解説書 Vol.2
NetFlow Version 9は,従来のVersion 5やVersion 8のように固定のフォーマット形式でエージェントからコレクタ装置に統計情報を通知するのではなく,テンプレートレコード(以下テンプレート)とデータレコード(以下データ)という二つの情報の組み合わせでコレクタ装置に統計情報を通知します。テンプレートは後続の通知パケットに含まれるデータのフォーマットを指定するために用いられます。データはパケットを受信したデバイスに流れるIPフローの情報を提供します。データの各グループは,それ以前に送信されたテンプレートIDを含んでおり,レコード内のデータを関連付けるために使用します。
NetFlowコンフィグレーションのフロー単位統計のバージョン(flow-export-version)を”9”に設定することで開始します。特徴として統計対象にIPv6パケットがサポートされました。
NetFlow Version 9やテンプレートとデータの関係の詳細についてはRFC3954(Cisco Systems NetFlow Services Export Version 9)をご参照してください。
図10-12 テンプレートとデータ
以下に本装置でNetFlow Version 9パケットとして使われるフォーマットを示します。
図10-13 Template FlowSetパケットフォーマット
図10-14 Data FlowSetパケットフォーマット
図10-15 OptionTemplateパケットフォーマット
- <この項の構成>
- (1) NetFlow Version 9ヘッダ
- (2) Template FlowSet情報
- (3) Data FlowSet情報
- (4) OptionTemplate情報
- (5) OptionData情報
(1) NetFlow Version 9ヘッダ
NetFlow Version 9ヘッダの内容を次の表に示します。
表10-34 NetFlow Version 9ヘッダフォーマット
収集項目 説明 サポート Version NetFlowパケットのバージョン番号(=9) ○ Count このNetFlowパケットに含まれるTemplateもしくはData FlowSet の数 ○ SysUptime このNetFlowパケットの生成時刻(装置起動後からのミリ秒) ○ UnixSecs このNetFlowパケットの生成時刻(1970年を0000とする)[秒部分] ○ Package Sequence NetFlowパケットの生成ごとに増加するシーケンス番号 ○ SourceId フロー中継エンジンの種別およびID番号。
1〜2バイト目:Reserved。
3バイト目:フロー中継エンジンの種別。
4バイト目:フロー中継エンジンのID番号。0固定 (凡例) ○:サポートする
(2) Template FlowSet情報
フロー単位統計やフロー集約統計をNetFlow Version9形式でコレクタ装置に通知するために使います。
図10-16 Template FlowSetパケットフォーマット
表10-35 Template FlowSet情報フォーマット
(凡例) ○:サポートする
表10-36 NetFlow Version 9 FieldType一覧
フィールド名 タイプ サイズ
(バイト)説明 サポート IN_BYTES 1 n
<4>パケット受信時のフローのL3パケット総バイト数。 ○ IN_PKTS 2 n
<4>パケット受信時のフローのL3パケット総数。 ○ FLOWS 3 n
<4>集約したフロー数。 ○ PROTOCOL 4 1 上位プロトコル。(例) 6=TCP, 17=UDP ○ SRC_TOS 5 1 パケット受信時のIP TOS。 ○ TCP_FLAGS 6 1 TCPフラグの累積。 ○ L4_SRC_PORT 7 2 TCP/UDP送信元ポート。 ○ IPV4_SRC_ADDR 8 4 送信元IPv4アドレス。 ○ SRC_MASK 9 1 送信元IPv4アドレスのプレフィックスマスクビット数。(例:/24) ○ INPUT_SNMP 10 n
<2>受信インタフェースのSNMP Interface Index。 ○※2 L4_DST_PORT 11 2 TCP/UDP宛先ポート。 ○ IPV4_DST_ADDR 12 4 宛先IPv4アドレス。 ○ DST_MASK 13 1 宛先IPv4アドレスのプレフィックスマスクビット数。(例:/24) ○ OUTPUT_SNMP 14 n
<2>送信インタフェースのSNMP Interface Index。 ○※3※4 IPV4_NEXT_HOP 15 4 次の転送先ルータのIPv4アドレス ○※1 SRC_AS 16 n
<2>送信元/送信元側隣接ピア何れかのAS番号。 ○※1 DST_AS 17 n
