混合モードの構成

この章では、Cisco NX-OS デバイス上で混合モード(分析とNetFlow)機能を構成する方法について説明します。

この章は、次の項で構成されています。

混合モードについて

スイッチで NetFlow 機能と分析機能を構成して、両方の機能を共存させ、CPU からの標準の V9 エクスポートを利用することができます。両方の機能が共存するこのモードは、混合モードと呼ばれます。


(注)  

Cisco NX-OS リリース 10.2(3)F までは、標準 V9 エクスポートは NetFlow フロー レコードに対してのみサポートされていました。Cisco NX-OS リリース 10.2(3)F 以降、標準の V9 エクスポートは分析でもサポートされています。ただし、NetFlow 機能と分析機能は相互に排他的でした。

混合モードに関する注意事項と制限事項

次の注意事項と制限事項は、混合モードに適用されます。

  • Cisco NX-OS リリース 10.3(1)F 以降、NetFlow と分析の両方は共存でき、CPU からの標準の V9 エクスポートを使用できるため、コレクタの処理負荷が減少します。ただし、この混合モードは 9300-EX モジュールではサポートされていません。また、分析モードと混合モードの間で、相互に移行することはできません。適用される注意事項と制限事項は次のとおりです。

    • L2 フロー モニタはサポートされていません。

    • VRF フィルタはサポートされていません。

    • ND ISSU はサポートされていません。

    • IPv4 および IPv6 プロファイルは次のとおりです。

      • IP フロー モニタ:28

      • IPv6 フロー モニタ:26

    • 分析レコード構成は、すべてのレコード パラメータのスーパーセットである必要があります。

    • システム フィルタ/インターフェイス フィルタ構成を構成する場合には、まずシステム モニタを構成します。

    • システム モニタを構成解除する場合には、まずシステム フィルタ / インターフェース フィルタ構成を構成解除します。

    • 混合モードでは、EOR の AN フローに対して 2 つの NetFlow レコードがエクスポートされます。

  • インターフェイス ベースの FT は、MPLS、VXLAN、GRE などのトンネル トラフィック フローではサポートされません。

混合モード:ユース ケース

混合モードは、NetFlow モードからのみ設定できます。スイッチですでに分析機能が有効になっているシナリオでは、最初に分析を構成解除し、NetFlow 機能を構成してから、混合モードに移行します。

混合モードで考えられるユース ケースは次のとおりです。

  • 機能分析がすでに展開されているスイッチ

  • 機能 NetFlow がすでに展開されているスイッチ

  • どちらの機能も構成されていないスイッチ

混合モードを構成したら、標準の V9 フォーマットを使用して、CPU からそれぞれのコレクタに NetFlow と分析の両方のフロー レコードをエクスポートします。


(注)  

分析データは、NetFlow データのスーパーセットです。フロー遅延、トラフィック バースト データ、ペイロード長、TCP フラグ、IP フラグ、パケット処理フラグなどの追加の分析フロー データは、ベンダー固有フィールド(VSF)を介して通信されます。

ユースケース:機能分析がすでに展開されたスイッチ

機能分析構成を構成解除または保存し、「ユースケース:どちらの機能も構成されていないスイッチ」に示されている手順を実行します。分析モードと混合モードの間では移行できないことに注意してください。

ユースケース:すでに機能 NetFlow が展開されたスイッチ

機能 netflow がすでに展開されているスイッチに対して、次の手順を実行します。

  1. 次のコマンドを使用して、混合モードの tcam カービングを実行します:

    hardware flow-table analytics-netflow


    (注)  

    このコマンドは、フロー モニタリングを中断し、短い期間、エクスポートを記録します。

  2. 次のように機能分析を構成します。

    feature analytics
analytics
  flow filter telemetryFP
    ipv4 telemetryIpv4Acl
    ipv6 telemetryIpv6Acl
  flow exporter e11
    destination 10.10.20.21 v9
    transport udp 1100
    events transport udp 55
    source Ethernet1/42
  flow exporter e12
    destination 10.10.20.21 v9
    transport udp 9200
    events transport udp 555
    source Ethernet1/42
  flow record fte-record
    match ip source address
    match ip destination address
    match ip protocol
    match transport source-port
    match transport destination-port
    collect counter packets
    collect timestamp sys-uptime first
    collect timestamp sys-uptime last
  flow monitor m1
    record fte-record
    exporter-bucket-id 1 0 4095
      exporter e11
  flow monitor m2
    record fte-record
    exporter-bucket-id 1 0 2000
      exporter e11
    exporter-bucket-id 2 2001 4095
      exporter e12
  flow profile telemetryProf
    collect interval 1000
    source port 1001
  flow event fte-event1
    group drop-events
      capture buffer-drops
      capture acl-drops
      capture fwd-drops
    group packet-events
      capture tos 50
      capture ttl 50
  flow system config
    exporter-id 4
    monitor m1 input
    profile telemetryProf
    event fte-event1
    filter telemetryFP

