NetFlow コンフィギュレーション ガイド

NetFlow データ キャプチャ

NetFlow では、入力（着信）および出力（発信）パケットからデータがキャプチャされます。NetFlow によって、次の入力 IP パケットの統計情報が収集されます。

• IP-to-IP パケット

• IP-to-Multiprotocol Label Switching（MPLS; マルチプロトコル ラベル スイッチング）パケット

• フレームリレー終端パケット

• ATM 終端パケット

NetFlow では、次の機能を使用してすべての出力（発信）パケットのデータがキャプチャされます。

• 出力 NetFlow アカウンティング：NetFlow によって、IP トラフィックだけのすべての出力パケットの統計情報が収集されます。

NetFlow フロー：主要フィールド

ネットワーク フローは、所定の送信元から宛先までの単方向のパケット ストリームとして識別されます。送信元と宛先はいずれもネットワーク層の IP アドレスと、トランスポート層の送信元および宛先ポート番号によって定義されます。具体的には、フローは次の主要フィールドの組み合わせで識別されます。

• 送信元 IP アドレス

• 宛先 IP アドレス

• 送信元ポート番号

• 宛先ポート番号

• レイヤ 3 プロトコル タイプ

• Type of Service（ToS; タイプ オブ サービス）

• 入力論理インターフェイス

これらの 7 つの主要フィールドにより、一意のフローを定義します。パケットの主要フィールドが 1 つでも別のパケットと異なる場合は、それぞれ別のフローに属するものと見なされます。フローに含まれるその他のアカウンティング フィールド（NetFlow エクスポート バージョン 5 フロー形式の Autonomous System（AS; 自律システム）番号など）は、設定しているエクスポート レコード バージョンによって異なります。フローは NetFlow キャッシュに格納されます。

NetFlow キャッシュの管理とデータ エクスポート

NetFlow の主要コンポーネントは、IP フロー情報が格納される NetFlow キャッシュまたは データ ソースと、NetFlow Collection Engine などのネットワーク管理コレクタに NetFlow データを送信する NetFlow エクスポートまたはトランスポート メカニズムです。 NetFlow は、アクティブ フローごとに NetFlow キャッシュ エントリ（フロー レコード）を作成することによって動作します。フロー レコードは、アクティブ フローごとに NetFlow キャッシュ内に保持されます。NetFlow キャッシュ内の各フロー レコードには、後から NetFlow Collection Engine などの収集装置にエクスポートできるフィールドが含まれています。

NetFlow は非常に効率性が高く、ルータで交換されるトラフィックの約 1.5 % がエクスポート データとなります。NetFlow では、すべてのパケットが計上され（サンプル モード以外）、ルータまたはスイッチに到達したすべてのネットワーク トラフィックが高い要約率で詳細に表示されます。

NetFlow 対応スイッチングのスケーラビリティとパフォーマンスを高めるには高度なフロー キャッシュ管理が必要であり、特に同時の短期フローを大量に処理する、密度と使用頻度の高いエッジ ルータにとって重要です。NetFlow キャッシュ管理ソフトウェアには、パケットが既存フローの一部であるかどうか、または新規のフロー キャッシュ エントリを生成すべきかどうかを効率的に判断するための高度なアルゴリズムが揃っています。また、これらのアルゴリズムによって NetFlow キャッシュに存在するフロー単位のアカウンティング測定を動的に更新し、キャッシュのエージングやフローの期限切れの判断を行うことができます。

期限切れの NetFlow キャッシュ エントリについては、次のルールが適用されます。

• 指定の時間、アイドル状態であったフローは期限切れとなり、キャッシュから削除されます。

• 長時間存続していたフローは期限切れとなり、キャッシュから削除されます （デフォルトでは、フローの存続可能時間は最大 30 分です。基礎をなすパケット カンバセーションが中断されることはありません）。

