NetFlow コンフィギュレーション ガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

NetFlow コンフィギュレーション ガイド

Chapter Title

NetFlow 集約キャッシュの設定

検索結果

Updated:
2017年6月16日

章のタイトル: NetFlow 集約キャッシュの設定

  • その他の参考資料
  • の機能情報
  • 用語集

    • NetFlow 集約キャッシュの設定

    この章では、NetFlow 集約キャッシュの設定とその手順について説明します。NetFlow のメイン キャッシュは、NetFlow によってキャプチャされたデータを格納するために使用されるデフォルト キャッシュです。集約キャッシュと呼ばれる 1 つまたは複数の追加キャッシュを保持することによって、NetFlow 集約機能によるルータでの NetFlow データ エクスポート ストリームの制限付き集約が可能になります。選択した集約方式によって、リモート ホストにエクスポートされるデータの種類が決定します。

    NetFlow は、ルータを通過するパケットの統計情報を提供する Cisco IOS XE アプリケーションであり、ネットワーク アカウンティングおよびセキュリティの新たな主要テクノロジーになりつつあります。

    機能情報の確認

    最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「NetFlow 集約キャッシュの設定の機能情報」 を参照してください。

    プラットフォームのサポートおよび Cisco IOS XE ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

    目次

    「NetFlow 集約キャッシュの設定の前提条件」

    「NetFlow 集約キャッシュの設定に関する制約事項」

    「NetFlow 集約キャッシュの設定について」

    「NetFlow 集約キャッシュの設定方法」

    「NetFlow 集約キャッシュの設定の設定例」

    「その他の参考資料」

    「NetFlow 集約キャッシュの設定の機能情報」

    「用語集」

    NetFlow 集約キャッシュの設定の前提条件

    NetFlow をイネーブルにするには、次の手順を実行する必要があります。

    IP ルーティング用にルータを設定する。

    ルータ、および NetFlow を設定するインターフェイスで、シスコ エクスプレス フォワーディング、高速スイッチングのいずれかがイネーブルであることを確認する。

    NetFlow はメモリおよび CPU リソースを余分に消費するので、ルータで必要とされるリソースを確認する。

    集約キャッシュにバージョン 8 エクスポート形式を使用する場合は、メイン キャッシュにバージョン 5 エクスポート形式を設定します。

    集約からの Autonomous System(AS; 自律システム)情報が必要であるときに、エクスポート形式のバージョンを設定していない場合は、エクスポート コマンドに peer-as または origin-as キーワードを必ず指定してください。

    集約キャッシュ コンフィギュレーション モードから enabled キーワードを入力して、各 NetFlow 集約キャッシュを明示的にイネーブルにする必要があります。

    マスキングを最小限にするには、ルータベースの集約をイネーブルにします。

    NetFlow 集約キャッシュの設定に関する制約事項

    パフォーマンス上の影響

    ip flow egress コマンドを使用して出力 NetFlow アカウンティングを設定すると、アカウンティング関連の追加計算がルータのトラフィック転送パスで発生するので、ネットワーク パフォーマンスが低下する場合があります。

    NetFlow データ エクスポートの制約事項

    NetFlow バージョン 9 データ エクスポートの制約事項

    下位互換性:バージョン 9 には、バージョン 5 およびバージョン 8 との下位互換性はありません。バージョン 5 またはバージョン 8 が必要である場合は、そのバージョンを設定する必要があります。

    エクスポートの帯域幅:バージョン 5 と比較してバージョン 9 のエクスポートではより多くの帯域幅を使用します(テンプレート フローセットのため)。バージョン 5 と比較した場合の帯域幅使用量の増加は、テンプレート フローセットが送信される頻度によって異なります。デフォルトでは、帯域幅のコストの約 4 % を占める 20 パケットごとにテンプレートが再送信されます。必要に応じて ip flow-export template refresh-rate packets コマンドを使用することにより、再送信レートを下げることができます。

    パフォーマンス上の影響:有効なテンプレート フローセットを生成し、維持するには追加処理が必要であるため、バージョン 9 では全体的なパフォーマンスがわずかに低下します。

    NetFlow バージョン 8 エクスポート形式の制約事項

    バージョン 8 エクスポート形式は、集約キャッシュだけに使用できます。バージョン 8 を拡張して、新規機能をサポートすることはできません。

    NetFlow 集約キャッシュの設定について

    NetFlow メイン キャッシュ、NetFlow 集約キャッシュ、および NetFlow 集約方式を設定する前に、次の情報を理解しておく必要があります。

    「NetFlow 集約キャッシュ」

    「NetFlow 集約キャッシュの NetFlow データ エクスポート形式バージョン 9 および 8:概要」

    NetFlow 集約キャッシュ

    「NetFlow 集約キャッシュの利点」

    「NetFlow 集約キャッシュ方式」

    「NetFlow 集約方式のフィールド」

    「NetFlow AS 集約方式」

    「NetFlow AS-ToS 集約方式」

    「NetFlow 宛先プレフィクス集約方式」

    「NetFlow 宛先プレフィクス -ToS 集約方式」

    「NetFlow プレフィクス集約方式」

    「NetFlow プレフィクス - ポート集約方式」

    「NetFlow プレフィクス -ToS 集約方式」

    「NetFlow プロトコル ポート集約方式」

    「NetFlow プロトコル - ポート -ToS 集約方式」

    「NetFlow 送信元プレフィクス集約方式」

    「NetFlow 送信元プレフィクス -ToS 集約方式」

    NetFlow 集約キャッシュの利点

    エクスポート データの集約は一般に、管理ワークステーションの NetFlow 収集ツールによって実行されます。ルータベースの集約により、ルータで NetFlow エクスポート レコードの制限付き集約を実行することができます。このように、データが NetFlow データ収集システムにエクスポートされる前に、ルータで NetFlow エクスポート データを要約することができます。これには、次のような利点があります。

    ルータとワークステーション間の必要な帯域幅が減少する。

    必要な収集ワークステーション数が減少する。

    1 秒あたり高フローのルータでパフォーマンスとスケーラビリティが向上する。

    NetFlow 集約キャッシュ方式

    Cisco IOS XE NetFlow 集約によって、フィールドがさまざまに組み合わされた 1 つまたは複数の追加キャッシュが保持されます。これらのフィールドの組み合わせによって、どのフローがグループ化されるかが決まります。これらの追加キャッシュを集約キャッシュと呼びます。集約キャッシュを構成するフィールドの組み合わせを方式と呼びます。

    各集約キャッシュには、個別のキャッシュ サイズ、キャッシュ エージャ タイムアウト パラメータ、エクスポート宛先 IP アドレス、およびエクスポート宛先 UDP ポートを設定できます。通常のフロー エージャ プロセスは、メイン キャッシュで実行される場合と同様にアクティブな集約キャッシュごとに実行されます。オンデマンドのエージングもサポートされています。各集約キャッシュではフィールドがさまざまに組み合わされており、それによってどのデータ フローをグループ化するかが決定します。デフォルトの集約キャッシュ サイズは 4096 バイトです。

    ip flow-aggregation cache コマンドの引数を使用して、キャッシュ集約方式を設定します。NetFlow では、次に示す 5 つの非 ToS ベースのキャッシュ集約方式がサポートされています。

    Autonomous System(AS; 自律システム)集約方式

    宛先プレフィクス集約方式

    プレフィクス集約方式

    プロトコル ポート集約方式

    送信元プレフィクス集約方式

    NetFlow タイプ オブ サービス ベースのルータ集約機能により、集約キャッシュのフィールドの 1 つとして Type of Service(ToS; タイプ オブ サービス)が含まれる追加のキャッシュ集約方式がサポートされるようになりました。次に、6 つの ToS ベース集約方式を示します。

