Cisco IOS XR インターフェイスおよびハードウェア コンポーネント コンフィギュレーション ガイド

NetFlow の概要

フローは、次の状況で、NetFlow エクスポート ユーザ データグラム プロトコル（UDP）データグラムの一部としてエクスポートされます。

• フローが長時間非アクティブまたはアクティブになっている場合

• フロー キャッシュがフルになりつつある場合

• いずれかのカウンタ（パケットまたはバイト）が一巡した場合

• ユーザがフローのエクスポートを実行した場合

NetFlow エクスポート UDP データグラムは、外部フロー コレクタ装置に送信され、そこで NetFlow エクスポート データのフィルタリングと集計が行われます。データのエクスポートは、期限満了フローと制御情報からなります。

NetFlow インフラストラクチャは、次のマップのコンフィギュレーションと使用に基づいています。

• モニタ マップ

• サンプラ マップ

• エクスポータ マップ

これらのマップについて、以降の項で説明します。

モニタ マップの概要

モニタ マップには、フロー レコード マップとフロー エクスポータ マップへの名前参照が含まれています。モニタ マップは、インターフェイスに適用されます。次のモニタ マップ属性を設定できます。

• フロー キャッシュ内のエントリ数。

• キャッシュの種類（パーマネントまたは通常）。 パーマネント キャッシュのエントリは、ユーザが明示的にクリアするまでキャッシュから削除されません。

• アクティブ フロー タイムアウト。

• 非アクティブ フロー タイムアウト。

• アップデート タイムアウト。

• デフォルト タイムアウト。

• サンプリングおよび収集されるパケットのレコード タイプ。

（注） レコード名は、パケットがルータを通過するときに NetFlow がサンプリングするパケットの種類を示します。現在、MPLS、IPv4、および IPv6 パケットのサンプリングがサポートされています。

（注） アクティブ フロー タイムアウトおよび非アクティブ フロー タイムアウトは、通常のキャッシュ タイプに関連付けられます。アップデート タイムアウトは、パーマネント キャッシュ タイプに関連付けられます。

サンプラ マップの概要

サンプラ マップは、パケットのサンプリング率（n 個のパケットのうち 1 個）を指定します。帯域幅が大きいインターフェイスでは、NetFlow 処理をすべてのパケットに適用すると、CPU 使用率が大幅に高くなります。サンプラ マップ コンフィギュレーションは、一般にそのような高速インターフェイス向けに作られています。NetFlow を双方向に適用する場合、各方向でフロー レコード パケットがポリシングされる速度は、Cisco CRS-1 ルータで 35,000 パケット/秒、Cisco XR 12000 シリーズ ルータで 25,000 パケット/秒です。NetFlow を単方向だけに適用する場合、各方向でフロー レコード パケットがポリシングされる速度は、Cisco CRS-1 ルータ で 70,000 パケット/秒、Cisco XR 12000 シリーズ ルータ で 50,000 パケット/秒です。

（注） これらの値は MSC-Rev.A ラインカード用です。Cisco CRS-1 ルータ用の MSC-Rev.B ラインカードでは、ポリシング速度が 1 つの方向で 62,500 パケット/秒と高速になっており、単方向で 125,000 パケット/秒が適用されます。

エクスポータ マップの概要

エクスポータ マップには、NetFlow エクスポート パケットに対する、ユーザ ネットワーク指定とトランスポート レイヤの詳細が含まれています。flow exporter-map コマンドを使用すると、コレクタ属性とバージョン属性を設定できます。次のコレクタ情報を設定できます。

• エクスポートの宛先 IP アドレス

• エクスポート パケットの DSCP 値

• 送信元インターフェイス

• UDP ポート番号（コレクタが NetFlow パケットを受信するポート）

• エクスポート パケットの転送プロトコル

（注） Cisco IOS XR ソフトウェアでは、エクスポート パケットの転送プロトコルとして UDP だけがサポートされています。

（注） NetFlow エクスポート パケットは、送信元インターフェイスに割り当てられている IP アドレスを使用します。送信元インターフェイスに IP アドレスが割り当てられていない場合、エクスポータは非アクティブになります。

