コンフィグレーションガイド Vol.2

21.1.3 sFlowパケットフォーマット

本装置がコレクタに送信するsFlowパケット(フローサンプルとカウンタサンプル)について説明します。コレクタに送信するフォーマットはRFC3176で規定されています。sFlowパケットのフォーマットを次の図に示します。

図21‒4 sFlowパケットフォーマット

[図データ]

なお,本装置では,一つのsFlowパケットにフローサンプルとカウンタサンプルは同時に入りません。

〈この項の構成〉

(1) sFlowヘッダ

sFlowヘッダへ設定される内容を次の表に示します。

表21‒2  sFlowヘッダのフォーマット

設定項目

説明

サポート

バージョン番号

sFlowパケットのバージョン(バージョン2,4をサポート)

アドレスタイプ

エージェントのIPタイプ(IPv4=1,IPv6=2)

エージェント

IPアドレス

エージェントのIPアドレス

シーケンス番号

sFlowパケットの生成ごとに増加する番号

生成時刻

現在の時間(装置の起動時からのミリセカンド)

サンプル数

この信号に含まれるサンプリング(フロー・カウンタ)したパケット数

(「図21‒4 sFlowパケットフォーマット」の例ではn+mが設定されます)

(凡例)○:サポートする

注※ スタック構成時,マスタスイッチが切り替わったときにリセットします。

(2) フローサンプル

フローサンプルとは,受信パケットのうち,他装置へ転送または本装置宛てと判定されるパケットの中から一定のサンプリング間隔でパケットを抽出し,コレクタに送信するためのフォーマットです。ただし,本装置は,本装置宛てのパケットのフローサンプルはサポートしません。フローサンプルにはモニタしたパケットに加えて,パケットには含まれていない情報(受信インタフェース,送信インタフェース,AS番号など)も収集するため,詳細なネットワーク監視ができます。フローサンプルのフォーマットを次の図に示します。

図21‒5 フローサンプルのフォーマット

[図データ]

(a) フローサンプルヘッダ

フローサンプルヘッダへ設定する内容を次の表に示します。

表21‒3 フローサンプルヘッダのフォーマット

設定項目

説明

サポート

sequence_number

フローサンプルの生成ごとに増加する番号※1

source_id

フローサンプルの装置内の発生源(受信インタフェース)を表すSNMP Interface Index

sampling_rate

フローサンプルのサンプリング間隔

sample_pool

インタフェースに到着したパケットの総数

drops

廃棄したフローサンプルの総数

本装置では0固定を設定

input

受信インタフェースのSNMP Interface Index

インタフェースが不明な場合0を設定

output

送信インタフェースのSNMP Interface Index※2

送信インタフェースが不明な場合は0を設定

×

(凡例)○:サポートする ×:サポートしない

注※1 スタック構成時,マスタスイッチが切り替わったときにリセットします。

注※2 本装置ではoutputをサポートしていないため0固定です。

(b) 基本データ形式

基本データ形式はヘッダ型,IPv4型およびIPv6型の3種類があり,このうち一つだけ設定できます。基本データ形式のデフォルト設定はヘッダ型です。IPv4型,IPv6型を使用したい場合はコンフィグレーションコマンドで設定してください。各形式のフォーマットを以降の表に示します。

表21‒4 ヘッダ型のフォーマット

設定項目

説明

サポート

packet_information_type

基本データ形式のタイプ(ヘッダ型=1)

header_protocol

ヘッダプロトコル番号(ETHERNET=1)

frame_length

オリジナルのパケット長

header_length

オリジナルからサンプリングした分のパケット長(デフォルト128)

header<>

サンプリングしたパケットの内容

(凡例)○:サポートする

注 IPパケットとして解析できない場合には,本フォーマットになります。

表21‒5 IPv4型のフォーマット

設定項目

説明

サポート

packet_information_type

基本データ形式のタイプ(IPv4型=2)

length

IPv4パケットの長さ

protocol

IPプロトコルタイプ(例:TCP=6,UDP=17)

src_ip

送信元IPアドレス

dst_ip

宛先IPアドレス

src_port

送信元ポート番号

dst_port

宛先ポート番号

tcp_flags

TCPフラグ

TOS

IPのタイプオブサービス

(凡例)○:サポートする

注※ 2段以上のVLAN Tag付きフレームが対象になった場合は,sFlowパケットに収集されません。

表21‒6 IPv6型のフォーマット

設定項目

説明

サポート※1

packet_information_type

基本データ形式のタイプ(IPv6型=3)

length

低レイヤを除いたIPv6パケットの長さ

protocol

IPプロトコルタイプ(例:TCP=6,UDP=17)

src_ip

送信元IPアドレス

dst_ip

宛先IPアドレス

src_port

送信元ポート番号

dst_port

宛先ポート番号

tcp_flags

TCPフラグ

priority

優先度※2

(凡例)○:サポートする

注※1 2段以上のVLAN Tag付きフレームが対象になった場合は,sFlowパケットに収集されません。

注※2 本装置ではトラフィッククラスを収集します。

(c) 拡張データ形式

拡張データ形式はスイッチ型・ルータ型・ゲートウェイ型・ユーザ型・URL型の5種類があります。拡張データ形式のデフォルト設定ではすべての拡張形式を収集し,コレクタに送信します。本形式はコンフィグレーションにより変更可能です。各形式のフォーマットを以降の表に示します。

