IP網の品質測定技術 その5 - フロー監視 -
これからのIP網は、サービス毎に品質を確保したエンド~エンドサービスとして提供していくため、サービス種別毎に監視できることが重要となる。ルータの、あるポートのトラヒックを測定したら通常より格段に多いトラヒックが流れていたときに、全体の流量だけ把握できても何が原因なのかを的確に判断できない。このために、ルータからフロー情報を抽出し分析して、異常なトラヒックが一次的なものなのか、それとも悪意あるユーザが流している状態、いわゆるDoS(Denial of Service)攻撃なのかを見極め、適切な対処をしていく必要がある。
フローとは、ルータから計測し加工したトラヒック情報であり、時系列・サービス毎にルータを出入りするトラヒックが抽出できるのが特徴である。得られたトラヒック情報の特徴は、常時トラヒックを取得しているわけではなく、サンプリング技術により、あるタイミングで情報を取得しているので、正確性に関しては十分とはいえないが現在の技術では現実的な手法である。サンプリング間隔を狭くすればより詳細なトラヒックの挙動を把握できるが、ルータから情報を抽出する必要があるためルータへの負荷が大きいことから、運用していく中で適切なサンプリング間隔でデータを抽出していくことが必要となる。現在フロー計測技術としては、Cisco社が提案したNetflow、In Mon社(スイッチ及びルータで構成される高速ネットワークのトラヒックモニタリングソリューションを提供するアメリカのサプライヤ)が提案したsFLOWなどがあり、各種ルータに実装されている。今後は、ルータ性能およびルータから情報を収集するコレクタの技術革新にも期待するところが大きい。
フロー情報を各ルータから取得できるようになれば、DoS攻撃のような異常トラヒックをいち早く検知できる。また、あるサービスに関するトラヒックがしきい値を超えれば、設備設計に対して次のアクションを決定する重要な要素となる。これらのことからも今後フロー情報を的確に捉えていくことが重要である。
以上のようにターゲットとするサービス形態を明確にし、品質測定および管理を実施し、サービスに応じた品質制御技術を利用することで、IP網のさらなる発展に期待したい。
