Catalyst 6500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.2SX
NetFlow および NDE の設定
NetFlow および NDE の設定
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

NetFlow および NDE の設定

NetFlow および NDE の機能概要

NetFlow および NDE の概要

MSFC 上の NetFlow および NDE

PFC 上の NetFlow および NDE

フロー マスク

NDE のバージョン

MLS キャッシュ エントリ

サンプリングされた NetFlow

NetFlow アグリゲーション

NetFlow および NDE のデフォルト設定

NetFlow および NDE 設定時の注意事項および制約事項

NetFlow および NDE の設定

NetFlow および NDE の PFC での設定

PFC での NetFlow の設定

PFC での NDE の設定

MSFC 上の NetFlow および NDE の設定

MSFC での NetFlow のイネーブル化

MSFC での NetFlow アグリゲーションの設定

MSFC NDE 送信元レイヤ 3 インターフェイスの設定

NDE の宛先の設定

入力ブリッジド IP トラフィックに対する NetFlow および NDE のイネーブル化

VLAN 上の入力ブリッジド IP トラフィックに対する NetFlow のイネーブル化

VLAN 上の入力ブリッジド IP トラフィックに対する NDE のイネーブル化

NDE アドレスおよびポートの設定の表示

NDE フロー フィルタの設定

NDE フロー フィルタの概要

ポート フロー フィルタの設定

ホストおよびポート フロー フィルタの設定

ホスト フロー フィルタの設定

プロトコル フロー フィルタの設定

NDE の設定の表示

NetFlow および NDE の設定

この章では、Catalyst 6500 シリーズ スイッチに NetFlow 統計情報収集および NetFlow Data Export(NDE; NetFlow データ エクスポート)を設定する手順について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、以下のマニュアルを参照してください。

次のURLにある『 Catalyst 6500 Series Switch Cisco IOS Command Reference 』Release 12.2SX

http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/cmdref/index.htm

次のURLにある Release 12.2のマニュアル

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/index.htm

Release 12.2(18)SXF 以降のリリースでは、NetFlow バージョン 9 がサポートされます。次のマニュアルを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123_1/nfv9expf.htm

Release 12.2(18)SXF 以降のリリースでは、NetFlow v9 エクスポート形式による NetFlow マルチキャストがサポートされます。

次のマニュアルを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123_1/nfmultic.htm

NetFlow マルチキャスト サポートのマニュアルでは、Release 12.2(18)SXF 以降の 12.2SX リリースで NetFlow マルチキャスト サポートを設定する場合には該当しない前提条件が説明されています。

マルチキャスト ファスト スイッチング、または Multicast Distributed Fast Switching(MDFS; マルチキャスト ディストリビューティッド ファスト スイッチング)は設定する必要はありません。Release 12.2(18)SXF 以降の 12.2SX リリースでは、マルチキャスト CEF スイッチングがサポートされます。


 

この章で説明する内容は、次のとおりです。

「NetFlow および NDE の機能概要」

「NetFlow および NDE のデフォルト設定」

「NetFlow および NDE 設定時の注意事項および制約事項」

「NetFlow および NDE の設定」

NetFlow および NDE の機能概要

ここでは、NetFlow および NDE の機能について説明します。

「NetFlow および NDE の概要」

「MSFC 上の NetFlow および NDE」

「PFC 上の NetFlow および NDE」

NetFlow および NDE の概要

NetFlow はスイッチを通過するトラフィックから統計情報をグローバルに収集し、NetFlow テーブルに保存します。Release 12.2(18)SXE 以降のリリースでの PFC3B または PFC3BXL モードでは、ルーテッド トラフィックおよびブリッジド トラフィックの両方の統計情報が収集されるように NDE を設定できます。PFC3A モード、または Release 12.2(18)SXE より前のリリースでは、NDE はルーテッド トラフィックのみの統計情報を収集します。

次の 2 つの NetFlow オプションにより、収集される統計情報の量を減らします。

サンプリングされた NetFlow は、収集される統計情報の数を減らします。

NetFlow アグリゲーションは、収集された統計情報を結合します。


) NetFlow アグリゲーションは、NDE バージョン 8 を使用します。


NDE は、外部データ コレクタによる解析が可能なルーテッド トラフィック統計情報を提供します。NDE は、すべての IP ユニキャスト トラフィックに対して使用できます。NDE は、グローバルな統計情報をエクスポートします。

次のリリースおよびハードウェアでは、2 つの外部データ コレクタ アドレスを設定できます。このように冗長データ ストリームを用意することで、完全な NetFlow データを受信する確率が高くなります。

PFC2 および Release12.2(18)SXD 以降のリリース

PFC3 および Release12.2(18)SXE 以降のリリース

MSFC 上の NetFlow および NDE

MSFC の NetFlow キャッシュは、ソフトウェアでルーティングされるフローの統計情報をキャプチャします。MSFC では、ソフトウェアでルーティングされるトラフィックに対し、NetFlow アグリゲーションをサポートします。詳細については、次の URL を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fswtch_c/swprt2/index.htm

MSFC では、次の URL にある NetFlow Type of Service(ToS; サービス タイプ)ベースのルータ アグリゲーションをサポートします。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120s/120s15/dtnfltos.htm

PFC 上の NetFlow および NDE

PFC の NetFlow キャッシュは、ハードウェアでルーティングされるフローの統計情報をキャプチャします。PFC では、ハードウェアでルーティングされるトラフィックに対し、サンプリングされた NetFlow および NetFlow アグリゲーションをサポートします。PFC では、NetFlow ToS ベースのルータ アグリゲーションをサポートしません。

