26.1.3 sFlowパケットフォーマット
本装置がコレクタに送信するsFlowパケット(フローサンプルパケットとカウンタサンプルパケット)について説明します。コレクタに送信するフォーマットはRFC3176で規定されています。sFlowパケットのフォーマットを次の図に示します。
|
|
![[図データ]](./GRAPHICS/K3214040.GIF)
なお,本装置では一つのsFlowパケットにフローサンプルとカウンタサンプルが同時に入ることはありません。
- 〈この項の構成〉
(1) sFlowヘッダ
sFlowヘッダへ設定される内容を次の表に示します。
|
設定項目 |
説明 |
サポート |
|---|---|---|
|
バージョン番号 |
sFlowパケットのバージョン(バージョン4をサポート) |
○ |
|
アドレスタイプ |
エージェントのIPタイプ(IPv4=1,IPv6=2) |
○ |
|
エージェント IPアドレス |
エージェントのIPアドレス |
○ |
|
シーケンス番号 |
sFlowパケットの生成ごとに増加する番号 |
○ |
|
生成時刻 |
現在の時間(装置の起動時からのミリセカンド) |
○ |
|
サンプル数 |
この信号に含まれるサンプリング(フロー・カウンタ)したパケット数 (「図26‒4 sFlowパケットフォーマット」の例ではn+mが設定されます) |
○ |
(凡例)○:サポートする
(2) フローサンプル
フローサンプルとは,受信パケットのうち,他装置へ転送または本装置宛てと判定されるパケットの中から一定のサンプリング間隔でパケットを抽出して,コレクタに送信するためのフォーマットです。フローサンプルにはモニタしたパケットに加えて,パケットには含まれていない情報(受信インタフェース,送信インタフェース,AS番号など)も収集するため,詳細なネットワーク監視ができます。フローサンプルのフォーマットを次の図に示します。
|
|
![[図データ]](./GRAPHICS/K3214050.GIF)
(a) フローサンプルヘッダ
フローサンプルヘッダへ設定する内容を次の表に示します。
|
設定項目 |
説明 |
サポート |
|---|---|---|
|
sequence_number |
フローサンプルの生成ごとに増加する番号 |
○ |
|
source_id |
フローサンプルの装置内の発生源(受信インタフェース)を表すSNMP Interface Index。 インタフェースが不明な場合は0を設定。 |
○ |
|
sampling_rate |
フローサンプルのサンプリング間隔 |
○ |
|
sample_pool |
インタフェースに到着したパケットの総数 |
○ |
|
drops |
資源不足のため失ったフローサンプルの総数。 本装置では0固定。 |
○ |
|
input |
受信インタフェースのSNMP Interface Index。 インタフェースが不明な場合0を設定。 (source_idと同じ) |
○ |
|
output |
送信インタフェースのSNMP Interface Index※1。 送信インタフェースが不明な場合は0を設定。 送信インタフェースが複数の場合(マルチキャストなど)は最上位ビットを立て,下位ビットが送信インタフェースの数を示します※2。 |
○ |
(凡例)○:サポートする
注※1 ソフトウェア中継の場合は0になることがあります。
注※2 未サポートのため,下位ビットは0固定です。
(b) 基本データ形式
基本データ形式はヘッダ型,IPv4型およびIPv6型の3種類があり,このうち一つだけ設定できます。基本データ形式のデフォルト設定はヘッダ型です。IPv4型,IPv6型を使用する場合はコンフィグレーションコマンドで設定してください。各形式のフォーマットを次に示します。
|
設定項目 |
説明 |
サポート |
|---|---|---|
|
packet_information_type |
基本データ形式のタイプ(ヘッダ型=1)※ |
○ |
|
header_protocol |
ヘッダプロトコル番号(ETHERNET=1) |
○ |
|
frame_length |
オリジナルのパケット長 |
○ |
|
header_length |
オリジナルからサンプリングした分のパケット長(デフォルト128) |
○ |
|
header<> |
サンプリングしたパケットの内容 |
○ |
(凡例)○:サポートする
注※ IPパケットとして解析ができない場合は,このフォーマットになります。
