![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
本装置がコレクタに送信するsFlowパケット(フローサンプルパケットとカウンタサンプルパケット)について説明します。コレクタに送信するフォーマットはRFC3176で規定されています。sFlowパケットのフォーマットを次の図に示します。
図26-4 sFlowパケットフォーマット
なお,本装置では一つのsFlowパケットにフローサンプルとカウンタサンプルが同時に入ることはありません。
- <この項の構成>
- (1) sFlowヘッダ
- (2) フローサンプル
- (3) カウンタサンプル
(1) sFlowヘッダ
sFlowヘッダへ設定される内容を次の表に示します。
表26-2 sFlowヘッダのフォーマット
設定項目 説明 サポート バージョン番号 sFlowパケットのバージョン(バージョン4をサポート) ○ アドレスタイプ エージェントのIPタイプ(IPv4=1,IPv6=2) ○ エージェント
IPアドレスエージェントのIPアドレス ○ シーケンス番号 sFlowパケットの生成ごとに増加する番号 ○ 生成時刻 現在の時間(装置の起動時からのミリセカンド) ○ サンプル数 この信号に含まれるサンプリング(フロー・カウンタ)したパケット数
(「図26-4 sFlowパケットフォーマット」の例ではn+mが設定されます)○ (凡例)○:サポートする
(2) フローサンプル
フローサンプルとは,受信パケットのうち,他装置へ転送または本装置宛てと判定されるパケットの中から一定のサンプリング間隔でパケットを抽出して,コレクタに送信するためのフォーマットです。フローサンプルにはモニタしたパケットに加えて,パケットには含まれていない情報(受信インタフェース,送信インタフェース,AS番号など)も収集するため,詳細なネットワーク監視ができます。フローサンプルのフォーマットを次の図に示します。
図26-5 フローサンプルのフォーマット
(a) フローサンプルヘッダ
フローサンプルヘッダへ設定する内容を次の表に示します。
表26-3 フローサンプルヘッダのフォーマット
設定項目 説明 サポート sequence_number フローサンプルの生成ごとに増加する番号 ○ source_id フローサンプルの装置内の発生源(受信インタフェース)を表すSNMP Interface Index。
インタフェースが不明な場合は0を設定。○ sampling_rate フローサンプルのサンプリング間隔 ○ sample_pool インタフェースに到着したパケットの総数 ○ drops 資源不足のため失ったフローサンプルの総数。
本装置では0固定。○ input 受信インタフェースのSNMP Interface Index。
インタフェースが不明な場合0を設定。
(source_idと同じ)○ output 送信インタフェースのSNMP Interface Index※1。
送信インタフェースが不明な場合は0を設定。
送信インタフェースが複数の場合(マルチキャストなど)は最上位ビットを立て,下位ビットが送信インタフェースの数を示します※2。○ (凡例)○:サポートする
注※1 ソフトウェア中継の場合は0になることがあります。
注※2 未サポートのため,下位ビットは0固定です。
(b) 基本データ形式
基本データ形式はヘッダ型,IPv4型およびIPv6型の3種類があり,このうち一つだけ設定できます。基本データ形式のデフォルト設定はヘッダ型です。IPv4型,IPv6型を使用する場合はコンフィグレーションコマンドで設定してください。各形式のフォーマットを次に示します。
表26-4 ヘッダ型のフォーマット
設定項目 説明 サポート packet_information_type 基本データ形式のタイプ(ヘッダ型=1)※ ○ header_protocol ヘッダプロトコル番号(ETHERNET=1) ○ frame_length オリジナルのパケット長 ○ header_length オリジナルからサンプリングした分のパケット長(デフォルト128) ○ header<> サンプリングしたパケットの内容 ○ (凡例)○:サポートする
注※ IPパケットとして解析ができない場合は,このフォーマットになります。
表26-5 IPv4型のフォーマット
設定項目 説明 サポート packet_information_type 基本データ形式のタイプ(IPv4型=2) ○ length IPv4パケットの長さ ○ protocol IPプロトコルタイプ(例:TCP=6,UDP=17) ○ src_ip 送信元IPアドレス ○ dst_ip 宛先IPアドレス ○ src_port 送信元ポート番号 ○ dst_port 宛先ポート番号 ○ tcp_flags TCPフラグ ○ TOS IPのタイプオブサービス ○ (凡例)○:サポートする
表26-6 IPv6型のフォーマット
設定項目 説明 サポート packet_information_type 基本データ形式のタイプ(IPv6型=3) ○ length 低レイヤを除いたIPv6パケットの長さ ○ protocol IPプロトコルタイプ(例:TCP=6,UDP=17) ○ src_ip 送信元IPアドレス ○ dst_ip 宛先IPアドレス ○ src_port 送信元ポート番号 ○ dst_port 宛先ポート番号 ○ tcp_flags TCPフラグ ○ priority 優先度(トラフィッククラス) ○ (凡例)○:サポートする
(c) 拡張データ形式
拡張データ形式はスイッチ型・ルータ型・ゲートウェイ型・ユーザ型・URL型の5種類があります。拡張データ形式のデフォルト設定ではスイッチ型以外のすべての拡張形式を収集して,コレクタに送信します。本形式はコンフィグレーションで変更できます。各形式のフォーマットを次に示します。
表26-7 拡張データ形式の一覧
拡張データ形式 説明 サポート スイッチ型 スイッチ情報(VLAN情報など)を収集する。 × ルータ型 ルータ情報(NextHopなど)を収集する。 ○ ゲートウェイ型 ゲートウェイ情報(AS番号など)を収集する。 ○ ユーザ型 ユーザ情報(TACACS/RADIUS情報など)を収集する。 ○ URL型 URL情報(URL情報など)を収集する。 ○ (凡例)○:サポートする ×:サポートしない