    AS-ToS 集約方式

    宛先プレフィクス -ToS 集約方式

    プレフィクス - ポート集約方式

    プレフィクス -ToS 集約方式

    プロトコル - ポート -ToS 集約方式

    送信元プレフィクス -ToS 集約方式

    図 1 から図 11 は、上記の集約方式のバージョン 8 エクスポート形式を示しています。その他のエクスポート形式(バージョン 9 など)もサポートされています。バージョン 9 を使用する場合、その形式は図の形式と異なります。バージョン 9 エクスポート形式の詳細については、「Configuring NetFlow and NetFlow Data Export」の章を参照してください。

    NetFlow 集約方式のフィールド

    各キャッシュ集約方式には、その他のキャッシュ集約方式とは異なるフィールドの組み合わせがあります。フィールドの組み合わせによって、メイン キャッシュのフローが期限切れになったときにどのデータ フローをグループ化し、収集するかが決定します。フローとは、送信元 IP アドレス、宛先 IP アドレス プロトコル、送信元ポートと宛先ポート、タイプ オブ サービス、およびフローがモニタされる同一インターフェイスなど、共通のフィールドを持つパケットの集合です。ルータでフロー集約を管理するには、データを調べるフィールドをグループ化して収集する集約キャッシュ方式を設定する必要があります。 表 1 表 2 に、非 ToS ベースおよび ToS ベースのキャッシュ集約方式でグループ化されて収集される NetFlow フィールドを示します。

    表 1 に、非 ToS ベース集約方式に使用される NetFlow フィールドを示します。

     

    表 1 非 ToS ベース集約方式に使用される NetFlow フィールド

    フィールド
    AS
    プロトコル ポート
    送信元プレフィクス
    宛先プレフィクス
    プレフィクス

    送信元プレフィクス

    X

    X

    送信元プレフィクス マスク

    X

    X

    宛先プレフィクス

    X

    X

    宛先プレフィクス マスク

    X

    X

    送信元アプリケーション ポート

    X

    宛先アプリケーション ポート

    X

    入力インターフェイス

    X

    X

    X

    出力インターフェイス

    X

    X

    X

    IP プロトコル

    X

    送信元 AS

    X

    X

    X

    宛先 AS

    X

    X

    X

    最初のタイム スタンプ

    X

    X

    X

    X

    X

    最後のタイム スタンプ

    X

    X

    X

    X

    X

    フローの数1

    X

    X

    X

    X

    X

    パケットの数

    X

    X

    X

    X

    X

    バイトの数

    X

    X

    X

    X

    X

    1.Cisco ASR 1000 シリーズ ルータの場合、この値は常に 0 になります。これは、Cisco ASR 1000 シリーズ ルータでは、メイン キャッシュ フロー レコードからエージング アウトしたデータを抽出するのではなく、メイン キャッシュの処理とは無関係に各パケットを確認することによって集約キャッシュが管理されるためです。

    表 2 に、ToS ベース集約方式に使用される NetFlow フィールドを示します。

     

    表 2 ToS ベース集約方式に使用される NetFlow フィールド

    フィールド
    AS-ToS
    プロトコル ポート -ToS
    送信元プレフィクス -ToS
    宛先プレフィクス -ToS
    プレフィクス -ToS
    プレフィクス - ポート

    送信元プレフィクス

    X

    X

    X

    送信元プレフィクス マスク

    X

    X

    X

    宛先プレフィクス

    X

    X

    X

    宛先プレフィクス マスク

    X

    X

    X

    送信元アプリケーション ポート

    X

    X

    宛先アプリケーション ポート

    X

    X

    入力インターフェイス

    X

    X

    X

    X

    X

    出力インターフェイス

    X

    X

    X

    X

    X

    IP プロトコル

    X

    X

    送信元 AS

    X

    X

    X

    宛先 AS

    X

    X

    X

    ToS

    X

    X

    X

    X

    X

    X

    最初のタイム スタンプ

    X

    X

    X

    X

    X

    X

    最後のタイム スタンプ

    X

    X

    X

    X

    X

    X

    フローの数2

    X

    X

    X

    X

    X

    X

    パケットの数

    X

    X

    X

    X

    X

    X

    バイトの数

    X

    X

    X

    X

    X

    X

    2.Cisco ASR 1000 シリーズ ルータの場合、この値は常に 0 になります。これは、Cisco ASR 1000 シリーズ ルータでは、メイン キャッシュ フロー レコードからエージング アウトしたデータを抽出するのではなく、メイン キャッシュの処理とは無関係に各パケットを確認することによって集約キャッシュが管理されるためです。

    NetFlow AS 集約方式

    NetFlow AS 集約方式では、NetFlow エクスポート データの量が実質的に減少し、AS 間のトラフィック フロー データが生成されます。この方式では、同一の送信元 BGP AS、宛先 BGP AS、入力インターフェイス、および出力インターフェイスを持つデータ フローがグループ化されます。

    集約された NetFlow データ エクスポート レコードでは、次の情報が報告されます。

    送信元および宛先 BGP AS

    集約レコードによって要約されたパケットの数

    集約レコードによって要約されたフローの数

    集約レコードによって要約されたバイトの数

    送信元インターフェイス

    宛先インターフェイス

    最初のパケットが交換されたときのタイム スタンプと最後のパケットが交換されたときのタイム スタンプ

    図 1 に、AS 集約方式のデータ エクスポート形式を示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 3 を参照してください。

    図 1 AS 集約方式のデータ エクスポート形式

     

    表 3 に、AS 集約方式で使用されるデータ エクスポート レコードのフィールドの定義を示します。

     

    表 3 AS 集約方式のデータ エクスポート レコードのフィールドの定義

    フィールド
    定義

    フロー

    集約されたメイン キャッシュ フローの数

    パケット

    集約されたフロー内のパケットの数

    バイト

    集約されたフロー内のバイトの数

    最初のタイム スタンプ

    最初のパケットが交換されたときのシステム稼動時間

    最後のタイム スタンプ

    最後のパケットが交換されたときのシステム稼動時間

    送信元 AS

    送信元 IP アドレスの自律システム(ピアまたはオリジン)

    宛先 AS

    宛先 IP アドレスの自律システム(ピアまたはオリジン)

    送信元インターフェイス

    入力インターフェイスの SNMP インデックス

    宛先インターフェイス

    出力インターフェイスの SNMP インデックス

    NetFlow AS-ToS 集約方式

    NetFlow AS-ToS 集約方式では、同一の送信元 BGP AS、宛先 BGP AS、送信元と宛先のインターフェイス、および ToS バイトを持つフローがグループ化されます。AS-ToS 集約方式に基づいて集約された NetFlow エクスポート レコードによって、次の情報が報告されます。

    送信元 BGP AS

    宛先 BGP AS

    ToS バイト

    集約レコードによって要約されたフローの数

    この集約レコードによって要約されたバイトの数

    この集約レコードによって要約されたパケットの数

    送信元および宛先インターフェイス

    最初のパケットが交換されたときのタイム スタンプと最後のパケットが交換されたときのタイム スタンプ

    この集約方式は特に、AS 間のトラフィック フロー データを生成するため、および NetFlow エクススポート データの量を実質的に減少させるために役立ちます。図 2 に、AS-ToS 集約方式のデータ エクスポート形式を示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 4 を参照してください。

    図 2 AS-ToS 集約方式のデータ エクスポート形式

     

    表 4 に、AS-ToS 集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

     

    表 4 AS-ToS 集約方式のデータ エクスポート レコードの用語の定義

    用語
    定義

    フロー

    集約されたメイン キャッシュ フローの数

    パケット

    集約されたフロー内のパケットの数

    バイト

    集約されたフロー内のバイトの数

    最初のタイム スタンプ

    最初のパケットが交換されたときのシステム稼動時間

    最後のタイム スタンプ

    最後のパケットが交換されたときのシステム稼動時間

    送信元 AS

    送信元 IP アドレスの自律システム(ピアまたはオリジン)

    宛先 AS

    宛先 IP アドレスの自律システム(ピアまたはオリジン)