<2>宛先/宛先側隣接ピア何れかのAS番号。 ○※1 BGP_IPV4_NEXT_HOP 18 4 次BGPドメイン内ルータのIPv4アドレス ○※1 MUL_DST_PKTS 19 n IPマルチキャストパケット送信時のフローのL3パケット総数。 × MUL_DST_BYTES 20 n IPマルチキャストパケット送信時のフローのL3パケット総バイト数。 × LAST_SWITCHED 21 4 フロー最終パケット受信時のSysUptime[秒]。 ○ FIRST_SWITCHED 22 4 フロー開始パケット受信時のSysUptime[秒]。 ○ (reserved) 23 − − − OUT_PKTS 24 n パケット送信時のフローのL3パケット総数。 × OUT_BYTES 25 n パケット送信時のフローのL3パケット総バイト数。 × (reserved) 26 − − − IPV6_SRC_ADDR 27 16 送信元IPv6アドレス。 ○ IPV6_DST_ADDR 28 16 宛先IPv6アドレス。 ○ IPV6_SRC_MASK 29 1 送信元IPv6アドレスのプレフィックスマスクビット数。(例:/64) ○ IPV6_DST_MASK 30 1 宛先IPv6アドレスのプレフィックスマスクビット数。(例:/64) ○ IPV6_FLOW_LABEL 31 3 IPv6フローラベル(RFC 2460)。 ○ ICMP_TYPE 32 2 ICMPパケットタイプ((ICMP Type* 256) + ICMP code)。 × MUL_IGMP_TYPE 33 1 IGMPパケットタイプ。 × SAMPLING_INTERVAL 34 4 サンプリング間隔。 ○ SAMPLING_ALGORITHM 35 1 サンプリングアルゴリズム。
0x01:パケット間隔方式
0x02:閾値乱数方式○ FLOW_ACTIVE_TIMEOUT 36 2 Active状態継続中のフローを定期的にExpireするインターバル時間[秒]。 ○ FLOW_INACTIVE_TIMEOUT 37 2 Active状態でなくなったと判断するための,当該フローの無通信状態時間[秒]。 ○ ENGINE_TYPE 38 1 フロー中継エンジンの種別。 0固定 ENGINE_ID 39 1 フロー中継エンジンのID番号。 0固定 TOTAL_BYTES_EXP 40 n 送信したdatagramの総バイト数。 × TOTAL_EXP_PKTS_SENT 41 n 送信したdatagramの総パケット数。 × TOTAL_FLOWS_EXP 42 n 送信したdatagramの総フロー数。 × (reserved) 43 − − − IPV4_SRC_PREFIX 44 4 集約した送信元IPv4アドレスのプレフィックス ○ IPV4_DST_PREFIX 45 4 集約した宛先IPv4アドレスのプレフィックス ○ MPLS_TOP_LABEL_TYPE 46 1 先頭MPLSラベルのタイプ。 × MPLS_TOP_LABEL_IP_ADDR 47 4 MPLSTopLabelに対応するIPv4アドレス。 × FLOW_SAMPLER_ID 48 1 flow-samplerのID。 × FLOW_SAMPLER_MODE 49 1 サンプリングアルゴリズム(0x02: random sampling)。 × FLOW_SAMPLER_RANDOM_INTERVAL 50 4 パケットサンプリング間隔。 × (reserved) 51〜54 − − − DST_TOS 55 1 パケット送信時のIP TOS。 × IN_SRC_MAC 56 6 受信時の送信元MACアドレス × OUT_DST_MAC 57 6 送信時の宛先MACアドレス × SRC_VLAN 58 2 送信元VLAN-ID × DST_VLAN 59 2 宛先VLAN-ID × IP_PROTOCOL_VERSION 60 1 IPバージョン。
(IPv4=4,IPv6=6)○ DIRECTION 61 1 フローの方向。
(受信フロー=0,送信フロー=1)× IPV6_NEXT_HOP 62 16 次の転送先ルータのIPv6アドレス ○※1 BPG_IPV6_NEXT_HOP 63 16 次BGPドメイン内ルータのIPv6アドレス ○※1 IPV6_OPTION_HEADERS 64 4 フローに含まれるIPv6拡張ヘッダを示すビットマップ。 × (reserved) 65〜69 − − − MPLS LABEL 1 70 3 1番目のMPLSラベル。 × MPLS LABEL 2 71 3 2番目のMPLSラベル。 × MPLS LABEL 3 72 3 3番目のMPLSラベル。 × MPLS LABEL 4 73 3 4番目のMPLSラベル。 × MPLS LABEL 5 74 3 5番目のMPLSラベル。 × MPLS LABEL 6 75 3 6番目のMPLSラベル。 × MPLS LABEL 7 76 3 7番目のMPLSラベル。 × MPLS LABEL 8 77 3 8番目のMPLSラベル。 × MPLS LABEL 9 78 3 9番目のMPLSラベル。 × MPLS LABEL 10 79 3 10番目のMPLSラベル。 × (凡例) ○:サポートする。 ×:サポートしない。
- 注1
- < >内は本装置で扱うFiledTypeの実装バイト長。
- 注2
- レイヤ2中継パケットはフロー集約統計の対象にはなりません。
- 注※1
- レイヤ2中継の場合,Data FlowSetの内容としては0が入ります。
- 注※2
- 物理ポートのSNMP Index値を設定。
- 注※3
