| |
これまでに生成されたIP グループの情報は、グローバルビュータブで表示されます。
使用者は他の事前に決定したIPグループに属すると考えたサイトを追加/削除することができます。
IP グループ管理の特徴として、部門、イントラネットあるいはアプリケーショントラフィックを排他的に監視することができます。 IPアドレスと、ポートおよびプロトコルの組み合わせ、あるいはどちらか一方に基づいて、IPグループの作成ができます。 異なるルーターにわたって特定のインタフェースからトラフィックを監視する選択もできます。 IPグループを作成した後、このIPグループのみでのトップアプリケーション、トッププロトコル、トップホストおよびトップ通信を参照することができます。
このセクションでは、IPグループの作成や削除の手順について説明します。
IPグループ化が、バンド帯域利用を理解するのにどのように役立つかを理解するために、次の2つのシナリオを紹介します。
エンタープライズネットワークのシナリオ
典型的な企業では、主要なサーバーおよびデータベースが中央オフィスに配置され、全てのブランチオフィスにはこれらのサーバーへの適切なアクセス権限が与えられているという設定をします。
問題点: ERP/CRM アプリケーションにアクセスする間、各々のブランチオフィスによって使用されるバンド帯域を追跡する必要があります。
ソリューション: 中央オフィスにおいて稼動しているERP/CRM のポートおよびプロトコルに同調させて、各ブランチオフィスに関するIPグループを作成します。
その結果、各IPグループに関するトラフィックレポートでは、ERP/CRM アプリケーションとともに動作する一方、ブランチオフィスによって使用されるバンド帯域の詳細が表示されます。 この情報は、トラフィックの計算および利用 率ベースの課金を行うのに非常に役立ちます。
メモ: ブランチオフィスにおけるIPアドレスが、Web サーバーによってネットワークアドレス変換されている場合、当該ブランチオフィスにおける総バンド帯域使用率を参照することができますが、当該IPグループの中の個々のホストの使用率は参照できません。
キャンパスネットワークのシナリオ
複数の学部がある典型的なキャンパスネットワークです。 ここでは、IPアドレスは通常、Web サーバーによってネットワークアドレス変換されません。
問題点: 各学部によって使われるバンド帯域を解析する必要があります。
ソリューション: ポート/プロトコルの値を指定することなしに、各学部(IPアドレス、あるいはアドレス範囲)に関するIPグループを作成します。
その結果、各IPグループに関するトラフィックレポートでは、当該学部内でのトップ利用者およびトップ通信の情報に同調させて、当該学部によるバンド帯域使用率が表示されます。
IPグループは、IPアドレスと、ポート-プロトコルの組み合わせ、あるいはどちらか一方に基づいて定義されます。 加えて、インタフェースに基づいて、IPグループトラフィックにフィルターをかけることができます。 以下のマトリックスでは、各組み合わせに関する典型的な利用例とともに、可能である異なる組み合わせが示されています。
| 組み合わせ | IPアドレス | ポート/プロトコル | インターフェース | DSCP |
|---|---|---|---|---|
| IPアドレス | ある範囲でのIPアドレスに関するバンド帯域の詳細を参照します。 | ある範囲でのIPアドレスのバンド帯域に関するWeb(80/TCP、80/UDP)のトラフィック詳細を参照します。 | ある範囲でのIPアドレスに関する複数のインターフェースにわたったバンド帯域の詳細を参照します。 | 特定のDSCP 名称を用いてアプリケーションの帯域幅詳細を参照します。 |
| ポート/プロトコル | ある範囲でのIPアドレスのバンド帯域に関するWeb(80/TCP、80/UDP)のトラフィック詳細を参照します。 | 当該ネットワークを通過して生成されたWeb(80/TCP、80/UDP)のトラフィックを参照します。 | 複数ネットワークを通過して生成されたWeb(80/TCP、80/UDP)のトラフィックを参照します。 | 特定のDSCP 名称を用いてWeb トラフィックを参照します |
| インターフェース | ある範囲でのIPアドレスに関する複数のインターフェースにわたったバンド帯域の詳細を参照します。 | 複数ネットワークを通過して生成されたWeb(80/TCP、80/UDP)のトラフィックを参照します。 | 「不可能」 | 特定のDSCP 名称をもつ複数のインターフェースを通して通過するトラフィックを参照します。 |
| DSCP | 特定のDSCP 名称を用いてアプリケーションの帯域幅詳細を参照します。 | 特定のDSCP 名称を用いてWeb トラフィックを参照します | 特定のDSCP 名称をもつ複数のインターフェースを通して通過するトラフィックを参照します。 | 「不可能」 |
管理設定欄のIPグループ管理で、IPグループを作成、修正、削除することができます。 本リンクをクリックし、作成をクリックして新規IPグループを作成します。 以下の情報をすべて入力して、追加をクリックすると、現在のIPグループに新規IPグループを作成することができます。
| フィールド | 説明 |
|---|---|
| IPグループ名 | 当該IPグループを識別するために一意な名称を入力します。 |
| IPグループの説明 | なぜそのアラートプロファイルが作成されたのかが他の操作者に理解できるように入力された説明情報です。 |
| IPグループの基準 | IP アドレス、DSCP 名称か、ポートプロトコルか、あるいはこれら3つの組み合わせに基づいて、このIP アドレスを定義したいかを選択します。 |
| IP/IP範囲/ネットワークの指定 | 当該IPグループが基にするIPアドレス、アドレス範囲あるいはネットワークを選択します。 更に追加オプションを用いて、付加的な仕様を追加します。 |
| 包含/除外/サイト間 | 包含オプションは、指定したIP アドレス、アドレス範囲、あるいはネットワークを包含します。 除外オプションは、指定したIP アドレス、アドレス範囲、あるいはネットワークを除外します。 サイト間オプションにより、サイト間のトラフィックをグループ化することができます。それは、2つのネットワークアドレス、あるいはIP アドレスにより定義することができます。 |
| DSCP 名称に基づくフィルター | これにより、アプリケーションのDSCP 名称に基づいたフィルターを設定することができます。 |