• キャッシュがいっぱいになると、フロー グループの積極的なエージングを同時に行うため、多数のヒューリスティックが適用されます。

期限切れとなったフローは「NetFlow エクスポート」データグラムにグループ化されて、NetFlow 対応デバイスからのエクスポートが可能になります。NetFlow 機能は、インターフェイス単位で設定します。NetFlow エクスポート機能を設定するには、Cisco NetFlow またはサードパーティ製のフロー コレクタの IP アドレスとアプリケーション ポート番号を指定する必要があります。フロー コレクタとは、NetFlow エクスポート データのフィルタリングおよび集約機能を行うデバイスです。 図 1 に、メイン キャッシュおよび集約キャッシュからコレクタへの NetFlow データ エクスポートの例を示します。

図 1 メイン キャッシュおよび集約キャッシュからの NetFlow データ エクスポート

NetFlow エクスポート形式バージョン 9、8、および 5

以降の項では、NetFlow データ エクスポート形式バージョン 9、8、および 5 の詳細について説明します。

• 「NetFlow エクスポート形式バージョン 9、8、および 5 の概要」

• 「NetFlow エクスポート バージョンの形式」

• 「NetFlow エクスポート パケット ヘッダーの形式」

• 「NetFlow フロー レコードおよびエクスポート形式のコンテンツ情報」

• 「NetFlow データ エクスポート形式の選択」

• 「NetFlow バージョン 9 データ エクスポート形式」

• 「NetFlow バージョン 8 データ エクスポート形式」

• 「NetFlow バージョン 5 データ エクスポート形式」

NetFlow エクスポート形式バージョン 9、8、および 5 の概要

NetFlow では、User Datagram Protocol（UDP; ユーザ データグラム プロトコル）のデータがバージョン 9、バージョン 8、バージョン 7、またはバージョン 5 のいずれかの形式でエクスポートされます。

• バージョン 9：新規のフィールドとレコード タイプのサポートに必要な汎用性を備えた、柔軟で拡張性のある形式。バージョン 9 エクスポート形式の利用により、メイン キャッシュと集約キャッシュに同じバージョンを使用できます。また、この形式には拡張性があるため、今後導入される機能に同じエクスポート形式を使用できます。

• バージョン 8：集約キャッシュからのデータ エクスポートをサポートするために追加された形式。エクスポート データグラムには、特定の集約キャッシュ方式に対して有効である通常のバージョン 5 エクスポート データのサブセットが含まれています。

• バージョン 5：BGP AS 情報とフローのシーケンス番号を追加するよう、後に拡張されたバージョン （バージョン 2 ～ 4 はリリースされていません）。これが最も一般的に使用される形式です。

NetFlow エクスポート バージョンの形式

どのエクスポート バージョンでも、NetFlow エクスポート データグラムはヘッダーとフロー レコードのシーケンスで構成されます。ヘッダーには、シーケンス番号、レコード数、システム稼動時間などの情報が格納されます。フロー レコードには、IP アドレス、ポート、ルーティング情報などのフロー情報が格納されます。

NetFlow バージョン 9 エクスポート形式は、最新の NetFlow エクスポート形式です。NetFlow バージョン 9 エクスポート形式の識別機能は、 テンプレートがベースとなります。 テンプレートの利用により、拡張性のあるレコード形式が実現します。この機能を使用することで、基本的なフロー レコード形式を同時に変更することなく、将来的に NetFlow を拡張することができます。

NetFlow バージョン 9 エクスポート形式のテンプレートの使用には、他にも次のようにいくつかの重要な利点があります。

• レイヤ 2 ～ 7 の情報、ルーティング情報、IP バージョン 6（IPv6）、IP バージョン 4（IPv4）、およびマルチキャスト情報といった、ルータまたはスイッチのほとんどの情報をエクスポートできます。これらの新しい情報により、エクスポート データを新たに応用して、ネットワーク動作を新しい形で表示できるようになります。

• NetFlow のコレクタを提供したり、サービスを表示したりするアプリケーションを作成するサードパーティ ビジネス パートナーは、新規の NetFlow エクスポート フィールドが追加されるたびにアプリケーションを再コンパイルする必要はありません。代わりに、既知のテンプレート形式を記述する外部のデータ ファイルを使用することができます。

