Catalyst 6500 Release 12.2SXH and Later Software コンフィギュレーション ガイド
NDE の設定
NDE の設定
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

NDE の設定

NDE の概要

NDE の概要

RP の NDE

PFC の NDE

NDE フロー マスク

追加の NDE フィールド

NDE のバージョン

NetFlow データのエクスポート

NetFlow サンプリング

デフォルトの NDE 設定

NDE 設定時の注意事項および制約事項

NDE の設定

PFC での NDE の設定

PFC からの NDE のイネーブル化

追加の NDE フィールドの読み込み

NetFlow フロー サンプリングの設定

RP での NDE の設定

RP NDE 送信元レイヤ 3 インターフェイスの設定

NDE の宛先の設定

NetFlow サンプリングの設定

入力ブリッジド IP トラフィックに対する NDE のイネーブル化

NDE アドレスおよびポートの設定の表示

NDE フロー フィルタの設定

NDE フロー フィルタの概要

ポート フロー フィルタの設定

ホストおよびポート フィルタの設定

ホスト フロー フィルタの設定

プロトコル フロー フィルタの設定

NDE 設定の表示

NDE の設定

ここでは、NetFlow Data Export(NDE; NetFlow データ エクスポート)を設定する手順について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、以下のマニュアルを参照してください。

次の URL にある『 Cisco IOS NetFlow Command Reference

http://www.cisco.com/en/US/docs/ios/netflow/command/reference/nf_book.html

次の URL にある Release 12.2 のマニュアル

http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/tsd_products_support_series_home.html

NetFlow バージョン 9 がサポートされています。次のマニュアルを参照してください。

Cisco IOS NetFlow Configuration Guide


 

この章で説明する内容は、次のとおりです。

「NDE の概要」

「デフォルトの NDE 設定」

「NDE 設定時の注意事項および制約事項」

「NDE の設定」

NDE の概要

ここでは、NDE の機能について説明します。

「NDE の概要」

「RP の NDE」

NDE の概要

NetFlow は、スイッチを通って流れるパケットを監視し、NetFlow テーブルに統計を保存することで、トラフィックの統計を収集します。NetFlow の詳細については、「NetFlow の設定」を参照してください。

NDE は NetFlow テーブルの統計をレコードに変換し、そのレコードを NetFlow コレクタと呼ばれる外部デバイスにエクスポートします。

PFC3A モードでは、NDE はルーティングされたトラフィックの統計だけをエクスポートします。PFC3A 以外のモードでは、ルーティングされたトラフィックとブリッジされたトラフィックの両方の統計をエクスポートするように NDE を設定できます。

NDE レコード形式 バージョン 5、7、または 9 を使用して IP ユニキャスト統計情報をエクスポートすることができます。NetFlow アグリゲーションの場合は NDE バージョン 8 レコード形式、IP マルチキャストの場合はバージョン 9 レコード形式を使用してください。

大量の統計をエクスポートすると、SP および RP CPU の稼働率に影響を与えることがあります。NDE エクスポートに含めるまたは除外するフローを NDE フロー フィルタに設定すれば、エクスポートするレコードの量を制御できます。フィルタが設定するとき、NDE は、フィルタ基準に合致するフローのみをエクスポートします。

外部データ コレクタのアドレスは、2 つまで設定できます。2 番めのデータ コレクタは、冗長データ ストリームを提供することで、完全な NetFlow データを受信する可能性を高めます。

RP の NDE

ルート プロセッサ(RP)の NDE は、ソフトウェアでルーティングされたフローの統計をエクスポートします。RP は NetFlow アグリゲーションをサポートしています。詳細は『 Cisco IOS NetFlow Configuration Guide 』を参照してください。

RP は NetFlow ToS ベースのルータ アグリゲーションをサポートしています。詳細は『 Cisco IOS NetFlow Configuration Guide 』を参照してください。

RP は NetFlow フロー サンプリングをサポートしています。詳細は『 Cisco IOS NetFlow Configuration Guide 』を参照してください。

RP は NetFlow バージョン 9 エクスポートをサポートしています。詳細は『 Cisco IOS NetFlow Configuration Guide 』を参照してください。

NetFlow バージョン 9 レコード形式の詳細については、『 Cisco IOS NetFlow Configuration Guide 』を参照してください。

PFC の NDE

PFC の NDE は、ハードウェアでルーティングまたはブリッジされたフローの統計をエクスポートします。ここでは、PFC の NDE を詳細に説明します。

「NDE フロー マスク」

「NDE のバージョン」

「NetFlow データのエクスポート」

「NetFlow サンプリング」

NDE フロー マスク

NDE の最小 NetFlow フロー マスクを設定できます。NetFlow フロー マスクは、エクスポートする NDE の統計の量を制御する、収集統計の細かさを決定します。

