![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションコマンドレファレンス Vol.2
本コマンドはフロー統計機能のNetFlow統計に関する動作情報を設定します。
[入力モード]
グローバルコンフィグモード
[入力形式]
- 情報の設定・変更
- netflow { yes | no }
- >>移行モード:netflow
- 情報の削除
- delete netflow
- 情報の表示
- show netflow
[サブコマンド入力形式]
- 情報の設定・変更
- グローバル情報の設定・変更
flow-sampling-mode { packet-interval | random-numbers }
sample <Sample Count>
source <IP Address>
source { <IP Address> | <IPv6 Address> }
{ origin-as | peer-as }
collection-cycle-time <Minutes>
entry-overflow-action { fifo | lifo | drop }
entries <PSU No.> <Number> 【AX7800S】
entries <Number> 【AX5400S】
- フロー単位統計情報の設定・変更
flow-export-version <No.>
>>移行モード:netflow flow-export-version
- フロー集約統計情報の設定・変更
flow-aggregation-cache <Aggregation-type>
>>移行モード:netflow flow-aggregation-cache
- 収集ポート情報の設定
port <NetFlow-port List>
- 情報の削除
- グローバル情報の削除
delete flow-sampling-mode
delete sample
delete source
delete { origin-as | peer-as }
delete collection-cycle-time
delete entry-overflow-action
delete entries [<PSU No.>] 【AX7800S】
delete entries 【AX5400S】
- フロー単位統計情報の削除
delete flow-export-version <No.>
- フロー集約統計情報の削除
delete flow-aggregation-cache <Aggregation-type>
- 収集ポート情報の削除
delete port <NetFlow-port List>
- 情報の表示
- グローバル情報の表示
show netflow
- フロー単位統計情報の表示
show flow-export-version [ <No.> ]
- フロー集約統計情報の表示
show flow-aggregation-cache [ <Aggregation-type> ]
- 収集ポート情報の表示
show port
[モード階層]
netflow ├─ netflow flow-export-version └─ netflow flow-aggregation-cache
[パラメータ]
- { yes | no }
- NetFlow統計を使用するかどうかを指定します。
- yes:NetFlow統計を行います。
- no:NetFlow統計を行いません。
- 本パラメータ省略時の初期値
yes
- 値の設定範囲
yesまたはno
- 本パラメータ使用時の注意事項
NetFlow統計とsFlow統計は同時には利用できません。
[サブコマンド]
- flow-sampling-mode { packet-interval | random-numbers }
- 装置全体に適用するフローサンプル方式を指定します。
- packet-interval:等間隔方式
- 設定したサンプリング間隔ごとに必ず1個パケットをサンプリングします。
- random-numbers:乱数閾値方式
- 設定したサンプリング間隔ごとに1個パケットを確率に従ってサンプリングします(例えば,サンプリング間隔を512に設定した場合は,パケットごとに1/512の確率でサンプリングします)。
- 本サブコマンド省略時の初期値
packet-interval
- 値の設定範囲
packet-intervalまたはrandom-numbers
- sample <Sample Count>
- 装置全体に適用するサンプリング間隔を指定します。本値は環境によって大きく変わるため,次に示す「サンプリング間隔の調整手順」に従って調整してください。運用コマンドについては,「運用コマンドレファレンス Vol.2 show netflow」を参照してください。
- サンプリング間隔の調整手順
- フローサンプル方式の中で一番大きなサンプリング間隔を設定します。
- 収集したいポートがあるPSUまたはBSUに対してできる限り大きなエントリ数を設定します。
- 収集したいポートを設定します。
- show netflow(運用コマンド)を入力し,表示内容の「Dropped Flows」,「Overflow Entries」のカウンタが増えていないことやCP-CPU使用率が増えていないことを確認します。詳細については,「運用ガイド 6.14.4 NetFlow統計機能を確認する」を参照してください。
- 上記の値に余裕がある場合,統計精度を上げるためにサンプリング間隔を減らしたり,エントリ数を節約するためにエントリ数を減らしたりできます。
- 本サブコマンド省略時の初期値
なし(NetFlow統計は動作しません)
- 値の設定範囲
1〜16382:等間隔方式(NetFlow Version 9以外)
1,2,8,32,128,512,2048,8192:乱数閾値方式(NetFlow Version 9以外)
1〜536870912:等間隔方式(NetFlow Version 9動作時)
1,2,8,32,128,512,2048,8192,32768,131072,524288,2097152,8388608,33554432,134217728,536870912:乱数閾値方式(NetFlow Version 9動作時)
上記以外の値が入力された場合「表8-6 サンプリング間隔繰り上げ表(NetFlow Version 9以外)」「表8-7 サンプリング間隔繰り上げ表(NetFlow Version 9)」に従って動作します。