ユースケース:どちらの機能も構成されていないスイッチ

機能 netflow を構成してから、「ユース ケース:機能 NetFlow ですでに導入されているスイッチ」に記載されている手順、または次の手順を実行します。

feature netflow
hardware flow-table analytics-netflow
feature analytics
flow exporter e1
  destination 10.10.20.21
  transport udp 100
  source Ethernet1/42
  version 9
flow record r4
  match ipv4 source address
  match ipv4 destination address
  match ip protocol
  match transport source-port
  match transport destination-port
  collect counter bytes
  collect counter packets
  collect timestamp sys-uptime first
  collect timestamp sys-uptime last
flow record r6
  match ip protocol
  match transport source-port
  match transport destination-port
  match ipv6 source address
  match ipv6 destination address
  collect counter bytes
  collect counter packets
  collect timestamp sys-uptime first
  collect timestamp sys-uptime last
flow monitor m41
  record r4
  exporter e1
flow monitor m6
  record r6
  exporter e1
analytics
  flow filter telemetryFP
    ipv4 telemetryIpv4Acl
    ipv6 telemetryIpv6Acl
  flow exporter e11
    destination 10.10.20.21 v9
    transport udp 1100
    events transport udp 55
    source Ethernet1/42
  flow exporter e12
    destination 10.10.20.21 v9
    transport udp 9200
    events transport udp 555
    source Ethernet1/42
  flow record fte-record
    match ip source address
    match ip destination address
    match ip protocol
    match transport source-port
    match transport destination-port
    collect counter packets
    collect timestamp sys-uptime first
    collect timestamp sys-uptime last
  flow monitor m1
    record fte-record
    exporter-bucket-id 1 0 4095
      exporter e11
  flow monitor m2
    record fte-record
    exporter-bucket-id 1 0 2000
      exporter e11
    exporter-bucket-id 2 2001 4095
      exporter e12
  flow profile telemetryProf
    collect interval 1000
    source port 1001
  flow event fte-event1
    group drop-events
      capture buffer-drops
      capture acl-drops
      capture fwd-drops
    group packet-events
      capture tos 50
      capture ttl 50
  flow system config
    exporter-id 4
    monitor m1 input
    profile telemetryProf
    event fte-event1
    filter telemetryFP

interface Ethernet1/42
  ip flow monitor m41 input  
  ipv6 flow monitor m6 input

混合モード構成の検証

混合モードの構成を表示するには、次のいずれかの作業を行います。

コマンド

目的

show flow cache [ipv4 | ipv6]

NetFlow IP フローに関する情報を表示します。

show flow exporter [name]

NetFlow/分析のフロー エクスポータ情報と統計情報を表示します。フロー エクスポータ名を最大 63 文字の英数字で入力できます。

show flow interface [interface-type slot/port]

NetFlow/分析インターフェイスに関する情報を表示します。

show flow record [name]

NetFlow/分析のフロー レコード情報を表示します。フロー レコード名には最大 63 文字の英数字を入力できます。

show running-config [netflow | analytics]

現在デバイスにある、共存している NetFlow と分析の構成を表示します。

show flow monitor

NetFlow/分析モニタの構成を表示します。

show flow system

分析システム構成に関する情報を表示します。

show flow filter

分析フィルタに関する情報を表示します。

show flow profile

分析プロファイルに関する情報を表示します。

show flow event

分析イベントに関する情報を表示します。

混合モードの表示例

show flow cache コマンドの出力は次のように表示されます。


(注)  

XML 出力には 10k のフローのみが表示されます。

show flow cache 

IPV4 Entries
SIP              DIP              BD ID    S-Port   D-Port   Protocol  Byte Count   Packet Count      TCP FLAGS    TOS     if_id       flowStart     flowEnd      Profile
1.8.10.2         1.8.10.3         4146     179      49938    6         19           1                 0x18         0xc0    0x1a003c00  18648184      18648434     3  : NF
1.8.10.4         224.0.0.13       4147     0        0        103       90           1                 0x0          0xc0    0x1a003e00  18644905      18645155     1  : AN
3.3.100.13       3.3.100.1        4127     179      18770    6         0            1                 0x10         0xc0    0x1a001c00  18644578      18644828     3  : NF
2.1.1.8          224.0.1.129      4100     320      320      17        13390        285               0x0          0xb8    0x16000438  18622622      18651101     3  : NF
1.8.10.4         1.8.10.5         4147     21340    179      6         89           1                 0x18         0xc0    0x1a003e00  18648185      18648435     1  : AN