次のエクスポート バージョン属性も設定できます。

• テンプレート タイムアウト

• テンプレート データ タイムアウト

• テンプレート オプション タイムアウト

• インターフェイス テーブル タイムアウト

• サンプラ テーブル タイムアウト

（注） 1 つのフロー モニタ マップは、最大 8 つのエクスポータをサポートできます。

NetFlow コンフィギュレーション サブモード

Cisco IOS XR では、NetFlow マップの設定は、マップ固有のサブモードで行います。Cisco IOS XR では、次の NetFlow マップ コンフィギュレーション サブモードがサポートされています。

• 「フロー エクスポータ マップ コンフィギュレーション サブモード」

• 「フロー エクスポータ マップ バージョン コンフィギュレーション サブモード」

• 「フロー モニタ マップ コンフィギュレーション サブモード」

• 「サンプラ マップ コンフィギュレーション サブモード」

また、同じコマンドを、グローバル コンフィギュレーション モードで、次のように実行できます。

フロー エクスポータ マップ コンフィギュレーション サブモード

flow exporter-map fem-name コマンドをグローバル コンフィギュレーション モードで実行すると、コマンドライン インターフェイス（CLI）プロンプトが「config-fem」 に変化し、フロー エクスポータ マップ コンフィギュレーション サブモードが開始されたことが示されます。

次の出力例で、疑問符（ ? ）のオンライン ヘルプ機能により、フロー エクスポータ マップ コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。

（注） version コマンドを入力すると、フロー エクスポータ マップ バージョン コンフィギュレーション サブモードが開始されます。

（注） 1 つのフロー モニタ マップは、最大 8 つのエクスポータをサポートできます。

フロー エクスポータ マップ バージョン コンフィギュレーション サブモード

フロー エクスポータ マップ コンフィギュレーション サブモードで version v9 コマンドを実行すると、CLI プロンプトが「config-fem-ver」に変化し、フロー エクスポータ マップ バージョン コンフィギュレーション サブモードが開始されたことが示されます。

次の出力例で、疑問符（ ? ）のオンライン ヘルプ機能により、フロー エクスポータ マップ バージョン コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。

フロー モニタ マップ コンフィギュレーション サブモード

flow monitor-map map_name コマンドをグローバル コンフィギュレーション モードで実行すると、CLI プロンプトが「config-fmm」に変化し、フロー モニタ マップ コンフィギュレーション サブモードが開始されたことが示されます。

次の出力例で、疑問符（ ? ）のオンライン ヘルプ機能により、フロー モニタ マップ コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。

サンプラ マップ コンフィギュレーション サブモード

sampler-map map_name コマンドをグローバル コンフィギュレーション モードで実行すると、CLI プロンプトが「config-sm」に変化し、サンプラ マップ コンフィギュレーション サブモードが開始されたことが示されます。

次の出力例で、疑問符（ ? ）のオンライン ヘルプ機能により、サンプラ マップ コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。

NetFlow BGP データ エクスポート機能のイネーブル化

NetFlow BGP ルーティング属性の収集をイネーブルにするには、 bgp attribute-download コマンドを使用します。これによりルーティング属性がエクスポートされます。ルーティング属性が収集されない場合、ゼロ（0）がエクスポートされます。

BGP 属性のダウンロードがイネーブルになっている場合、BGP はプレフィックス（コミュニティ、拡張コミュニティ、AS パス）の属性情報を Routing Information Base（RIB; ルーティング情報ベース）および Forwarding Information Base（FIB; 転送情報ベース）にダウンロードします。これにより FIB は、プレフィックスを属性に関連付け、NetFlow 統計情報と関連する属性を送信できます。

IPv4 と IPv6 をサポートする MPLS フロー モニタ

Cisco IOS XR ソフトウェア リリース 3.8.0 は、MPLS パケットの NetFlow 収集をサポートしています。また、IPv4、IPv6、または IPv4 と IPv6 の両方のペイロードを伝送する MPLS パケットの NetFlow 収集もサポートしています。

