VXLAN 対応 Flexible Netflow に関する制約事項
VXLAN 対応 Flexible NetFlow を使用したトラフィックキャプチャは、ユニキャストトラフィックに制限されます。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
VXLAN 対応 Flexible NetFlow を使用したトラフィックキャプチャは、ユニキャストトラフィックに制限されます。
Flexible NetFlow(FNF)では、フローを使用して、アカウンティング、ネットワークモニタリング、およびネットワークプランニングに関連する統計情報を提供します。VXLAN 対応 FNF は、ネットワーク内の VXLAN カプセル化 IPV4 および IPV6 パケットに関する情報を提供します。VXLAN 対応 FNF は、ブリッジドトラフィックとルーテッドトラフィック両方の VXLAN フロー情報をキャプチャします。
フローは送信元インターフェイスに届く単方向のパケット ストリームで、キーの値は同じです。キーは、パケット内のフィールドを識別する値です。フローを作成するには、フロー レコードを使用して、フロー固有のキーを定義します。FNF を使用すると、大量の定義済みフィールドの集合からキーを選択して、特定のアプリケーションに最適なフローレコードを定義できます。1 つのフローと見なされるパケットでは、すべてのキー値が一致している必要があります。フローは FNF キャッシュに格納されます。FNF の収集したフローのデータを、エクスポータを使用してエクスポートできます。
BGP EVPN VXLAN ファブリックでは、VTEP の NVE インターフェイスとスパインスイッチの物理インターフェイスに FNF モニタが設定されます。FNF の詳細については、『Network Management Configuration Guide』の「Configuring Flexible NetFlow」モジュールを参照してください。
VXLAN対応 FNF を設定するには、次の手順を実行します。
フローにキーフィールドおよび非キーフィールドを指定して、フロー レコードを作成します。
エクスポートプロトコルと転送宛先ポート、送信元やその他のパラメータを指定して、フローエクスポータを作成します。
フロー レコードおよびフロー エクスポータに基づいて、フロー モニターを作成します。
フローモニタを VTEP のネットワーク仮想化エッジ(NVE)インターフェイスに適用します。
(注) |
この項に記載されているコマンドは、VXLAN 対応 FNF にのみ適用されます。FNF 詳細な設定手順については、 『Network Management Configuration Guide』の「Configuring Flexible NetFlow」モジュールの「How to Configure Flexible Netflow」セクションを参照してください。 |
VXLAN 対応 FNF のフローレコードを設定するには、次の手順を実行します。
(注) |
この設定タスクに記載されているすべての match コマンドは必須です。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 プロンプトが表示されたらパスワードを入力します。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
flow record flow-record-name 例:
|
フロー レコードを作成し、フロー レコード コンフィギュレーション モードを開始します。 このコマンドでは、既存のフロー レコードを変更することもできます。
|
||
ステップ 4 |
match datalink vlan { input | output} 例:
|
VLAN ID(入力または出力トラフィック用)を FNF フローレコードのキーフィールドとして設定します。
|
||
ステップ 5 |
match routing vrf input 例:
|
VRF ID(入力または出力トラフィック用)を FNF フローレコードのキーフィールドとして設定します。
|
||
ステップ 6 |
match vxlan vtep { input | output} 例:
|
VTEP ID を、FNF フロー レコードのキーフィールドとして設定します。 input キーワードは、キャプチャされたフロー内の VTEP 送信元 IP アドレスを示します。 output キーワードは、キャプチャされたフロー内の VTEP 宛先 IP アドレスを示します。 |
||
ステップ 7 |
match vxlan vnid 例:
|
VXLAN VNI ID を、FNF フロー レコードのキーフィールドとして設定します。 |
||
ステップ 8 |
end 例:
|
特権 EXEC モードに戻ります。 |
VXLAN 対応 FNF のフローエクスポータを設定するには、次の手順を実行します。
コマンドまたはアクション | 目的 | |||||
---|---|---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 プロンプトが表示されたらパスワードを入力します。 |
||||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||||
ステップ 3 |
flow exporter flow-exporter-name 例:
|
フロー エクスポータを作成し、フロー エクスポータ コンフィギュレーション モードを開始します。 |
||||
ステップ 4 |
destination ipv4-address 例:
|
エクスポータに IPv4 宛先アドレスまたはホスト名を設定します。 |
||||
ステップ 5 |
source interface-type interface-number 例:
|
設定された宛先で NetFlow コネクタに到達するために使用するインターフェイスを指定します。 送信元 IP アドレスがファブリックごとに一意であることを確認します。
|
||||
ステップ 6 |
ttl seconds 例:
|