フロー マスクの詳細については、「NetFlow の設定」を参照してください。

追加の NDE フィールド

NDE を設定して、NDE パケットに次の追加フィールドを読み込むことができます。

ネクストホップ ルータの IP アドレス

出力インターフェイス SNMP ifIndex

BGP AS

これらのフィールドには、NDE レコードをコレクタに送信する前にソフトウェアが検索する FIB テーブルのエントリがあらかじめ入力されています。したがって、これらのフィールドは、ハードウェア NetFlow テーブルを表示するために show コマンドを使用するときは空白です。

NDE のバージョン

NetFlow バージョン 9 は、次の URL で説明しています。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123_1/nfv9expf.htm

NDE では、NDE バージョン 8 を使用して NetFlow アグリゲーション フローの統計情報をエクスポートします。バージョン 8 のヘッダー形式については、次のマニュアルを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fswtch_c/swprt2/xcfnfov.htm#wp1001212

NDE は、NDE バージョン 5、7 および 9 を使用して IP ユニキャスト トラフィックをエクスポートします。

現行のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。サポートされないフィールドには、ゼロ(0)が充填されます。

次の表では、NDE バージョン 5 および 7 でサポートされているフィールドを説明します。

表56-1 -- バージョン 5 ヘッダー形式

表56-2 -- バージョン 7 ヘッダー形式

表56-3 -- バージョン 5 フロー レコード形式

表56-4 -- バージョン 7 フロー レコード形式

NetFlow バージョン 9 レコード形式は、次のマニュアルで説明しています。

Cisco IOS NetFlow Configuration Guide

 

表56-1 NDE バージョン 5 ヘッダー形式

バイト
内容
説明

0 ~ 1

version

NetFlow がエクスポートする形式のバージョン番号

2 ~ 3

count

このパケットにエクスポートされたフロー数(1 ~ 30)

4 ~ 7

SysUptime

ルータが起動してから現在までの時間(ミリ秒)

8 ~ 11

unix_secs

0000 UTC 1970 から現在までの秒数

12 ~ 15

unix_nsecs

0000 UTC 1970 からの残り時間(ナノ秒)

16 ~ 19

flow_sequence

観測したフロー全体のシーケンス カウンタ

20 ~ 21

engine_type

フロー スイッチング エンジンのタイプ

21 ~ 23

engine_id

フロー スイッチング エンジンのスロット番号

 

表56-2 NDE バージョン 7 ヘッダー形式

バイト
内容
説明

0 ~ 1

version

NetFlow がエクスポートする形式のバージョン番号

2 ~ 3

count

このパケットにエクスポートされたフロー数(1 ~ 30)

4 ~ 7

SysUptime

ルータが起動してから現在までの時間(ミリ秒)

8 ~ 11

unix_secs

0000 UTC 1970 から現在までの秒数

12 ~ 15

unix_nsecs

0000 UTC 1970 からの残り時間(ナノ秒)

16 ~ 19

flow_sequence

観測したフロー全体のシーケンス カウンタ

20 ~ 23

reserved

未使用(ゼロ)バイト

 

表56-3 NDE バージョン 5 フロー レコード形式

バイト
内容
説明
フロー マスク
・ X= 読み込まれる
・ A= 追加のフィールド ( 追加の NDE フィールドの読み込み を参照)
送信元
宛先
宛先
送信元
宛先
送信元
インターフェイス
フル
フル
インターフェイス

0 ~ 3

srcaddr

送信元 IP アドレス

X
0
X
X
X
X

4 ~ 7

dstaddr

宛先 IP アドレス

0
X
X
X
X
X

8 ~ 11

nexthop

ネクストホップ ルータの IP アドレス 1

0
A 2
A
A
A
A

12 ~ 13

input

入力インターフェイス SNMP ifIndex

0
0
0
X
0
X

14 ~ 15

output

出力インターフェイス SNMP ifIndex 3

0
A 2
A
A
A
A

16 ~ 19

dPkts

フロー中のパケット数

X
X
X
X
X
X

20 ~ 23

dOctets

フロー中のオクテット数(バイト)

X
X
X
X
X
X

24 ~ 27

first

フロー開始時の SysUptime(ミリ秒)

X
X
X
X
X
X

28 ~ 31

last

フローの最後のパケット受信時刻の SysUptime(ミリ秒)

X
X
X
X
X
X

32 ~ 33

srcport

レイヤ 4 送信元ポート番号またはそれと同等のもの

0
0
0
0
X 4
X 4

34 ~ 35

dstport

レイヤ 4 宛先ポート番号またはそれと同等のもの

0
0
0
0
X
X

36

pad1

未使用(ゼロ)バイト

0
0
0
0
0
0

37

tcp_flags

TCP フラグの累積 OR 5

0
0
0
0
0
0

38

prot

レイヤ 4 プロトコル(例、6=TCP、17=UDP)

