Cisco NX-OS はサンプル化された NetFlow をサポートします。この機能は、インターフェイスの着信および発信パケットをサンプリングします。パケットはサンプリングされ、その後フローを作成するために適性確認されます。
サンプリングされた NetFlow は、フローを作成するパケット数およびフロー数を制限することで、コレクタに送信されるエクスポート データの量を削減します。これは、フローが、転送エンジン上ではなく、ライン カードまたは外部デバイス上で作成された場合に重要です。F2、F2e、F3、および M3 シリーズ モジュールは、サンプリングされた NetFlow のみをサポートします。
F2 および F2e シリーズ モジュールで NetFlow を実装すると、ソフトウェアでフローが作成されます。フローの作成または更新を試みるパケットが多すぎる場合、CPU の負荷が増加し、保護レート リミッタの必要が増加します。レート リミッタは、CPU に到達するパケット数を約 1000 パケット/秒に制限します。F3 および M3 シリーズ モジュールでは、NetFlow プロセッサとして使用される FSA と呼ばれる特別なハードウェアを使用してフローが作成されます。
F2、F2e、F3、M3、M1、および M2 モジュールでサポートされるサンプリング モードは、M out of N です。このモードでは、各 N パケットごとに M パケットがサンプル用にランダムに選択され、これらのパケットのみがフローを作成できます。
![](/c/dam/en/us/td/i/templates/note.gif) (注) |
F2 および F2e シリーズ モジュールでは、スケーリング因数を設定する必要があることに注意してください。これは、設定されたサンプリングで乗算される 1:1000 の追加サンプリングです。この因数を見落とした場合、レポートされるレートに実際の値は反映されません。
|
レート リミッタは、F2 および F2e シリーズ モジュール上で、CPU に到達するパケット数を 約 1000 パケット/秒に制限します。F3 シリーズ モジュールでは、ASIC(SoC)あたり 500 PPS のレート制限が実装されます。したがって、Cisco NX-OS 7000 では、F3 シリーズ モジュールに 6 つの SoC が搭載されている場合、F3 シリーズ モジュールあたりの CPU に対するレート制限は、500*6=3000 PPS になります。Cisco NX-OS 7700 では、F3 シリーズ モジュールに 12 個 の SoC が搭載されている場合、F3 シリーズ モジュールあたりの CPU に対するレート制限は、500*12=6000 PPS になります。
他のシリーズ モジュール F2 および F2e で 1:8191 であるのに対し、F3 および M3 シリーズ モジュールは、より高いサンプリング レート、1:131071 をサポートします。
![](/c/dam/en/us/td/i/templates/note.gif) (注) |
F3 シリーズ モジュールは、バージョン 9 でさらに多くのサンプリング レートをサポートします。7.2(0)D1(1) リリースでの F3 シリーズ モジュールのパフォーマンスは、6.2.x リリースの場合と比較して、パケット処理機能が 20 ~ 50 倍向上しています。つまり、50000 pps まで強化されています。速度の改善により、このリリースでの F3 シリーズ モジュールでは、低いサンプリング レートを使用できます。たとえば、1:4000 のサンプリングを 1:80 のサンプリングに置き換えることができます。
|
M3 シリーズ モジュールでは、デフォルトのレート制限値は ASIC(SoC)あたり 8000 PPS です。このようなシナリオでは、Cisco Nexus 7700 の M3 シリーズ、48 ポート 1/10G イーサネット モジュール(2 つの SoC を搭載)の M3 シリーズ モジュールあたりの CPU に対するレート制限は、8000*2=16000 PPS のみとなります。特定の M3 シリーズ モジュールでレート制限値を 24000 PPS に設定するには、hardware rate-limiter layer-2 netflow rate module m3module コマンドを使用します。この設定により、M3 リーズ モジュールの、M3 リーズ モジュールあたりの CPU に対するレート制限を 24000*2=48000 PPS にすることができます。
同様に、Cisco Nexus 7700 の M3 シリーズ、24 ポート 40G イーサネット モジュール(4 つの SoC を搭載)の M3 シリーズ モジュールあたりの CPU に対するレート制限は、8000*4=32000 PPS のみとなります。特定の M3 シリーズ モジュールでレート制限値を 12000 PPS に設定するには、hardware rate-limiter layer-2 netflow rate module m3module コマンドを使用します。この設定により、M3 リーズ モジュールの、M3 リーズ モジュールあたりの CPU に対するレート制限を 12000*4=48000 PPS にすることができます。
次の制限は、サンプルされた NetFlow および F2 シリーズおよび F2e シリーズ モジュールに適用されます。
-
1:100 の追加サンプリングが、F2 シリーズおよび F2e シリーズ モジュールの設定値に適用されます。たとえば、設定されたサンプリングが 1/200 の場合、実際に適用されるサンプリングは 1/20000 です。サンプラ値を 1:4956 に設定すると、システムはレート リミッタを開始しません。この値は、モジュールを通過する最大トラフィックに基づいて計算されます。
-
従来の NetFlow と比較したサンプル NetFlow の精度は、設定したサンプリング レートに依存します。サンプリング レートが 1:1 の場合、サンプリングされた NetFlow は、従来の NetFlow と同様に精密です。サンプリング レートが 1:100 の場合、サンプリングされた NetFlow は従来ほどは正確ではありませんが、デバイスのモニタに充分な統計パターンを生成します。