表8-6 サンプリング間隔繰り上げ表(NetFlow Version 9以外)
項番 コマンド入力されたサンプリング間隔 実際に動作するサンプリング間隔(等間隔方式) 実際に動作するサンプリング間隔(乱数閾値方式) 1 1 1 1 2 2 2 2 3 3〜8 3〜8 8 4 9〜32 9〜32 32 5 33〜128 33〜128 128 6 129〜512 129〜512 512 7 513〜2048 513〜2048 2048 8 2049〜8192 2049〜8192 8192 9 8193〜16382 8193〜16382 8192 10 16382〜536870912 16382 8192 (例)<Sample Count>に1000が指定された場合は,等間隔方式のときは1000で動作し,乱数閾値方式のときは2048(=2×4^5)で動作します。
表8-7 サンプリング間隔繰り上げ表(NetFlow Version 9)
項番 コマンド入力されたサンプリング間隔 実際に動作するサンプリング間隔(等間隔方式) 実際に動作するサンプリング間隔(乱数閾値方式) 1 1 1 1 2 2 2 2 3 3〜8 3〜8 8 4 9〜32 9〜32 32 5 33〜128 33〜128 128 6 129〜512 129〜512 512 7 513〜2048 513〜2048 2048 8 2049〜8192 2049〜8192 8192 9 8193〜32768 8193〜32768 32768 10 32769〜131072 32769〜131072 131072 11 131073〜524288 131073〜524288 524288 12 524289〜2097152 524289〜2097152 2097152 13 2097153〜8388608 2097153〜8388608 8388608 14 8388609〜33554432 8388609〜33554432 33554432 15 33554433〜134217728 33554433〜134217728 134217728 16 134217729〜536870912 134217729〜536870912 536870912 (例)<Sample Count>に1000が指定された場合は,等間隔方式のときは1000で動作し,乱数閾値方式のときは2048(=2×4^5)で動作します。
- source <IP Address>
- source { <IP Address> | <IPv6 Address> }【OP-ADV】
- NetFlowパケットの送信元(エージェント)のIPアドレスを指定します。
- 本サブコマンド省略時の初期値
省略時に設定されるIPアドレスは次の優先度に従い設定します。同様に,指定したIPアドレス形式がdestinationサブコマンドで指定した形式と異なっている場合も次の優先度に従い設定します。
優先度1:ローカルアドレス(コンフィグレーションで設定している場合)
優先度2:送信元インタフェースに割り付けられているIPアドレス
- 値の設定範囲
IPv4形式のIPアドレスを指定します。
IPv4形式またはIPv6形式のIPアドレスを指定します。【OP-ADV】
- { origin-as | peer-as }
- コレクタ装置に送信するUDPパケットのAS番号フィールドに入れるASタイプを指定します。
- origin-as:宛先・送信元のAS番号を設定します。
- peer-as:宛先・送信元への隣接AS番号を設定します。
- 本サブコマンド省略時の初期値
origin-as
- 値の設定範囲
origin-asまたはpeer-as
- collection-cycle-time <Minutes>
- フロー統計の各種情報(AS番号や実装インタフェース情報など)についての更新間隔(分)を指定します。目安としては現在本装置に登録されている経路数2万ごとに1分となります。
- 本サブコマンド省略時の初期値
10
- 値の設定範囲
1〜65535
- 本サブコマンド使用時の注意事項
lineまたはvlanの,追加または削除時,設定した値の時間経過後に反映されます。更新処理のため数秒間だけですがRM側のCPU使用率が高くなる場合があります。
- entry-overflow-action { fifo | lifo | drop }
- フロー単位(集約)統計エントリが最大エントリ数を超えた場合,どのエントリをコレクタ装置に送信するかを指定します。
- fifo:登録時刻が一番古いエントリをコレクタ装置に送信します。
- lifo:新規登録エントリをコレクタ装置に送信します。
- drop:新規登録エントリを廃棄します。廃棄した数は,「運用コマンドレファレンス Vol.2 show netflow」の”Overflow Entries”にカウントされます。
- 本サブコマンド省略時の初期値
drop
- 値の設定範囲
fifo,lifoまたはdrop
- 本サブコマンド使用時の注意事項
fifoまたはlifoを使用時は,エントリ数やサンプリング率が適正でないとCP側のCPU使用率が高くなる可能性があります。
- entries <PSU No.> <Number> 【AX7800S】
- PSU当たりNetFlow統計で使用するフロー単位統計エントリ(QoSエントリ)の最大数を指定します。
- 本サブコマンド省略時の初期値
<PSU No.>:なし
<Number>:なし
- 値の設定範囲
<PSU No.>:PSU番号を指定します。指定できるPSU番号の値の範囲は,「コンフィグレーションコマンドレファレンス Vol.1 パラメータに指定できる値」を参照してください。
<Number>:1000〜16000
- 本サブコマンド使用時の注意事項
・設定値が小さい場合,NetFlow統計情報を取りこぼすおそれがあります。できる限り大きな値を使用してください。
・NetFlow統計はQoS/ミラーリング機能とエントリを共用します。したがって,設定値とQoSで使用しているエントリ数の合計が,最大エントリ数を超えた設定はできません。現在利用しているエントリ数を確認する場合は,show flow used_resourcesコマンドを使用してください。コマンドの詳細については,「flow(フロー情報)」の各コンフィグレーションを参照してください。