0
0
0
0
X
X

39

tos

IP ToS バイト

X 6
X 6
X 6
X 6
X 6
X 6

40 ~ 41

src_as

送信元の AS 番号、起点またはピア

X
0
X
X
X
X

42 ~ 43

dst_as

宛先の AS 番号、起点またはピア

0
X
X
X
X
X

44 ~ 45

src_mask

送信元アドレス プレフィクス マスク ビット

X
0
X
X
X
X

46 ~ 47

dst_mask

宛先アドレス プレフィクス マスク ビット

0
X
X
X
X
X

48

pad2

Pad 2

0
0
0
0
0
0

1.PBR、WCCP、または SLB を設定している場合は常に 0 です。

2.宛先フロー マスクでは、「ネクスト ホップ ルータの IP アドレス」フィールドおよび「出力インターフェイス SNMP ifIndex」フィールドは、すべてのフローに対して正確な情報を含んでいない場合があります。

3.ポリシーベース ルーティングを設定している場合は常に 0 です。

4.PFC3A モードを除き、ICMP トラフィックのために、ICMP コードおよびタイプ値があります。

5.ハードウェア スイッチド フローでは常に 0 です。

6.PFC3A モードでは入力されていません。

 

表56-4 NDE バージョン 7 フロー レコード形式

バイト
内容
説明
フロー マスク
・ X= 読み込まれる
・ A= 追加のフィールド ( 追加の NDE フィールドの読み込み を参照)
送信元
宛先
宛先
送信元
宛先
送信元
インターフェイス
フル
フル
インターフェイス

0 ~ 3

srcaddr

送信元 IP アドレス

X
0
X
X
X
X

4 ~ 7

dstaddr

宛先 IP アドレス

0
X
X
X
X
X

8 ~ 11

nexthop

ネクストホップ ルータの IP アドレス。 7

0
A 8
A
A
A
A

12 ~ 13

input

入力インターフェイス SNMP ifIndex

0
0
0
X
0
X

14 ~ 15

output

出力インターフェイス SNMP ifIndex 9

0
A 2
A
A
A
A

16 ~ 19

dPkts

フロー中のパケット数

X
X
X
X
X
X

20 ~ 23

dOctets

フロー中のオクテット数(バイト)

X
X
X
X
X
X

24 ~ 27

First

フロー開始時の SysUptime(ミリ秒)

X
X
X
X
X
X

28 ~ 31

Last

フローの最後のパケット受信時刻の SysUptime(ミリ秒)

X
X
X
X
X
X

32 ~ 33

srcport

レイヤ 4 送信元ポート番号またはそれと同等のもの

0
0
0
0
X 10
X 4

34 ~ 35

dstport

レイヤ 4 宛先ポート番号またはそれと同等のもの

0
0
0
0
X
X

36

flags

使用中のフロー マスク

X
X
X
X
X
X

37

tcp_flags

TCP フラグの累積 OR 11

0
0
0
0
0
0

38

prot

レイヤ 4 プロトコル(例、6=TCP、17=UDP)

0
0
0
0
X
X

39

tos

IP ToS バイト

X 12
X 6
X 6
X 6
X 6
X 6

40 ~ 41

src_as

送信元の AS 番号、起点またはピア

X
0
X
X
X
X

42 ~ 43

dst_as

宛先の AS 番号、起点またはピア

0
X
X
X
X
X

44

src_mask

送信元アドレス プレフィクス マスク ビット

X
0
X
X
X
X

45

dst_mask

宛先アドレス プレフィクス マスク ビット

0
X
X
X
X
X

46 ~ 47

pad2

Pad 2

0
0
0
0
0
0

48 ~ 51

MLS RP

MLS ルータの IP アドレス

0
X
X
X
X
X

7.PBR、WCCP、または SLB を設定している場合は常に 0 です。

8.宛先フロー マスクでは、「ネクスト ホップ ルータの IP アドレス」フィールドおよび「出力インターフェイス SNMP ifIndex」フィールドは、すべてのフローに対して正確な情報を含んでいない場合があります。

9.ポリシーベース ルーティングを設定している場合は常に 0 です。

10.PFC3A モードを除き、ICMP トラフィックのために、ICMP コードおよびタイプ値があります。

11.ハードウェア スイッチド フローでは常に 0 です。

12.PFC3A モードでは入力されていません。

NetFlow データのエクスポート

NetFlow は、NetFlow テーブル内のアクティブ フローごとにトラフィック統計情報を維持し、各フロー内のパケットがスイッチングされると統計情報を更新します。

NDE はすべての期限切れフローに関するサマリ トラフィック統計情報を定期的にエクスポートします。これを外部データ コレクタで受信して処理することができます。

エクスポートされる NetFlow データには、最後のエクスポート以降に期限切れになった NetFlow テーブル中のフロー エントリの統計情報が含まれます。NetFlow テーブル中のフロー エントリが期限切れになり、次のいずれかの状況が発生した時点で NetFlow テーブルから消去されます。

エントリは期限切れになります。

エントリはユーザにより消去されます。

インターフェイスが停止します。

ルート フラップが発生します。

継続的なアクティブ フローを定期的にレポートするには、 mls aging long コマンドで設定されたインターバルの終了時に、継続的なアクティブ フローのエントリを期限切れにします(デフォルトは 32 分)。

