlow統計情報収集機能の管理(任意)

NetFlow統計情報収集機能のイネーブル化

NetFlowスイッチングをイネーブルにするには、まず『 Cisco IOS IP and IP Routing Configuration Guide 』の「IP configuration」の章にあるIP(インターネット プロトコル)ルーティング用のスイッチ設定を実行してください。IPルーティングの設定後、グローバル コンフィギュレーション モードで次の作業を行います。

 

コマンド
説明

Switch(config)# ip route-cache flow

IPルーティング用のNetFlowスイッチングをイネーブルにします。

NetFlow統計情報のエクスポート

NetFlow統計情報は、ネットワーク管理アプリケーションにもエクスポートできます。フローの有効期限が切れたときにNetFlow統計情報をワークステーションにエクスポートするようスイッチを 設定するには、グローバル コンフィギュレーション モードで次のいずれかの作業を行います。

 

コマンド
説明

Switch(config)# ip flow-export destination { hostname | ip-address } udp-port

(必須)NetFlowキャッシュ エントリを特定の宛先(ワークステーションなど)にエクスポートするようルータを設定します。

Switch(config)# ip flow-export version [1,5]

(任意)バージョン1または5が必要な受信ソフトウェアを使用している場合に、ワークステーションにNetFlowキャッシュ エントリをエクスポートするようルータを設定します。バージョン5がデフォルト設定です。

Switch(config)# ip flow-export source < interface>

(任意)バージョン1または5を受け入れる受信ソフトウェアを使用している場合に、ワークステーションにNetFlowキャッシュ エントリをエクスポートするようルータを設定します。バージョン5がデフォルト設定です。

NetFlow統計情報収集機能の管理

IPフロー スイッチング キャッシュ情報やフロー情報(プロトコル、フロー合計、秒あたりのフローなど)などのNetFlow統計情報を表示し、クリアすることができます。また、結果情報を使用してスイッチ トラフィックの情報を得ることもできます。

NetFlowスイッチング統計情報を管理するには、イネーブルEXECモードで次の作業を行います。

 

コマンド
説明

Switch# show ip cache flow

NetFlowスイッチング統計情報を表示します。

Switch# clear ip flow stats

NetFlowスイッチング統計情報をクリアします。

NetFlowエージング パラメータの設定

フローをソフトウェア フロー キャッシュから削除する(また、設定されている場合、NDEを通じてレポートする)時期を、ip flow-cache timeoutコマンドの設定エージング パラメータActiveおよびInactive を使用して制御できます。

アクティブ エージングは、フローが作成された後にフローがソフトウェア フロー キャッシュから削除される時間を指定します。一般的に、このパラメータは外部収集デバイスへアクティブ フローについて定期的に通知するために使用します。このパラメータは、フローの既存のトラフィックから独立して動作します。アクティブ タイムアウト設定は通常、分単位で設定されます(デフォルト設定は30分)。

非アクティブ エージングは、最後のパケットが検出されてからフローを削除するまでの時間を指定します。非アクティブ パラメータは、「失効した」フローのフロー キャッシュをクリアして(リソース不足により)新しいフローが長時間停止しないようにします。非アクティブ タイムアウト設定は通常、秒単位で設定されます(デフォルト設定は15秒)。

NetFlow統計情報収集機能の設定例

次に、設定を変更してNetFlowスイッチングをイネーブルにする例を示します。また、フロー統計情報をエクスポートして、IPアドレスが40.0.0.2のワークステーションのUDPポート9991で処理する例も示します。この例では、既存のNetFlow統計情報がクリアされ、 show ip cache flow コマンドでNetFlowスイッチング統計情報の正確な要約が確実に表示されます。

Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#ip route-cache flow
Switch(config)#ip flow-export destination 40.0.0.2 9991
Switch(config)#ip flow-export version 5
Switch(config)#end
 
Switch#show ip flow export
Flow export is enabled
Exporting flows to 40.0.0.2 (9991)
Exporting using source IP address 40.0.0.1
Version 5 flow records
2 flows exported in 1 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
Switch#
 
Switch#show ip cache flow
 
IP Flow Switching Cache, 17826816 bytes
0 active, 262144 inactive, 4 added
14 ager polls, 0 flow alloc failures
Active flows timeout in 1 minutes
Inactive flows timeout in 10 seconds
last clearing of statistics 15:48:37
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
UDP-other 1 0.0 3 46 0.0 0.0 10.3
IP-other 1 0.0 100 38 0.0 0.0 10.2
Total: 2 0.0 51 38 0.0 0.0 10.2
 
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Switch#