ここでは、PFC の NetFlow および NDE を詳細に説明します。

「フロー マスク」

「NDE のバージョン」

「MLS キャッシュ エントリ」

「サンプリングされた NetFlow」

「NetFlow アグリゲーション」

フロー マスク

PFC は、NetFlow エントリを作成するために、次のフロー マスクの 1 つを使用します。

source-only ― より固有性の低いフロー マスク。PFC は送信元 IP アドレスごとにエントリを 1 つ維持します。指定された送信元 IP アドレスからのすべてのフローは、このエントリを使用します。

destination ― より固有性の低いフロー マスク。PFC は宛先 IP アドレスごとにエントリを 1 つ維持します。指定された宛先 IP アドレスへ向かうすべてのフローは、このエントリを使用します。

destination-source ― より固有性の高いフロー マスク。PFC は送信元および宛先 IP アドレスのペアごとにエントリを 1 つ維持します。同じ送信元と宛先 IP アドレス間のすべてのフローは、このエントリを使用します。

destination-source-interface ― より固有性の高いフロー マスク。送信元 VLAN(仮想 LAN)SNMP(簡易ネットワーク管理プロトコル)ifIndex を destination-source フロー マスク中の情報に追加します。

full ― より固有性の高いフロー マスク。PFC は IP フローごとにキャッシュ エントリを個別に作成し、維持します。full エントリには送信元 IP アドレス、宛先 IP アドレス、プロトコル、およびプロトコル インターフェイスが格納されます。

full-interface ― 最も固有性の高いフロー マスク。送信元 VLAN SNMP ifIndex を full フロー マスク中の情報に追加します。

NetFlow はすべての統計情報に対し、フロー マスク 1 つのみを使用します。

NDE のバージョン


) Release 12.2(18)SXF 以降のリリースでは、NetFlow バージョン 9 がサポートされます。次のマニュアルを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123_1/nfv9expf.htm


 

PFC の NDE では、PFC でキャプチャされた統計情報の NDE バージョン 5 および 7 をサポートします。NetFlow アグリゲーションは、バージョン 8 を使用します。

現行のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。サポートされないフィールドには、ゼロ(0)が充填されます。

次に、サポートされている NDE フィールドを説明します。

表51-1 ― バージョン 5 ヘッダー形式

表51-2 ― バージョン 7 ヘッダー形式

表51-3 ― バージョン 5 フロー レコード形式

表51-4 ― バージョン 7 フロー レコード形式

 

表51-1 NDE バージョン 5 ヘッダー形式

バイト
内容
目的

0 ~ 1

version

NetFlow がエクスポートする形式のバージョン番号

2 ~ 3

count

このパケットにエクスポートされたフロー数(1 ~ 30)

4 ~ 7

SysUptime

ルータが起動してから現在までの時間(ミリ秒)

8 ~ 11

unix_secs

0000 UTC 1970 から現在までの秒数

12 ~ 15

unix_nsecs

0000 UTC 1970 からの残り時間(ナノ秒)

16 ~ 19

flow_sequence

観測したフロー全体のシーケンス カウンタ

20 ~ 21

engine_type

フロー スイッチング エンジンのタイプ

21 ~ 23

engine_id

フロー スイッチング エンジンのスロット番号

 

表51-2 NDE バージョン 7 ヘッダー形式

バイト
内容
目的

0 ~ 1

version

NetFlow がエクスポートする形式のバージョン番号

2 ~ 3

count

このパケットにエクスポートされたフロー数(1 ~ 30)

4 ~ 7

SysUptime

ルータが起動してから現在までの時間(ミリ秒)

8 ~ 11

unix_secs

0000 UTC 1970 から現在までの秒数

12 ~ 15

unix_nsecs

0000 UTC 1970 からの残り時間(ナノ秒)

16 ~ 19

flow_sequence

観測したフロー全体のシーケンス カウンタ

20 ~ 23

reserved

未使用(ゼロ)バイト

 

表51-3 NDE バージョン 5 フロー レコード形式

バイト
内容
目的
フロー マスク
・ X= 読み込まれる
・ A= 追加のフィールド ( 追加の NDE フィールドの読み込み を参照)
送信元
宛先
宛先送信元
宛先送信元インター
フェイス
フル
フル インターフェイス

0 ~ 3

srcaddr

送信元 IP アドレス

X
0
X
X
X
X

4 ~ 7

dstaddr

宛先 IP アドレス

0
X
X
X
X
X

8 ~ 11

nexthop

ネクストホップ ルータの IP アドレス。 1

0
A 2
A
A
A
A

12 ~ 13

input

入力インターフェイス SNMP ifIndex

0
0
0
X
0
X

14 ~ 15

output

出力インターフェイス SNMP ifIndex 3

0
A 2
A
A
A
A

16 ~ 19

dPkts

フロー中のパケット数

X
X
X
X
X
X

20 ~ 23

dOctets

フロー中のオクテット数(バイト)

X
X
X
X
X
X

24 ~ 27

first

フロー開始時の SysUptime(ミリ秒)

X
X
X
X
X
X

28 ~ 31

last

フローの最後のパケット受信時刻の SysUptime(ミリ秒)

X
X
X
X
X
X

32 ~ 33

srcport

レイヤ 4 送信元ポート番号またはそれと同等のもの

0
0
0
0
X 4
X 4

34 ~ 35

dstport

レイヤ 4 宛先ポート番号またはそれと同等のもの

0
0
0
0
X
X

36

pad1

未使用(ゼロ)バイト

0
0
0
0
0
0

37

tcp_flags

TCP フラグの累積 OR 5

0
0
0
0
0
0

38

prot

レイヤ 4 プロトコル(例、6=TCP、17=UDP)

