帯域使用率が高い場合のトラブルシュート

NetFlow Analyzerは、ルーターから受信したフローパケットにもとづいてトラフィックレポートを生成します。
その際、「監視インターフェースの使用率が高い」というお問い合わせを受けることがございます。
同様の事象に関しまして、ルーターとNetFlow Analyzerでの確認ポイントをご紹介します。
なお、ルーター側の仕様や詳細はベンダー様にご確認ください。

 

NetFlow Analyzer側でインターフェースの帯域幅を正しく設定できていない場合

こちらをご確認ください。

 

ルーター側でアクティブタイムアウトが正しくない場合

NetFlow Analyzerのトラフィックレポートは最小1分単位で表示されます。
一方、ルーターのNetFlowアクティブタイムアウトは30分である場合がございます。
その際、インターフェースを通過したトラフィック情報は、30分に一度NetFlow Analyzerにまとめて送付されることになります。
上記の情報は、NetFlow Analyzerでは30分ごとに突出値として表示されるため、誤った速度が表示され、使用率の計算にも誤りが生じます。

上記を回避するため、ルーター側の設定内にアクティブタイムアウト関連の項目があれば、値を1分に設定してください。

 

NetFlow設定が複数設定されている場合

NetFlowは、次の3つのコマンドのいずれかを使用してルーターで有効化いただける場合がございまして、
これらコマンドがインターフェースに複数適用されると、同じトラフィックが複数回集計され、誤ったトラフィック情報がNetFlow Analyzerに到達する原因となります。

  • ip route-cache flow:
    すべてのメインインターフェースに適用でき、サブインターフェースでもNetFlowを自動的に有効にします。受信トラフィックはインターフェース全体で考慮します。
  • ip flow ingress:
    一部の新しいIOSでサポートされるコマンドです。インターフェース全体の受信トラフィックを考慮します。上記コマンドとは違い、サブインターフェースは手動で適用する必要がございます。
  • ip flow egress:
    「ip flow ingress」と同じですが、このコマンドはインターフェースの送信トラフィックを考慮します。

ingressとegressの意味と考え方 (図解あり)

 

帯域幅上限が可変な場合

ISPによって、インターフェースの帯域上限が緩和する場合がございます。
仮にインターフェースの最大帯域が20Mbpsであっても、帯域の空き状況によってISPはそれ30Mbpsの速度を許容するケースがこれに相当します。
一方、NetFlow Analyzer側の帯域速度上限を20Mbpsと設定している場合、NetFlow Analyzerは100%を超えるインターフェース使用率が表示されることとなります。

 

ESPとGREトラフィックの場合

NetFlow Analyzerはトンネル化前のデータ量と、トンネル化後のデータ量の双方を測定します。
ダブルカウントを避けるには、「設定」 > 「フロー解析」 > 「フローフィルター設定」で設定を行ってください。

 

ルーター内、各インターフェースの帯域幅に差がある場合

特定インターフェースAの送信トラフィック情報が、インターフェースAの出力トラフィック情報から集計されているのではなく、
他インターフェースの受信トラフィック情報の内、インターフェースAで送付されるはずのトラフィック情報から論理的に集計される場合がございます。

仮にインターフェースAの帯域幅が他インターフェースよりも小さい場合、インターフェースAの帯域幅以上の通信速度が別のインターフェース側で論理的に集計され、
結果としてインターフェースAのキャパシティ以上の速度値が使用率計算に反映され、使用率100%が記録される要因となります。