- 優先順位は物理ポートのSNMP Index値より論理ポートのSNMP Index値(VLAN>リンクアグリゲーション)の方が高くなります。
- 注※4
- エントリ作成時点の送信インタフェースが設定されます。もし,タイムアウト(Active/InActive)経過前に変更になった場合は正しく通知されない可能性があります。
表10-37 Version 5相当情報{IPv4} (Template ID =256)
収集項目 説明 サポート Template ID TemplateのID番号
(IPv4パケット用Version 5 相当情報{IPv4} =0x0100)○ Field Count このTemplateに格納するフィールド数 ○ IPV4_SRC_ADDR 送信元IPv4アドレス ○ IPV4_DST_ADDR 宛先IPv4アドレス ○ IPV4_NEXT_HOP 次の転送先ルータのIPv4アドレス ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ IN_PKTS フローのパケットの総数 ○ IN_BYTES フローのパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ L4_SRC_PORT TCP/UDP送信元ポート番号 ○ L4_DST_PORT TCP/UDP宛先ポート番号 ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ SRC_MASK 送信元IPv4アドレスのプレフィックスマスクビット数 ○ DST_MASK 宛先IPv4アドレスのプレフィックスマスクビット数 ○ TCP_FLAGS TCPフラグの累積 ○ PROTOCOL IPプロトコルタイプ ○ SRC_TOS IPのタイプオブサービス ○ (凡例) ○:サポートする
表10-38 Version 5 相当情報{IPv6} (Template ID =257)
収集項目 説明 サポート Template ID TemplateのID番号
(IPv6パケット用Version 5 相当情報{IPv6} =0x0101)○ Field Count このTemplateに格納するフィールド数(0x0013) ○ IPV6_SRC_ADDR 送信元IPv6アドレス ○ IPV6_DST_ADDR 宛先IPv6アドレス ○ IPV6_NEXT_HOP 次の転送先ルータのIPv6アドレス ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ IN_PKTS フローのパケットの総数 ○ IN_BYTES フローのパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ L4_SRC_PORT TCP/UDP送信元ポート番号 ○ L4_DST_PORT TCP/UDP宛先ポート番号 ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ IPv6_SRC_MASK 送信元IPv6アドレスのプレフィックスマスクビット数 ○ IPv6_DST_MASK 宛先IPv6アドレスのプレフィックスマスクビット数 ○ TCP_FLAGS TCPフラグの累積 ○ PROTOCOL IPプロトコルタイプ ○ SRC_TOS IPのタイプオブサービス ○ IP_PROTOCOL_VERSION プロトコルバージョン ○ (凡例) ○:サポートする
表10-39 AS Aggregation Record相当情報{IPv4}(Template ID =258)
収集項目 説明 サポート Template ID TemplateのID番号。
(AS Aggregation Record相当情報{IPv4} =0x0102)○ Field Count このTemplateに格納するフィールド数(0x0009) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ (凡例) ○:サポートする
表10-40 AS Aggregation Record相当情報{IPv6}(Template ID =259)
収集項目 説明 サポート Template ID TemplateのID番号。
(AS Aggregation Record相当情報{IPv6} =0x0103)○ Field Count このTemplateに格納するフィールド数(0x000a) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ IP_PROTOCOL_VERSION プロトコルバージョン ○ (凡例) ○:サポートする
表10-41 Protocol-Port Aggregation Record相当情報{IPv4}(Template ID =260)
収集項目 説明 サポート Template ID TemplateのID番号
(Protocol-Port Aggregation Record相当情報{IPv4} =0x0104)○ Field Count このTemplateに格納するフィールド数(0x0008) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ L4_SRC_PORT TCP/UDP送信元ポート番号 ○ L4_DST_PORT TCP/UDP宛先ポート番号 ○ PROTOCOL IPプロトコルタイプ ○ (凡例) ○:サポートする
