解説書 Vol.2
- <この項の構成>
- (1) フロー統計エントリとは
- (2) フロー統計エントリとコンフィグレーションの関係
- (3) 最大通信時間および最大無通信時間によるコレクタ装置への通知タイミング
(1) フロー統計エントリとは
本装置のNetFlowエージェントはフロー単位統計情報やフロー集約統計情報を収集するために,QoSエントリを利用しています。この機能を利用する前にQoSエントリが十分空いていること※を確認してください。以降,フロー単位統計機能として使用するQoSエントリをフロー単位統計エントリと呼び,フロー集約統計で使用している集約用のエントリエリアをフロー集約統計エントリと呼びます。両エントリともを意味する場合はフロー統計エントリと呼びます。以降に各エントリの実装位置を「図10-17 フロー統計エントリの実装位置【AX7800S】」「図10-18 フロー統計エントリの実装位置【AX5400S】」,状態遷移とその動作条件を「図10-19 フロー統計エントリの状態遷移図」に示します。
- 注※
- 目安となるエントリ数は「(2) フロー統計エントリとコンフィグレーションの関係」を参照してください。
図10-17 フロー統計エントリの実装位置【AX7800S】
図10-18 フロー統計エントリの実装位置【AX5400S】
- 注※
- 最大QoSエントリ数は装置モデルによります。詳細は,AX7800Sの場合「解説書 Vol.1 3.2.1(19) フィルタリング・QoS」,AX5400Sの場合「解説書 Vol.1 3.2.2(18) フィルタリング・QoS」を参照してください。
- 〔図の説明〕
- フロー統計エントリに空きがある状態で新規フローが到着した時,Idle状態のエントリを一つ確保し,フロー情報を登録してActive状態にします。
- もし,同じフローが到着した場合は登録されているエントリにパケット数とバイト数を加算します。
- その後,InActive時間の間に同一フローが来ない場合,もしくはエントリが作成されてからActive時間が経過した場合はコレクタ通知待ち状態に移行します。
- コレクタ通知待ちのエントリをコレクタ装置に通知します。
(2) フロー統計エントリとコンフィグレーションの関係
フロー単位統計エントリおよびフロー集約統計エントリとして必要なエントリ数は,「サンプリング間隔(sample)」「無通信最大時間(timeout-inactive)」「通信最大時間(timeout-active)」の値によって,変化します。コンフィグレーションコマンドによって,「PSU単位(AX5400SではBSU単位)のエントリ数(entries)」「集約種別ごとのエントリ数(aggregation-entries)」を設定してください。以下に平均的に利用するフロー統計エントリ数およびコンフィグレーションの関係式とその計算例を示します。
- フロー単位統計エントリ平均利用数 =
- 1秒間に流れる平均パケット数 ÷ サンプリング間隔 × 最大無通信時間(秒)
- 注
- ただし,「1秒間に流れるフロー数」が小さい場合,エントリ利用数は少なくなります。
- 【目安値の計算】
- 回線負荷 =1秒間に流れるパケット数が200,000個
- サンプリング間隔=1,000パケットに1個サンプリング
- 最大無通信時間 =15秒間に同一フローが到着しなければコレクタ装置へ通知
- 200,000[パケット数/秒] ÷ 1,000[サンプリング間隔] × 15[最大無通信時間(秒)]
- =3,000個のフロー単位統計エントリが最低必要※1※2
- フロー集約統計エントリ数(aggregation-entries)については,次の関係式を目安としてください。
- フロー集約統計エントリ平均利用数=
- 1秒間に流れる平均パケット数 ÷ サンプリング間隔 × 集約の最大無通信時間(秒)
- 注
- ただし,「1秒間に流れる集約後のフロー数」が小さい場合,エントリ利用数は少なくなります。
- 【目安値の計算】
- 回線負荷 =1秒間に流れるパケット数が500,000個。
集約後のフローパターン数を2,000とします。
- サンプリング間隔=1,000パケットに1個サンプリング
- 集約ごとの最大無通信時間
=15秒間に同一フローが到着しなければコレクタ装置へ通知
- 500,000[パケット数/秒] ÷ 1,000[サンプリング間隔] × 15[最大無通信時間(秒)]
- = 7,500個のフロー集約統計エントリが最低必要※1※2
- ただし,前提条件によって集約後のフローパターン数が2,000であることから,このパターンでは2,000個のフロー集約統計エントリがあれば十分です。
- 注※1
- この値は平均的に利用するフロー統計エントリ数です。環境によって増加しますのでこの値より大きな値を設定してください。
- 注※2
- エントリ数が少なくても,show netflowコマンドの「Dropped Flows」が増えない限り正常に収集できています。ただし,少ない場合CP-CPUへの負荷が高くなります。
(3) 最大通信時間および最大無通信時間によるコレクタ装置への通知タイミング
フロー単位統計およびフロー集約統計で設定する「最大通信時間(timeout-active)」と「最大無通信時間(timeout-inactive)」の値によって,フロー統計エントリの情報をコレクタ装置に通知するタイミングが変わります。最大通信時間および最大無通信時間によるコレクタ装置への通知タイミングを次の図に示します。
図10-20 最大通信時間および最大無通信時間によるコレクタ装置への通知タイミング
- 〔図の説明〕
- 新規フローが到着したとき,最大通信時間(例では15分)および最大無通信時間(例では5分)のタイマを起動します。
- 同じフローが到着したとき,古い最大無通信時間タイマを停止して,再度最大無通信時間タイマを起動します。
- もし,最後にパケットが到着してから最大無通信時間経過した場合は,その時点でフロー統計エントリの情報をコレクタ装置に通知して,該当フロー統計エントリの削除(タイマの停止)を行います。
- もし,常に同じフローのパケットが最大無通信時間以内に到着し続け,最大通信時間が経過した場合は,その時点でフロー統計エントリ情報をコレクタ装置に通知して,該当フロー統計エントリの削除(タイマの停止)を行います。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.