• 新規機能は、現在の導入環境を損ねることなく、NetFlow により迅速に追加できます。

Internet Engineering Task Force（IETF; インターネット技術特別調査委員会）の IP Information Export（IPFIX）Working Group（WG; ワーキング グループ）および IETF Pack Sampling（PSAMP）WG は、NetFlow バージョン 9 エクスポート形式に基づいています。

バージョン 5 エクスポート形式では、Border Gateway Protocol（BGP; ボーダー ゲートウェイ プロトコル）自律システム情報およびフロー シーケンス番号が追加されます。バージョン 8 エクスポート形式は、Cisco IOS XE ルータ プラットフォームでルータベースの NetFlow 集約をイネーブルにするときに使用する NetFlow エクスポート形式です。

図 2 に、NetFlow の固定形式のエクスポート バージョン 5、7、および 8 に使用される一般的なデータグラムを示します。

図 2 NetFlow の固定形式のエクスポート バージョン 5、7、および 8 の一般的なデータグラム

NetFlow エクスポート パケット ヘッダーの形式

5 つのすべてのエクスポート バージョンで、データグラムはヘッダーと 1 つまたは複数のフロー レコードによって構成されます。ヘッダーの最初のフィールドには、エクスポート データグラムのバージョン番号が格納されます。通常、すべての形式バージョンに対応する受信アプリケーションでは、任意の形式バージョンからの最大限のデータグラムを格納するのに十分な大きさのバッファが割り当てられ、ヘッダーを使用してデータグラムの解釈方法が判断されます。ヘッダーの 2 番目のフィールドには、データグラム内のレコード数が定義されます（このデータグラムによって表される期限切れフローの数を示します）。NetFlow エクスポート バージョン 5、8、および 9 のデータグラム ヘッダーには、データグラムの損失を確認するために NetFlow コレクタで使用される「シーケンス番号」のフィールドも含まれます。

図 3 に、NetFlow バージョン 9 エクスポート パケット ヘッダーの形式を示します。

図 3 NetFlow バージョン 9 エクスポート パケット ヘッダーの形式

表 1 に、NetFlow バージョン 9 エクスポート パケット ヘッダーのフィールド名と説明を示します。

NetFlow フロー レコードおよびエクスポート形式のコンテンツ情報

ここでは、シスコのエクスポート形式のフロー レコードの詳細を示します。 表 2 に、バージョン 5 および 9 に使用できるフロー レコード形式のフィールドを示します （Y は、そのフィールドが使用できることを示します。N は、そのフィールドが使用できないことを示します）。

図 4 に、バイトの各位置のコンテンツとその説明を含む、NetFlow バージョン 5 エクスポート レコード形式の例を示します。 太字 の用語は、バージョン 5 形式に追加された値を示します。

図 4 NetFlow バージョン 5 エクスポート レコード形式

表 3 に、NetFlow バージョン 5 エクスポート レコード形式のフィールド名と説明を示します。

図 5 に、バージョン 9 エクスポート形式の一般的なフロー レコードを示します。NetFlow バージョン 9 エクスポート レコード形式は、従来の NetFlow の固定形式エクスポート レコードとは異なります。NetFlow バージョン 9 では、テンプレートに NetFlow データが記述され、フロー セットに実際のデータが含まれます。このため、柔軟なエクスポートが実現します。バージョン 9 の現在のフィールドの詳細およびエクスポート形式アーキテクチャについては、『 NetFlow Version 9 Flow-Record Format 』のマニュアルを参照してください。

図 5 NetFlow バージョン 9 エクスポート パケットの例

すべてのエクスポート バージョンについて、最近期限切れとなったフローの数があらかじめ決められた最大数に達した時点か、1 秒おきのいずれかが先に発生したタイミングで、NetFlow データ エクスポート パケットを送信する宛先（NetFlow Collection Engine を実行するワークステーションなど）を指定します。バージョン 5 データグラムの場合は、最大 30 個のフローを約 1500 バイトからなる 1 つの UDP データグラムで送信できます。

バージョン 9 のフロー レコード形式、データ タイプ、およびエクスポート データ フィールドと、該当する場合はプラットフォーム固有の情報については、『 NetFlow Solutions Service Guide 』の付録 2 を参照してください。

