Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ Netflow コンフィギュレーション ガイド リリース 4.3.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月23日
章のタイトル: NetFlow の設定
目次
- NetFlow の設定
- NetFlow を設定するための前提条件
- NetFlow を設定するための制約事項
- NetFlow の設定に関する情報
- NetFlow の概要
- モニタ マップの概要
- サンプラー マップの概要
- エクスポータ マップの概要
- NetFlow コンフィギュレーション サブモード
- フロー エクスポータ マップ コンフィギュレーション サブモード
- フロー エクスポータ マップ バージョン コンフィギュレーション サブモード
- フロー モニタ マップ コンフィギュレーション サブモード
- サンプラー マップ コンフィギュレーション サブモード
- NetFlow BGP データ エクスポート機能のイネーブル化
- IPv4 と IPv6 をサポートする MPLS フロー モニタ
- IPv4 と IPv6 をサポートするための MPLS キャッシュの再構成
- IPv6 フローがある MPLS パケット
- 宛先ベースの NetFlow アカウンティング
- Cisco IOS XR ソフトウェアでの NetFlow の設定方法
- エクスポータ マップの設定
- サンプラー マップの設定
- モニタ マップの設定
- モニタ マップとサンプラー マップのインターフェイスへの適用
- NetFlow データのクリア
- IPv6 フィールドがある MPLS パケットの NetFlow 収集の設定
- 宛先ベースの NetFlow アカウンティングの設定
- ASR 9000 イーサネット LC の NetFlow
- サポートされる機能
- パント パス ポリサー レート
- パント パス ポリサー レートの計算
- ASR 9000 イーサネット LC ベースでサポートされる機能
- NetFlow の設定例
- サンプラー マップ:例
- エクスポータ マップ:例
- フロー モニタ マップ:例
- IPv4 と IPv6 をサポートする MPLS フロー モニタ:例
- 宛先ベースの NetFlow アカウンティング:例
- その他の関連資料
ここでは、NetFlow の設定について説明します。
NetFlow フローは、単一のインターフェイス(またはサブインターフェイス)に到着し、同じキー フィールドの値を持つ、単方向のパケット シーケンスです。
NetFlow は、次の目的で使用されます。
- アカウンティング/課金:NetFlow データを使用すると、非常に柔軟で詳細なリソース使用率アカウンティングのための、きめ細かな計測が可能です。
- ネットワーク プランニングと分析:NetFlow データは、戦略的ネットワーク プランニングのための重要な情報を提供します。
- ネットワーク モニタリング:NetFlow データを使用すると、ほぼリアルタイムなネットワーク モニタリングが可能です。
NetFlow 設定の機能履歴
| リリース |
変更内容 |
|---|---|
| リリース 3.9.1 |
この機能が導入されました。 |
| リリース 4.0.0 |
IPv6 サンプル NetFlow 機能が導入されました。 |
リリース 4.2.0 |
宛先ベースの Netflow アカウンティング機能が導入されました。 |
この章で説明する内容は、次のとおりです。
- NetFlow を設定するための前提条件
- NetFlow を設定するための制約事項
- NetFlow の設定に関する情報
- Cisco IOS XR ソフトウェアでの NetFlow の設定方法
- NetFlow の設定例
- その他の関連資料
NetFlow を設定するための前提条件
この設定作業を行うには、Cisco IOS XR ソフトウェアのシステム管理者が、対応するコマンド タスク ID を含むタスク グループに関連付けられたユーザ グループにユーザを割り当てる必要があります。 タスク グループの割り当てについてサポートが必要な場合は、システム管理者に連絡してください。
NetFlow を設定するための制約事項
NetFlow を Cisco IOS XR ソフトウェアで設定する際には、次の制約事項に留意してください。
- 送信元インターフェイスを設定する必要があります。 送信元インターフェイスを設定しなかった場合、エクスポータはディセーブル ステートのままです。
- エクスポート フォーマット バージョン 9 だけをサポートします。
- すべてのフロー モニタ マップに対して有効なレコード マップを設定する必要があります。
 ヒント |
管理インターフェイスを使用して NetFlow パケットをエクスポートしないことを推奨します。 管理インターフェイスのエクスポートの効率は良くありません。 |
NetFlow の設定に関する情報
NetFlow を実装するには、次の概念について理解する必要があります。
- NetFlow の概要
- モニタ マップの概要
- サンプラー マップの概要
- エクスポータ マップの概要
- NetFlow コンフィギュレーション サブモード
- IPv4 と IPv6 をサポートする MPLS フロー モニタ
- 宛先ベースの NetFlow アカウンティング
NetFlow の概要
フローは、次の状況で、NetFlow エクスポート ユーザ データグラム プロトコル(UDP)データグラムの一部としてエクスポートされます。
- あまりにも長期間にわたってフローが非アクティブまたはアクティブである。
- フロー キャッシュが満杯になった。
- いずれかのカウンタ(パケットまたはバイト)が一巡した場合
- ユーザがフローのエクスポートを実行した場合
NetFlow エクスポート UDP データグラムは、外部フロー コレクタ装置に送信され、そこで NetFlow エクスポート データのフィルタリングと集計が行われます。 データのエクスポートは、期限満了フローと制御情報からなります。
NetFlow インフラストラクチャは、次のマップのコンフィギュレーションと使用に基づいています。
- モニタ マップ
- サンプラー マップ
- エクスポータ マップ
これらのマップについて、以降の項で説明します。
モニタ マップの概要
モニタ マップには、フロー レコード マップとフロー エクスポータ マップへの名前参照が含まれています。 モニタ マップは、インターフェイスに適用されます。 次のモニタ マップ属性を設定できます。
- フロー キャッシュ内のエントリ数。
- キャッシュの種類(パーマネントまたは通常)。 パーマネント キャッシュのエントリは、ユーザが明示的にクリアするまでキャッシュから削除されません。
- アクティブ フロー タイムアウト。
- 非アクティブ フロー タイムアウト。
- アップデート タイムアウト。
- デフォルト タイムアウト。
-
サンプリングおよび収集されるパケットのレコード タイプ。
(注)
レコード名は、パケットがルータを通過するときに NetFlow がサンプリングするパケットの種類を示します。 現在、MPLS、IPv4、および IPv6 パケットのサンプリングがサポートされています。
(注) |
アクティブ フロー タイムアウトおよび非アクティブ フロー タイムアウトは、通常のキャッシュ タイプに関連付けられます。 アップデート タイムアウトは、パーマネント キャッシュ タイプに関連付けられます。 |
サンプラー マップの概要
サンプラー マップは、パケットのサンプリング率(n 個のパケットのうち 1 個)を指定します。 帯域幅が大きいインターフェイスでは、NetFlow 処理をすべてのパケットに適用すると、CPU 使用率が大幅に高くなります。 サンプラー マップ コンフィギュレーションは、一般にそのような高速インターフェイス向けに作られています。
ポリサー レートは、ネットワーク プロセッサ(NP)に基づきます。 NetFlow が 1 NP 上で適用される場合、ラインカード(LC)あたりの集約された最大フロー パケット処理レートは、ASR 9000 イーサネット LC では 100,000 フロー パケット/秒、ASR 9000 拡張イーサネット LC では 200,000 フロー パケット/秒になります(その NP に適用される NetFlow の方向とインターフェイスの数に依存しません)。 ただし、LC 内での NP 間の Netflow モニタ設定の分配によっては、フロー パケットのポリシングが、集約された最大フロー パケット処理レートより低い集約レートで実施される場合があります。 たとえば、ASR 9000 イーサネット LC の場合、Netflow が 4 NP LC 内で NP ごとに 1 つのインターフェイスに適用されると、NP あたりのポリサー レートは 25,000 パケット/秒になります。
エクスポータ マップの概要
エクスポータ マップには、NetFlow エクスポート パケットに対する、ユーザ ネットワーク指定とトランスポート層の詳細が含まれています。 flow exporter-map コマンドを使用すると、コレクタ属性とバージョン属性を設定できます。 次のコレクタ情報を設定できます。
