![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
解説書 Vol.2
フローサンプルとは,受信パケットのうち,他装置へ転送または本装置宛てと判定されるパケットの中から一定のサンプリング間隔でパケットを抽出し,コレクタ装置に通知するためのフォーマットです。フローサンプルにはモニタしたパケットに加えて,パケットには含まれていない情報(受信インタフェース,送信インタフェース,AS番号など)も設定するため,詳細なネットワーク監視が行えます。フローサンプルのフォーマットを次の図に示します。
- <この項の構成>
- (1) フローサンプルヘッダ
- (2) 基本データ形式
- (3) 拡張データ形式
(1) フローサンプルヘッダ
フローサンプルヘッダに設定する内容を次の表に示します。
設定項目 説明 サポート sequence_number フローサンプルの生成ごとに増加する番号 ○ source_id フローサンプルの装置内の発生源(受信インタフェース)を表すSNMP Interface Index ○ sampling_rate フローサンプルのサンプリング間隔 ○ sample_pool インタフェースに到着したパケットの総数 ○ Drops 廃棄したフローサンプルの総数 ○ Input 受信インタフェースのSNMP Interface Index。
インタフェースが不明な場合0を設定。○ Output 送信インタフェースのSNMP Interface Index※1※2。送信インタフェースが不明な場合は0を設定。送信インタフェースが複数の場合(マルチキャストなど)は最上位ビットを立て,下位ビットが送信インタフェースの数を示します※3。 ○ (凡例) ○:サポートする
注※1 ソフトウェア中継の場合は0になります。
注※2 フラディングパケットが対象になった場合は0が収集されます。
注※3 マルチキャストの場合,下位ビットは0固定です。
(2) 基本データ形式
基本データ形式はHEADER型とIPv4型とIPv6型の3種類があり一つだけ設定できます。基本データ形式のデフォルト設定はHEADER型です。IPv4型,IPv6型を使用したい場合はコンフィグレーションコマンドで設定してください。各形式のフォーマットを以降の表に示します。
表8-4 HEADER型のフォーマット
設定項目 説明 サポート packet_information_type 基本データ形式のタイプ (HEADER型=1)※ ○ header_protocol ヘッダプロトコル番号(ETHERNET=1,PPP=7) ○ frame_length オリジナルのパケット長 ○ header_length オリジナルからサンプルした分のパケット長(デフォルト128) ○ header<> サンプルしたパケットの内容 ○ (凡例) ○:サポートする
注※ IPパケットとして解析ができない場合は本フォーマットになります。
表8-5 IPv4型のフォーマット
設定項目 説明 サポート packet_information_type 基本データ形式のタイプ (IPv4型=2) ○ length IPv4パケットの長さ ○ protocol IPプロトコルタイプ ((例) TCP = 6,UDP = 17) ○ src_ip 送信元IPアドレス ○ dst_ip 宛先IPアドレス ○ src_port 送信元ポート番号 ○ dst_port 宛先ポート番号 ○ tcp_flags TCPフラグ ○ TOS IPのタイプオブサービス ○ (凡例) ○:サポートする
表8-6 IPv6型のフォーマット
設定項目 説明 サポート packet_information_type 基本データ形式のタイプ (IPv6型=3) ○ length IPv6パケットの長さ ○ protocol IPプロトコルタイプ ((例) TCP = 6,UDP = 17) ○ src_ip 送信元IPアドレス ○ dst_ip 宛先IPアドレス ○ src_port 送信元ポート番号 ○ dst_port 宛先ポート番号 ○ tcp_flags TCPフラグ ○ priority 優先度 ○ (凡例) ○:サポートする
(3) 拡張データ形式
拡張データ形式はスイッチ型・ルータ型・ゲートウェイ型・ユーザ型・URL型の5種類があります。拡張データ形式のデフォルト設定ではすべての拡張形式を収集し,コレクタ装置に通知します。本形式はコンフィグレーションにより変更可能です。各形式のフォーマットを以降の表に示します。
表8-7 拡張データ形式の種別一覧
拡張データ種別 説明 サポート スイッチ型 スイッチ情報 (VLAN情報など) を収集する ○※2 ルータ型 ルータ情報 (NextHopなど) を収集する ○※1 ゲートウェイ型 ゲートウェイ情報 (AS番号など) を収集する ○※1 ユーザ型 ユーザ情報 (TACACS/RADIUS情報など) を収集する ○ URL型 URL情報 (URL情報など) を収集する宛先IPアドレス ○ (凡例) ○:サポートする
注※1 L2中継時はsFlowパケットに設定されません。
注※2 L3中継時はsFlowパケットに設定されません。
表8-8 スイッチ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ (SWITCH=1) ○ src_vlan 入力フレームの802.1Q VLAN id ○ src_priority 入力フレームの802.1p優先度 ○ dst_vlan 出力フレームの802.1Q VLAN id ○※1※2 dst_priority 出力フレームの802.1p優先度 ○※3 (凡例) ○:サポートする
注※1 Tag変換機能を使用している場合,変換前の値が収集されます。
注※2 フラディングパケットが対象になった場合は0が収集されます。
注※3 入力フレームの802.1p優先度と同じ値が設定されます。
表8-9 ルータ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ (ROUTER型=2) ○ nexthop_address_type 次の転送先ルータのIPアドレスタイプ ○※ nexthop 次の転送先ルータのIPアドレス ○※ src_mask 送信元IPアドレスのプレフィックスマスクビット ○ dst_mask 宛先IPアドレスのプレフィックスマスクビット ○ (凡例) ○:サポートする
注※ 宛先アドレスへの経路がマルチパス経路の場合は0で収集されます。
表8-10 ゲートウェイ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ (GATEWAY型=3) ○ as 本装置のAS番号 ○ src_as 送信元のAS番号 ○※1 src_peer_as 送信元への隣接AS番号 ○※1※2 dst_as_path_len AS情報数 (1固定) ○ dst_as_type AS経路種別 ( 2:AS_SEQUENCE) ○ dst_as_len AS数 (2固定) ○ dst_peer_as 宛先への隣接AS番号 ○※1 dst_as 宛先のAS番号 ○※1 communities<> 本経路に関するコミュニティ※3 × localpref 本経路に関するローカル優先※3 × (凡例) ○:サポートする ×:サポートしない
注※1 送受信先がダイレクト経路の場合は,AS番号が0で収集されます。
注※2 本装置から送信元へパケットを送信する場合に,隣接AS番号として扱っている値が本フィールドに入ります。本装置へ到着前に実際に通過した隣接AS番号と異なる場合があります。
注※3 未サポートのため0固定です。
表8-11 ユーザ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ (USER型=4)※1 ○ src_user_len 送信元のユーザ名の長さ ○ src_user<> 送信元のユーザ名 ○ dst_user_len 宛先のユーザ名の長さ※2 ○ dst_user<> 宛先のユーザ名※2 ○ (凡例) ○:サポートする
注※1 RADIUSは宛先UDPポート番号1812,TACACSは宛先UDPポート番号49が対象になります。
注※2 未サポートのため0固定です。
表8-12 URL型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ (URL型=5) ○ url_direction URL情報源 (source address=1,destination address=2) ○ url_len URL長 ○ url<> URL内容 ○ (凡例) ○:サポートする
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZU200205.GIF)