    送信元インターフェイス

    入力インターフェイスの SNMP インデックス

    宛先インターフェイス

    出力インターフェイスの SNMP インデックス

    ToS

    タイプ オブ サービス バイト

    PAD

    ゼロ フィールド

    予備

    ゼロ フィールド

    NetFlow 宛先プレフィクス集約方式

    宛先プレフィクス集約方式では、NetFlow 対応デバイスを通過するネットワーク トラフィックの宛先を確認できるよう、データが生成されます。この方式では、同一の宛先プレフィクス、宛先プレフィクス マスク、宛先 BGP AS、および出力インターフェイスを持つデータ フローがグループ化されます。

    集約された NetFlow データ エクスポート レコードでは、次の情報が報告されます。

    宛先プレフィクス

    宛先プレフィクス マスク

    宛先 BGP AS

    集約レコードによって要約されたフローの数

    集約レコードによって要約されたバイトの数

    集約レコードによって要約されたパケットの数

    出力インターフェイス

    最初のパケットが交換されたときのタイム スタンプと最後のパケットが交換されたときのタイム スタンプ

    図 3 に、宛先プレフィクス集約方式のデータ エクスポート形式を示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 5 を参照してください。

    図 3 宛先プレフィクス集約データ エクスポート レコードの形式

     

    表 5 に、宛先プレフィクス集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

     

    表 5 宛先プレフィクス集約方式のデータ エクスポート レコードの用語の定義

    用語
    定義

    フロー

    集約されたメイン キャッシュ フローの数

    パケット

    集約されたフロー内のパケットの数

    バイト

    集約されたフロー内のバイトの数

    最初のタイム スタンプ

    最初のパケットが交換されたときのシステム稼動時間

    最後のタイム スタンプ

    最後のパケットが交換されたときのシステム稼動時間

    宛先プレフィクス

    宛先プレフィクス マスクと AND 演算された宛先 IP アドレス

    宛先マスク ビット

    宛先プレフィクス内のビット数

    PAD

    ゼロ フィールド

    宛先 AS

    宛先 IP アドレスの自律システム(ピアまたはオリジン)

    宛先インターフェイス

    出力インターフェイスの SNMP インデックス

    予備

    ゼロ フィールド

    NetFlow 宛先プレフィクス -ToS 集約方式

    NetFlow 宛先プレフィクス -ToS 集約方式では、同一の宛先プレフィクス、宛先プレフィクス マスク、宛先 BGP AS、ToS バイト、および出力インターフェイスを持つフローがグループ化されます。集約された NetFlow エクスポート レコードによって、次の情報が報告されます。

    宛先 IP アドレス

    宛先プレフィクス マスク

    宛先 AS

    ToS バイト

    集約レコードによって要約されたフローの数

    集約レコードによって要約されたバイトの数

    集約レコードによって要約されたパケットの数

    出力インターフェイス

    最初のパケットが交換されたときのタイム スタンプと最後のパケットが交換されたときのタイム スタンプ

    この集約方式は特に、NetFlow 対応デバイスを通過するネットワーク トラフィックの宛先を確認できるデータをキャプチャするために役立ちます。図 4 に、宛先プレフィクス -ToS 集約方式のデータ エクポート形式を示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 6 を参照してください。

    図 4 宛先プレフィクス -ToS 集約方式のデータ エクスポート形式

     

    表 6 に、宛先プレフィクス -ToS 集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

     

    表 6 宛先プレフィクス -ToS 集約方式のデータ エクスポート レコードの用語の定義

    用語
    定義

    フロー

    集約されたメイン キャッシュ フローの数

    パケット

    集約されたフロー内のパケットの数

    バイト

    集約されたフロー内のバイトの数

    最初のタイム スタンプ

    最初のパケットが交換されたときのシステム稼動時間

    最後のタイム スタンプ

    最後のパケットが交換されたときのシステム稼動時間

    宛先プレフィクス

    宛先プレフィクス マスクと AND 演算された宛先 IP アドレス

    宛先マスク ビット

    宛先プレフィクス内のビット数

    ToS

    タイプ オブ サービス バイト

    宛先 AS

    宛先 IP アドレスの自律システム(ピアまたはオリジン)

    宛先インターフェイス

    出力インターフェイスの SNMP インデックス

    予備

    ゼロ フィールド

    NetFlow プレフィクス集約方式

    NetFlow プレフィクス集約方式では、NetFlow 対応デバイスを通過するネットワーク トラフィックの送信元と宛先を確認できるよう、データが生成されます。この方式では、同一の送信元プレフィクス、宛先プレフィクス、送信元プレフィクス マスク、宛先プレフィクス マスク、送信元 BGP AS、宛先 BGP AS、入力インターフェイス、および出力インターフェイスを持つデータ フローがグループ化されます。図 5 を参照してください。

    集約された NetFlow データ エクスポート レコードでは、次の情報が報告されます。

    送信元および宛先プレフィクス

    送信元および宛先プレフィクス マスク

    送信元および宛先 BGP AS

    集約レコードによって要約されたフローの数

    集約レコードによって要約されたバイトの数

    集約レコードによって要約されたパケットの数

    入力および出力インターフェイス

    最初のパケットが交換されたときのタイム スタンプと最後のパケットが交換されたときのタイム スタンプ

    図 5 に、プレフィクス集約方式のデータ エクスポート形式を示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 7 を参照してください。

    図 5 プレフィクス集約方式のデータ エクスポート形式

     

    表 7 に、プレフィクス集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

     

    表 7 プレフィクス集約方式のデータ エクスポート レコードの用語と定義

    用語
    定義

    フロー

    集約されたメイン キャッシュ フローの数

    パケット

    集約されたフロー内のパケットの数

    バイト

    集約されたフロー内のバイトの数

    最初のタイム スタンプ

    最初のパケットが交換されたときのシステム稼動時間

    最後のタイム スタンプ

    最後のパケットが交換されたときのシステム稼動時間

    送信元プレフィクス

    送信元プレフィクス マスクと AND 演算された送信元 IP アドレス、または集約されたフローの送信元 IP アドレスに属するプレフィクス

    宛先プレフィクス

    宛先プレフィクス マスクと AND 演算された宛先 IP アドレス

    宛先マスク ビット

    宛先プレフィクス内のビット数

    送信元マスク ビット

    送信元プレフィクス内のビット数

    予備

    ゼロ フィールド

    送信元 AS

    送信元 IP アドレスの自律システム(ピアまたはオリジン)

    宛先 AS

    宛先 IP アドレスの自律システム(ピアまたはオリジン)

    送信元インターフェイス

    入力インターフェイスの SNMP インデックス

    宛先インターフェイス

    出力インターフェイスの SNMP インデックス

    NetFlow プレフィクス - ポート集約方式

    NetFlow プレフィクス - ポート集約方式では、共通の送信元プレフィクス、送信元マスク、宛先プレフィクス、宛先マスク、該当する場合は送信元ポートと宛先ポート、入力インターフェイス、出力インターフェイス、プロトコル、および ToS バイトを持つフローがグループ化されます。集約された NetFlow エクスポート レコードによって、次の情報が報告されます。

    送信元プレフィクス

    送信元プレフィクス マスク

    宛先プレフィクス

    宛先プレフィクス マスク

    送信元ポート

    宛先ポート

    送信元インターフェイス

    宛先インターフェイス

    プロトコル

    ToS バイト

    集約レコードによって要約されたフローの数

    集約レコードによって要約されたバイトの数

    集約レコードによって要約されたパケットの数

    最初のパケットが交換されたときのタイム スタンプと最後のパケットが交換されたときのタイム スタンプ

    この集約方式は特に、NetFlow 対応デバイスを通過するネットワーク トラフィックの送信元および宛先を確認できるデータをキャプチャするために役立ちます。図 6 に、プレフィクス - ポート集約方式のデータ エクスポート形式を示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 8 を参照してください。

