Skip to main content

トラフィック可視化のための設定

トラフィック可視化のための設定

トラフィック可視化機能では、送信元/送信先ごとに、トラフィック量の割合や時系列的な推移を可視化することができます。
FITELnetルータを利用している拠点単位で、ユーザ様ご利用端末やSaaSごとに時系列的なトラフィック量の傾向をご確認いただけます。Web会議における音声/映像の乱れや遅延が発生した場合に、原因調査や対策検討のためにご活用いただけます。

sFlowエージェント機能を利用してトラフィックの送信元/送信先IPアドレスごとにトラフィック量の情報を取得します。トラフィックの送信先IPアドレスはローカルブレイクアウト(LBO)の仕組みを利用して、SaaS名に変換して出力することが可能です。

  • トラフィックの送信先IPアドレスのSaaS名への変換は、LBOを行わなくても可能です。
    ただし、SaaSに対応するドメイン情報をルータに登録することが必要です(ドメイン情報のルータへの登録のために、FらくねっとのLBO管理サービスをご利用いただけます)。
  • トラフィック可視化を行いながら、一部のSaaSを選択してLBOを行うような運用も可能です。

トラフィック可視化の画面表示については、トラフィック可視化のページをご参照ください。このページでは、トラフィック可視化のために必要な設定について解説します。

利用条件

  • 以下の機種/バージョンにてご利用可能です。
    • F70, F71:V01.11(00)以降
    • F220, F221:V01.13(00)以降
    • F220 EX, F221 EX:V10.11(00)以降
    • F225, F310:V01.01(00)以降

ご利用いただくための設定

設定例1:トラフィック可視化を行う(LBOは行わない)

  • Fらくねっとにて、LBOプロファイル設定の方法で、可視化対象のSaaSを含めたLBOプロファイルを登録してください。
    Fらくねっと推奨ポリシー以外のSaaSを可視化したい場合は、LBOポリシー設定の方法でポリシーを登録して、LBOプロファイルに含めてください。
  • LBOプロファイルの登録が完了したら、LBOプロファイルの適用の方法で機器に適用してください。
  • 機器に以下の設定を行ってください。
app enable
!
app-profile <機器プロファイル名> (*1)
 f-rakunet id <LBOプロファイル名(*2)>
 dns-snooping enable
exit
!
f-rakunet app enable
!
interface <インタフェース名> <インタフェース番号> (*3)
 dns-snooping enable
exit
!
sflow-agent address <IPアドレス> (*4)
!
sflow app enable
!
sflow profile 1
 collector address local
 collector address f-rakunet
exit
!
sflow interface lan sflow-profile 1 sampling-rate <サンプリングレート(*5)> polling-interval <ポーリング間隔(*6)>
!

*1 送信先IPアドレスをSaaS名に変換する場合に、app-profileの設定を行います。機器プロファイル名は、Fらくねっとで指定するプロファイル名と合わせる必要はありません。
*2 Fらくねっとで指定するLBOプロファイル名と合わせてください。
*3 DNS responseパケットを受信するインタフェースです。
*4 機器のsFlowエージェントとしてのIPアドレスを指定してください。
*5 サンプリングレートとして指定したパケット数ごとにフローサンプリングを行います。
*6 ポーリング間隔ごとにカウンタサンプリングを行います。

上記はトラフィック送信元の端末が送信先の名前解決のために行うDNSの通信が、機器を経由することが前提となります(DNS snoopingを利用)。
プロキシ環境で、HTTP snoopingを利用する方法については、現在制限とさせていただいております。

設定例2:トラフィック可視化を行いながら、一部SaaSのLBOを行う

  • Fらくねっとにて、LBOプロファイル設定の方法で、可視化対象かつLBO非対象のSaaSを含めたLBOプロファイル名-1と、LBO対象のSaaSを含めたLBOプロファイル名-2の、2つのLBOプロファイルを登録してください。
    Fらくねっと推奨ポリシー以外のSaaSを可視化/LBOしたい場合は、LBOポリシー設定の方法でポリシーを登録して、LBOプロファイルに含めてください。
  • LBOプロファイルの登録が完了したら、LBOプロファイルの適用の方法で2つのLBOプロファイルを機器に適用してください。
  • 本設定例を使用される場合の制限事項がございますので、ご注意ください。
  • 機器に以下の設定を行ってください。LBOの設定は、lbo-profileではなく、app-profileにて行ってください。
    lbo-profileとapp-profileの2つの設定の同時利用には対応しておりません。
app enable
!
app-profile <機器プロファイル名-1> (*1)  ### 可視化対象かつLBO対象非対象
 f-rakunet id <LBOプロファイル名-1(*2)>
 dns-snooping enable
exit
!
app-profile <機器プロファイル名-2> (*1)  ### LBO対象 注:app-profile をご利用ください。lbo-profileとapp-profileの同時利用はできません。
 f-rakunet id <LBOプロファイル名-2(*2)> app-list 2
 dns-snooping enable
exit
!
f-rakunet app enable
!
local-breakout enable
local-breakout app-list 2 ipv4 <ネクストホップ> (*3)
!
interface <インタフェース名> <インタフェース番号> (*4)
 dns-snooping enable
exit
!
sflow-agent address <IPアドレス> (*5)
!
sflow app enable
!
sflow profile 1
 collector address local
 collector address f-rakunet
exit
!
sflow interface lan sflow-profile 1 sampling-rate <サンプリングレート(*6)> polling-interval <ポーリング間隔(*7)>
!

*1 送信先IPアドレスをSaaS名に変換する場合に、app-profileの設定を行います。機器プロファイル名は、Fらくねっとで指定するプロファイル名と合わせる必要はありません。
*2 Fらくねっとで指定するLBOプロファイル名と合わせてください。
*3 LBO対象トラフィックのネクストホップを指定してください。
*4 DNS responseパケットを受信するインタフェースです。
*5 機器のsFlowエージェントとしてのIPアドレスを指定してください。
*6 サンプリングレートとして指定したパケット数ごとにフローサンプリングを行います。
*7 ポーリング間隔ごとにカウンタサンプリングを行います。