0
0
0
0
X
X

39

tos

IP Type of Service(ToS; サービス タイプ)バイト

X 6
X 6
X 6
X 6
X 6
X 6

40 ~ 41

src_as

送信元の AS 番号、起点またはピア

X
0
X
X
X
X

42 ~ 43

dst_as

宛先の AS 番号、起点またはピア

0
X
X
X
X
X

44 ~ 45

src_mask

送信元アドレス プレフィクス マスク ビット

X
0
X
X
X
X

46 ~ 47

dst_mask

宛先アドレス プレフィクス マスク ビット

0
X
X
X
X
X

48

pad2

Pad 2

0
0
0
0
0
0

1.PBR、WCCP、または SLB を設定している場合は常に 0 です。

2.宛先フロー マスクでは、「ネクストホップ ルータの IP アドレス」フィールドおよび「出力インターフェイス SNMP ifIndex」フィールドは、すべてのフローに対して正確な情報を含んでいない場合があります。

3.ポリシーベース ルーティングを設定している場合は常に 0 です。

4.PFC3BXL または PFC3B モードでは、ICMP トラフィックのために、ICMP コードおよびタイプ値があります。

5.ハードウェア スイッチド フローでは常に 0 です。

6.PFC3BXL または PFC3B モードで読み込まれます。

 

表51-4 NDE バージョン 7 フロー レコード形式

バイト
内容
目的
フロー マスク
・ X= 読み込まれる
・ A= 追加のフィールド ( 追加の NDE フィールドの読み込み を参照)
送信元
宛先
宛先送信元
宛先送信元インター
フェイス
フル
フル インターフェイス

0 ~ 3

srcaddr

送信元 IP アドレス

X
0
X
X
X
X

4 ~ 7

dstaddr

宛先 IP アドレス

0
X
X
X
X
X

8 ~ 11

nexthop

ネクストホップ ルータの IP アドレス。 7

0
A 8
A
A
A
A

12 ~ 13

input

入力インターフェイス SNMP ifIndex

0
0
0
X
0
X

14 ~ 15

output

出力インターフェイス SNMP ifIndex 9

0
A 2
A
A
A
A

16 ~ 19

dPkts

フロー中のパケット数

X
X
X
X
X
X

20 ~ 23

dOctets

フロー中のオクテット数(バイト)

X
X
X
X
X
X

24 ~ 27

First

フロー開始時の SysUptime(ミリ秒)

X
X
X
X
X
X

28 ~ 31

Last

フローの最後のパケット受信時刻の SysUptime(ミリ秒)

X
X
X
X
X
X

32 ~ 33

srcport

レイヤ 4 送信元ポート番号またはそれと同等のもの

0
0
0
0
X 10
X 4

34 ~ 35

dstport

レイヤ 4 宛先ポート番号またはそれと同等のもの

0
0
0
0
X
X

36

flags

使用中のフロー マスク

X
X
X
X
X
X

37

tcp_flags

TCP フラグの累積 OR 11

0
0
0
0
0
0

38

prot

レイヤ 4 プロトコル(例、6=TCP、17=UDP)

0
0
0
0
X
X

39

tos

IP ToS バイト

X 12
X 6
X 6
X 6
X 6
X 6

40 ~ 41

src_as

送信元の AS 番号、起点またはピア

X
0
X
X
X
X

42 ~ 43

dst_as

宛先の AS 番号、起点またはピア

0
X
X
X
X
X

44

src_mask

送信元アドレス プレフィクス マスク ビット

X
0
X
X
X
X

45

dst_mask

宛先アドレス プレフィクス マスク ビット

0
X
X
X
X
X

46 ~ 47

pad2

Pad 2

0
0
0
0
0
0

48 ~ 51

MLS RP

MLS ルータの IP アドレス

0
X
X
X
X
X

7.PBR、WCCP、または SLB を設定している場合は常に 0 です。

8.宛先フロー マスクでは、「ネクストホップ ルータの IP アドレス」フィールドおよび「出力インターフェイス SNMP ifIndex」フィールドは、すべてのフローに対して正確な情報を含んでいない場合があります。

9.ポリシーベース ルーティングを設定している場合は常に 0 です。

10.PFC3BXL または PFC3B モードでは、ICMP トラフィックのために、ICMP コードおよびタイプ値があります。

11.ハードウェア スイッチド フローでは常に 0 です。

12.Release 12.2(17b)SXA 以降のリリースで、PFC3BXL または PFC3B モードで読み込まれます。

MLS キャッシュ エントリ

NetFlow は、PFC の NetFlow キャッシュからトラフィック統計情報をキャプチャします。

NetFlow は、NetFlow キャッシュ内のアクティブ フローごとにトラフィック統計情報を維持し、各フロー内のパケットがスイッチングされると統計情報を更新します。NDE はすべての期限切れフローに関するサマリ トラフィック統計情報を定期的にエクスポートします。これを外部データ コレクタで受信して処理することができます。

エクスポートされる NetFlow データには、最後のエクスポート以降に期限切れになった NetFlow キャッシュ中のフロー エントリの統計情報が含まれます。NetFlow キャッシュ中のフロー エントリが期限切れになり、次のいずれかの状況が発生した時点で NetFlow キャッシュから消去されます。

エントリは期限切れになります。

エントリはユーザにより消去されます。

インターフェイスが停止します。

ルート フラップが発生します。

継続的なアクティブ フローを定期的にレポートするには、 mls aging long コマンドで設定されたインターバルの終了時に、継続的なアクティブ フローのエントリを期限切れにします(デフォルトは 32 分)。

期限切れして間もないフロー数が所定の最大数に到達したときに、または 30 秒後に NDE パケットは外部データ コレクタに到達します。

デフォルトでは、フィルタリングされないかぎり、すべての期限切れフローはエクスポートされます。フィルタが設定されていれば、NDE は、フィルタ基準に合致する期限切れで消去されたフローのみをエクスポートします。NDE フロー フィルタは NVRAM(不揮発性 RAM)に保存され、NDE をディセーブルにしても削除されません。NDE フィルタの設定手順については、「NDE フロー フィルタの設定」を参照してください。

