Free NetFlow Resources

Scrutinizerｖ7.3の発売と同時に、ＮＢＡＲレポートに特化した新しいフィルタのサポートを宣伝しています。
ＮＢＡＲが何か、なぜそんなに良いのか正確に分からなければ、振り返ってそれが私たちにとって何なのか見てみましょう。
ＮＢＡＲとは？ 
　ＮＢＡＲとはNetwork-Based Application Recognitionの頭文字を取ったものです。
ＮＢＡＲはトラフィックストリームのアプリケーション識別子｛しきべつし｝として機能し、重要なアプリケーションを優先させるQoSに関連して働きます。
 
なぜNBARを使うのか？
　さらに多くのランダムポートのスペクトルを使用しているアプリケーションは、時々トラフィックを正確に分類するネットフローアナライザーには向かなかったりします。
 
Skypeがその良い例です。Skypeはだれでもよく知っているポートを使っていないので、多くのネットフローコレクターはＳｋｙｐｅトラフィックを同じポートを使用している別のアプリケーションタイプとして分類することになります。その結果、間違って分類されたトラフィックを集めることになってしまします。
 
ここでＮＢＡＲです
 
ＮＢＡＲは何のポートを使用しているかに関わらず、ＮＢＡＲはアプリケーションをＳｋｙｐｅとみなします。そのアプリケーション定義はあなたのネットフロートレンドアプリケーションのネットフローパケット内にエクスポートされます。
なので、Scrutinizer7.3の発売とともに、ＮＢＡＲアプリケーションの周りのフィルターを作成する機能をご紹介します。ポートrange を使用しているレポートを作成する代わりに、特定のＮＢＡＲ分類にどのポートを使用しているかに関わらず、フィルターを作り出すことができます。
下記はＮＢＡＲ定義に基づくアプリケーション利用を示しているスクリーンショットです。
もし興味を持ったなら、このＮＢＡＲが定義するアプリケーションタイプのリストを使って下さい。ＮＢＡＲへのルータの設定方法のさらなる情報は、Network Worldのブログを見てください。
この省略語覚えておくといいかもしれません！　　T.G.I.F( 調べてみて)
※　T.G.I.F＝Thank God, it’s Friday!　 やれやれやっと金曜日だ！／花金だ！

私たちはHPがスイッチ市場に間違いなく進出していくことをお伝えします。
多くの人はまだCiscoルータを買っていますが、購買者はルータスイッチをもっと安値で使えることに気付いています。HP Procurve に関する目玉商品のリストは実にすばらしいのですが、商品を市場に出す俊敏さはバグ修正が無料であっても、うまく実行されたということにはならない。
 
HP ProcurveでsFlowをセットアップ
 
Sフローを例に挙げてみましょう。4年前にはProcurveでsFlowをセットアップすることはかなり困難でした。このことは、コマンドライン経由でSNMPのOIDを設定し、10進法IPアドレス(192.168.0.XXX)を16進数(HEX)へ変換し、sFlowを送り続けられるようにタイマーを時々(1日に1回)リセットするバッチファイルを集めることに関係していました。
この件に関するＨＰからの電話サポートはよくありませんでした。最終的には私たちの助けにならない英語を話す人にいきつきました。私たちは結局、当時最高だったAlcatelから買ったスイッチを返品しました。私たちは数ヵ月後、顧客のためのProcurveに関するsFlowを見つけ、その過程を記録しました。電話越しにカスタマーセットアップをサポートする過程は4時間にもなりました。
 
現在のProcurve
私たちは最近すばらしい要素管理（リンク状態、ポート全域、管理状態）とsFlowセットアップのプロセスの改善を表示するGUIウェブとの契約のためにProcurveを好み始めました。私たちはまだ予備スイッチ同様Alcatelをもっています。両方ともsFlowを送るために設定されます。
私たちはネットフローｖ９をサポートするEnterasys N-series スイッチを現在は使用しています。
sFlowかNetFlowか
私たちにはsFlowエクスポートとNetFlowエクスポートをセットアップする専用のウェブサイトがあります。sFlowかNetFlowのどちらがよいのかに関する質問があれば、Network World かcontacting Enterasys, の“Is sFlow better than NetFlow” を読むことをお勧めします。それらは両方をサポートしているスイッチを生産しています。NetFlowとsFlowのトピックについての公平な意見は見つけるのに苦労します。

あなたはネットフロー分析ツールとしてScrutinizer　ｖ７を使って得られる全ての利点を聞いたことがありますね。あなたはきっとCisco4500　シリーズスイッチに関する有効なネットフローに移行するでしょう。そのためにネットフローサービスカードが必要ですか。
 
Ciscoネットフローサービスカード（ＷＳ-F4531）はスーパバイザーエンジンIVかスーパバイザーエンジンV搭載のCatalyst4500スイッチのためのオプションカードです。これはネットフロースタティクスとスーパバイザーエンジンのパフォーマンスレートには影響しない強化されたバーチャルＬＡＮタティクスを集めることでスーパバイザーエンジンの機能を向上させます。
 
Cisco4500シリーズのネットフロー機能を使うためには、スーパバイザーエンジンやネットフローサービスカード(WS-F4531)に機能的に組み込まれたスーパバイザーエンジンV-10GEやCiscoIOSバージョン12.1（13）ＥＷかグレートを実行しているスーパバイザーエンジンＩＶもしくはスーパバイザーエンジンＶが必要です。
 
ＷＳ-F4531（ネットサービスカード）は＄1000から＄2000で数あるオンラインコンピュータ部品小売店にて購入することができます。あなたの予算にあったサプライヤーをGoogleに“WS-F4531”と入力し探してみてください。
 
おめでとうございます！　Scrutinizerv7とネットフローを使うと、あなたのネットワーク分析が簡単になります。
フローを始めましょう。

多くの研究の結果, フレキシブルネットフローとNBARのためにフロー分析をScrutinizerｖ7.3でサポートしています。
Ciscoでの私の側近 Jean-Charles が援助してくれました。彼がCiscoNBARとネットフローエキスパートのレジデントになってほしい思っています。 
注意：2009年10月に発売されたCiscoIOSv15を使っている必要があります。NBARをネットフローの中で、Brad Reeseによって出版された「how to enable NBAR in NetFlow in this Network World article」のコマンドを見つけることができます。
Scrutinizerにエクスポートが送信されていると、数分以内にデータを見ることができます。データを表示するフロントエンドのみスタートします。特定のIPアドレス、サブネット、NBARアプリケーションのグループなどに開始点をセットします。
私にスクリーンキャプチャかどのようにNBARデータを表示させたいかの図を送って下さい。お返しにコーヒーマグと大いなる感謝を差し上げます。
あなたのおかげで, Scrutinizer や Flow Analytics を NetFlow Analsys Solution.にし続けることができています。
Michael Patterson
Scrutinizer 製品マネージャー