・最大エントリ数については,「解説書 Vol.1 3.2.1(13) 基本制御機構(BCU)のメモリ量と収容経路エントリ数」の各表の「フィルタ/QoSエントリ数」と,「解説書 Vol.1 3.2.1(19)(d) NetFlow統計のエントリ数」の表のエントリ数を参照してください。
- entries <Number> 【AX5400S】
- NetFlow統計で使用するフロー単位統計エントリ(QoSエントリ)の最大数を指定します。
- 本サブコマンド省略時の初期値
<Number>:なし
- 値の設定範囲
<Number>:1000〜16000
- 本サブコマンド使用時の注意事項
・設定値が小さい場合,NetFlow統計情報を取りこぼすおそれがあります。できる限り大きな値を使用してください。
・NetFlow統計はQoS/ミラーリング機能とエントリを共用します。したがって,設定値とQoSで使用しているエントリ数の合計が,最大エントリ数を超えた設定はできません。現在利用しているエントリ数を確認する場合は,show flow used_resourcesコマンドを使用してください。コマンドの詳細については,「flow(フロー情報)」の各コンフィグレーションを参照してください。
・最大エントリ数については,「解説書 Vol.1 3.2.2(12) 基本制御機構(BCU)のメモリ量と収容経路エントリ数」の各表の「フィルタ/QoSエントリ数」と,「解説書 Vol.1 3.2.2(18)(d) NetFlow統計のエントリ数」の表のエントリ数を参照してください。
- flow-export-version <No.>
- コレクタ装置に送信するNetFlowパケットのフロー単位統計のバージョンを指定します。
- 本サブコマンド省略時の初期値
5
- 値の設定範囲
5
5または9【OP-ADV】
- 本サブコマンド使用時の注意事項【OP-ADV】
バージョン9選択時は次に示す動作になります。
・サンプリング間隔の最大値が次の値に拡張されます。
乱数閾値方式=536870912
等間隔方式=536870912
・コレクタ装置に送信するフロー単位統計とフロー集約統計がすべてNetFlow Version 9形式になります。
・IPv6のパケットが統計対象として収集可能になります。
・フロー集約統計のbgp-nexthop-tos集約が選択可能になります。
- flow-aggregation-cache <Aggregation-type>
- フロー集約統計タイプを指定します。指定されたフロー集約統計タイプのフォーマットを用いてコレクタ装置に送信します。また,同時に複数の集約タイプを指定することもできます。
- as:asの集約
- as-tos:asとtos(type of service)の集約
- bgp-nexthop-tos:bgp-nexthopとtosの集約【OP-ADV】
- destination-prefix:destinationの集約
- destination-prefix-tos:destinationとtosの集約
- prefix:destinationとsourceの集約
- prefix-port:destinationとsourceとportの集約
- prefix-tos:destinationとsourceとtosの集約
- protocol-port:protocolとportの集約
- protocol-port-tos:protocolとportとtosの集約
- source-prefix:sourceの集約
- source-prefix-tos:sourceとtosの集約
- 本サブコマンド省略時の初期値
なし
- 値の設定範囲
{ as | as-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos }
{ as | as-tos | bgp-nexthop-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos }【OP-ADV】
- port <NetFlow-port list>
- NetFlow統計で監視する物理ポートを指定します。
- <NetFlow-port list>に無効なポートが含まれていた場合,本定義をエラーとします。
- 【”-”または”,”による範囲指定】
- 範囲指定内のすべてのポートを指定したことと同じ意味になります。
- 【”*”による範囲指定】
- すべての物理ポートを指定したことと同じ意味になります。
- 本サブコマンド省略時の初期値
なし
- 値の設定範囲
装置に実装されているNIF番号/Line番号
[入力例]
- フロー単位統計情報の設定
サンプリング間隔2048,PSU0(AX5400SではBSU)のエントリ数8000を利用する設定を行います。フロー単位統計のversion 5を利用するためにコレクタ(IPアドレス:172.16.178.2,UDPポート番号1234)を設定します。
lineコマンドで1/1(LINE名称:office1),および1/2(LINE名称:office2)にイーサネット回線を定義後,netflowコマンドで1/1から1/2までのポートのNetFlow統計機能を設定します。
(config)# netflow yes [netflow] (config)# sample 2048 [netflow] (config)# entries 0 8000 ※ [netflow] (config)# flow-export-version 5 [netflow flow-export-version 5] (config)# destination 172.16.178.2 udp 1234 [netflow flow-export-version 5] (config)# exit [netflow] (config)# exit (config)# show netflow netflow yes sample 2048 entries 0 8000 ※ flow-export-version 5 destination 172.16.178.2 udp 1234 ! (config)#