期限切れして間もないフロー数が所定の最大数に到達したときに、または次の時間の経過後に NDE パケットは外部データ コレクタに到達します。

バージョン 5 のエクスポートの場合は 30 秒

バージョン 9 のエクスポートの場合は 10 秒

デフォルトでは、フィルタリングされないかぎり、すべての期限切れフローはエクスポートされます。フィルタが設定されていれば、NDE は、フィルタ基準に合致する期限切れで消去されたフローのみをエクスポートします。NDE フロー フィルタは NVRAM(不揮発性 RAM)に保存され、NDE をディセーブルにしても削除されません。NDE フィルタの設定手順については、「NDE フロー フィルタの設定」を参照してください。

NetFlow サンプリング

ネットワーク上を通過するトラフィックのサブネットの統計情報をレポートするには、NetFlow サンプリングを使用します。NetFlow 統計情報を詳細に解析するため、外部コレクタにエクスポートすることができます。

NetFlow サンプリングには、NetFlow トラフィック サンプリングと NetFlow フロー サンプリングの 2 種類があります。ソフトウェア パスでスイッチングされるトラフィックに対する MSFC ベースの NetFlow トラフィック サンプリングと、Cisco 6500 シリーズ スイッチのハードウェア パスでスイッチングされるトラフィックに対する PFC/DFC ベースの NetFlow フロー サンプリングとは相互に独立した機能であるため、それぞれの設定手順で使用するコマンドは異なります。

Cisco 6500 シリーズ スイッチでサポートされる 2 通りの NetFlow サンプリングの詳細については、次のセクションで説明します。

「NetFlow トラフィック サンプリング」

「NetFlow フロー サンプリング」

NetFlow トラフィック サンプリング

NetFlow トラフィック サンプリングでは、ルータまたはスイッチによって処理されるトラフィックの n 個の連続するパケット(n はユーザが設定可能なパラメータ)からランダムに選択した 1 個のパケットを解析することにより、Cisco ルータまたはスイッチによって転送されたトラフィックのサブセットの NetFlow データが取得できます。NetFlow トラフィック サンプリングは、Cisco 7200 シリーズ ルータや Cisco 6500 シリーズ MSFC などのプラットフォームでソフトウェア ベースの NetFlow アカウンティングを実行し、NetFlowで解析(サンプリング)されるパケットの数を抑制することにより、NetFlow 実行のための CPU のオーバーヘッドを低減するために使用されます。ソフトウェア ベースの NetFlow アカウンティングを実行するプラットフォーム上で NetFLow によるパケットのサンプリング数を抑制すると、外部コレクタにエクスポートする必要のあるパケットの数を削減することもできます。解析するパケットの数を抑制することによって外部コレクタへのパケットのエクスポート量を抑制する方法は、パケット解析によって発生するエクスポートのトラフィック量のためにコレクタの容量が圧迫されたり、発信インターフェイスがオーバーサブスクリプションになったりする状況に対して有効です。

NetFlow トラフィック サンプリングとソフトウェアベースの NetFlow アカウンティングのエクスポートは、次のように動作します。

ルータで識別可能なトラフィックのサブセットの統計情報と一緒にフローが読み込まれます。

フローが時間切れになります。

統計情報がエクスポートされます。

Cisco 6500 シリーズ スイッチでは、NetFlow トラフィック サンプリングはソフトウェア スイッチングされるパケットの MSFC でのみサポートされます。NetFlow トラフィック サンプリングの設定方法については、『 Cisco IOS NetFlow Configuration Guide 』を参照してください。

NetFlow フロー サンプリング

NetFlow フロー サンプリングでは、NetFlow によって解析するパケットの数に制限はありません。NetFlow フロー サンプリングは、エクスポートのために、ルータによって処理されたフローのサブセットを選択することを目的としています。そのため、NetFlow フロー サンプリングは、オーバーサブスクライブの状態になった CPU やハードウェア NetFlow テーブルの使用率を低減するための解決策にはなりません。NetFlow フロー サンプリングは、エクスポートされるデータの量を減らすことにより CPU の使用率を低減するのに役立ちます。NetFlow フロー サンプリングを使用して、フローのサブセットの統計情報のみをレポートすることによって外部コレクタへのパケットのエクスポート量を抑制する方法は、フロー全体の統計情報をレポートするために発生するエクスポートのトラフィック量が原因でコレクタの容量が圧迫されたり、発信インターフェイスがオーバーサブスクリプションになったりする状況に対して有効です。

NetFlow フロー サンプリングは、ハードウェアベースの NetFlow アカウンティング用の Cisco Catalyst 6500 シリーズ スイッチの、ルータに設置された PFC および DFC で利用できます。