表26-8 ルータ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ(ルータ型=2) ○ nexthop_address_type 次の転送先ルータのIPアドレスタイプ ○※ nexthop 次の転送先ルータのIPアドレス ○※ src_mask 送信元アドレスのプレフィックスマスクビット ○ dst_mask 宛先アドレスのプレフィックスマスクビット ○ (凡例)○:サポートする
注※ 宛先アドレスがグループアドレスの場合は0で収集されます。
表26-9 ゲートウェイ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ(ゲートウェイ型=3) ○ as 本装置のAS番号 ○ src_as 送信元のAS番号 ○※1 src_peer_as 送信元への隣接AS番号 ○※1※2 dst_as_path_len AS情報数(1固定) ○ dst_as_type AS経路種別(2:AS_SEQUENCE) ○ dst_as_len AS数(2固定) ○ dst_peer_as 宛先への隣接AS番号 ○※1 dst_as 宛先のAS番号 ○※1 communities<> 本経路に関するコミュニティ※3 × localpref 本経路に関するローカル優先※3 × (凡例)○:サポートする ×:サポートしない
注※1 送受信先がダイレクト経路の場合はAS番号が0で収集されます。
注※2 本装置から送信元へパケットを送信する場合に隣接AS番号として扱っている値が本フィールドに入ります。本装置へ到着前に実際に通過した隣接AS番号と異なる場合があります。
注※3 未サポートのため0固定です。
表26-10 ユーザ型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ(ユーザ型=4)※1 ○ src_user_len 送信元のユーザ名の長さ ○ src_user<> 送信元のユーザ名 ○ dst_user_len 宛先のユーザ名の長さ※2 × dst_user<> 宛先のユーザ名※2 × (凡例)○:サポートする ×:サポートしない
注※1 RADIUSは宛先UDPポート番号1812,TACACSは宛先UDPポート番号49が対象となります。
注※2 未サポートのため0固定です
表26-11 URL型のフォーマット
設定項目 説明 サポート extended_information_type 拡張データ形式のタイプ(URL型=5) ○ url_direction URL情報源
(source address=1,destination address=2)○ url_len URL長 ○ url<> URL内容 ○ (凡例)○:サポートする
(3) カウンタサンプル
カウンタサンプルは,インタフェース統計情報(到着したパケット数や,エラーの数など)を送信します。インタフェース種別によってコレクタに送信するフォーマットが決まります。カウンタサンプルのフォーマットを次の図に示します。
図26-6 カウンタサンプルのフォーマット
(a) カウンタサンプルヘッダ
カウンタサンプルヘッダへ設定される内容を次の表に示します。
表26-12 カウンタサンプルヘッダのフォーマット
設定項目 説明 サポート sequence_number カウンタサンプルの生成ごとに増加する番号 ○ source_id カウンタサンプルの装置内の発生源(特定のポート)を表すSNMP Interface Index ○ sampling_interval コレクタへのカウンタサンプルの送信間隔 ○ (凡例)○:サポートする
(b) カウンタサンプル種別
カウンタサンプル種別はインタフェース種別ごとに分類されて収集されます。カウンタサンプル種別として設定される内容を次の表に示します。
表26-13 カウンタサンプル種別一覧
設定項目 説明 サポート GENERIC 一般的な統計(counters_type=1) ×※1 ETHERNET イーサネット統計(counters_type=2) ○ TOKENRING トークンリング統計(counters_type=3) ×※2 FDDI FDDI統計(counters_type=4) ×※2 100BaseVG VG統計(counters_type=5) ×※2 WAN WAN統計(counters_type=6) ×※2 VLAN VLAN統計(counters_type=7) ×※2 (凡例)○:サポートする ×:サポートしない
注※1 GENERIC情報はETHERNET種別のフォーマットに含まれています。
注※2 本装置で未サポートのインタフェース種別です。
(c) カウンタサンプル情報
カウンタサンプル情報はカウンタサンプル種別によって収集される内容が変わります。VLAN統計以外はMIBで使われている統計情報(RFC)に従って送信されます。カウンタサンプル情報として設定される内容を次の表に示します。
表26-14 カウンタサンプル情報
設定項目 説明 サポート GENERIC 一般的な統計[RFC2233参照] × ETHERNET イーサネット統計[RFC2358参照] ○※ TOKENRING トークンリング統計[RFC1748参照] × FDDI FDDI統計[RFC1512参照] × 100BaseVG VG統計[RFC2020参照] × WAN WAN統計[RFC2233参照] × VLAN VLAN統計 × (凡例)○:サポートする ×:サポートしない
注※ イーサネット統計のうちifDirectionは収集できません。
All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.
![[図データ]](FIGURE/K3214040.GIF)
![[図データ]](FIGURE/K3214050.GIF)
![[図データ]](FIGURE/K3214060.GIF)