Cflowd を使用したトラフィック フロー モニタリングの概要
Cflowd は、Flexible NetFlow(FNF)トラフィックデータの分析に使用されるフロー分析ツールです。オーバーレイネットワーク内の Cisco IOS XE Catalyst SD-WAN デバイス を通過するトラフィックをモニタリングし、フロー情報をコレクタにエクスポートします。コレクタでは、フロー情報を IP Flow Information Export(IPFIX)アナライザで処理できます。トラフィックフローの場合、Cflowd は定期的にテンプレートレポートをフローコレクタに送信します。このレポートには、フローに関する情報が含まれており、データはこれらのレポートのペイロードから抽出されます。
Cflowd コレクタの場所、サンプリングされた一連のフローがコレクタに送信される頻度、およびテンプレートがコレクタに送信される頻度を定義する Cflowd テンプレートを作成できます(Cisco SD-WAN コントローラ および Cisco SD-WAN Manager)。Cisco IOS XE Catalyst SD-WAN デバイス ごとに最大 4 つの Cflowd コレクタを設定できます。Cflowd テンプレートを有効にするには、適切なデータポリシーを使用して適用します。
少なくとも 1 つの Cflowd テンプレートを設定する必要がありますが、パラメータを含める必要はありません。パラメータを指定しない場合、ノードのデータフローキャッシュはデフォルト設定で管理され、フローのエクスポートは行われません。
Cflowd トラフィック フロー モニタリングは FNF と同等です。
Cflowd ソフトウェアは、RFC 7011 および RFC 7012 で指定されている Cflowd バージョン 10 を実装しています。Cflowd バージョン 10 は、IP Flow Information Export(IPFIX)プロトコルとも呼ばれます。
Cflowd は、1:1 のサンプリングを実行します。すべてのフローに関する情報が Cflowd レコードに集約されます。フローはサンプリングされません。Cisco IOS XE Catalyst SD-WAN デバイス はコレクタにエクスポートされるレコードをキャッシュしません。
(注) |
セキュア インターネット ゲートウェイ(SIG)トンネル上の NetFlow は、Cisco IOS XE Catalyst SD-WAN デバイス ではサポートされていません。 |
Cflowd と SNMP の比較
Cflowd は、サービス側のトラフィックをモニタリングします。Cflowd は主に、LAN から WAN、WAN から LAN、LAN から LAN、および DIA へのトラフィックをモニタリングします。Cflowd と SNMP を使用して LAN インターフェイス(入力または出力)のトラフィックをモニタリングする場合、パケット数とバイト数は類似するはずです。バイトの違いは、SNMP は L2 ヘッダーから始まりますが、Cflowd は L3 ヘッダーから始まります。ただし、Cflowd や SNMP を使用して WAN インターフェイス(入力または出力)のトラフィックをモニタリングする場合、パケットやバイトが同じになることはほぼありません。WAN インターフェイスのすべてのトラフィックは、サービス側のトラフィックではありません。たとえば、Cflowd は BFD トラフィックをモニタリングしませんが、SNMP はモニタリングします。Cflowd と SNMP のトラフィックのパケットまたはバイトは同じではありません。