このページで

FBTの概要
FBT(EX4100、EX4100-F、EX4400シリーズ)を設定する

フローベーステレメトリ(EX4100、EX4100-F、EX4400シリーズ)

概要フローベーステレメトリ(FBT)は、フローレベルごとの分析を可能にし、インライン監視サービスを使用してフローを作成し、収集し、オープン標準のIPFIXテンプレートを使用してフローを整理してコレクターにエクスポートします。

FBTの概要

EX4100、EX4100-F、EX4400シリーズスイッチのフローベーステレメトリ(FBT)を設定できます。FBTはフローレベルごとの分析を可能にし、インライン監視サービスを使用してフローの作成、収集、コレクターへのエクスポートを行います。インライン監視サービスでは、インターフェイスのイングレスとエグレスの両方の方向で、すべての IPv4 および IPv6 パケットを監視できます。フローとは、インターフェイス上で同じ送信元IP、宛先IP、送信元ポート、宛先ポート、およびプロトコルを持つパケットのシーケンスです。フローごとに、ソフトウェアはさまざまなパラメーターを収集し、オープン標準 IPFIX テンプレートを使用してフローを整理し、実際のパケットを構成済みのクリップ長までコレクターにエクスポートします。フローにアクティブなトラフィックが存在しない場合、フローは設定された非アクティブ-タイムアウト期間([edit services inline-monitoring templatetemplate-name]階層レベルでステートメントを設定flow-inactive-timeout)の後にエージングアウトされます。ソフトウェアは、設定されたフローエクスポートタイマー間隔でIPFIXパケットを定期的にエクスポートします。監視ドメイン識別子は、どのラインカードがパケットをコレクターに送信したかを特定するために、IPFIXパケットで使用されます。設定すると、ソフトウェアはここで設定されたシステム値に基づいて、各ラインカードの一意の識別子を導き出します。

FBTのメリット
FBTフローエクスポートの概要
制限事項と注意事項
ライセンス
ドロップベクトル(EX4100およびEX4100-Fのみ)

FBTのメリット

FBTでは、以下のことができます。

パケット、TTL、TCP ウィンドウの範囲をカウントする
サービス拒否(DoS)攻撃の追跡とカウント
メンバー ID(EX4100 および EX4100-F のみ)上での ECMP グループ/リンクアグリゲーショングループ(LAG)の負荷分散を分析します。
トラフィックの輻輳の追跡(EX4100 および EX4100-F のみ)
マルチメディアフローに関する情報の収集(EX4100 および EX4100-F のみ)
パケットがドロップされる理由に関する情報を収集します(EX4100 および EX4100-F のみ)

FBTフローエクスポートの概要

情報要素 ID、名前、サイズを示すサンプルテンプレートについては、図 1 を参照してください。

図 1:FBT 情報要素テンプレート Sample FBT Information Element Template

の例

図 2 は、FBT の IPFIX データ・テンプレートの例のフォーマットを示しています。

図 2:FBT IPFIX データテンプレート Sample FBT IPFIX Data Template

の例

図 3 は、FBT 向けにエクスポートされた IPFIX フローの例の形式を示しています。

図 3:FBT のエクスポートされた IPFIX フローの例 Sample Exported IPFIX Flow for FBT

新しいインライン監視サービス設定を作成したり、既存のインライン監視サービスを変更したりすると、ソフトウェアは、予定されている次の送信時間まで待つ代わりに、データテンプレートの定期的なフローエクスポートを対応するコレクターに直ちに送信します。

