APRESIA Systems様より、ApresiaNP2100-48T4X評価機を貸して頂きました。本掲載記事では、ApresiaNP2100-48T4Xを通るトラフィックを、弊社が販売するntop社のntopng及びnProbeを使って見える化する方式をご紹介します。本記事は既存のAPRESIA Systems様製品ユーザー様、これからAPRESIA Systems様製品の購入を検討されている方向けにご紹介します。
文:ジュピターテクノロジー よしひろ
ApresiaNP2100-48T4X検証環境
ntop製品でPort1/0/2ミラーポート(Port1/0/1のトラフィックを複製)からのトラフィック分析及びApresiaNP2100-48T4XからのsFlow(Port1/0/1 inboud)を両方分析します。
ApresiaNP2100-48T4XのsFlow設定方法
ntop製品nProbeは、NetFlowやsFlowの監視をサポートします。このnProbeとxFlow受信のアーキテクチャは、以下の図2の”(1)ネットワーク機器がエクスポートしたxFlow受信”の通りです。
ApresiaNP2100-48T4X はsFlowに対応しております。ApresiaNP2100-48T4Xにログインし以下のコマンドを実行してください。※注意 図1にAPLGM200シリーズの記載がありますが、こちらはsFlowには対応しておりません。
#configure terminal
(config)# sflow receiver 1 owner collector1 expiry 86400 host 192.168.91.50
(config)# interface port 1/0/1
(config)# sflow sampler 1 receiver 1 sampling-rate 64
(config)# sflow poller 1 receiver 1 interval 5
Port1/0/1のinboudトラフィックをsFlowでnProbeに送信します。
iperf3を使って、ApresiaNP2100-48T4X配下にあるPCをiperf3サーバーとして起動しトラフィックを生成しました。結果は、図3の通りです。
サーバーが”192.168.94.165”とApresiaNP2100-48T4X配下にあるPCのアドレスとなり、L7アプリケーション分析の結果がiperf3のTargusDataspeedになっていることが確認できます。
ApresiaNP2100-48T4Xのミラーポートの設定方法
ntop製品ntopngは、ミラーポートの直接接続で直ぐにL7アプリケーション分析を実現することができます。このnProbeとxFlow受信のアーキテクチャは、以下の図2”(2)ネットワーク機器とのミラーポート接続”の通りです。
ApresiaNP2100-48T4Xはミラーポートを作成することができます。ログインし以下のコマンドを実行してください。
#configure terminal
(config)# monitor session 1 source interface port 1/0/1
(config)# monitor session 1 destination interface port 1/0/2Port1/0/1の送受信トラフィックをntopngに直接送信します。トラフィックを受け取ったntopngは内部のプローブでトラフィックをリアルタイムでフロー化していきます。フロー化した情報が、図4の表示となります。
“192.168.94.165”が、サーバークライアント両方の通信が表示されていることが分かります。
sFlow設定ではinboudのみの設定でしたが、こちらはRX/TX両方のトラフィックをミラーしているからです。そして、L7アプリケーション分析の結果がiperf3のTargusDataspeedになっていることが確認できます。
ApresiaNP2100-48T4XのsFlow or ミラーポートどちらを選択するのか?
ここまで読んで頂いた方は、sFlowもしくはミラーポートの利用どちらを選択するべきなのか?当然疑問だと思います。こちらの回答に関しては、「ユーザー様のトラフィック分析の目的によって選択は異なる」といった回答となります。sFlow自体がサンプリングをしてフローデータを生成するプロトコルですので細かいトラフィックを補足することには向いておりません。逆にミラーポートの利用であれば細かいトラフィックを収集し、かつ詳細なL7分析が可能となります。ただし、複数拠点での展開といった面ではそれぞれの拠点にntop製品をインストールしたPCが必要となるのでコスト面ではsFlow受信の方が安く済みます。こういったメリット・デメリット、そしてお客様のトラフィック分析における目的を考慮しトラフィック分析の方式をご選択ください。
最後に
如何でしたでしょうか?弊社が提供するntop製品ntopng, nProbeを活用すればxFlow, ミラーポート両方で簡単にApresiaNP2100-48T4Xを流れるトラフィックの見える化を実現できることが分かっていただけたかと思います。APRESIA Systems様製品、もしくはntop製品にご興味がある方は、是非下記のリンクからお問い合わせください!
APRESIA Systems様製品のお問い合わせ
以下の問い合わせフォームより、APRESIA Systems様にお問い合わせください。
ntop製品のお問い合わせ
以下の問い合わせフォームより、弊社までお問い合わせください。
