NetFlow

12 июля 2022
NetFlow — это сетевой протокол для мониторинга использования трафика, созданный компанией Cisco Systems. Он поддерживается не только оборудованием Cisco, но и многих других производителей. Фактически, он является отраслевым стандартом.

Цели использования NetFlow

NetFlow помогает собирать статистику с платформы DPI; загружать и визуализировать отчеты, основанные на анализе трафика с заданными параметрами: например, по используемым протоколам, по абонентам, по приложениям и т.д.

Как работает NetFlow

Протокол разбивает сетевой трафик на реальные сессии, сохраняя информацию о каждой транзакции TCP/IP. Это позволяет вести статистику довольно тонких деталей. На сегодняшний день существует два выпуска протокола — 5-й и 9-й.

  • NetFlow v.5 содержит информацию о ряде автономных систем, которые используются в протоколе пограничного шлюза, а также о номере потока. Этот релиз используется, когда дополнительная информация не требуется.
  • В версии V.9 существенно расширено количество полей, что позволяет собирать более точную и расширенную информацию. Поддерживаются поля о заголовках IPv6, метках потоков MPLS и адресах шлюзов BGP. Но главным новшеством v.9 является использование шаблонов, обеспечивающих легкое расширение протокола. Взяв этот релиз за основу, сообщество IETF приняло стандарт IPFIX (IP Flow Information Export), которого придерживается ряд производителей сетевого оборудования.

Что необходимо для работы NetFlow

Сенсор (датчик). Он собирает статистику трафика. Обычно это маршрутизатор или коммутатор L3. Также могут использоваться отдельные датчики, собирающие информацию зеркально порту коммутатора.
Коллектор. Он накапливает данные, полученные от датчика, в отдельном хранилище.
Анализатор. Он обрабатывает данные, накопленные коллектором, и преобразует их в человекочитаемые отчеты.

Схема netflow

Вся система работает следующим образом. Сначала сенсор выделяет из сетевого трафика потоки пакетов, идущие в одном направлении. Затем текущие или завершенные потоки с заданной повторяемостью поступают в коллектор. Собранная информация преобразуется в записи, содержащие следующее:

  • номер выпуска протокола;
  • номер записи; входящий и исходящий сетевой интерфейс(ы);
  • время начала и окончания потока;
  • количество байтов и пакетов в потоке;
  • адреса отправителя и получателя и т.д.

Коллектор передает данные анализатору, который воспринимает формат входящего файла и преобразует информацию в удобочитаемые отчеты и графики.

Поскольку форматы NetFlow 5-го и 9-го выпусков наиболее распространены и поддерживаются большинством как бесплатных, так и платных инструментов сбора и анализа статистики, именно NetFlow используется для экспорта данных из систем DPI. Stingray SG поддерживает как NetFlow v.5, так и v.9.

Анализ данных сетевого трафика с помощью NetFlow является решающим шагом для улучшения качества услуг провайдеров. С помощью этого инструмента вы получите реальную картину использования Интернета вашими клиентами; части сети с наибольшей нагрузкой также легко обнаружить. На основе полученной информации вы сможете умело перестраивать приоритеты, а также визуализировать тенденции перегрузки сети и своевременно снижать скорость — для сохранения надежности инфраструктуры.

Оценка:
5 из 5
Средняя оценка : 4.1
Оценок: 12
Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.