Catalyst 6500 SUP1 のNetFlow アカウンティング

ダウンロード オプション

  • PDF     (284.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (201.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (205.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2005 年 10 月 26 日
Document ID:22268

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは Catalyst 6500 スーパーバイザ 1(SUP1)の NetFlow アカウンティングについて説明します。

前提条件

要件

この文書の読者は、次のことについて理解している必要があります。

  • NetFlow の設定

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • SUP1 およびポリシー フィーチャ カード 1(PFC1)が装着された Catalyst 6500 スイッチ(ハイブリッド モードまたはネイティブ モード)

  • Catalyst 5000 スイッチ

  • マルチレイヤ スイッチング(MLS)で稼働している両方のスイッチ

注:このドキュメントでは、SUP2/PFC2を搭載したCatalyst 6500スイッチはCisco Express Forwarding(CEF)を実行しており、動作が若干異なるため、このドキュメントでは取り上げていません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

マルチレイヤ スイッチングとは?

スーパーバイザ エンジン 1、PFC、および Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)または MSFC2 では、MLS でレイヤ 3(L3)スイッチングが実現されています。MLS による L3 スイッチングは、MSFC によって最初のパケットがルーティングされた時点でスイッチ上のフローを識別し、フローの残りのトラフィック転送プロセスをスイッチに移行することによって、MSFC の負荷を軽減します。

MLS はスイッチング機能の一部としてトラフィックの統計も提供します。これらの統計情報を使用すれば、トラフィックの特性を把握して、管理、プラニング、およびトラブルシューティングで使用できます。MLS は、NetFlow データ エクスポート(NDE)を使用して、フロー統計情報をエクスポートします。

netflow-22268A.jpg

上記の例では、次のシナリオが青色の矢印で示されています。

  1. VLAN1 の Host1 が VLAN14 の host14 へデータ転送を開始します。

  2. Host1 が最初のパケットを MSFC に送信します(MLS 用語では候補パケット)。

  3. MSFC がレイヤ 2(L2)ヘッダーの両方の MAC アドレスを書き換えます。

  4. MSFC がパケット ヘッダーの TTL を 1 減らします。

  5. MSFC が、正しい VLAN14 にパケットをルーティングします。

  6. パケットが SUP1 に送り返されます。

  7. この L3 フローの MLS エントリが SUP1 の MLS キャッシュに作成されます。

同じフローからの後続のパケットはすべて、MSFC に到達せずにスイッチされます(赤色の矢印を参照)。

MLS のNetFlow アカウンティング

NetFlow(ネットワーク フロー)は、ネットワーク計画、監視、および課金アプリケーションに必要なデータを収集する、入力側の測定技術です。Cisco IP アカウンティングのサポートは基本的な IP アカウンティング機能を提供します。IP アカウンティングを有効にすると、発信元と宛先の IP アドレスに基づいて Cisco IOS® ソフトウェアでスイッチされたバイトとパケットの数が分かります。

実際には、5 回の ping が VLAN1 の host1 から VLAN14 の host14 に送信される場合、最初の ping だけが MSFC にルーティングされます。残りの 4 回は、スーパーバイザ上でスイッチングされます。5 回の ping は、パケットの特性(発信元アドレス、宛先アドレス、発信元ポートなど)が同じなので、1 つのフローとみなされます。

netflow-22268B.jpg

一般的に言えば、フローの最初のパケットだけが MSFC に到達し、同じフローの後続のパケットはすべてスーパーバイザでローカルにスイッチされます。

さまざまな設計

このセクションでは、次のさまざまな設計を NetFlow アカウンティングの観点から説明します。

不適切な設計

スイッチで MLS を無効にすると、ルーティングされたすべてのパケットが MSFC 経由で移動します。そのため、すべてのフローのすべてのパケットが、MSFC で正しくアカウンティング処理されます。

ただしスイッチで MLS を有効にするとパフォーマンスが向上します。MSFC でのみ NetFlow を有効にすると(バージョン 5 からエクスポート)、すべてのフローで最初のパケットだけがアカウンティング処理されます。このようにすると、Cisco FlowCollector のフロー レコードから受信するアカウンティング情報はほとんど役に立ちません。

netflow-22268C.jpg

おおよその設計

この設計では、スイッチの MLS が有効になっています。

スーパーバイザでのみ NetFlow データのエクスポートを有効にすると(バージョン 7 からエクスポート)、すべてのフローで最初のパケットがアカウンティング処理されません。これは、最初のパケットが MSFC によってルーティングされるためです。

netflow-22268D.jpg

適切な設計

適切な設計では、フロー レコードがスーパーバイザ(バージョン 7)と MSFC(バージョン 5)からエクスポートされます。

netflow-22268E.jpg

最も正しい設計

最も正しい設計は、スーパーバイザ管理 IP アドレス(sc0)の VLAN のフロー レコードをエクスポートする方法です。 別の VLAN にエクスポートする場合、エクスポートされたデータがアカウンティング処理されます。

たとえば VLAN14 でエクスポートする場合、エクスポートされたフロー レコードを MSFC 経由でルーティングする必要があります。これにより、スーパーバイザの MLS キャッシュに MLS エントリが作成されます。これは、エクスポートされた NetFlow パケット用のフロー レコードが、まず MSFC で、次にスーパーバイザで作成されていることを示しています。

sc0 が VLAN1 に属している場合は、VLAN1 でフロー レコードをエクスポートすればこの動作を回避できます。

netflow-22268F.jpg

関連情報

提供

  • rboven
    slanckma

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