NetFlow ハードウェア サポートの前提条件
なし。
NetFlow ハードウェア サポートの制約事項
• Cisco IOS Release 15.1SY 以降のリリースでは、NetFlow バージョン 7 および NetFlow バージョン 8 はサポートされません。Flexible NetFlow では、NetFlow バージョン 5 を制限付きでサポートしています。
• 統計情報は、NetFlow テーブルが満杯になると転送されているフローには使用できません。
• NetFlow テーブルの使用率が、次の表に示す推奨レベルの使用率を超過すると、統計情報を保存するための十分な領域が不足する確率が高くなります。 表 52-1 に、推奨の最大使用率を示します。
表 52-1 NetFlow テーブルの使用率
|
|
|
PFC4XL |
506,184 個の入力エントリ |
506,184 個の出力エントリ |
524,288(512k)個の入力エントリ |
524,288(512k)個の出力エントリ |
PFC4 |
515,032 個の入力 + 出力エントリ |
524,288(512k)個の入力 + 出力エントリ |
• フローが PBR 範囲のアドレスを宛先とする場合、または PBR 範囲のアドレスから発信されている場合、入力および出力インターフェイスは、デフォルトのルート(設定されている場合)または null です。
NetFlow ハードウェア サポートに関する情報
PFC および任意の DFC の NetFlow テーブルは、ハードウェアで転送されるフローのデータをキャプチャします。次に、NetFlow テーブルを使用する機能の一部を示します。
• Flexible NetFlow
• ネットワーク アドレス変換(NAT)
• QoS マイクロフロー ポリシング
• 再帰 ACL
• WCCP
テーブルから削除できる古いフローを識別するエージング タイマーを設定すると、NetFlow CPU の使用を制限できます。NetFlow は、失効エントリを削除し、新しいエントリのためにテーブルのスペースをクリアします。
NetFlow ハードウェア サポートのデフォルト設定
• 非アクティブ フロー エージング:イネーブル(300 秒)
• ファースト エージング:ディセーブル
• アクティブ フロー エージング:イネーブル(1920 秒)
NetFlow ハードウェア サポートの設定方法
• 「非アクティブ フロー エージングの設定」
• 「ファースト エージングの設定」
• 「アクティブ フロー エージングの設定」
(注) • NetFlow テーブル エージングにより、NetFlow テーブルのサイズを推奨使用率未満に保ちます。NetFlow テーブルのエントリの数が推奨使用率(「NetFlow ハードウェア サポートの制約事項」を参照)を超えると、一部のフローで隣接統計情報しか使用できなくなる場合があります。
• ネットワーク イベント(ルーティングの変更、リンク ステートの変化など)によっても、NetFlow テーブルのエントリが削除されることがあります。
非アクティブ フロー エージングの設定
非アクティブ フロー エージングを設定するには、次の作業を行います。
|
|
Router(config)# flow platform cache timeout inactive seconds |
設定した時間の値よりも長い間非アクティブ状態である NetFlow テーブル エントリに対するエージング タイムを設定します。 • デフォルト:イネーブル。値:300 秒。 • seconds の値の範囲:32 ~ 512。 |
次に、設定した時間の値よりも長い間非アクティブ状態である NetFlow テーブル エントリに対するエージング タイムを設定する例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# flow platform cache timeout inactive 300
ファースト エージングの設定
ファースト エージングを設定するには、次の作業を行います。
|
|
Router(config)# flow platform cache timeout fast [[time seconds ] [threshold packets ]] |
設定した時間の値よりも長い間非アクティブ状態であり、設定したしきい値よりも転送したパケットの数が少ない、NetFlow テーブル エントリに対するエージング タイムを設定します。 • デフォルトではディセーブルになっています。 • time seconds を入力しない場合のデフォルト:32 秒。 seconds の値の範囲:60 ~ 4092。 • threshold packets を入力しない場合のデフォルト:100 パケット packets の値の範囲:1 ~ 4000。 |
(注) ファースト エージングをイネーブルにする場合、最初はこの値を 128 秒に設定します。NetFlow テーブル サイズが増え続け、推奨利用率を超えた場合は、テーブル サイズが推奨利用率未満になるまで設定値を下げます。テーブルが推奨使用率を超えて拡大し続ける場合は、非アクティブ NetFlow テーブルのエージング タイムを短くしてください。
次に、NetFlow テーブルのエージング タイムを設定する例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# flow platform cache timeout fast time 32 threshold 100
アクティブ フロー エージングの設定
アクティブ フロー エージングを設定するには、次の作業を行います。
|
|
Router(config)# flow platform cache timeout active seconds |
パケット アクティビティを問わない NetFlow テーブル エントリのエージング タイムを設定します。これにより、カウンタ ラップアラウンドおよび統計が不正確になることを防止できます。 • デフォルト:イネーブル。値:1920 秒。 • seconds の値の範囲:60 ~ 4092。 |
次の例は、アクティブ フロー エージングを設定する方法を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# flow platform cache timeout active 1920