- はじめに:IPv6 機能に対応する Cisco IOS ソフトウェア リリースの詳細
- IPv6 アドレッシングと基本接続の実装
- Bidirectional Forwarding Detection for IPv6 の実装
- マルチプロトコル BGP for IPv6 の実装
- DHCP for IPv6 の実装
- EIGRP for IPv6 の実装
- IPv6 における First Hop Redundancy Protocol の設定
- IS-IS for IPv6 の実装
- ネットワーク管理用 IPv6 の実装
- モバイル IPv6 の実装
- IPv6 マルチキャストの実装
- Netflow v9 for IPv6
- OSPF for IPv6 の実装
- IPv6 over MPLS の実装
- IPv6 VPN over MPLS の実装
- QoS for IPv6 の実装
- RIP for IPv6 の実装
- IPv6 での選択的パケット廃棄の実装
- IPv6 向けスタティック ルートの実装
- IPv6 セキュリティへのトラフィック フィルタ およびファイアウォールの実装
- トンネリング for IPv6 の実装
IPv6 コンフィギュレーション ガイド、Cisco IOS Release 15.1S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: Netflow v9 for IPv6
Netflow v9 for IPv6
この章では、NetFlow バージョン 9(v9)エクスポート フォーマットを使用して、IP バージョン 6(IPv6)トラフィック フローからデータをキャプチャしてエクスポートするために NetFlow および NetFlow Data Export(NDE; ネットフロー データ エクスポート)を設定する手順と設定の概要を示します。
機能情報の確認
ご使用のソフトウェア リリースによっては、この章に記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「Netflow v9 for IPv6の機能情報」を参照してください。
Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。
目次
Netflow v9 for IPv6 の前提条件
Netflow v9 for IPv6 機能を設定するには、ルータで Cisco IOS release 12.2(33)SRB 以降が実行されている必要があります。
Netflow v9 for IPv6 に関する情報
•
「NetFlow エクスポート フォーマット バージョン 9」
PFC での NetFlow および NDE
PFC での NetFlow キャッシュは、ハードウェア内でルーティングされたフローに対する統計情報をキャプチャします。
PFC は、次のいずれかのフロー マスクを使用して、NetFlow エントリを作成します。
• source-only :キャッシュには、送信元 IP アドレスごとに 1 つずつのエントリが含まれます。1 つの送信元 IP アドレスからのすべてのフローで、このエントリが使用されます。
• destination :キャッシュには、宛先 IP アドレスごとに 1 つずつのエントリが含まれます。1 つの宛先 IP アドレスへのすべてのフローで、このエントリが使用されます。
• destination-source :キャッシュには、送信元 IP アドレスと宛先 IP アドレスのペアごとに 1 つずつのエントリが含まれます。同じ送信元 IP アドレスと宛先 IP アドレス間のすべてのフローで、このエントリが使用されます。
• destination-source-interface : destination-source フロー マスク内の情報に、送信元 VLAN SNMP ifIndex が追加されます。
• full :IP フローごとに個別のキャッシュ エントリが作成されます。完全なエントリには、送信元 IP アドレス、宛先 IP アドレス、プロトコル、およびプロトコル インターフェイスが含まれます。
• full-interface : full フロー マスク内の情報に、送信元 VLAN SNMP ifIndex が追加されます。
NetFlow フロー マスクおよびフロー レコードの詳細については、『 Cisco 7600 Series Cisco IOS Software Configuration Guide, Release 12.2SR 』の「 Configuring NetFlow and NDE 」の章を参照してください。
NetFlow エクスポート フォーマット バージョン 9
どの NetFlow エクスポート バージョンでも、NetFlow エクスポート データグラムは、1 つのヘッダーと一連のフロー レコードで構成されます。ヘッダーには、シーケンス番号、レコード カウント、システム動作時間などの情報が含まれています。フロー レコードには、IP アドレス、ポート、ルーティング情報などのフロー情報が含まれています。
NetFlow バージョン 9 エクスポート フォーマットは、最新の NetFlow エクスポート フォーマットです。NetFlow バージョン 9 エクスポート フォーマットの他と異なる特徴は、 テンプレート ベースであるということです。 テンプレートにより、レコード フォーマットが拡張可能になります。NetFlow バージョン 9 エクスポート フォーマットを使用すると、将来的に、基本的なフローレコード フォーマットに並列的な変更を加えなくても NetFlow を拡張できます。
