MerakiにはLayer7でのトラフィックの可視化を行うトラフィック分析(Traffic Analytics)機能があります。
この機能はCiscoのアプリケーション識別の機能であるNBAR(Network-Based Application Recognition)を使って実現されています。
NBARは1500以上ものアプリケーションを識別、分類することが可能です。

Meraki NBAR対応機器

MerakiでNBARをサポートしているのは、
・MX/Zシリーズ : MX16以上
・MS390 : MS12以上
・MR(Wifi6対応AP) : MR27以上
となっています。
対象機器およびSoftware Version以外はNBARでは無いアプリケーションの可視化となってしまうので注意が必要です。

トラフィック分析設定

「ネットワーク全体 > 設定 > 一般」からトラフィック分析の機能の有効/無効の設定を行います。

1.トラフィック分析 : 無効時設定

トラフィック分析が無効の場合には「ネットワーク > 監視 > クライアント」で全クライアントのトラフィック量を見ることは可能ですが、アプリケーションの識別は行われません。

Layer2レベルでのトラフィック量での表示となります。

2.トラフィック分析 : 基本設定時

トラフィック分析を「基本 : 一般的なトラフィックのカテゴリを収集する」とした場合、クライアントページにてLayer7でのアプリケーションの可視化が可能になります。

クライアントページにてパイチャートが表示され、Youtube等アプリケーション等の詳細が表示されるようになります。

3.トラフィック分析 : 詳細設定時

トラフィック分析を「詳細 : 宛先のホスト名を収集する」とした場合、新たに「トラフィック分析」のページが表示されるようになります。

クライアントページの表示は基本の時と変わりはありません。

「ネットワーク全体 > 監視 > トラフィック分析」に移動します。

クライアントページの表示と大きくは変わらないのですがより詳細な情報を見ることが可能になります。

まとめ

クライアントページとトラフィック分析ページの違いは、
・クライアントページはネットワーク全体のトラフィックの可視化が可能
・トラフィック分析ページでは通信先のホスト名やフロー数の表示が可能
となっています。
次回はこのトラフィック分析機能に関してもう少し深掘りしたいと思います。