解説書 Vol.2
フロー単位統計は,本装置に入ってくるパケットをサンプリングし,7つのフィールド(発信元IPアドレス,宛先IPアドレス,発信元ポート番号,宛先ポート番号,プロトコルタイプ,TOS,受信インタフェース)がすべて同じものを一つのまとまり(フロー単位統計レコード)としてコレクタ装置へ通知します。フロー単位統計機能を使うためにはフロー単位統計エントリ(entries)とサンプル間隔(sample)の設定が必要です。
以下にフロー単位統計パケットのフォーマットを示します。
- <この項の構成>
- (1) フロー単位統計ヘッダ
- (2) フロー単位統計レコード
(1) フロー単位統計ヘッダ
フロー単位統計ヘッダへ設定される内容を次の表に示します。
収集項目 説明 サポート Version NetFlowパケットのバージョン番号(=5) ○ Count このNetFlowパケットに含まれるフローレコードの数(最大30) ○ SysUptime このNetFlowパケットの生成時刻(装置起動後からのミリ秒) ○ UnixSecs このNetFlowパケットの生成時刻(1970年を0000とする)[秒] ○ UnixNsecs このNetFlowパケットの生成時刻(1970年を0000とする)[ナノ秒] ○ FlowSequence フロー単位統計レコードの生成ごとに増加するシーケンス番号(“収集項目:Count”の累計数に相当) ○ EngineType フロー中継エンジンの種別 0固定 EngineId フロー中継エンジンのID番号 0固定 SamplingInterval サンプリングモードおよびサンプリング間隔 ○ (凡例) ○:サポートする
(2) フロー単位統計レコード
フロー単位統計のレコードに設定される内容を次の表に示します。
収集項目 説明 サポート SourceIPaddr 送信元IPv4アドレス ○ DestinationIPaddr 宛先IPv4アドレス ○ NextHop 次の転送先ルータのIPv4アドレス ○ Input 受信インタフェースのSNMP Interface Index※1 ○ Output 送信インタフェースのSNMP Interface Index※2※3 ○ Packets フローのパケットの総数 ○ Bytes フローのパケットの総バイト数 ○ First フロー開始パケット受信時のSysUptime[秒] ○ Last フロー最終パケット受信時のSysUptime[秒] ○ SrcPort TCP/UDP送信元ポート番号 ○ DstPort TCP/UDP宛先ポート番号 ○ Flags TCPフラグの累積 ○ Protocol IPプロトコルタイプ ((例) 6=TCP, 17=UDP) ○ TOS IPのタイプオブサービス ○ SrcAs 送信元もしくは送信元側隣接ピアのAS番号 ○ DstAs 宛先もしくは宛先側隣接ピアのAS番号 ○ SrcMaskBits 送信元IPv4アドレスのプレフィックスマスクビット数 ○ DstMaskBits 宛先IPv4アドレスのプレフィックスマスクビット数 ○ (凡例) ○:サポートする
- 注※1
- 物理ポートのSNMP Index値を設定。
- 注※2
- 優先順位は物理ポートのSNMP Index値より論理ポートのSNMP Index値(VLAN>リンクアグリゲーション)の方が高くなります。
- 注※3
- エントリ作成時点(1個目のパケットが到着した時点)の送信インタフェースが設定されます。もし,タイムアウト(Active/InActive)経過前に変更になった場合は正しく通知されない可能性があります。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.