NetFlow および NDE の機能概要
ここでは、NetFlow および NDE の機能について説明します。
• 「NetFlow および NDE の概要」
• 「MSFC 上の NetFlow および NDE」
• 「PFC 上の NetFlow および NDE」
NetFlow および NDE の概要
NetFlow はスイッチを通過するトラフィックから統計情報をグローバルに収集し、NetFlow テーブルに保存します。Release 12.2(18)SXE 以降のリリースでの PFC3B または PFC3BXL モードでは、ルーテッド トラフィックおよびブリッジド トラフィックの両方の統計情報が収集されるように NDE を設定できます。PFC3A モード、または Release 12.2(18)SXE より前のリリースでは、NDE はルーテッド トラフィックのみの統計情報を収集します。
次の 2 つの NetFlow オプションにより、収集される統計情報の量を減らします。
• サンプリングされた NetFlow は、収集される統計情報の数を減らします。
• NetFlow アグリゲーションは、収集された統計情報を結合します。
(注) NetFlow アグリゲーションは、NDE バージョン 8 を使用します。
NDE は、外部データ コレクタによる解析が可能なルーテッド トラフィック統計情報を提供します。NDE は、すべての IP ユニキャスト トラフィックに対して使用できます。NDE は、グローバルな統計情報をエクスポートします。
次のリリースおよびハードウェアでは、2 つの外部データ コレクタ アドレスを設定できます。このように冗長データ ストリームを用意することで、完全な NetFlow データを受信する確率が高くなります。
• PFC2 および Release12.2(18)SXD 以降のリリース
• PFC3 および Release12.2(18)SXE 以降のリリース
フロー マスク
PFC は、NetFlow エントリを作成するために、次のフロー マスクの 1 つを使用します。
• source-only ― より固有性の低いフロー マスク。PFC は送信元 IP アドレスごとにエントリを 1 つ維持します。指定された送信元 IP アドレスからのすべてのフローは、このエントリを使用します。
• destination ― より固有性の低いフロー マスク。PFC は宛先 IP アドレスごとにエントリを 1 つ維持します。指定された宛先 IP アドレスへ向かうすべてのフローは、このエントリを使用します。
• destination-source ― より固有性の高いフロー マスク。PFC は送信元および宛先 IP アドレスのペアごとにエントリを 1 つ維持します。同じ送信元と宛先 IP アドレス間のすべてのフローは、このエントリを使用します。
• destination-source-interface ― より固有性の高いフロー マスク。送信元 VLAN(仮想 LAN)SNMP(簡易ネットワーク管理プロトコル)ifIndex を destination-source フロー マスク中の情報に追加します。
• full ― より固有性の高いフロー マスク。PFC は IP フローごとにキャッシュ エントリを個別に作成し、維持します。full エントリには送信元 IP アドレス、宛先 IP アドレス、プロトコル、およびプロトコル インターフェイスが格納されます。
• full-interface ― 最も固有性の高いフロー マスク。送信元 VLAN SNMP ifIndex を full フロー マスク中の情報に追加します。
NetFlow はすべての統計情報に対し、フロー マスク 1 つのみを使用します。
NDE のバージョン
(注) Release 12.2(18)SXF 以降のリリースでは、NetFlow バージョン 9 がサポートされます。次のマニュアルを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123_1/nfv9expf.htm
PFC の NDE では、PFC でキャプチャされた統計情報の NDE バージョン 5 および 7 をサポートします。NetFlow アグリゲーションは、バージョン 8 を使用します。
現行のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。サポートされないフィールドには、ゼロ(0)が充填されます。
次に、サポートされている NDE フィールドを説明します。
• 表51-1 ― バージョン 5 ヘッダー形式
• 表51-2 ― バージョン 7 ヘッダー形式
• 表51-3 ― バージョン 5 フロー レコード形式
• 表51-4 ― バージョン 7 フロー レコード形式
表51-1 NDE バージョン 5 ヘッダー形式
|
|
|
0 ~ 1 |
version |
NetFlow がエクスポートする形式のバージョン番号 |
2 ~ 3 |
count |
このパケットにエクスポートされたフロー数(1 ~ 30) |
4 ~ 7 |
SysUptime |
ルータが起動してから現在までの時間(ミリ秒) |
8 ~ 11 |
unix_secs |
0000 UTC 1970 から現在までの秒数 |
12 ~ 15 |
unix_nsecs |
0000 UTC 1970 からの残り時間(ナノ秒) |
16 ~ 19 |
flow_sequence |
観測したフロー全体のシーケンス カウンタ |
20 ~ 21 |
engine_type |
フロー スイッチング エンジンのタイプ |
21 ~ 23 |
engine_id |
フロー スイッチング エンジンのスロット番号 |
表51-2 NDE バージョン 7 ヘッダー形式
|
|
|
0 ~ 1 |
version |
NetFlow がエクスポートする形式のバージョン番号 |
2 ~ 3 |
count |
このパケットにエクスポートされたフロー数(1 ~ 30) |
4 ~ 7 |
SysUptime |
ルータが起動してから現在までの時間(ミリ秒) |
8 ~ 11 |
unix_secs |
0000 UTC 1970 から現在までの秒数 |
12 ~ 15 |
unix_nsecs |
0000 UTC 1970 からの残り時間(ナノ秒) |