NetFlow フロー サンプリングとハードウェアベースの NetFlow アカウンティングのエクスポートは、次のように動作します。

パケットがスイッチに到達し、確認されたトラフィックを反映してフローが作成/更新されます。

フローが時間切れになります。

エクスポート用のフローのサブセットを選択するため、フローがサンプリングされます。

NetFlow フロー サンプラによって選択されたフローのサブセットの統計情報がエクスポートされます。


) NetFlow フロー サンプリングをイネーブルにした場合、fast、normal、long エージングなどのエージング スキームはディセーブルになります。


NetFlow フロー サンプリングを設定して、時間ベースのサンプリングやパケットベースのサンプリングを使用できます。full-interface または destination-source-interface フロー マスクを使用すると、NetFlow フロー サンプリングを個々のレイヤ 3 インターフェイスでイネーブルまたはディセーブルにできます。

パケットベースの NetFlow フロー サンプリング

パケットベースの NetFlow フロー サンプリングでは、パケット単位のサンプリング レートとミリ秒単位のインターバルに基づいて、ルータによって処理されたフローの総量からフローのサブセット(サンプル)を選出します。サンプリング レートとして使用できる値は、64、128、256、512、1024、2048、4096、8192 です。インターバルは 8000 ~ 16000 ミリ秒の範囲内でユーザが設定できます。インターバルのデフォルトは 16000 ミリ秒です。インターバルの値を入力すると、キャッシュからの時間切れのフローに対する fast、normal、long エージングなどのエージング スキームが置換されます。パケットベースの NetFlow フロー サンプリングを設定するためのコマンド構文は次のとおりです。 mls sampling packet-based rate [ interval ]

パケットベースの NetFlow フロー サンプリングでは、次のいずれかの方法により、サンプリングおよびエクスポート用のフローが選択します。

時間切れフローのパケット数(サンプリング レートを超過) :X のインターバル(X は 8000 ~ 16000 の値)において、フローのパケット数がサンプリング レートに設定した値を超過している場合、フローがサンプリング(選択)され、エクスポートされます。

時間切れフローのパケット数(サンプリング レート未満) :X のインターバル(X は 8000 ~ 16000 の値)において、フローのパケット数がサンプリング レートに設定した値に満たない場合、フローのパケット数に基づいて、フローのパケット カウントが 8 個のバケットのいずれかに加算されます。8 個のバケットのサイズは、サンプリング レートの 1/8 の差分です。パケットのサイズがサンプリング レートの 0 ~ 1/8 の場合、フローのパケット カウントは最初のバケットに加算されます。パケットのサイズがサンプリング レートの 1/8 ~ 2/8 の場合、フローのパケット カウントは 2 番目のバケットに加算されます。同様に、サイズに応じたバケットに加算されます。フローのパケット カウントをバケットに追加することによってバケットのカウンタがサンプリング レートを超過すると、バケットにカウンタが追加された最後のフローがサンプリングされ、エクスポートされます。バケット カウンタが 0 に戻り、バケット カウンタの加算が再び最初から行われます。この方法では、パケット カウントがサンプリング レートを超過しないフローがサンプリングとエクスポートのために選択されます。

時間ベースの NetFlow フロー サンプリング

時間ベースの NetFlow フロー サンプリングでは、エクスポート インターバル(ミリ秒単位)の最初のサンプリング 時間(ミリ秒単位)に作成されたフローがサンプリングされます。
mls sampling time-based
rate コマンドで設定可能なサンプリング レートには、時間ベースの NetFlow フロー サンプリングで使用されるサンプル時間とエクスポート インターバルの固定値があります。次に例を示します。

サンプリング レートとして 64 を設定した場合、NetFlow フロー サンプリングでは 4096 ミリ秒のエクスポート インターバルの最初の 64 ミリ秒(サンプリング時間)に作成されたフローが選択されます。

サンプリング レートとして 2048 を設定した場合、NetFlow フロー サンプリングでは 8192 ミリ秒のエクスポート インターバルの最初の 4 ミリ秒(サンプリング時間)に作成されたフローが選択されます。

表56-5 に、時間ベースの NetFlow フロー サンプリングのサンプリング レートとエクスポート インターバルを示します。

 

表56-5 時間ベースのサンプリングレート、サンプリング時間、およびエクスポート インターバル

サンプリング レート
(設定できます)
サンプリング時間(ミリ秒)
(設定はできません)
エクスポート インターバル(ミリ秒)(設定はできません)

1/64

64

4096

1/128

32

4096

1/256

16

4096

1/512

8

4096

1/1024

4

4096

1/2048

4

8192

1/4096

4

16384

1/8192

4

32768

デフォルトの NDE 設定

表56-6 に、デフォルトの NDE 設定を示します。

 

