NetFlow

IPFIXリファレンスモデルにおけるIPFIXデバイスとしての機能を提供します。

表 1. IPv4/IPv6対応状況
機能	IPv4	IPv6	備考
コレクターとの通信	○	○

表 2. デフォルトの動作状態
機能	状態	備考
NetFlow	無効

概要

RFC5470により定義されるIPFIXリファレンスモデルにおける、IPFIX Device相当の機能を提供します。IPFIX Collector相当の機能は提供しません。

フロー観測インタフェース

対応インタフェース

ge[]

pppoe[]

プロトコルフィールドが IP (0x0021) または IPv6 (0x0057) のフレームのみ観測します。対象外のフレームはキーとなるIE(Information Elements)をすべて0として扱います。

ppp[]

プロトコルフィールドが IP (0x0021) または IPv6 (0x0057) のフレームのみ観測します。対象外のフレームはキーとなるIE(Information Elements)をすべて0として扱います。

ipsec[]

tunnel[]

bridge[]

ブリッジインタフェースが受信するフレームのみ観測します。ブリッジ転送するフレームは観測しません。

l2tp[]

pppac[]

データパケットのみ観測します。L2TPおよびPPPのコントロールパケットは観測しません。

vlan[]

観測するフローの方向

インタフェースへの入力（受信）のみ観測します。

フロー情報のエクスポート

観測したフロー情報を指定されたコレクタにエクスポートできます。

プロトコル: UDP
送信元ポート番号: 4739（固定）
送信先ポート番号: 4739（変更可）
メッセージフォーマット: IPFIX message format に対応（NetFlow message format に非対応）

IPFIX Information Elements

IPFIX information Elements(IE) は、フローの識別子となるKeyと、フローの識別子とはならないNon-Keyの二種類があります。

また、本装置は、IANAで定義されるIE（IP Flow Information Export (IPFIX) Entities）の一部と、IIJが拡張定義したIE（Enterprise Numberは770）の二種類を提供します。

表 3. IANA Elements
Element 名	省略表記(show status)	ID	Abstract Data Type	Key / Non-Key	概要	対応ファームウェア
ingressInterface	SrcIF	10	unsigned32	Key	入力インタフェース (ifindex)	1.10
flowDirection	Dir	61	unsigned8	Key	フローの方向	1.10
ethernetType	EthType	256	unsigned16	Key	イーサタイプ	1.10
sourceMacAddress	SrcMAC	58	macAddress	Key	送信元 MAC アドレス	1.10
destinationMacAddress	DstMac	80	macAddress	Key	宛先 MAC アドレス	1.10
sourceIPv4Address	SrcIPv4Addr	8	ipv4Address	Key	送信元 IPv4 アドレス	1.10
destinationIPv4Address	DstIPv4Addr	12	ipv4Address	Key	宛先 IPv4 アドレス	1.10
sourceIPv6Address	SrcIPv6Addr	27	ipv6Address	Key	送信元 IPv6 アドレス	1.10
destinationIPv6Address	DstIPv6Addr	28	ipv6Address	Key	宛先 IPv6 アドレス	1.10
protocolIdentifier	Proto	4	unsigned8	Key	プロトコル番号	1.10
sourceTransportPort	SrcPort	7	unsigned16	Key	送信元ポート番号	1.10
destinationTransportPort	DstPort	11	unsigned16	Key	宛先ポート番号	1.10
flowStartSysUpTime	Duration (flowStartSysUpTime と共に Duraion として表示)	22	unsigned32	Non-Key	フローの開始時間	1.10
flowEndSysUpTime	Duration (flowEndSysUpTime と共に Duraion として表示)	21	unsigned32	Non-Key	フローが最後に観測された時間	1.10
octetDeltaCount	DeltaBytes	1	unsigned64	Non-Key	前回からのバイト数	1.10
packetDeltaCount	DeltaPkts	2	unsigned64	Non-Key	前回からのパケット数	1.10
interfaceName	SrcIF	82	string[16]	Non-Key	入力インタフェース (インタフェース名)	1.10