16 ~ 19 |
flow_sequence |
観測したフロー全体のシーケンス カウンタ |
20 ~ 23 |
reserved |
未使用(ゼロ)バイト |
表51-3 NDE バージョン 5 フロー レコード形式
|
|
|
|
|
|
|
|
|
|
0 ~ 3 |
srcaddr |
送信元 IP アドレス |
|
|
|
|
|
|
4 ~ 7 |
dstaddr |
宛先 IP アドレス |
|
|
|
|
|
|
8 ~ 11 |
nexthop |
ネクストホップ ルータの IP アドレス。 |
|
|
|
|
|
|
12 ~ 13 |
input |
入力インターフェイス SNMP ifIndex |
|
|
|
|
|
|
14 ~ 15 |
output |
出力インターフェイス SNMP ifIndex |
|
|
|
|
|
|
16 ~ 19 |
dPkts |
フロー中のパケット数 |
|
|
|
|
|
|
20 ~ 23 |
dOctets |
フロー中のオクテット数(バイト) |
|
|
|
|
|
|
24 ~ 27 |
first |
フロー開始時の SysUptime(ミリ秒) |
|
|
|
|
|
|
28 ~ 31 |
last |
フローの最後のパケット受信時刻の SysUptime(ミリ秒) |
|
|
|
|
|
|
32 ~ 33 |
srcport |
レイヤ 4 送信元ポート番号またはそれと同等のもの |
|
|
|
|
|
|
34 ~ 35 |
dstport |
レイヤ 4 宛先ポート番号またはそれと同等のもの |
|
|
|
|
|
|
36 |
pad1 |
未使用(ゼロ)バイト |
|
|
|
|
|
|
37 |
tcp_flags |
TCP フラグの累積 OR |
|
|
|
|
|
|
38 |
prot |
レイヤ 4 プロトコル(例、6=TCP、17=UDP) |
|
|
|
|
|
|
39 |
tos |
IP Type of Service(ToS; サービス タイプ)バイト |
|
|
|
|
|
|
40 ~ 41 |
src_as |
送信元の AS 番号、起点またはピア |
|
|
|
|
|
|
42 ~ 43 |
dst_as |
宛先の AS 番号、起点またはピア |
|
|
|
|
|
|
44 ~ 45 |
src_mask |
送信元アドレス プレフィクス マスク ビット |
|
|
|
|
|
|
46 ~ 47 |
dst_mask |
宛先アドレス プレフィクス マスク ビット |
|
|
|
|
|
|
48 |
pad2 |
Pad 2 |
|
|
|
|
|
|
表51-4 NDE バージョン 7 フロー レコード形式
|
|
|
|
|
|
|
|
|
|
0 ~ 3 |
srcaddr |
送信元 IP アドレス |
|
|
|
|
|
|
4 ~ 7 |
dstaddr |
宛先 IP アドレス |
|
|
|
|
|
|
8 ~ 11 |
nexthop |
ネクストホップ ルータの IP アドレス。 |
|
|
|
|
|
|
12 ~ 13 |
input |
入力インターフェイス SNMP ifIndex |
|
|
|
|
|
|
14 ~ 15 |
output |
出力インターフェイス SNMP ifIndex |
|
|
|
|
|
|
16 ~ 19 |
dPkts |
フロー中のパケット数 |
|
|
|
|
|
|
20 ~ 23 |
dOctets |
フロー中のオクテット数(バイト) |
|
|
|
|
|
|
24 ~ 27 |
First |
フロー開始時の SysUptime(ミリ秒) |
|
|
|
|
|
|
28 ~ 31 |
Last |
フローの最後のパケット受信時刻の SysUptime(ミリ秒) |
|
|
|
|
|
|
32 ~ 33 |
srcport |
レイヤ 4 送信元ポート番号またはそれと同等のもの |
|
|
|
|
|
|
34 ~ 35 |
dstport |
レイヤ 4 宛先ポート番号またはそれと同等のもの |
|
|
|
|
|
|
36 |
flags |
使用中のフロー マスク |
|
|
|
|
|
|
37 |
tcp_flags |
TCP フラグの累積 OR |
|
|
|
|
|
|
38 |
prot |
レイヤ 4 プロトコル(例、6=TCP、17=UDP) |
|
|
|
|
|
|
39 |
tos |
IP ToS バイト |
|
|
|
|
|
|
40 ~ 41 |
src_as |
送信元の AS 番号、起点またはピア |
|
|
|
|
|
|
42 ~ 43 |
dst_as |
宛先の AS 番号、起点またはピア |
|
|
|
|
|
|
44 |
src_mask |
送信元アドレス プレフィクス マスク ビット |
|
|
|
|
|
|
45 |
dst_mask |
宛先アドレス プレフィクス マスク ビット |
|
|
|
|
|
|
46 ~ 47 |
pad2 |
Pad 2 |
|
|
|
|
|
|
48 ~ 51 |
MLS RP |
MLS ルータの IP アドレス |
|
|
|
|
|
|
MLS キャッシュ エントリ
NetFlow は、PFC の NetFlow キャッシュからトラフィック統計情報をキャプチャします。
NetFlow は、NetFlow キャッシュ内のアクティブ フローごとにトラフィック統計情報を維持し、各フロー内のパケットがスイッチングされると統計情報を更新します。NDE はすべての期限切れフローに関するサマリ トラフィック統計情報を定期的にエクスポートします。これを外部データ コレクタで受信して処理することができます。
エクスポートされる NetFlow データには、最後のエクスポート以降に期限切れになった NetFlow キャッシュ中のフロー エントリの統計情報が含まれます。NetFlow キャッシュ中のフロー エントリが期限切れになり、次のいずれかの状況が発生した時点で NetFlow キャッシュから消去されます。
• エントリは期限切れになります。
• エントリはユーザにより消去されます。
• インターフェイスが停止します。
• ルート フラップが発生します。