    図 6 プレフィクス - ポート集約方式のデータ エクスポート レコード

     

    表 8 に、プレフィクス - ポート集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

     

    表 8 プレフィクス - ポート集約方式のデータ エクスポート レコードの用語の定義

    用語
    定義

    フロー

    集約されたメイン キャッシュ フローの数

    パケット

    集約されたフロー内のパケットの数

    バイト

    集約されたフロー内のバイトの数

    最初のタイム スタンプ

    最初のパケットが交換されたときのシステム稼動時間

    最後のタイム スタンプ

    最後のパケットが交換されたときのシステム稼動時間

    送信元プレフィクス

    送信元プレフィクス マスクと AND 演算された送信元 IP アドレス、または集約されたフローの送信元 IP アドレスに属するプレフィクス

    宛先プレフィクス

    宛先プレフィクス マスクと AND 演算された宛先 IP アドレス

    宛先マスク ビット

    宛先プレフィクス内のビット数

    送信元マスク ビット

    送信元プレフィクス内のビット数

    ToS

    タイプ オブ サービス バイト

    プロトコル

    IP プロトコル バイト

    送信元ポート

    該当する場合は、送信元の UDP または TCP ポート番号

    宛先ポート

    宛先 User Datagram Protocol(UDP; ユーザ データグラム プロトコル)または TCP ポート番号

    送信元インターフェイス

    入力インターフェイスの SNMP インデックス

    宛先インターフェイス

    出力インターフェイスの SNMP インデックス

    NetFlow プレフィクス -ToS 集約方式

    NetFlow プレフィクス -ToS 集約方式では、共通の送信元プレフィクス、送信元マスク、宛先プレフィクス、宛先マスク、送信元 BGP AS、宛先 BGP AS、入力インターフェイス、出力インターフェイス、および ToS バイトを持つフローがグループ化されます。集約された NetFlow エクスポート レコードによって、次の情報が報告されます。

    送信元プレフィクス

    送信元プレフィクス マスク

    宛先プレフィクス

    宛先プレフィクス マスク

    送信元 AS

    宛先 AS

    送信元インターフェイス

    宛先インターフェイス

    ToS バイト

    集約レコードによって要約されたフローの数

    集約レコードによって要約されたバイトの数

    集約レコードによって要約されたパケットの数

    最初のパケットが交換されたときのタイム スタンプと最後のパケットが交換されたときのタイム スタンプ

    この集約方式は特に、NetFlow 対応デバイスを通過するネットワーク トラフィックの送信元および宛先を確認できるデータをキャプチャするために役立ちます。図 7 に、プレフィクス -ToS 集約方式のデータ エクポート形式を示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 9 を参照してください。

    図 7 プレフィクス -ToS 集約方式のデータ エクスポート形式

     

    表 9 に、プレフィクス -ToS 集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

     

    表 9 プレフィクス -ToS 集約方式のデータ エクスポート レコードの用語の定義

    用語
    定義

    フロー

    集約されたメイン キャッシュ フローの数

    パケット

    集約されたフロー内のパケットの数

    バイト

    集約されたフロー内のバイトの数

    最初のタイム スタンプ

    最初のパケットが交換されたときのシステム稼動時間

    最後のタイム スタンプ

    最後のパケットが交換されたときのシステム稼動時間

    送信元プレフィクス

    送信元プレフィクス マスクと AND 演算された送信元 IP アドレス、または集約されたフローの送信元 IP アドレスに属するプレフィクス

    宛先プレフィクス

    宛先プレフィクス マスクと AND 演算された宛先 IP アドレス

    宛先マスク ビット

    宛先プレフィクス内のビット数

    送信元マスク ビット

    送信元プレフィクス内のビット数

    ToS

    タイプ オブ サービス バイト

    PAD

    ゼロ フィールド

    送信元 AS

    送信元 IP アドレスの自律システム(ピアまたはオリジン)

    宛先 AS

    宛先 IP アドレスの自律システム(ピアまたはオリジン)

    送信元インターフェイス

    入力インターフェイスの SNMP インデックス

    宛先インターフェイス

    出力インターフェイスの SNMP インデックス

    NetFlow プロトコル ポート集約方式

    NetFlow プロトコル ポート集約方式では、トラフィック タイプ別にネットワーク使用量を確認できるよう、データがキャプチャされます。この方式では、同一の IP プロトコル、送信元ポート番号、および(該当する場合は)宛先ポート番号を持つデータ フローがグループ化されます。

    集約された NetFlow データ エクスポート レコードでは、次の情報が報告されます。

    送信元と宛先のポート番号

    IP プロトコル(6 = TCP、17 = UDP など)

    集約レコードによって要約されたフローの数

    集約レコードによって要約されたバイトの数

    集約レコードによって要約されたパケットの数

    最初のパケットが交換されたときのタイム スタンプと最後のパケットが交換されたときのタイム スタンプ

    図 8 に、プロトコル ポート集約方式のデータ エクスポート形式を示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 10 を参照してください。

    図 8 プロトコル ポート集約方式のデータ エクスポート形式

     

    表 10 に、プロトコル ポート集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

     

    表 10 プロトコル ポート集約方式のデータ エクスポート レコードの用語の定義

    用語
    定義

    フロー

    集約されたメイン キャッシュ フローの数

    パケット

    集約されたフロー内のパケットの数

    バイト

    集約されたフロー内のバイトの数

    最初のタイム スタンプ

    最初のパケットが交換されたときのシステム稼動時間

    最後のタイム スタンプ

    最後のパケットが交換されたときのシステム稼動時間

    プロトコル

    IP プロトコル バイト

    PAD

    ゼロ フィールド

    予備

    ゼロ フィールド

    送信元ポート

    該当する場合は、送信元の UDP または TCP ポート番号

    宛先ポート

    宛先 User Datagram Protocol(UDP; ユーザ データグラム プロトコル)または TCP ポート番号

    NetFlow プロトコル - ポート -ToS 集約方式

    NetFlow プロトコル - ポート -ToS 集約方式では、共通の IP プロトコル、ToS バイト、送信元と(該当する場合は)宛先のポート番号、および送信元と宛先のインターフェイスを持つフローがグループ化されます。集約された NetFlow エクスポート レコードによって、次の情報が報告されます。

    送信元アプリケーション ポート番号

    宛先ポート番号

    送信元および宛先インターフェイス

    IP プロトコル

    ToS バイト

    集約レコードによって要約されたフローの数

    集約レコードによって要約されたバイトの数

    集約レコードによって要約されたパケットの数

    最初のパケットが交換されたときのタイム スタンプと最後のパケットが交換されたときのタイム スタンプ

    この集約方式は特に、トラフィック タイプ別にネットワーク使用量を確認できるよう、データをキャプチャするために役立ちます。図 9 に、プロトコル - ポート -ToS 集約方式のデータ エクスポート形式を示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 11 を参照してください。

    図 9 プロトコル - ポート -ToS 集約方式のデータ エクスポート形式

     

    表 11 に、プロトコル - ポート -ToS 集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

     

    表 11 プロトコル - ポート -ToS 集約方式のデータ エクスポート レコードの用語の定義

    用語
    定義

    フロー

    集約されたメイン キャッシュ フローの数

    パケット

    集約されたフロー内のパケットの数

    バイト

    集約されたフロー内のバイトの数

    最初のタイム スタンプ

    最初のパケットが交換されたときのシステム稼動時間

    最後のタイム スタンプ

    最後のパケットが交換されたときのシステム稼動時間

    プロトコル

    IP プロトコル バイト

    ToS

    タイプ オブ サービス バイト

    予備

    ゼロ フィールド

    送信元ポート

    該当する場合は、送信元の UDP または TCP ポート番号

    宛先ポート

    宛先 User Datagram Protocol(UDP; ユーザ データグラム プロトコル)または TCP ポート番号

    送信元インターフェイス

    入力インターフェイスの SNMP インデックス

    宛先インターフェイス

    出力インターフェイスの SNMP インデックス

    NetFlow 送信元プレフィクス集約方式

    NetFlow 送信元プレフィクス集約方式では、NetFlow 対応デバイスを通過するネットワーク トラフィックの送信元を確認できるよう、データがキャプチャされます。この方式では、同一の送信元プレフィクス、送信元プレフィクス マスク、送信元 BGP AS、および入力インターフェイスを持つデータ フローがグループ化されます。

