NDE について
ここでは、NDE の機能について説明します。
• 「NDE の概要」
• 「Programmable Intelligent Services Accelarator(PISA)でのNDE」
NDE の概要
NetFlow はスイッチを通過するパケットをモニタし、NetFlow テーブルに保存することにより、トラフィックの統計情報を収集します。NetFlow の詳細については、 第 47 章「NetFlow の設定」 を参照してください。
NDE は、NetFlow テーブルの統計情報をレコードに変換し、そのレコードを外部装置(NetFlow 収集装置)にエクスポートします。
NDE は、ルーテッド トラフィックとブリッジド トラフィックの両方の統計情報をエクスポートするように設定できます。
NDE レコード形式のバージョン 5、7、または9 を使用して IP ユニキャスト統計情報をエクスポートできます。NetFlow 集約には NDE バージョン 8 レコード形式、IP マルチキャストにはバージョン 9 レコード形式を使用してください。
大量の統計情報をエクスポートすると、スイッチ プロセッサ(SP)およびルート プロセッサ(RP)の CPU 利用率に大きな影響を与える可能性があります。NDE エクスポートにフローを含めたり除外したりするNDE フロー フィルタを設定することにより、エクスポートされるレコードの量を制御できます。フィルタが設定されていれば、NDE は、フィルタ基準に合致するフローだけをエクスポートします。
最大 2 つの外部データ収集装置のアドレスを設定できます。これにより、冗長データ ストリームが提供されるので、完全な NetFlow データを受信できる確率が高くなります。
Programmable Intelligent Services Accelarator(PISA)でのNDE
Programmable Intelligent Services Accelarator(PISA)の NDE は、ソフトウェアでルーティングされたフローの統計情報をエクスポートします。PISA は NetFlow 集約をサポートしています。次のマニュアルを参照してください。
『 Cisco IOS NetFlow Configuration Guide 』
PISA は、NetFlow Type of Service(ToS; サービス タイプ)ベースのルータ集約もサポートしています。次のマニュアルを参照してください。
『 Cisco IOS NetFlow Configuration Guide 』
PISA は、NetFlow サンプリングをサポートしています。次のマニュアルを参照してください。
『 Cisco IOS NetFlow Configuration Guide 』
NetFlow バージョン 9 がサポートされています。次のマニュアルを参照してください。
『 Cisco IOS NetFlow Configuration Guide 』
NetFlow バージョン 9 レコード形式については、次のマニュアルを参照してください。
『 Cisco IOS NetFlow Configuration Guide 』
NDE フロー マスク
NDE の最小 NetFlow フロー マスクを設定できます。NetFlow フロー マスクによって、収集される統計情報の細かさが決まります。これにより NDE がエクスポートする統計情報の量を制御できます。
フロー マスクについての詳細は、 第 47 章「NetFlow の設定」 を参照してください。
NDE の追加フィールド
NDE を設定して、NDE パケットに次の追加フィールドを読み込むことができます。
• ネクストホップ ルータの IP アドレス
• 出力インターフェイス Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)ifIndex
• Border Gateway Protocol Autonomous System(BGP AS; ボーダー ゲートウェイ プロトコル自律システム)
これらのフィールドは、NDE レコードが収集装置に送出される前に、FIB テーブル エントリを検索するソフトウェアによって入力されます。そのため、 show コマンドを使用してハードウェア NetFlow テーブルを表示した場合、これらのフィールドはブランクになっています。
NDE のバージョン
NetFlow バージョン 9 がサポートされています。次の URL を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3/feature/gde/nfv9expf.html
NDE は NDE バージョン 8 を使用して NetFlow 集約フローの統計情報をエクスポートします。バージョン 8 のヘッダー形式については、次の URL を参照してください。
http://www.cisco.com/en/US/docs/ios/12_2/switch/configuration/guide/xcfnfov.html
NDE は、NDE バージョン 5、7、9 を使用して IP ユニキャスト トラフィックをエクスポートします。
現行のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。サポートされないフィールドには、ゼロ(0)が充填されます。
(注) WCCP Layer 2 リダイレクトでは、ネクストホップ フィールドおよび出力フィールドは、すべての NetFlow に対して正確な情報を含んでいない場合があります。そのため、Web サーバから返されたトラフィックの宛先インターフェイスには、キャッシュ インターフェイスや ANCS インターフェイスではなく、クライアント インターフェイスがあります。
