sFlow対応レイヤー2スイッチを使ったトラフィックの詳細可視化

Version 5

    この記事では、sFlow対応レイヤー2スイッチを使ったトラフィックの詳細な可視化について紹介します。

     

    フロープロトコルといえば、NetFlow、sFlow、IPFIXなどが有名ですが、この記事ではsFlowの

    特徴の一つであるレイヤー2スイッチに実装されたsFlowのネットワークへの実装について紹介します。

     

    一般的な企業ネットワークの拠点間接続の構成例

    スクリーンショット 2016-10-26 21.10.36.png

     

    よくみられるこの構成では、各拠点のレイヤー3機器がNetFlow、sFlowなどに対応していない場合、

    アプリケーションレベルの通信状態を可視化することができません。また、フロー対応機器を採用

    していたとしても、設定変更を行うには、様々な障壁があると聞きます。

     

    そこで、sFlow対応レイヤー2スイッチを閉域網ネットワーク接続機器と拠点内コアスイッチの間に

    接続することにより簡単にフローを可視化した例を紹介します。

    この構成の特徴は、既存のネットワーク機器の間に挟むだけでsFlowを有効にする点にあります。

     

    既存ネットワークにsFlow対応レイヤー2スイッチを挿入した例

    スクリーンショット 2016-10-26 21.19.10.png

     

    フロー未対応機器のみで実装されたネットワークに対し、sFlow対応レイヤー2スイッチを導入する

    ことにより、トラフィックを詳細に可視化することができるようになります。

     

    NetFlow Traffic AnalyzerでsFlowを分析した例1

    スクリーンショット 2016-10-26 20.15.57.png

     エンドポイント トップ5は、送受信の多いIPアドレスごとに円グラフとして作成した例です。

     トップ5 アプリケーションは、分析対象期間に送受信されたポート番号ごとに分類して円グラフとして

     作成した例です。

     

    NetFlow Traffic AnalyzerでsFlowを分析した例1

    スクリーンショット 2016-10-26 20.16.09.png

     円グラフではわかりませんでしたが、面グラフで表示すると、通信料が特に多かった時期とそうでも

     ない時期があることがわかります。

     テスト環境では、様々なオンラインムービーを表示したため、上記のような結果となっております。

     

     

    NetFlow Traffic Analyzerは、分析対象の期間を柔軟に設定することができます。上記の例は、9日間

    の分析結果ですが、直近15分間から期間指定して設定することが可能となります。

     

     

    フロー対応機器をお持ちの場合は、NTA評価版のインストールガイドを参照の上、ぜひお試しください。

     

     

    アライドテレシス AT-x210のサンプルコンフィグ(AlliedWare Plus v5.4.6にて実施)

    sflow agent ip 192.168.12.173 # フローエージェント(送信元IPアドレス)の指定

    sflow collector ip 192.168.12.80 port 2055 # フローコレクタ(送信先IPアドレスとポート)の指定

    sflow enable # sFlowの有効化

    !

    interface port1.0.1

    switchport

    switchport mode access

    sflow sampling-rate 1000 # サンプリングレートの指定

    sflow polling-interval 30 # ポーリング間隔の指定

    !

    interface vlan1

    ip address 192.168.12.173/24

    ※一般的にsFlowのポート番号は、6343となります。弊社のNetFlow Traffic Analyzerは、2055がデフォルト設定となります。

    NetFlowとsFlowの両方に対応した機器が存在する場合などは、明確に指定するようにしてください。

     

     

    技術協力

    本検証は、アライドテレシス様にご協力いただきました。ありがとうございました。

    スイッチのご購入検討については、アライドテレシス様に直接お問い合わせください。