    集約された NetFlow データ エクスポート レコードでは、次の情報が報告されます。

    送信元プレフィクス

    送信元プレフィクス マスク

    送信元 BGP AS

    集約レコードによって要約されたバイトの数

    集約レコードによって要約されたパケットの数

    入力インターフェイス

    最初のパケットが交換されたときのタイム スタンプと最後のパケットが交換されたときのタイム スタンプ

    図 10 に、送信元プレフィクス集約方式のデータ エクスポート形式を示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 12 を参照してください。

    図 10 送信元プレフィクス集約方式のデータ エクスポート形式

     

    表 12 に、送信元プレフィクス集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

     

    表 12 送信元プレフィクス集約方式のデータ エクスポート レコードの用語の定義

    用語
    定義

    フロー

    集約されたメイン キャッシュ フローの数

    パケット

    集約されたフロー内のパケットの数

    バイト

    集約されたフロー内のバイトの数

    最初のタイム スタンプ

    最初のパケットが交換されたときのシステム稼動時間

    最後のタイム スタンプ

    最後のパケットが交換されたときのシステム稼動時間

    送信元プレフィクス

    送信元プレフィクス マスクと AND 演算された送信元 IP アドレス、または集約されたフローの送信元 IP アドレスに属するプレフィクス

    送信元マスク ビット

    送信元プレフィクス内のビット数

    PAD

    ゼロ フィールド

    送信元 AS

    送信元 IP アドレスの自律システム(ピアまたはオリジン)

    送信元インターフェイス

    入力インターフェイスの SNMP インデックス

    予備

    ゼロ フィールド

    NetFlow 送信元プレフィクス -ToS 集約方式

    NetFlow 送信元プレフィクス -ToS 集約方式では、共通の送信元プレフィクス、送信元プレフィクス マスク、送信元 BGP AS、ToS バイト、および入力インターフェイスを持つフローがグループ化されます。集約された NetFlow エクスポート レコードによって、次の情報が報告されます。

    送信元プレフィクス

    送信元プレフィクス マスク

    送信元 AS

    ToS バイト

    集約レコードによって要約されたバイトの数

    集約レコードによって要約されたパケットの数

    入力インターフェイス

    最初のパケットが交換されたときのタイム スタンプと最後のパケットが交換されたときのタイム スタンプ

    この集約方式は特に、NetFlow 対応デバイスを通過するネットワーク トラフィックの送信元を確認できるよう、データをキャプチャするために役立ちます。図 11 に、送信元プレフィクス -ToS 集約方式のデータ エクスポート形式を示します。集約方式で使用されるデータ エクスポートの用語の定義については、 表 13 を参照してください。

    ) ルータのフローに送信元 IP アドレスのプレフィクスがない場合、NetFlow では /32 エントリが作成されるのではなく、マスク ビット 0 の 0.0.0.0 が使用されます。これによって、送信元アドレスをランダムに使用する DoS 攻撃による集約キャッシュのスラッシングを防止できます。この動作は、宛先プレフィクス -ToS、プレフィクス -ToS、およびプレフィクス - ポート集約方式の宛先に対しても実行されます。

    図 11 送信元プレフィクス -ToS 集約方式のデータ エクスポート形式

     

    表 13 に、送信元プレフィクス -ToS 集約方式で使用されるデータ エクスポート レコードの用語の定義を示します。

     

    表 13 送信元プレフィクス -ToS 集約方式のデータ エクスポート レコードの用語の定義

    用語
    定義

    フロー

    集約されたメイン キャッシュ フローの数

    パケット

    集約されたフロー内のパケットの数

    バイト

    集約されたフロー内のバイトの数

    最初のタイム スタンプ

    最初のパケットが交換されたときのシステム稼動時間

    最後のタイム スタンプ

    最後のパケットが交換されたときのシステム稼動時間

    送信元プレフィクス

    送信元プレフィクス マスクと AND 演算された送信元 IP アドレス、または集約されたフローの送信元 IP アドレスに属するプレフィクス

    送信元マスク ビット

    送信元プレフィクス内のビット数

    ToS

    タイプ オブ サービス バイト

    送信元 AS

    送信元 IP アドレスの自律システム(ピアまたはオリジン)

    送信元インターフェイス

    入力インターフェイスの SNMP インデックス

    予備

    ゼロ フィールド

    NetFlow 集約キャッシュの NetFlow データ エクスポート形式バージョン 9 および 8:概要

    NetFlow 集約キャッシュに使用できるエクスポート形式は、バージョン 9 エクスポート形式とバージョン 8 エクスポート形式です。

    バージョン 9:新規のフィールドとレコード タイプのサポートに必要な汎用性を備えた、柔軟で拡張性のある形式。バージョン 9 エクスポート形式の利用により、メイン キャッシュと集約キャッシュに同じバージョンを使用できます。また、この形式には拡張性があるため、今後導入される機能に同じエクスポート形式を使用できます。

    バージョン 8:集約キャッシュからのデータ エクスポートをサポートするために追加された形式。エクスポート データグラムには、特定の集約キャッシュ方式に対して有効である通常のバージョン 5 エクスポート データのサブセットが含まれています。データ エクスポートを設定するときは、バージョン 8 が集約キャッシュのデフォルト エクスポート バージョンになります。

    バージョン 9 エクスポート形式は柔軟で拡張性があり、新規のフィールドおよびレコード タイプのサポートに必要な汎用性を備えています。メイン キャッシュと集約キャッシュの両方にバージョン 9 エクスポート形式を使用できます。

    バージョン 8 エクスポート形式は、集約キャッシュからのデータ エクスポートをサポートするために追加されました。この形式の利用により、キャッシュ集約方式に対して有効なバージョン 5 エクスポート データのサブセットをエクスポート データグラムに含めることができます。

    NetFlow データ エクスポート形式の詳細については、「 Configuring NetFlow Aggregation Caches 」の章の「NetFlow Data Export」を参照してください。

    NetFlow 集約キャッシュの設定方法

    ここでは、次の手順について説明します。

    「NetFlow 集約キャッシュの設定」(必須)

    「集約キャッシュの設定の確認」(任意)

    NetFlow 集約キャッシュの設定

    NetFlow をイネーブルにして、NetFlow 集約キャッシュを設定するには、次のタスクを実行します。

    手順の概要

    1. enable

    2. configure terminal

    3. ip flow-aggregation cache { as | as-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos }

    4. cache entries number

    5. cache timeout active minutes

    6. cache timeout inactive seconds

    7. export destination {{ ip-address | hostname } udp-port }

    8. 別のエクスポート先を設定するには、ステップ 7 を繰り返します。

    9. export version [ 9 | 8 ]

    10. enabled

    11. exit

    12. interface interface-type interface-number

    13. ip flow { ingress | egress }

    14. exit

    15. 他のインターフェイスで NetFlow をイネーブルにするには、ステップ 12 ~ 14 を繰り返します。

    16. end

    手順の詳細

    コマンドまたはアクション
    目的

    ステップ 1

    enable

     

    Router> enable

    (必須)特権 EXEC モードをイネーブルにします。

    プロンプトが表示されたら、パスワードを入力します。

    ステップ 2

    configure terminal

     

    Router# configure terminal

    (必須)グローバル コンフィギュレーション モードを開始します。

    ステップ 3

    ip flow-aggregation cache { as | as-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos }

     

     