| 関連付けられたインターフェース | 異なったインタフェースに基づいて、このIPグループをさらにフィルターする必要がある場合は、デバイス選択をクリックし、トラフィックがこのIP グループに含まれる必要のある異なった装置およびインタフェースを選択します。 |
| IPグループ速度 | 当該IPグループに関するトラフィックのパーセンテージを計算するには、(1秒当たりのビット数で)インタフェース速度を入力します。 |
 |
ポートおよびプロトコルの新しい組み合わせを追加すると、"ポートおよびプロトコルの当該組み合わせがどのアプリケーションにもマッピングされていません"というポップアップ画面が開きます。 同じポップアップにおいて新しいアプリケーションとして、その組み合わせを追加し、更新をクリックすると、その新規アプリケーションをアプリケーション関連付けリストに更新します。 |
管理設定欄におけるIPグループ管理をクリックすると、現在アクティブであるIPグループを表示します。 IP グループの現在のステータスは、
か、
としても表示されます。 修正したいIPグループを選択し、修正ボタンをクリックすると、その設定を編集できます。 これを行ったら場合、保存をクリックすると、変更が保存されて、有効になります。 IP グループのステータスをEnabled からDisabled へ、あるいはその逆へ変更するため、IP グループの現在のステータスをクリックします。 "全て有効"か"全て無効"ボタンを使うことで、全てのIP グループを一度に有効化するか、無効化することができます。
IPグループを削除するには、IPグループを選択し、削除ボタンをクリックします。 IPグループを削除すると、管理されているIPグループのリストから当該IPグループが削除されます。 このIPグループに割り当てられた全てのユーザーは、各々のダッシュボード上でこの装置グループが表示されなくなります。
|
IP グループを非管理化すると、もし当該IP グループが請求用に選択されていれば、その特定のIP グループに関して請求が生成されます。 |
NetFlow Analyzer では、位置\troubleshootingにあるXML ファイル(ipGroup.xml)を用いることでIP グループの一括ロードを行うことができます。 このファイルを用いることで、複数のIP グループを一度に定義することができます。AdventNet\ME\NetFlow\troubleshooting. サンプルの設定コードは以下のようになります。
| <IPGroups ip_group_name="Engineering" ip_group_desc="description in detail" ip_group_speed="1000000"> <GrpIPAddress addr_id="12.12.12.12" flag="include"/> <GrpIPNetwork netmask_addr_id="255.255.255.0" network_addr_id="12.12.13.0" flag="include"/> <GrpIPRange netmask_addr_id="255.255.255.0" start_addr_id="12.12.14.1" end_addr_id="12.12.14.100" flag="exclude"/> <ApplicationNames port="80" protocol="TCP"/> <Selected_Devices> <Router Router_Name="192.168.111.113"> <Interface interface_name="IfIndex1" /> <Interface interface_name="IfIndex3" /> </Router> </Selected_Devices> </IPGroups> |
この設定内で、インターフェースの選択と、任意の数のGrpIPAddressか、GrpIPNetworkか、GrpIPRangeか、ApplicationNamesを持つことが可能です。
以下のようなグループ定義に特有な基準/例外を追加することも可能です。
ユーザーは、同じ名称を持つIP グループがすでに存在していないことと、IP グループの名称が50 文字を超えないことを確認する必要があります。
全てのIP グループが正常にロードされている場合、ユーザーインターフェースにて"全てのIP グループは正常にロードされています。 "というメッセージが表示されます。 同一のIP グループを2回ロードしようとした場合、ユーザーインターフェースにて"ロード中にエラーが発生しました。というメッセージが表示されます。 ':grp1'は既に存在しますという名称を持つIP グループはユーザーインターフェイスに存在します。 ディレクトリにそのようなファイルがない場合、ユーザーインターフェースにて"NETFLOW_HOME\troubleshooting\ipGroup.xml is not found." と表示されます。
IP グループを追加した後、NetFlow Analyzer のユーザーインターフェースからIP ネットワーク/IP アドレス/IP 範囲を選包含/除外することができます。
IP グループ管理により、部門別、イントラネット、あるいはアプリケーション指定のトラフィックを排他的に監視することができます。 IP アドレス、および/あるいはポートとプロトコルの組み合わせに基づいて、IP グループを生成することができます。ここでIP グループ管理を用いて、特定のIP アドレス、あるいはIP 範囲に関するWAN ラウンドトリップ時間を監視し、2つの位置の間での待ち時間およびサービスの質を解析することもできます。
IP グループ管理を用いてWAN RTT 監視を有効化するために、個々のIP アドレスあるいはIP 範囲を指定する必要があります。 IP グループオプションの下の2つ異なるサイト間の範囲待ち時間を監視することもできます。指定したIP グループの下のIP アドレスは、送信元IP アドレスを指定する必要がある間、宛先IP アドレスとして振る舞います。 包含およびサイト間オプションを用いて、IP ネットワークを除く個々のIP アドレスおよびIP 範囲に関するWAN パフォーマンスを監視することができます。追加された監視はIP グループのトラフィックタブの下で、平均WAN ラウンドトリップ時間詳細とともに参照することができます。 "WAN RTT も有効化"とあるチェックボックスをクリックし、 IP グループ管理の下のWAN RTT 監視を有効化します。
IPグループの利用に基づいて統合されたレポートが生成されます。
| |