https://internetweek.smartseminar.jp/public/session/view/46

今年の IW はこれだけ参加をする事が出来た。キーワードばかりだけどメモ書き

• Flow Inspection の定義
  • 下記の4つの要素で構成される
    • Flow Data Collection
    • Flow Data Optimaization
    • Flow Data Transportation
    • Flow Data Analyzation

• パケットサンプリングで失われる情報
  • 推定が容易なクラス
    • パケット数 (特に UDP パケットや、src AS / dst AS 毎のパケット)
  • 推定が困難なクラス
    • 急激に変化するフロー (worm、outbreak、SYN Flooding、network/port scanning)
  • 種類 (ユニークな値) が増えると統計的な推測が難しくなる

• 「R」データ解析ツール
  • CSV ファイルからのデータ読み込み、統計計算、お絵かき、スクリプト実行などいろいろ出来る

• sFlow 利用例 (PeerWatcher - JPNAP)
  • L2 でのフロー利用で困っている事
  • L2 を集計してくれる collector が無くて困ったので、自社開発
    • http://www.sflow.org/products/collectors.php
  • sFlow をサポートしている L2 スイッチが少ない
  • In 側で Flow 取得をするか、Out 側で Flow 取得するかが装置によってバラバラ
    • ダブルカウントになってしまう

• IPFIX と PSAMP の状況報告
  • IPFIX-WG
    • 目的 : ルータ、Probe、FW でキャプチャしたフロー情報の配信プロトコルの策定
  • PSAMP-WG
    • 目的 : サンプリングの方式と設定を標準化する