NDE バージョン 5 および7 のサポート対象フィールドについては、次の表を参照してください。
• 表 46-1 :バージョン 5 ヘッダー形式
• 表 46-2 :バージョン 7 ヘッダー形式
• 表 46-3 :バージョン 5 フロー レコード形式
• 表 46-4 :バージョン 7 フロー レコード形式
NetFlow バージョン 9 レコード形式については、次のマニュアルを参照してください。
『 Cisco IOS NetFlow Configuration Guide』
表 46-1 NDE バージョン 5 ヘッダー形式
|
|
|
0 ~ 1 |
version |
NetFlow がエクスポートする形式のバージョン番号 |
2 ~ 3 |
count |
このパケットでエクスポートされたフロー数(1 ~ 30) |
4 ~ 7 |
SysUptime |
ルータが起動してから現在までの時間(ミリ秒) |
8 ~ 11 |
unix_secs |
0000 UTC 1970 から現在までの秒数 |
12 ~ 15 |
unix_nsecs |
0000 UTC 1970 からの残り時間(ナノ秒) |
16 ~ 19 |
flow_sequence |
観測したフロー全体のシーケンス カウンタ |
20 ~ 21 |
engine_type |
フロー スイッチング エンジンのタイプ |
21 ~ 23 |
engine_id |
フロー スイッチング エンジンのスロット番号 |
表 46-2 NDE バージョン 7 ヘッダー形式
|
|
|
0 ~ 1 |
version |
NetFlow がエクスポートする形式のバージョン番号 |
2 ~ 3 |
count |
このパケットでエクスポートされたフロー数(1 ~ 30) |
4 ~ 7 |
SysUptime |
ルータが起動してから現在までの時間(ミリ秒) |
8 ~ 11 |
unix_secs |
0000 UTC 1970 から現在までの秒数 |
12 ~ 15 |
unix_nsecs |
0000 UTC 1970 からの残り時間(ナノ秒) |
16 ~ 19 |
flow_sequence |
観測したフロー全体のシーケンス カウンタ |
20 ~ 23 |
reserved |
未使用(ゼロ)バイト |
表 46-3 NDE バージョン 5 フロー レコード形式
|
|
|
|
|
|
|
|
|
|
0 ~ 3 |
srcaddr |
送信元 IP アドレス |
|
|
|
|
|
|
4 ~ 7 |
dstaddr |
宛先 IP アドレス |
|
|
|
|
|
|
8 ~ 11 |
nexthop |
ネクストホップ ルータの IP アドレス |
|
|
|
|
|
|
12 ~ 13 |
input |
入力インターフェイス SNMP ifIndex |
|
|
|
|
|
|
14 ~ 15 |
output |
出力インターフェイス SNMP ifIndex |
|
|
|
|
|
|
16 ~ 19 |
dPkts |
フロー中のパケット数 |
|
|
|
|
|
|
20 ~ 23 |
dOctets |
フロー中のオクテット数(バイト) |
|
|
|
|
|
|
24 ~ 27 |
first |
フロー開始時の SysUptime(ミリ秒) |
|
|
|
|
|
|
28 ~ 31 |
last |
フローの最後のパケット受信時刻の SysUptime(ミリ秒) |
|
|
|
|
|
|
32 ~ 33 |
srcport |
レイヤ 4 送信元ポート番号またはそれと同等のもの |
|
|
|
|
|
|
34 ~ 35 |
dstport |
レイヤ 4 宛先ポート番号またはそれと同等のもの |
|
|
|
|
|
|
36 |
pad1 |
未使用(ゼロ)バイト |
|
|
|
|
|
|
37 |
tcp_flags |
TCP フラグの累積 OR |
|
|
|
|
|
|
38 |
prot |
レイヤ 4 プロトコル (例、6=TCP、17=UDP) |
|
|
|
|
|
|
39 |
tos |
IP ToS バイト |
|
|
|
|
|
|
40 ~ 41 |
src_as |
送信元の AS 番号、起点またはピア |
|
|
|
|
|
|
42 ~ 43 |
dst_as |
宛先の AS 番号、起点またはピア |
|
|
|
|
|
|
44 ~ 45 |
src_mask |
送信元アドレス プレフィクス マスク ビット |
|
|
|
|
|
|
46 ~ 47 |
dst_mask |
宛先アドレス プレフィクス マスク ビット |
|
|
|
|
|
|
48 |
pad2 |
Pad 2 |
|
|
|
|
|
|
表 46-4 NDE バージョン 7 フロー レコード形式
|
|
|
|
|
|
|
|
|
|
0 ~ 3 |
srcaddr |
送信元 IP アドレス |
|
|
|
|
|
|
4 ~ 7 |
dstaddr |
宛先 IP アドレス |
|
|
|
|
|
|
8 ~ 11 |
nexthop |
ネクストホップ ルータの IP アドレス |
|
|
|
|
|
|
12 ~ 13 |
input |
入力インターフェイス SNMP ifIndex |
|
|
|
|
|
|
14 ~ 15 |
output |
出力インターフェイス SNMP ifIndex |
|
|
|
|
|
|
16 ~ 19 |
dPkts |
フロー中のパケット数 |
|
|
|
|
|
|
20 ~ 23 |
dOctets |
フロー中のオクテット数(バイト) |
|
|
|
|
|
|
24 ~ 27 |
First |
フロー開始時の SysUptime(ミリ秒) |
|
|
|
|
|
|
28 ~ 31 |
Last |
