運用・管理 / sFlow

概要

サンプリング

フレームサンプリング

カウンターポーリング

概要

sFlowは、ネットワーク上のスイッチやルーターを流れるトラフィックをモニターする機能です。
sFlowエージェントと呼ばれるネットワーク上の装置がトラフィック情報を収集します。
収集された情報は、sFlowコレクターと呼ばれる装置に送られます。sFlowコレクターは、情報（sFlowデータグラム）を受け取り、解析・表示を行います。

sFlowではサンプリング技術を用いてトラフィック情報の収集を行っています。

本製品は、sFlowエージェントとしての動作をサポートします。

Note
sflowコレクターとの通信はIPv4のみをサポートしています。

サンプリング

sFlowではフレームサンプリングとカウンターサンプリング(カウンターポーリング)の2種類のサンプリング方式を用いてトラフィック情報を収集します。

ポートにsFlowを設定しているときに、そのポートがトランクグループ（リンクアグリゲーショングループ）に所属しているポートであった場合、出力パケットのサンプリングができないことがあります。
トランクグループに所属するポートでsFlowを使用する場合は、所属するすべてのポートにsFlowを設定してください。

フレームサンプリング

フレームサンプリングは、対象ポートを入出力したフレームを設定したサンプリングレートに従ってサンプリングすることにより行います。
本製品のサンプリングレートはsflow sampling-rateコマンドでポートごとに設定します。
sflow sampling-rateコマンドで設定したサンプリングレートを N とすると、対象ポートで平均して N フレームごとに1フレームがサンプリングされます。サンプリングレートは入力、出力それぞれ独立して適用されます。
例えば、サンプリングレートが1000の場合、1000フレーム受信すると1フレームがサンプリングされ、1000フレーム送信すると1フレームがサンプリングされます。

サンプリング対象フレームの先頭からsflow max-header-sizeコマンドで設定したバイト数分がトラフィック情報を表すヘッダーサンプルとして用いられます。

Note
本製品では入力パケットに関してはマルチキャストパケット、ブロードキャストパケット、ユニキャストパケットのサンプリングができます。出力パケットに関しては学習済みユニキャストパケットのみのサンプリングとなります。

Note
入力時と出力時にパケットの内容が変化する構成（タグなしポートからタグ付きポート、ルーティング環境等）では、出力サンプリング情報のVLANタグやMACアドレス等が更新されません。

カウンターポーリング

カウンターポーリングはシステムカウンターを設定したポーリング間隔に従って定期的に取得することにより行います。
本製品のポーリング間隔はsflow polling-intervalコマンドでポートごとに設定します。
sflow polling-intervalコマンドで設定したポーリング間隔を S とすると、対象ポートでカウンター情報をS秒に1回取得します。
例えば、ポーリング間隔が30の場合、対象ポートのカウンター情報を30秒に1回取得します。

本製品のカウンターポーリングで取得されるカウンター情報は下記となります。

Generic Interface Counters
- ifIndex
- ifType
- ifSpeed
- ifDirection (0=unknown, 1=full-duplex, 2=half-duplex, 3=in, 4=out)
- ifStatus
- InOctets
- InUcastpackets
- InMulticast packets
- InBroadcast packets
- InDiscarded packets (= 0)
- InPackets containing errors
- InPackets containing unknown protocols (= 0)
- OutOctets
- OutUcast packets
- OutMulticast packets
- OutBroadcast packets
- OutDiscarded packets
- OutPackets containing errors
- ifPromiscuous Mode
Ethernet Interface Counters
- dot3Stats Alignment Errors (= 0)
- dot3Stats FCS Errors
- dot3Stats Single Collision Frames (= 0)
- dot3Stats Multiple Collision Frames
- dot3Stats SQE Test Errors
- dot3Stats Deferred Transmissions (= 0)
- dot3Stats Late Collisions
- dot3Stats Excessive Collisions
- dot3Stats Internal Mac Transmit Errors
- dot3Stats Carrier Sense Errors (= 0)
- dot3Stats Frame Too Longs
- dot3Stats Internal Mac Receive Errors
- dot3Stats Symbol Errors (= 0)

sFlowデータグラム

フレームサンプリングにより取得したヘッダーサンプルとカウンターポーリングにより取得したカウンターサンプルはsFlowデータグラムに入れられます。
1つのsFlowデータグラムに複数のサンプルや異なる種類のサンプルを含むことができます。

sFlowデータグラムはsFlowエージェントで作られ、sFlowコレクターに送信されます。

sFlowデータグラムはUDP（ポート番号6343：sflow collectorコマンドで変更可能）で送信されます。

sFlowエージェント

sFlowエージェントはトラフィック情報をサンプリングし、sFlowコレクターに送信します。

sFlowエージェントの主な機能な下記のようになります。

フレームサンプリング
カウンターポーリング
上記で取得したヘッダーサンプルとカウンター情報をsFlowデータグラムに入れ、sFlowコレクターに送信する。

本製品は、RFC3176(sFlow version 4)とそれをアップデートした最新の仕様 sFlow version 5 (2004/7発行)に基づいて実装されています。
http://www.sflow.org/sflow_version_5.txt

