|
◆ Flexible NetFlowとは
Flexible NetFlowはNetFlow version 5と同様に、ネットワーク上で流れるトラフィックフローをモニター
できるIOS機能の1つです。Flexible NetFlowを実装することでネットワークの可視化を容易に実現できます。
@ Flexible NetFlowではNetFlow v5 に比べて多くのキーフィールドがあり、細かくフローの識別が可能。
A Flexible NetFlowではフローの識別情報を自由に選択できる。(NetFlow v5では固定の識別情報となる)
B Flexible NetFlowではフローごとに取得したい情報を選択できる。つまりKeyもNon-keyも定義ができる。
以上の通り、Flexible Netflowは細かくフローを識別可能であり定義できるのでメモリを最適に利用できます。
Key-FieldとNon Key-Fieldの組み合わせが自由になる点を除いては、NetFlow version5 と基本的には同じような動作を行います。
Flexible NetFlowで計測された結果のデータは、Cisco IOSによりメモリに一時的なフローキャッシュとして
格納されます。結果データを定期的に外部のアプリケーションに出力して、視覚的に確認することもできます。
Flexible NetFlowはデータのフォーマットの定義情報も付与します(NetFlow version 9ベースの出力の仕様)
◆ Flexible NetFlow - キーフィールド
| 項目 |
Key-Field |
| Flow |
Sampler ID、Direction |
| Interface |
Input、Output |
| Layer2 |
Source VLAN、Destination VLAN、Source MAC address、Destination MAC address |
| IPv4 |
IP (Source or Destination)、Prefix (Source or Destination)、Mask (Source or Destination)、
Minimum-Mask (Source or Destination)、Protocol、Fragmentation Flags、Fragmentation
Offset、
Identification、Header Length、Total Length、Payload Size、Packet Section
(Header)、
Packet Section (Payload)、TTL、Options bitmap、Version、Precedence、DSCP、TOS、
|
| IPv6 |
IP (Source or Destination)、Prefix (Source or Destination)、Mask (Source
or Destination)、
Minimum-Mask (Source or Destination)、Protocol、Traffic Class、Flow Label、Option
Header、
Header Length、Payload Length、Payload Size、Packet Section (Header)、Packet Section (Payload)
DSCP、Extension Headers、Hop-Limit、Length、Next-header、Version
|
| Routing |
srcor destAS、Peer AS、Traffic Index、Forwarding Status、IGPNext Hop、BGP Next
Hop
|
| Multicast |
Replication Factor*、RPFCheck Drop*、Is-Multicast |
| Transport |
Destination Port、Source Port、ICMP Code、ICMP Type、IGMP Type、TCP ACK Number、Header
Length
TCP Sequence Number、TCP Window-Size、TCP Source Port、TCP Destination Port、TCP
Urgent Pointer
TCP Flag: ACK / CWR / ECE / FIN / PSH / RST / SYN / URG、UDPMessage Length、UDP Source/Dest Port
|
| Application |
Application ID* |
| VRF |
Input VRF、name |
◆ Flexible NetFlow - ノンキーフィールド
※ キーフィールドの値をノンキーフィールドに指定することが可能です。
| 項目 |
Non Key-Field |
| Timestamp |
sysUpTime First Packet、sysUpTimeLast Packet |
| Counters |
Bytes、Bytes Long、Bytes Square Sum、Bytes Square Sum Long、Packets、Packets
Long |
| IPv4 |
Total Length Minimum、Total Length Maximum、TTL Minimum、TTL Maximum |
| IPv6 |
Total Length Minimum、Total Length Maximum、Hop Limit Minimum、Hop Limit
Maximum |
◆ Flexible NetFlow - 構成要素
|