Cisco Nexusシリーズ 7000 NX-OSとネットフロー

Jul.15, 2010 in NetFlow

先日、私は、お客様から「Scrutinizerにネットフローを送るには、ルータをどのように設定すればいいですか」と質問を受けました。この質問が非常に定期的にあるので、私のルータにコンフィグを固定し、フローを動かしている典型的なIPコマンドを投げる準備をしていました。しかし、私がルータのモデルについて尋ねると、お客様は、「Cisco Nexus 7000」と答えました。私は、デバイスが私たちの良く知っている通常のIOSを機能させないことが分かりました。Cisco’s NX-OSを稼動させます。そして、Cisco’s NX-OS CLI は、全く異なります。

Cisco NX-OSは、ユーザがインタフェース毎異なるアプリケーションの異なるデータを集めることができるフレキシブル構造をサポートしています。所定フィールドの大群からの選択キーによって、一部のアプリケーションに最良のフロー記録を定義することができますが、それに対し、Cisco IOS ソフトウェアは、外枠全体のために一つのフローマスクとエクスポートをサポートします。

Cisco NX-OSの中で、使用されたフレキシブル構造は、フロー記録、フローエクスポートとフローモニターで構成されていいます。ネットフローコマンドラインインタフェース設定と検証コマンドは、ネットフローコマンド機能でネットフロー機能を有効にするまで、使用できません。もし、ネットフローコマンド機能が削除されれば、関連する全てのネットフロー設定情報も同様に削除されます。

Cisco NX-OS/IOS ネットフロー比較書類は、完全なNX-OS/IOS比較を提供しています。

ネットフローを設定する為に、以下のステップを踏んでください:

Step 1 ネットフロー機能を有効にする。　(いずれかのフローを設定する前にネットフローを全体的に有効にする必要があります。)

switch(config)#feature netflow

Step 2 適合するための特定のキーとフローを集めるためのフィールドによって、フロー記録を明確にします。

switch(config)#flow record internet
switch(config-flow-record)# description Ipv4 Flow
switch(config-flow-record)# match [command] [option]
switch(config-flow-record)# collect [command] [option]

フロー記録インターネットを表示してください (ネットフロー記録-インターネットについての情報をディスプレイ)

フロー記録の為に少なくとも一つ、以下の適合パラメータを設定する必要があります:

フロー記録適合パラメータオプション

コマンド	目的
match ip {protocol \| tos}	キーとして、IPプロトコル、またはToSフィールドを特定する
match ipv4 {destination\|source address}	キーとして、IPｖ4ソース、または、宛先アドレスを特定する
match ipv6 {destination\|source 　　　　　　　　　　　　　　　　　 address\|flow-label\|options}	IPv6キーを特定する
match transport {destination-port \| source-port}	キーとして、トランスポートソース、または、宛先ポートを特定する
match datalink {mac source-address \| mac destination-address \| ethertype \| vlan}	キーとして、2特質層を特定する

フロー記録の為に少なくとも一つ、以下の集合パラメータを設定する必要があります:

フロー記録収集マラメータオプション

コマンド	目的
collect counter {bytes \| packets} [long]	フローからの基本パケットか、またはバイトカウンターを集める。任意で使用されている64ビットカウンターを特定可能です。
collect flow {direction \| sampler id	フローのためにフローの方向、または、使われる見本識別子を集める。
collect interface {input \| output}	インタフェース特質のインプット、または、アウトプットを集める。
collect routing {destination \| source} as [peer]	ローカルデバイスかピアのAS番号のソース、または、宛先を集める。
collect routing forwarding-status	パケット状況の転送を集める。
collect routing next-hop address ipv4 [bgp]	次のIPv4アドレスを集める。
collect routing next-hop address ipv6 [bgp]	次のアドレスipv6 [bgp]の経路設定を集める。
collect timestamp sys-uptime {first \| last}	フローの中の最初、または最後のパケットタイムアップのシステムを集める。
collect transport tcp flags	フローの中のパケットの為にTCPトランスポート層フラッグを集める。

