xFlow Operators' BoF (IW2006)
https://internetweek.smartseminar.jp/public/session/view/46
今年の IW はこれだけ参加をする事が出来た。キーワードばかりだけどメモ書き
- Flow Inspection の定義
- 下記の4つの要素で構成される
- Flow Data Collection
- Flow Data Optimaization
- Flow Data Transportation
- Flow Data Analyzation
- 下記の4つの要素で構成される
- パケットサンプリングで失われる情報
- 推定が容易なクラス
- パケット数 (特に UDP パケットや、src AS / dst AS 毎のパケット)
- 推定が困難なクラス
- 急激に変化するフロー (worm、outbreak、SYN Flooding、network/port scanning)
- 種類 (ユニークな値) が増えると統計的な推測が難しくなる
- 推定が容易なクラス
- sFlow 利用例 (PeerWatcher - JPNAP)
- L2 でのフロー利用で困っている事
- L2 を集計してくれる collector が無くて困ったので、自社開発
- sFlow をサポートしている L2 スイッチが少ない
- In 側で Flow 取得をするか、Out 側で Flow 取得するかが装置によってバラバラ
- ダブルカウントになってしまう
- IPFIX と PSAMP の状況報告
- IPFIX-WG
- 目的 : ルータ、Probe、FW でキャプチャしたフロー情報の配信プロトコルの策定
- PSAMP-WG
- 目的 : サンプリングの方式と設定を標準化する
- IPFIX-WG