サンプリングされた NetFlow

レイヤ 3 インターフェイスでは、サンプリングされた NetFlow 機能によって、フロー内の全パケットではなく、フロー内のトラフィック サブセットに関するデータをキャプチャできます。サンプリングされた NetFlow は、スーパーバイザ エンジンの CPU 利用率を大幅に減少させます。

PFC3 では、サンプリングされた NetFlow は常に full-interface フロー マスクを使用します。PFC2 では、サンプリングされた NetFlow は full-interface または destination-source-interface フロー マスクを使用します。

full-interface または destination-source-interface フロー マスクでは、各レイヤ 3 インターフェイスでサンプリングされた NetFlow をイネーブルまたはディセーブルにできます。

Supervisor Engine 2 とその他すべてのフロー マスクでは、サンプリングされた NetFlow はグローバルにイネーブルまたはディセーブルになります。

サンプリングされた NetFlow を設定して、時間ベースのサンプリングやパケットベースのサンプリングを使用できます。

表51-5 に、時間ベースのサンプリング レートとエクスポート インターバルを示します。

 

表51-5 時間ベースのサンプリングレート、サンプリング時間、およびエクスポート インターバル

サンプリング レート
サンプリング時間(ミリ秒)
エクスポート インターバル
(ミリ秒)

1/64

64

4096

1/128

32

4096

1/256

16

4096

1/512

8

4096

1/1024

4

4096

1/2048

4

8192

1/4096

4

16384

1/8192

4

32768

レートに 64 を設定した場合、サンプリングされた NefFlow 機能は 4,096 ミリ秒ごとにフローの最初の 64 ミリ秒からのトラフィックを使用します。レートが 2,048 の場合、サンプリングされた NetFlow 機能は 8,192 ミリ秒ごとにフローの最初の 4 ミリ秒からのトラフィックを使用します。時間ベースのサンプリングされた NetFlow では、エクスポート インターバルは設定できません。

パケットベースでサンプリングされた NetFlow は、次の公式を使ってフローをサンプリングします。サンプリング回数は、パケット長をレートで割った概数( packets_in_flow / sampling_rate )です。たとえば、フローが 32,768 パケット長でサンプリング レートが 1,024 の場合、フローは約 32 回(32,768/1,024)サンプリングされます。パケットベースでサンプリングされた NetFlow では、エクスポート インターバルが設定可能です。

NetFlow アグリゲーション

PFC および DFC でサポートされる NetFlow アグリゲーションの詳細については、次のマニュアルを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fswtch_c/swprt2/xcfnfov.htm

NetFlow および NDE のデフォルト設定

表51-6 に、NetFlow および NDE のデフォルト設定を示します。

 

表51-6 NetFlow および NDE のデフォルト設定

機能
デフォルト値

NetFlow

ディセーブル

NDE

ディセーブル

入力ブリッジド IP トラフィックの NetFlow および NDE

ディセーブル

NDE 送信元アドレス

なし

NDE データ コレクタのアドレスおよび UDP ポート

なし

NDE フィルタ

なし

サンプリングされた NetFlow

ディセーブル

NetFlow アグリゲーション

ディセーブル

追加の NDE フィールドの読み込み

イネーブル

NetFlow および NDE 設定時の注意事項および制約事項

NetFlow および NDE を設定する場合は、次の注意事項および制約事項に従ってください。

NetFlow および NDE は、 NetFlow バージョン 9 のみで IP マルチキャスト トラフィックをサポートします。それ以外の NetFlow バージョンでは、 show mls ip multicast コマンドを使用することで、IP マルチキャスト トラフィック用の NetFlow 統計情報を表示できます。

Release 12.2(18)SXE 以降のリリースでの PFC3B または PFC3BXL モードでは、NetFlow および NDE は ブリッジド IP トラフィックをサポートします。PFC3A モードでは、ブリッジド IP トラフィックに対する NetFlow および NDE はサポートされません。

NDE は Internetwork Packet Exchange(IPX)トラフィックをサポートしません。

Policy Feature Card 3(PFC3; ポリシー フィーチャ カード 3)および Policy Feature Card 2(PFC2; ポリシー フィーチャ カード 2)は、ハードウェアでのレイヤ 3 スイッチング用の NetFlow テーブルは使用しません。

NetFlow テーブルの利用率が、次の表に示す推奨レベルの利用率を超過すると、統計情報を保存するための十分な領域が不足する確率が高くなります。

 

PFC
推奨される NetFlow テーブルの利用率
NetFlow テーブルの合計容量

PFC3BXL

235,520(230 K)エントリ

262,144 エントリ

PFC3B

117,760(115 K)エントリ

131,072 エントリ

PFC3A

65,536(64 K)エントリ

131,072 エントリ

PFC2

32,768(32 K)エントリ

65,536 エントリ

統計情報は、NetFlow テーブルがいっぱいになるとスイッチングされるフローには使用できません。

NetFlow および NDE の設定

ここでは、NetFlow および NDE の設定手順について説明します。

「NetFlow および NDE の PFC での設定」

「MSFC 上の NetFlow および NDE の設定」

「入力ブリッジド IP トラフィックに対する NetFlow および NDE のイネーブル化」

「NDE アドレスおよびポートの設定の表示」

「NDE フロー フィルタの設定」

「NDE の設定の表示」


) • PFC 上で NDE をサポートし、MSFC 上で NDE をサポートするには、MSFC レイヤ 3 インターフェイス上で NetFlow をイネーブルにする必要があります。

PFC で NDE をサポートするには、MSFC 上で NDE をイネーブルにする必要があります。

インターフェイスで NAT(ネットワーク アドレス変換)および NDE を設定する場合、PFC はフラグメント化されたパケット内のトラフィックをすべて MSFC に送信して、ソフトウェアで処理させます。(CSCdz51590)


 