（注） MPLS IPv6 は、Cisco XR 12000 シリーズ ルータではサポートされていません。

IPv4 と IPv6 をサポートするための MPLS キャッシュの再構成

Cisco IOS XR ソフトウェア リリース 3.8.0 では、同時に 1 つのインターフェイスで実行できる MPLS フロー モニタは 1 つだけです。追加の MPLS フロー モニタをインターフェイスに適用する場合、NetFlow モニタは既存のモニタを上書きします。

IPv4 フィールド、IPv6 フィールド、IPv4-IPv6 フィールドを収集するように MPLS フロー モニタを設定できます。IPv4-IPv6 コンフィギュレーションは、1 つの MPLS フロー モニタを使用して、IPv4 アドレスと IPv6 アドレスの両方を収集します。IPv4 コンフィギュレーションは、IPv4 アドレスだけを収集します。IPv6 コンフィギュレーションは、IPv6 アドレスだけを収集します。

MPLS フロー モニタは、最大 1,000,000 個のキャッシュ エントリをサポートします。NetFlow エントリには、次の種類のフィールドが含まれます。

• IPv4 フィールド

• IPv6 フィールド

• IPv4 フィールドがある MPLS

• IPv6 フィールドがある MPLS

NetFlow キャッシュ エントリあたりの最大バイト数は次のとおりです。

• IPv4：88 バイト/エントリ

• MPLS：88 バイト/エントリ

• IPv6：108 バイト/エントリ

• IPv4 フィールドがある MPLS：108 バイト/エントリ

• IPv6 フィールドがある MPLS：128 バイト/エントリ

（注） 種類の異なる NetFlow エントリは、個別のキャッシュに格納されます。その結果、ラインカードの NetFlow エントリの数は、ラインカードの使用可能メモリ量に大きな影響を与えます。また、IPv6 のサンプリング レートが IPv4 のサンプリング レートと同じ場合でも、IPv6 フィールドでは長いキーが使用されるため、IPv6 の CPU 使用率は高くなります。

IPv6 フローがある MPLS パケット

MPLS パケット中の IPv6 フローの収集は任意です。CPU は、各 IPv6 フィールドに対し 128 バイトを使用します。IPv6 フローには、次の種類の情報が含まれます。

• 送信元 IP アドレス

• 宛先 IP アドレス

• トラフィック クラス値

• レイヤ 4 プロトコル番号

• レイヤ 4 送信元ポート番号

• レイヤ 4 宛先ポート番号

• フロー ID

• ヘッダー オプション マスク

MPLS パケット中の IPv6 フィールドを収集するには、 record mpls ipv6-fields コマンドを実行して、MPLS レコード タイプ、ipv6 フィールドをアクティブ化する必要があります。また、このコマンドで、集約で使用するラベルの数も指定できます。

宛先ベースの NetFlow アカウンティング

宛先ベースの NetFlow アカウンティングは、使用量ベースの課金アプリケーションです。宛先に従ってトラフィックを記録し、サービス プロバイダーが宛先固有のアカウンティングと課金を行えるようにします。宛先ベースの NetFlow アカウンティング レコードには、宛先ピアの Autonomous System（AS; 自律システム番号）と BGP ネクストホップ IP アドレスが含まれます。