継続的なアクティブ フローを定期的にレポートするには、 mls aging long コマンドで設定されたインターバルの終了時に、継続的なアクティブ フローのエントリを期限切れにします(デフォルトは 32 分)。
期限切れして間もないフロー数が所定の最大数に到達したときに、または 30 秒後に NDE パケットは外部データ コレクタに到達します。
デフォルトでは、フィルタリングされないかぎり、すべての期限切れフローはエクスポートされます。フィルタが設定されていれば、NDE は、フィルタ基準に合致する期限切れで消去されたフローのみをエクスポートします。NDE フロー フィルタは NVRAM(不揮発性 RAM)に保存され、NDE をディセーブルにしても削除されません。NDE フィルタの設定手順については、「NDE フロー フィルタの設定」を参照してください。
サンプリングされた NetFlow
レイヤ 3 インターフェイスでは、サンプリングされた NetFlow 機能によって、フロー内の全パケットではなく、フロー内のトラフィック サブセットに関するデータをキャプチャできます。サンプリングされた NetFlow は、スーパーバイザ エンジンの CPU 利用率を大幅に減少させます。
PFC3 では、サンプリングされた NetFlow は常に full-interface フロー マスクを使用します。PFC2 では、サンプリングされた NetFlow は full-interface または destination-source-interface フロー マスクを使用します。
full-interface または destination-source-interface フロー マスクでは、各レイヤ 3 インターフェイスでサンプリングされた NetFlow をイネーブルまたはディセーブルにできます。
Supervisor Engine 2 とその他すべてのフロー マスクでは、サンプリングされた NetFlow はグローバルにイネーブルまたはディセーブルになります。
サンプリングされた NetFlow を設定して、時間ベースのサンプリングやパケットベースのサンプリングを使用できます。
表51-5 に、時間ベースのサンプリング レートとエクスポート インターバルを示します。
表51-5 時間ベースのサンプリングレート、サンプリング時間、およびエクスポート インターバル
|
|
|
1/64 |
64 |
4096 |
1/128 |
32 |
4096 |
1/256 |
16 |
4096 |
1/512 |
8 |
4096 |
1/1024 |
4 |
4096 |
1/2048 |
4 |
8192 |
1/4096 |
4 |
16384 |
1/8192 |
4 |
32768 |
レートに 64 を設定した場合、サンプリングされた NefFlow 機能は 4,096 ミリ秒ごとにフローの最初の 64 ミリ秒からのトラフィックを使用します。レートが 2,048 の場合、サンプリングされた NetFlow 機能は 8,192 ミリ秒ごとにフローの最初の 4 ミリ秒からのトラフィックを使用します。時間ベースのサンプリングされた NetFlow では、エクスポート インターバルは設定できません。
パケットベースでサンプリングされた NetFlow は、次の公式を使ってフローをサンプリングします。サンプリング回数は、パケット長をレートで割った概数( packets_in_flow / sampling_rate )です。たとえば、フローが 32,768 パケット長でサンプリング レートが 1,024 の場合、フローは約 32 回(32,768/1,024)サンプリングされます。パケットベースでサンプリングされた NetFlow では、エクスポート インターバルが設定可能です。
NetFlow および NDE の設定
ここでは、NetFlow および NDE の設定手順について説明します。
• 「NetFlow および NDE の PFC での設定」
• 「MSFC 上の NetFlow および NDE の設定」
• 「入力ブリッジド IP トラフィックに対する NetFlow および NDE のイネーブル化」
• 「NDE アドレスおよびポートの設定の表示」
• 「NDE フロー フィルタの設定」
• 「NDE の設定の表示」
(注) • PFC 上で NDE をサポートし、MSFC 上で NDE をサポートするには、MSFC レイヤ 3 インターフェイス上で NetFlow をイネーブルにする必要があります。
• PFC で NDE をサポートするには、MSFC 上で NDE をイネーブルにする必要があります。
• インターフェイスで NAT(ネットワーク アドレス変換)および NDE を設定する場合、PFC はフラグメント化されたパケット内のトラフィックをすべて MSFC に送信して、ソフトウェアで処理させます。(CSCdz51590)
PFC での NetFlow のイネーブル化
PFC で NetFlow 統計情報収集をイネーブルにするには、次の作業を行います。
|
|
Router(config)# mls netflow |
PFC で NetFlow をイネーブルにします。 |
Router(config)# no mls netflow |
PFC で NetFlow をディセーブルにします。 |
次に、NetFlow 統計情報収集をイネーブルにする例を示します。
Router(config)# mls netflow
サンプリングされた NetFlow の設定
ここでは、サンプリングされた NetFlow を PFC で設定する手順について説明します。
• 「サンプリングされた NetFlow のグローバル設定」
• 「サンプリングされた NetFlow のレイヤ 3 インターフェイスでの設定」
(注) MSFC 上の NDE は、サンプリングされた NetFlow をサポートしません。
サンプリングされた NetFlow のグローバル設定
サンプリングされた NetFlow をグローバルに設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# mls sampling { time-based rate | packet-based rate [ interval ]} |
サンプリングされた NetFlow をイネーブルにし、レートを設定します。パケットベースのサンプリングについては、任意でエクスポート インターバルを設定します。 |