NetFlow および NDE の PFC での設定

ここでは、PFC 上の NetFlow および NDE の設定手順について説明します。

「PFC での NetFlow の設定」

「PFC での NDE の設定」

PFC での NetFlow の設定

ここでは、NetFlow による統計情報収集を PFC で設定する手順について説明します。

「PFC での NetFlow のイネーブル化」

「サンプリングされた NetFlow の設定」

「PFC での NetFlow アグリゲーションの設定」

「最小 IP MLS フロー マスクの設定」

「MLS エージング タイムの設定」

PFC での NetFlow のイネーブル化

PFC で NetFlow 統計情報収集をイネーブルにするには、次の作業を行います。

 

コマンド
目的

Router(config)# mls netflow

PFC で NetFlow をイネーブルにします。

Router(config)# no mls netflow

PFC で NetFlow をディセーブルにします。

次に、NetFlow 統計情報収集をイネーブルにする例を示します。

Router(config)# mls netflow
 

サンプリングされた NetFlow の設定

ここでは、サンプリングされた NetFlow を PFC で設定する手順について説明します。

「サンプリングされた NetFlow のグローバル設定」

「サンプリングされた NetFlow のレイヤ 3 インターフェイスでの設定」


) MSFC 上の NDE は、サンプリングされた NetFlow をサポートしません。


サンプリングされた NetFlow のグローバル設定

サンプリングされた NetFlow をグローバルに設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# mls sampling { time-based rate | packet-based rate [ interval ]}

サンプリングされた NetFlow をイネーブルにし、レートを設定します。パケットベースのサンプリングについては、任意でエクスポート インターバルを設定します。

Router(config)# no mls sampling

サンプリングされた NetFlow の設定を消去します。

ステップ 2

Router(config)# end

コンフィギュレーション モードを終了します。

サンプリングされた NetFlow をグローバルに設定する場合は、次の点に注意してください。

レート に対する有効な値は、64、128、256、512、1024、2048、4096、および 8192 です。

パケットベースのエクスポート インターバル の有効な値は 8,000 ~ 16,000 です。

PFC3 では、データをエクスポートする場合、サンプリングされた NetFlow をレイヤ 3 インターフェイスで設定する必要があります。

詳細情報については、「サンプリングされた NetFlow」を参照してください。

サンプリングされた NetFlow のレイヤ 3 インターフェイスでの設定


) • full-interface または destination-source-interface フロー マスクを使用すると、サンプリングされた NetFlow を個々のレイヤ 3 インターフェイスでイネーブルまたはディセーブルにできます。その他すべてのフロー マスクでは、サンプリングされた NetFlow はグローバルにイネーブルまたはディセーブルになります。

レイヤ 3 インターフェイスは IP アドレスで設定する必要があります。


 

サンプリングされた NetFlow をレイヤ 3 インターフェイス上で設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface { vlan vlan_ID | type slot/port }

設定するレイヤ 3 インターフェイスを選択します。

ステップ 2

Router(config-if)# mls netflow sampling

サンプリングされた NetFlow をレイヤ 3 インターフェイス上でイネーブルにします。

Router(config-if)# no mls netflow sampling

サンプリングされた NetFlow をレイヤ 3 インターフェイス上でディセーブルにします。

ステップ 3

Router(config)# end

コンフィギュレーション モードを終了します。

次に、サンプリングされた NetFlow をポート FastEthernet 5/12 でイネーブルにする例を示します。

Router# configure terminal
Router(config)# interface fastethernet 5/12
Router(config-if)# mls netflow sampling
Router(config)# end
Router#
 

PFC での NetFlow アグリゲーションの設定

MSFC で NetFlow アグリゲーションを設定すると、NetFlow アグリゲーションは PFC および DFC で自動的に設定されます(MSFC での NetFlow アグリゲーションの設定を参照)。

PFC または DFC の NetFlow アグリゲーション キャッシュ情報を表示するには、次の作業を行います。

 

コマンド
目的

Router # show ip cache flow aggregation { as | destination-prefix | prefix | protocol-port | source-prefix ) module slot_num

NetFlow アグリゲーション キャッシュ情報を表示します。

Router # show mls netflow aggregation flowmask

NetFlow アグリゲーション フロー マスク情報を表示します。


) PFC および DFC では、NetFlow ToS ベースのルータ アグリゲーションをサポートしません。


次に、NetFlow アグリゲーション キャッシュ情報を表示する例を示します。

Router# show ip cache flow aggregation destination-prefix module 1
IPFLOW_DST_PREFIX_AGGREGATION records and statistics for module :1
IP Flow Switching Cache, 278544 bytes
2 active, 4094 inactive, 6 added
236 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
Dst If Dst Prefix Msk AS Flows Pkts B/Pk Active
Gi7/9 9.1.0.0 /16 0 3003 12M 64 1699.8
Gi7/10 11.1.0.0 /16 0 3000 9873K 64 1699.8
Router#
 

次に、NetFlow アグリゲーション フロー マスク情報を表示する例を示します。

Router# show mls netflow aggregation flowmask
Current flowmask set for netflow aggregation : Vlan Full Flow
Netflow aggregations configured/enabled :
AS Aggregation
PROTOCOL-PORT Aggregation
SOURCE-PREFIX Aggregation
DESTINATION-PREFIX Aggregation
Router#

最小 IP MLS フロー マスクの設定

PFC で NetFlow キャッシュに対するフロー マスクの最小特性を設定できます(フロー マスクを参照)。使用する実際のフロー マスクには、 mls flow ip コマンドで設定された最小の特性が備わっています。

最小 IP Multilayer Switching(MLS; マルチレイヤ スイッチング)フロー マスクを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls flow ip { source | destination | destination-source | interface-destination-source | full | interface-full }

