ネットフローを使用しているCiscoWAASに影響されたトラッフィクに関してのレポートはネットフローv9にegessフローを使用している必要があります。インタフェース1に向かうトラフィックがインタフェース3を離れる前にWAASによってどこで圧縮されるべきかを下の図を考えてみましょう。

 

 WAAS テスト実行

 

 ScrutinizerネットフローとSフローアナライザー(トラフィックが圧縮されているかどうかを見るシンプルなテスト)、”Well Known Ports” レポートを取り込むことが可能でした。下の表は、圧縮する前のLAN インタフェースに関するインバウンドトラフィックを見ています。

 

上の画面ではトータル56.36メガバイトがインターフェイス1に流れているのが分かります。インテフェース3から出て行くトータルトラフィックは32.89メガバイトです。

具体的には上のHTTPをみると、同じ長さのトラフィックボリュームが圧縮されるのが分かります。(下記参照

 

Egressフローでネットフローv5

 上記の表はハードウェアはEgressフローでネットフローv9をサポートすることを要求します。

もしRiverbedのようなハードウェアはネットフローv5だけをサポートするなら、ネットフローレポートツールはインバウンドフローを使用しているアウトバウンドトラフィックを表示する必要があります。フローはトラフィックがインタフェースに入ってくる時にだけ集められるので、この”cheat”が必要になります。このため、圧縮された環境でのアウトバウンドトラフィックはネットフローv5使用時に記録されます。

 

フローの歴史とこれから

 ここに私が強力なフィルタインタフェースを使って作成したレポートがあります。 わたしがフィルタをかけたものを掲示します。

・IR2.plixer.comインタフェース: 1
・IR2.plixer.comインタフェース: 3
・ 送信先ポート: 35803
・ホスト: (src) 91.189.88.140 から (dst) 66.186.184.193

読んでいただきありがとうございます。ネットフロー Generator を試してみて下さい。