Router(config)# no mls sampling |
サンプリングされた NetFlow の設定を消去します。 |
ステップ 2 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
サンプリングされた NetFlow をグローバルに設定する場合は、次の点に注意してください。
• レート に対する有効な値は、64、128、256、512、1024、2048、4096、および 8192 です。
• パケットベースのエクスポート インターバル の有効な値は 8,000 ~ 16,000 です。
• PFC3 では、データをエクスポートする場合、サンプリングされた NetFlow をレイヤ 3 インターフェイスで設定する必要があります。
詳細情報については、「サンプリングされた NetFlow」を参照してください。
サンプリングされた NetFlow のレイヤ 3 インターフェイスでの設定
(注) • full-interface または destination-source-interface フロー マスクを使用すると、サンプリングされた NetFlow を個々のレイヤ 3 インターフェイスでイネーブルまたはディセーブルにできます。その他すべてのフロー マスクでは、サンプリングされた NetFlow はグローバルにイネーブルまたはディセーブルになります。
• レイヤ 3 インターフェイスは IP アドレスで設定する必要があります。
サンプリングされた NetFlow をレイヤ 3 インターフェイス上で設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# interface { vlan vlan_ID | type slot/port } |
設定するレイヤ 3 インターフェイスを選択します。 |
ステップ 2 |
Router(config-if)# mls netflow sampling |
サンプリングされた NetFlow をレイヤ 3 インターフェイス上でイネーブルにします。 |
Router(config-if)# no mls netflow sampling |
サンプリングされた NetFlow をレイヤ 3 インターフェイス上でディセーブルにします。 |
ステップ 3 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
次に、サンプリングされた NetFlow をポート FastEthernet 5/12 でイネーブルにする例を示します。
Router# configure terminal
Router(config)# interface fastethernet 5/12
Router(config-if)# mls netflow sampling
PFC での NetFlow アグリゲーションの設定
MSFC で NetFlow アグリゲーションを設定すると、NetFlow アグリゲーションは PFC および DFC で自動的に設定されます(MSFC での NetFlow アグリゲーションの設定を参照)。
PFC または DFC の NetFlow アグリゲーション キャッシュ情報を表示するには、次の作業を行います。
|
|
Router # show ip cache flow aggregation { as | destination-prefix | prefix | protocol-port | source-prefix ) module slot_num |
NetFlow アグリゲーション キャッシュ情報を表示します。 |
Router # show mls netflow aggregation flowmask |
NetFlow アグリゲーション フロー マスク情報を表示します。 |
(注) PFC および DFC では、NetFlow ToS ベースのルータ アグリゲーションをサポートしません。
次に、NetFlow アグリゲーション キャッシュ情報を表示する例を示します。
Router# show ip cache flow aggregation destination-prefix module 1
IPFLOW_DST_PREFIX_AGGREGATION records and statistics for module :1
IP Flow Switching Cache, 278544 bytes
2 active, 4094 inactive, 6 added
236 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
Dst If Dst Prefix Msk AS Flows Pkts B/Pk Active
Gi7/9 9.1.0.0 /16 0 3003 12M 64 1699.8
Gi7/10 11.1.0.0 /16 0 3000 9873K 64 1699.8
次に、NetFlow アグリゲーション フロー マスク情報を表示する例を示します。
Router# show mls netflow aggregation flowmask
Current flowmask set for netflow aggregation : Vlan Full Flow
Netflow aggregations configured/enabled :
PROTOCOL-PORT Aggregation
SOURCE-PREFIX Aggregation
DESTINATION-PREFIX Aggregation
最小 IP MLS フロー マスクの設定
PFC で NetFlow キャッシュに対するフロー マスクの最小特性を設定できます(フロー マスクを参照)。使用する実際のフロー マスクには、 mls flow ip コマンドで設定された最小の特性が備わっています。
最小 IP Multilayer Switching(MLS; マルチレイヤ スイッチング)フロー マスクを設定するには、次の作業を行います。
|
|
Router(config)# mls flow ip { source | destination | destination-source | interface-destination-source | full | interface-full } |