表21‒7 拡張データ形式の種別一覧

拡張データ種別

説明

サポート

スイッチ型

スイッチ情報(VLAN情報など)を収集する。

ルータ型

ルータ情報(NextHopなど)を収集する。

※1※2

ゲートウェイ型

ゲートウェイ情報(AS番号など)を収集する。

※1※2

ユーザ型

ユーザ情報(TACACS/RADIUS情報など)を収集する。

※2

URL型

URL情報(URL情報など)を収集する。

※2

(凡例)○:サポートする

注※1 L2中継時はsFlowパケットに収集されません。

注※2 2段以上のVLAN Tag付きフレームが対象になった場合は,sFlowパケットに収集されません。

表21‒8 スイッチ型のフォーマット

設定項目

説明

サポート

extended_information_type

拡張データ形式のタイプ(スイッチ型=1)

src_vlan

受信パケットの802.1Q VLAN ID

src_priority

受信パケットの802.1p優先度

dst_vlan

送信パケットの802.1Q VLAN ID

×

dst_priority

送信パケットの802.1p優先度

×

(凡例)○:サポートする ×:サポートしない

注※ 未サポートのため0固定です。

表21‒9 ルータ型のフォーマット

設定項目

説明

サポート

extended_information_type

拡張データ形式のタイプ(ルータ型=2)

nexthop_address_type

次の転送先ルータのIPアドレスタイプ

nexthop

次の転送先ルータのIPアドレス

src_mask

送信元アドレスのプレフィックスマスクビット

dst_mask

宛先アドレスのプレフィックスマスクビット

(凡例)○:サポートする

注※ 宛先アドレスへの経路がマルチパス経路の場合は0で収集されます。

表21‒10 ゲートウェイ型のフォーマット

設定項目

説明

サポート

extended_information_type

拡張データ形式のタイプ(ゲートウェイ型=3)

as

本装置のAS番号

src_as

送信元のAS番号

※1

src_peer_as

送信元への隣接AS番号

※1※2

dst_as_path_len

AS情報数(1固定)

dst_as_type

AS経路種別(2:AS_SEQUENCE)

dst_as_len

AS数(2固定)

dst_peer_as

宛先への隣接AS番号

※1

dst_as

宛先のAS番号

※1

communities<>

本経路に関するコミュニティ※3

×

localpref

本経路に関するローカル優先※3

×

(凡例)○:サポートする ×:サポートしない

注※1 送受信先がダイレクト経路の場合は,AS番号が0で収集されます。

注※2 本装置から送信元を検索した場合の隣接AS番号です。実際に通過した隣接AS番号と異なる場合があります。

注※3 未サポートのため0固定です。

表21‒11 ユーザ型のフォーマット

設定項目

説明

サポート

extended_information_type

拡張データ形式のタイプ(ユーザ型=4)

src_user_len

送信元のユーザ名の長さ

src_user<>

送信元のユーザ名

dst_user_len

宛先のユーザ名の長さ

×

dst_user<>

宛先のユーザ名

×

(凡例)○:サポートする ×:サポートしない

注※ 未サポートのため0固定です。

表21‒12 URL型のフォーマット

設定項目

説明

サポート

extended_information_type

拡張データ形式のタイプ(URL型=5)

url_direction

URL情報源

(source address=1,destination address=2)

本装置では2固定を設定

url_len

URL長

url<>

URL内容

(凡例)○:サポートする

(3) カウンタサンプル

カウンタサンプルは,インタフェース統計情報(到着したパケット数や,エラーの数など)を送信します。また,インタフェースの種別よりコレクタに送信するフォーマットが決定されます。カウンタサンプルのフォーマットを次の図に示します。

図21‒6 カウンタサンプルのフォーマット

[図データ]

(a) カウンタサンプルヘッダ

カウンタサンプルヘッダへ設定される内容を次の表に示します。

表21‒13 カウンタサンプルヘッダのフォーマット

設定項目

説明

サポート

sequence_number

カウンタサンプルの生成ごとに増加する番号

source_id

カウンタサンプルの装置内の発生源(特定のポート)を表すSNMP Interface Index

sampling_interval

コレクタへのカウンタサンプルの送信間隔

(凡例)○:サポートする

注※ スタック構成時,マスタスイッチが切り替わったときにリセットします。

(b) カウンタサンプル種別

カウンタサンプル種別はインタフェースの種別ごとに分類され収集されます。カウンタサンプル種別として設定される内容を次の表に示します。

表21‒14 カウンタサンプル種別一覧

設定項目

説明

サポート

GENERIC

一般的な統計(counters_type=1)

×※1

ETHERNET

イーサネット統計(counters_type=2)

TOKENRING

トークンリング統計(counters_type=3)

×※1

FDDI

FDDI統計(counters_type=4)

×※1

100BaseVG

VG統計(counters_type=5)

×※1

WAN

WAN統計(counters_type=6)

×※1

VLAN

VLAN統計(counters_type=7)

×※2

(凡例)○:サポートする ×:サポートしない

注※1 本装置で未サポートなインタフェースタイプのためです。

注※2 本装置ではVLAN統計はサポートしていません。

(c) カウンタサンプル情報

カウンタサンプル情報はカウンタサンプル種別により収集される内容が変わります。VLAN統計以外はMIBで使われている統計情報(RFC)に従って送信されます。カウンタサンプル情報として設定される内容を次の表に示します。

表21‒15 カウンタサンプル情報

設定項目

説明

サポート

GENERIC

一般的な統計[RFC2233参照]

×

ETHERNET

イーサネット統計[RFC2358参照]

TOKENRING

トークンリング統計[RFC1748参照]

×

FDDI

FDDI統計[RFC1512参照]

×

100BaseVG

VG統計[RFC2020参照]

×

WAN

WAN統計[RFC2233参照]

×

VLAN

VLAN統計[RFC3176参照]

×

(凡例)○:サポートする ×:サポートしない

注※ イーサネット統計のうちifDirection,dot3StatsSymbolErrorsは収集できません。

[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2017, 2021, ALAXALA Networks, Corp.