フローの最後のパケット受信時刻の SysUptime(ミリ秒) |
|
|
|
|
|
|
32 ~ 33 |
srcport |
レイヤ 4 送信元ポート番号またはそれと同等のもの |
|
|
|
|
|
|
34 ~ 35 |
dstport |
レイヤ 4 宛先ポート番号またはそれと同等のもの |
|
|
|
|
|
|
36 |
flags |
使用中のフロー マスク |
|
|
|
|
|
|
37 |
tcp_flags |
TCP フラグの累積 OR |
|
|
|
|
|
|
38 |
prot |
レイヤ 4 プロトコル(例、6=TCP、17=UDP) |
|
|
|
|
|
|
39 |
tos |
IP ToS バイト |
|
|
|
|
|
|
40 ~ 41 |
src_as |
送信元の AS 番号、起点またはピア |
|
|
|
|
|
|
42 ~ 43 |
dst_as |
宛先の AS 番号、起点またはピア |
|
|
|
|
|
|
44 |
src_mask |
送信元アドレス プレフィクス マスク ビット |
|
|
|
|
|
|
45 |
dst_mask |
宛先アドレス プレフィクス マスク ビット |
|
|
|
|
|
|
46 ~ 47 |
pad2 |
Pad 2 |
|
|
|
|
|
|
48 ~ 51 |
MLS RP |
MLS ルータの IP アドレス |
|
|
|
|
|
|
NetFlow データのエクスポート
NetFlow は、NetFlow テーブル内のアクティブ フローごとにトラフィック統計情報を維持し、各フロー内のパケットがスイッチングされると統計情報を更新します。
NDE はすべての期限切れフローに関するサマリ トラフィック統計情報を定期的にエクスポートします。これを外部データ収集装置で受信して処理することができます。
エクスポートされる NetFlow データには、最後のエクスポート以降に期限切れになった NetFlow テーブル中のフロー エントリの統計情報が含まれます。次のいずれかの状況が発生すると、NetFlow テーブル中のフロー エントリは期限切れになり、NetFlow テーブルから消去されます。
• エントリが期限切れになった場合
• エントリがユーザによって消去された場合
• インターフェイスが停止した場合
• ルート フラップが発生した場合
継続的なアクティブ フローを定期的にレポートするには、 mls aging long コマンドで設定されたインターバルの終了時に、継続的なアクティブ フローのエントリを期限切れにします(デフォルトは 32 分)。
期限切れして間もないフローの数が所定の最大数に到達したときに、または次の時間後に NDE パケットは外部データ収集装置に到達します。
• バージョン 5 でエクスポートした場合は 30 秒
• バージョン 9 でエクスポートした場合は 10 秒
デフォルトでは、フィルタリングされないかぎり、すべての期限切れフローはエクスポートされます。フィルタが設定されていれば、NDE は、フィルタ基準に合致する期限切れで消去されたフローだけをエクスポートします。NDE フロー フィルタは NVRAM に保存され、NDE をディセーブルにしても削除されません。NDE フィルタの設定手順については、「NDE フロー フィルタの設定」を参照してください。
NetFlow サンプリング
NetFlow サンプリングは、ネットワークを通過するトラフィックのサブセットの統計情報をレポートする場合に使用します。Netflow 統計情報は、外部収集装置にエクスポートして詳細に分析できます。
NetFlow サンプリングには、NetFlow トラフィック サンプリングと NetFlow フロー サンプリングの 2 種類があります。ソフトウェア パスでスイッチングされるトラフィックの MSFC ベース NetFlow トラフィック サンプリング、および Cisco 6500 シリーズ スイッチのハードウェア パスでスイッチングされるトラフィックの Policy Feature Card(PFC; ポリシー フィーチャ カード)/Daughter Feature Card(DFC; ドーター フィーチャ カード)ベース NetFlow フロー サンプリングはそれぞれ別個の機能であるため、設定手順で使用するコマンドは異なります。
ここでは、Cisco 6500 シリーズ スイッチでサポートされる 2 種類の NetFlow サンプリングについて説明します。
• 「NetFlow トラフィック サンプリング」
• 「NetFlow フロー サンプリング」
NetFlow トラフィック サンプリング
NetFlow トラフィック サンプリングは、ルータまたはスイッチによって処理されるトラフィックの n 個の連続するパケット(n はユーザ設定可能なパラメータ)からランダムに選択された 1 個のパケットだけを分析することで、Cisco ルータまたはスイッチによって転送されたトラフィックのサブセットの NetFlow データを提供します。NetFlow トラフィック サンプリングは、Cisco 7200 シリーズ ルータや Cisco 6500 シリーズ MSFC など、ソフトウェア ベース NetFlow アカウンティングを実行するプラットフォームで使用して、NetFlow によって分析(サンプリング)されるパケットの数を削減することで NetFlow を実行する CPU のオーバーヘッドを低減します。ソフトウェア ベース NetFlow アカウンティングを実行するプラットフォームで NetFlow によってサンプリングされるパケットの数を削減すると、外部収集装置にエクスポートする必要があるパケットの数も削減されます。分析するパケットの数を減らして外部収集装置にエクスポートする必要があるパケットの数を削減すると、すべてのパケットを分析することで生成されるエクスポート トラフィックの量によって発信インターフェイスのオーバーサブスクリプションが発生する場合に有効です。
