Flexible NetFlow – IPv4 ユニキャスト フロー

トポロジ

Flexible NetFlow IPv4 ユニキャスト フローを構成する方法

フローレコードの作成

フローレコードを作成します。

• SW(config)#flow record record-name

フローレコードの説明を作成します。

• SW(config-flow-record)#description description

IPv4またはIPv6宛先アドレスをレコードのキー フィールドとして設定します

• SW(config-flow-record)#match {ip | ipv6 } {destination | source } address

CTS 送信元グループ タグと宛先グループ タグをレコードのキー フィールドとして設定します。
必要に応じて繰り返し、キーフィールドを設定します。

• SW(config-flow-record)#match flow cts {source | destination } group-tag

指定されたフロー レコードの現在のステータスを表示します。

• SW(config)#end
• SW#show flow record record-name

フローエクスポーターの構成

フロー エクスポータを作成します。

• SW(config)#flow exporter exporter-name

エクスポータの説明を設定します 。

• SW(config-flow-exporter)#description description

エクスポーターの宛先システムの IP アドレスまたはホスト名を指定します。

• SW(config-flow-exporter)#destination {ip-address | hostname } [vrf vrf-name ]

エクスポータによって送信されるデータグラムの DiffServ コード ポイント (DSCP) パラメータを設定します。

• SW(config-flow-exporter)#dscp dscp

エクスポータがエクスポートされたデータグラムの送信元 IP アドレスとして IP アドレスを使用するローカル インターフェイスを指定します。

• SW(config-flow-exporter)#source interface-type interface-number

サービス品質 (QoS) と暗号化を使用したエクスポート パケットの送信を有効にします。

• SW(config-flow-exporter)#output-features

タイムアウトに基づいてテンプレートの再送信を構成します。

• SW(config-flow-exporter)#template data timeout seconds

宛先システムがエクスポートされたデータグラムをリッスンする UDP ポートを指定します。

• SW(config-flow-exporter)#transport udp udp-port

エクスポーターによって送信されるデータグラムの存続時間 (TTL) 値を構成します。

• SW(config-flow-exporter)#ttl seconds

指定されたフロー エクスポータの現在のステータスを表示します。

• SW(config-flow-exporter)#end
• SW#show flow exporter exporter-name

カスタマイズされたフロー モニターの作成

フロー モニタを作成します。

• SW(config)#flow monitor monitor-name

フロー モニタの説明を作成します。

• SW(config-flow-monitor)#description description

フロー モニタのレコードを指定します。

• SW(config-flow-monitor)#record {record-name }

フローモニタキャッシュパラメータを指定します。

• SW(config-flow-monitor)#cache {timeout {active } seconds | { normal }

以前に作成したエクスポータの名前を指定します。

• SW(config-flow-monitor)#exporter exporter-name

Flexible NetFlow フロー モニタのステータスを表示します。

• SW(config-flow-monitor)#end
• SW#show flow monitor [[name ] monitor-name [cache [format {csv | record | table } ]] ]

インターフェイスへのフロー モニターの適用

フロー モニタをアクティブにする前に、少なくとも 1 つのインターフェイスにフロー モニタを適用する必要があります。

トラフィックを分析するインターフェイスに割り当てて、以前に作成したフロー モニタをアクティブにします。

• SW(config)#interface type number
• SW(config-if)#{ip | ipv6 } flow monitor monitor-name {input | output }

指定したインターフェイスの Flexible NetFlow のステータス (有効または無効) を表示します。

• SW(config-if)#end
• SW#show flow interface type number

データ エクスポートを使用した Flexible NetFlow の設定と有効化

フロー モニタを作成します。

• SW(config)#flow monitor monitor-name

フロー モニタのレコードを指定します。

• SW(config-flow-monitor)#record {record-name | netflow-original | netflow {ipv4 | ipv6 record [peer ] }]

以前に作成したエクスポータの名前を指定します。

• SW(config-flow-monitor)#exporter exporter-name

トラフィックを分析するインターフェイスに割り当てて、以前に作成したフロー モニタをアクティブにします。

• SW(config-flow-monitor)#exit
• SW(config)#interface type number
• SW(config-if)#{ip | ipv6 } flow monitor monitor-name {input | output }

Flexible NetFlow フロー モニタのステータスと統計を表示します。これにより、フロー モニタ キャッシュのデータ エクスポートが有効になっていることが確認されます。

• SW(config-if)#end
• SW#show flow monitor [[name ] monitor-name [cache [format {csv | record | table }]][statistics ]]

Flexible NetFlow IPv4 ユニキャスト フローの設定例

下記の設定例ではフローレコードのKeyフィールドに

• TOS値との一致

• IPv4プロトコルとの一致

• IPv4送信元アドレスの一致
• IPv4宛先アドレスとの一致
• トランスポート発信元ポートとの一致
• トランスポート宛先ポートとの一致

を指定して、Non-Keyフィールドに

• フローのバイト数を収集
• フローのパケット数を収集

するように指定して作成しています。

エクスポーターでは下記のように設定しています。

• エクスポート先を3.3.3.3
• エクスポーターによって送信されるデータのDSCP値を63
• 存続時間のTTLを15
• 宛先システムが待機しているUDPポート番号を9000
• 送信元IFをLoopback0
• QoSと暗号化を使用したエクスポーターの送信を有効
• タイムアウトに基づいたテンプレートの再送信する

その作成したフローレコーダーとフローエクスポーターでフローモニタを作成して、そのフローモニタをIF Gi0/1に定義しています。

参考文献

Flexible NetFlow—IPv4 Unicast Flows