コンフィグレーションガイド Vol.2
本装置がコレクタに送信するsFlowパケット(フローサンプルパケットとカウンタサンプルパケット)について説明します。コレクタに送信するフォーマットはRFC3176で規定されています。sFlowパケットのフォーマットを次の図に示します。
図30-4 sFlowパケットフォーマット
- <この項の構成>
- (1) sFlowヘッダ
- (2) フローサンプル
- (3) カウンタサンプル
(1) sFlowヘッダ
sFlowヘッダへ設定される内容を次の表に示します。
表30-2 sFlowヘッダのフォーマット
設定項目 説明 サポート バージョン番号 sFlowパケットのバージョン(バージョン2,4をサポート) ○ アドレスタイプ エージェントのIPタイプ(IPv4=1,IPv6=2) ○ エージェント
IPアドレスエージェントのIPアドレス ○ シーケンス番号 sFlowパケットの生成ごとに増加する番号 ○ 生成時刻 現在の時間(装置の起動時からのミリセカンド) ○ サンプル数 この信号に含まれるサンプリング(フロー・カウンタ)したパケット数
(「図30-4 sFlowパケットフォーマット」の例ではn+mが設定されます)○ (凡例)○:サポートする
(2) フローサンプル
フローサンプルとは,受信パケットのうち,他装置へ転送または本装置宛てと判定されるパケットの中から一定のサンプリング間隔でパケットを抽出し,コレクタに送信するためのフォーマットです。フローサンプルにはモニタしたパケットに加えて,パケットには含まれていない情報(受信インタフェース,送信インタフェース,AS番号など)も収集するため,詳細なネットワーク監視ができます。フローサンプルのフォーマットを次の図に示します。
図30-5 フローサンプルのフォーマット
(a) フローサンプルヘッダ
フローサンプルヘッダへ設定する内容を次の表に示します。
表30-3 フローサンプルヘッダのフォーマット
設定項目 説明 サポート sequence_number フローサンプルの生成ごとに増加する番号 ○ source_id フローサンプルの装置内の発生源(受信インタフェース)を表すSNMP Interface Index ○ sampling_rate フローサンプルのサンプリング間隔 ○ sample_pool インタフェースに到着したパケットの総数 ○ drops 廃棄したフローサンプルの総数 ○ input 受信インタフェースのSNMP Interface Index。
インタフェースが不明な場合0を設定○ output 送信インタフェースのSNMP Interface Index※1※2。
送信インタフェースが不明な場合は0を設定。
送信インタフェースが複数の場合(マルチキャストなど)は最上位ビットを立て,下位ビットが送信インタフェースの数を示します※3。○ (凡例)○:サポートする
注※1 ソフトウェア中継の場合は0になります。
注※2 フラディングパケットが対象になった場合は0が収集されます。
注※3 未サポートのため,下位ビットは0固定です。
(b) 基本データ形式
基本データ形式はヘッダ型,IPv4型およびIPv6型の3種類があり,このうち一つだけ設定できます。基本データ形式のデフォルト設定はヘッダ型です。IPv4型,IPv6型を使用したい場合はコンフィグレーションコマンドで設定してください。各形式のフォーマットを以降の表に示します。
表30-4 ヘッダ型のフォーマット
設定項目 説明 サポート packet_information_type 基本データ形式のタイプ(ヘッダ型=1)※ ○ header_protocol ヘッダプロトコル番号(ETHERNET=1) ○ frame_length オリジナルのパケット長 ○ header_length オリジナルからサンプリングした分のパケット長(デフォルト128) ○ header<> サンプリングしたパケットの内容 ○ (凡例)○:サポートする
注※ IPパケットとして解析ができない場合は,このフォーマットになります。
表30-5 IPv4型のフォーマット
設定項目 説明 サポート packet_information_type 基本データ形式のタイプ(IPv4型=2) ○ length IPv4パケットの長さ ○ protocol IPプロトコルタイプ(例:TCP=6,UDP=17) ○ src_ip 送信元IPアドレス ○ dst_ip 宛先IPアドレス ○ src_port 送信元ポート番号 ○ dst_port 宛先ポート番号 ○ tcp_flags TCPフラグ ○ TOS IPのタイプオブサービス ○ (凡例)○:サポートする