プロトコルに最小 IP MLS フロー マスクを設定します。 |
Router(config)# no mls flow ip |
デフォルトの IP MLS フロー マスクに戻します(ヌル)。 |
次に、最小 IP MLS フロー マスクを設定する例を示します。
Router(config)# mls flow ip destination
IP MLS フロー マスクの設定を表示するには、次の作業を行います。
|
|
Router# show mls netflow flowmask |
フロー マスクの設定を表示します。 |
次に、MLS フロー マスクの設定を表示する例を示します。
Router# show mls netflow flowmask
current ip flowmask for unicast: destination address
MLS エージング タイムの設定
MLS エージング タイム(デフォルトは 300 秒)は、すべての NetFlow キャッシュ エントリに適用されます。normal エージング タイムは、32 ~ 4,092 秒の範囲で設定できます。フローは、設定されたインターバルより 4 秒早く、または 4 秒遅く経過する場合があります。フローは、平均して設定値の 2 秒以内に経過します。
ルーティングの変更またはリンク ステートの変化など、エージング以外のイベントによって MLS エントリが削除される場合があります。
(注) MLS エントリの数が推奨利用率(NetFlow および NDE 設定時の注意事項および制約事項を参照)を超えると、一部のフローで隣接統計情報しか使用できなくなる場合があります。
NetFlow キャッシュ サイズが推奨利用率を超えないように維持するには、mls aging コマンドを使用する際、次のパラメータをイネーブルにします。
• normal ― 期限切れとなり、ショートカット エントリが削除されるまでの待機時間を設定します。
• fast aging ― わずかな数のパケットしかスイッチングせず、そのあと再び使用されることのないフローに対して作成されるエントリを、効率的に期限切れにするためのプロセスを設定します。fast aging パラメータは、time キーワード値を使用して、各フローについて最低でも threshold キーワード値で指定される数のパケットがスイッチングされているかどうかを調べます。time で指定される時間内に threshold で指定される数のパケットをスイッチングしていないフローについては、このエントリが期限切れになります。
• long ― 指定した時間にわたってアップしていたエントリを、エントリが使用中であっても削除するように設定します。long エージングは、不正確な統計情報の原因となるカウンタ ラップアラウンドを防止するために使用します。
削除される一般的なキャッシュ エントリは、Domain Name Server(DNS; ドメイン ネーム サーバ)または TFTP(簡易ファイル転送プロトコル)サーバとやりとりするフローに対するエントリです。このエントリは作成後に再び使用されることはありません。PFC は、これらのエントリを検出し期限切れにする場合、他のデータ用に NetFlow キャッシュのスペースを節約します。
MLS fast エージング タイムをイネーブルにすることが必要な場合は、最初は 128 秒に設定してください。NetFlow キャッシュ サイズが増え続け、推奨利用率を超えた場合は、キャッシュ サイズが推奨利用率未満になるまで設定値を下げます。キャッシュが増え続け、推奨利用率を超えた場合は、normal MLS エージング タイムを短くします。
MLS エージング タイムを設定するには、次の作業を行います。
|
|
Router(config)# mls aging {fast [threshold { 1-128 } | time { 1-128 }] | long 64-1920 | normal 32-4092 } |
NetFlow キャッシュ エントリの MLS エージング タイムを設定します。 |
Router(config)# no mls aging fast |
fast aging をディセーブルにします。 |
Router(config)# no mls aging {long | normal} |
デフォルトの MLS エージング タイムに戻します。 |
次に、MLS エージング タイムを設定する例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# mls aging fast threshold 64 time 30
MLS エージング タイムの設定を表示するには、次の作業を行います。
|
|
Router# show mls netflow aging |
MLS エージング タイムの設定を表示します。 |
次に、MLS エージング タイムの設定を表示する例を示します。
Router# show mls netflow aging
enable timeout packet threshold
------ ------- ----------------
normal aging true 300 N/A
PFC からの NDE のイネーブル化
PFC からの NDE をイネーブルにするには、次の作業を行います。
|
|
Router(config)# mls nde sender [ version { 5 | 7 }] |
PFC からの NDE をイネーブルにし、(任意で)NDE バージョンを設定します。 |
Router(config)# no mls nde sender |
PFC からの NDE をディセーブルにします。 |
Router(config)# no mls nde sender version |
デフォルト値に戻します(バージョン 7)。 |
(注) • PFC からの NDE では、MSFC 用に設定された送信元インターフェイスを使用します(MSFC NDE 送信元レイヤ 3 インターフェイスの設定を参照)。