表56-6 デフォルトの NDE 設定

機能
デフォルト値

NDE

ディセーブル

入力ブリッジド IP トラフィックの NDE

ディセーブル

NDE 送信元アドレス

なし

NDE データ コレクタのアドレスおよび UDP ポート

なし

NDE フィルタ

なし

追加の NDE フィールドの読み込み

イネーブル

NDE 設定時の注意事項および制約事項

NDE を設定する際に、以下の注意事項と制約事項に従ってください。

ハードウェアで転送されるパケットのデータをエクスポートするには、PFC で NetFlow をイネーブルにする必要があります。

インターフェイスで NAT(ネットワーク アドレス変換)および NDE を設定する場合、PFC はフラグメント化されたパケットをすべて RP に送信して、ソフトウェアで処理させます。(CSCdz51590)

NDE は、 NetFlow バージョン 9 のみで IP マルチキャスト トラフィックをサポートします。

NetFlow 集約では、NDE バージョン 8 またはバージョン 9 を使用する必要があります。

PFC3A モードを除き、NDE はブリッジド IP トラフィックをサポートします。PFC3A モードでは、ブリッジド IP トラフィックに対する NDE はサポートされません。

NDE は Internetwork Packet Exchange(IPX)トラフィックまたは他の非 IP プロトコルをサポートしません。

NDE の設定

ここでは、NDE を設定する手順について説明します。

「PFC での NDE の設定」

「RP での NDE の設定」

「入力ブリッジド IP トラフィックに対する NDE のイネーブル化」

「NDE アドレスおよびポートの設定の表示」

「NDE フロー フィルタの設定」

「NDE 設定の表示」

PFC での NDE の設定

ここでは、PFC 上で NDE を設定する手順について説明します。

「PFC からの NDE のイネーブル化」

「追加の NDE フィールドの読み込み」

「NetFlow フロー サンプリングの設定」

PFC からの NDE のイネーブル化

PFC からの NDE をイネーブルにするには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde sender [ version { 5 | 7 }]

PFC からの NDE をイネーブルにし、(任意で)NDE バージョンを設定します。

バージョン 9 レコードをイネーブルにするためにこのコマンドを使用しないでください。代わりに、「RP での NDE の設定」で説明している ip flow-export version 9 コマンドを使用します。

Router(config)# no mls nde sender

PFC からの NDE をディセーブルにします。

Router(config)# no mls nde sender version

デフォルト値に戻します(バージョン 7)。


) • PFC からの NDE では、RP 用に設定された送信元インターフェイスを使用します(RP NDE 送信元レイヤ 3 インターフェイスの設定を参照)。

NetFlow バージョン 9 は、次の URL で説明しています。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123_1/nfv9expf.htm


 

次に、PFC からの NDE をイネーブルにする例を示します。

Router(config)# mls nde sender
 

次に、PFC からの NDE をイネーブルにし、NDE バージョン 5 を設定する例を示します。

Router(config)# mls nde sender version 5

追加の NDE フィールドの読み込み

NDE を設定して、NDE パケットに次の追加フィールドを読み込むことができます。

ネクストホップ ルータの IP アドレス

出力インターフェイス SNMP ifIndex

BGP AS

追加フィールドのすべてが、全フロー マスクに読み込まれるわけではありません。詳細については、「NDE のバージョン」を参照してください。

NDE パケットの追加フィールドを読み込むには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde interface

NDE パケットの追加フィールドを読み込みます。

Router(config)# no mls nde interface

追加フィールドの読み込みをディセーブルにします。

次に、NDE パケットの追加フィールドを読み込む例を示します。

Router(config)# mls nde interface

NetFlow フロー サンプリングの設定

ここでは、NetFlow フロー サンプリングを PFC で設定する手順について説明します。

「NetFlow フロー サンプリングのグローバル設定」

「NetFlow フロー サンプリングのレイヤ 3 インターフェイスでの設定」

NetFlow フロー サンプリングのグローバル設定

NetFlow フロー サンプリングをグローバルに設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# mls sampling { time-based rate | packet-based rate [ interval ]}

NetFlow フロー サンプリングをイネーブルにし、レートを設定します。パケットベースのサンプリングについては、任意でエクスポート インターバルを設定します。

Router(config)# no mls sampling

NetFlow フロー サンプリングの設定を消去します。

ステップ 2

Router(config)# end

コンフィギュレーション モードを終了します。

NetFlow フロー サンプリングをグローバルに設定する場合は、次の点に注意してください。

レート に対する有効な値は、64、128、256、512、1024、2048、4096、および 8192 です。

パケットベースのエクスポート インターバル の有効な値は 8,000 ~ 16,000 です。

データをエクスポートするには、NetFlow フロー サンプリングをレイヤ 3 インターフェイスで設定する必要があります。

NetFlow フロー サンプリングのレイヤ 3 インターフェイスでの設定


) • full-interface または destination-source-interface フロー マスクを使用すると、NetFlow フロー サンプリングを個々のレイヤ 3 インターフェイスでイネーブルまたはディセーブルにできます。その他すべてのフロー マスクでは、NetFlow フロー サンプリングはグローバルにイネーブルまたはディセーブルになります。

レイヤ 3 インターフェイスは IP アドレスで設定する必要があります。


 

NetFlow フロー サンプリングをレイヤ 3 インターフェイス上で設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface { vlan vlan_ID | type slot/port }