    Router(config)# ip flow-aggregation cache destination-prefix

    (必須)集約キャッシュ方式を指定して、集約キャッシュ コンフィギュレーション モードをイネーブルにします。

    as キーワードを指定すると、AS 集約キャッシュが設定されます。

    as-tos キーワードを指定すると、AS ToS 集約キャッシュが設定されます。

    destination-prefix キーワードを指定すると、宛先プレフィクス集約キャッシュが設定されます。

    destination-prefix-tos キーワードを指定すると、宛先プレフィクス ToS 集約キャッシュが設定されます。

    prefix キーワードを指定すると、プレフィクス集約キャッシュが設定されます。

    prefix-port キーワードを指定すると、プレフィクス ポート集約キャッシュが設定されます。

    prefix-tos キーワードを指定すると、プレフィクス ToS 集約キャッシュが設定されます。

    protocol-port キーワードを指定すると、プロトコル ポート集約キャッシュが設定されます。

    protocol-port-tos キーワードを指定すると、プロトコル ポート ToS 集約キャッシュが設定されます。

    source-prefix キーワードを指定すると、送信元プレフィクス集約キャッシュが設定されます。

    source-prefix-tos キーワードを指定すると、送信元プレフィクス ToS 集約キャッシュが設定されます。

    ステップ 4

    cache entries number

     

    Router(config-flow-cache)# cache entries 2048

    (任意)集約キャッシュ運用パラメータを設定します。

    entries number のキーワードと引数のペアは、集約キャッシュで可能なキャッシュ エントリの数を示します。範囲は 1024 ~ 2000000 です。デフォルトは 4096 です。

    ステップ 5

    cache timeout active minutes

     

    Router(config-flow-cache)# cache timeout active 15

    (任意)集約キャッシュ運用パラメータを設定します。

    timeout キーワードを指定すると、集約キャッシュ内のセッションが終了します。

    active minutes のキーワードと引数のペアは、エントリがアクティブである分数を示します。範囲は 1 ~ 60 分です。デフォルトは 30 分です。

    ステップ 6

    cache timeout inactive seconds

     

    Router(config-flow-cache)# cache timeout inactive 300

    (任意)集約キャッシュ運用パラメータを設定します。

    timeout キーワードを指定すると、集約キャッシュ内のセッションが終了します。

    inactive seconds のキーワードと引数のペアは、集約キャッシュ内の非アクティブなエントリがタイムアウトになるまでの秒数を示します。範囲は 10 ~ 600 秒です。デフォルトは 15 秒です。

    ステップ 7

    export destination {{ ip-address | hostname } udp-port }

     

    Router(config-flow-cache)# export destination 172.30.0.1 991

    (任意)NetFlow 集約キャッシュからの情報のエクスポートをイネーブルにします。

    ip-address | hostname 引数は、宛先 IP アドレスまたはホスト名です。

    port 引数は宛先 UDP ポートです。

    ステップ 8

    別のエクスポート先を設定するには、ステップ 7 を繰り返します。

    (任意)NetFlow 集約キャッシュごとに最大 2 つのエクスポート先を設定できます。

    ステップ 9

    export version [ 9 | 8 ]

     

    Router(config-flow-cache)# export version 9

    (任意)データ エクスポート形式のバージョンを指定します。

    version 9 キーワードを指定すると、エクスポート パケットにバージョン 9 形式が使用されます。

    ステップ 10

    enabled

     

    Router(config-flow-cache)# enabled

    (必須)集約キャッシュをイネーブルにします。

    ステップ 11

    exit

     

    Router(config-if)# exit

    (必須)NetFlow 集約キャッシュ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

    ステップ 12

    interface interface-type interface-number

     

    Router(config)# interface fastethernet 0/0/0

    (必須)NetFlow をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

    ステップ 13

    ip flow { ingress | egress }

     

    Router(config-if)# ip flow ingress

    または

     

    Router(config-if)# ip flow egress

    (必須)インターフェイスで NetFlow をイネーブルにします。

    ingress :インターフェイスで受信中のトラフィックをキャプチャします。

    egress :インターフェイスで送信中のトラフィックをキャプチャします。

    ステップ 14

    exit

     

    Router(config-if)# exit

    (任意)インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

    (注) 別のインターフェイスで NetFlow をイネーブルにする場合だけ、このコマンドを使用します。

    ステップ 15

    他のインターフェイスで NetFlow をイネーブルにするには、ステップ 12 ~ 14 を繰り返します。

    (任意)--

    ステップ 16

    end

     

    Router(config-if)# end

    現在のコンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

    集約キャッシュの設定の確認

    集約キャッシュの設定を確認するには、次の show コマンドを使用します。これらのコマンドによって、次のことが可能になります。

    NetFlow 集約キャッシュが動作可能であることを確認する。

    集約キャッシュの NetFlow データ エクスポートが動作可能であることを確認する。

    集約キャッシュ統計情報を表示する。

    手順の概要

    1. enable

    2. show ip cache [ ip-address-prefix prefix-mask ] flow aggregation { as | as-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos }

    3. show ip flow export

    4. end

    手順の詳細

    ステップ 1 enable

    このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

    Router> enable

    Router#

    ステップ 2 show ip cache flow aggregation { as | as-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos }

    show ip cache flow aggregation destination-prefix コマンドを使用して、宛先プレフィクス集約キャッシュの設定を確認します。次に例を示します。

    Router# show ip cache flow aggregation destination-prefix
     
    IP Flow Switching Cache, 139272 bytes
    5 active, 2043 inactive, 9 added
    841 ager polls, 0 flow alloc failures
    Active flows timeout in 15 minutes
    Inactive flows timeout in 300 seconds
    IP Sub Flow Cache, 11144 bytes
    5 active, 507 inactive, 9 added, 9 added to flow
    0 alloc failures, 0 force free
    1 chunk, 2 chunks added
     
    Dst If Dst Prefix Msk AS Flows Pkts B/Pk Active
    Null 0.0.0.0 /0 0 5 13 52 138.9
    Et0/0.1 172.16.6.0 /24 0 1 1 56 0.0
    Et1/0.1 172.16.7.0 /24 0 3 31K 1314 187.3
    Et0/0.1 172.16.1.0 /24 0 16 104K 1398 188.4
    Et1/0.1 172.16.10.0 /24 0 9 99K 1412 183.3
    Router#
     

    show ip cache verbose flow aggregation source-prefix コマンドを使用して、送信元プレフィクス集約キャッシュの設定を確認します。次に例を示します。

    Router# show ip cache verbose flow aggregation source-prefix
     
    IP Flow Switching Cache, 278544 bytes
    4 active, 4092 inactive, 4 added
    51 ager polls, 0 flow alloc failures
    Active flows timeout in 30 minutes
    Inactive flows timeout in 15 seconds
    IP Sub Flow Cache, 21640 bytes
    4 active, 1020 inactive, 4 added, 4 added to flow
    0 alloc failures, 0 force free
    1 chunk, 1 chunk added
     
    Src If Src Prefix Msk AS Flows Pkts B/Pk Active
    FEt1/0/0.1 172.16.10.0 /24 0 4 35K 1391 67.9
    FEt0/0/0.1 172.16.6.0 /24 0 2 5 88 60.6
    FEt1/0/0.1 172.16.7.0 /24 0 2 3515 1423 58.6
    FEt0/0/0.1 172.16.1.0 /24 0 2 20K 1416 71.9
    Router#
     

    show ip cache verbose flow aggregation protocol-port コマンドを使用して、プロトコル ポート集約キャッシュの設定を確認します。次に例を示します。

    Router# show ip cache verbose flow aggregation protocol-port
     
    IP Flow Switching Cache, 278544 bytes
    4 active, 4092 inactive, 4 added
    158 ager polls, 0 flow alloc failures
    Active flows timeout in 30 minutes
    Inactive flows timeout in 15 seconds
    IP Sub Flow Cache, 21640 bytes
    0 active, 1024 inactive, 0 added, 0 added to flow
    0 alloc failures, 0 force free
    1 chunk, 1 chunk added
     