• Release 12.2(18)SXF 以降のリリースでは、NetFlow バージョン 9 がサポートされます。次のマニュアルを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123_1/nfv9expf.htm
次に、PFC からの NDE をイネーブルにする例を示します。
Router(config)# mls nde sender
次に、PFC からの NDE をイネーブルにし、NDE バージョン 5 を設定する例を示します。
Router(config)# mls nde sender version 5
追加の NDE フィールドの読み込み
NDE を設定して、NDE パケットに次の追加フィールドを読み込むことができます。
• ネクストホップ ルータの IP アドレス
• 出力インターフェイス SNMP ifIndex
追加フィールドのすべてが、全フロー マスクに読み込まれるわけではありません。詳細については、「NDE のバージョン」を参照してください。
NDE パケットの追加フィールドを読み込むには、次の作業を行います。
|
|
Router(config)# mls nde interface |
NDE パケットの追加フィールドを読み込みます。 |
Router(config)# no mls nde interface |
追加フィールドの読み込みをディセーブルにします。 |
次に、NDE パケットの追加フィールドを読み込む例を示します。
Router(config)# mls nde interface
MSFC での NetFlow のイネーブル化
MSFC で NetFlow をイネーブルにするには、NDE を使用する各レイヤ 3 インターフェイスに対し、次の作業を行います。
|
|
ステップ 1 |
Router(config)# interface { vlan vlan_ID } | { type slot/port } | { port-channel port_channel_number } |
設定するレイヤ 3 インターフェイスを選択します。 |
ステップ 2 |
Router(config-if)# ip flow ingress |
NetFlow をイネーブルにします。 |
Router(config-if)# ip route-cache flow |
MSFC NDE 送信元レイヤ 3 インターフェイスの設定
MSFC からの統計情報を含む NDE パケットの送信元として使用されるレイヤ 3 インターフェイスを設定するには、次の作業を行います。
|
|
Router(config)# ip flow-export source {{ vlan vlan_ID } | { type slot/port } | { port-channel number } | { loopback number }} |
MSFC からの統計情報を含む NDE パケットの送信元として使用されるインターフェイスを設定します。 |
Router(config)# no ip flow-export source |
NDE 送信元インターフェイスの設定を消去します。 |
MSFC NDE 送信元レイヤ 3 インターフェイスを設定する際は、次の点に注意してください。
• IP アドレスが設定されているインターフェイスを選択する必要があります。
• ループバック インターフェイスを使用できます。
次に、ループバック インターフェイスを NDE フロー送信元として設定する例を示します。
Router(config)# ip flow-export source loopback 0
NDE の宛先の設定
NDE 統計を受信するように宛先 IP アドレスおよび UDP ポートを設定するには、次の作業を行います。
|
|
Router(config)# ip flow-export destination ip_address udp_port_number |
NDE の宛先 IP アドレスおよび UDP ポートを設定します。 |
Router(config)# no ip flow-export destination ip_address udp_port_number |
NDE の宛先の設定を消去します。 |
(注) Netflow の複数のエクスポート先 ― 冗長 NDE データ ストリームを設定し、完全な Netflow データが受信される確率を高めるには、ip flow-export destination コマンドを 2 度入力し、それぞれのコマンドで別の宛先 IP アドレスを設定します。Netflow のエクスポート先を複数指定する機能は、次のハードウェアおよびリリースでサポートされます。
• PFC3 および Release12.2(18)SXE 以降のリリース
• PFC2 および Release12.2(18)SXD 以降のリリース
次に、NDE フローの宛先 IP アドレスおよび UDP ポートを設定する例を示します。
Router(config)# ip flow-export destination 172.20.52.37 200
(注) 宛先アドレスおよび UDP ポート番号は NVRAM に保持され、NDE をディセーブルにして再びイネーブルにした場合、またはスイッチの電源をオフ/オンした場合にも、削除されずに残ります。NetFlow FlowCollector アプリケーションを使用してデータ収集を行う場合は、設定した UDP ポート番号が、FlowCollector の/opt/csconfc/config/nfconfig.file ファイルに示されているポート番号と同じであることを確認してください。
入力ブリッジド IP トラフィックに対する NetFlow および NDE のイネーブル化
Release 12.2(18)SXE 以降のリリースでの PFC3B または PFC3BXL モードでは、NetFlow および NDE は入力ブリッジド IP トラフィックをサポートします。PFC3A モードでは、ブリッジド IP トラフィックに対する NetFlow および NDE はサポートされません。ここでは、入力ブリッジド IP トラフィックに対して NetFlow および NDE をイネーブルにする手順について説明します。
• 「VLAN 上の入力ブリッジド IP トラフィックに対する NetFlow のイネーブル化」
