【Cisco】ASAのスループットの計測方法の検討

CiscoのASAのスループット計測方法の検討を本記事ではしていきたいと思います。
まだ検討段階ですので、実測値確定次第、内容を追記するorまた新規記事で別途作成したいと考えています。

私個人これまでスループットを計測したことが無い初心者なので、温かい目線で参照・コメントあれば頂けると幸いです。

1.スループットとは

さて、スループットについて定義を再度確認しておくと

●スループットとは
“通信回線や装置のデータ入出力の性能について言う場合は、伝送路を通じて単位時間あたりに送受信できるデータ量を表す。単位として、1秒あたりに伝送できるビット数である「ビット毎秒」（bps：bits per second）や1秒あたりのバイト数「バイト毎秒」（Bytes/s）、および、これらに大きさを表す接頭辞を付けたもの（Mbps、MBytes/sなど）を用いる。

通信システムやプロトコルなどについて用いる場合は、伝送路自体が全体として運べる理論的なデータ量から、制御データや誤り訂正符号などのオーバーヘッド分を差し引いた、実質的に相手方に伝達されるデータ（ペイロード）の量を表すこともある。”

引用：IT用語辞典e-Words「スループット 【throughput】」通信の場合
https://e-words.jp/w/%E3%82%B9%E3%83%AB%E3%83%BC%E3%83%97%E3%83%83%E3%83%88.html

上記を簡単に書くと、一定(1秒あたり)時間にどれだけお仕事(ビット数)の処理をすることが可能なのか、ということです。

2.ASAはスループットを表示してくれるコマンドあるの？

ドキュメントやコミュニティサイト、その他インターネット上で調査しました。
結論から言うと、対応するコマンドはありませんでした。

が、下記コマンドを実行することで、トラフィック量を計測することが可能なようです。

コマンド：show traffic

3.実際の計測方法

計測の流れをまず記載したいと思います。

3-1.コマンド「clear traffic」を実行

これまでのトラフィック量は、一旦無かったことにします。

3-2.10分(＝計測時間)待ち、その後コマンド「show traffic」を実行

トラフィックのアベレージ値を計測したいので、10分待ちます。
急いでいる場合は、1～5分でも良いと思います。

3-3.表示されている「bytes/sec」の数値を×8して、「bits/sec」に変換する

「トラフィック量」÷「計測時間」を計算する、と思いきや…。
ASAでは、下記出力例のように、1341502 bytes/secと表示されます。
ここまでやってくれていれば簡単な話で、これはバイト表記なので、ビットに変換してやればOKです。

出力例）
Ciscoasa#show traffic
outside:
received (in 124.650 secs):
295468 packets 167218253 bytes
2370 pkts/sec 1341502 bytes/sec
transmitted (in 124.650 secs):
260901 packets 120467981 bytes
2093 pkts/sec 966449 bytes/sec
inside:
received (in 124.650 secs):
261478 packets 120145678 bytes
2097 pkts/sec 963864 bytes/sec
transmitted (in 124.650 secs):
294649 packets 167380042 bytes
2363 pkts/sec 1342800 bytes/sec

上記のoutside:receivedの数値つかって計算すると

1341502 bytes/sec×8=10,732,016(bits/sec)

桁が多いので、÷1024で整えます。

10,732,016(bits/sec)÷1024=10,480.484375(kbits/sec)
10,480.484375(kbits/sec)÷1024=10.23484802246094(mbits/sec)

bit/sec=bpsのため

10.23484802246094(mbits/sec)≒10Mbps

3-4.各インターフェイスの「received」と「transmitted」の値を加算していく

この結果が「合計値＜カタログ値」となるはずです。

●参考：メーカドキュメント「ASA 8.3 以降： パフォーマンスの問題のモニタとトラブルシューティング」
https://www.cisco.com/c/ja_jp/support/docs/security/asa-5500-x-series-next-generation-firewalls/113185-asaperformance.html

メーカドキュメント「Cisco ASA 5585-X 適応型セキュリティ アプライアンス Q&A」
https://www.cisco.com/web/JP/product/hs/security/asa/prodlit/pdf/qa_c67-617018.pdf