現在、皆さんはネットフローコレクターにつかり、安定しています。今こそネットフローコンフィグをさらに導入する時です。

 マルチメディアマルチキャストアプリケーション使用とbandwidth消費の上昇によって、それらのリンクやトラッフィクタイプを監視することはとても重要になってきています。

 

しかし、マルチキャストトラフィックがカウントされずに、ネットフローv5を実行させているかどうか知っていましたか。

 

v5でルータはマルチキャストパケットが複製されている時間をカウントしませんし、v5はegress監視をサポートしていないので複製後、ユニークアウトバウンドIPに記録もしません。

その結果多くのマルチキャストトラフィックを失うことになります。

これを解決するためにはネットフローv9とegress/ingress監視機能を使用する必要があります。

まず初めに、マルチキャストトラフィックをサポートするルータを有効にします。

有効になったら、マルチキャストパターンへのフロー監視を有効にする二つの設定がでてきます。

・       ip multicast netflow output-counters

・       ip multicast netflow rpf-failure

はじめのip multicast netflow output-countersコマンドはマルチキャストパケット転送とバイトの数を計上します。

 

2つめのip multicast netflow rpf-failureコマンドはRPFチェックを失敗したマルチキャストパケットのトラックを保存します。

 

この二つのコマンドを有効にしたら、次の二つのうちどちらか選択してマルチキャスト計上するためにどちらのインタフェースが良いかを特定することができます。

・       ip multicast netflow ingress

・       ip multicast netflow egress    ふたつの違いはなんでしょう。

ip multicast netflow ingressアカウントは各パケットが何回複製されているかカウントするフローレコードを作成します。ip multicast netflow egressは外に出て行くインタフェースのための新しいレコードを作成します。

 

注意として、たくさんのマルチキャストトラフィックを作成するとして、egressコマンドを使用したらigressの監視とは対象的にたくさんのフローレコードを作成します。

あなたのネットフローへの試みの助けになりますように!