制限事項と注意事項

IRB インターフェイスはサポートされています。ただし、L2ファイアウォールフィルターはサポートされていません。
インライン監視インスタンス x 8 とインスタンス当たり 8 個のコレクターのみがサポートされます。
フローレコードの長さは 128 バイトに制限されます。
コレクターは、管理インターフェイスを介してのみ、ループバックインターフェイスまたはネットワークインターフェイスを介して到達可能である必要があります。
オプションテンプレート識別子または転送クラスを設定することはできません。
IPFIX オプション・データ・レコードおよび IPFIX オプション・データ・テンプレートはサポートされていません。
EX4400スイッチでは、機能プロファイルはサポートされていません。
機能プロファイル設定に変更を加えた場合、デバイスを再起動する必要があります。
(EX4100 および EX4100-F のみ)インライン監視インスタンスの機能プロファイルで輻輳またはエグレス機能のいずれかを設定した場合、そのインスタンスのテンプレートにカウンタープロファイルを設定することはできません。
(EX4100 および EX4100-F のみ)輻輳機能とエグレス機能は大量のデータを収集するため、インライン監視インスタンスごとに設定できるのはこれらの機能のうち4つまたは5つのみです。
(EX4100 および EX4100-F のみ)マルチキャストフローの追跡では、1 つのイングレスコピーで複数のエグレスコピーを生成できます。すべてのコピーが同じエントリを更新できます。そのため、同じマルチキャストフローのすべてのコピーの集計結果を追跡できます。

ライセンス

FBTを有効にするには、恒久的なライセンスを取得する必要があります。FBTのライセンスがあるかどうかを確認するには、運用モードでコマンドを show system license 発行します。

EX4100 および EX4100-F スイッチの場合、ライセンス S-EX4100-FBT-P が必要です。EX4400スイッチでは、ライセンスS-EX-FBT-Pが必要です。

ドロップベクトル(EX4100およびEX4100-Fのみ)

FBTは、100以上のドロップ理由を報告することができます。ドロップベクトルは非常に大きなベクトルであり、フローレコードに合理的に対応するには大きすぎます。したがって、ソフトウェアは、ドロップベクトルを16ビットの圧縮ドロップベクトルにグループ化して圧縮し、そのドロップベクトルをフローテーブルに渡します。16ビットの圧縮ドロップベクトルは、特定のドロップベクトルグループに対応します。表1 および表2 は、ドロップベクトルをグループ化して、特定の16ビット圧縮ドロップベクトルを形成する方法を説明しています。

表 1:Ingress Drop Vector Groups(EX4100 および EX4100-F のみ)
グループ ID	ドロップ理由
1	MMU ドロップ
2	PVLAN、TCAM
3	DoS 攻撃または LAG ループバックに失敗
4	無効な VLAN ID、無効な TPID、またはポートが VLAN 内にない
5	STP(スパニングツリープロトコル)転送、BPDU(ブリッジプロトコルデータユニット)、プロトコル、CML
6	送信元ルート、L2 送信元破棄、L2 宛先破棄、L3 無効化などが含まれます。
7	L3 TTL、L3 ヘッダー、L2 ヘッダー、L3 ソースルックアップミス、L3 宛先ルックアップミス
8	ECMP 解決、ストーム制御、イングレスマルチキャスト、イングレスネクストホップエラー

表 2:エグレスドロップベクトルグループ(EX4100 および EX4100-F のみ)
グループ ID	ドロップ理由
1	MMU ユニキャストトラフィック
2	MMU Weighted Random Early Detection(WRED)ユニキャストトラフィック
3	MMU RQE
4	MMU マルチキャストトラフィック
5	エグレス TTL、stgblock
6	エグレスフィールドプロセッサドロップ
7	IPMC ドロップ
8	エグレスサービス品質(QoS)制御ドロップ

FBT(EX4100、EX4100-F、EX4400シリーズ)を設定する

FBTはフローレベルごとの分析を可能にし、インライン監視サービスを使用してフローの作成、収集、コレクターへのエクスポートを行います。フローとは、インターフェイス上で同じ送信元IP、宛先IP、送信元ポート、宛先ポート、およびプロトコルを持つパケットのシーケンスです。フローごとに、さまざまなパラメーターが収集され、オープン標準 IPFIX テンプレートを使用してフローを整理してコレクターに送信されます。フローにアクティブなトラフィックが存在しない場合、フローは設定された非アクティブ-タイムアウト期間([edit services inline-monitoring templatetemplate-name]階層レベルでステートメントを設定flow-inactive-timeout)の後にエージングアウトされます。ソフトウェアは、設定されたフローエクスポートタイマー間隔でIPFIXパケットを定期的にエクスポートします。監視ドメイン識別子は、どのラインカードがパケットをコレクターに送信したかを特定するために、IPFIXパケットで使用されます。設定すると、ソフトウェアはここで設定されたシステム値に基づいて、各ラインカードの一意の識別子を導き出します。