エクスポータによって送信されるデータグラムの存続可能時間(TTL)値を設定します。 範囲は 1 ~ 255 秒です。デフォルトは 255 です。 |
||||
ステップ 7 |
transport udpport-number 例:
|
NetFlow コレクタに到達するために使用する UDP ポートを指定します。 |
||||
ステップ 8 |
export-protocol { ipfix | netflow-v9} 例:
|
エクスポータで使用される NetFlow エクスポート プロトコルのバージョンを指定します。 |
||||
ステップ 9 |
end 例:
|
特権 EXEC モードに戻ります。 |
VXLAN 対応 FNF のフローモニタを設定するには、次の手順を実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 プロンプトが表示されたらパスワードを入力します。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
flow monitor flow-monitor-name 例:
|
フロー モニタを作成し、フロー モニタ コンフィギュレーション モードを開始します。 このコマンドでは、既存のフロー モニタを変更することもできます。 |
ステップ 4 |
exporter flow-exporter-name 例:
|
以前に作成されたフローエクスポータの名前を指定し、指定されたフローモニタに関連付けます。 |
ステップ 5 |
record flow-record-name 例:
|
フロー モニターのレコードを指定します。 |
ステップ 6 |
end 例:
|
特権 EXEC モードに戻ります。 |
VTEP の NVE インターフェイスに VXLAN 対応 FNF を設定するには、次の手順を実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 プロンプトが表示されたらパスワードを入力します。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
interface nve-interface-number 例:
|
ネットワーク仮想化エッジ(NVE)インターフェイス番号を指定して、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 |
ip flow monitor flow-monitor-name{ input | output} 例:
|
入力パケットまたは出力パケットの NVE インターフェイスに IPv4 フロー モニターを関連付けます。 |
ステップ 5 |
ipv6 flow monitor flow-monitor-name{ input | output} 例:
|
入力パケットまたは出力パケットの NVE インターフェイスに IPv6 フロー モニターを関連付けます。 |
ステップ 6 |
end 例:
|
特権 EXEC モードに戻ります。 |
このセクションでは、次のトポロジを使用した VXLAN 対応 FNF の設定例を示します。
次の表に、VXLAN 対応 FNF を有効にするための VTEP 1 の設定例を示します。
VTEP 1 |
---|
|
|
|
次に、VTEP 1 での IPv4 入力フローモニタキャッシュ出力を確認するための出力例を示します。
Leaf-01# configure terminal
Leaf-01(config)# show flow monitor vxlan_nf_monitor_input cache format table
Cache type: Normal (Platform cache)
Cache size: 10000
Current entries: 4
Flows added: 8
Flows aged: 4
- Inactive timeout ( 100 secs) 4
DATALINK VLAN INPUT DATALINK MAC SRC ADDR INPUT DATALINK MAC DST ADDR INPUT IP VRF ID INPUT IPV4 SRC ADDR IPV4 DST ADDR TRNS SRC PORT TRNS DST PORT ICMP IPV4 TYPE ICMP IPV4 CODE IGMP TYPE INTF INPUT FLOW DIRN VXLAN VXLAN VNID VXLAN VXLAN VTEP INPUT VXLAN VXLAN VTEP OUTPUT IP PROT IP TTL bytes long pkts long time abs first time abs last
=================== =========================== =========================== ============================= =============== =============== ============= ============= ============== ============== ========= ==================== ========= ==================== ====================== ======================= ======= ====== ==================== ==================== ============== =============
13 AAAA.CCCC.1003 AAAA.BBBB.1003 3 (l3vni5001) 192.168.13.3 192.168.13.2 0 0 0 0 0 Null Input 10013 2.2.2.2 1.1.1.1 61 64 43517376 43172 14:00:41.391 14:01:34.391
11 AAAA.CCCC.1001 AAAA.BBBB.1001 2 (l3vni5000) 192.168.11.3 192.168.11.2 0 0 0 0 0 Null Input 10011 2.2.2.2 1.1.1.1 61 64 43517376 43172 14:00:41.391 14:01:34.391