NetFlow データ エクスポート形式の選択

NetFlow では、エクスポート形式バージョン 9、8、または 5 の UDP データグラムにデータがエクスポートされます。 表 4 に、特定の NetFlow エクスポート形式を選択する状況について説明します。

NetFlow バージョン 9 データ エクスポート形式

NetFlow バージョン 9 データ エクスポートでは、シスコ エクスプレス フォワーディング スイッチングおよび高速スイッチングがサポートされます。

NetFlow バージョン 9 は、NetFlow レコードをネットワーク ノードからコレクタに送信する柔軟で拡張可能な方法です。NetFlow バージョン 9 のレコード タイプは定義可能です。また NetFlow バージョン 9 は自己記述型であり、NetFlow Collection Engine の設定を容易にします。

バージョン 9 エクスポートを使用すると、設定した間隔で NetFlow Collection Engine（以前の NetFlow FlowCollector）に送信できる新規の形式をルータに定義できます。必要な機能をイネーブルにすると、それらの機能に対応するフィールド値が NetFlow Collection Engine に送信されます。

NetFlow Collection Engine を提供したり、NetFlow のサービスを表示したりするアプリケーションの製造元であるサードパーティ ビジネス パートナーは、新規の NetFlow テクノロジーが追加されるたびにアプリケーションを再コンパイルする必要はありません。その代わり、NetFlow v9 エクスポート形式機能を利用することで、既知のテンプレート形式とフィールド タイプが記述された外部のデータ ファイルを使用できます。

NetFlow バージョン 9 については、次の点を考慮してください。

• レコード形式はテンプレートによって定義されます。

• テンプレートの記述は、ルータから NetFlow Collection Engine に伝達されます。

• フロー レコードは最小限のテンプレート情報とともにルータから NetFlow Collection Engine に送信されるので、NetFlow Collection Engine でレコードを適切なテンプレートに関連付けることができます。

• バージョン 9 は基礎をなすトランスポート（UDP、TCP、SCTP など）とは無関係です。

NetFlow バージョン 9 テンプレートベース フロー レコード形式

NetFlow バージョン 9 エクスポート形式の主な特徴は、テンプレートベースだということです。テンプレートには、NetFlow レコード形式と、レコード内のフィールドの属性（タイプや長さなど）が記述されます。ルータで各テンプレートに ID が割り当てられ、テンプレートの記述と一緒に NetFlow Collection Engine に伝達されます。テンプレート ID は、ルータから NetFlow Collection Engine へのその後のすべての通信に使用されます。

NetFlow バージョン 9 エクスポート フロー レコード

NetFlow の基本出力はフロー レコードです。NetFlow バージョン 9 エクスポート形式では、テンプレートに定義されているものと同じフィールドのシーケンスと後に、フロー レコードが続きます。NetFlow フロー レコードが属するテンプレートは、テンプレートに属する NetFlow フロー レコードのグループの前に付加されるテンプレート ID によって決定します。既存の NetFlow フロー レコード形式の詳細については、『 NetFlow Services Solutions Guide 』を参照してください。

NetFlow バージョン 9 エクスポート パケット

NetFlow バージョン 9 のエクスポート パケットは、パケット ヘッダーとフローセットで構成されます。パケット ヘッダーによって新規バージョンが識別され、その他の情報が提供されます。バージョン 9 エクスポート パケット ヘッダーの詳細については、図 3を参照してください。フローセットには、テンプレート フローセットとデータ フローセットの 2 種類があります。テンプレート フローセットには、データ フローセット（またはフロー レコード）に含まれるフィールドが記述されます。各データ フローセットには、同じテンプレート ID を持つ 1 つまたは複数のフローの値または統計情報が含まれます。NetFlow Collection Engine でテンプレート フローセットが受信されると、フローセットとエクスポート元アドレスが格納されるので、フローセット ID と送信元の組み合わせに一致する後続のデータ フローセットをテンプレート フローセットのフィールド定義にしたがって解析できます。バージョン 9 では、NetFlow Collection Engine Version 4.0 がサポートされます。バージョン 9 のエクスポート パケットの例については、図 5を参照してください。