ソフトウェアベース NetFlow アカウンティングの NetFlow トラフィックの サンプリングおよびエクスポートは、次のように動作します。
• フローがルータによって認識されたトラフィックのサブセットの統計情報とともに読み込まれます。
• フローの期限が切れます。
• 統計情報がエクスポートされます。
Cisco 6500 シリーズ スイッチでは、NetFlow トラフィック サンプリングがサポートされるのは、ソフトウェア スイッチングされたパケットの MSFC 上だけです。NetFlow トラフィック サンプリングの設定手順については、『 Cisco IOS NetFlow Configuration Guide 』を参照してください。
NetFlow フロー サンプリング
NetFlow フロー サンプリングでは、NetFlow によって分析されるパケットの数に制限はありません。NetFlow フロー サンプリングは、ルータによって処理されたフローのサブセットをエクスポート用に選択するために使用されます。そのため、NetFlow フロー サンプリングは、オーバーサブスクライブになった CPU やハードウェア NetFlow テーブルの使用率を減らすためのソリューションにはなりません。NetFlow フロー サンプリングは、エクスポートされるデータの量を削減することで CPU 使用率を低減するのに役立ちます。NetFlow フロー サンプリングを使用してフローのサブセットの統計情報だけをレポートすることで外部収集装置にエクスポートする必要があるパケットの数を削減すると、フロー全体の統計情報をレポートすることで生成されるエクスポート トラフィックの量によって収集装置が過負荷になる場合や、発信インターフェイスのオーバーサブスクリプションが発生する場合に有効です。
NetFlow フロー サンプリングは、ハードウェアベースの NetFlow アカウンティング用 Cisco Catalyst 6500 シリーズ スイッチで、ルータに取り付けられた PFC および DFC で使用できます。
ハードウェアベース NetFlow アカウンティングの NetFlow フローのサンプリングおよびエクスポートは、次のように動作します。
• パケットがスイッチに到達し、認識されたトラフィックに応じてフローが作成/更新されます。
• フローの期限が切れます。
• フローがサンプリングされ、エクスポート用にフローのサブセットが選択されます。
• NetFlow フロー サンプラによって選択されたフローのサブセットの統計情報がエクスポートされます。
(注) NetFlow フロー サンプリングをイネーブルにすると、fast、normal、long エージングなどのエージング方式はディセーブルになります。
NetFlow フロー サンプリングを設定して、時間ベースのサンプリングやパケットベースのサンプリングを使用できます。full-interface または destination-source-interface フロー マスクを使用すると、各レイヤ 3 インターフェイスで NetFlow フロー サンプリングをイネーブルまたはディセーブルにできます。
パケットベースの NetFlow フロー サンプリング
パケットベースの NetFlow フロー サンプリングでは、サンプリング レート(パケット)とインターバル(ミリ秒)を使用して、ルータによって処理されたフロー全体からサブセット(サンプル)を選択します。サンプリング レートに対する有効な値は、64、128、256、512、1024、2048、4096、および 8192 です。インターバルは、8000 ~ 16,000 ミリ秒の範囲のユーザ設定値です。インターバルのデフォルトは 16,000 ミリ秒です。インターバルの値によって、キャッシュからの期限満了になるフローに対する fast、normal、long エージングなどのエージング方式が置換されます。パケットベースの NetFlow フロー サンプリングを設定するコマンド構文は、 mls sampling packet-based rate [ interval ] です。
パケットベースの NetFlow フロー サンプリングでは、次の 2 つの方法のいずれかを使用してサンプリングおよびエクスポート用のフローを選択します。
• サンプリング レートを超える期限満了フローのパケット数 :インターバルが X(X は 8000 ~ 16000 の範囲の値)で、フローのパケット数がサンプリング レートに設定された値より多い場合、フローはサンプリング(選択)され、エクスポートされます。
• サンプリング レートを下回る期限満了フローのパケット数 :インターバルが X(X は 8000 ~ 16000 の範囲の値)で、フローのパケット数がサンプリング レートに設定された値より少ない場合、フローのパケット数に基づいてフローのパケット カウントが 8 個のバケットのいずれかに付加されます。8 個のバケットのサイズは、サンプリング レートの 1/8 単位で増加します。パケット量がサンプリング レートの 0 ~ 1/8 であるフローのパケット カウントは、最初のバケットに割り当てられます。パケット量がサンプリング レートの 1/8 ~ 2/8 であるフローのパケット カウントは、2 番目のバケットに割り当てられます。同様にパケットカウントがバケットに割り当てられていきます。フローのパケット カウントをバケットに追加することで、バケットのカウンタがサンプリング レートを超えると、バケットにカウントが追加された最後のフローがサンプリングされ、エクスポートされます。バケット カウンタは 0 になり、バケット カウンタの加算プロセスが最初から開始されます。この方法では、パケット カウントがサンプリング レートを超えないフローがサンプリングおよびエクスポート用に選択されます。
