コンフィグレーションガイド Vol.2
本装置がコレクタに送信するsFlowパケット(フローサンプルとカウンタサンプル)について説明します。コレクタに送信するフォーマットはRFC3176で規定されています。sFlowパケットのフォーマットを次の図に示します。
図21-4 sFlowパケットフォーマット
なお,本装置では,一つのsFlowパケットにフローサンプルとカウンタサンプルは同時に入りません。
- <この項の構成>
- (1) sFlowヘッダ
- (2) フローサンプル
- (3) カウンタサンプル
(1) sFlowヘッダ
sFlowヘッダへ設定される内容を次の表に示します。
表21-2 sFlowヘッダのフォーマット
設定項目 説明 サポート バージョン番号 sFlowパケットのバージョン(バージョン2,4をサポート) ○ アドレスタイプ エージェントのIPタイプ(IPv4=1,IPv6=2) ○ エージェント
IPアドレスエージェントのIPアドレス ○ シーケンス番号 sFlowパケットの生成ごとに増加する番号 ○ 生成時刻 現在の時間(装置の起動時からのミリセカンド) ○ サンプル数 この信号に含まれるサンプリング(フロー・カウンタ)したパケット数
(「図21-4 sFlowパケットフォーマット」の例ではn+mが設定されます)○ (凡例)○:サポートする
(2) フローサンプル
フローサンプルとは,受信パケットのうち,他装置へ転送または本装置宛てと判定されるパケットの中から一定のサンプリング間隔でパケットを抽出し,コレクタに送信するためのフォーマットです。ただし,本装置は,本装置宛てのパケットのフローサンプルはサポートしません。フローサンプルにはモニタしたパケットに加えて,パケットには含まれていない情報(受信インタフェース,送信インタフェース,AS番号など)も収集するため,詳細なネットワーク監視ができます。フローサンプルのフォーマットを次の図に示します。
図21-5 フローサンプルのフォーマット
(a) フローサンプルヘッダ
フローサンプルヘッダへ設定する内容を次の表に示します。
表21-3 フローサンプルヘッダのフォーマット
設定項目 説明 サポート sequence_number フローサンプルの生成ごとに増加する番号 ○ source_id フローサンプルの装置内の発生源(受信インタフェース)を表すSNMP Interface Index ○ sampling_rate フローサンプルのサンプリング間隔 ○ sample_pool インタフェースに到着したパケットの総数 ○ drops 廃棄したフローサンプルの総数 ○ input 受信インタフェースのSNMP Interface Index
インタフェースが不明な場合0を設定○ output 送信インタフェースのSNMP Interface Index※
送信インタフェースが不明な場合は0を設定× (凡例)○:サポートする ×:サポートしない
注※ 本装置ではoutputをサポートしていないため0固定です。
(b) 基本データ形式
基本データ形式はヘッダ型,IPv4型およびIPv6型の3種類があり,このうち一つだけ設定できます。基本データ形式のデフォルト設定はヘッダ型です。IPv4型,IPv6型を使用したい場合はコンフィグレーションコマンドで設定してください。各形式のフォーマットを以降の表に示します。
表21-4 ヘッダ型のフォーマット
設定項目 説明 サポート packet_information_type 基本データ形式のタイプ(ヘッダ型=1) ○ header_protocol ヘッダプロトコル番号(ETHERNET=1) ○ frame_length オリジナルのパケット長 ○ header_length オリジナルからサンプリングした分のパケット長(デフォルト128) ○ header<> サンプリングしたパケットの内容 ○ (凡例)○:サポートする
注 IPパケットとして解析できない場合には,本フォーマットになります。
表21-5 IPv4型のフォーマット
設定項目 説明 サポート※ packet_information_type 基本データ形式のタイプ(IPv4型=2) ○ length IPv4パケットの長さ ○ protocol IPプロトコルタイプ(例:TCP=6,UDP=17) ○ src_ip 送信元IPアドレス ○ dst_ip 宛先IPアドレス ○ src_port 送信元ポート番号 ○ dst_port 宛先ポート番号 ○ tcp_flags TCPフラグ ○ TOS IPのタイプオブサービス ○ (凡例)○:サポートする
注※ 2段以上のVLAN Tag付きフレームが対象になった場合は,sFlowパケットに収集されません。
表21-6 IPv6型のフォーマット
設定項目 説明 サポート※ packet_information_type 基本データ形式のタイプ(IPv6型=3) ○ length 低レイヤを除いたIPv6パケットの長さ ○ protocol IPプロトコルタイプ(例:TCP=6,UDP=17) ○ src_ip 送信元IPアドレス ○ dst_ip 宛先IPアドレス ○ src_port 送信元ポート番号 ○ dst_port 宛先ポート番号 ○ tcp_flags TCPフラグ ○ priority 優先度 ○ (凡例)○:サポートする
注※ 2段以上のVLAN Tag付きフレームが対象になった場合は,sFlowパケットに収集されません。
(c) 拡張データ形式
拡張データ形式はスイッチ型・ルータ型・ゲートウェイ型・ユーザ型・URL型の5種類があります。拡張データ形式のデフォルト設定ではすべての拡張形式を収集し,コレクタに送信します。本形式はコンフィグレーションにより変更可能です。各形式のフォーマットを以降の表に示します。
表21-7 拡張データ形式の種別一覧
拡張データ種別 説明 サポート スイッチ型 スイッチ情報(VLAN情報など)を収集する。 ○ ルータ型 ルータ情報(NextHopなど)を収集する。 ○※1※2 ゲートウェイ型 ゲートウェイ情報(AS番号など)を収集する。 ○※1※2 ユーザ型 ユーザ情報(TACACS/RADIUS情報など)を収集する。 ○※2 URL型 URL情報(URL情報など)を収集する。 ○※2 (凡例)○:サポートする