宛先ベースの NetFlow アカウンティングでは、次のフィールドが収集およびエクスポートされます。

• 宛先ピアの AS 番号

• BGP ネクストホップ IP アドレス

• 入力インターフェイス

• 出力インターフェイス

• フォワーディング ステータス

• プッシュされるトップ ラベルの EXP ビット

• フローの方向（ここでは常に入力）

宛先ベースの NetFlow アカウンティングは、Cisco IOS XR ソフトウェア リリース 3.8.0 上で次の機能をサポートしています。

• Cisco XR 12000 シリーズ ルータだけをサポート

• Cisco XR 12000 シリーズ ルータ上ですべてのシャーシ、ルート プロセッサ、ラインカード、共有ポート アダプタ（SPA）をサポート

• IPv4 アドレスだけをサポート

• 物理インターフェイス、バンドル インターフェイス、論理サブインターフェイス上のコンフィギュレーションをサポート

• IPv4 ユニキャスト トラフィックとマルチキャスト トラフィックをサポート

• 入トラフィックだけをサポート

• フル モード NetFlow だけをサポート

• ユーザ データグラム プロトコル（UDP）上の NetFlow エクスポート フォーマット バージョン 9 をサポート

宛先ベースの NetFlow アカウンティングでは、Cisco IOS XR ソフトウェア リリース 3.8.0 上で次の機能をサポートしていません。

• IPv6 アドレスは未サポート

• MPLS IPv6 は未サポート

• Cisco CRS-1 ルータは未サポート

• 個別の Modular QoS Command-Line Interface（MQC）クラスは未サポート

• 同じインターフェイス上の同じ方向に対する、宛先ベースの NetFlow アカウンティングと、IPv4 でサンプリングされた NetFlow の同時コンフィギュレーションは未サポート

• レイヤ 2 スイッチド MPLS トラフィックは未サポート

• 出トラフィックは未サポート

• サンプリング モードの NetFlow は未サポート

• NetFlow エクスポート フォーマット バージョン 5、バージョン 8、IP Flow Information Export（IPFIX）、Stream Control Transmission Protocol（SCTP）は未サポート

エクスポータ マップの設定

flow monitor-map map_name exporter map_name コマンドを使用して、エクスポータ マップを設定し、モニタ マップに適用します。エクスポータ マップは、モニタ マップを設定する前に設定できます。また、最初にモニタ マップを設定し、後でエクスポータ マップを設定および適用することもできます。

（注） Cisco IOS XR ソフトウェアは、エクスポータ マップ内でだけ単一のコレクタの設定をサポートします。

エクスポータ マップを作成および設定する方法を次の手順に示します。

手順の概要

1. configure

2. flow exporter-map map_name

3. destination hostname_or_IP_address

4. dscp dscp_value

5. source type interface-path-id

6. transport udp port

7. version v9

8. options { interface-table | sampler-table } [ timeout seconds ]

9. template [ data | options ] timeout seconds

10. end
または
commit

11. show flow exporter-map map_name

詳細手順

サンプラ マップの設定

サンプラ マップを作成および設定する方法を次の手順に示します。

手順の概要

1. configure

2. sampler-map map_name

3. random 1 out-of sampling_interval

4. end
または
commit

5. exit

6. exit

7. show sampler-map map_name

詳細手順

モニタ マップの設定

モニタ マップを作成および設定する方法を次の手順に示します。

手順の概要

1. configure

2. flow monitor-map map_name

3. record ipv4
または
record ipv6
または
record mpls
または
record mpls [ ipv4-fields ] [ labels number ]
または
record mpls [ ipv6-fields ] [ labels number ]
または
record mpls [ ipv4-ipv6-fields ] [ labels number ]

4. cache entries number

5. cache permanent

6. cache timeout { active | inactive | upate } timeout_value

7. exporter map_name

8. end
または
commit

9. exit

10. exit

11. show flow monitor-map map_name

詳細手順

モニタ マップとサンプラ マップのインターフェイスへの適用

手順の概要

モニタ マップとサンプラ マップをインターフェイスに適用するための手順を次に示します。

1. configure

2. interface type number

3. flow [ ipv4 | ipv6 | mpls ] monitor monitor_map sampler sampler_map { egress | ingress }

4. end
または
commit

詳細手順

NetFlow データのクリア

フロー エクスポータ マップとフロー モニタ マップのデータをクリアする方法を次の手順で説明します。

手順の概要

1. clear flow exporter [ exporter_name ] { restart | statistics } location node-id

2. clear flow monitor [ monitor_name ] cache [ force-export | statistics ] location node-id }

詳細手順

IPv6 フィールドがある MPLS パケットの NetFlow 収集の設定

IPv6 フィールドがある MPLS パケットの NetFlow 収集を設定する方法を、次の手順に示します。

手順の概要

1. configure

2. flow exporter-map map_name

3. version v9

4. options { interface-table | sampler-table } [ timeout seconds ]

