運用・管理 / IPFIX
概要
IPFIXは、ネットワーク上のIPフローデータを送信するプロトコルです。IPFIXデバイスと呼ばれるネットワーク上の装置がトラフィック情報を収集します。
IPFIXデバイスは、パケットのキャプチャ、記録を行うIPFIXモニターと、収集データを送信するIPFIXエクスポーターで構成されます。
本製品はIPFIXデバイスとして、ネットワークトラフィックを収集し、IPFIXコレクターと呼ばれる装置に収集データを送信します。
IPFIXコレクターは、IPFIXデバイスから情報(IPFIXメッセージ)を受け取り、解析・表示を行います。
VCS構成においても本製品をIPFIXデバイスとして使用可能です。
IPFIXデバイス
IPFIXデバイスは、パケットのキャプチャ、記録を行うIPFIXモニターと、収集データを送信するIPFIXエクスポーターで構成されます。
IPFIXモニター
IPFIXモニターは、以下の機能を有し、パケットのキャプチャ、記録を行います。
- オブザベーションポイント
ネットワーク上でIPパケットをモニタリングするポイントであり、本製品のスイッチポートがオブザベーションポイントとなります。
LAGインターフェースやVLANインターフェースをオブザベーションポイントとすることはできません。
- メータリング
オブザベーションポイントに到着したパケットヘッダーをキャプチャして記録し、タイムスタンプ 、サンプリング、分類、メンテナンス等を行います。
IPFIXエクスポーター
IPFIXコレクターにIPFIXメッセージを送信します。IPFIXエクスポーターは、TCPまたはUDPプロトコルを使用して、コレクターにIPFIXメッセージを送信することができます。
本製品に設定可能なIPFIXエクスポーターは一つです。
フローレコード
ある時点でオブザベーションポイントを通過した特定の共通要素を持つIPパケットをフローと呼びます。IPFIXデバイスは、メータリング後に各フローの以下の内容をフローレコードに記録します。
- 送信キュー統計カウンター
- フロー内の最初と最後のパケットのタイムスタンプ
- フロー内の最初のパケット
- その他L3/L4ヘッダーのフィールド
受信パケットのみフローレコードとして記録することができます。送信パケットを記録することはできません。
フローには保持時間(エージングタイム)があり、アクティブでないフローは30秒ごとに破棄されます。
フローキー
IPFIXデバイスは、フローキーと呼ばれる共通要素をもとに、フローを識別します。match ipv4コマンド、match transportコマンドを使用して、以下の要素をフローキーとして指定します。
- 始点・終点IPv4アドレス
- IPプロトコル (TCP/UDP)
- 始点・終点ポート番号
- DSCP値
フローは、ハードウェアIPアクセスリストのフィルタリング用内部領域を消費します。そのため、設定済みのハードウェアIPアクセスリストに影響を与える可能性がありますのでご注意ください。
フローレコードで識別可能なフローの数は、登録可能なハードウェアIPアクセスリスト数と連動し、各機種によって異なります。
IPFIXコレクター
IPFIXデバイスで記録されたフローレコードは、5分ごとにIPFIXメッセージとしてIPFIXコレクターへ送信されます。
保持時間(エージングタイム)を超過したフローレコードは、30秒ごとにIPFIXメッセージとしてIPFIXコレクターへ送信されます。
IPFIXコレクターは、IPFIXエクスポーターから受信したIPFIXメッセージからレポートやグラフを生成します。
基本設定
IPFIXの設定は、以下の手順で行います。
IPFIXデバイスとIPFIXコレクターが各1台ずつ設置された次のようなネットワーク構成を例に解説します。
IPFIXデバイスである本製品のスイッチポート1.0.1にオブザベーションポイントを設定し、このポートで受信するトラフィックをIPFIXでモニタリングします。
- flow recordコマンドでフローレコード名を登録し、match ipv4コマンド、match transportコマンドでフローキーを指定します。
awplus(config)# flow record FREC ↓
awplus(config-flow-record)# match ipv4 dscp ↓
awplus(config-flow-record)# match ipv4 protocol ↓
awplus(config-flow-record)# match ipv4 source-address ↓
awplus(config-flow-record)# match ipv4 destination-address ↓
awplus(config-flow-record)# match transport source-port ↓
awplus(config-flow-record)# match transport destination-port ↓
awplus(config-flow-record)# exit ↓
- flow exporterコマンドで、IPFIXメッセージを送信するエクスポーターを登録し、destinationコマンドでIPFIXコレクターを、transportコマンドで送信プロトコルを指定します。
awplus(config)# flow exporter EMAP ↓
awplus(config-flow-exporter)# destination 192.168.1.100 ↓
awplus(config-flow-exporter)# transport tcp port 4741 ↓
awplus(config-flow-exporter)# exit ↓
- flow monitorコマンドでモニター名を登録し、recordコマンドでフローレコードを、exporterコマンドでエクスポーターを指定します。
awplus(config)# flow monitor MONITOR ↓
awplus(config-flow-monitor)# record FREC ↓
awplus(config-flow-monitor)# exporter EMAP ↓
awplus(config-flow-monitor)# exit ↓
- flow monitor-mapコマンドで、オブザベーションポイントとモニター名を紐づけます。
awplus(config)# interface port1.0.1 ↓
awplus(config-if)# flow monitor-map MONITOR ↓
awplus(config-if)# exit ↓
- service flowコマンドで、フローモニタリングを有効にします。
awplus(config)# service flow ↓
以上で設定は完了です。
■ エクスポーターに関する情報を表示するにはshow flow exporterコマンドを使用します。
awplus# show flow exporter ↓
■ モニターの設定情報を表示するにはshow flow monitorコマンドを使用します。
awplus# show flow monitor ↓
■ フローレコードの設定情報を表示するにはshow flow recordコマンドを使用します。
awplus# show flow record ↓
■ IPFIXデバイス全般に関する情報を表示するには、show flowコマンドを使用します。
awplus# show flow ↓
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002669 Rev.AH