24.1.4 本装置でのsFlow統計の動作について
(1) sFlow統計収集の対象パケットに関する注意点
-
本装置でのsFlow統計は,受信パケットと送信パケットを対象パケットとして扱います。
-
送信時に廃棄と判定されるパケット(フィルタ機能で廃棄判定されるパケットなど)は,sFlow統計収集の対象外パケットとして扱います。
-
ソフトウェア中継パケットや自発パケット,自宛パケットはsFlow統計収集の対象外パケットとして扱います。
-
ポートミラーリングのミラーポートからの送信パケットは,sFlow統計収集の対象外パケットとして扱います。
(2) データ収集位置による注意点
-
ingress指定およびegress指定のどちらで検出されても,sFlowパケットの内容は本装置に入ってきた時点のパケット内容が収集されます(本装置内でパケット内容の変換などが行われても,sFlowパケットには反映されません。)。
-
本装置でのsFlow統計は,受信パケットまたは送信パケットをサンプリングしてコレクタに送信します。この性質上,受信側にフィルタ機能やQoS機能を設定してパケットを廃棄する条件でも,コレクタには中継しているように送信する場合があります。フィルタ機能やQoS機能と併用するときは,パケットが廃棄される条件を確認して運用してください。他機能と併用時のsFlow統計収集条件を次の表に示します。
表24‒16 他機能と併用時のsFlow統計収集条件 機能
受信パケットがsFlow統計対象
送信パケットがsFlow統計対象
フィルタ機能
廃棄対象でも収集される
廃棄対象は収集されない※1
QoS機能(受信側)
廃棄対象でも収集される
廃棄対象は収集されない※1
QoS機能(送信側)
廃棄対象でも収集される
廃棄対象でも収集される※1
自宛
収集される※2
収集される※2 ※3
自発
収集されない
収集されない
ポリシーベースルーティング
収集される※4
収集される※4
- 注※1
-
sFlowパケットの内容は,本装置に入ってきた時点のパケット内容が収集されます。
- 注※2
-
自宛パケットがsFlow統計で収集されると,他装置とのプロトコル通信で,パケットが損失したように見えます。そのため,プロトコルによる障害監視に失敗することがあります。sFlow統計を使用するポートでプロトコル通信をする場合は,サンプリング間隔を長めに設定してください。
- 注※3
-
コンフィグレーションコマンドsflow sampling-limit-modeを設定することで,自宛パケットはsFlow統計で収集されなくなります。サンプリング間隔を2048以下に設定する場合は,sflow sampling-limit-modeコマンドも併せて設定することをお勧めします。
- 注※4
-
次の情報はポリシーベースルーティングによる中継先の経路情報ではなく,ルーティングプロトコルに従った中継先の経路情報となります。
・ルータ型のフォーマットのうち,nexthopおよびdst_mask
・ゲートウェイ型のフォーマットのうち,dst_peer_asおよびdst_as