第3章 トラフィック情報の転送
sFlowエージェントがモニターしたトラフィック情報は,「sFlowパケット」を使ってsFlowコレクタに送信されます。sFlowパケットは,UDP上にカプセル化されて,標準ではsFlowコレクタが動作するワークステーションのUDP6343番ポートあてに送信されます。 sFlowコレクタは,sFlowパケットを受信しても応答パケットを返しません。また,sFlowが下位プロトコルとして使うUDPは,TCPと異なり,パケットが相手に届かなくても再送処理を行いません。このように応答確認も再送処理も行われないので,sFlowパケットはネットワーク上でお互いが気付かないまま完全に失われる可能性があります。 「そんなプロトコルでまともに管理ができるのか?」といぶかる人もいるかもしれません。しかし,心配は無用です。sFlowの場合,1つのsFlowパケットで情報は完結しています。仮に前後のパケットが失わ
第2章 sFlowのサンプリング技術
sFlowは,トラフィック情報をサンプリングしたパケットから統計的な処理によって推定します。「統計的」などと聞くといかにも難しい技術のように聞こえますが,テレビのニュース番組や新聞などでよく見かける世論調査と基本原理は同じです。 世論調査では,「全国から無作為(ランダム)に抽出(サンプリング)した2500人を対象として調査を行い,内閣の支持率は40%です」などという具合に結果を伝えます。これは,調査した2500人中の1000人が「支持する」と答えたというデータから,総人口が1億人とすると(子供も含んでしまいますが),4000万人が支持していると推定しているわけです。 sFlowによるネットワーク・トラフィック調査の場合も同様に,「対象のネットワーク上を流れるトラフィック(パケット)から無作為に2500パケットを抽出した結果,Webアクセスのパケットが占める割合は40%だった」という感じでト
第1章 sFlowとは
RMON-1のホスト・テーブル,マトリックス,RMON-2のプロトコル別統計などを実装するためには,多くのリソース(メモリー,CPUパワー)が必要であり,コスト的な問題で,完全な実装が行われていない。 これらの問題を解決するトラフィック管理技術として登場したのが,sFlowとNetFlowです。今回は,この二つのうち前者の「sFlow」について解説します。 sFlowとは sFlowは,米インモンが開発したパケット・サンプリングに基づくトラフィック管理技術です。sFlowは,米ファウンドリや日立製作所,米HPといったLANベンダーが販売するLANスイッチに実装されています。 sFlowが基盤としているパケット・サンプリング技術は,1990年代の初めから研究されていましたが,研究者以外にはあまり注目されていませんでした。ところが,LANの回線速度の主流が100Mビット/秒から1Gビット/秒以
第3章 トラフィック管理技術とその比較
ここまでは,LANアナライザによるパケット・キャプチャでトラフィック情報を収集する前提で話を進めてきました。しかし,ネットワークの世界には,このパケット・キャプチャ以外にもトラフィックに関するさまざまな情報を収集するための技術やプロトコルが存在します。例えば,SNMP RMON,sFlow,NetFlowなどが代表例です。本格的にトラフィックを管理しようとすれば,情報を取捨選択するのに労力がかかるLANアナライザによるパケット・キャプチャよりもこれらの利用が便利です。それぞれの詳細は第2部以降で解説することにして,今回はざっくりとこれらの技術の概要を押さえておきましょう。 SNMP RMON SNMP RMON(Remote Monitoring)は,最も古くからあるトラフィック管理技術です。RMONによるトラフィック管理には,専用装置またはLANスイッチなどに内蔵された「RMONプローブ
InMon: sFlowTrend
sFlowTrend™ is a free, graphical network and server monitoring tool. sFlowTrend makes use of the popular sFlow® standard to generate real-time displays of the top users and applications making use of network bandwidth. sFlowTrend also uses the extensions to the sFlow standard for monitoring physical and virtual server performance, to link network, server, and application performance and provide an
InMon: sFlow Toolkit
The sFlow toolkit provides command line utilities and scripts for analyzing sFlow data (Note: If you are interested in a free, graphical, sFlow analyzer, you might want to look at sFlowTrend). The core component of the sFlow toolkit is the sflowtool command line utility. sflowtool interfaces to utilities such as tcpdump, ntop and Snort for detailed packet tracing and analysis, NetFlow compatible c
sFlow.org - Making the Network Visible
sFlow® is an industry standard technology for monitoring high speed switched networks. It gives complete visibility into the use of networks enabling performance optimization, accounting/billing for usage, and defense against security threats. sFlow.org drives the widespread adoption of sFlow by end users, network equipment and software vendors.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
sFlow・NetFlowに対応、低価格のトラフィック監視製品「LG-Probe」
114140 – [PATCH] Update for net/sflowtool (to version 3.12)
IT news, careers, business technology, reviews
MSOL、10Gbpsにも対応可能なネットワーク監視ソフト新版
InMon: Home
Optimizing Digital Experiences | Riverbed