(config)# line office1 ethernet 1/1 [line office1] (config)# exit (config)# line office2 ethernet 1/2 [line office2] (config)# exit (config)# netflow [netflow] (config)# port 1/1-2 [netflow] (config)# exit (config)# show ! line office1 ethernet 1/1 ! line office2 ethernet 1/2 ! netflow yes sample 2048 entries 0 8000 ※ flow-export-version 5 destination 172.16.178.2 udp 1234 port 1/1-2 ! (config)#- フロー集約統計情報の設定
サンプリング間隔2048でPSU0(AX5400SではBSU)のエントリ数2000を利用する設定を行ない,フロー集約統計(as)機能を利用するためにコレクタ(IPアドレス:192.168.1.23,UDPポート番号はデフォルト9995を使用)および集約エントリ数3000を設定します。
lineコマンドで2/1(LINE名称:office3),および2/2(LINE名称:office4)にイーサネット回線を定義後,Netflowコマンドで2/1から2/2までのポートのNetFlow統計機能のオン設定をします。
(config)# netflow yes [netflow] (config)# sample 2048 [netflow] (config)# entries 0 2000 ※ [netflow] (config)# flow-aggregation-cache as [netflow flow-aggregation-cache as] (config)# aggregation-entries 3000 [netflow flow-aggregation-cache as] (config)# destination 192.168.1.23 [netflow flow-aggregation-cache as] (config)# exit [netflow] (config)# exit (config)# show netflow ! netflow yes sample 2048 entries 0 2000 ※ flow-aggregation-cache as aggregation-entries 3000 destination 192.168.1.23 ! (config)#
(config)# line office3 ethernet 2/1 [line office3] (config)# exit (config)# line office4 ethernet 2/2 [line office4] (config)# exit (config)# netflow [netflow] (config)# port 2/1-2 [netflow] (config)# exit (config)# show ! line office3 ethernet 2/1 ! line office4 ethernet 2/2 ! netflow yes sample 2048 entries 0 2000 ※ flow-aggregation-cache as aggregation-entries 3000 destination 192.168.1.23 port 2/1-2 ! (config)#- 情報の変更
サンプリング間隔を128に変更し,フロー集約統計タイプ(as)のエントリ数を10000に変更します。
一時的にフロー単位統計のNetFlow統計機能を停止します。
(config)# netflow [netflow] (config)# sample 128 [netflow] (config)# flow-aggregation-cache as [netflow flow-aggregation-cache as] (config)# aggregation-entries 10000 [netflow flow-aggregation-cache as] (config)# exit [netflow] (config)# exit (config)# show netflow ! netflow yes sample 128 entries 0 2000 ※ flow-aggregation-cache as aggregation-entries 10000 destination 192.168.1.23 port 2/1-2 ! (config)#
(config)# show netflow ! netflow yes sample 2048 entries 0 2000 ※ flow-export-version 5 destination 172.16.178.2 udp 9994 port 1/1-7 ! (config)# netflow [netflow] (config)# flow-export-version 5 [netflow flow-export-version 5] (config)# disable [netflow flow-export-version 5] (config)# exit [netflow] (config)# exit (config)# show netflow ! netflow yes sample 2048 entries 0 2000 ※ flow-export-version 5 disable destination 172.16.178.2 udp 9994 port 1/1-7 ! (config)#- 設定情報の削除
ポート1/1-1/7を設定している状態で物理ポート1/3を削除し,フロー単位統計(version 5)を再開させます。
すべての物理ポートを削除します。
(config)# show netflow ! netflow yes sample 2048 entries 0 8000 ※ flow-export-version 5 disable destination 172.16.178.2 udp 9994 port 1/1-7 ! (config)# netflow [netflow] (config)# flow-export-version 5 [netflow flow-export-version 5] (config)# delete disable [netflow flow-export-version 5] (config)# exit [netflow] (config)# delete port 1/3 [netflow] (config)# exit (config)# show netflow ! netflow yes sample 2048 entries 0 8000 ※ flow-export-version 5 destination 172.16.178.2 udp 9994 port 1/1-2, 1/4-7 ! (config)#
