NetFlowとは何か？

ルータを経由するトラフィックの統計情報を収集するためのプロトコル
トラフィックのフロー計測におけるデファクトスタンダード
Ciscoが開発したが、Cisco以外のベンダもサポートしている。

フローとは？

とある送信元と送信先間における一方向のパケットストリームのこと。

NewFlowの構成は？

NetFlowコレクタ(サーバのようなもの)と、複数のNetFlow対応のネットワーク機器(クライアントのようなもの)からなる。
NetFlow対応機器はパケットを計測して得たフローの統計情報をNewFlowコレクタに送信する。

NetFlowに種類はあるの？

NetFlowには次のバージョンがある。

• バージョン1:初期バージョン。現在は使用されない。
• バージョン2:なし
• バージョン3:なし
• バージョン4:なし
• バージョン5:送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号、L3プロトコル、ToS、入力インターフェースで判別
• バージョン6:？
• バージョン7:一部のスイッチ・ルータで使用可能
• バージョン8:集約の集約で使用する？
• バージョン9:マルチキャストやIPv6等からエクスポートする。NetFlowキャッシュと集約キャッシュからエクスポートできる。

NetFlowのエクスポートとは？

NetFlowのエクスポートとは、NetFlowコレクタの出力のこと。
次のタイミングで行う。

1. フローが完了したとき
2. NetFlowキャッシュが満杯になったとき
3. アクティブタイマー、非アクティブタイマーが満了したとき

NetFlowキャッシュとは？

収集した統計情報のこと

何をもとにして同じフローであると認識するの？

次の固定された7つの項目が全て一致したならば、同じフローであると判断する。
これをキーフィールドと呼ぶ。

1. 宛先IPアドレス
2. 送信元IPアドレス
3. 宛先ポート番号
4. 送信元ポート番号
5. L3プロトコル
6. ToS
7. 入力インターフェイス

統計情報として収集するの？

次の情報を統計情報として収集する。
これをノンキーフィールドと呼ぶ。

1. 送信元IPアドレス/あて先IPアドレス
2. 送信元ポート番号/あて先ポート番号
3. 入力インターフェースと出力インターフェース
4. ToSバイト（DSCP）
5. フローのバイト数、パケット数
6. 送信元AS番号、あて先AS番号

徹底攻略Cisco CCNA Routing & Switching教科書ICND2編[200-101J][200-120J]対応 (ITプロ/ITエンジニアのための徹底攻略)

• 作者: 株式会社ソキウス・ジャパン
• 出版社/メーカー: インプレスジャパン
• 発売日: 2014/05/22
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る