本製品ではポートごとにsFlowエージェントを設定できます。

Note
sFlowエージェントの設定はスイッチポートに対してのみ可能で、トランクグループ（スタティックチャンネルグループ、LACPチャンネルグループとも）やVLANインターフェースには設定できません。トランクグループやVLANインターフェースに対してsFlowの設定を行う場合は、所属するスイッチポートに設定してください。

Note
本製品ではsFlowコレクターを1台のみ設定できます。

sFlowコレクター

sFlowコレクターはsFlowエージェントから送信されるヘッダーサンプルやカウンター情報を含んだsFlowデータグラムを受信し、解析・表示を行います。
1台のsFlowコレクターで複数のsFlowエージェントからのトラフィック情報を管理できます。

sFlowコレクターはソフトウェアやアプライアンスの形で提供されています。設定変更や情報取得を行うためにSNMPマネージャー機能の一部を有するsFlowコレクターもあります。

sFlow MIB

本製品はマルチベンダー&エンドユーザフォーラム sFlow.org が提供するsFlow用プライベートMIBである sFlow MIB をサポートします。
sFlow MIBファイルの入手はsFlow.orgの下記のページより行ってください。
http://www.sflow.org/SFLOW-MIB5.txt

Note
sFlow MIBのsFlowFsReceiverとsFlowCpReceiverの値を変更後、初期値に戻すためにはsFlowを無効にする必要があります。

基本設定

sFlowを使用するための基本的な手順について説明します。
sFlowエージェントとsFlowコレクターが各1台ずつ設置された次のようなネットワーク構成を例に解説します。
sFlowエージェントである本製品のポート1.0.1にsFlowを設定し、このポートで送受信するトラフィックをsFlowでモニタリングします。

sFlowエージェント

sFlowエージェントの設定は、CLIを用いて直接設定することも、SNMPを用いてSNMPマネージャーやSNMPマネージャー機能を有するsFlowコレクターから行うこともできます。
ここでは通常通りCLIを用いて設定します。

すでに必要なVLANとIPアドレスは設定してあることとします。また、SNMPによる設定や監視を行う場合には、別途SNMPの項を参照しながら設定してください。

筐体全体でsFlowを有効にします。
```
awplus(config)# sflow enable ↓
```
sFlowエージェントのIPアドレスを設定します。sFlowコレクターではこのIPアドレスをsFlowエージェントの識別子として利用します。
```
awplus(config)# sflow agent ip 192.168.1.1 ↓
```
sFlowコレクターのIPアドレスを設定します。
```
awplus(config)# sflow collector ip 192.168.2.100 ↓
```
sFlowデータグラムの最大サイズを設定します。ここでは1400バイトを設定しています。(1400バイトはデフォルト値であるため、1400バイトを用いる場合は設定する必要はありません。)
```
awplus(config)# sflow collector max-datagram-size 1400 ↓
```
sFlowでモニタリングしたいポートにサンプリングレートを設定します。ここではポート1.0.1にサンプリングレート1000を設定します。サンプリングレートを0以外に設定することによりそのポートでフレームサンプリングが動作可能となります。
```
awplus(config)# interface port1.0.1 ↓
awplus(config-if)# sflow sampling-rate 1000 ↓
```
sFlowでモニタリングしたいポートにポーリング間隔を設定します。ここではポート1.0.1にポーリング間隔30秒を設定します。ポーリング間隔を0以外に設定することによりそのポートでカウンターポーリングが動作可能となります。
```
awplus(config-if)# sflow polling-interval 30 ↓
```
sFlowでモニタリングしたいポートにヘッダーサンプルの最大長を設定します。ここではポート1.0.1にヘッダーサンプル最大長128バイトを設定します。(128バイトはデフォルト値であるため、128バイトを用いる場合は設定する必要はありません。)
```
awplus(config-if)# sflow max-header-size 128 ↓
```

sFlowコレクター

使用するsFlowコレクターにより設定方法は異なるので、使用するsFlowコレクターのマニュアル等を参考に設定してください。

その他

■ sFlowエージェントに関する全体的な情報を表示するには、show sflowコマンドを使用します。

■ sFlowエージェントの各ポートに関する情報を表示するには、show sflow interfaceコマンドを使用します。

PN: 613-001763 Rev.AK