- エクスポート宛先 IP アドレス
- エクスポート パケットの DSCP 値
- 送信元インターフェイス
- UDP ポート番号(コレクタが NetFlow パケットを受信するポート)
- エクスポート パケットの転送プロトコル
(注) |
Cisco IOS XR ソフトウェアでは、UDP だけが、エクスポート パケットの転送プロトコルとしてサポートされています。 |
(注) |
NetFlow エクスポート パケットでは、送信元インターフェイスに割り当てられた IP アドレスを使用します。 送信元インターフェイスに IP アドレスが割り当てられていない場合、エクスポータはアクティブになりません。 |
次のエクスポート バージョン属性も設定できます。
(注) |
1 つのフロー モニタ マップは、最大 8 つのエクスポータをサポートできます。 |
NetFlow コンフィギュレーション サブモード
Cisco IOS XR ソフトウェア では、NetFlow マップの設定は、マップ固有のサブモードで行います。 Cisco IOS XR ソフトウェア では、次の NetFlow マップ コンフィギュレーション サブモードがサポートされています。
(注) |
Cisco IOS XR ソフトウェアでは、サブモードで使用できるコマンドのほとんどを、グローバル コンフィギュレーション モードで 1 つのコマンド文字列として実行できます。 たとえば、record ipv4 コマンドをフロー モニタ マップ コンフィギュレーション サブモードから、次のように実行できます。 |
RP/0/RSP0/CPU0:router(config)# flow monitor-map fmm RP/0/RSP0/CPU0:router(config-fmm)# record ipv4
また、同じコマンドを、グローバル コンフィギュレーション モードで、次のように実行できます。
RP/0/RSP0/CPU0:router(config)# flow monitor-map fmm record ipv4
- フロー エクスポータ マップ コンフィギュレーション サブモード
- フロー エクスポータ マップ バージョン コンフィギュレーション サブモード
- フロー モニタ マップ コンフィギュレーション サブモード
- サンプラー マップ コンフィギュレーション サブモード
- NetFlow BGP データ エクスポート機能のイネーブル化
フロー エクスポータ マップ コンフィギュレーション サブモード
flow exporter-map fem-name コマンドをグローバル コンフィギュレーション モードで実行すると、コマンドライン インターフェイス(CLI)プロンプトが「config-fem」に変化し、フロー エクスポータ マップ コンフィギュレーション サブモードが開始されたことが示されます。
次の出力例で、疑問符(?)のオンライン ヘルプ機能により、フロー エクスポータ マップ コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。
RP/0/RSP0/CPU0:router(config)# flow exporter-map fem RP/0/RSP0/CPU0:router(config-fem)# ? clear Clear the uncommitted configuration clear Clear the configuration commit Commit the configuration changes to running describe Describe a command without taking real actions destination Export destination configuration do Run an exec command dscp Specify DSCP value for export packets exit Exit from this submode no Negate a command or set its defaults pwd Commands used to reach current submode root Exit to the global configuration mode show Show contents of configuration source Source interface transport Specify the transport protocol for export packets version Specify export version parameters
(注) |
version コマンドを入力すると、フロー エクスポータ マップ バージョン コンフィギュレーション サブモードが開始されます。 |
(注) |
1 つのフロー モニタ マップは、最大 8 つのエクスポータをサポートできます。 |
フロー エクスポータ マップ バージョン コンフィギュレーション サブモード
フロー エクスポータ マップ コンフィギュレーション サブモードで version v9 コマンドを実行すると、CLI プロンプトが「config-fem-ver」に変化し、フロー エクスポータ マップ バージョン コンフィギュレーション サブモードが開始されたことが示されます。
次の出力例で、疑問符(?)のオンライン ヘルプ機能により、フロー エクスポータ マップ バージョン コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。
RP/0/RSP0/CPU0:router(config-fem)# version v9 RP/0/RSP0/CPU0:router(config-fem-ver)# ? commit Commit the configuration changes to running describe Describe a command without taking real actions do Run an exec command exit Exit from this submode no Negate a command or set its defaults options Specify export of options template show Show contents of configuration template Specify template export parameters
フロー モニタ マップ コンフィギュレーション サブモード
flow monitor-map map_name コマンドをグローバル コンフィギュレーション モードで実行すると、CLI プロンプトが「config-fmm」に変化し、フロー モニタ マップ コンフィギュレーション サブモードが開始されたことが示されます。
次の出力例で、疑問符(?)のオンライン ヘルプ機能により、フロー モニタ マップ コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。
RP/0/RSP0/CPU0:router(config)# flow monitor-map fmm RP/0/RSP0/CPU0:router(config-fmm)# ? cache Specify flow cache attributes commit Commit the configuration changes to running describe Describe a command without taking real actions do Run an exec command exit Exit from this submode exporter Specify flow exporter map name no Negate a command or set its defaults record Specify a flow record map name show Show contents of configuration
サンプラー マップ コンフィギュレーション サブモード
sampler-map map_name コマンドをグローバル コンフィギュレーション モードで実行すると、CLI プロンプトが「config-sm」に変化し、サンプラー マップ コンフィギュレーション サブモードが開始されたことが示されます。
次の出力例で、疑問符(?)のオンライン ヘルプ機能により、サンプラー マップ コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。
RP/0/RSP0/CPU0(config)# sampler-map fmm RP/0/RSP0/CPU0:router(config-sm)# ? clear Clear the uncommitted configuration clear Clear the configuration commit Commit the configuration changes to running describe Describe a command without taking real actions do Run an exec command exit Exit from this submode no Negate a command or set its defaults pwd Commands used to reach current submode random Use random mode for sampling packets root Exit to the global configuration mode show Show contents of configuration RP/0/RSP0/CPU0(config-sm)#RP/0/RP0/CP0:router(config-sm)#