表10-42 Protocol-Port Aggregation Record相当情報{IPv6} (Template ID =261)
収集項目 説明 サポート Template ID TemplateのID番号
(Protocol-Port Aggregation Record相当情報{IPv6} =0x0105)○ Field Count このTemplateに格納するフィールド数(0x0009) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ L4_SRC_PORT TCP/UDP送信元ポート番号 ○ L4_DST_PORT TCP/UDP宛先ポート番号 ○ PROTOCOL IPプロトコルタイプ ○ IP_PROTOCOL_VERSION プロトコルバージョン ○ (凡例) ○:サポートする
表10-43 Source Prefix Aggregation Record相当情報{IPv4}(Template ID =262)
収集項目 説明 サポート Template ID TemplateのID番号
(Source Prefix Aggregation Record相当情報{IPv4} =0x0106)○ Field Count このTemplateに格納するフィールド数(0x0008) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ IPV4_SRC_PREFIX 集約した送信元IPv4アドレスのプレフィックス ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ SRC_MASK 集約した送信元IPv4アドレスのプレフィックスビット数 ○ (凡例) ○:サポートする
表10-44 Source Prefix Aggregation Record相当情報{IPv6} (Template ID =263)
収集項目 説明 サポート Template ID TemplateのID番号
(Source Prefix Aggregation Record相当情報{IPv6} =0x0107)○ Field Count このTemplateに格納するフィールド数(0x0009) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ IPV6_SRC_ADDR 集約した送信元IPv6アドレスのプレフィックス ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ IPv6_SRC_MASK 集約した送信元IPv6アドレスのプレフィックスビット数 ○ IP_PROTOCOL_VERSION プロトコルバージョン ○ (凡例) ○:サポートする
表10-45 Destination Prefix Aggregation Record相当情報{IPv4}(Template ID =264)
収集項目 説明 サポート Template ID TemplateのID番号
(Destination Prefix Aggregation Record相当情報{IPv4} =0x0108)○ Field Count このTemplateに格納するフィールド数(0x0009) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ IPV4_DST_PREFIX 集約した宛先IPv4アドレスのプレフィックス ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ DST_MASK 集約した宛先IPv4アドレスのプレフィックスビット数 ○ (凡例) ○:サポートする
表10-46 Destination Prefix Aggregation Record相当情報{IPv6} (Template ID =265)
収集項目 説明 サポート Template ID TemplateのID番号
(Destination Prefix Aggregation Record相当情報{IPv6} =0x0109)○ Field Count このTemplateに格納するフィールド数(0x000a) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ IPV6_DST_ADDR 集約した宛先IPv6アドレスのプレフィックス ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ IPv6_DST_MASK 集約した宛先IPv6アドレスのプレフィックスビット数 ○ IP_PROTOCOL_VERSION プロトコルバージョン ○ (凡例) ○:サポートする
表10-47 Prefix Aggregation Record相当情報{IPv4}(Template ID =266)
収集項目 説明 サポート Template ID TemplateのID番号