設定するレイヤ 3 インターフェイスを選択します。

ステップ 2

Router(config-if)# mls netflow sampling

NetFlow フロー サンプリングをレイヤ 3 インターフェイス上でイネーブルにします。

Router(config-if)# no mls netflow sampling

NetFlow フロー サンプリングをレイヤ 3 インターフェイス上でディセーブルにします。

ステップ 3

Router(config)# end

コンフィギュレーション モードを終了します。

次に、NetFlow フロー サンプリングをポート FastEthernet 5/12 でイネーブルにする例を示します。

Router# configure terminal
Router(config)# interface fastethernet 5/12
Router(config-if)# mls netflow sampling
Router(config)# end
Router#

RP での NDE の設定

ここでは、RP 上で NDE を設定する手順について説明します。

「RP NDE 送信元レイヤ 3 インターフェイスの設定」

「NDE の宛先の設定」

「NetFlow サンプリングの設定」

RP NDE 送信元レイヤ 3 インターフェイスの設定

RP からの統計情報を含む NDE パケットの送信元として使用されるレイヤ 3 インターフェイスを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# ip flow-export source {{ vlan vlan_ID } | { type slot/port } | { port-channel number } | { loopback number }}

RP からの統計情報を含む NDE パケットの送信元として使用されるインターフェイスを設定します。

Router(config)# no ip flow-export source

NDE 送信元インターフェイスの設定を消去します。

RP NDE 送信元レイヤ 3 インターフェイスを設定する際は、次の点に注意してください。

IP アドレスが設定されているインターフェイスを選択する必要があります。

ループバック インターフェイスを使用できます。

次に、ループバック インターフェイスを NDE フロー送信元として設定する例を示します。

Router(config)# ip flow-export source loopback 0
Router(config)#

NDE の宛先の設定

NDE 統計を受信するように宛先 IP アドレスおよび UDP ポートを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# ip flow-export destination ip_address udp_port_number [ vrf vrf_name ]

NDE の宛先 IP アドレスおよび UDP ポートを設定します。

(任意)VPN ルーティング/転送テーブル名を指定します。

Router(config)# no ip flow-export destination ip_address udp_port_number [ vrf vrf_name ]

NDE の宛先の設定を消去します。


) Netflow の複数のエクスポート先 -- 冗長 NDE データ ストリームを設定し、完全な Netflow データが受信される確率を高めるには、ip flow-export destination コマンドを 2 度入力し、それぞれのコマンドで別の宛先 IP アドレスを設定します。2 つの宛先を設定すると、データ レコードを 2 回エクスポートするため、RP CPU の使用率が増えます。


次に、NDE フローの宛先 IP アドレスおよび UDP ポートを設定する例を示します。

Router(config)# ip flow-export destination 172.20.52.37 200

) 宛先アドレスおよび UDP ポート番号は NVRAM に保持され、NDE をディセーブルにして再びイネーブルにした場合、またはスイッチの電源をオフ/オンした場合にも、削除されずに残ります。NetFlow FlowCollector アプリケーションを使用してデータ収集を行う場合は、設定した UDP ポート番号が、FlowCollector の/opt/csconfc/config/nfconfig.file ファイルに示されているポート番号と同じであることを確認してください。


NetFlow サンプリングの設定

RP は、ソフトウェアがルーティングしたトラフィックの NetFlow サンプリングをサポートします。

詳細は『 Cisco IOS NetFlow Configuration Guide 』を参照してください。

入力ブリッジド IP トラフィックに対する NDE のイネーブル化

PFC3A モードを除き、NDE は入力ブリッジド IP トラフィックをサポートします。PFC3A モードでは、ブリッジド IP トラフィックに対する NDE はサポートされません。

VLAN で NetFlow をイネーブルにすると、NDE はデフォルトでイネーブルになっています。詳細については、「レイヤ 3 インターフェイスでの NetFlow の設定」を参照してください。

VLAN 上の入力ブリッジド IP トラフィックに対して NDE をディセーブルにするには、次の作業を行います。

 

コマンド
目的

Router(config)# ip flow export layer2-switched vlan vlan_ID [- vlan_ID ] [ , vlan_ID [- vlan_ID ]]

指定の VLAN 上の入力ブリッジド IP トラフィックに対して NDE をイネーブルにします( ip flow ingress layer2-switched vlan コマンドを入力するとデフォルトでイネーブル化されます)。


) VLAN 上での入力ブリッジド IP トラフィックに対して NDE を使用するには、mls nde sender コマンドを使用して、PFC 上で NDE をイネーブルにする必要があります。


Router(config)# no ip flow export layer2-switched vlan vlan_ID [- vlan_ID ] [ , vlan_ID [- vlan_ID ]]

指定の VLAN 上での入力ブリッジド IP トラフィックに対して NDE をディセーブルにします。

次に、VLAN 200 上の入力ブリッジド IP トラフィックに対して、NDE をイネーブルにする例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip flow export layer2-switched vlan 200