! netflow yes sample 2048 entries 0 8000 ※ flow-export-version 5 destination 172.16.178.2 udp 9994 port 1/1-2, 1/4-7 ! (config)# netflow [netflow] (config)# delete port */* [netflow] (config)# exit (config)# show netflow ! netflow yes sample 2048 entries 0 8000 ※ flow-export-version 5 destination 172.16.178.2 udp 9994 ! (config)#- 設定情報の表示
netflow情報を表示します。
フロー単位統計の情報を表示します。
(config)# show netflow ! netflow yes sample 2048 peer-as entries 0 8000 ※ entries 1 8000 ※ flow-export-version 5 destination 172.16.178.2 udp 9994 destination 172.16.178.3 udp 6363 port 1/1-4 port 2/1-8 ! (config)#
フロー集約統計の情報を表示します。
(config)# netflow [netflow] (config)# show flow-export-version ! netflow yes peer-as flow-export-version 5 destination 172.16.178.2 udp 9994 destination 172.16.178.3 udp 6363 ! [netflow] (config)# exit (config)#
ポートの情報を表示します。
(config)# netflow [netflow] (config)# show flow-aggregation-cache ! netflow yes flow-aggregation-cache as aggregation-entries 10000 destination 192.168.1.23 flow-aggregation-cache prefix aggregation-entries 6000 mask-source-minimum 24 mask-destination-minimum 24 destination 192.168.1.23 ! [netflow] (config)# exit (config)#
注※ AX5400Sでは,”entries <Number>(フロー単位統計エントリの最大数)”となります。
[関連コマンド]
なし
[注意事項]
- NetFlowパケットの送信元,宛先のIPv4アドレスとして,ブロードキャストアドレス・マルチキャストアドレスを設定できません。
- NetFlowパケットの送信元,宛先のIPv4,IPv6アドレスとして,ブロードキャストアドレス・マルチキャストアドレスを設定できません。【OP-ADV】
- 入力したコンフィグレーションパラメータと,監視中のフロー統計エントリ(フロー単位統計エントリとフロー集約統計エントリ)が解放されるかどうかの関係を次の表に示します。
表8-8 コンフィグレーションパラメータとフロー統計エントリの解放有無
コンフィグレーションパラメータ
(追加・変更・削除)フロー単位統計エントリ フロー集約統計エントリ
(全aggregation)flow-sampling-mode 解放する 解放する sample 解放する 解放する origin-as | peer-as 解放する 解放する collection-cycle-time 解放しない 解放しない entry-overflow-action 解放しない 解放しない entries 解放する※ 解放しない flow-export-version 解放する 解放する enable | disable 解放しない 解放しない timeout-active 解放しない 解放しない timeout-inactive 解放しない 解放しない destination 解放しない 解放しない flow-aggregation-cache 解放しない 解放する enable | disable 解放しない 解放する timeout-active 解放しない 解放しない timeout-inactive 解放しない 解放しない aggregation-entries 解放しない 解放する mask-source-minimum 解放しない 解放する mask-destination-minimum 解放しない 解放する ipv6-mask-source-minimum【OP-ADV】 解放しない 解放する ipv6-mask-destination-minimum【OP-ADV】 解放しない 解放する destination 解放しない 解放しない port 解放しない 解放しない 注※ 該当のPSUのフロー単位統計エントリだけ解放されます。
- オプションライセンス(OP-ADV)を削除する前の注意事項として,次に示す各パラメータを,コンフィグレーションから削除してください。
- コンフィグレーションの削除対象パラメータ
- netflow source <IPv6 Address>
- netflow flow-export-version 9
- netflow flow-export-version 9 destination <IPv6 Address>
- netflow flow-export-version 9 [ enable | disable ]
- netflow flow-aggregation-cache bgp-nexthop-tos
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.