(Prefix Aggregation Record相当情報{IPv4} =0x010a)○ Field Count このTemplateに格納するフィールド数(0x000d) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ IPV4_SRC_PREFIX 集約した送信元IPv4アドレスのプレフィックス ○ IPV4_DST_PREFIX 集約した宛先IPv4アドレスのプレフィックス ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ SRC_MASK 送信元IPv4アドレスのプレフィックスマスクビット数 ○ DST_MASK 宛先IPv4アドレスのプレフィックスマスクビット数 ○ (凡例) ○:サポートする
表10-48 Prefix Aggregation Record相当情報{IPv6} (Template ID =267)
収集項目 説明 サポート Template ID TemplateのID番号
(Prefix Aggregation Record相当情報{IPv6} =0x010b)○ Field Count このTemplateに格納するフィールド数(0x000e) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ IPV6_SRC_ADDR 集約した送信元IPv6アドレスのプレフィックス ○ IPV6_DST_ADDR 集約した宛先IPv6アドレスのプレフィックス ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ IPv6_SRC_MASK 送信元IPv6アドレスのプレフィックスマスクビット数 ○ IPv6_DST_MASK 宛先IPv6アドレスのプレフィックスマスクビット数 ○ IP_PROTOCOL_VERSION プロトコルバージョン ○ (凡例) ○:サポートする
表10-49 AS-ToS Aggregation Record相当情報{IPv4}(Template ID =268)
収集項目 説明 サポート Template ID TemplateのID番号
(AS-ToS Aggregation Record相当情報{IPv4} =0x010c)○ Field Count このTemplateに格納するフィールド数(0x000a) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ SRC_TOS IPのタイプオブサービス ○ (凡例) ○:サポートする
表10-50 AS-ToS Aggregation Record相当情報{IPv6} (Template ID =269)
収集項目 説明 サポート Template ID TemplateのID番号
(AS-ToS Aggregation Record相当情報{IPv6} =0x010d)○ Field Count このTemplateに格納するフィールド数(0x000b) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ SRC_TOS IPのタイプオブサービス ○ IP_PROTOCOL_VERSION プロトコルバージョン ○ (凡例) ○:サポートする
表10-51 Protocol-Port-ToS Aggregation Record相当情報{IPv4}(Template ID =270)
収集項目 説明 サポート Template ID TemplateのID番号
(Protocol-Port-ToS Aggregation Record相当情報{IPv4} =0x010e)○ Field Count このTemplateに格納するフィールド数(0x000b) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ L4_SRC_PORT TCP/UDP送信元ポート番号 ○ L4_DST_PORT TCP/UDP宛先ポート番号 ○ PROTOCOL IPプロトコルタイプ ○ SRC_TOS IPのタイプオブサービス ○ (凡例) ○:サポートする
表10-52 Protocol-Port-ToS Aggregation Record相当情報{IPv6} (Template ID =271)
収集項目 説明 サポート Template ID TemplateのID番号
(Protocol-Port-ToS Aggregation Record相当情報{IPv6} =0x010f)○ Field Count このTemplateに格納するフィールド数(0x000c) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ L4_SRC_PORT TCP/UDP送信元ポート番号 ○ L4_DST_PORT TCP/UDP宛先ポート番号 ○ PROTOCOL IPプロトコルタイプ ○ SRC_TOS IPのタイプオブサービス ○ IP_PROTOCOL_VERSION プロトコルバージョン ○ (凡例) ○:サポートする