時間ベースの NetFlow フロー サンプリング
時間ベースの Netflow フロー サンプリングでは、エクスポート インターバル時間(ミリ秒)の最初のサンプリング時間(ミリ秒)内に作成されたフローがサンプリングされます。 mls sampling time-based rate コマンドで設定可能な各サンプリング レートには、時間ベースの Netflow フロー サンプリングで使用されるサンプリング時間とエクスポート インターバルの固定値があります。次に、例を示します。
• サンプリング レートを 64 に設定すると、NefFlow フロー サンプリングでは、エクスポート インターバル 4,096 ミリ秒の最初の 64 ミリ秒(サンプリング時間)に作成されたフローが選択されます。
• サンプリング レートを 2048 に設定すると、NefFlow フロー サンプリングでは、エクスポート インターバル 8,192 ミリ秒の最初の 4 ミリ秒(サンプリング時間)に作成されたフローが選択されます。
表 46-5 に、時間ベースの NetFlow フロー サンプリングのサンプリング レートとエクスポート インターバルを示します。
表 46-5 時間ベースのサンプリング レート、サンプリング時間、およびエクスポート インターバル
|
|
|
1/64 |
64 |
4096 |
1/128 |
32 |
4096 |
1/256 |
16 |
4096 |
1/512 |
8 |
4096 |
1/1024 |
4 |
4096 |
1/2048 |
4 |
8192 |
1/4096 |
4 |
16384 |
1/8192 |
4 |
32768 |
NDE の設定
ここでは、NDE の設定手順について説明します。
• 「PFC3B での NDE の設定」
• 「PISA での NDE の設定」
• 「入力ブリッジド IP トラフィックに対する NDE のイネーブル化」
• 「NDE アドレスおよびポートの設定の表示」
• 「NDE フロー フィルタの設定」
• 「NDE の設定の表示」
(注) • PFC3B の NDE と PISA の NDE をサポートするには、PISA レイヤ 3 インターフェイスで NetFlow をイネーブルにする必要があります。
• PFC3B で NDE をサポートするには、PISA で NDE をイネーブルにする必要があります。
• インターフェイスに NAT および NDE を設定すると、PFC3B はすべての断片化パケットを PISA に送信し、ソフトウェアで処理させます (CSCdz51590)。
PFC3B からの NDE のイネーブル化
PFC3B からの NDE をイネーブルにするには、次の作業を行います。
|
|
Router(config)# mls nde sender [ version { 5 | 7 }] |
PFC3B からの NDE をイネーブルにし、(任意で)NDE バージョンを設定します。 バージョン 9 レコードをイネーブルにする場合は、このコマンドを使用しないでください。代わりに、 ip flow-export version 9 を使用します。これについては、「PISA での NDE の設定」を参照してください。 |
Router(config)# no mls nde sender |
PFC3B からの NDE をディセーブルにします。 |
Router(config)# no mls nde sender version |
デフォルト値に戻します(バージョン 7)。 |
(注) • PFC3B からの NDE では、PISA 用に設定された送信元インターフェイスを使用します(「PISA NDE 送信元レイヤ 3 インターフェイスの設定」を参照)。
• NetFlow バージョン 9 がサポートされています。次の URL を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3/feature/gde/nfv9expf.html
次に、PFC3B からの NDE をイネーブルにする例を示します。
Router(config)# mls nde sender
次に、PFC3B からの NDE をイネーブルにし、NDE バージョン 5 を設定する例を示します。
Router(config)# mls nde sender version 5
追加の NDE フィールドの読み込み
NDE を設定して、NDE パケットに次の追加フィールドを読み込むことができます。
• ネクストホップ ルータの IP アドレス
• 出力インターフェイス SNMP ifIndex
• BGP AS
追加フィールドのすべてが、全フロー マスクに読み込まれるわけではありません。詳細については、「NDE のバージョン」を参照してください。
NDE パケットの追加フィールドを読み込むには、次の作業を行います。
|
|
Router(config)# mls nde interface |
NDE パケットの追加フィールドを読み込みます。 |
Router(config)# no mls nde interface |
追加フィールドの読み込みをディセーブルにします。 |
次に、NDE パケットの追加フィールドを読み込む例を示します。
Router(config)# mls nde interface
NetFlow フロー サンプリングのグローバル設定
NetFlow フロー サンプリングをグローバルに設定するには、次の作業を行います。
|
|
|
ステップ 1 |
Router(config)# mls sampling { time-based rate | packet-based rate [ interval ]} |