NetFlow バージョン 8 データ エクスポート形式

バージョン 8 データ エクスポート形式は、Cisco IOS XE ルータ プラットフォームでルータベースの NetFlow 集約機能がイネーブルである場合に使用される NetFlow エクスポート形式です。バージョン 8 形式は、設定されている集約キャッシュ方式に基づいたバージョン 5 エクスポート データのサブセットを含むエクスポート データグラムに対応します。たとえば、宛先プレフィクス集約方式に対してバージョン 5 エクスポート データの特定のサブセットがエクスポートされ、送信元プレフィクス集約方式に対して別のサブセットがエクスポートされます。

バージョン 8 エクスポート形式は、 Cisco IOS NetFlow 集約機能に導入されました。NetFlow ToS ベース ルータ集約機能に対しては、バージョン 8 形式も使用する追加の 6 つの集約方式が定義されています。集約キャッシュに対するバージョン 8 データ エクスポートの設定については、「 Configuring NetFlow Aggregation Caches 」の章を参照してください。

バージョン 8 データグラムは、バージョン番号（つまり、8）とタイムスタンプの情報を含むヘッダーと、その後に続く NetFlow キャッシュの個々のエントリに対応する 1 つまたは複数のレコードによって構成されます。

図 6 に、NetFlow バージョン 8 エクスポート パケット ヘッダーの形式を示します。

図 6 NetFlow バージョン 8 エクスポート パケット ヘッダーの形式

表 5 に、NetFlow バージョン 8 エクスポート パケット ヘッダーのフィールド名と定義を示します。

NetFlow バージョン 5 データ エクスポート形式

バージョン 5 データ エクスポート形式によって、Border Gateway Protocol（BGP; ボーダー ゲートウェイ プロトコル）自律システム情報およびフロー シーケンス番号のサポートが追加されます。

NetFlow では、エクスポート データグラムの送信に UDP が使用されるので、データグラムが失われる場合があります。バージョン 5 ヘッダーの形式には、フロー エクスポート情報が失われていないかどうかを確認するためのフロー シーケンス番号が含まれます。このシーケンス番号は、前のデータグラムのシーケンス番号に前のデータグラム内のフローの数を足したものとなります。新しいデータグラムを受信すると、受信したアプリケーションでは、ヘッダー内のシーケンス番号から予測されるシーケンス番号を差し引くことによって、欠落しているフローの数を取得できます。

バージョン 5 エクスポート形式のすべてのフィールドは、ネットワーク バイト オーダーになります。 図 7に、NetFlow バージョン 5 エクスポート パケット ヘッダーの形式を示します。

図 7 NetFlow バージョン 5 エクスポート パケット ヘッダーの形式

表 6 に、NetFlow バージョン 5 エクスポート パケット ヘッダーのフィールド名と説明を示します。

表 7 に、バージョン 5 エクスポート形式ヘッダーのネットワーク バイト オーダーを示します。

表 8 に、バージョン 5 フロー レコード形式のバイトの定義を示します。

出力 NetFlow アカウンティングの利点：NetFlow アカウンティングの簡素化

出力 NetFlow アカウンティング機能の利用により、NetFlow の設定が簡素化されます。次の例で、その仕組みを示します。

図 8 と図 9 では、サーバに関する着信および発信（入力および出力）の両方のフロー統計情報が必要とされています。サーバはルータ B に接続されています。ネットワークのコアを示す図中の「クラウド」には、Multiprotocol Label Switching（MPLS; マルチプロトコル ラベル スイッチング）Virtual Private Networks（VPN; バーチャル プライベート ネットワーク）が含まれています。

矢印で示されているすべてのトラフィックを計上する必要があります。実線の矢印は IP トラフィックを示し、点線の矢印は MPLS VPN を示しています。

図 8 には、出力 NetFlow アカウンティング機能が導入される前に、フロー トラフィックがどのように追跡されていたかを示します。 図 9 には、出力 NetFlow アカウンティング機能が導入された後は、フロー トラフィックがどのように追跡されるようになったかを示します。この例では、出力 NetFlow アカウンティング機能によって設定手順が簡素化され、サーバに関する着信フローおよび発信フローの統計情報の収集と追跡が容易になります。