表30-6 IPv6型のフォーマット
設定項目 説明 サポート packet_information_type 基本データ形式のタイプ(IPv6型=3) ○ length 低レイヤを除いたIPv6パケットの長さ ○ protocol IPプロトコルタイプ(例:TCP=6,UDP=17) ○ src_ip 送信元IPアドレス ○ dst_ip 宛先IPアドレス ○ src_port 送信元ポート番号 ○ dst_port 宛先ポート番号 ○ tcp_flags TCPフラグ ○ priority 優先度 ○ (凡例)○:サポートする
(c) 拡張データ形式
拡張データ形式はスイッチ型・ルータ型・ゲートウェイ型・ユーザ型・URL型の5種類があります。拡張データ形式のデフォルト設定ではすべての拡張形式を収集し,コレクタに送信します。本形式はコンフィグレーションにより変更可能です。各形式のフォーマットを以降の表に示します。
表30-7 拡張データ形式の種別一覧
拡張データ種別 説明 サポート スイッチ型 スイッチ情報(VLAN情報など)を収集する。 ○ ルータ型 ルータ情報(NextHopなど)を収集する。 ○※1※2 ゲートウェイ型 ゲートウェイ情報(AS番号など)を収集する。 ○※1※2 ユーザ型 ユーザ情報(TACACS/RADIUS情報など)を収集する。 ○※2 URL型 URL情報(URL情報など)を収集する。 ○※2 (凡例)○:サポートする
注※1 L2中継時はsFlowパケットに収集されません。
注※2 2段以上のVLAN Tag付きフレームが対象になった場合は,sFlowパケットに収集されません。
表30-8 スイッチ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ(スイッチ型=1) ○ src_vlan 受信パケットの802.1Q VLAN ID ○ src_priority 受信パケットの802.1p優先度 ○ dst_vlan 送信パケットの802.1Q VLAN ID ○※1※2 dst_priority 送信パケットの802.1p優先度 ○※3 (凡例)○:サポートする
注※1 Tag変換を使用している場合,変換前の値が収集されます。
注※2 フラディングパケットが対象になった場合は0が収集されます。
注※3 受信パケットの802.1p優先度と同じ値が収集されます。
表30-9 ルータ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ(ルータ型=2) ○ nexthop_address_type 次の転送先ルータのIPアドレスタイプ ○※ nexthop 次の転送先ルータのIPアドレス ○※ src_mask 送信元アドレスのプレフィックスマスクビット ○ dst_mask 宛先アドレスのプレフィックスマスクビット ○ (凡例)○:サポートする
注※ 宛先アドレスへの経路がマルチパス経路の場合は0で収集されます。
表30-10 ゲートウェイ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ(ゲートウェイ型=3) ○ as 本装置のAS番号 ○ src_as 送信元のAS番号 ○※1 src_peer_as 送信元への隣接AS番号 ○※1※2 dst_as_path_len AS情報数(1固定) ○ dst_as_type AS経路種別(2:AS_SEQUENCE) ○ dst_as_len AS数(2固定) ○ dst_peer_as 宛先への隣接AS番号 ○※1 dst_as 宛先のAS番号 ○※1 communities<> 本経路に関するコミュニティ※3 × localpref 本経路に関するローカル優先※3 × (凡例)○:サポートする ×:サポートしない
注※1 送受信先がダイレクト経路はAS番号が0で収集されます。
注※2 本装置から送信元へパケットを送信する場合に隣接AS番号として扱っている値が本フィールドに入ります。本装置へ到着前に実際に通過した隣接AS番号と異なる場合があります。
注※3 未サポートのため0固定です。
表30-11 ユーザ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ(ユーザ型=4)※1 ○ src_user_len 送信元のユーザ名の長さ ○ src_user<> 送信元のユーザ名 ○ dst_user_len 宛先のユーザ名の長さ※2 × dst_user<> 宛先のユーザ名※2 × (凡例)○:サポートする ×:サポートしない