• 「VLAN 上の入力ブリッジド IP トラフィックに対する NDE のイネーブル化」
(注) • 入力ブリッジド IP トラフィックに対して NetFlow をイネーブルにすると、サンプリングされた NefFlow 機能によってこの統計情報を使用できます(サンプリングされた NetFlowを参照)。
• NetFlow および NDE をイネーブルにする各 VLAN に対し、VLAN インターフェイスの IP アドレスを設定する必要があります。
VLAN 上の入力ブリッジド IP トラフィックに対する NetFlow のイネーブル化
VLAN 上の入力ブリッジド IP トラフィックに対して NetFlow をイネーブルにするには、次の作業を行います。
|
|
Router(config)# ip flow ingress layer2-switched vlan vlan_ID [- vlan_ID ] [ , vlan_ID [- vlan_ID ]] |
指定の VLAN 上での入力ブリッジド IP トラフィックに対して NetFlow をイネーブルにします。
(注) VLAN 上での入力ブリッジド IP トラフィックに対して NetFlow を使用するには、mls netflow コマンドを使用して、PFC 上で NetFlow をイネーブルにする必要があります。
|
Router(config)# no ip flow ingress layer2-switched vlan vlan_ID [- vlan_ID ] [ , vlan_ID [- vlan_ID ]] |
指定の VLAN 上での入力ブリッジド IP トラフィックに対して NetFlow をディセーブルにします。 |
次に、VLAN 200 上の入力ブリッジド IP トラフィックに対して NetFlow をイネーブルにする例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip flow ingress layer2-switched vlan 200
VLAN 上の入力ブリッジド IP トラフィックに対する NDE のイネーブル化
VLAN 上の入力ブリッジド IP トラフィックに対して NDE をイネーブルにするには、次の作業を行います。
|
|
Router(config)# ip flow export layer2-switched vlan vlan_ID [- vlan_ID ] [ , vlan_ID [- vlan_ID ]] |
指定の VLAN 上の入力ブリッジド IP トラフィックに対して NDE をイネーブルにします( ip flow ingress layer2-switched vlan コマンドを入力するとデフォルトでイネーブル化されます)。
(注) VLAN 上での入力ブリッジド IP トラフィックに対して NDE を使用するには、mls nde sender コマンドを使用して、PFC 上で NDE をイネーブルにする必要があります。
|
Router(config)# no ip flow export layer2-switched vlan vlan_ID [- vlan_ID ] [ , vlan_ID [- vlan_ID ]] |
指定の VLAN 上での入力ブリッジド IP トラフィックに対して NDE をディセーブルにします。 |
次に、VLAN 200 上の入力ブリッジド IP トラフィックに対して、NDE をイネーブルにする例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip flow export layer2-switched vlan 200
NDE アドレスおよびポートの設定の表示
NDE アドレスおよびポートの設定を表示するには、次の作業を行います。
|
|
Router# show mls nde |
NDE エクスポート フローの IP アドレスおよび UDP ポートの設定を表示します。 |
Router# show ip flow export |
NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定を表示します。 |
次に、NDE エクスポート フローの送信元 IP アドレス、および UDP ポートの設定を表示する例を示します。
Netflow Data Export enabled
Exporting flows to 10.34.12.245 (9999)
Exporting flows from 10.6.58.7 (55425)
Include Filter not configured
source: ip address 11.1.1.0, mask 255.255.255.0
Total Netflow Data Export Packets are:
49 packets, 0 no packets, 247 records
Total Netflow Data Export Send Errors:
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_OUTPUT_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
Netflow Aggregation Enabled
source-prefix aggregation export is disabled
destination-prefix aggregation exporting flows to 10.34.12.245 (9999)
exported 84 packets, 94 records
prefix aggregation export is disabled
次に、NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定を表示する例を示します。
Router# show ip flow export
Exporting flows to 172.20.52.37 (200)
Exporting using source interface FastEthernet5/8
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