NetFlow フロー サンプリングをイネーブルにし、レートを設定します。パケットベースのサンプリングについては、任意でエクスポート インターバルを設定します。 |
Router(config)# no mls sampling |
NetFlow フロー サンプリングの設定を消去します。 |
ステップ 2 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
NetFlow フロー サンプリングをグローバルに設定する場合は、次の点に注意してください。
• rate に対する有効な値は、64、128、256、512、1024、2048、4096、および 8192 です。
• パケットベースのエクスポート interval の有効な値は 8,000 ~ 16,000 です。
• PFC3 では、データをエクスポートする場合、NetFlow フロー サンプリングをレイヤ 3 インターフェイスで設定する必要があります。
NetFlow フロー サンプリングのレイヤ 3 インターフェイスでの設定
(注) • full-interface または destination-source-interface フロー マスクを使用すると、NetFlow フロー サンプリングを個々のレイヤ 3 インターフェイスでイネーブルまたはディセーブルにできます。その他すべてのフロー マスクでは、NetFlow フロー サンプリングはグローバルにイネーブルまたはディセーブルになります。
• レイヤ 3 インターフェイスは IP アドレスで設定する必要があります。
NetFlow フロー サンプリングをレイヤ 3 インターフェイス上で設定するには、次の作業を行います。
|
|
|
ステップ 1 |
Router(config)# interface { vlan vlan_ID | type slot/port } |
設定するレイヤ 3 インターフェイスを選択します。 |
ステップ 2 |
Router(config-if)# mls netflow sampling |
NetFlow フロー サンプリングをレイヤ 3 インターフェイス上でイネーブルにします。 |
Router(config-if)# no mls netflow sampling |
NetFlow フロー サンプリングをレイヤ 3 インターフェイス上でディセーブルにします。 |
ステップ 3 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
次に、NetFlow フロー サンプリングをポート FastEthernet 5/12 で イネーブルにする例を示します。
Router# configure terminal
Router(config)# interface fastethernet 5/12
Router(config-if)# mls netflow sampling
PISA NDE 送信元レイヤ 3 インターフェイスの設定
PISA からの統計情報を含む NDE パケットの送信元として使用されるレイヤ 3 インターフェイスを設定するには、次の作業を行います。
|
|
Router(config)# ip flow-export source {{ vlan vlan_ID } | { type slot/port } | { port-channel number } | { loopback number }} |
PISA からの統計情報を含む NDE パケットの送信元として使用されるインターフェイスを設定します。 |
Router(config)# no ip flow-export source |
NDE 送信元インターフェイスの設定を消去します。 |
PISA NDE 送信元レイヤ 3 インターフェイスを設定する際は、次の点に注意してください。
• IP アドレスが設定されているインターフェイスを選択する必要があります。
• ループバック インターフェイスを使用できます。
次に、ループバック インターフェイスを NDE フロー送信元として設定する例を示します。
Router(config)# ip flow-export source loopback 0
NDE の宛先の設定
NDE 統計を受信するように宛先 IP アドレスおよび UDP ポートを設定するには、次の作業を行います。
|
|
Router(config)# ip flow-export destination ip_address udp_port_number |
NDE の宛先 IP アドレスおよび UDP ポートを設定します。 |
Router(config)# no ip flow-export destination ip_address udp_port_number |
NDE の宛先の設定を消去します。 |
(注) Netflow の複数のエクスポート先
• 冗長 NDE データ ストリームを設定し、完全な Netflow データが受信される確率を高めるには、 ip flow-export destination コマンドを 2 度入力し、それぞれのコマンドで別の宛先 IP アドレスを設定します。
• 宛先を 2 つ設定すると、データ レコードが 2 回エクスポートされるので、RP CPU 利用率が上昇します。
次に、NDE フローの宛先 IP アドレスおよび UDP ポートを設定する例を示します。
Router(config)# ip flow-export destination 172.20.52.37 200
