IngressとEgressの意味と考え方(図解あり)
作成日:2015年4月6日 | 更新日:2025年3月19日
概要
- Ingress(Input/RX)とEgress(Output/TX)の考え方
- 低価格フローコレクター「NetFlow Analyzer」評価版(無料の技術サポート付き)
- データのダブルカウントの要因
- 送信/受信の片方しかデータが取得されない事象の要因
- 関連ナレッジ:フローデータ設定ガイド
目次
Ingress とは? Egress とは?
・Ingress
- フロープロトコルの設定において、パケットがネットワーク装置へ入力(Input)されるタイミングで、情報を計測するシステム、または概念
- ネットワーク装置への入力方向(ベクトル)の意
・Egress
- フロープロトコルの設定において、パケットがネットワーク装置から出力(Output)されるタイミングで、情報を計測するシステム、または概念
- ネットワーク装置からの出力方向(ベクトル)の意
フロープロトコルの設定次第では、パケットがネットワーク装置に「入るタイミング」とネットワーク装置から「出るタイミング」で、
各インターフェース(フロープロトコル有効インターフェース)のIngress/Egressシステムは、「そのパケットがどこから来てどこへ行くのか」等の情報をそれぞれ集計します。
下図の状況の場合、「通過する単一パケットA」に対する集計を「受信時(Ingress)」と「送信時(Egress)」で2回行うので、2か所の結果を集計するとダブルカウント(単一パケットに対する重複した集計情報)が発生します。
フロープロトコルのIngressとEgressを適切に設定いただくことで、このような問題を防ぐことが可能です。
無料の技術サポート付き
低価格フローコレクター「NetFlow Analyzer」
評価版ダウンロード | 概要資料ダウンロード
設定時の場合分け
単一インターフェースを監視する場合(送信/受信の片方しかデータが取得されない事象の要因)
単一インターフェースを監視する場合は Ingress/Egress の両方を設定
仮に単一インターフェース「IF1」を監視する際、Ingressのみを有効化すると、監視インターフェース「IF1」の受信データ「パケット1」のみが集計されます。
監視インターフェース「IF1」から出力されるデータ「パケット2」は、監視インターフェース「IF1」やその他インターフェースで集計されず、監視漏れが発生します。
IF1のIngress/Egress両方を有効化することで、
監視インターフェース「IF1」を通過する送受信両方向のデータ情報の取得が可能となり、
IF1を正常に監視できる状態となります。
無料の技術サポート付き
低価格フローコレクター「NetFlow Analyzer」
評価版ダウンロード | 概要資料ダウンロード
全インターフェースを監視する場合(ダブルカウントの要因)
全インターフェース(IF1、IF2、IF3)を監視する場合は Ingress のみを設定
※EgressではなくIngressで統一することで、受信したパケットがネットワーク装置内で破棄される際の集計漏れを防ぎます
仮に Ingress/Egress 両方を設定する場合、
パケットが装置に入るタイミングと、装置から出るタイミングで、パケット情報がそれぞれ記録されるので、
集計結果としてダブルカウントが発生します。
Ingress のみを設定する場合、
監視インターフェース(IF1、IF2、IF3)に入ってくるパケットは、受信したタイミングで、
各インターフェースから抜けていくパケットは、他の監視インターフェースで受信したタイミングで、
それぞれ参照し集計するので、ダブルカウントや漏れなく、正常に監視することが可能です。
無料の技術サポート付き
低価格フローコレクター「NetFlow Analyzer」
評価版ダウンロード | 概要資料ダウンロード
関連資料
シスコも推す低価格フローコレクター
資料ダウンロード
シスコ×ゾーホー NetFlowエキスパート対談
資料ダウンロード