10 AAAA.CCCC.1002 AAAA.BBBB.1002 2 (l3vni5000) 192.168.10.3 192.168.10.2 0 0 0 0 0 Null Input 10010 2.2.2.2 1.1.1.1 61 64 43517376 43172 14:00:41.391 14:01:34.391
12 AAAA.CCCC.1004 AAAA.BBBB.1004 3 (l3vni5001) 192.168.12.3 192.168.12.2 0 0 0 0 0 Null Input 10012 2.2.2.2 1.1.1.1 61 64 43517376 43172 14:00:41.391 14:01:34.391
Leaf-01#
次に、VTEP 1 での IPv4 出力フローモニタキャッシュ出力を確認するための出力例を示します。
Leaf-01# configure terminal
Leaf-01(config)# show flow monitor vxlan_nf_monitor_output cache format table
Cache type: Normal (Platform cache)
Cache size: 10000
Current entries: 4
Flows added: 8
Flows aged: 4
- Inactive timeout ( 100 secs) 4
DATALINK MAC DST ADDR OUTPUT IPV4 SRC ADDR IPV4 DST ADDR TRNS SRC PORT TRNS DST PORT DATALINK VLAN OUTPUT VXLAN VXLAN VNID VXLAN VXLAN VTEP INPUT VXLAN VXLAN VTEP OUTPUT IP PROT bytes long pkts long time abs first time abs last
============================ =============== =============== ============= ============= ==================== ==================== ====================== ======================= ======= ==================== ==================== ============== =============
AAAA.CCCC.1002 192.168.10.2 192.168.10.3 0 0 10 10010 1.1.1.1 2.2.2.2 61 44812536 43172 14:00:41.391 14:01:34.391
AAAA.CCCC.1004 192.168.12.2 192.168.12.3 0 0 12 10012 1.1.1.1 2.2.2.2 61 44812536 43172 14:00:41.391 14:01:34.391
AAAA.CCCC.1003 192.168.13.2 192.168.13.3 0 0 13 10013 1.1.1.1 2.2.2.2 61 44812536 43172 14:00:41.391 14:01:34.391
AAAA.CCCC.1001 192.168.11.2 192.168.11.3 0 0 11 10011 1.1.1.1 2.2.2.2 61 44812536 43172 14:00:41.391 14:01:34.391
Leaf-01#
次に、VTEP 1 での IPv6 入力フローモニタキャッシュ出力を確認するための出力例を示します。
Leaf-01# configure terminal
Leaf-01(config)# show flow monitor vxlan_nf_v6monitor_input cache format table
Cache type: Normal (Platform cache)
Cache size: 10000
Current entries: 4
Flows added: 8
Flows aged: 4
- Inactive timeout ( 100 secs) 4
IPV6 SRC ADDR IPV6 DST ADDR TRNS SRC PORT TRNS DST PORT VXLAN VXLAN VNID VXLAN VXLAN VTEP INPUT VXLAN VXLAN VTEP OUTPUT IP PROT bytes long pkts long time abs first time abs last
============================================= ============================================= ============= ============= ==================== ====================== ======================= ======= ==================== ==================== ============== =============
192:168:12::3 192:168:12::2 0 0 10012 2.2.2.2 1.1.1.1 59 43517376 43172 14:00:41.391 14:01:34.391
192:168:10::3 192:168:10::2 0 0 10010 2.2.2.2 1.1.1.1 59 43517376 43172 14:00:41.391 14:01:34.391
192:168:13::3 192:168:13::2 0 0 10013 2.2.2.2 1.1.1.1 59 43517376 43172 14:00:41.391 14:01:34.391
192:168:11::3 192:168:11::2 0 0 10011 2.2.2.2 1.1.1.1 59 43517376 43172 14:00:41.391 14:01:34.391
Leaf-01#