    Protocol Source Port Dest Port Flows Packets Bytes/Packet Active
    0x01 0x0000 0x0000 6 52K 1405 104.3
    0x11 0x0208 0x0208 1 3 52 56.9
    0x01 0x0000 0x0800 2 846 1500 59.8
    0x01 0x0000 0x0B01 2 10 56 63.0
    Router#
     

    ステップ 3 show ip flow export

    show ip flow export コマンドを使用して、集約キャッシュに対する NetFlow データ エクスポートが動作可能であることを確認します。次に例を示します。

    Router# show ip flow export
    Flow export v1 is disabled for main cache
    Version 9 flow records
    Cache for protocol-port aggregation:
    Exporting flows to 172.16.20.4 (991) 172.30.0.1 (991)
    Exporting using source IP address 172.16.6.2
    Cache for source-prefix aggregation:
    Exporting flows to 172.16.20.4 (991) 172.30.0.1 (991)
    Exporting using source IP address 172.16.6.2
    Cache for destination-prefix aggregation:
    Exporting flows to 172.16.20.4 (991) 172.30.0.1 (991)
    Exporting using source IP address 172.16.6.2
    40 flows exported in 20 udp datagrams
    0 flows failed due to lack of export packet
    20 export packets were sent up to process level
    0 export packets were dropped due to no fib
    0 export packets were dropped due to adjacency issues
    0 export packets were dropped due to fragmentation failures
    0 export packets were dropped due to encapsulation fixup failures
     
    Router#

    ステップ 4 end

    このコマンドを使用して、特権 EXEC モードを終了します。

    Router# end

     

    NetFlow 集約キャッシュの設定の設定例

    ここでは、次の設定例について説明します。

    「AS 集約キャッシュの設定:例」

    「宛先プレフィクス集約キャッシュの設定:例」

    「プレフィクス集約キャッシュの設定:例」

    「プロトコル ポート集約キャッシュの設定:例」

    「送信元プレフィクス集約キャッシュの設定:例」

    「AS-ToS 集約キャッシュの設定:例」

    「プレフィクス -ToS 集約キャッシュの設定:例」

    「プレフィクス集約方式の最小マスクの設定:例」

    「宛先プレフィクス集約方式の最小マスクの設定:例」

    「送信元プレフィクス集約方式の最小マスクの設定:例」

    「集約キャッシュに対する NetFlow バージョン 9 データ エクスポートの設定:例」

    「集約キャッシュに対する NetFlow バージョン 8 データ エクスポートの設定:例」

    AS 集約キャッシュの設定:例

    次に、キャッシュ サイズが 2046、非アクティブ タイムアウトが 200 秒、キャッシュ アクティブ タイムアウトが 45 分、エクスポート宛先 IP アドレスが 10.42.42.1、および宛先ポートが 9992 の AS 集約キャッシュを設定する例を示します。

    configure terminal
    !
    ip flow-aggregation cache as
    cache entries 2046
    cache timeout inactive 200
    cache timeout active 45
    export destination 10.42.42.1 9992
    enabled
    !
    interface Fastethernet0/0/0
    ip flow ingress
    !
    end

    宛先プレフィクス集約キャッシュの設定:例

    次に、キャッシュ サイズが 2046、非アクティブ タイムアウトが 200 秒、キャッシュ アクティブ タイムアウトが 45 分、エクスポート宛先 IP アドレスが 10.42.42.1、および宛先ポートが 9992 の宛先プレフィクス集約キャッシュを設定する例を示します。

    configure terminal

    !

    ip flow-aggregation cache destination-prefix
    cache entries 2046
    cache timeout inactive 200
    cache timeout active 45
    export destination 10.42.42.1 9992
    enabled
    !
    interface Fastethernet0/0/0
    ip flow ingress
    !
    end

    プレフィクス集約キャッシュの設定:例

    次に、キャッシュ サイズが 2046、非アクティブ タイムアウトが 200 秒、キャッシュ アクティブ タイムアウトが 45 分、エクスポート宛先 IP アドレスが 10.42.42.1、および宛先ポートが 9992 のプレフィクス集約キャッシュを設定する例を示します。

    configure terminal

    !

    ip flow-aggregation cache prefix
    cache entries 2046
    cache timeout inactive 200
    cache timeout active 45
    export destination 10.42.42.1 9992
    enabled
    !
    interface Fastethernet0/0/0
    ip flow ingress
    !
    end

    プロトコル ポート集約キャッシュの設定:例

    次に、キャッシュ サイズが 2046、非アクティブ タイムアウトが 200 秒、キャッシュ アクティブ タイムアウトが 45 分、エクスポート宛先 IP アドレスが 10.42.42.1、および宛先ポートが 9992 のプロトコル ポート集約キャッシュを設定する例を示します。

    configure terminal

    !

    ip flow-aggregation cache protocol-port
    cache entries 2046
    cache timeout inactive 200
    cache timeout active 45
    export destination 10.42.42.1 9992
    enabled
    !
    interface Fastethernet0/0/0
    ip flow ingress
    !
    end

    送信元プレフィクス集約キャッシュの設定:例

    次に、キャッシュ サイズが 2046、非アクティブ タイムアウトが 200 秒、キャッシュ アクティブ タイムアウトが 45 分、エクスポート宛先 IP アドレスが 10.42.42.1、および宛先ポートが 9992 の送信元プレフィクス集約キャッシュを設定する例を示します。

    configure terminal

    !

    ip flow-aggregation cache source-prefix
    cache entries 2046
    cache timeout inactive 200
    cache timeout active 45
    export destination 10.42.42.1 9992
    enabled
    !
    interface Fastethernet0/0/0
    ip flow ingress
    !
    end

    AS-ToS 集約キャッシュの設定:例

    次に、キャッシュ アクティブ タイムアウトが 20 分、エクスポート先 IP アドレスが 10.2.2.2、および宛先ポートが 9991 の AS-ToS 集約キャッシュの設定例を示します。

    configure terminal

    !

    ip flow-aggregation cache as-tos
    cache timeout active 20
    export destination 10.2.2.2 9991
    enabled
    !
    interface Fastethernet0/0/0
    ip flow ingress
    !
    end

    プレフィクス -ToS 集約キャッシュの設定:例

    次に、エクスポート先 IP アドレスが 10.4.4.4 および宛先ポートが 9995 のプレフィクス -ToS 集約キャッシュの設定例を示します。

    configure terminal

    !

    ip flow-aggregation cache prefix-tos
    export destination 10.4.4.4 9995
    enabled
    !
    interface Fastethernet0/0/0
    ip flow ingress
    !
    end

    プレフィクス集約方式の最小マスクの設定:例

    次に、プレフィクス集約方式の最小マスクの設定例を示します。

    configure terminal

    !

    ip flow-aggregation cache prefix
    mask source minimum 24
    mask destination minimum 28
    enabled
    !
    interface Fastethernet0/0/0
    ip flow ingress
    !
    end
     

    宛先プレフィクス集約方式の最小マスクの設定:例

    次に、宛先プレフィクス集約方式の最小マスクの設定例を示します。

    configure terminal

    !

    ip flow-aggregation cache destination-prefix
    mask destination minimum 32
    enabled
    !
    interface Fastethernet0/0/0
    ip flow ingress
    !
    end

    送信元プレフィクス集約方式の最小マスクの設定:例

    次に、送信元プレフィクス集約方式の最小マスクの設定例を示します。

    configure terminal

    !

    ip flow-aggregation cache source-prefix
    mask source minimum 30
    enabled
    !
    interface Fastethernet0/0/0
    ip flow ingress
    !
    end