NDE アドレスおよびポートの設定の表示

NDE アドレスおよびポートの設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls nde

NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定など、ハードウェア フローの NDE 情報を表示します。

Router# show ip flow export

NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定など、ソフトウェア フローの NDE 情報を表示します。

次に、NDE エクスポート フローの送信元 IP アドレス、および UDP ポートの設定を表示する例を示します。

Router# show mls nde
Netflow Data Export enabled
Exporting flows to 10.34.12.245 (9999)
Exporting flows from 10.6.58.7 (55425)
Version: 7
Include Filter not configured
Exclude Filter is:
source: ip address 11.1.1.0, mask 255.255.255.0
Total Netflow Data Export Packets are:
49 packets, 0 no packets, 247 records
Total Netflow Data Export Send Errors:
IPWRITE_NO_FIB = 0
IPWRITE_ADJ_FAILED = 0
IPWRITE_PROCESS = 0
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_IPC_FAILED = 0
IPWRITE_OUTPUT_FAILED = 0
IPWRITE_MTU_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
Netflow Aggregation Enabled
source-prefix aggregation export is disabled
destination-prefix aggregation exporting flows to 10.34.12.245 (9999)
10.34.12.246 (9909)
exported 84 packets, 94 records
prefix aggregation export is disabled
Router#
 

次に、NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定を表示する例を示します。

Router# show ip flow export
Flow export is enabled
Exporting flows to 172.20.52.37 (200)
Exporting using source interface FastEthernet5/8
Version 1 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
Router#

NDE フロー フィルタの概要

デフォルトでは、フィルタを設定しないかぎり、すべての期限切れフローがエクスポートされます。フィルタを設定すると、期限切れになって消去されたフローのうち、指定されたフィルタ基準に合うフローだけがエクスポートされます。フィルタ値は NVRAM に保存され、NDE をディセーブルにしても消去されません。

NDE フロー フィルタの設定を表示するには、show mls nde コマンドを使用します(NDE 設定の表示を参照)。

ポート フロー フィルタの設定

宛先または送信元のポート フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { dest-port number | src-port number }

NDE フローのポート フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フロー フィルタの設定を消去します。

次に、宛先ポート 23 への期限切れフローだけがエクスポートされるように、ポート フロー フィルタを設定する例を示します(フロー マスクは full に設定されているものと想定します)。

Router(config)# mls nde flow include dest-port 23
Router(config)#

ホストおよびポート フィルタの設定

ホストおよび TCP/UDP ポート フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { destination ip_address mask | source ip_address mask { dest-port number | src-port number }}

NDE フローのホストおよびポート フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フロー フィルタの設定を消去します。

次に、ホスト 171.69.194.140 から宛先ポート 23 への期限切れフローだけがエクスポートされるように、送信元ホストおよび宛先 TCP/UDP ポート フロー フィルタを設定する例を示します(フロー マスクは ip-flow に設定されているものと想定します)。

Router(config)# mls nde flow include source 171.69.194.140 255.255.255.255 dest-port 23

ホスト フロー フィルタの設定

宛先または送信元のホスト フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { destination ip_address mask | source ip_address mask | protocol { tcp { dest-port number | src-port number } | udp { dest-port number | src-port number }}

NDE フローのホスト フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フィルタの設定を消去します。

次に、ホスト 172.20.52.37 へのフローだけがエクスポートされるように、ホスト フロー フィルタを設定する例を示します。

Router(config)# mls nde flow include destination 172.20.52.37 255.255.255.225
Router(config)#

プロトコル フロー フィルタの設定

プロトコル フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } protocol { tcp { dest-port number | src-port number } | udp { dest-port number | src-port number }}

NDE フローのプロトコル フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フィルタの設定を消去します。

次に、宛先ポート 35 からの期限切れフローだけがエクスポートされるように、TCP プロトコル フロー フィルタを設定する例を示します。

Router(config)# mls nde flow include protocol tcp dest-port 35
Router(config)#
 

NDE フロー フィルタのステータスを表示するには、show mls nde コマンドを使用します(NDE 設定の表示 を参照)。

NDE 設定の表示

NDE の設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls nde

NDE の設定を表示します。

次に、NDE の設定を表示する例を示します。

Router# show mls nde
Netflow Data Export enabled
Exporting flows to 10.34.12.245 (9988) 10.34.12.245 (9999)
Exporting flows from 10.6.58.7 (57673)
Version: 7
Include Filter not configured
Exclude Filter not configured
Total Netflow Data Export Packets are:
508 packets, 0 no packets, 3985 records
Total Netflow Data Export Send Errors:
IPWRITE_NO_FIB = 0
IPWRITE_ADJ_FAILED = 0
IPWRITE_PROCESS = 0
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_IPC_FAILED = 0
IPWRITE_OUTPUT_FAILED = 0
IPWRITE_MTU_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
Netflow Aggregation Enabled
Router#