表10-53 Source Prefix-ToS Aggregation Record相当情報{IPv4}(Template ID =272)
収集項目 説明 サポート Template ID TemplateのID番号
(Source Prefix-ToS Aggregation Record相当情報{IPv4} =0x0110)○ Field Count このTemplateに格納するフィールド数(0x000a) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ IPV4_SRC_PREFIX 集約した送信元IPv4アドレスのプレフィックス ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ SRC_MASK 送信元IPv4アドレスのプレフィックスマスクビット数 ○ SRC_TOS IPのタイプオブサービス ○ (凡例) ○:サポートする
表10-54 Source Prefix-ToS Aggregation Record相当情報{IPv6} (Template ID =273)
収集項目 説明 サポート Template ID TemplateのID番号
(Source Prefix-ToS Aggregation Record相当情報{IPv6} =0x0111)○ Field Count このTemplateに格納するフィールド数(0x000b) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ IPV6_SRC_ADDR 集約した送信元IPv6アドレスのプレフィックス ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ IPV6_SRC_MASK 送信元IPv6アドレスのプレフィックスマスクビット数 ○ SRC_TOS IPのタイプオブサービス ○ IP_PROTOCOL_VERSION プロトコルバージョン ○ (凡例) ○:サポートする
表10-55 Destination Prefix-ToS Aggregation Record相当情報{IPv4}(Template ID =274)
収集項目 説明 サポート Template ID TemplateのID番号
(Destination Prefix-ToS Aggregation Record相当情報{IPv4} =0x0112)○ Field Count このTemplateに格納するフィールド数(0x000a) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ IPV4_DST_PREFIX 集約した宛先IPv4アドレスのプレフィックス ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ DST_MASK 宛先IPv4アドレスのプレフィックスマスクビット数 ○ SRC_TOS IPのタイプオブサービス ○ (凡例) ○:サポートする
表10-56 Destination-Prefix-ToS Aggregation Record相当情報{IPv6} (Template ID =275)
収集項目 説明 サポート Template ID TemplateのID番号
(Destination-Prefix-ToS Aggregation Record相当情報{IPv6} =0x0113)○ Field Count このTemplateに格納するフィールド数(0x000b) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ IPV6_DST_ADDR 集約した宛先IPv6アドレスのプレフィックス ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ IPV6_DST_MASK 宛先IPv6アドレスのプレフィックスマスクビット数 ○ SRC_TOS IPのタイプオブサービス ○ IP_PROTOCOL_VERSION プロトコルバージョン ○ (凡例) ○:サポートする
表10-57 Prefix-ToS Aggregation Record相当情報{IPv4}(Template ID =276)
収集項目 説明 サポート Template ID TemplateのID番号
(Prefix-ToS Aggregation Record相当情報{IPv4} =0x0114)○ Field Count このTemplateに格納するフィールド数(0x000e) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ IPV4_SRC_PREFIX 集約した送信元IPv4アドレスのプレフィックス ○ IPV4_DST_PREFIX 集約した宛先IPv4アドレスのプレフィックス ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ SRC_MASK 送信元IPv4アドレスのプレフィックスマスクビット数 ○ DST_MASK 宛先IPv4アドレスのプレフィックスマスクビット数 ○ SRC_TOS IPのタイプオブサービス ○ (凡例) ○:サポートする