フローベーステレメトリを設定するには:

IPFIX テンプレートを定義します。

テンプレートの属性を設定するには:

この例では、非アクティブフロータイムアウト期間を10秒に設定し、監視ドメインIDを25に設定し、テンプレートのリフレッシュレートを30秒に設定し、テンプレート識別子を設定しました。

インスタンスにテンプレートをアタッチし、コレクターについて説明します。

インスタンスとコレクターを設定するには、

この例では、という名前 template_1のテンプレートを作成し、インライン監視インスタンス i1を作成し、コレクター c2の設定を作成します。

ファイアウォールフィルターを作成し、アクションを設定しますinline-monitoring-instance。

ファイアウォールフィルターを設定するには:

この例では、という名前 ipv4_ingressのIPv4ファイアウォールフィルターを、という名前 rule1 のアクション inline-monitoring-instanceを含む用語を設定し、インライン監視インスタンス i1 がそれにマッピングされます。

ファイアウォールフィルターを、すでに設定されたインターフェイスの論理ユニットの下にあるファミリーにマッピングし、イングレス方向にインライン監視を適用します。
ファイアウォールフィルターをマッピングするには、以下の手順にしたがっています。
この例では、ファイアウォールフィルターをipv4_ingressinet、物理インターフェイスet-0/0/1の論理インターフェイス0ファミリーにマッピングします。

(オプション)サンプリングプロファイルとレートを設定し、カウンタがコレクターにエクスポートするプロファイルを設定し、フローレートとバーストサイズを設定し、フローベーステレメトリのセキュリティ分析を有効にします。

フロー監視プロパティを設定するには:

この例では、サンプリングプロファイルを Random に設定し、サンプリングレートを 512 バイトごとに、カウンタープロファイルを Per_flow_6_counters に設定し、フローレートを 100000 kbps に設定し、バーストサイズを 2048 バイトに設定し、セキュリティ分析を有効にします。

(オプション、EX4100、EX4100-F スイッチのみ)機能プロファイルを設定して、スイッチを移動するパケットに関するより多くのデータを収集します。
例えば、輻輳を監視したり、パケットがドロップされた理由に関する情報を収集することができます。ここで、または前のステップでセキュリティ分析を有効にできます。機能プロファイルを設定するには::
機能プロファイルを有効にするには、システムを再起動する必要があります。集約されたインターフェイス分散監視、輻輳、エグレス機能は大量のデータを収集するため、インライン監視インスタンスごとにこれらの機能の4つまたは5つのみを設定できます。これらの機能を設定するステートメントは次のとおりです。
- aggregate-intf-member-id
- egress-drop-reason
- inter-departure-time
- queue-congestion-level
- shared-pool-congestion
設定をコミットしてシステムを再起動した後、コマンドを show services inline-monitoring feature-profile-mapping fpc-slot slot-number 使用して、機能が正常に設定されていることを確認します。
設定をコミットした後、コマンドでインライン監視統計をshow services inline-monitoring statistics fpc-slot slot-number監視します。

リリース履歴テーブル

リリース

説明

22.2R1

EX4100およびEX4100-Fシリーズスイッチにフローベーステレメトリ(FBT)を設定し、階層レベルのステートメントを使用して feature-profile name features フローを追跡する追加項目を [edit inline-monitoring] 設定できるようになりました。

21.1R1

EX4400シリーズスイッチのフローベーステレメトリ(FBT)を設定できます。FBTはフローレベルごとの分析を可能にし、インライン監視サービスを使用してフローの作成、収集、コレクターへのエクスポートを行います。