プロトコルに最小 IP MLS フロー マスクを設定します。

Router(config)# no mls flow ip

デフォルトの IP MLS フロー マスクに戻します(ヌル)。

次に、最小 IP MLS フロー マスクを設定する例を示します。

Router(config)# mls flow ip destination
 

IP MLS フロー マスクの設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls netflow flowmask

フロー マスクの設定を表示します。

次に、MLS フロー マスクの設定を表示する例を示します。

Router# show mls netflow flowmask
current ip flowmask for unicast: destination address
Router#

MLS エージング タイムの設定

MLS エージング タイム(デフォルトは 300 秒)は、すべての NetFlow キャッシュ エントリに適用されます。normal エージング タイムは、32 ~ 4,092 秒の範囲で設定できます。フローは、設定されたインターバルより 4 秒早く、または 4 秒遅く経過する場合があります。フローは、平均して設定値の 2 秒以内に経過します。

ルーティングの変更またはリンク ステートの変化など、エージング以外のイベントによって MLS エントリが削除される場合があります。


) MLS エントリの数が推奨利用率(NetFlow および NDE 設定時の注意事項および制約事項を参照)を超えると、一部のフローで隣接統計情報しか使用できなくなる場合があります。


NetFlow キャッシュ サイズが推奨利用率を超えないように維持するには、mls aging コマンドを使用する際、次のパラメータをイネーブルにします。

normal ― 期限切れとなり、ショートカット エントリが削除されるまでの待機時間を設定します。

fast aging ― わずかな数のパケットしかスイッチングせず、そのあと再び使用されることのないフローに対して作成されるエントリを、効率的に期限切れにするためのプロセスを設定します。fast aging パラメータは、time キーワード値を使用して、各フローについて最低でも threshold キーワード値で指定される数のパケットがスイッチングされているかどうかを調べます。time で指定される時間内に threshold で指定される数のパケットをスイッチングしていないフローについては、このエントリが期限切れになります。

long ― 指定した時間にわたってアップしていたエントリを、エントリが使用中であっても削除するように設定します。long エージングは、不正確な統計情報の原因となるカウンタ ラップアラウンドを防止するために使用します。

削除される一般的なキャッシュ エントリは、Domain Name Server(DNS; ドメイン ネーム サーバ)または TFTP(簡易ファイル転送プロトコル)サーバとやりとりするフローに対するエントリです。このエントリは作成後に再び使用されることはありません。PFC は、これらのエントリを検出し期限切れにする場合、他のデータ用に NetFlow キャッシュのスペースを節約します。

MLS fast エージング タイムをイネーブルにすることが必要な場合は、最初は 128 秒に設定してください。NetFlow キャッシュ サイズが増え続け、推奨利用率を超えた場合は、キャッシュ サイズが推奨利用率未満になるまで設定値を下げます。キャッシュが増え続け、推奨利用率を超えた場合は、normal MLS エージング タイムを短くします。

MLS エージング タイムを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls aging {fast [threshold { 1-128 } | time { 1-128 }] | long 64-1920 | normal 32-4092 }

NetFlow キャッシュ エントリの MLS エージング タイムを設定します。

Router(config)# no mls aging fast

fast aging をディセーブルにします。

Router(config)# no mls aging {long | normal}

デフォルトの MLS エージング タイムに戻します。

次に、MLS エージング タイムを設定する例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# mls aging fast threshold 64 time 30
 

MLS エージング タイムの設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls netflow aging

MLS エージング タイムの設定を表示します。

次に、MLS エージング タイムの設定を表示する例を示します。

Router# show mls netflow aging
enable timeout packet threshold
------ ------- ----------------
normal aging true 300 N/A
fast aging true 32 100
long aging true 900 N/A

PFC からの NDE のイネーブル化

PFC からの NDE をイネーブルにするには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde sender [ version { 5 | 7 }]

PFC からの NDE をイネーブルにし、(任意で)NDE バージョンを設定します。

Router(config)# no mls nde sender

PFC からの NDE をディセーブルにします。

Router(config)# no mls nde sender version

デフォルト値に戻します(バージョン 7)。


) • PFC からの NDE では、MSFC 用に設定された送信元インターフェイスを使用します(MSFC NDE 送信元レイヤ 3 インターフェイスの設定を参照)。

Release 12.2(18)SXF 以降のリリースでは、NetFlow バージョン 9 がサポートされます。次のマニュアルを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123_1/nfv9expf.htm


 

次に、PFC からの NDE をイネーブルにする例を示します。

Router(config)# mls nde sender
 

次に、PFC からの NDE をイネーブルにし、NDE バージョン 5 を設定する例を示します。

Router(config)# mls nde sender version 5
 

追加の NDE フィールドの読み込み

NDE を設定して、NDE パケットに次の追加フィールドを読み込むことができます。

ネクストホップ ルータの IP アドレス

出力インターフェイス SNMP ifIndex

追加フィールドのすべてが、全フロー マスクに読み込まれるわけではありません。詳細については、「NDE のバージョン」を参照してください。

NDE パケットの追加フィールドを読み込むには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde interface

NDE パケットの追加フィールドを読み込みます。

Router(config)# no mls nde interface

追加フィールドの読み込みをディセーブルにします。

次に、NDE パケットの追加フィールドを読み込む例を示します。

Router(config)# mls nde interface
 

MSFC 上の NetFlow および NDE の設定

ここでは、次の URL に記載されている NetFlow 手順について捕足します。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fswtch_c/swprt2/index.htm

ここでは、MSFC 上で NDE を設定する手順について説明します。

「MSFC での NetFlow のイネーブル化」

「MSFC での NetFlow アグリゲーションの設定」

「MSFC NDE 送信元レイヤ 3 インターフェイスの設定」

「NDE の宛先の設定」

MSFC での NetFlow のイネーブル化

MSFC で NetFlow をイネーブルにするには、NDE を使用する各レイヤ 3 インターフェイスに対し、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface { vlan vlan_ID } | { type slot/port } | { port-channel port_channel_number }