表10-58 Prefix-ToS Aggregation Record相当情報{IPv6} (Template ID =277)
収集項目 説明 サポート Template ID TemplateのID番号
(Prefix-ToS Aggregation Record相当情報{IPv6} =0x0115)○ Field Count このTemplateに格納するフィールド数(0x000f) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ IPV6_SRC_ADDR 集約した送信元IPv6アドレスのプレフィックス ○ IPV6_DST_ADDR 集約した宛先IPv6アドレスのプレフィックス ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ SRC_TOS IPのタイプオブサービス ○ IPV6_SRC_MASK 送信元IPv6アドレスのプレフィックスマスクビット数 ○ IPV6_DST_MASK 宛先IPv6アドレスのプレフィックスマスクビット数 ○ IP_PROTOCOL_VERSION プロトコルバージョン ○ (凡例) ○:サポートする
表10-59 Prefix-Port Aggregation Record相当情報{IPv4}(Template ID =278)
収集項目 説明 サポート Template ID TemplateのID番号
(Prefix-Port Aggregation Record相当情報{IPv4} =0x0116)○ Field Count このTemplateに格納するフィールド数(0x000f) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ IPV4_SRC_PREFIX 集約した送信元IPv4アドレスのプレフィックス ○ IPV4_DST_PREFIX 集約した宛先IPv4アドレスのプレフィックス ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ L4_SRC_PORT TCP/UDP送信元ポート番号 ○ L4_DST_PORT TCP/UDP宛先ポート番号 ○ PROTOCOL IPプロトコルタイプ ○ SRC_MASK 送信元IPv4アドレスのプレフィックスマスクビット数 ○ DST_MASK 宛先IPv4アドレスのプレフィックスマスクビット数 ○ SRC_TOS IPのタイプオブサービス ○ (凡例) ○:サポートする
表10-60 Prefix-Port Aggregation Record相当情報{IPv6} (Template ID =279)
収集項目 説明 サポート Template ID TemplateのID番号
(Prefix-Port Aggregation Record相当情報{IPv6} =0x0117)○ Field Count このTemplateに格納するフィールド数(0x0010) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ IPV6_SRC_ADDR 集約した送信元IPv6アドレスのプレフィックス ○ IPV6_DST_ADDR 集約した宛先IPv6アドレスのプレフィックス ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ L4_SRC_PORT TCP/UDP送信元ポート番号 ○ L4_DST_PORT TCP/UDP宛先ポート番号 ○ SRC_TOS IPのタイプオブサービス ○ PROTOCOL IPプロトコルタイプ ○ IPV6_SRC_MASK 送信元IPv6アドレスのプレフィックスマスクビット数 ○ IPV6_DST_MASK 宛先IPv6アドレスのプレフィックスマスクビット数 ○ IP_PROTOCOL_VERSION プロトコルバージョン ○ (凡例) ○:サポートする
表10-61 BGP-Nexthop-Tos Aggregation Record相当情報{IPv4}(Template ID =280)
収集項目 説明 サポート Template ID TemplateのID番号
(BGP-Nexthop-Tos Aggregation Record相当情報{IPv4} =0x0118)○ Field Count このTemplateに格納するフィールド数(0x000b) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ BGP_IPV4_NEXT_HOP 次BGPドメイン内ルータのIPv4アドレス ○ SRC_TOS IPのタイプオブサービス ○ (凡例) ○:サポートする
表10-62 BGP-Nexthop-Tos Aggregation Record相当情報{IPv6} (Template ID =281)
収集項目 説明 サポート Template ID TemplateのID番号