NetFlow バージョン 9 エクスポートのレコード フォーマットは、従来の NetFlow 固定フォーマット エクスポート レコードとは異なります。NetFlow バージョン 9 では、テンプレートにより NetFlow データが説明され、フロー セットに実際のデータが含まれます。このような配置によって、フレキシブルなエクスポートを可能にしています。
NetFlow バージョン 9 エクスポート フォーマットでテンプレートを使用すると、他にも次のような主要な利点があります。
• ルータまたはスイッチから、ほとんどすべての情報(レイヤ 2 ~ 7 の情報、ルーティング情報、 IP バージョン 6 (IPv6)、IP バージョン 4(IPv4)、マルチキャスト、および Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)情報を含む)をエクスポートできる。この新しい情報により、新たなエクスポート データの活用とネットワーク動作の表示が可能になります。
• NetFlow コレクタや NetFlow 向け表示サービスを提供するアプリケーションを製造するサードパーティのビジネス パートナーは、新しい NetFlow エクスポート フィールドが追加されるたびにアプリケーションをリコンパイルする必要がない。そうしなくても、既知のテンプレート フォーマットを説明する外部データ ファイルを使用できます。
• 現在の実装を中断することなく、より短時間で NetFlow に新しい機能を追加できる。
• NetFlow は、将来的に新しいプロトコルまたは開発中のプロトコルに対しても使用できる。バージョン 9 エクスポート フォーマットは、これらのプロトコルや、データ収集に対する NetFlow ベースでないアプローチをサポートするように調整できるためです。
表 1 に、NetFlow バージョン 9 エクスポート パケット ヘッダー フォーマットを示します。
図 1 に、NetFlow バージョン 9 エクスポート フォーマットを使用してデータをエクスポートする一般的な例を示します。
図 1 NetFlow バージョン 9 エクスポート フォーマット パケットの例
NetFlow エクスポート フォーマット バージョン 9 およびエクスポート フォーマット アーキテクチャの詳細については、『 NetFlow version 9 Flow-Record Format 』を参照してください。
Netflow v9 for IPv6 の設定方法
手順の概要
4. mls flow { ip | ipv6 } { destination | destination-source | full | interface-destination-source | interface-full | source }
7. ip flow-export destination { ip-address | hostname } udp-port
手順の詳細
例
show mls nde コマンドの次の出力により、ルータで NDE がイネーブルになっていることを確認できます。
Exporting flows to 10.30.30.2 (12345) 172.16.10.2 (88)
Exporting flows from 10.4.9.149 (58970)
Layer2 flow creation is disabled
Layer2 flow export is disabled
Total NetFlow Data Export Packets are:
0 packets, 0 no packets, 0 records
Netflow v9 for IPv6の設定例
• 「例:NetFlow v9 for IPv6 機能の設定」
例:NetFlow v9 for IPv6 機能の設定
次に、NetFlow エクスポート フォーマット バージョン 9 を使用して、IPv6 トラフィックに NetFlow および NDE のルータを設定する例を示します。
ipv6 unicast-routing
mls flow ipv6 interface-full
mls nde sender
ip flow-export version 9
ip flow-export destination 172.16.10.2 88
interface FastEthernet1/1
ipv6 address 2001:0DB8::1/64
その他の関連資料
関連資料
|
|
|
|---|---|
プラットフォームに依存しない NetFlow コマンド、完全なコマンド構文、コマンド モード、デフォルト、コマンド履歴、使用上のガイドライン、および例 |
|
規格
|
|
|
|---|---|
MIB
|
|
|
|---|---|
選択したプラットフォーム、Cisco ソフトウェア リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
シスコのテクニカル サポート
Netflow v9 for IPv6の機能情報
表 2 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。
プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator により、どのソフトウェア イメージが特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートするか調べることができます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) 表 2には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
|
|
|
|
|---|---|---|
Netflow v9 for IPv6 機能を使用すると、IPv6 トラフィックの NetFlow フロー情報のエクスポートが可能になります。 |
フィードバック