| |
sFlow
「sFlow」とは
スイッチとルータを含むネットワークトラフィックのパケットをリアルタイムにモニタリングすることを可能にしたテクノロジ(プロトコル)のことで、Foundry、HP、AlaxalA、Force10、日立、NEC、Extreme、アライドテレシスなど、多くのスイッチに「sFlow」が実装されています。「sFlow」を利用することで、ネットワークのパフォーマンスに悪影響を与える個所を正確に検知することが可能になります。
これらの「sFlow」実装スイッチでは、「sFlowエージェント」がトラフィック情報やMACアドレスやIPアドレスなどのネットワーク上を流れるパケット情報を収集し生成した「sFlow」を、「InMon TrafficSentinel」に送ります。
「InMon TrafficSentinel」は、この「sFlow」を解析することで、ネットワークのパフォーマンスに悪影響を与える個所を迅速かつ正確に検知します。「InMon TrafficSentinel」を使えば、ギガビットスピード・ネットワーク内のトラフィックを、プロトコルレベルでリアルタイムにモニタリングすることが可能です。これまでネットワーク管理者を悩ませ続けてきた問題を一挙に解決します。
「sFlow」は特定の割合で取得したサンプルパケットの情報を、統計学的手法を用いて、トラフィック情報を算出します。注目すべき点は、取得するパケットの量。ギガビットスピード・ネットワークにおいて、流れる全てのパケットを取得するとなると、ネットワークに大きな負荷がかかります。また全てのパケットを取得し、膨大なパケットの情報をリアルタイムに解析するためには専用のハードウエアが必要です。「sFlow」では、全てのパケットを取得するのではなく一定量のパケットを取得するため、専用ハードウエアを用意することなくリアルタイムなモニタリングをすることが可能です。
サンプリングしたパケットについては、マネージャ側で統計学に基づいた解析により、考えうる誤差を明示できます。ギガビットスピード・ネットワークではサンプル数が必然的に多くなるため誤差が少ないのが一般的ですが、仮に誤差を大きいと感じる場合であっても、パケットを収集する時間や量を変更することにより、極めて精度の高い解析が可能です。
sFlowの動作
sFlowの情報
 |
Flow sample
Packet header (eg MAC,IPv4,IPv6,IPX,AppleTalk,TCP,UDP, ICMP)
Sample process parameters (rate, pool etc.)
Input/output ports
Priority (802.1p and TOS)
VLAN (802.1q)
Source/destination prefix
Next hop address
Source AS, Source Peer AS
Destination AS Path
Communities, local preference
User IDs (TACACS/RADIUS) for source/destination
URL associated with source/destination
Interface statistics sample (SNMPカウンター値)
Interface statistics (RFC 1573, RFC 2233, and RFC 2358)
 |
パケットサンプリング
統計技術に基づくパケットサンプリング手法にて管理
流れる全てのパケットを分析するのではなく、特定の割合で取得したサンプルパケットの情報を統計学的手法により分析を行いトラフィック情報を生成
プロトコル別トラフィック量の計算
入力したフレームの総数 = N
総サンプル数 = n
そのクラス(プロトコル)でのサンプル数 = c
そのクラス別のフレーム数は次式により計算
|
 |
【例】
入力したフレームの総数 = 1,000,000
サンプリングレート = 0.25%
総サンプル数 = 2,500
Voiceトラフィックのサンプル数 = 1,000
※表示されるVoiceトラフィックのフレーム数は次式により計算 |
 |
 |
|
【例】
95%の信頼区間でのエラー率を前ページの例で計算すると、 Voiceトラフィックのサンプル数 = 1,000表示された “400,000 フレーム”に対し95%信頼区間では、±6.2%が 誤差になるので、区間は375,200フレーム(Lower)~424,800フレーム(Upper)となる  |
|
|
|
| 【解析精度】 |
|
【信頼区間】 |
- ・取得するサンプル数を多くすることで精度が向上
- ・対象分析期間を長くする
- ・サンプリング率を上げる
|
|
必要であれば、表示値に対して95%の信頼区間で計算された最大値・最小値を表示することも可能 |
テクノロジ比較
※表中の「P」は、一部サポート
| |
RMON |
RMON2 |
NetFlow |
sFlow |
| Packetキャプチャー機能 |
NO |
YES |
NO |
P |
| Interface Counters |
P |
P |
NO |
YES |
| Protocols関連 |
Packet headers |
NO |
P |
NO |
YES |
| Ethernet/802.3 |
NO |
YES |
NO |
YES |
| IP/ICMP/UDP/TCP |
NO |
YES |
YES |
YES |
| IPX |
NO |
YES |
NO |
YES |
| Appletalk |
NO |
YES |
NO |
YES |
| Layer 2関連 |
Input/output interface |
NO |
NO |
YES |
YES |
| Input/output priority |
NO |
NO |
NO |
YES |
| Input/output VLAN |
NO |
NO |
NO |
YES |
| Layer 3関連 |
Source subnet/prefix |
NO |
NO |
YES |
YES |
| Destination subnet/prefix |
NO |
NO |
YES |
YES |
| Next hop |
NO |
NO |
YES |
YES |
| BGP4関連 |
Source AS |
NO |
NO |
P |
YES |
| Source Peer AS |
NO |
NO |
P |
YES |
| Destination AS |
NO |
NO |
P |
YES |
| Destination Peer AS |
NO |
NO |
P |
YES |
| Communities |
NO |
NO |
NO |
YES |
| AS Path |
NO |
NO |
NO |
YES |
| データ収集のリアルタイム性 |
YES |
YES |
P |
YES |
| Configuration関連 |
Configurable without SNMP |
NO |
NO |
YES |
YES |
| Configurable via SNMP |
YES |
YES |
NO |
YES |
| コスト面での優位性 |
YES |
NO |
NO |
YES |
| スケーラビリティ |
P |
NO |
NO |
YES |
| ワイヤースピードへの対応 |
YES |
P |
P |
YES |
|
|
