サンプリングされた Flow（sFlow）を使用すると、スイッチやルータを含むデータネットワーク内のリアルタイムトラフィックをモニターできます。sFlow では、トラフィックをモニタするためにスイッチとルータ上の sFlow エージェント ソフトウェアでサンプリング メカニズムを使用して、サンプル データを中央のデータ コレクタに転送します。

sFlow の詳細については、RFC 3176 を参照してください。

sFlow には、次の前提条件があります。

• Cisco Nexus 9332PQ、9372PX、9372TX、93120TX スイッチ、および N9K-M6PQ 汎用拡張モジュール（GEM）搭載の Cisco Nexus 9396PX、9396TX、93128TX スイッチについては、sFlow データ ソースとして設定するすべてのアップリンク ポート用の sFlow および SPAN ACL TCAM リージョン サイズを設定する必要があります。これを行うには、hardware access-list tcam region sflow および hardware access-list tcam region span コマンドを使用します。詳細については、『ACL TCAM リージョン サイズの設定』を参照してください。

  （注）	デフォルトでは、sflow リージョン サイズはゼロで、span リージョン サイズはゼロ以外です。ポートを sFlow データ ソースとして設定するには、sflow リージョンを 256 に設定し、十分なエントリを span リージョンに割り当てる必要があります。

• マルチキャストトラフィックの出力sFlowには、ハードウェアマルチキャストグローバルTXスパン設定が必要です

（注）	スケールの情報については、リリース特定の『Cisco Nexus 9000 Series NX-OS Verified Scalability Guide』を参照してください。

sFlow には、次の注意事項と制限事項があります。

• 少なくとも 1 つの sFlow データソースが設定されている場合、SPAN セッションは起動できません。

  • 少なくとも 1 つの SPAN セッションが no shut として設定されている場合、sFlow データソースは追加できません。

  • sFlow に使用されるサンプリング モードは、LFSR と呼ばれるアルゴリズムに基づいています。LFSR を使用するため、数個のパケットごとに 1 個がサンプリング レート n でサンプリングされることは保証されません。ただし、サンプリングされるパケットの数は、一定期間の合計パケット数と同じです。

• sFlow を使用して FEX HIF ポートで Rx トラフィックをサンプル化すると、サンプル化されたトラフィックに追加の VNTAG および 802.1Q タグが存在します。

• Cisco Nexus 9300-EX および 9300-FX プラットフォーム スイッチでは、FEX、HIF、および NIF ポートを sFlow データ ソース インターフェイスとして設定できません。

• sFlow と SPAN が同じインターフェイスに設定されており、ハードウェア レート リミッタが sFlow 用に設定されている場合、show hardware rate-limiter コマンドの出力の Rate-Limiter Drops カウンタは予想よりも多くのドロップを表示します。

• sFlow はソフトウェア駆動型の機能で、ハードウェアは sFlow 送信元インターフェイスから CPU にトラフィックのコピーを送信するだけです。高い CPU 使用率が予想されます。ハードウェアによって CPU に送信される sFlow トラフィックは、CPU を保護するためにレート制限されます。

• インターフェイスの sFlow をイネーブルにすると、入力と出力の両方に対してイネーブルになります。入力だけまたは出力だけの sFlow をイネーブルにできません。

  Cisco Nexus 9636C-R および 9636Q-R ライン カードを搭載した Cisco Nexus 9508 スイッチの場合、sFlow は入力方向のインターフェイスに対してのみ有効にできます。

• sFlow も有効になっているインターフェイスでストーム制御を有効にした場合、ストーム制御機能は動作しません。

• sFlow は SVI ではサポートされません。

• サブインターフェイスは sFlow ではサポートされていません。

• システムの sFlow の設定およびトラフィックに基づいてサンプリング レートを設定することをお勧めします。

• スイッチは 1 つのみの sFlow コレクタをサポートします。

• sFlow とネットワーク アドレス変換（NAT）は、同じポートではサポートされません。

• sFlow は、IPv6 トラフィックのサンプリングをサポートしていますが、に限られます。

• sFlow は、マルチキャスト、ブロードキャスト、または未知のユニキャスト パケットの出力のサンプリングはサポートしません。

• sFlow カウンタは、sFlow データ送信元インターフェイスに入力される制御パケットに対しても増加します。これらのパケットはサンプリングされ、sFlow データグラムとして送信されます（データ プレーン トラフィックと同様）。

• 次の Cisco Nexus スイッチは、sFlow と SPAN を同時にサポートします。

  • N9336C-FX2

  • N93240YC-FX2

  • N93360YC-FX2

• Cisco NX-OS リリース 9.3(3) 以降、Cisco Nexus 9300-GX プラットフォーム スイッチは、sFlow と SPAN の両方をサポートしています。

