運用
フロー統計
- AXシリーズはnetFlow/sFlowのどちらを使用できますか?
- sFlowでトラフィックを監視した場合、SNMPと比べてメリットはありますか?
- AXシリーズのsFlow機能には、ユーザのデータ部を収集(分析)しないプライバシー保護機能はありますか?
- AX7800R AX7700R及びAX7800S AX5400Sでは、sFlowとNetFlowを両方サポートしていますが、使い方の違いを教えて下さい。
- sFlow機能にてフローサンプルとカウンタサンプルを別々に取得することは出来ますか?
- Q1
- AXシリーズはnetFlow/sFlowのどちらを使用できますか?
対象製品:
AX7800R AX7700R AX7800S AX6700S AX6300S AX5400S AX3600S AX2400S - A1
- AX7800R AX7700R AX7800S AX5400SではnetFlow/sFlow共に使用することができます。
NetFlow Version 9はオプションライセンス(OP-ADV)での提供となります。
AX6700S AX6300S AX3600S AX2400Sは、sFlowのみになります。
- Q2
- sFlowでトラフィックを監視した場合、SNMPと比べてメリットはありますか?
対象製品:
AX7800R AX7700R AX7800S AX6700S AX6300S AX5400S AX3600S AX2400S - A2
- sFlowとSNMP共に、ポート毎のトラフィック量の監視には大きな差分はありません。
但し、sFlowでは利用したトラフィックをサンプリングする為、トラフィックを圧迫したアプリケーション(*1)を特定可能になります。
*1 IPアドレスとTCPのPort番号からの特定です。IPsec等で暗号化されている場合は特定が難しくなります。
- Q3
- AXシリーズのsFlow機能には、ユーザのデータ部を収集(分析)しないプライバシー保護機能はありますか?
対象製品:
AX7800R AX7700R AX7800S AX6700S AX6300S AX5400S AX3600S AX2400S - A3
- 本装置のsFlowのデフォルトでは、パケット内のデータ部を読み取り、分析し、コレクタへ情報を送信します。
その為、L4ヘッダまで情報(基本データ形式)のみを分析、送信する方法を取る事で、ユーザのプライバシー情報を守る事が可能です。
※データ部とは、パケットのL2~L4ヘッダを除いたデータを指します。
AX7800R AX7700R AX7800S AX5400Sの場合:
「extended-information-type none」を指定します。
AX6700S AX6300S AX3600S AX2400Sの場合:
「sflow extended-infomation-type none」を指定します。
- Q4
- AX7800R AX7700R及びAX7800S AX5400Sでは、sFlowとNetFlowを両方サポートしていますが、使い方の違いを教えて下さい。
対象製品:
AX7800R AX7700R AX7800S AX5400S - A4
- sFlow はマルチプロトコル(Ethernet,IPv4,IPv6 等)に対応していますので、汎用的に使用可能です。
NetFlowは統計対象をIPv4/IPv6 (IPv6はNetFlow version 9のみ対応)に絞ることにより、IPv4/IPv6 ネットワークでは、より効率的に統計を取ることが可能です。
そのため、IPv4/IPv6 の情報のみを収集される環境ではNetFlow を、IPv4/IPv6 以外の情報も収集される環境ではsFlow をお使いになられることをご提案致します。
- Q5
- sFlow機能にてフローサンプルとカウンタサンプルを別々に取得することは出来ますか?
対象製品:
AX7800R AX7700R AX7800S AX6700S AX6300S AX5400S AX3600S AX2400S - A5
- それぞれを別々に取得する事は出来ません。
但し、カウンタサンプルの送信間隔を0秒に設定する事で、カウンタサンプルが送信されなくなります。
これにより、フローサンプルのみをコレクタに送信することが可能です。
