近年のスイッチハブやルーターにはほぼsFlowかNetFlow機能が搭載されていて、マネジメント機能がないスイッチングハブに搭載されていないが、重要なフロアスイッチやボーダースイッチでは使用されないケースが多いのでないでしょうか。
sFlow、NetFlowはフロー、もしくはパケットをサンプリングして、設定されたサンプリングレートによってランダムに選んだフローもしくはパケットをサンプリングする機能だ。
この機能は、ポートミラーリング機能を常時オンが難しい環境でも、高価な光スプリッタ購入が困難である環境でも、制限はあるがトレースバックが可能だ。
サンプリング結果からのトレース方法は、前述の「ハッシュ方式」と同様だ。
sFlowやNetFlowプロトコルがメーカーによりバージョンが違う場合がある。
サンプリング精度にも制限があるので、sFlow設定でパケットの発信源が突き止められないということも十分に起こりうるので注意が必要である。
コメントする