22.1.4 本装置でのsFlow統計の動作について
- 〈この項の構成〉
(1) sFlow統計の収集対象ポート
本装置は,マネージメントポートおよびスタックポート(スタック構成時)を除くすべてのイーサネットインタフェースを,sFlow統計のサンプリング対象とします。また,サンプリング属性として,受信(ingress)または送信(egress)のどちらかを装置単位で選択できます。
(2) フローサンプルの対象パケット
本装置は,ハードウェアで中継するパケットをフローサンプルの対象とします。
次に示すパケットは,受信と送信のどちらもフローサンプルの対象として扱いません。
-
ソフトウェア中継パケット
-
自発パケット
-
自宛パケット
サンプリング属性によって,次に示すパケットはサンプリング対象として扱いません。
- 受信指定でサンプリング対象として扱わないパケット
-
-
イーサネットインタフェースによって廃棄されたパケット
-
- 送信指定でサンプリング対象として扱わないパケット
-
-
ポートミラーリングおよびポリシーベースミラーリングのミラーポートから送信するパケット
-
また,本装置で中継しないで廃棄するパケットは,廃棄要因によってサンプリングする場合としない場合があります。
(3) 廃棄パケットのフローサンプル動作
本装置のフローサンプルは,本装置でパケットを廃棄する場合でもコレクタには中継しているようにsFlowパケットを送信する場合があります。他機能でパケットが廃棄される条件を確認して運用してください。他機能による廃棄パケットのフローサンプル動作を次の表に示します。
|
廃棄する機能 |
受信指定 |
送信指定 |
|
|---|---|---|---|
|
受信ポートと送信ポートが同じスイッチ |
スタック構成で受信ポートと送信ポートが異なるスイッチ |
||
|
フィルタ(受信側) |
収集する |
収集しない |
収集しない |
|
QoS(帯域監視) |
収集する |
収集しない |
収集しない |
|
フィルタ(送信側) |
収集する |
収集する |
収集する |
|
QoS(廃棄制御) |
収集する |
収集する |
収集する |
|
ポリシーベースルーティング |
収集する |
収集しない |
収集しない |
|
ストームコントロール |
収集しない |
収集しない |
収集しない |
|
ポート間中継遮断 |
収集する |
収集しない |
収集しない |
|
レイヤ2機能※1 |
収集する |
収集しない |
収集しない |
|
レイヤ3機能※2 |
収集する |
収集しない |
収集しない |
- 注※1
-
レイヤ2による廃棄フレームには次に示すものがあります。このとき,ネイティブVLANのないトランクポートでUntaggedパケットを受信した場合,スイッチ型情報の受信VLAN IDが4095となります。
・MACアドレス学習機能による廃棄
・VLANによって中継できないで廃棄
・レイヤ2プロトコルによるBlockingで廃棄
・レイヤ2認証による廃棄
・IGMP snooping,MLD snooping,DHCP snoopingによる廃棄
・レイヤ2プロトコルが無効な場合の廃棄
- 注※2
-
レイヤ3による廃棄パケットは次に示すものがあります。
・IPレイヤによるエラーパケット廃棄
・ルーティングプロトコルによる廃棄
(4) フローサンプル内容のサンプリング位置による注意事項
本装置のフローサンプルは,原則として,受信指定および送信指定のどちらでサンプリングをしても,sFlowパケットの内容は本装置に入ってきた時点のパケット内容を収集します(本装置内でパケット内容の変換などが行われても,sFlowパケットには反映しません)。
本装置で廃棄したパケットがフローサンプルの対象となる場合も同様です。ただし,スタック構成で複数のメンバスイッチにわたって中継(受信ポートと異なるスイッチのポートから送信)するパケットを送信指定でサンプリングした場合,中継条件や併用する他機能によって本装置から送信する時点のパケット内容を収集することがあります。中継パターンによるフローサンプリング内容を次の表に示します。
|
サンプリング属性 |
スタンドアロン構成 |
スタック構成 |
|
|---|---|---|---|
|
同一スイッチ内で中継するパケット |
複数のメンバスイッチにわたって中継するパケット |
||
|
受信指定 |
受信時の内容 |
受信時の内容 |
受信時の内容 |
|
送信指定 |
受信時の内容 |
受信時の内容 |
受信時の内容または送信時の内容 |
(5) 他機能併用時のフローサンプル内容に関する注意事項
本装置のフローサンプルは,サンプリング対象ポートで併用する機能およびサンプリングパケットの中継条件によって,収集するフローサンプル情報が異なります。他機能併用時および中継条件によるフローサンプル収集内容を次の表に示します。
|
併用機能および中継条件 |
受信指定 |
送信指定 |
|
|---|---|---|---|
|
受信ポートと送信ポートが同じスイッチ※1 |
スタック構成で受信ポートと送信ポートが異なるスイッチ |
||
|
VLANトンネリング (トンネリングポート受信) |
トンネリング用Tag付加前の情報 |
トンネリング用Tagを付加後の情報※2 |
|
|
VLANトンネリング (トンネリングポート送信) |
トンネリング用Tag削除前の情報※3 |
||
|
VLAN Tag変換 (Tag変換ポート受信) |
変換前のTag情報 |
変換後のTag情報※4 |
|
|
QoSマーカー (DSCP書き換え) |
書き換え前のDSCP値※5 |
書き換え後のDSCP値※5 |
|
|
QoSマーカー (ユーザ優先度書き換え) |
書き換え前のユーザ優先度※6 |
書き換え後のユーザ優先度※6 |
|
|
レイヤ3ユニキャスト中継 |
受信時の情報 |
送信時の情報※7 |
|
|
ポリシーベースルーティング |
受信時の情報※8 |
送信時の情報※7 |
|
- 注※1
-
スタンドアロン構成,およびスタック構成時の送受信ポートが同一スイッチとなるフローが該当します。
- 注※2
-
スイッチ型情報収集時,トンネリング用Tagを送信元VLAN情報として採取します。また,トンネリング用Tagを付加した結果,VLAN Tagが2段以上となった場合,IPv4型,IPv6型,ユーザ型,URL型の情報は収集しません。
- 注※3
-
VLAN Tagが2段以上の場合,IPv4型,IPv6型,ユーザ型,URL型の情報は収集しません。
- 注※4
-
スイッチ型情報収集時,Tag変換後のTagを送信元VLAN情報として採取します。
- 注※5
-
ヘッダ型のフレーム情報,IPv4型のTOS情報,IPv6型のpriority情報。
- 注※6
-
ヘッダ型のフレーム情報,スイッチ型の受信パケットのVLAN情報。
- 注※7
-
ヘッダ型,スイッチ型情報は,送信時の情報を収集します。ルータ型,ゲートウェイ型の情報は収集しません。
- 注※8
-
次の情報はポリシーベースルーティングによる中継先の経路情報ではなく,ルーティングプロトコルに従った中継先の経路情報となります。
・ルータ型のフォーマットのうち,nexthopおよびdst_mask
・ゲートウェイ型のフォーマットのうち,dst_peer_asおよびdst_as
(6) カウンタサンプル収集の対象パケット
本装置でのカウンタサンプルは,送信または受信のどちらを指定しても,該当ポートのすべての送受信パケットをカウントします。