フローレート、帯域負荷の推定
作成日:2017年8月17日 | 更新日:2025年4月4日
概要
フローレートとは、NetFlow Analyzerインストールサーバーが1秒間に受信するフローデータの数(FPS)を意味します。
フローレート値(FPS)に応じてNetFlow Analyzerの負荷は変動する為、システム要件の指標として用いられます。
本ナレッジでは、以下の情報を参考値としてご紹介いたします。
正確な情報は、実際の環境での検証いただくか、ネットワーク装置のベンダー様やメーカー様までお問い合わせください。
- NetFlowとsFlowが発生させるフローレートの量(推定)
- NetFlowデータが使用する帯域(推定)
- NetFlowが及ぼすネットワーク装置への負荷(推定)
目次:
1.NetFlowとsFlowが発生させるフローレートの量(推定)
推奨の見積もり方法
NetFlow Analyzerの評価版をインストールして、実際にネットワーク装置からフローデータを送付してください。
NetFlow Analyzerはフローレートをグラフ化する機能を搭載しています。本レポートで取得したフローレートを用いて、システム要件をご確認いただけます。
推奨方法での見積もりが難しい場合、以下のフロープロトコルごとのフローレート情報をご参照いただけます。
NetFlow
測定対象
- ファイアウォールのLAN側1インターフェース(NetFlow)
- 40~50人規模のオフィス
- 勤務時間は平日の09:00から18:00まで
- 計測期間 10日
- NetFlow サンプリングなし
測定結果
速度
受信平均速度:554 Kbps
送信平均速度:3.2 Mbpsパケット数
受信平均パケット数:869731パケット/時間
送信平均パケット数:1403021パケット/時間フローレート
平均 約:40 FPS
最大 約:95 FPS
最小 約:15 FPS
業務時間は約40~60 FPS
業務時間外は約10~15 FPS
PC1台 約1~1.5 FPS程と言われています。
sFlow
sFlow はサンプリングベースのフロー技術です。時間によるサンプリングとパケットによるサンプリング方法があります。
サンプリングとは、トラフィックを解析するひとつの方法で装置のインターフェースを通過するパケットを、1/Nの割合で解析ツールへ送ります(この場合、N がサンプリングレートになります)。
測定対象
- パケットによるサンプリング
- サンプリングレート:512
- ギガビットレイヤ2スイッチの1インターフェースで計測
- インターフェースの受信側のみ計測
- 計測期間23日00:00から24日00:00まで
測定結果
パケット数
受信平均パケット数:33348パケット/分
33348パケット/分÷512(サンプリングレート)=65パケット/分
65パケット/分÷60≒1パケット/秒
秒間にサンプリングされるパケット数が1となるので、
NetFlow Analyzerが受信するフローデータも1となります。(フローレート=1)フローレート
平均 1 FPS
最大 3 FPS
最小 0 FPS(1分間に受信したフローデータ数が0)
NetFlowの帯域使用量の推定
NetFlow
測定環境:
- NetFlow バージョン5
- 約2000FPS
測定結果:
700000bps
ネットワーク装置への負荷
NetFlowやsFlowを出力した際のネットワーク装置の負荷
NetFlow
約1~30%ほど上昇するようです。
参照:Cisco社のホワイトペーパー
https://www.cisco.com/c/dam/en/us/solutions/collateral/service-provider/secure-infrastructure/net_implementation_white_paper0900aecd80308a66.pdf
※リンク切れ
詳細情報は、装置のベンダー様やメーカー様にお問い合わせください。
sFlow
弊社で詳細情報を持ち合わせておりません。
恐れ入りますが、装置のベンダー様やメーカー様にお問い合わせください。