NetFlow BGP データ エクスポート機能のイネーブル化
NetFlow BGP ルーティング属性の収集をイネーブルにするには、bgp attribute-download コマンドを使用します。 これによりルーティング属性がエクスポートされます。 ルーティング属性が収集されない場合、ゼロ(0)がエクスポートされます。
BGP 属性のダウンロードがイネーブルになっている場合、BGP はプレフィックス(コミュニティ、拡張コミュニティ、AS パス)の属性情報をルーティング情報ベース(RIB)および転送情報ベース(FIB)にダウンロードします。 これにより FIB は、プレフィックスを属性に関連付け、NetFlow 統計情報と関連する属性を送信できます。
IPv4 と IPv6 をサポートする MPLS フロー モニタ
Cisco IOS XR ソフトウェア は、MPLS パケットの NetFlow 収集をサポートしています。 また、IPv4、IPv6、または IPv4 と IPv6 の両方のペイロードを伝送する MPLS パケットの NetFlow 収集もサポートしています。
IPv4 と IPv6 をサポートするための MPLS キャッシュの再構成
Cisco IOS XR ソフトウェアでは、同時に 1 つのインターフェイスで実行できる MPLS フロー モニタは 1 つだけです。 追加の MPLS フロー モニタをインターフェイスに適用する場合、新しいフロー モニタは既存のモニタを上書きします。
1 つのインターフェイス上で方向ごとに同時に適用できるフロー モニタは 1 つだけです。 同じフロー モニタを 1 つのインターフェイスの双方向に適用することも、方向ごとに異なるフロー モニタを適用することもできます。
IPv4 フィールド、IPv6 フィールド、IPv4-IPv6 フィールドを収集するように MPLS フロー モニタを設定できます。 IPv4-IPv6 コンフィギュレーションは、1 つの MPLS フロー モニタを使用して、IPv4 アドレスと IPv6 アドレスの両方を収集します。 IPv4 コンフィギュレーションは、IPv4 アドレスだけを収集します。 IPv6 コンフィギュレーションは、IPv6 アドレスだけを収集します。
MPLS フロー モニタは、最大 1,000,000 個のキャッシュ エントリをサポートします。 NetFlow エントリには、次の種類のフィールドが含まれます。
NetFlow キャッシュ エントリあたりの最大バイト数は次のとおりです。
- IPv4:88 バイト/エントリ
- MPLS:88 バイト/エントリ
- IPv6:108 バイト/エントリ
- IPv4 フィールドがある MPLS:108 バイト/エントリ
- IPv6 フィールドがある MPLS:128 バイト/エントリ
(注) |
種類の異なる NetFlow エントリは、個別のキャッシュに格納されます。 その結果、ラインカードの NetFlow エントリの数は、ラインカードの使用可能メモリ量に大きな影響を与えます。 また、IPv6 のサンプリング レートが IPv4 のサンプリング レートと同じ場合でも、IPv6 フィールドでは長いキーが使用されるため、IPv6 の CPU 使用率は高くなります。 |
IPv6 フローがある MPLS パケット
MPLS パケット中の IPv6 フローの収集は任意です。 CPU は、各 IPv6 フィールドに対し 128 バイトを使用します。 IPv6 フローには、次の種類の情報が含まれます。
MPLS パケット中の IPv6 フィールドを収集するには、record mpls ipv6-fields コマンドを実行して、MPLS レコード タイプ、ipv6-fields をアクティブ化する必要があります。 また、このコマンドで、集約で使用するラベルの数も指定できます。
宛先ベースの NetFlow アカウンティング
宛先ベースの NetFlow アカウンティング(DBA)は、使用量ベースの課金アプリケーションです。宛先に従ってトラフィックをトラッキングおよび記録し、サービス プロバイダーが宛先固有のアカウンティングと課金を行えるようにします。 宛先ベースの NetFlow アカウンティング レコードには、宛先ピアの自律システム(AS)番号と BGP ネクストホップ IP アドレスが含まれます。
DBA は、ASR9000 ギガビット イーサネットおよび ASR9000 拡張ギガビット イーサネット ラインカードでサポートされます。
宛先ベースの NetFlow アカウンティングでは、次のフィールドが収集およびエクスポートされます。
- 宛先ピアの AS 番号
- BGP ネクストホップ IP アドレス
- 入力インターフェイス
- 出力インターフェイス
- フォワーディング ステータス
- 着信 IPv4 TOS
- フローのパケット カウンタ
- フローのバイト カウンタ
- フローの最初と最後のパケットのタイム スタンプ
宛先ベースの NetFlow アカウンティングでは、次の機能がサポートされています。
- IPv4 アドレスのみ
- 物理インターフェイス、バンドル インターフェイス、論理サブインターフェイス上のコンフィギュレーション
- IPv4 ユニキャスト トラフィックとマルチキャスト トラフィック
- 入力トラフィックのみ
- フル モード NetFlow のみ
- ユーザ データグラム プロトコル(UDP)上の NetFlow エクスポート フォーマット バージョン 9
宛先ベースの NetFlow アカウンティングでは、次の機能をサポートしていません。
- IPv6 アドレス
- MPLS、IPv4、および IPv6
- 個別の Modular QoS Command-Line Interface(MQC)クラスのコンフィギュレーション
- 同じインターフェイス上の同じ方向に対する、宛先ベースの NetFlow アカウンティングと、IPv4 でサンプリングされた NetFlow の同時コンフィギュレーション
- レイヤ 2 スイッチド MPLS トラフィック
- 出力トラフィック
- サンプル モード NetFlow
- NetFlow エクスポート フォーマット バージョン 5、バージョン 8、IP Flow Information Export(IPFIX)、Stream Control Transmission Protocol(SCTP)
Cisco IOS XR ソフトウェアでの NetFlow の設定方法
NetFlow の設定手順の概要は次のとおりです。
1. エクスポータ マップを作成および設定します。
2. モニタ マップとサンプラー マップを作成および設定します。
3. モニタ マップとサンプラー マップをインターフェイスに適用します。
手順の詳細
エクスポータ マップの設定
flow monitor-map map_name exporter map_name コマンドを使用して、エクスポータ マップを設定し、モニタ マップに適用します。 エクスポータ マップは、モニタ マップを設定する前に設定できます。また、最初にモニタ マップを設定し、後でエクスポータ マップを設定および適用することもできます。
(注) |
Cisco IOS XR ソフトウェアは、エクスポータ マップ内でだけ単一のコレクタの設定をサポートします。 |
エクスポータ マップを作成および設定する方法を次の手順に示します。
1. configure
2. flow exporter-map map_name
3. destination hostname_or_IP_address
4. dscp dscp_value
5. source type interface-path-id
6. transport udp port
7. version v9
8. options {interface-table | sampler-table} [timeout seconds]
9. template [data | options] timeout seconds
11. exit
12. exit
13. show flow exporter-map map_name
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | flow exporter-map map_name 例:
RP/0/RSP0/CPU0:router(config)# flow exporter-map fem
|
エクスポータ マップを作成し、エクスポータ マップ名を設定し、フロー エクスポータ マップ コンフィギュレーション モードを開始します。 |
| ステップ 3 | destination hostname_or_IP_address 例:
RP/0/RSP0/CPU0:router(config-fem)# destination nnn.nnn.nnn.nnn