    集約キャッシュに対する NetFlow バージョン 9 データ エクスポートの設定:例

    次に、AS 集約キャッシュ方式に対する NetFlow バージョン 9 データ エクスポートの設定例を示します。

    configure terminal
    !
    ip flow-aggregation cache as
    export destination 10.42.42.2 9991
    export template refresh-rate 10
    export version 9
    export template timeout-rate 60
    enabled
    !
    interface Ethernet0/0
    ip flow ingress
    !
    end

    集約キャッシュに対する NetFlow バージョン 8 データ エクスポートの設定:例

    次に、AS 集約キャッシュ方式に対する NetFlow バージョン 8 データ エクスポートの設定例を示します。

    configure terminal
    !
    ip flow-aggregation cache as
    export destination 10.42.42.2 9991
    export destination 10.42.41.1 9991
    export version 8
    enabled
     
    !
    interface Fastethernet0/0/0
    ip flow ingress
    !
    end

    その他の参考資料

    ここでは、NetFlow 集約キャッシュおよび集約方式の設定に関する関連資料を示します。

    関連資料

    関連項目
    参照先

    NetFlow コマンド:コマンド構文、コマンド モード、コマンド履歴、デフォルト、使用上のガイドライン、および例

    『Cisco IOS NetFlow Command Reference』

    ネットワーク トラフィック データをキャプチャし、エクスポートするための NetFlow の設定手順

    『Configuring NetFlow and NetFlow Data Export』

    NetFlow 入力フィルタの設定手順

    『Using NetFlow Filtering or Sampling to Select the Network Traffic to Track』

    ランダム サンプル NetFlow の設定手順

    『Using NetFlow Filtering or Sampling to Select the Network Traffic to Track』

    CNS NetFlow Collection Engine のインストール、開始、および設定に関する情報

    Cisco CNS NetFlow Collection Engine のマニュアル

    規格

    規格
    タイトル

    この機能によってサポートされる新しい規格または変更された規格はありません。またこの機能による既存規格のサポートに変更はありません。

    --

    MIB

    MIB
    MIB リンク

    この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

    選択したプラットフォーム、Cisco IOS XE リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

    http://www.cisco.com/go/mibs

    RFC

    RFC
    タイトル

    この機能によってサポートされる新しい RFC または変更された RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

    --

    シスコのテクニカル サポート

    説明
    リンク

    右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

    以下を含むさまざまな作業にこの Web サイトが役立ちます。

    テクニカル サポートを受ける

    ソフトウェアをダウンロードする

    セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

    ツールおよびリソースへアクセスする

    Product Alert の受信登録

    Field Notice の受信登録

    Bug Toolkit を使用した既知の問題の検索

    Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

    トレーニング リソースへアクセスする

    TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

    この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

    http://www.cisco.com/cisco/web/support/index.html

    NetFlow 集約キャッシュの設定の機能情報

    表 14 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。

    プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS XE のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

    表 14 に、特定の Cisco IOS XE ソフトウェア リリース群で特定の機能をサポートする Cisco IOS XE ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS XE ソフトウェア リリース群の後続のリリースでもこの機能がサポートされます。

     

    表 14 NetFlow 集約キャッシュの設定の機能情報

    機能名
    リリース
    機能の設定情報

    NetFlow ToS ベース ルータ集約

    Cisco IOS XE Release 2.1

    NetFlow ToS ベース ルータ集約機能を使用すると、NetFlow エクスポート データのルータベースの Type of Service(ToS; タイプ オブ サービス)集約を制限できます。エクスポート データの集約により、収集装置にエクスポート可能な NetFlow エクスポート データが要約されます。その結果、NetFlow エクスポート データの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

    この機能は、Cisco IOS XE Release 2.1 で Cisco ASR 1000 シリーズ集約サービス ルータに導入されました。

    この機能の詳細については、次の各項を参照してください。

    「NetFlow 集約キャッシュの設定について」

    「NetFlow 集約キャッシュの設定方法」

    この機能により、 ip flow-aggregation cache show ip cache verbose flow aggregation 、および show ip flow export の各コマンドが変更されました。

    ルータベース集約の NetFlow 最小プレフィクス マスク

    Cisco IOS XE Release 2.1

    ルータベース集約の NetFlow 最小プレフィクス マスク機能を利用すると、プレフィクス集約方式、宛先プレフィクス集約方式、および送信元プレフィクス集約方式に最小のマスク サイズを設定できます。

    この機能は、Cisco IOS XE Release 2.1 で Cisco ASR 1000 シリーズ ルータに導入されました。

    この機能の詳細については、次の各項を参照してください。

    「NetFlow 集約キャッシュの設定について」

    「NetFlow 集約キャッシュの設定方法」

    この機能により、 ip flow-aggregation cache mask destination mask source 、および show ip cache flow aggregation の各コマンドが変更されました。

    用語集

    AS :Autonomous System(自律システム)。共通のルーティング戦略を共有し、共通の管理下にあるネットワークの集合。自律システムはエリア別に分かれています。自律システムには、Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)によって固有の 16 ビット番号を割り当てる必要があります。

    CEF :Cisco Express Forwarding。大規模かつ動的なトラフィック パターンを持つネットワークのネットワーク パフォーマンスおよびスケーラビリティを最適化するレイヤ 3 IP スイッチング テクノロジー。

    NetFlow :フロー単位の情報を保持する Cisco IOS XE アカウンティング機能。

    NetFlow 集約 :NetFlow Collection Engine などの NetFlow データ収集装置にデータをエクスポートする前に、IOS ルータで NetFlow エクスポート データを要約する NetFlow の機能。この機能により、NetFlow エクスポート データの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

    NetFlow Collection Engine (以前の NetFlow FlowCollector):Cisco ルータおよび Catalyst シリーズ スイッチで NetFlow と一緒に使用するシスコのアプリケーション。NetFlow Collection Engine によって、NetFlow を実行するルータからパケットが収集され、それらのパケットが復号、集約、および格納されます。NetFlow Collection Engine で設定できる各種の集約で、レポートを生成できます。

    NetFlow v9 :NetFlow エクスポート形式バージョン 9。NetFlow レコードをネットワーク ノードからコレクタに送信する柔軟で拡張可能な方法です。NetFlow バージョン 9 のレコード タイプは定義可能です。また NetFlow バージョン 9 は自己記述型であり、NetFlow Collection Engine の設定を容易にします。

    QoS :Quality of Service。伝送の品質とサービス可用性を反映する、伝送システムのパフォーマンスの測定。

    ToS :Type of Service(タイプ オブ サービス)。IP ヘッダー内の 2 番目のバイト。特定のデータグラムに必要な Quality of Service(QoS)を示します。

    エクスポート パケット :NetFlow サービスがイネーブルであるデバイス(ルータなど)によって作成されたパケットのタイプ。このパケットには、NetFlow 統計情報が含まれており、別のデバイス(NetFlow Collection Engine など)にアドレス指定されます。この他方のデバイスによってパケットが処理されます(IP フローの情報の解析、集約、および格納)。

    テンプレート フローセット :エクスポート パケット内でグループ化される 1 つまたは複数のテンプレート レコード。

    フロー :送信元 IP アドレス、宛先 IP アドレス、プロトコル、送信元ポートと宛先ポート、タイプ オブ サービス、およびフローがモニタされるインターフェイスがすべて同一のパケットの集合。入力フローは入力インターフェイスに関連付けられ、出力フローは出力インターフェイスに関連付けられます。

    フローセット :エクスポート パケットのパケット ヘッダーに続くフロー レコードの集合。フローセットには、NetFlow Collection Engine で解析し、解釈する必要がある情報が含まれます。フローセットには、テンプレート フローセットとデータ フローセットの 2 つのタイプがあります。エクスポート パケットには、1 つまたは複数のフローセットが含まれます。テンプレート フローセットとデータ フローセットの両方が 1 つのエクスポート パケットに混在する場合もあります。

    Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

    このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

    © 2006-2010 Cisco Systems, Inc.
    All rights reserved.

    Copyright © 2006-2011, シスコシステムズ合同会社.
    All rights reserved.

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