|
設定項目 |
説明 |
サポート |
|---|---|---|
|
packet_information_type |
基本データ形式のタイプ(IPv4型=2) |
○ |
|
length |
IPv4パケットの長さ |
○ |
|
protocol |
IPプロトコルタイプ(例:TCP=6,UDP=17) |
○ |
|
src_ip |
送信元IPアドレス |
○ |
|
dst_ip |
宛先IPアドレス |
○ |
|
src_port |
送信元ポート番号 |
○ |
|
dst_port |
宛先ポート番号 |
○ |
|
tcp_flags |
TCPフラグ |
○ |
|
TOS |
IPのタイプオブサービス |
○ |
(凡例)○:サポートする
|
設定項目 |
説明 |
サポート |
|---|---|---|
|
packet_information_type |
基本データ形式のタイプ(IPv6型=3) |
○ |
|
length |
低レイヤを除いたIPv6パケットの長さ |
○ |
|
protocol |
IPプロトコルタイプ(例:TCP=6,UDP=17) |
○ |
|
src_ip |
送信元IPアドレス |
○ |
|
dst_ip |
宛先IPアドレス |
○ |
|
src_port |
送信元ポート番号 |
○ |
|
dst_port |
宛先ポート番号 |
○ |
|
tcp_flags |
TCPフラグ |
○ |
|
priority |
優先度(トラフィッククラス) |
○ |
(凡例)○:サポートする
(c) 拡張データ形式
拡張データ形式はスイッチ型・ルータ型・ゲートウェイ型・ユーザ型・URL型の5種類があります。拡張データ形式のデフォルト設定ではスイッチ型以外のすべての拡張形式を収集して,コレクタに送信します。本形式はコンフィグレーションで変更できます。各形式のフォーマットを次に示します。
|
拡張データ形式 |
説明 |
サポート |
|---|---|---|
|
スイッチ型 |
スイッチ情報(VLAN情報など)を収集する。 |
× |
|
ルータ型 |
ルータ情報(NextHopなど)を収集する。 |
○ |
|
ゲートウェイ型 |
ゲートウェイ情報(AS番号など)を収集する。 |
○ |
|
ユーザ型 |
ユーザ情報(TACACS/RADIUS情報など)を収集する。 |
○ |
|
URL型 |
URL情報(URL情報など)を収集する。 |
○ |
(凡例)○:サポートする ×:サポートしない
|
設定項目 |
説明 |
サポート |
|---|---|---|
|
extended_information_type |
拡張データ形式のタイプ(ルータ型=2) |
○ |
|
nexthop_address_type |
次の転送先ルータのIPアドレスタイプ |
○※ |
|
nexthop |
次の転送先ルータのIPアドレス |
○※ |
|
src_mask |
送信元アドレスのプレフィックスマスクビット |
○ |
|
dst_mask |
宛先アドレスのプレフィックスマスクビット |
○ |
(凡例)○:サポートする
注※ 宛先アドレスがグループアドレスの場合は0で収集されます。
|
設定項目 |
説明 |
サポート |
|---|---|---|
|
extended_information_type |
拡張データ形式のタイプ(ゲートウェイ型=3) |
○ |
|
as |
本装置のAS番号 |
○ |
|
src_as |
送信元のAS番号 |
○※1 |
|
src_peer_as |
送信元への隣接AS番号 |
○※1※2 |
|
dst_as_path_len |
AS情報数(1固定) |
○ |
|
dst_as_type |
AS経路種別(2:AS_SEQUENCE) |
○ |
|
dst_as_len |
AS数(2固定) |
○ |
|
dst_peer_as |
宛先への隣接AS番号 |
○※1 |
|
dst_as |
宛先のAS番号 |
○※1 |
|
communities<> |
本経路に関するコミュニティ※3 |
× |
|
localpref |
本経路に関するローカル優先※3 |
× |
(凡例)○:サポートする ×:サポートしない
注※1 送受信先がダイレクト経路の場合はAS番号が0で収集されます。
注※2 本装置から送信元へパケットを送信する場合に隣接AS番号として扱っている値が本フィールドに入ります。本装置へ到着前に実際に通過した隣接AS番号と異なる場合があります。
