Netflow

Толкование Перевод

Netflow: NetFlow — сетевой протокол, предназначенный для учёта сетевого трафика, разработанный компанией Cisco Systems. Является фактическим промышленным стандартом и поддерживается не только оборудованием Cisco, но и многими другими устройствами (в частности, Juniper и Enterasys). Также существуют свободные реализации для UNIX-подобных систем.

Существует несколько версий протокола, наиболее распространёнными из которых на 2011 год являются версии 5 и 9. На основе версии 9 также был разработан открытый стандарт под названием IPFIX (Internet Protocol Flow Information eXport, экспорт информации о потоках IP).^[1]^[2]

Содержание

1 Архитектура

2 Описание протокола

3 Аналоги

4 Примечания

5 Ссылки

Архитектура

Архитектура NetFlow

Для сбора информации о трафике по протоколу NetFlow требуются следующие компоненты:

Сенсор. Собирает статистику по проходящему через него трафику. Обычно это L3-коммутатор или маршрутизатор, хотя можно использовать и отдельно стоящие сенсоры, получающие данные путем зеркалирования порта коммутатора.

Коллектор. Собирает получаемые от сенсора данные и помещает их в хранилище.

Анализатор. Анализирует собранные коллектором данные и формирует пригодные для чтения человеком отчёты (часто в виде графиков).

Описание протокола

NetFlow использует UDP или SCTP для передачи данных о трафике коллектору. Как правило, коллектор слушает порт 2055, 9555 или 9995.

Сенсор выделяет из проходящего трафика потоки, характеризуемые следующими параметрами:

Адрес источника;

Адрес назначения;

Порт источника для UDP и TCP;

Порт назначения для UDP и TCP;

Тип и код сообщения для ICMP;

Номер протокола IP;

Сетевой интерфейс (параметр ifindex SNMP);

IP Type of Service.

Потоком считается набор пакетов, проходящих в одном направлении. Когда сенсор определяет, что поток закончился (по изменению параметров пакетов, либо по сбросу TCP-сессии), он отправляет информацию в коллектор. В зависимости от настроек он также может периодически отправлять в коллектор информацию о все еще идущих потоках.

Собранная информация отправляется в виде записей, содержащих следующие параметры (для версии 5):

Номер версии протокола;

Номер записи;

Входящий и исходящий сетевой интерфейс;

Время начала и конца потока;

Количество байт и пакетов в потоке;

Адрес источника и назначения;

Порт источника и назначения;

Номер протокола IP;

Значение Type of Service;

Для TCP-соединений — все наблюдаемые в течение соединения флаги;

Адрес шлюза;

Маски подсети источника и назначения.

Версия 9 также поддерживает дополнительные поля, такие как заголовки IPv6, метки потоков MPLS и адрес шлюза BGP. Некоторые сенсоры могут также поддерживать номер автономной системы.

Если используется UDP, то потерянная из-за проблем сетью запись не будет получена коллектором. Коллектор может определить потери пакетов по значениям номера записи, которые по стандарту должны быть возрастающими.

Если сенсором выступает сетевое устройство (маршрутизатор или коммутатор), то для экономии ресурсов NetFlow включают только для тех интерфейсов, на которых хотят собирать статистику.

Для экономии ресурсов процессора также применяется «sampled NetFlow». В этом случае сенсор анализирует не все, а каждый n-ый пакет, где n может быть заданным административно или выбираемым случайным образом. При использовании sampled NetFlow получаемые значения являются не точными, а оценочными.

Аналоги

sFlow (RFC 3176, Brocade Networks)

NetStream (3Com, H3C, Huawei)

Cflow (Alcatel-Lucent)

Jflow & cflowd (Juniper Networks)

Примечания

↑ Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information

↑ Information Model for IP Flow Information Export (англ.)

Ссылки

Спецификация протокола версии 9 (англ.)

Страница протокола на сайте Cisco Systems (англ.)

PMACCT — свободная реализация сенсора для UNIX-систем (также поддерживает sFlow и IPFIX) (англ.)

Flow-tools — свободная реализация коллектора NetFlow (англ.)

FlowViewer — свободная реализация анализатора NetFlow (англ.)

NetFlow на Xgu.ru — детальное описание NetFlow и процедуры настройки источника, коллектора и хранилища NetFlow-информации в открытых системах

NetFlow. Учет трафика на маршрутизаторах cisco. — краткий ликбез по использованию NetFlow для снятия информации о трафике с устройств cisco.

NetFlow. «Самописный парсер» — Описание процесса создания собственного парсера протокола NetFlow.

Все о NetFlow, IPFIX, Flexible NetFlow, sFlow: Вопросы и ответы. Настройки, советы специалистов.

Категория:
Управление компьютерной сетью

Игры ⚽ Поможем решить контрольную работу

Полезное

Смотреть что такое "Netflow" в других словарях:

Netflow — architecture NetFlow is a network protocol developed by Cisco Systems for collecting IP traffic information. NetFlow has become an industry standard for traffic monitoring and is supported by platforms other than Cisco IOS and NXOS such as… … Wikipedia
Netflow — ist eine Technik, bei der ein Gerät, in der Regel ein Router oder Layer 3 Switch, Informationen über den IP Datenstrom in das Gerät per UDP exportiert. Diese UDP Datagramme werden von einem Netflow Kollektor empfangen, gespeichert und verarbeitet … Deutsch Wikipedia
NFFC — NetFlow Feature Card (Cisco) (Computing » Networking) … Abbreviations dictionary
Network traffic measurement — In computer networks, network traffic measurement is the process of measuring the amount and type of traffic on a particular network. This is especially important with regard to effective bandwidth management. Contents 1 Tools 1.1 Functions and… … Wikipedia
Scrutinizer — NetFlow sFlow Analyzer is software developed by Plixer International that collects flows from capable routers and switches, and reports on top applications and top hosts on a per interface basis. The software provides details on how much… … Wikipedia
Xangati — Infobox Company company name = Xangati, Inc. company type = Private foundation = Cupertino, CA (2006) key people = Management Listing [http://www.xangati.com/web3/about us/management team.html] industry = IT Management Software homepage =… … Wikipedia
ManageEngine — Entwickler Zoho Corp. Betriebssystem Windows, Linux Kategorie Netzwerküberwachung, Trouble Ticket System, Konfigurationsmanagement, IT Sicherheit Lizenz … Deutsch Wikipedia
IP Flow Information Export — Internet Protocol Flow Information eXport (IPFIX) is an IETF working group. It was created from the need for a common, universal standard of export for Internet Protocol flow information from routers, probes, and other devices that is used by… … Wikipedia
Network performance management — Contents 1 Factors affecting network performance 2 The performance management discipline 3 Network performance management tasks and classes of tools 4 See … Wikipedia
FLAIM — Infobox Software name = FLAIM developer = The LAIM Working Group NCSA latest release version = 0.7.0 latest release date = February 29, 2008 operating system = Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X genre = Security / Privacy license = BSD… … Wikipedia

Словари и энциклопедии на Академике

Netflow

Содержание

Архитектура

Описание протокола

Аналоги

Примечания

Ссылки

Полезное

Смотреть что такое "Netflow" в других словарях:

Поделиться ссылкой на выделенное

Словари и энциклопедии на Академике

Википедия

Netflow

Содержание

Архитектура

Описание протокола

Аналоги

Примечания

Ссылки

Полезное

Смотреть что такое "Netflow" в других словарях:

Поделиться ссылкой на выделенное

Прямая ссылка: