Netflow

Netflow мережевий протокол, призначений для обліку мережевого трафіку, розроблений компанією Cisco Systems. Є фактично промисловим стандартом і підтримується не тільки обладнанням Cisco, а й багатьма іншими пристроями (зокрема, Juniper і Enterasys). Також існують вільні реалізації для UNIX-подібних систем.

Аналізуючи дані, надані NetFlow, адміністратор мережі може визначити такі речі, як джерело та призначення трафіку, клас обслуговування та причини перевантаження.

Існує кілька версій протоколу, найбільш поширеними з яких на 2011 рік є версії 5 і 9. На основі версії 9 також був розроблений відкритий стандарт під назвою IPFIX (Internet Protocol Flow Information eXport, експорт інформації про потоки IP).[1][2]

Архітектура
Архітектура NetFlow

NetFlow використовує UDP або SCTP для передачі даних про трафік колектора. Як правило, колектор слухає порт 2055, 9555 або 9995.

Для збору інформації про трафік по протоколу NetFlow потрібні наступні компоненти:

  • Сенсор. Збирає статистику по трафіку, що через нього проходить. Зазвичай це L3-комутатор або маршрутизатор, хоча можна використовувати сенсори, які і окремо стоять, вони отримують дані шляхом зеркалювання порту комутатора.
  • Колектор. Збирає одержувані від сенсора дані і поміщає їх у сховище.
  • Аналізатор. Аналізує зібрані колектором дані і формує придатні для читання людиною звіти (часто у вигляді графіків).

Див. також аналоги
  • sFlow (RFC 3176, Brocade Networks)
  • NetStream (3Com, H3C, Huawei)
  • Cflow (Alcatel-Lucent)
  • Jflow & cflowd (Juniper Networks)

Примітки
  1. Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information.
  2. Information Model for IP Flow Information Export. (англ.)

Посилання
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.