(BGP-Nexthop-Tos Aggregation Record相当情報{IPv6} =0x0119)○ Field Count このTemplateに格納するフィールド数(0x000c) ○ FLOWS 集約したフロー数 ○ IN_PKTS 集約したフローに含まれる総パケット数 ○ IN_BYTES 集約したフローに含まれるパケットの総バイト数 ○ FIRST_SWITCHED フロー開始パケット受信時のSysUptime[秒] ○ LAST_SWITCHED フロー最終パケット受信時のSysUptime[秒] ○ INPUT_SNMP 受信インタフェースのSNMP Interface Index ○ OUTPUT_SNMP 送信インタフェースのSNMP Interface Index ○ SRC_AS 送信元もしくは送信元側隣接ピアのAS番号 ○ DST_AS 宛先もしくは宛先側隣接ピアのAS番号 ○ BGP_IPV6_NEXT_HOP 次BGPドメイン内ルータのIPv6アドレス ○ SRC_TOS IPのタイプオブサービス ○ IP_PROTOCOL_VERSION プロトコルバージョン ○ (凡例) ○:サポートする
(3) Data FlowSet情報
Template FlowSet情報で規定したフォーマットに従い,フロー単位統計やフロー集約統計の情報をコレクタ装置に通知します。
表10-63 Data FlowSet情報フォーマット
収集項目 説明 サポート FlowSet ID
(Template ID)Template,DataFlowSetを識別するための番号。「表10-37 Version 5相当情報{IPv4} (Template ID =256)」〜「表10-62 BGP-Nexthop-Tos Aggregation Record相当情報{IPv6} (Template ID =281)」で示しているTemplate IDが設定されます。
(DataFlowSetの範囲は256〜65535)○ Length Data FlowSetの長さ(FlowSet IDおよびLength,PADも含む) ○ Data FlowSet Template FlowSet情報で記述された内容でコレクタ装置に統計情報が通知されます。詳細については「表10-37 Version 5相当情報{IPv4} (Template ID =256)」〜「表10-62 BGP-Nexthop-Tos Aggregation Record相当情報{IPv6} (Template ID =281)」を参照してください。 ○ PAD Lengthが4の倍数になるように設定する。
(値は0)○ (凡例) ○:サポートする
(4) OptionTemplate情報
本装置のNetFlow統計に関係する情報を報告するフォーマットをコレクタ装置に通知するために使います。
表10-64 OptionTemplate情報
収集項目 説明 サポート FlowSet ID Template,DataFlowSetを識別するための番号。
(OptionTemplateの場合=1)○ Length OptionTemplateの長さ(FlowSet IDおよびLength,PADも含む) ○ Template ID TemplateのID番号(OptionTemplate情報 =0x0200) ○ Option Scope Length このOptionTemplateに格納するScopeフィールドの長さ(0x0002) ○ Options Length このOptionTemplateに格納するOptionsフィールドの長さ(0x0010) ○ Scope Field Type このOptionTemplateの値が有効となる範囲。
(装置単位=0x0001)○ Scope Field Length Scope Fieldの有効範囲の長さ(0x0000) ○ FLOW_ACTIVE_TIMEOUT フロー単位統計のアクティブタイムアウト時間 ○※ FLOW_INACTIVE_TIMEOUT フロー単位統計のインアクティブタイムアウト時間 ○※ SAMPLING_INTERVAL サンプリング間隔 ○ SAMPLING_ALGORITHM サンプリングのアルゴリズム ○ PAD Lengthが4の倍数になるように設定する。
(値は0)○ (凡例) ○:サポートする
注※ 装置単位で通知しているためフロー単位統計だけ送る。
(5) OptionData情報
OptionData情報に記述された形式で装置固有な情報をコレクタ装置に通知します。
OptionData情報を次の表に示します。
表10-65 OptionData情報(Template ID =512)
収集項目 説明 サポート FlowSet ID
(Template ID)Template,DataFlowSetを識別するための番号。
(OptionDataの場合=512)○ Length OptionDataの長さ(FlowSet IDおよびLength,PADも含む) ○ OptionData OptionTemplate情報で記述された内容でコレクタ装置に統計情報が通知されます。詳細については「表10-64 OptionTemplate情報」を参照してください。 ○ PAD Lengthが4の倍数になるように設定する。
(値は0)○ (凡例) ○:サポートする
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.