注※1 RADIUSは宛先UDPポート番号1812,TACACSは宛先UDPポート番号49が対象となります。
注※2 未サポートのため0固定です
表30-12 URL型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ(URL型=5) ○ url_direction URL情報源
(source address=1,destination address=2)○ url_len URL長 ○ url<> URL内容 ○ (凡例)○:サポートする
(3) カウンタサンプル
カウンタサンプルは,インタフェース統計情報(到着したパケット数や,エラーの数など)を送信します。また,インタフェースの種別よりコレクタに送信するフォーマットが決定されます。カウンタサンプルのフォーマットを次の図に示します。
図30-6 カウンタサンプルのフォーマット
(a) カウンタサンプルヘッダ
カウンタサンプルヘッダへ設定される内容を次の表に示します。
表30-13 カウンタサンプルヘッダのフォーマット
設定項目 説明 サポート sequence_number カウンタサンプルの生成ごとに増加する番号 ○ source_id カウンタサンプルの装置内の発生源(特定のポート・VLAN ID)を表すSNMP Interface Index ○ sampling_interval コレクタへのカウンタサンプルの送信間隔 ○ (凡例)○:サポートする
(b) カウンタサンプル種別
カウンタサンプル種別はインタフェースの種別ごとに分類され収集されます。カウンタサンプル種別として設定される内容を次の表に示します。
表30-14 カウンタサンプル種別一覧
設定項目 説明 サポート GENERIC 一般的な統計(counters_type=1) ×※ ETHERNET イーサネット統計(counters_type=2) ○ TOKENRING トークンリング統計(counters_type=3) ×※ FDDI FDDI統計(counters_type=4) ×※ 100BaseVG VG統計(counters_type=5) ×※ WAN WAN統計(counters_type=6) ×※ VLAN VLAN統計(counters_type=7) ○ (凡例)○:サポートする ×:サポートしない
注※ 本装置で未サポートなインタフェースタイプのためです。
(c) カウンタサンプル情報
カウンタサンプル情報はカウンタサンプル種別により収集される内容が変わります。VLAN統計以外はMIBで使われている統計情報(RFC)に従って送信されます。カウンタサンプル情報として設定される内容を次の表に示します。
表30-15 カウンタサンプル情報
設定項目 説明 サポート GENERIC 一般的な統計[RFC2233参照] × ETHERNET イーサネット統計[RFC2358参照] ○※ TOKENRING トークンリング統計[RFC1748参照] × FDDI FDDI統計[RFC1512参照] × 100BaseVG VG統計[RFC2020参照] × WAN WAN統計[RFC2233参照] × VLAN VLAN統計[表30-16 VLAN統計のフォーマット参照] ○ (凡例)○:サポートする ×:サポートしない
注※ イーサネット統計のうちifDirection,dot3StatsSymbolErrorsは収集できません。
表30-16 VLAN統計のフォーマット
設定項目 説明 サポート vlan_id VLAN ID ○ octets オクテット数 ○ ucastPkts ユニキャストパケット数 ○※1 multicastPkts マルチキャストパケット数 ○※2 broadcastPkts ブロードキャストパケット数 ○※2 discards 廃棄パケット数 ○※3 (凡例)○:サポートする
注※1 ユニキャストパケット数,マルチキャストパケット数,およびブロードキャストパケット数の合計値が入ります。
注※2 ユニキャストパケット数に含まれているため0固定です。
注※3 アクセスリストロギングの対象となった廃棄パケットは,VLAN統計の廃棄パケット数にカウントされません。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.