設定するレイヤ 3 インターフェイスを選択します。

ステップ 2

Router(config-if)# ip flow ingress 13

NetFlow をイネーブルにします。

Router(config-if)# ip route-cache flow 14

13.Release12.2(18)SXD 以降のリリースでサポートされます。

14.Release12.2(18)SXD では非推奨です。

MSFC での NetFlow アグリゲーションの設定

MSFC 上で NetFlow アグリゲーションを設定するには、次の URL の手順を実行します。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fswtch_c/swprt2/xcfnfc.htm#1001058

MSFC 上で NetFlow ToS ベースのルータ アグリゲーションを設定するには、次の URL の手順を実行します。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120s/120s15/dtnfltos.htm


) • MSFC で NetFlow アグリゲーションを設定すると、NetFlow アグリゲーションは PFC および DFC で自動的に設定されます(PFC での NetFlow アグリゲーションの設定を参照)。

PFC および DFC では、NetFlow ToS ベースのルータ アグリゲーションをサポートしません。


 

MSFC NDE 送信元レイヤ 3 インターフェイスの設定

MSFC からの統計情報を含む NDE パケットの送信元として使用されるレイヤ 3 インターフェイスを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# ip flow-export source {{ vlan vlan_ID } | { type slot/port } | { port-channel number } | { loopback number }}

MSFC からの統計情報を含む NDE パケットの送信元として使用されるインターフェイスを設定します。

Router(config)# no ip flow-export source

NDE 送信元インターフェイスの設定を消去します。

MSFC NDE 送信元レイヤ 3 インターフェイスを設定する際は、次の点に注意してください。

IP アドレスが設定されているインターフェイスを選択する必要があります。

ループバック インターフェイスを使用できます。

次に、ループバック インターフェイスを NDE フロー送信元として設定する例を示します。

Router(config)# ip flow-export source loopback 0
Router(config)#
 

NDE の宛先の設定

NDE 統計を受信するように宛先 IP アドレスおよび UDP ポートを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# ip flow-export destination ip_address udp_port_number

NDE の宛先 IP アドレスおよび UDP ポートを設定します。

Router(config)# no ip flow-export destination ip_address udp_port_number

NDE の宛先の設定を消去します。


) Netflow の複数のエクスポート先 ― 冗長 NDE データ ストリームを設定し、完全な Netflow データが受信される確率を高めるには、ip flow-export destination コマンドを 2 度入力し、それぞれのコマンドで別の宛先 IP アドレスを設定します。Netflow のエクスポート先を複数指定する機能は、次のハードウェアおよびリリースでサポートされます。

PFC3 および Release12.2(18)SXE 以降のリリース

PFC2 および Release12.2(18)SXD 以降のリリース


 

次に、NDE フローの宛先 IP アドレスおよび UDP ポートを設定する例を示します。

Router(config)# ip flow-export destination 172.20.52.37 200

) 宛先アドレスおよび UDP ポート番号は NVRAM に保持され、NDE をディセーブルにして再びイネーブルにした場合、またはスイッチの電源をオフ/オンした場合にも、削除されずに残ります。NetFlow FlowCollector アプリケーションを使用してデータ収集を行う場合は、設定した UDP ポート番号が、FlowCollector の/opt/csconfc/config/nfconfig.file ファイルに示されているポート番号と同じであることを確認してください。


入力ブリッジド IP トラフィックに対する NetFlow および NDE のイネーブル化

Release 12.2(18)SXE 以降のリリースでの PFC3B または PFC3BXL モードでは、NetFlow および NDE は入力ブリッジド IP トラフィックをサポートします。PFC3A モードでは、ブリッジド IP トラフィックに対する NetFlow および NDE はサポートされません。ここでは、入力ブリッジド IP トラフィックに対して NetFlow および NDE をイネーブルにする手順について説明します。

「VLAN 上の入力ブリッジド IP トラフィックに対する NetFlow のイネーブル化」

「VLAN 上の入力ブリッジド IP トラフィックに対する NDE のイネーブル化」


) • 入力ブリッジド IP トラフィックに対して NetFlow をイネーブルにすると、サンプリングされた NefFlow 機能によってこの統計情報を使用できます(サンプリングされた NetFlowを参照)。

NetFlow および NDE をイネーブルにする各 VLAN に対し、VLAN インターフェイスの IP アドレスを設定する必要があります。


 

VLAN 上の入力ブリッジド IP トラフィックに対する NetFlow のイネーブル化

VLAN 上の入力ブリッジド IP トラフィックに対して NetFlow をイネーブルにするには、次の作業を行います。

 

コマンド
目的

Router(config)# ip flow ingress layer2-switched vlan vlan_ID [- vlan_ID ] [ , vlan_ID [- vlan_ID ]]

指定の VLAN 上での入力ブリッジド IP トラフィックに対して NetFlow をイネーブルにします。


) VLAN 上での入力ブリッジド IP トラフィックに対して NetFlow を使用するには、mls netflow コマンドを使用して、PFC 上で NetFlow をイネーブルにする必要があります。


Router(config)# no ip flow ingress layer2-switched vlan vlan_ID [- vlan_ID ] [ , vlan_ID [- vlan_ID ]]

指定の VLAN 上での入力ブリッジド IP トラフィックに対して NetFlow をディセーブルにします。

次に、VLAN 200 上の入力ブリッジド IP トラフィックに対して NetFlow をイネーブルにする例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip flow ingress layer2-switched vlan 200
 

VLAN 上の入力ブリッジド IP トラフィックに対する NDE のイネーブル化

VLAN 上の入力ブリッジド IP トラフィックに対して NDE をイネーブルにするには、次の作業を行います。

 