5. template [ data | options ] timeout seconds

6. exit

7. transport udp port

8. source type interface-path-id

9. destination hostname_or_IP_address

10. exit

11. flow monitor-map map_name

12. record mpls [ ipv4-ipv6-fields ] [ labels number ]

13. exporter map_name

14. cache entries number

15. cache timeout { active timeout_value | inactive timeout_value | upate timeout_value }

16. cache permanent

17. sampler-map map_name

18. random 1 out-of sampling_interval

19. interface type number

20. flow [ ipv4 | ipv6 | mpls ] monitor monitor_map sampler sampler_map { egress | ingress }

21. end
または
commit

22. exit

23. exit

24. show flow monitor-map map_name

25. show flow exporter-map map_name

詳細手順

宛先ベースの NetFlow アカウンティングの設定

宛先ベースの NetFlow アカウンティングを設定するには、フロー モニタ マップ、フロー レコード、フロー モニタを、次の手順で設定します。

手順の概要

1. configure

2. flow monitor-map map_name

3. record ipv4 destination

4. exit

5. interface type interface-path-id

6. flow ipv4 monitor name ingress

7. end
または
commit

8. show flow exporter-map map_name

詳細手順

サンプラ マップ：例

次に、1000 個のパケットから 1 個をサンプリングする新しいサンプラ マップ「fsm1」を作成する例を示します。

エクスポータ マップ：例

次に、NetFlow エクスポート パケットに対してバージョン 9（V9）エクスポート フォーマットを使用する、新しいフロー エクスポータ マップ「fem1」を作成する例を示します。データ テンプレート フローセットが V9 エクスポート パケットに 10 分ごとに挿入され、オプション インターフェイス テーブル フローセットが V9 エクスポート パケットに挿入されます。エクスポート パケットは、フロー コレクタの宛先 10.1.1.1 に送信されます。送信元アドレスは、ループバック 0 のインターフェイス IP アドレスと同じです。UDP 宛先ポートは 1024 であり、DSCP 値は 10 です。

フロー モニタ マップ：例

次に、新しいフロー モニタマップ「fmm1」を作成する例を示します。このフロー モニタ マップは、フロー エクスポータ マップ「fem1」を参照し、フロー キャッシュ属性を 10000 キャッシュ エントリに設定します。キャッシュのアクティブなエントリは、30 秒ごとにエージングされ、キャッシュの非アクティブなエントリは 15 秒ごとにエージングされます。このモニタ マップのレコード マップは IPv4 です。

次に、フロー モニタ「fmm1」およびサンプラ「fsm1」を TenGigE 0/0/0/0 インターフェイスの入力方向に適用する例を示します。

次に、IPv6 フィールドのある MPLS パケットを収集するように NetFlow モニタを設定する例を示します。

IPv4 と IPv6 をサポートする MPLS フロー モニタ：例

次の設定では、MPLS トラフィックが収集されますが、ペイロード情報は収集されません。

次の設定では、IPv4 ペイロードがある MPLS トラフィックが収集されます。また、IPv4 ペイロードのない MPLS トラフィックも収集されますが、IPv4 フィールドにはゼロ（0）が設定されます。

次の設定では、IPv6 ペイロードがある MPLS トラフィックが収集されます。また、IPv6 ペイロードのない MPLS トラフィックも収集されますが、IPv6 フィールドにはゼロ（0）が設定されます。

次の設定は、IPv6 フィールドと IPv4 フィールドの両方がある MPLS トラフィックが収集されます。また、IPv4 ペイロードも IPv6 ペイロードもない MPLS トラフィックも収集されますが、IPv4 フィールドと IPv6 フィールドにはゼロ（0）が設定されます。

次に、Packet-over-SONET（POS）インターフェイス上での IPv6 フィールドの収集を設定する例を示します。

（注） フロー レコードは、バージョン 9 のフォーマットでエクスポートされます。

宛先ベースの NetFlow アカウンティング：例

次に、宛先ベースの NetFlow アカウンティング用に IPv4 フロー レコードを設定する例を示します。

関連資料

規格

MIB

RFC

シスコのテクニカル サポート