NDE フロー フィルタの概要
デフォルトでは、フィルタを設定しないかぎり、すべての期限切れフローがエクスポートされます。フィルタを設定すると、期限切れになって消去されたフローのうち、指定されたフィルタ基準に合うフローだけがエクスポートされます。フィルタ値は NVRAM に保存され、NDE をディセーブルにしても消去されません。
NDE フロー フィルタの設定を表示するには、show mls nde コマンドを使用します(NDE の設定の表示を参照)。
ポート フロー フィルタの設定
宛先または送信元のポート フロー フィルタを設定するには、次の作業を行います。
|
|
Router(config)# mls nde flow { exclude | include } { dest-port number | src-port number } |
NDE フローのポート フロー フィルタを設定します。 |
Router(config)# no mls nde flow { exclude | include } |
ポート フロー フィルタの設定を消去します。 |
次に、宛先ポート 23 への期限切れフローだけがエクスポートされるように、ポート フロー フィルタを設定する例を示します(フロー マスクは full に設定されているものと想定します)。
Router(config)# mls nde flow include dest-port 23
ホストおよびポート フロー フィルタの設定
ホストおよび TCP/UDP ポート フロー フィルタを設定するには、次の作業を行います。
|
|
Router(config)# mls nde flow { exclude | include } { destination ip_address mask | source ip_address mask { dest-port number | src-port number }} |
NDE フローのホストおよびポート フロー フィルタを設定します。 |
Router(config)# no mls nde flow { exclude | include } |
ポート フロー フィルタの設定を消去します。 |
次に、ホスト 171.69.194.140 から宛先ポート 23 への期限切れフローだけがエクスポートされるように、送信元ホストおよび宛先 TCP/UDP ポート フロー フィルタを設定する例を示します(フロー マスクは ip-flow に設定されているものと想定します)。
Router(config)# mls nde flow include source 171.69.194.140 255.255.255.255 dest-port 23
ホスト フロー フィルタの設定
宛先または送信元のホスト フロー フィルタを設定するには、次の作業を行います。
|
|
Router(config)# mls nde flow { exclude | include } { destination ip_address mask | source ip_address mask | protocol { tcp { dest-port number | src-port number } | udp { dest-port number | src-port number }} |
NDE フローのホスト フロー フィルタを設定します。 |
Router(config)# no mls nde flow { exclude | include } |
ポート フィルタの設定を消去します。 |
次に、ホスト 172.20.52.37 へのフローだけがエクスポートされるように、ホスト フロー フィルタを設定する例を示します。
Router(config)# mls nde flow include destination 172.20.52.37 255.255.255.225
プロトコル フロー フィルタの設定
プロトコル フロー フィルタを設定するには、次の作業を行います。
|
|
Router(config)# mls nde flow { exclude | include } protocol { tcp { dest-port number | src-port number } | udp { dest-port number | src-port number }} |
NDE フローのプロトコル フロー フィルタを設定します。 |
Router(config)# no mls nde flow { exclude | include } |
ポート フィルタの設定を消去します。 |
次に、宛先ポート 35 からの期限切れフローだけがエクスポートされるように、TCP プロトコル フロー フィルタを設定する例を示します。
Router(config)# mls nde flow include protocol tcp dest-port 35
NDE フロー フィルタのステータスを表示するには、show mls nde コマンドを使用します(NDE の設定の表示を参照)。
NDE の設定の表示
NDE の設定を表示するには、次の作業を行います。
|
|
Router# show mls nde |
NDE の設定を表示します。 |
次に、NDE の設定を表示する例を示します。
Netflow Data Export enabled
Exporting flows to 10.34.12.245 (9988) 10.34.12.245 (9999)
Exporting flows from 10.6.58.7 (57673)
Include Filter not configured
Exclude Filter not configured
Total Netflow Data Export Packets are:
508 packets, 0 no packets, 3985 records
Total Netflow Data Export Send Errors:
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_OUTPUT_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
Netflow Aggregation Enabled