(注) 宛先アドレスおよび UDP ポート番号は NVRAM に保持され、NDE をディセーブルにして再びイネーブルにした場合、またはスイッチの電源をオフ/オンした場合にも、削除されずに残ります。NetFlow FlowCollector アプリケーションを使用してデータ収集を行う場合は、設定した UDP ポート番号が、FlowCollector の /opt/csconfc/config/nfconfig.file ファイルに示されているポート番号と同じであることを確認してください。
NetFlow サンプリングの設定
PISA は、ソフトウェアでルーティングされたトラフィックに対する NetFlow サンプリングをサポートしています。
詳細は、次のマニュアルを参照してください。
『 Cisco IOS NetFlow Configuration Guide 』
入力ブリッジド IP トラフィックに対する NDE のイネーブル化
NDE は、入力ブリッジド IP トラフィックをサポートしています。
(注) VLAN 上のブリッジド IP トラフィックに対する NetFlow をイネーブルにするには、対応する VLAN インターフェイスを作成し、そのインターフェイスに IP アドレスを割り当ててから、no shutdown コマンドを入力して、そのインターフェイスをアップにする必要があります。
VLAN 上で NetFlow をイネーブルにすると、NDE はデフォルトでイネーブルになります。VLAN 内の入力ブリッジド IP トラフィックに対して NDE をディセーブルにするには、次の作業を行います。
|
|
Router(config)# ip flow export layer2-switched vlan vlan_ID [- vlan_ID ] [ , vlan_ID [- vlan_ID ]] |
指定 VLAN 上の入力ブリッジド IP トラフィックに対して NDE をイネーブルにします( ip flow ingress layer2-switched vlan コマンドを入力するとデフォルトでイネーブルになります)。 コマンドを使用して、PFC の NDE をイネーブルにする必要があります。 |
Router(config)# no ip flow export layer2-switched vlan vlan_ID [- vlan_ID ] [ , vlan_ID [- vlan_ID ]] |
指定 VLAN の入力ブリッジド IP トラフィックに対して NDE をディセーブルにします。 |
次に、VLAN 200 上の入力ブリッジド IP トラフィックに対して、NDE をイネーブルにする例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip flow export layer2-switched vlan 200
NDE アドレスおよびポートの設定の表示
NDE アドレスおよびポートの設定を表示するには、次の作業を行います。
|
|
Router# show mls nde |
NDE エクスポート フローの IP アドレスおよび UDP ポートの設定を表示します。 |
Router# show ip flow export |
NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定を表示します。 |
次に、NDE エクスポート フローの送信元 IP アドレス、および UDP ポートの設定を表示する例を示します。
Netflow Data Export enabled
Exporting flows to 10.34.12.245 (9999)
Exporting flows from 10.6.58.7 (55425)
Include Filter not configured
source: ip address 11.1.1.0, mask 255.255.255.0
Total Netflow Data Export Packets are:
49 packets, 0 no packets, 247 records
Total Netflow Data Export Send Errors:
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_OUTPUT_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
Netflow Aggregation Enabled
source-prefix aggregation export is disabled
destination-prefix aggregation exporting flows to 10.34.12.245 (9999)
exported 84 packets, 94 records
prefix aggregation export is disabled
次に、NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定を表示する例を示します。
Router# show ip flow export
Exporting flows to 172.20.52.37 (200)
Exporting using source interface FastEthernet5/8
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
NDE フロー フィルタの概要
デフォルトでは、フィルタを設定しないかぎり、すべての期限切れフローがエクスポートされます。フィルタを設定すると、期限切れになって消去されたフローのうち、指定されたフィルタ基準に合うフローだけがエクスポートされます。フィルタ値は NVRAM に保存され、NDE をディセーブルにしても消去されません。
NDE フロー フィルタの設定を表示するには、show mls nde コマンドを使用します(「NDE の設定の表示」を参照)。