出力 NetFlow アカウンティング機能が導入される前は入力フローしか追跡できなかったため、ルータ B からの入力フローおよび出力フローを追跡するには、次の NetFlow 設定を行う必要がありました。

• ルータ A からルータ B への入力 IP トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

• ルータ B からルータ D への入力 IP トラフィックを追跡するために、ルータ D のインターフェイスで NetFlow をイネーブルにする。

• ルータ B からルータ A への MPLS VPN の入力トラフィックを追跡するために、ルータ A のインターフェイスで NetFlow をイネーブルにする。

• ルータ D からルータ B への MPLS VPN の入力トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

図 8 入力だけの NetFlow の例

図 8 で使用しているような設定でサーバのフロー統計情報を取得するには、3 つの各ルータからの NetFlow 統計情報を 1 つにまとめる必要があります。

これに対し、図 9 の例では、NetFlow、出力 NetFlow アカウンティング機能、および MPLS 出力 NetFlow アカウンティング機能を使用してルータ B に関する入力フローおよび出力フローの統計情報をキャプチャすることで、サーバに関する必要なフロー統計情報を取得しています。

図 9 では、次の NetFlow 設定がルータ B に適用されます。

• ルータ A からルータ B への入力 IP トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

• ルータ B からルータ D への出力 IP トラフィックを追跡するために、ルータ B のインターフェイスで出力 NetFlow アカウンティング機能をイネーブルにする。

• ルータ B からルータ D への MPLS VPN の入力トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

• ルータ B からルータ A への MPLS VPN の入力トラフィックを追跡するために、ルータ B のインターフェイスで NetFlow をイネーブルにする。

ルータ B で NetFlow を設定した後は、ルータ B で show ip cache flow コマンドまたは show ip cache verbose flow コマンドを入力することによって、サーバに関するすべての NetFlow 統計情報を表示できます。

図 9 出力 NetFlow アカウンティングの例

.

NetFlow サブインターフェイス サポートの利点：データ収集の微調整

NetFlow はサブインターフェイス単位で設定できます。ネットワークに何千ものサブインターフェイスが存在する場合に、ほんのいくつかのサブインターフェイスからだけエクスポート レコードを収集するには、そのようにサブインターフェイス単位で設定できます。その結果、NetFlow データ エクスポートの帯域幅要件が減少し、NetFlow データ収集装置のプラットフォーム要件も減少します。

選択したサブインターフェイスに NetFlow を設定することには、次の利点があります。

• ルーティング デバイスと NetFlow 管理ワークステーション間に必要な帯域幅が減少する。

• NetFlow ワークステーションの要件が減少する。つまり、処理用のワークステーションに送信されるフローの数が減少します。

NetFlow 複数エクスポート先：利点

NetFlow 複数エクスポート先機能の利用により、NetFlow データに複数の宛先を設定できます。この機能をイネーブルにすると、NetFlow データのまったく同じ 2 つのストリームが宛先ホストに送信されます。現在、最大で 2 つのエクスポート先を設定できます。

NetFlow 複数エクスポート先機能により、冗長データ ストリームが提供されるので、完全な NetFlow データを受信できる可能性が増します。同じエクスポート データが複数の NetFlow コレクタに送信されるので、パケットの損失が減少します。

NetFlow の設定

NetFlow を設定する（イネーブルにする）には、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. interface interface-type interface-number