|
フロー エクスポータ マップに対しエクスポートの宛先を設定します。 宛先はホスト名でも IP アドレスでも構いません。 |
| ステップ 4 | dscp dscp_value 例:
RP/0/RSP0/CPU0:router(config-fem)# dscp 55
|
(任意)エクスポート パケットの Differentiated Services Codepoint(DSCP)値を指定します。 dscp_value 引数には、0 ~ 63 の範囲の値を指定します。 |
| ステップ 5 | source type interface-path-id 例:
RP/0/RSP0/CPU0:router(config-fem)# source gigabitEthernet 0/0/0/0
|
送信元インターフェイスを、type interface-path-id の形式で指定します。 |
| ステップ 6 | transport udp port 例:
RP/0/RSP0/CPU0:router(config-fem)# transport udp 9991
|
(任意)UDP パケットの宛先ポートを指定します。 port には、1024 ~ 65535 の範囲の宛先 UDP ポート値を指定します。 |
| ステップ 7 | version v9 例:
RP/0/RSP0/CPU0:router(config-fem-ver)# version v9
|
(任意)フロー エクスポータ マップ バージョン コンフィギュレーション サブモードを開始します。 |
| ステップ 8 | options {interface-table | sampler-table} [timeout seconds] 例:
RP/0/RSP0/CPU0:router(config-fem-ver)# options sampler-table timeout 2000
|
(任意)サンプラー テーブルのエクスポート タイムアウト値を設定します。 seconds には、1 ~ 604800 秒の範囲のエクスポート タイムアウト値を指定します。 デフォルト値は 1800 秒です。 |
| ステップ 9 | template [data | options] timeout seconds 例:
RP/0/RSP0/CPU0:router(config-fem-ver)# template data timeout 10000
|
(任意)データ パケットのエクスポート期間を設定します。 seconds には、1 ~ 604800 秒の範囲のエクスポート タイムアウト値を指定します。 |
| ステップ 10 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
| ステップ 11 | exit 例:
RP/0/RSP0/CPU0:router(config-fem-ver)# exit
|
フロー エクスポータ マップ バージョン コンフィギュレーション サブモードを終了します。 |
| ステップ 12 | exit 例:
RP/0/RSP0/CPU0:router(config)# exit
|
EXEC モードを開始します。 |
| ステップ 13 | show flow exporter-map map_name 例:
RP/0/RSP0/CPU0:router# show flow exporter-map fem
|
エクスポータ マップ データを表示します。 |
サンプラー マップの設定
サンプラー マップを作成および設定する方法を次の手順に示します。
1. configure
2. sampler-map map_name
3. random 1 out-of sampling_interval
5. exit
6. exit
7. show sampler-map map_name
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router configure
|
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | sampler-map map_name 例: RP/0/RSP0/CPU0:router(config)# sampler-map sm RP/0/RSP0/CPU0:router(config-sm)# |
サンプラー マップを作成し、サンプラー マップ コンフィギュレーション モードを開始します。 サンプラー マップを設定するときには、次の点に注意してください。 |
| ステップ 3 | random 1 out-of sampling_interval 例:
RP/0/RSP0/CPU0:router(config-sm)# random 1 out-of 65535
|
パケットのサンプリングで、サンプリング間隔にランダム モードを使用することを設定します。 sampling_interval 引数には、1 ~ 65535 の範囲の数値を指定します。 |
| ステップ 4 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
| ステップ 5 | exit 例:
RP/0/RSP0/CPU0:router(config-sm)# exit
|
サンプラー マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。 |
| ステップ 6 | exit 例:
RP/0/RSP0/CPU0:router(config)# exit
|
グローバル コンフィギュレーション モードを終了し、EXEC モードを開始します。 |
| ステップ 7 | show sampler-map map_name 例:
RP/0/RSP0/CPU0:router# show sampler-map fsm
|
サンプラー マップ データを表示します。 |
モニタ マップの設定
モニタ マップを作成および設定する方法を次の手順に示します。
1. configure
2. flow monitor-map map_name
3. 次のいずれかを実行します。
4. cache entries number
5. cache permanent
6. cache timeout {active timeout_value | inactive timeout_value | update timeout_value}
7. exporter map_name
9. exit
10. exit
11. show flow monitor-map map_name
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure
|
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 2 | flow monitor-map map_name 例: RP/0/RSP0/CPU0:router(config)# flow monitor-map fmm RP/0/RSP0/CPU0:router(config-fmm)# |
モニタ マップを作成し、モニタ マップ名を設定して、フロー モニタ マップ コンフィギュレーション サブモードを開始します。 |
||
| ステップ 3 | 次のいずれかを実行します。
例:
RP/0/RSP0/CPU0:router(config-fmm)# record ipv4
|
IPv4、IPv6、または MPLS のフロー レコード マップ名を設定します。
|
||
| ステップ 4 | cache entries number 例:
RP/0/RSP0/CPU0:router(config-fmm)# cache entries 10000
|
(任意)フロー キャッシュ中のエントリ数を設定します。 number 引数には、フロー キャッシュへの格納を許可するフロー エントリ数を、4096 ~ 1000000 の範囲で指定します。 キャッシュ エントリのデフォルトの数は 65535 です。 |
||
| ステップ 5 | cache permanent 例:
RP/0/RSP0/CPU0:router(config-fmm)# flow monitor-map fmm cache permanent
|
(任意)フロー キャッシュからのエントリの削除をディセーブルにします。 |
||
| ステップ 6 | cache timeout {active timeout_value | inactive timeout_value | update timeout_value} 例:
RP/0/RSP0/CPU0:router(config-fmm)# cache timeout inactive 1000
|
(任意)アクティブ、非アクティブ、アップデート フロー キャッシュ タイムアウト値を設定します。
|
||
| ステップ 7 | exporter map_name 例:
RP/0/RSP0/CPU0:router(config-fmm)# exporter fem
|
エクスポータ マップをモニタ マップに関連付けます。
|
||
| ステップ 8 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
||
| ステップ 9 | exit 例:
RP/0/RSP0/CPU0:router(config-fmm)# exit
|
フロー モニタ マップ コンフィギュレーション サブモードを終了します。 |
||
| ステップ 10 | exit 例:
RP/0/RSP0/CPU0:router(config)# exit
|
グローバル コンフィギュレーション モードを終了します。 |
||
| ステップ 11 | show flow monitor-map map_name 例:
RP/0/RSP0/CPU0:router# show flow monitor-map fmm
|
フロー モニタ マップ データを表示します。 |
モニタ マップとサンプラー マップのインターフェイスへの適用
1. configure
2. interface type number
3. flow [ipv4 | ipv6 | mpls] monitor monitor_map sampler sampler_map {egress | ingress}
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | interface type number 例: RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0 RP/0/RSP0/CPU0:router(config-if)# |
インターフェイス コンフィギュレーション モードを開始します。 |
| ステップ 3 | flow [ipv4 | ipv6 | mpls] monitor monitor_map sampler sampler_map {egress | ingress} 例:
RP/0/RSP0/CPU0:router(config-if)# flow ipv4 monitor fmm sampler fsm egress
|
モニタ マップとサンプラー マップをインターフェイスに関連付けます。 IPV4 NetFlow を指定したインターフェイス上でイネーブルにするには、ipv4 と入力します。 IPV6 NetFlow を指定したインターフェイス上でイネーブルにするには、ipv6 と入力します。 MPLS 対応の NetFlow を指定したインターフェイス上でイネーブルにするには、mpls と入力します。 |
| ステップ 4 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
NetFlow データのクリア
フロー エクスポータ マップとフロー モニタ マップのデータをクリアする方法を次の手順で説明します。
1. clear flow exporter [exporter_name] {restart | statistics} location node-id
2. clear flow monitor [monitor_name] cache [force-export | statistics] location node-id}
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | clear flow exporter [exporter_name] {restart | statistics} location node-id 例:
RP/0/RSP0/CPU0:router# clear flow exporter statistics location 0/0/CPU0
|
フロー エクスポータ データをクリアします。 エクスポータ統計情報をクリアするには、statistics オプションを指定します。 指定したノードで現在設定されているすべてのテンプレートをエクスポートするには、restart オプションを指定します。 |
| ステップ 2 | clear flow monitor [monitor_name] cache [force-export | statistics] location node-id} 例:
RP/0/RSP0/CPU0:router# clear flow monitor cache force-export location 0/0/CPU0
|
フロー モニタ データをクリアします。 キャッシュ統計情報をクリアするには、statistics オプションを指定します。 データをまずキャッシュからサーバにエクスポートし、次にキャッシュからエントリをクリアするには、force-export オプションを指定します。 |
IPv6 フィールドがある MPLS パケットの NetFlow 収集の設定
IPv6 フィールドがある MPLS パケットの NetFlow 収集を設定する方法を、次の手順に示します。
1. configure
2. flow exporter-map map_name
3. version v9
4. options {interface-table | sampler-table} [timeout seconds]
5. template [data | options] timeout seconds
6. exit
7. transport udp port
8. source type interface-path-id
9. destination hostname_or_IP_address
10. exit
11. flow monitor-map map_name
12. record mpls [ipv4-ipv6-fields] [labels number]
13. exporter map_name
14. cache entries number
15. cache timeout {active timeout_value | inactive timeout_value | update timeout_value}
16. cache permanent
17. exit
18. sampler-map map_name
19. random 1 out-of sampling_interval
20. exit
21. interface type number
22. flow [ipv4 | ipv6 | mpls] monitor monitor_map sampler sampler_map {egress | ingress}
24. exit
25. exit
26. show flow monitor-map map_name
27. show flow exporter-map map_name
手順の詳細
| コマンドまたはアクション | 目的 | |||||
|---|---|---|---|---|---|---|
| ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
||||
| ステップ 2 | flow exporter-map map_name 例:
RP/0/RSP0/CPU0:router(config)# flow exporter-map exp1
|
エクスポータ マップを作成し、エクスポータ マップ名を設定し、フロー エクスポータ マップ コンフィギュレーション モードを開始します。 |
||||
| ステップ 3 | version v9 例:
RP/0/RSP0/CPU0:router(config-fem)# version v9
|
(任意)フロー エクスポータ マップ バージョン コンフィギュレーション サブモードを開始します。 |
||||
| ステップ 4 | options {interface-table | sampler-table} [timeout seconds] 例:
RP/0/RSP0/CPU0:router(config-fem-ver)# options interface-table timeout 300
|
(任意)インターフェイス テーブルまたはサンプラー テーブルのエクスポート タイムアウト値を設定します。 seconds には、1 ~ 604800 秒の範囲のエクスポート タイムアウト値を指定します。 インターフェイス テーブルとサンプル テーブルの両方のデフォルトは 1800 秒です。 インターフェイス テーブルとサンプル テーブルの両方のエクスポート タイムアウト値を設定するには、このステップを 2 回実行する必要があります。 |
||||
| ステップ 5 | template [data | options] timeout seconds 例:
RP/0/RSP0/CPU0:router(config-fem-ver)# template data timeout 300
|
(任意)データ パケットまたはオプション パケットのエクスポート周期を設定します。 seconds には、1 ~ 604800 秒の範囲のエクスポート タイムアウト値を指定します。 データ パケットとオプション パケットの両方のエクスポート周期を設定するには、このステップを 2 回実行する必要があります。 |
||||
| ステップ 6 | exit 例:
RSP0/CPU0:router(config-fem-ver)# exit
|
フロー エクスポータ マップ バージョン コンフィギュレーション モードを終了し、フロー エクスポータ マップ コンフィギュレーション モードを開始します。 |
||||
| ステップ 7 | transport udp port 例:
RP/0/RSP0/CPU0:router(config-fem)# transport udp 12515
|
(任意)UDP パケットの宛先ポートを指定します。 port には、1024 ~ 65535 の範囲の宛先 UDP ポート値を指定します。 |
||||
| ステップ 8 | source type interface-path-id 例:
RP/0/RSP0/CPU0:router(config-fem)# source Loopback0
|
送信元インターフェイスを、type interface-path-id の形式で指定します。 次に例を示します。 POS 0/1/0/1 or Loopback0 |
||||
| ステップ 9 | destination hostname_or_IP_address 例:
RP/0/RSP0/CPU0:router(config-fem)# destination 170.1.1.11
|
フロー エクスポータ マップに対しエクスポートの宛先を設定します。 宛先はホスト名でも IP アドレスでも構いません。 |
||||
| ステップ 10 | exit 例:
RP/0/RSP0/CPU0:router(config-fem)# exit
|
フロー エクスポータ マップ コンフィギュレーション モードを終了し、フロー エクスポータ マップ コンフィギュレーション モードを開始します。 |
||||
| ステップ 11 | flow monitor-map map_name 例:
RP/0/RSP0/CPU0:router(config)# flow monitor-map MPLS-IPv6-fmm
|
モニタ マップを作成し、モニタ マップ名を設定して、フロー モニタ マップ コンフィギュレーション サブモードを開始します。 |
||||
| ステップ 12 | record mpls [ipv4-ipv6-fields] [labels number] 例:
RP/0/RSP0/CPU0:router(config-fmm)# record mpls ipv6-fields labels 3
|
IPv4、IPv6、または MPLS のフロー レコード マップ名を設定します。 ipv4-ipv6-fields キーワードを使用し、MPLS 対応 NetFlow で IPv4 フィールドと IPv6 フィールドを収集します。 |
||||
| ステップ 13 | exporter map_name 例:
RP/0/RSP0/CPU0:router(config-fmm)# exporter exp1
|
エクスポータ マップをモニタ マップに関連付けます。
|
||||
| ステップ 14 | cache entries number 例:
RP/0/RSP0/CPU0:router(config-fmm)# cache entries 10000
|
(任意)フロー キャッシュ中のエントリ数を設定します。 number 引数には、フロー キャッシュへの格納を許可するフロー エントリ数を、4096 ~ 1000000 の範囲で指定します。 キャッシュ エントリのデフォルトの数は 65535 です。 |
||||
| ステップ 15 | cache timeout {active timeout_value | inactive timeout_value | update timeout_value} 例:
RP/0/RSP0/CPU0:router(config-fmm)# cache timeout inactive 1800
|
(任意)アクティブ、非アクティブ、アップデート フロー キャッシュ タイムアウト値を設定します。
|
||||
| ステップ 16 | cache permanent 例:
RP/0/RSP0/CPU0:router(config-fmm)# flow monitor-map fmm cache permanent
|
(任意)フロー キャッシュからのエントリの削除をディセーブルにします |
||||
| ステップ 17 | exit 例:
RP/0/RSP0/CPU0:router(config-fmm)# exit
|
フロー モニタ マップ コンフィギュレーション サブモードを終了します。 |
||||
| ステップ 18 | sampler-map map_name 例: RP/0/RSP0/CPU0:router(config)# sampler-map fsm RP/0/RSP0/CPU0:router(config-sm)# |
サンプラー マップを作成し、サンプラー マップ コンフィギュレーション モードを開始します。 サンプラー マップを設定するときには、次の点に注意してください。 |
||||
| ステップ 19 | random 1 out-of sampling_interval 例:
RP/0/RSP0/CPU0:router(config-sm)# random 1 out-of 65535
|
パケットのサンプリングで、サンプリング間隔にランダム モードを使用することを設定します。 sampling_interval 引数には、1 ~ 65535 の範囲の数値を指定します。 |
||||
| ステップ 20 | exit 例:
RP/0/RSP0/CPU0:router(config-sm)#exit
|
サンプラー マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。 |
||||
| ステップ 21 | interface type number 例: RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0 RP/0/RSP0/CPU0:router(config-if)# |
インターフェイス コンフィギュレーション モードを開始します。 |
||||
| ステップ 22 | flow [ipv4 | ipv6 | mpls] monitor monitor_map sampler sampler_map {egress | ingress} 例:
RP/0/RSP0/CPU0:router(config-if)# flow ipv4 monitor MPLS-IPv6-fmm sampler fsm egress
|
モニタ マップとサンプラー マップをインターフェイスに関連付けます。 IPV4 NetFlow を指定したインターフェイス上でイネーブルにするには、ipv4 と入力します。 IPV6 NetFlow を指定したインターフェイス上でイネーブルにするには、ipv6 と入力します。 MPLS 対応の NetFlow を指定したインターフェイス上でイネーブルにするには、mpls と入力します。 |
||||
| ステップ 23 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
||||
| ステップ 24 | exit 例:
RP/0/RSP0/CPU0:router(config-if)# exit
|
イーサネット インターフェイスのインターフェイス コンフィギュレーション サブモードを終了します。 |
||||
| ステップ 25 | exit 例:
RP/0/RSP0/CPU0:router(config)# exit
|
グローバル コンフィギュレーション モードを終了します。 |
||||
| ステップ 26 | show flow monitor-map map_name 例:
RP/0/RSP0/CPU0:router# show flow monitor-map fmm
|
フロー モニタ マップ データを表示します。 |
||||
| ステップ 27 | show flow exporter-map map_name 例:
RP/0/RSP0/CPU0:router# show flow exporter-map fem
|
エクスポータ マップ データを表示します。 |
宛先ベースの NetFlow アカウンティングの設定
宛先ベースの NetFlow アカウンティングを設定するには、フロー モニタ マップ、フロー レコード、フロー モニタを、次の手順で設定します。
1. configure
2. flow monitor-map map_name
3. record ipv4 destination
4. exit
5. interface type interface-path-id
6. flow ipv4 monitor name ingress
8. show flow exporter-map map_name
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 2 | flow monitor-map map_name 例: RP/0/RSP0/CPU0:router(config)# flow monitor-map map1 RP/0/RSP0/CPU0:router(config-fmm)# |
モニタ マップを作成し、モニタ マップ名を設定して、フロー モニタ マップ コンフィギュレーション サブモードを開始します。 |
| ステップ 3 | record ipv4 destination 例:
RP/0/RSP0/CPU0:router(config-fmm)# record ipv4 destination.