ポート フロー フィルタの設定
宛先または送信元のポート フロー フィルタを設定するには、次の作業を行います。
|
|
Router(config)# mls nde flow { exclude | include } { dest-port number | src-port number } |
NDE フローのポート フロー フィルタを設定します。 |
Router(config)# no mls nde flow { exclude | include } |
ポート フロー フィルタの設定を消去します。 |
次に、宛先ポート 23 への期限切れフローだけがエクスポートされるように、ポート フロー フィルタを設定する例を示します(フロー マスクは full に設定されているものと想定します)。
Router(config)# mls nde flow include dest-port 23
ホストおよびポート フロー フィルタの設定
ホストおよび TCP/UDP ポート フロー フィルタを設定するには、次の作業を行います。
|
|
Router(config)# mls nde flow { exclude | include } { destination ip_address mask | source ip_address mask { dest-port number | src-port number }} |
NDE フローのホストおよびポート フロー フィルタを設定します。 |
Router(config)# no mls nde flow { exclude | include } |
ポート フロー フィルタの設定を消去します。 |
次に、ホスト 171.69.194.140 から宛先ポート 23 への期限切れフローだけがエクスポートされるように、送信元ホストおよび宛先 TCP/UDP ポート フロー フィルタを設定する例を示します(フロー マスクは ip-flow に設定されているものと想定します)。
Router(config)# mls nde flow include source 171.69.194.140 255.255.255.255 dest-port 23
ホスト フロー フィルタの設定
宛先または送信元のホスト フロー フィルタを設定するには、次の作業を行います。
|
|
Router(config)# mls nde flow { exclude | include } { destination ip_address mask | source ip_address mask | protocol { tcp { dest-port number | src-port number } | udp { dest-port number | src-port number }} |
NDE フローのホスト フロー フィルタを設定します。 |
Router(config)# no mls nde flow { exclude | include } |
ポート フィルタの設定を消去します。 |
次に、ホスト 172.20.52.37 へのフローだけがエクスポートされるように、ホスト フロー フィルタを設定する例を示します。
Router(config)# mls nde flow include destination 172.20.52.37 255.255.255.225
プロトコル フロー フィルタの設定
プロトコル フロー フィルタを設定するには、次の作業を行います。
|
|
Router(config)# mls nde flow { exclude | include } protocol { tcp { dest-port number | src-port number } | udp { dest-port number | src-port number }} |
NDE フローのプロトコル フロー フィルタを設定します。 |
Router(config)# no mls nde flow { exclude | include } |
ポート フィルタの設定を消去します。 |
次に、宛先ポート 35 からの期限切れフローだけがエクスポートされるように、TCP プロトコル フロー フィルタを設定する例を示します。
Router(config)# mls nde flow include protocol tcp dest-port 35
NDE フロー フィルタのステータスを表示するには、show mls nde コマンドを使用します(「NDE の設定の表示」を参照)。
NDE の設定の表示
NDE の設定を表示するには、次の作業を行います。
|
|
Router# show mls nde |
NDE の設定を表示します。 |
次に、NDE の設定を表示する例を示します。
Netflow Data Export enabled
Exporting flows to 10.34.12.245 (9988) 10.34.12.245 (9999)
Exporting flows from 10.6.58.7 (57673)
Include Filter not configured
Exclude Filter not configured
Total Netflow Data Export Packets are:
508 packets, 0 no packets, 3985 records
Total Netflow Data Export Send Errors:
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_OUTPUT_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
Netflow Aggregation Enabled