注※1 L2中継時はsFlowパケットに収集されません。
注※2 2段以上のVLAN Tag付きフレームが対象になった場合は,sFlowパケットに収集されません。
表21-8 スイッチ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ(スイッチ型=1) ○ src_vlan 受信パケットの802.1Q VLAN ID ○ src_priority 受信パケットの802.1p優先度 ○ dst_vlan 送信パケットの802.1Q VLAN ID ×※ dst_priority 送信パケットの802.1p優先度 ×※ (凡例)○:サポートする ×:サポートしない
注※ 未サポートのため0固定です。
表21-9 ルータ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ(ルータ型=2) ○ nexthop_address_type 次の転送先ルータのIPアドレスタイプ ○※ nexthop 次の転送先ルータのIPアドレス ○※ src_mask 送信元アドレスのプレフィックスマスクビット ○ dst_mask 宛先アドレスのプレフィックスマスクビット ○ (凡例)○:サポートする
注※ 宛先アドレスへの経路がマルチパス経路の場合は0で収集されます。
表21-10 ゲートウェイ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ(ゲートウェイ型=3) ○ as 本装置のAS番号 ○ src_as 送信元のAS番号 ○※1 src_peer_as 送信元への隣接AS番号 ○※1※2 dst_as_path_len AS情報数(1固定) ○ dst_as_type AS経路種別(2:AS_SEQUENCE) ○ dst_as_len AS数(2固定) ○ dst_peer_as 宛先への隣接AS番号 ○※1 dst_as 宛先のAS番号 ○※1 communities<> 本経路に関するコミュニティ※3 × localpref 本経路に関するローカル優先※3 × (凡例)○:サポートする ×:サポートしない
注※1 送受信先がダイレクト経路の場合は,AS番号が0で収集されます。
注※2 本装置から送信元を検索した場合の隣接AS番号です。実際に通過した隣接AS番号と異なる場合があります。
注※3 未サポートのため0固定です。
表21-11 ユーザ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ(ユーザ型=4) ○ src_user_len 送信元のユーザ名の長さ ○ src_user<> 送信元のユーザ名 ○ dst_user_len 宛先のユーザ名の長さ※ × dst_user<> 宛先のユーザ名※ × (凡例)○:サポートする ×:サポートしない
注※ 未サポートのため0固定です。
表21-12 URL型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ(URL型=5) ○ url_direction URL情報源
(source address=1,destination address=2)○ url_len URL長 ○ url<> URL内容 ○ (凡例)○:サポートする
(3) カウンタサンプル
カウンタサンプルは,インタフェース統計情報(到着したパケット数や,エラーの数など)を送信します。また,インタフェースの種別よりコレクタに送信するフォーマットが決定されます。カウンタサンプルのフォーマットを次の図に示します。
図21-6 カウンタサンプルのフォーマット
(a) カウンタサンプルヘッダ
カウンタサンプルヘッダへ設定される内容を次の表に示します。
表21-13 カウンタサンプルヘッダのフォーマット
設定項目 説明 サポート sequence_number カウンタサンプルの生成ごとに増加する番号 ○ source_id カウンタサンプルの装置内の発生源(特定のポート)を表すSNMP Interface Index ○ sampling_interval コレクタへのカウンタサンプルの送信間隔 ○ (凡例)○:サポートする
(b) カウンタサンプル種別
カウンタサンプル種別はインタフェースの種別ごとに分類され収集されます。カウンタサンプル種別として設定される内容を次の表に示します。
表21-14 カウンタサンプル種別一覧
設定項目 説明 サポート GENERIC 一般的な統計(counters_type=1) ×※1 ETHERNET イーサネット統計(counters_type=2) ○ TOKENRING トークンリング統計(counters_type=3) ×※1 FDDI FDDI統計(counters_type=4) ×※1 100BaseVG VG統計(counters_type=5) ×※1 WAN WAN統計(counters_type=6) ×※1 VLAN VLAN統計(counters_type=7) ×※2 (凡例)○:サポートする ×:サポートしない
注※1 本装置で未サポートなインタフェースタイプのためです。
注※2 本装置ではVLAN統計はサポートしていません。
(c) カウンタサンプル情報
カウンタサンプル情報はカウンタサンプル種別により収集される内容が変わります。VLAN統計以外はMIBで使われている統計情報(RFC)に従って送信されます。カウンタサンプル情報として設定される内容を次の表に示します。
表21-15 カウンタサンプル情報
設定項目 説明 サポート GENERIC 一般的な統計[RFC2233参照] × ETHERNET イーサネット統計[RFC2358参照] ○※ TOKENRING トークンリング統計[RFC1748参照] × FDDI FDDI統計[RFC1512参照] × 100BaseVG VG統計[RFC2020参照] × WAN WAN統計[RFC2233参照] × VLAN VLAN統計[RFC3176参照] × (凡例)○:サポートする ×:サポートしない
注※ イーサネット統計のうちifDirection,dot3StatsSymbolErrorsは収集できません。
All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.