|
IPv4 宛先ベース NetFlow アカウンティング レコードのためのフロー レコードを設定します。 destination キーワードは、レコードが IPv4 宛先ベース NetFlow アカウンティング用であることを指定します。 |
| ステップ 4 | exit 例:
RP/0/RSP0/CPU0:router(config-fmm)# exit
|
フロー モニタ マップ モードを終了し、グローバル コンフィギュレーション モードを開始します。 |
| ステップ 5 | interface type interface-path-id 例:
RP/0/RSP0/CPU0:router# interface POS 0/1/0/0
|
インターフェイスの type と物理 interface-path-id は、type rack/slot/module/port の形式で指定します。 type:POS、Ethernet、ATM など。 rack:ラックのシャーシ番号。 slot:ラインカードまたはモジュラ サービス カードの物理スロット番号。 module:モジュール番号。 物理層インターフェイス モジュール(PLIM)は、常に 0 です。 port:インターフェイスの物理ポート番号。 |
| ステップ 6 | flow ipv4 monitor name ingress 例:
RP/0/RSP0/CPU0:router# flow ipv4 monitor monitor1 ingress
|
入力方向の IPv4 フロー モニタを設定し、モニタの名前を割り当てます。 |
| ステップ 7 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
| ステップ 8 | show flow exporter-map map_name 例:
RP/0/RSP0/CPU0:router# show flow exporter-map fem
|
エクスポータ マップ データを確認します。 |
ASR 9000 イーサネット LC の NetFlow
ASR 9000 イーサネット LC の NetFlow は、V9(バージョン 9)フォーマットのみを使用してエクスポートします。 V9 は、最も柔軟な NetFlow エクスポートです。 このフォーマットには柔軟性と拡張性があります。 新しいフィールドとレコード タイプを柔軟にサポートできます。
サポートされる機能
パント パス ポリサー レート
LC CPU に過剰な負荷を与えることなくフロー処理を最大化するために、各ネットワーク プロセッサからパントされるすべてのフロー パケットがポリシングされます。 これは、CPU に過剰な負荷が発生するのを回避するために行われます。 集約パント ポリサー レートは、ASR 9000 イーサネット LC では 100,000 pps です。 フロー パケットが非常に高いレートで CPU に到着するのを回避するには、NetFlow 機能が適用されているすべての NP 上でパント パス ポリサーを適用する必要があります。
パント パス ポリサー レートは、次の方法で計算できます。
パント パス ポリサー レートの計算
各 NP_NetflowMonitor のポリサー レートは 100,000 です。ここで、NP_NetflowMonitor とは、自身に関連付けられているインターフェイスに Netflow モニタが設定されている NP のことです。NP_NetflowMonitor でなければ、関連付けられているいずれかのインターフェイスが、Netflow モニタが適用されているバンドル インターフェイスまたはバンドル サブインターフェイスのメンバになっています。
NP が NP_NetflowMonitor であるかどうかの判定方法:
ASR 9000 イーサネット LC ベースでサポートされる機能
- L3 物理インターフェイス、L3 サブインターフェイス、L3 バンドル インターフェイス、および L3 バンドル サブインターフェイス上で入力および出力の Netflow(IPv4、IPv6、MPLS)をサポートします。
- 1:1 ~ 1: 65535 の設定可能なサンプリング レートをサポートします。
- LC ごとに最大 4 つのサンプリング レート(間隔)のみをサポートします。
- 最大 8,000(大容量メモリ LC)または 4,000(小容量メモリ LC)のインターフェイス/サブインターフェイスをサポートします。
- NP ごとのフロー モニタの設定をサポートします。
- LC ごとに 50,000 フロー パケット/秒の最大集約 Netflow 処理レートをサポートします。各 NP 上の Netflow パント ポリサーによって適用されます。
- CPU 使用率が 50 % を超えない、100 Kpps の NetFlow 処理をサポートします。
- フロー モニタごとに最大 4 つのフロー エクスポータをサポートします。
- 最大 100,000 フロー/秒のエクスポート パケット レートをサポートします。
NetFlow の設定例
次に NetFlow の設定例を示します。
サンプラー マップ:例
次に、65535 個のパケットから 1 個をサンプリングする新しいサンプラー マップ「fsm1」を作成する例を示します。
RP/0/RSP0/CPU0:router# sampler-map fsm1 RP/0/RSP0/CPU0:router(config-sm)# random 1 out-of 65535 RP/0/RSP0/CPU0:router(config)# exit
エクスポータ マップ:例
次に、NetFlow エクスポート パケットに対してバージョン 9(V9)エクスポート フォーマットを使用する、新しいフロー エクスポータ マップ「fem1」を作成する例を示します。 データ テンプレート フローセットが V9 エクスポート パケットに 10 分ごとに挿入され、オプション インターフェイス テーブル フローセットが V9 エクスポート パケットに挿入されます。 エクスポート パケットは、フロー コレクタの宛先 10.1.1.1 に送信されます。送信元アドレスは、ループバック 0 のインターフェイス IP アドレスと同じです。 UDP 宛先ポートは 1024 であり、DSCP 値は 10 です。
RP/0/RSP0/CPU0:router(config)# flow exporter-map fem1 RP/0/RSP0/CPU0:router(config-fem)# destination 10.1.1.1 RP/0/RSP0/CPU0:router(config-fem)# source Loopback 0 RP/0/RSP0/CPU0:router(config-fem)# transport udp 1024 RP/0/RSP0/CPU0:router(config-fem)# dscp 10 RP/0/RSP0/CPU0:router(config-fem)# exit RP/0/RSP0/CPU0:router(config-fem)# version v9 RP/0/RSP0/CPU0:router(config-fem-ver)# template data timeout 600 RP/0/RSP0/CPU0:router(config-fem-ver)# options interface-table RP/0/RSP0/CPU0:router(config-fem-ver)# exit
フロー モニタ マップ:例
次に、新しいフロー モニタ マップ「fmm1」を作成する例を示します。 このフロー モニタ マップは、フロー エクスポータ マップ「fem1」を参照し、フロー キャッシュ属性を 10000 キャッシュ エントリに設定します。 キャッシュのアクティブなエントリは、30 秒ごとにエージングされ、キャッシュの非アクティブなエントリは 15 秒ごとにエージングされます。 このモニタ マップのレコード マップは IPv4 です。
RP/0/RSP0/CPU0:router(config)# flow monitor-map fmm1 RP/0/RSP0/CPU0:router(config-fmm)# record ipv4 RP/0/RSP0/CPU0:router(config-fmm)# exporter fem1 RP/0/RSP0/CPU0:router(config-fmm)# cache entries 10000 RP/0/RSP0/CPU0:router(config-fmm)# cache timeout active 30 RP/0/RSP0/CPU0:router(config-fmm)# cache timeout inactive 15 RP/0/RSP0/CPU0:router(config-fmm)# exit
次に、フロー モニタ「fmm1」およびサンプラー「fsm1」を TenGigE 0/0/0/0 インターフェイスの入力方向に適用する例を示します。
RP/0/RSP0/CPU0:router(config)# interface TenGigE 0/0/0/0 RP/0/RSP0/CPU0:router(config-if)# flow ipv4 monitor fmm1 sampler fsm1 ingress RP/0/RSP0/CPU0:router(config-if)# exit