4. ip flow { ingress | egress }

5. exit

6. 他のインターフェイスで NetFlow をイネーブルにするには、ステップ 3 ～ 5 を繰り返します。

7. end

手順の詳細

NetFlow が動作可能であることの確認と NetFlow 統計情報の表示

NetFlow が動作可能であることを確認し、NetFlow 統計情報を表示するには、次の手順を実行します。

手順の概要

1. enable

2. show ip cache flow

3. show ip cache verbose flow

4. end

手順の詳細

ステップ 1 enable

このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

Router#

ステップ 2 show ip cache flow

このコマンドを使用して、NetFlow が動作可能であることを確認し、NetFlow 統計情報の要約を表示します。コマンドからの出力例を、次に示します。

ステップ 3 show ip cache verbose flow

このコマンドを使用して、NetFlow が動作可能であることを確認し、NetFlow 統計情報の詳細な要約を表示します。コマンドからの出力例を、次に示します。

ステップ 4 end

このコマンドを使用して、特権 EXEC モードを終了します。

バージョン 9 エクスポート形式を使用する NetFlow データ エクスポートの設定

バージョン 9 エクスポート形式を使用して NetFlow データ エクスポートを設定するには、次の手順を実行します。

前提条件

この作業には、NetFlow の設定手順は含まれていません。NetFlow データ エクスポートを使用してトラフィック データをエクスポートするには、ルータの少なくとも 1 つのインターフェイスで NetFlow をイネーブルにすることによって NetFlow を設定する必要があります。NetFlow の設定の詳細については、「NetFlow の設定」を参照してください。

手順の概要

1. enable

2. configure terminal

3. ip flow-export destination {{ ip-address | hostname } udp-port }

4. 追加のエクスポート先を設定するには、ステップ 3 を繰り返します。

5. ip flow export source interface-type interface-number

6. ip flow-export version 9 [ origin-as | peer-as ] [ bgp-nexthop ]

7. ip flow-export template refresh-rate packets

8. ip flow-export template timeout-rate minutes

9. ip flow-export template options export-stats

10. ip flow-export template options refresh-rate packets

11. ip flow-export template options timeout-rate minutes

12. end

手順の詳細

NetFlow データ エクスポートが動作可能であることの確認

NetFlow データ エクスポートが動作可能であることを確認し、NetFlow データ エクスポートの統計情報を表示するには、次の手順を実行します。

手順の概要

1. enable

2. show ip flow export

3. show ip flow export template

4. end

手順の詳細

ステップ 1 enable

このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

Router#

ステップ 2 show ip flow export

このコマンドを使用して、メイン キャッシュやその他すべてのイネーブルのキャッシュに関する統計情報を含む、NetFlow データ エクスポートの統計情報を表示します。コマンドからの出力例を、次に示します。

ステップ 3 show ip flow export template

このコマンドを使用して、テンプレート固有の設定に関する NetFlow データ エクスポートの統計情報（テンプレート タイムアウト レートやリフレッシュ レートなど）を表示します。コマンドからの出力例を、次に示します。

ステップ 4 end

このコマンドを使用して、特権 EXEC モードを終了します。

ルータ上の NetFlow 統計情報の消去

ルータ上の NetFlow 統計情報を消去するには、次の手順を実行します。

手順の概要

1. enable

2. clear ip flow stats

3. end

手順の詳細

ステップ 1 enable

このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

ステップ 2 clear ip flow stats

このコマンドを使用して、ルータ上の NetFlow 統計情報を消去します。次に例を示します。

ステップ 3 end

このコマンドを使用して、特権 EXEC モードを終了します。

Router# end

NetFlow メイン キャッシュ パラメータのカスタマイズ

NetFlow は、アクティブ フローごとに NetFlow キャッシュ エントリ（フロー レコード）を作成することによって動作します。フロー レコードは、すべてのアクティブ フローに対する NetFlow キャッシュ内に保持されます。NetFlow キャッシュ内の各フロー レコードには、後から NetFlow Collection Engine などの収集装置にエクスポートできるフィールドが含まれています。NetFlow では、フローへのデータの累積が可能です。各フローは、IP アドレス、インターフェイス、アプリケーション、および Type of Service（ToS; タイプ オブ サービス）などの固有の特性によって識別されます。

メインの NetFlow キャッシュに対するパラメータをカスタマイズするには、次の手順を実行します。

ルーティング デバイスでの NetFlow キャッシュ エントリの管理

ルーティング デバイスでは 1 秒に 1 回 NetFlow キャッシュがチェックされ、次の場合にフローは期限切れとなります。

• フロー キャッシュが満杯になっている。

• フローが非アクティブになっている。デフォルトでは、15 秒以内に変更されなかったフローは非アクティブに分類されます。

• アクティブ フローは、指定した分数だけモニタされます。デフォルトでは、アクティブ フローは 30 分モニタされた後、キャッシュからフラッシュされます。

ルーティング デバイスのデフォルトのタイマー設定は、非アクティブ タイマーが 15 秒、アクティブ タイマーが 30 分です。非アクティブ タイマーには、10 ～ 600 秒の範囲で時間間隔を独自に設定できます。アクティブ タイマーに設定できる時間間隔の範囲は、1 ～ 60 分です。

