コンフィグレーションガイド Vol.2


21.2.3 sFlow統計コンフィグレーションパラメータの設定例

〈この項の構成〉

(1) MTU長とsFlowパケットサイズの調整

[設定のポイント]

sFlowパケットはデフォルトでは1400byte以下のサイズでコレクタに送信されます。コレクタへの回線のMTU値が大きい場合,同じ値に調整することでコレクタに対して効率よく送信できます。ここではMTU長が8000byteの回線とコレクタが繋がっている設定を記述します。

図21‒9 コレクタへの送信をMTU=8000byteに設定する例

[図データ]

[コマンドによる設定]

  1. (config)# sflow destination 192.1.1.12

    コレクタとしてIPアドレス192.1.1.12を設定します。

  2. (config)# sflow sample 512

    512パケットごとにトラフィックをモニタします。

  3. (config)# sflow max-packet-size 8000

    sflowパケットサイズの最大値を8000byteに設定します。

  4. (config)# interface gigabitethernet 1/0/4

    ポート1/0/4のイーサネットインタフェースコンフィグレーションモードに移行します。

  5. (config-if)# sflow forward ingress

    ポート1/0/4の受信パケットに対してsFlow統計機能を有効にします。

(2) 収集したい情報を絞る

[設定のポイント]

sFlowパケットの情報はコンフィグレーションを指定しないとすべて収集する条件になっています。しかし,不要な情報がある場合に,その情報を取らない設定をすることでCPU使用率を下げることができます。ここではIPアドレス情報だけが必要な場合の設定を記述します。

[コマンドによる設定]

  1. (config)# sflow destination 192.1.1.12

    コレクタとしてIPアドレス192.1.1.12を設定します。

  2. (config)# sflow sample 512

    512パケットごとにトラフィックをモニタします。

  3. (config)# sflow packet-information-type ip

    フローサンプルの基本データ形式にIP形式を設定します。

  4. (config)# sflow extended-information-type router

    フローサンプルの拡張データ形式に「ルータ」を設定します(ルータ情報だけが取得できます)。

  5. (config)# interface gigabitethernet 1/0/4

    ポート1/0/4のイーサネットインタフェースコンフィグレーションモードに移行します。

  6. (config-if)# sflow forward ingress

    ポート1/0/4の受信パケットに対してsFlow統計機能を有効にします。

(3) sFlowパケットのエージェントIPアドレスを固定化する

[設定のポイント]

一般的なコレクタは,sFlowパケットに含まれるエージェントIPアドレスの値を基にして同一の装置かどうかを判断しています。この理由から,sflow sourceコマンドやinterface loopbackコマンドでエージェントIPアドレスを設定していない場合,コレクタ側で複数装置から届いているように表示されるおそれがあります。長期的に情報を見る場合はエージェントIPアドレスを固定化してください。ここではloopbackに割り当てられたIPアドレスをエージェントIPアドレスとして利用し,コレクタに送る設定を示します。

[コマンドによる設定]

  1. (config)# interface loopback 0

    ループバックインタフェースコンフィグレーションモードに移行します。

  2. (config-if)# ip address 176.1.1.11

    ループバックインタフェースにIPv4用として176.1.1.11を設定します。

  3. (config-if)# ipv6 address 3ffe:100::1

    (config-if)# exit

    ループバックインタフェースにIPv6用として3ffe:100::1を設定します。

  4. (config)# sflow destination 192.1.1.12

    コレクタとしてIPアドレス192.1.1.12を設定します。

  5. (config)# sflow sample 512

    512パケットごとにトラフィックをモニタします。

  6. (config)# interface gigabitethernet 1/0/4

    ポート1/0/4のイーサネットインタフェースコンフィグレーションモードに移行します。

  7. (config-if)# sflow forward ingress

    ポート1/0/4の受信パケットに対してsFlow統計機能を有効にします。

[注意事項]

loopbackのIPアドレスを使う場合は,sflow sourceコマンドで設定する必要はありません。もし,sflow sourceコマンドでIPアドレスが指定されているとそのIPアドレスが優先されます。

(4) ローカルネットワーク環境でのURL情報収集

[設定のポイント]

本装置ではsFlow統計でURL情報(HTTPパケット)を収集する場合,宛先のポート番号として80番を利用している環境がデフォルトになっています。しかし,ローカルなネットワークではポート番号が異なる場合があります。ローカルネットワーク環境でHTTPパケットのポート番号として8080番を利用している場合の設定を示します。

[コマンドによる設定]

  1. (config)# sflow destination 192.1.1.12

    コレクタとしてIPアドレス192.1.1.12を設定します。

  2. (config)# sflow sample 512

    512パケットごとにトラフィックをモニタします。

  3. (config)# sflow url-port-add 8080

    拡張データ形式でURL情報を使用する場合に,HTTPパケットと判断する宛先ポート番号8080を追加で設定します。

  4. (config)# interface gigabitethernet 1/0/4

    ポート1/0/4のイーサネットインタフェースコンフィグレーションモードに移行します。

  5. (config-if)# sflow forward ingress

    ポート1/0/4の受信パケットに対してsFlow統計機能を有効にします。

[注意事項]

本パラメータを設定した後でも,HTTPパケットの対象として宛先ポート番号80番は有効です。