表 4. IIJ Extention Elements
Element 名	省略表記(show status)	ID	Abstract Data Type	Key / Non-Key	概要	対応ファームウェア
tunnelSourceIPv4Address	TunSrcIPv4Addr	6	ipv4Address	Key	トンネルの送信元 IPv4 アドレス	1.10
tunnelDestinationIPv4Address	TunDstIPv4Addr	7	ipv4Address	Key	トンネルの宛先 IPv4 アドレス	1.10
tunnelSourceIPv6Address	TunSrcIPv6Addr	8	ipv6Address	Key	トンネルの送信元 IPv6 アドレス	1.10
tunnelDestinationIPv6Address	TunDstIPv6Addr	9	ipv6Address	Key	トンネルの宛先 IPv6 アドレス	1.10
pppacUserName	PppacUser	11	string[73]	Non-Key	PPPAC ユーザー名 32 (user) + 40 (suffix) + 1 (¥0)	1.10
pppacProtocol	PppacProto	13	string[8]	Non-Key	PPPAC のプロトコル名 [ L2TPv2 ]	1.10
systemCpuId	CPU	14	unsigned32	Non-Key	処理したCPUのID	1.10
ingressPhysicalInterfaceName	SrcPhyIF	17	string[16]	Non-Key	物理的な入力インタフェース名 IngressInterface の前に処理したインタフェース名となる例) ipsec0 で観測する場合 ge0 => ipsec0 であれば ge0 ge0 => vlan0 => ipsec0 であれば vlan0 ge0 => pppoe0 => ipsec0 であれば pppoe0	1.10

