フロー

フローとは、ユーザーの視点から見ると、送信者と受信者との間における完結した情報交換のことです。たとえば、メールメッセージの送信や、Web ページのダウンロードなどです。

フローは、次の要素から定義されます。

• 使用されるインタフェース

• 発信元と着信先の IP アドレス

• IP プロトコル (TCP、UDP など)

• 発信元と着信先のポート (TCP と UDP)

• IP の TOS (Type of Service) 値

• URL

TOS 値はフローの生存期間中に変更される可能性があるため、フローはあるクラスから別のクラスに移動できます。しかし、パケットの順番に影響を与える可能性もあるため、お勧めできません。

現在のすべてのフローについての情報はキャッシュに格納されます。パケットが到着すると、そのフローの特性とキャッシュ内の情報が比較されて、そのフローが既存のフローの一部であるのか、新しいフローが始まったのかが判断されます。フロー識別情報に加えて、キャッシュには次のような統計も記録されます。

• 送信されたパケット数

• 送信されたオクテット数

• 最初のパケットが到着したときのシステム稼働時間

• 最後のパケットが到着したときのシステム稼働時間

フロー内の最後のパケットが検出されてから 60 秒経過すると、フローは終了されます。この時間は変更できません。

クラスではなくフローを監視すると、より正確なネットワークの使用率をより細かいレベルで求めることができます。これによって、将来のネットワークの必要性をより正確に予測できます。また、このような情報はアカウンティングにも使用できます。

batool を使用すると、フローの統計を表示できます。第 8 章「統計情報」を参照してください。また、CISCO NetFlow プロトコルのバージョン 5 と互換性を持つ任意の課金パッケージとアカウンティングパッケージも使用できます。