コマンド
目的

Router(config)# ip flow export layer2-switched vlan vlan_ID [- vlan_ID ] [ , vlan_ID [- vlan_ID ]]

指定の VLAN 上の入力ブリッジド IP トラフィックに対して NDE をイネーブルにします( ip flow ingress layer2-switched vlan コマンドを入力するとデフォルトでイネーブル化されます)。


) VLAN 上での入力ブリッジド IP トラフィックに対して NDE を使用するには、mls nde sender コマンドを使用して、PFC 上で NDE をイネーブルにする必要があります。


Router(config)# no ip flow export layer2-switched vlan vlan_ID [- vlan_ID ] [ , vlan_ID [- vlan_ID ]]

指定の VLAN 上での入力ブリッジド IP トラフィックに対して NDE をディセーブルにします。

次に、VLAN 200 上の入力ブリッジド IP トラフィックに対して、NDE をイネーブルにする例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip flow export layer2-switched vlan 200

NDE アドレスおよびポートの設定の表示

NDE アドレスおよびポートの設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls nde

NDE エクスポート フローの IP アドレスおよび UDP ポートの設定を表示します。

Router# show ip flow export

NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定を表示します。

次に、NDE エクスポート フローの送信元 IP アドレス、および UDP ポートの設定を表示する例を示します。

Router# show mls nde
Netflow Data Export enabled
Exporting flows to 10.34.12.245 (9999)
Exporting flows from 10.6.58.7 (55425)
Version: 7
Include Filter not configured
Exclude Filter is:
source: ip address 11.1.1.0, mask 255.255.255.0
Total Netflow Data Export Packets are:
49 packets, 0 no packets, 247 records
Total Netflow Data Export Send Errors:
IPWRITE_NO_FIB = 0
IPWRITE_ADJ_FAILED = 0
IPWRITE_PROCESS = 0
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_IPC_FAILED = 0
IPWRITE_OUTPUT_FAILED = 0
IPWRITE_MTU_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
Netflow Aggregation Enabled
source-prefix aggregation export is disabled
destination-prefix aggregation exporting flows to 10.34.12.245 (9999)
10.34.12.246 (9909)
exported 84 packets, 94 records
prefix aggregation export is disabled
Router#
 

次に、NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定を表示する例を示します。

Router# show ip flow export
Flow export is enabled
Exporting flows to 172.20.52.37 (200)
Exporting using source interface FastEthernet5/8
Version 1 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
Router#

NDE フロー フィルタの概要

デフォルトでは、フィルタを設定しないかぎり、すべての期限切れフローがエクスポートされます。フィルタを設定すると、期限切れになって消去されたフローのうち、指定されたフィルタ基準に合うフローだけがエクスポートされます。フィルタ値は NVRAM に保存され、NDE をディセーブルにしても消去されません。

NDE フロー フィルタの設定を表示するには、show mls nde コマンドを使用します(NDE の設定の表示を参照)。

ポート フロー フィルタの設定

宛先または送信元のポート フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { dest-port number | src-port number }

NDE フローのポート フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フロー フィルタの設定を消去します。

次に、宛先ポート 23 への期限切れフローだけがエクスポートされるように、ポート フロー フィルタを設定する例を示します(フロー マスクは full に設定されているものと想定します)。

Router(config)# mls nde flow include dest-port 23
Router(config)#

ホストおよびポート フロー フィルタの設定

ホストおよび TCP/UDP ポート フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { destination ip_address mask | source ip_address mask { dest-port number | src-port number }}

NDE フローのホストおよびポート フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フロー フィルタの設定を消去します。

次に、ホスト 171.69.194.140 から宛先ポート 23 への期限切れフローだけがエクスポートされるように、送信元ホストおよび宛先 TCP/UDP ポート フロー フィルタを設定する例を示します(フロー マスクは ip-flow に設定されているものと想定します)。

Router(config)# mls nde flow include source 171.69.194.140 255.255.255.255 dest-port 23

ホスト フロー フィルタの設定

宛先または送信元のホスト フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { destination ip_address mask | source ip_address mask | protocol { tcp { dest-port number | src-port number } | udp { dest-port number | src-port number }}

NDE フローのホスト フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フィルタの設定を消去します。

次に、ホスト 172.20.52.37 へのフローだけがエクスポートされるように、ホスト フロー フィルタを設定する例を示します。

Router(config)# mls nde flow include destination 172.20.52.37 255.255.255.225
Router(config)#

プロトコル フロー フィルタの設定

プロトコル フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } protocol { tcp { dest-port number | src-port number } | udp { dest-port number | src-port number }}

NDE フローのプロトコル フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フィルタの設定を消去します。

次に、宛先ポート 35 からの期限切れフローだけがエクスポートされるように、TCP プロトコル フロー フィルタを設定する例を示します。

Router(config)# mls nde flow include protocol tcp dest-port 35
Router(config)#
 

NDE フロー フィルタのステータスを表示するには、show mls nde コマンドを使用します(NDE の設定の表示を参照)。

NDE の設定の表示

NDE の設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls nde

NDE の設定を表示します。

次に、NDE の設定を表示する例を示します。

Router# show mls nde
Netflow Data Export enabled
Exporting flows to 10.34.12.245 (9988) 10.34.12.245 (9999)
Exporting flows from 10.6.58.7 (57673)
Version: 7
Include Filter not configured
Exclude Filter not configured
Total Netflow Data Export Packets are:
508 packets, 0 no packets, 3985 records
Total Netflow Data Export Send Errors:
IPWRITE_NO_FIB = 0
IPWRITE_ADJ_FAILED = 0
IPWRITE_PROCESS = 0
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_IPC_FAILED = 0
IPWRITE_OUTPUT_FAILED = 0
IPWRITE_MTU_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
Netflow Aggregation Enabled
Router#