注※3 未サポートのため0固定です。
|
設定項目 |
説明 |
サポート |
|---|---|---|
|
extended_information_type |
拡張データ形式のタイプ(ユーザ型=4)※1 |
○ |
|
src_user_len |
送信元のユーザ名の長さ |
○ |
|
src_user<> |
送信元のユーザ名 |
○ |
|
dst_user_len |
宛先のユーザ名の長さ※2 |
× |
|
dst_user<> |
宛先のユーザ名※2 |
× |
(凡例)○:サポートする ×:サポートしない
注※1 RADIUSは宛先UDPポート番号1812,TACACSは宛先UDPポート番号49が対象となります。
注※2 未サポートのため0固定です
|
設定項目 |
説明 |
サポート |
|---|---|---|
|
extended_information_type |
拡張データ形式のタイプ(URL型=5) |
○ |
|
url_direction |
URL情報源 (source address=1,destination address=2) |
○ |
|
url_len |
URL長 |
○ |
|
url<> |
URL内容 |
○ |
(凡例)○:サポートする
(3) カウンタサンプル
カウンタサンプルは,インタフェース統計情報(到着したパケット数や,エラーの数など)を送信します。インタフェース種別によってコレクタに送信するフォーマットが決まります。カウンタサンプルのフォーマットを次の図に示します。
|
|
![[図データ]](./GRAPHICS/K3214060.GIF)
(a) カウンタサンプルヘッダ
カウンタサンプルヘッダへ設定される内容を次の表に示します。
|
設定項目 |
説明 |
サポート |
|---|---|---|
|
sequence_number |
カウンタサンプルの生成ごとに増加する番号 |
○ |
|
source_id |
カウンタサンプルの装置内の発生源(特定のポート)を表すSNMP Interface Index |
○ |
|
sampling_interval |
コレクタへのカウンタサンプルの送信間隔 |
○ |
(凡例)○:サポートする
(b) カウンタサンプル種別
カウンタサンプル種別はインタフェース種別ごとに分類されて収集されます。カウンタサンプル種別として設定される内容を次の表に示します。
|
設定項目 |
説明 |
サポート |
|---|---|---|
|
GENERIC |
一般的な統計(counters_type=1) |
×※1 |
|
ETHERNET |
イーサネット統計(counters_type=2) |
○ |
|
TOKENRING |
トークンリング統計(counters_type=3) |
×※2 |
|
FDDI |
FDDI統計(counters_type=4) |
×※2 |
|
100BaseVG |
VG統計(counters_type=5) |
×※2 |
|
WAN |
WAN統計(counters_type=6) |
×※2 |
|
VLAN |
VLAN統計(counters_type=7) |
×※2 |
(凡例)○:サポートする ×:サポートしない
注※1 GENERIC情報はETHERNET種別のフォーマットに含まれています。
注※2 本装置で未サポートのインタフェース種別です。
(c) カウンタサンプル情報
カウンタサンプル情報はカウンタサンプル種別によって収集される内容が変わります。VLAN統計以外はMIBで使われている統計情報(RFC)に従って送信されます。カウンタサンプル情報として設定される内容を次の表に示します。
|
設定項目 |
説明 |
サポート |
|---|---|---|
|
GENERIC |
一般的な統計[RFC2233参照] |
× |
|
ETHERNET |
イーサネット統計[RFC2358参照] |
○※ |
|
TOKENRING |
トークンリング統計[RFC1748参照] |
× |
|
FDDI |
FDDI統計[RFC1512参照] |
× |
|
100BaseVG |
VG統計[RFC2020参照] |
× |
|
WAN |
WAN統計[RFC2233参照] |
× |
|
VLAN |
VLAN統計 |
× |
(凡例)○:サポートする ×:サポートしない
注※ イーサネット統計のうちifDirectionは収集できません。