テンプレート

定義済みのテンプレートを任意の観測ポイントに関連付けて使用します。

テンプレート名の末尾に"-iij" を含むテンプレートは、IIJ拡張のIEを含みます。

表 5. 定義済みテンプレート
テンプレート名	Key	Non-Key	観測フローの概要	適切な観測ポイント
ipv4-five-tuple	ingressInterface flowDirection sourceIPv4Address destinationIPv4Address protocolIdentifier sourceTransportPort destinationTransportPort	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName	標準的な情報 IPv4アドレスプロトコル番号ポート番号	全インタフェース
ipv6-five-tuple	ingressInterface flowDirection sourceIPv6Address destinationIPv6Address protocolIdentifier sourceTransportPort destinationTransportPort	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName	標準的な情報 IPv6アドレスプロトコル番号ポート番号	全インタフェース
ipv4-seven-tuple	ingressInterface flowDirection ethernetType sourceMacAddress destinationMacAddress sourceIPv4Address destinationIPv4Address protocolIdentifier sourceTransportPort destinationTransportPort	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName	標準的な情報 MACアドレス IPv4アドレスプロトコル番号ポート番号	全インタフェース
ipv6-seven-tuple	ingressInterface flowDirection ethernetType sourceMacAddress destinationMacAddress sourceIPv6Address destinationIPv6Address protocolIdentifier sourceTransportPort destinationTransportPort	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName	標準的な情報 MACアドレス IPv6アドレスプロトコル番号ポート番号	全インタフェース
ipv4-five-tuple-iij	ingressInterface flowDirection sourceIPv4Address destinationIPv4Address protocolIdentifier sourceTransportPort destinationTransportPort	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName systemCpuId ingressPhysicalInterfaceName	標準的な情報 IPv4アドレスプロトコル番号ポート番号 CPU 物理インタフェース	全インタフェース
ipv6-five-tuple-iij	ingressInterface flowDirection sourceIPv6Address destinationIPv6Address protocolIdentifier sourceTransportPort destinationTransportPort	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName systemCpuId ingressPhysicalInterfaceName	標準的な情報 IPv6アドレスプロトコル番号ポート番号 CPU 物理インタフェース	全インタフェース
ipv4-seven-tuple-iij	ingressInterface flowDirection ethernetType sourceMacAddress destinationMacAddress sourceIPv4Address destinationIPv4Address protocolIdentifier sourceTransportPort destinationTransportPort	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName systemCpuId ingressPhysicalInterfaceName	標準的な情報 MACアドレス IPv4アドレスプロトコル番号ポート番号 CPU 物理インタフェース	全インタフェース
ipv6-seven-tuple-iij	ingressInterface flowDirection ethernetType sourceMacAddress destinationMacAddress sourceIPv6Address destinationIPv6Address protocolIdentifier sourceTransportPort destinationTransportPort	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName systemCpuId ingressPhysicalInterfaceName	標準的な情報 MACアドレス IPv6アドレスプロトコル番号ポート番号 CPU 物理インタフェース	全インタフェース
tun4-ipv4-five-tuple-iij	ingressInterface flowDirection sourceIPv4Address destinationIPv4Address protocolIdentifier sourceTransportPort destinationTransportPort tunnelSourceIPv4Address tunnelDestinationIPv4Address	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName systemCpuId ingressPhysicalInterfaceName	標準的な情報 IPv4アドレスプロトコル番号ポート番号 CPU 物理インタフェーストンネルを構成するIPv4アドレス	ipsec[], tunnel[], pppac[] (IPv4-over-IPv4)
tun4-ipv6-five-tuple-iij	ingressInterface flowDirection sourceIPv6Address destinationIPv6Address protocolIdentifier sourceTransportPort destinationTransportPort tunnelSourceIPv4Address tunnelDestinationIPv4Address	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName systemCpuId ingressPhysicalInterfaceName	標準的な情報 IPv6アドレスプロトコル番号ポート番号 CPU 物理インタフェーストンネルを構成するIPv4アドレス	ipsec[], tunnel[], pppac[] (IPv6-over-IPv4)
tun4-ipv4-seven-tuple-iij	ingressInterface flowDirection ethernetType sourceMacAddress destinationMacAddress sourceIPv4Address destinationIPv4Address protocolIdentifier sourceTransportPort destinationTransportPort tunnelSourceIPv4Address tunnelDestinationIPv4Address	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName systemCpuId ingressPhysicalInterfaceName	標準的な情報 MACアドレス IPv4アドレスプロトコル番号ポート番号 CPU 物理インタフェーストンネルを構成するIPv4アドレス	l2tp[] (IPv4-over-IPv4)
tun4-ipv6-seven-tuple-iij	ingressInterface flowDirection ethernetType sourceMacAddress destinationMacAddress sourceIPv6Address destinationIPv6Address protocolIdentifier sourceTransportPort destinationTransportPort tunnelSourceIPv4Address tunnelDestinationIPv4Address	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName systemCpuId ingressPhysicalInterfaceName	標準的な情報 MACアドレス IPv6アドレスプロトコル番号ポート番号 CPU 物理インタフェーストンネルを構成するIPv4アドレス	l2tp[] (IPv6-over-IPv4)
tun6-ipv4-five-tuple-iij	ingressInterface flowDirection sourceIPv4Address destinationIPv4Address protocolIdentifier sourceTransportPort destinationTransportPort tunnelSourceIPv6Address tunnelDestinationIPv6Address	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName systemCpuId ingressPhysicalInterfaceName	標準的な情報 IPv4アドレスプロトコル番号ポート番号 CPU 物理インタフェーストンネルを構成するIPv6アドレス	ipsec[], tunnel[], pppac[] (IPv4-over-ipv6)
tun6-ipv6-five-tuple-iij	ingressInterface flowDirection sourceIPv6Address destinationIPv6Address protocolIdentifier sourceTransportPort destinationTransportPort tunnelSourceIPv6Address tunnelDestinationIPv6Address	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName systemCpuId ingressPhysicalInterfaceName	標準的な情報 IPv6アドレスプロトコル番号ポート番号 CPU 物理インタフェーストンネルを構成するIPv6アドレス	ipsec[], tunnel[], pppac[] (IPv6-over-ipv6)
tun6-ipv4-seven-tuple-iij	ingressInterface flowDirection ethernetType sourceMacAddress destinationMacAddress sourceIPv4Address destinationIPv4Address protocolIdentifier sourceTransportPort destinationTransportPort tunnelSourceIPv6Address tunnelDestinationIPv6Address	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName systemCpuId ingressPhysicalInterfaceName	標準的な情報 MACアドレス IPv4アドレスプロトコル番号ポート番号 CPU 物理インタフェーストンネルを構成するIPv6アドレス	l2tp[] (IPv4-over-IPv6)
tun6-ipv6-seven-tuple-iij	ingressInterface flowDirection ethernetType sourceMacAddress destinationMacAddress sourceIPv6Address destinationIPv6Address protocolIdentifier sourceTransportPort destinationTransportPort tunnelSourceIPv6Address tunnelDestinationIPv6Address	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName systemCpuId ingressPhysicalInterfaceName	標準的な情報 MACアドレス IPv6アドレスプロトコル番号ポート番号 CPU 物理インタフェーストンネルを構成するIPv6アドレス	l2tp[] (IPv6-over-IPv6)
pppac4-ipv4-five-tuple-iij	ingressInterface flowDirection sourceIPv4Address destinationIPv4Address protocolIdentifier sourceTransportPort destinationTransportPort tunnelSourceIPv4Address tunnelDestinationIPv4Address	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName systemCpuId ingressPhysicalInterfaceName pppacUserName pppacProtocol	標準的な情報 IPv4アドレスプロトコル番号ポート番号 CPU 物理インタフェーストンネルを構成するIPv4アドレス PPPAC	pppac[] (IPv4-over-IPv4)
pppac6-ipv4-five-tuple-iij	ingressInterface flowDirection sourceIPv4Address destinationIPv4Address protocolIdentifier sourceTransportPort destinationTransportPort tunnelSourceIPv6Address tunnelDestinationIPv6Address	flowStartSysUpTime flowEndSysUpTime octetDeltaCount packetDeltaCount interfaceName systemCpuId ingressPhysicalInterfaceName pppacUserName pppacProtocol	標準的な情報 IPv4アドレスプロトコル番号ポート番号 CPU 物理インタフェーストンネルを構成するIPv6アドレス PPPAC	pppac[] (IPv4-over-IPv6)