NetFlow キャッシュ サイズ

インターフェイスで NetFlow をイネーブルにした後、NetFlow により、NetFlow キャッシュに多数のエントリを格納できるようにメモリが予約されます。通常は NetFlow キャッシュのサイズで、NetFlow トラフィック レートのニーズは満たされます。キャッシュのデフォルト サイズは 64K フロー キャッシュ エントリです。各キャッシュ エントリに 64 バイトのストレージが必要です。デフォルトのエントリ数が設定されたキャッシュには、約 4 MB の DRAM が必要です。必要に応じて、キャッシュに保持するエントリ数を増減することができます。大量のフロー トラフィックを処理する環境（インターネット コア ルータなど）には、131072（128K）のように値を大きくすることを推奨します。フロー トラフィックの情報を取得するには、 show ip cache flow を使用します。

ip flow-cache entries コマンドを使用すると、NetFlow キャッシュのサイズを 1024 ～ 524,288 エントリの間で設定できます。 cache entries コマンドを使用すると（NetFlow 集約の設定後）、NetFlow 集約キャッシュのサイズを 1024 ～ 2,000,000 エントリの間で設定できます。

制約事項

NetFlow をイネーブルにした後で NetFlow メイン キャッシュに関するパラメータを変更した場合は、ルータをリブートするか、NetFlow がイネーブルである各インターフェイスで NetFlow をディセーブルにしてから再びイネーブルにするまで、パラメータの変更は有効になりません。

手順の概要

1. enable

2. configure terminal

3. interface interface-type interface-number

4. no ip flow { ingress | egress }

5. exit

6. NetFlow がイネーブルであるすべてのインターフェイスに対して、ステップ 3 ～ 5 を繰り返します。

7. ip flow-cache entries number

8. ip flow-cache timeout active minutes

9. ip flow-cache timeout inactive seconds

10. interface interface-type interface-number

11. ip flow { ingress | egress }

12. exit

13. NetFlow がイネーブルであった残りのインターフェイスに対して、ステップ 10 ～ 12 を繰り返します。

14. end

手順の詳細

出力 NetFlow アカウンティングの設定：例

次に、出力 NetFlow アカウンティングの設定方法の例を示します。

NetFlow サブインターフェイス サポートの設定：例

ここでは、NetFlow サブインターフェイス サポートの設定例を示します。次の例があります。

• 「サブインターフェイスでの入力（受信）トラフィックに対する NetFlow サブインターフェイス サポート：例」

• 「サブインターフェイスでの出力（送信）トラフィックに対する NetFlow サブインターフェイス サポート：例」

サブインターフェイスでの入力（受信）トラフィックに対する NetFlow サブインターフェイス サポート：例

サブインターフェイスでの出力（送信）トラフィックに対する NetFlow サブインターフェイス サポート：例

（注） NetFlow では、多くの CPU 処理時間と帯域幅を必要とする各サブインターフェイスのステータスも確認されます。複数のサブインターフェイスが設定されており、それらのすべてのサブインターフェイスに NetFlow データ キャプチャを設定する必要がある場合は、個々のサブインターフェイスではなく、メインのインターフェイスに NetFlow を設定することを推奨します。

NetFlow 複数エクスポート先の設定：例

次に、NetFlow 複数エクスポート先機能を設定する例を示します。

（注） メイン キャッシュおよび各集約キャッシュに最大 2 つのエクスポート先を設定できます。

NetFlow バージョン 5 データ エクスポートの設定：例

次に、バージョン 5 エクスポート形式とピア AS 情報を使用して NetFlow データ エクスポートを設定する例を示します。

configure terminal

!

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2006-2009 Cisco Systems, Inc.
All rights reserved.

Copyright © 2006-2011, シスコシステムズ合同会社.
All rights reserved.