Step 3エクスポートフォーマット、プロトコル、宛先、そして他のパラメータを特定することによってオプショナルフローエクスポーターを定義します。

switch(config)#flow exporter scrutinizer
switch(config-flow-exporter)# destination 192.0.2.1
switch(config-flow-exporter)# source ethernet 2/1
switch(config-flow-exporter)# description ExportV9
switch(config-flow-exporter)# transport udp 2055
switch(config-flow-exporter)# version 9

フローエクスポータ　Scrutinizer(ネットフローのフローエクスポータ－Scrutinizerについての情報を表示します。

Step 4 フロー記録とフローエクスポータに基づいてフローモニターを定義します。

switch(config)#flow monitor MonitorTest
switch(config-flow-monitor)# description Ipv4Monitor
switch(config-flow-monitor)#exporter scrutinizer
switch(config-flow-monitor)#record internet

フローモニター　MonitorTest(ネットフローのフローモニター－Monitor　Testをディスプレイ)を表示します。　

Step 5 ソースインタフェース、サブインタフェース、VLANインタフェース、またはVLANにフローモニタを適合します。

switch(config)# interface Ethernet 2/1
switch(config-if)# ip flow monitor MonitorTest input
or
switch(config-if)# ipv6 flow monitor MonitorTest input

ipフローモニタ　MonitorTestインプット　(IPv4フローモニタをインプット、またはアウトプットパケットのためのインタフェースに結合させる)
ipv6フローモニタ MonitorTestインプット (IPv6フローモニタをインプット、またはアウトプットパケットのためのインタフェースに結合させる)

フローモニタとオプショナルサンプラーをVLANに適合可能です。

switch(config)# vlan 30
switch(config-vlan)# ip flow monitor MonitorTest input

フローインタフェースイーサネット2/1(インタフェース－イーサネット2/1のネットフローに関する情報をディスプレイ)を表示します。

ここにサンプルのコンフィグがあります。

flow exporter scrutinizer
destination 192.0.2.1
transport udp 2055
source loopback0
version 9
flow record internet
description internet traffic
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
collect counter bytes
collect counter packets
flow monitor MonitorTest
description Internet traffic sent to scrutinizer
record internet
exporter scrutinizer

interface Ethernet2/1
description Connected to d87-mdf-fw01
no switchport
ip flow monitor MonitorTest input
ip flow monitor MonitorTest output
ip address 10.1.1.3
no shutdown

2特質層、ネットフロータイムアウトとネットフローサンプラー上でのネットフローの設定に関する更なる情報は、『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide』をご参照ください。

Cisco’のフレキシブルネットフローアーキテクチャは、トラフィック分析に対して必要とされる情報のスコープを拡張します。この情報がどれほどパワフルなのかを確認するために、Mike Pattersonのブログ『How-to Configure Cisco Flexible NetFlow for NBAR Exports』　をチェックすることをお勧めします。　そして、Plixer’sの最新ネットフローsフロー分析ツールで全てを処理することができます。

-Scott

Welcome!

This blog is dedicated to bringing you the most current and informative articles about NetFlow, sFlow, NetStream, IPFIX and other flow based network traffic monitoring technologies.

Categories
Categories
- Bandwidth Monitoring (1)
- NetFlow (78)
- NetFlow Analyzer (20)
- NetFlow Collector (5)
- Network Traffic Analysis (15)
- sFlow (9)
- SNMP (2)
Archives
- August 2010 (8)
- July 2010 (13)
- June 2010 (1)
- May 2010 (2)
- April 2010 (11)
- March 2010 (12)
- February 2010 (14)
- January 2010 (9)
- December 2009 (3)
- November 2009 (6)
Blogroll
Tags
Cisco WAAS egress flows netflow analysis NetFlow analyzers NetFlow products NetFlow reporting NetFlow solutions wan optimization
Login

Blogroll
- Brad Reese on Cisco Brad Reese blogs about Cisco at NetworkWorld.com
- Free NetFlow Analyzer Scrutinizer NetFlow and sFlow Analyzer software
- Logic Vein Inc. LogicVein, Inc is Japan and Korea distributor for Plixer products.
- Systrax Community Site NetFlow and sFlow resources and community
Archives
Tag Cloud
Cisco WAAS egress flows netflow analysis NetFlow analyzers NetFlow products NetFlow reporting NetFlow solutions wan optimization

Free NetFlow Resources

NetFlow and sFlow guides and information