次に、IPv6 フィールドのある MPLS パケットを収集するように NetFlow モニタを設定する例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)# flow exporter-map exp1 RP/0/RSP0/CPU0:router(config-fem)# version v9 RP/0/RSP0/CPU0:router(config-fem-ver)# options interface-table timeout 300 RP/0/RSP0/CPU0:router(config-fem-ver)# options sampler-table timeout 300 RP/0/RSP0/CPU0:router(config-fem-ver)# template data timeout 300 RP/0/RSP0/CPU0:router(config-fem-ver)# template options timeout 300 RP/0/RSP0/CPU0:router(config-fem-ver)# exit RP/0/RSP0/CPU0:router(config-fem)# transport udp 12515 RP/0/RSP0/CPU0:router(config-fem)# source Loopback0 RP/0/RSP0/CPU0:router(config-fem)# destination 170.1.1.11 RP/0/RSP0/CPU0:router(config-fmm)# exit RP/0/RSP0/CPU0:router(config)# flow monitor-map MPLS-IPv6-fmm RP/0/RSP0/CPU0:router(config-fmm)# record mpls ipv6-fields labels 3 RP/0/RSP0/CPU0:router(config-fmm)# exporter exp1 RP/0/RSP0/CPU0:router(config-fmm)# cache entries 10000 RP/0/RSP0/CPU0:router(config-fmm)# cache permanent RP/0/RSP0/CPU0:router(config-fmm)# exit RP/0/RSP0/CPU0:router(config)# sampler-map FSM RP/0/RSP0/CPU0:router(config-sm)# random 1 out-of 65535 RP/0/RSP0/CPU0:router(config-sm)# exit RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0 RP/0/RSP0/CPU0:router(config-if)# flow mpls monitor MPLS-IPv6-fmm sampler FSM ingress
IPv4 と IPv6 をサポートする MPLS フロー モニタ:例
次の設定では、MPLS トラフィックが収集されますが、ペイロード情報は収集されません。
RP/0/RSP0/CPU0:router(config)# flow monitor-map MPLS-fmm RP/0/RSP0/CPU0:router(config-fmm)# record mpls labels 3 RP/0/RSP0/CPU0:router(config-fmm)# cache permanent RP/0/RSP0/CPU0:router(config)# exit RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0 RP/0/RSP0/CPU0:router(config-if)# flow mpls monitor MPLS-fmm sampler fsm ingress
次の設定では、IPv4 ペイロードがある MPLS トラフィックが収集されます。 また、IPv4 ペイロードのない MPLS トラフィックも収集されますが、IPv4 フィールドにはゼロ(0)が設定されます。
RP/0/RSP0/CPU0:router(config)# flow monitor-map MPLS-IPv4-fmm RP/0/RSP0/CPU0:router(config-fmm)# record mpls IPv4-fields labels 3 RP/0/RSP0/CPU0:router(config-fmm)# cache permanent RP/0/RSP0/CPU0:router(config-fmm)# exit RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0 RP/0/RSP0/CPU0:router(config-if)# flow mpls monitor MPLS-IPv4-fmm sampler fsm ingress
次の設定では、IPv6 ペイロードがある MPLS トラフィックが収集されます。 また、IPv6 ペイロードのない MPLS トラフィックも収集されますが、IPv6 フィールドにはゼロ(0)が設定されます。
RP/0/RSP0/CPU0:router(config)# flow monitor-map MPLS-IPv6-fmm RP/0/RSP0/CPU0:router(config-fmm)# record mpls IPv6-fields labels 3 RP/0/RSP0/CPU0:router(config-fmm)# cache permanent RP/0/RSP0/CPU0:router(config-fmm)# exit RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0 RP/0/RSP0/CPU0:router(config-if)# flow mpls monitor MPLS-IPv6-fmm sampler fsm ingress
次の設定は、IPv6 フィールドと IPv4 フィールドの両方がある MPLS トラフィックが収集されます。 また、IPv4 ペイロードも IPv6 ペイロードもない MPLS トラフィックも収集されますが、IPv4 フィールドと IPv6 フィールドにはゼロ(0)が設定されます。
RP/0/RSP0/CPU0:router(config)# flow monitor-map MPLS-IPv4-IPv6-fmm RP/0/RSP0/CPU0:router(config-fmm)# record mpls IPv4-IPv6-fields labels 3 RP/0/RSP0/CPU0:router(config-fmm)# cache permanent RP/0/RSP0/CPU0:router(config-fmm)# exit RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0 RP/0/RSP0/CPU0:router(config-if)# flow mpls monitor MPLS-IPv4-IPv6-fmm sampler fsm ingress
(注) |
フロー レコードは、バージョン 9 のフォーマットでエクスポートされます。 |
宛先ベースの NetFlow アカウンティング:例
次に、宛先ベースの NetFlow アカウンティング用に IPv4 フロー レコードを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# flow monitor-map map1 RP/0/RSP0/CPU0:router(config-fmm)# record ipv4 destination RP/0/RSP0/CPU0:router(config-fmm)# exporter fem RP/0/RSP0/CPU0:router(config-fmm)# exit RP/0/RSP0/CPU0:router(config)# interface pos 0/1/0/0 RP/0/RSP0/CPU0:router(config-if)# flow ipv4 monitor map1 ingress RP/0/RSP0/CPU0:router(config-if)# end RP/0/RSP0/CPU0:router# show flow exporter-map fem RP/0/RSP0/CPU0:router# show flow monitor-map map1
その他の関連資料
インターフェイスの設定に関連する参考資料を示します。
関連資料
| 関連項目 |
マニュアル タイトル |
|---|---|
| Cisco IOS XR マスター コマンド リファレンス |
『Cisco IOS XR Master Commands List』 |
| Cisco IOS XR インターフェイス コンフィギュレーション コマンド |
『Cisco ASR 9000 Series Aggregation Services Router Interface and Hardware Component Command Reference』 |
| Cisco IOS XR ソフトウェアを使用するルータを初回に起動し設定するための情報 |
『Cisco ASR 9000 Series Aggregation Services Router Getting Started Guide』 |
| ユーザ グループとタスク ID に関する情報 |
『Cisco ASR 9000 Series Aggregation Services Router Interface and Hardware Component Command Reference』 |
| リモートの Craft Works Interface(CWI)クライアント管理アプリケーションからのインターフェイスとその他のコンポーネントの設定に関する情報。 |
『Cisco Craft Works Interface User Guide』 |
標準
| 標準 |
タイトル |
|---|---|
| この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。 |
— |
MIB
| MIB |
MIB のリンク |
|---|---|
| — | Cisco IOS XR ソフトウェアを使用している MIB を特定してダウンロードするには、次の URL にある Cisco MIB Locator を使用し、[Cisco Access Products] メニューからプラットフォームを選択します。http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml |
RFC
| RFC |
タイトル |
|---|---|
| 3954 |
『NetFlow services export protocol Version 9』 |