Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

플로우 어그리게이션

JSA 는 정보를 결합하여 더 많은 플로우 레코드를 전송하지 않고 단일 플로우에 대한 자세한 정보를 제공합니다. 이 프로세스를 어그리게이션이라고 합니다.

플로우는 다음 정보를 포함하는 플로우 레코드로 패킷 속성을 정규화하여 두 호스트 간의 통신 세션을 보여줍니다.

  • 소스 IP 주소

  • 소스 포트

  • 대상 IP 주소

  • 대상 포트

  • 프로토콜

  • 플로우 ID(플로우 소스에 따라 달라)

  • VLAN 필드(플로우 소스 종속)

  • VXLAN 필드(플로우 소스 종속)

호스트가 계속 통신함에 따라 바이트 및 패킷 카운터 및 페이로드 캡처와 같은 정보가 단일 플로우 레코드로 어그리게이션됩니다. 1분 이상의 통신의 경우, JSA 는 각 1분 간격의 끝에 있는 플로우에 대한 현재 메트릭에 대해 보고합니다. 전체 통신 세션은 동일한 첫 번째 패킷 시간을 가지지만 점진적인 마지막 패킷 시간 값을 가진 여러 플로우 레코드로 표시됩니다.

속성이 동일한 경우 플로우 정보가 업데이트됩니다. 하나 이상의 속성이 변경되면 플로우는 고유한 것으로 가정되고 새로운 플로우 레코드가 생성됩니다.

플로우 용량 제한

플로우 용량 제한은 JSA플로우 프로세서 프로세스가 과부하되지 않도록 보장합니다.

플로우 프로세서 프로세스가 처리할 수 있는 것보다 더 많은 트래픽을 수신하면 초과 트래픽에서 관찰되는 각 프로토콜에 대해 오버플로우 레코드가 생성됩니다. 이러한 레코드는 소스 IP 주소 127.0.0.4와 대상 IP 주소 127.0.0.5를 가지고 있기 때문에 쉽게 식별할 수 있습니다.

예를 들어 , JSA플로우 프로세서 의 플로우 용량 제한이 100,000개 플로우라고 판단합니다. 이 어플라이언스는 피크 기간 동안 1분 간격으로 120,000개의 플로우를 캡처합니다. 초과된 20,000개 플로우는 구문 분석되지 않고 대신 20,000개 플로우에서 볼 수 있는 각 프로토콜에 대해 오버플로우 레코드가 생성됩니다. 오버플로우 레코드에는 바이트와 패킷 카운터가 포함되지만 소스 또는 대상 IP 주소, 포트 및 페이로드 캡처와 같은 정보는 수집 및 저장되지 않습니다.

플로우 용량 제한

플로우 용량은 다음과 같은 다양한 요인에 따라 결정됩니다.

  • Deployment flow limit

    이 플로우 제한은 구축 전반에 걸친 모든 플로우 라이선스의 합계를 기반으로 합니다.
    Hardware flow limit

    하드웨어 플로우 제한은 사용 가능한 CPU 및 메모리를 기반으로 계산된 권장 플로우 수입니다.
    User flow limits

    JSA가 한 번에 처리할 최대 플로우 수를 설정할 수 있습니다.

사용자 플로우 제한이 설정된 경우, 구축 플로우 제한과 하드웨어 제한보다 우선합니다.

사용자 제한이 설정되지 않은 경우, 최소 하드웨어 제한 또는 구축 제한이 사용됩니다.

참고:

분당 플로우(FPM) 라이선스의 이점을 최대한 활용하려면 어그리게이션 후 플로우 용량 제한이 적용됩니다. 1분 이내에 기존 플로우를 업데이트하는 것은 FPM 라이선스 제한에 기여하지 않습니다.

관련 문서