IP グループ管理
IP グループ管理の特徴として、部門、イントラネットあるいはアプリケーショントラフィックを排他的に監視することができます。 IPアドレスと、ポートおよびプロトコルの組み合わせ、あるいはどちらか一方に基づいて、IPグループの作成ができます。 異なるルータにわたって特定のインタフェースからトラフィックを監視する選択もできます。 IPグループを作成した後、このIPグループ内のトップアプリケーション、トッププロトコル、トップホストおよびトップ通信を参照することができます。
IPグループの理解
IPグループ化が、帯域幅利用を理解するのにどのように役立つかを理解するために、次の2つのシナリオを紹介します。
エンタープライズネットワークのシナリオ
典型的な企業では、主要なサーバおよびデータベースが中央オフィスに配置され、全てのブランチオフィスにはこれらのサーバへの適切なアクセス権限が与えられているという設定をします。
問題点:ERP/CRM アプリケーションにアクセスする間、各々のブランチオフィスによって使用される帯域幅を追跡する必要があります。
ソリューション: 中央オフィスにおいて稼動しているERP/CRM のポートおよびプロトコルに同調させて、各ブランチオフィスに関するIPグループを作成します。
その結果、各IPグループに関するトラフィックレポートでは、ERP/CRM アプリケーションとともに動作する一方、ブランチオフィスによって使用される帯域幅の詳細が表示されます。 この情報は、トラフィックの計算および利用 率ベースの課金を行うのに非常に役立ちます。
メモ:ブランチオフィスにおけるIPアドレスが、Web サーバによってネットワークアドレス変換されている場合、当該ブランチオフィスにおける総帯域幅使用率を参照することができますが、当該IPグループの中の個々のホストの使用率は参照できません。
キャンパスネットワークのシナリオ
複数の学部がある典型的なキャンパスネットワークです。 ここでは、IPアドレスは通常、Web サーバによってネットワークアドレス変換されません。
問題点:各学部によって使われる帯域幅を解析する必要があります。
ソリューション: ポート/プロトコルの値を指定することなしに、各学部(IPアドレス、あるいはアドレス範囲)に関するIPグループを作成します。
その結果、各IPグループに関するトラフィックレポートでは、当該学部内でのトップ利用者およびトップ通信の情報に同調させて、当該学部による帯域幅使用率が表示されます。
IPグループの定義
IPグループは、IPアドレスと、ポート-プロトコルの組み合わせ、あるいはどちらか一方に基づいて定義されます。 加えて、インタフェースに基づいて、IPグループトラフィックにフィルタをかけることができます。 以下のマトリックスでは、各組み合わせに関する典型的な利用例とともに、可能である異なる組み合わせが示されています。
| 組み合わせ |
IP アドレス |
ポート/プロトコル |
インターフェース |
DSCP |
| IPアドレス |
ある範囲でのIPアドレスに関する帯域幅の詳細を参照します。 |
ある範囲でのIPアドレスの帯域幅に関するWeb(80/TCP、80/UDP)のトラフィック詳細を参照します。 |
ある範囲でのIPアドレスに関する複数のインターフェースにわたった帯域幅の詳細を参照します。 |
特定のDSCP 名を用いてアプリケーションの帯域幅の詳細を参照します。
|
| ポート/プロトコル |
ある範囲でのIPアドレスの帯域幅に関するWeb(80/TCP、80/UDP)のトラフィック詳細を参照します。 |
当該ネットワークを通過して生成されたWeb(80/TCP、80/UDP)のトラフィックを参照します。 |
複数ネットワークを通過して生成されたWeb(80/TCP、80/UDP)のトラフィックを参照します。 |
特定のDSCP 名を用いたWeb トラフィックを参照します。
|
| インターフェース |
ある範囲でのIPアドレスに関する複数のインターフェースにわたった帯域幅の詳細を参照します。 |
複数ネットワークを通過して生成されたWeb(80/TCP、80/UDP)のトラフィックを参照します。 |
「不可能」 |
特定のDSCP 名称をもつ複数のインターフェースを通して通過するトラフィックを参照します。
|
| DSCP |
特定のDSCP 名称を用いてアプリケーションの帯域幅詳細を参照します。
|
特定のDSCP 名称を用いてWeb トラフィックを参照します。
|
特定のDSCP 名称をもつ複数のインターフェースを通して通過するトラフィックを参照します。
|
[不可能] |
IPグループの作成
管理設定欄のIPグループ管理で、IPグループを作成、修正、削除することができます。 本リンクをクリックし、作成をクリックして新規IPグループを作成します。 以下の情報をすべて入力して、追加をクリックすると、現在のIPグループに新規IPグループを作成することができます。
| フィールド |
説明 |
| IPグループ名 |
当該IPグループを識別するために一意な名称を入力します。 |
| IPグループの説明 |
なぜそのアラートプロファイルが作成されたのかが他の操作者に理解できるように入力された説明情報です。 |
| IPグループの基準 |
IP アドレス、DSCP 名称か、ポートプロトコルか、あるいはこれら3つの組み合わせに基づいて、このIP アドレスを定義したいかを選択します。
|
| IP/IP範囲/ネットワークの指定 |
当該IPグループが基にするIPアドレス、アドレス範囲あるいはネットワークを選択します。
更に追加オプションを用いて、付加的な仕様を追加します。 |
| 包含/除外/サイト間 |
包含オプションは、指定したIP アドレス、アドレス範囲、あるいはネットワークを包含します。
除外オプションは、指定したIP アドレス、アドレス範囲、あるいはネットワークを除外します。
サイト間オプションにより、サイト間のトラフィックをグループ化することができます。それは、2つのネットワークアドレス、あるいはIP アドレスにより定義することができます。
|
| DSCP 名称に基づくフィルタ |
これにより、アプリケーションのDSCP 名称に基づいたフィルタを設定することができます。
|
| 関連付けられたインターフェース |
異なったインタフェースに基づいて、このIPグループをさらにフィルタする必要がある場合は、本リンクをクリックし、トラフィックがこのIP グループに含まれる必要のある異なった装置およびインタフェースを選択します。 |
| IPグループ速度 |
当該IPグループに関するトラフィックのパーセンテージを計算するには、(1秒当たりのビット数で)インタフェース速度を入力します。 |
 |
ポートおよびプロトコルの新しい組み合わせを追加すると、"ポートおよびプロトコルの当該組み合わせがどのアプリケーションにもマッピングされていません"というポップアップ画面が開きます。 同じポップアップにおいて新しいアプリケーションとして、その組み合わせを追加し、更新をクリックすると、その新規アプリケーションをアプリケーション関連付けリストに更新します。 |
IPグループ管理
管理設定欄におけるIPグループ管理をクリックすると、現在アクティブであるIPグループを表示します。
IP グループの現在のステータスは、 か、 としても表示されます。
修正したいIPグループを選択し、修正ボタンをクリックすると、その設定を編集できます。 これを行ったら場合、保存をクリックすると、変更が保存されて、有効になります。
IP グループのステータスをEnabled からDisabled へ、あるいはその逆へ変更するため、IP グループの現在のステータスをクリックします。"全て有効"か"全て無効"ボタンを使うことで、全てのIP グループを一度に有効化するか、無効化することができます。
IPグループを削除するには、IPグループを選択し、削除ボタンをクリックします。 IPグループを削除すると、管理されているIPグループのリストから当該IPグループが削除されます。 このIPグループに割り当てられた全てのユーザは、各々のダッシュボード上でこの装置グループが表示されなくなります。
|
IP グループを非管理化すると、もし当該IP グループが請求用に選択されていれば、その特定のIP グループに関して請求が生成されます。 |
IP グループの一括ロード
NetFlow Analyzer では、位置\troubleshootingにあるXML ファイル(ipGroup.xml)を用いることでIP グループの一括ロードを行うことができます。このファイルを用いることで、複数のIP グループを一度に定義することができます。サンプルの設定コードは以下のようになります。
<IPGroups ip_group_name="Engineering" ip_group_desc="description in detail" ip_group_speed="1000000">
<GrpIPAddress addr_id="12.12.12.12" flag="include"/>
<GrpIPNetwork netmask_addr_id="255.255.255.0" network_addr_id="12.12.13.0" flag="include"/>
<GrpIPRange netmask_addr_id="255.255.255.0" start_addr_id="12.12.14.1" end_addr_id="12.12.14.100" flag="exclude"/>
<ApplicationNames port="80" protocol="TCP"/>
<Selected_Devices>
<Router Router_Name="192.168.111.113">
<Interface interface_name="IfIndex1" />
<Interface interface_name="IfIndex3" />
</Router>
</Selected_Devices>
</IPGroups> |
この設定内で、インターフェースの選択と、任意の数のGrpIPAddressか、GrpIPNetworkか、GrpIPRangeか、ApplicationNamesを持つことが可能です。
以下のようなグループ定義に特有な基準/例外を追加することも可能です。
- ひとつのネットワークだけを持つIP グループの設定
- ひとつのアドレスだけを持つIP グループの設定
- ひとつの範囲だけを持つIP グループの設定
- ひとつのプロトコルだけを持つIP グループの設定
ユーザは、同じ名称を持つIP グループがすでに存在していないことと、IP グループの名称が50 文字を超えないことを確認する必要があります。
全てのIP グループが正常にロードされている場合、ユーザインターフェースにて"全てのIP グループは正常にロードされています。"というメッセージが表示されます。同一のIP グループを2回ロードしようとした場合、ユーザインターフェースにて"ロード中にエラーが発生しました。':grp1'という名称を持つIP グループはすでに存在します。"というメッセージが表示されます。ディレクトリにそのようなファイルがない場合、ユーザインターフェースにて"NETFLOW_HOME\troubleshooting\ipGroup.xml が見つかりません。"というメッセージが表示されます。
IP グループを追加した後、NetFlow Analyzer のユーザインターフェースからIP ネットワーク/IP アドレス/IP 範囲を選択的に包含/除外することができます。
|
ダウンロード |
Webサイト | 
フォーラム | 
ライブデモ 