• Nexus 9000-EX、FX、および GX ファミリのスイッチは、4096、8192、16384、32768、65536 の値でのみサンプリングをサポートします。これら以外の値を構成すると、値はサポートされている次の順番の値に丸められます。

• sFlow が N9K-C9508-FM-G で N9K-X9716D-GX ライン カードを搭載した状態で設定されている場合、SPAN セッションを設定する前に sFlow を無効にします。

• Cisco NX-OS リリース 10.1(2) 以降、sFlow は Cisco Nexus N9K-X9624D-R2 ライン カードでサポートされます。

• Cisco NX-OS リリース 10.1(2) 以降、sFlow は N9K-X9716D-GX ライン カードを搭載したCisco Nexus N9K-C9508-FM-G クラウドスケール ファブリック モジュールで VXLAN トラフィックをサポートします。

• Cisco NX-OS リリース 10.2(1) 以降、sFlow 拡張 BGP（ゲートウェイ）は Cisco Nexus N9K-C93600CD-GX、N9K-C93240YC-FX2、N9K-C93180YC-EX、N9K-C93180YC-FX、N9K- C93180YC-FX3S、N9K-93600CD-GX、および N9K-X9716D-GX プラットフォーム スイッチでサポートされます。

• NX-OS は、顧客のニーズに応じてハードウェア リソースを利用するための柔軟な転送テンプレートを提供します。sFlow 入力 IPv6 サンプリングで sFlow レコードに BGP 情報を正しく入力するには、ライン カード上のすべての IPv6 ルートを持つテンプレートを選択する必要があります。たとえば、顧客は system routing template-mpls-heavy を設定できます。詳細については、 『Cisco Nexus 9000 シリーズ NX-OS コマンド参照（設定コマンド）、リリース 9.3(x)』を参照してください。コマンドを有効にするには、システムを再起動する必要があります。これは、GX モジュラ シャーシに適用されます。

• ECMP が BGP で設定され、ECMP 宛先ルートの場合、エクスポートされた sFlow レコードの拡張ゲートウェイ レコードのネクストホップ情報は 0 になります。自律システムなどの他の BGP 情報は、最初のパスから取得されます。sFlow レコードの出力インターフェイスは 0（不明）に設定され、フローがいずれかのパスを通過する可能性があることを示します。

• Cisco NX-OS リリース 10.2(1q)F 以降、sFlow は Cisco N9K-C9332D-GX2B プラットフォーム スイッチでサポートされます

• Cisco NX-OS リリース 10.2(1) 以降、拡張 BGP データを収集できるようになりました。sFlow がこのデータを収集するには、物理インターフェイスやポート チャネルなどの非 SVI レイヤ 3 インターフェイスを sFlow ソースとして構成する必要があります。

• Cisco NX-OS リリース 10.2(3)F 以降、sFlow フロー キャッシュ サイズは、以前のリリースの 3k ルート エントリから 30k v4 および 30k v6 ルート エントリに増加します。Cisco Nexus C93600CD-GX、C93240YC-FX2、C93180YC-EX、C93180YC-FX、C93180YC-FX3S、93600CD-GX と X9716D-GX プラットフォーム スイッチでこの機能はサポートされています。

• Cisco NX-OS リリース 10.3(1)F 以降、sFlow は Cisco Nexus 9808 プラットフォーム スイッチでサポートされます。

  • 出力サンプル パケットの場合、書き換えられた情報は sFlow レコードで利用できません。

  • 出力 sFlow は、直接接続されたホストではサポートされていません。

  • sFlow は、サブインターフェイス トラフィックではサポートされていません。

• Cisco NX-OS リリース 10.3(1)F 以降、sFlow は IPv6 コレクタをサポートします。ただし、一度に設定できるコレクタは、IPv4 または IPv6 のいずれか 1 つだけです。また、送信元 IP アドレスとコレクタ IP アドレスは、同じアドレス ファミリ、つまり IPv4 または IPv6 アドレス ファミリに属している必要があります。

次の表に、sFlow パラメータのデフォルト設定を示します。

sFlow 設定を表示するには、次のコマンドを使用します。

sFlow 統計情報を表示するには、show sflow statistics コマンドを使用します。

sFlow 統計情報をクリアするには、次のコマンドを使用します。

次に sFlow を設定する例を示します。

feature sflow
sflow sampling-rate 4096
sflow max-sampled-size 200
sflow counter-poll-interval 100
sflow max-datagram-size 2000
sflow collector-port 7000
sflow agent-ip 192.0.2.3
sflow collector-ip 192.0.2.5 vrf management
sflow data-source interface ethernet 1/5