Cisco NetFlow

NetFlow - сетевой протокол, разработанный компанией Cisco, работающий на базе Cisco IOS, и предназначенный для сбора информации о трафике внутри сети. NetFlow является проприетарным, но поддерживается платформами, отличными от Cisco IOS, например роутерами Juniper или OpenBSD/FreeBSD.

Маршрутизаторы Cisco с включённым NetFlow, генерируют netflow records. Эти пакеты экспортируются роутером по UDP (User Datagram Protocol) или протоколу передачи с управлением потоком SCTP (Stream Control Transmission Protocol), и хранятся, используя netflow collector. Другие поставщики имеют подобные функции в своих маршрутизаторах, но с различными именами:

  • Jflow или cflowd для Juniper Networks
  • NetStream для Huawei Technology
  • Cflowd для Alcatel-Lucent

Хотя первоначально протокол реализован Cisco Systems, NetFlow был опубликован в виде стандарта IETF: Internet Protocol Flow Information eXport (IPFIX). IPFIX основан на реализации Netflow v9 (RFC 3954). Многие поставщики сетевого оборудования уже добавляют поддержку IPFIX в свои устройства.

Представленная с запуском оборудования Cisco ASA 5580, Регистрация События Безопасности NetFlow использует шаблоны и поля Netflow v9, для эффективной поставки телеметрии безопасности в высокоэффективных средах. Масштабы NetFlow Security Event Logging значительно выше, чем syslogd, предлагая тот же уровень и степень детализации для зарегистрированных событиях.

Сетевой поток (network flow) определялся различными способами. Традиционное определение Cisco должно использовать 7-кортежный ключ, где поток - однонаправленная последовательность пакетов с использованием всех 7 значений:

  1. IP-адрес источника
  2. IP-адрес получателя
  3. Порт источника для UDP или TCP, 0 для остальных протоколов.
  4. Порт получателя для TCP или UDP, тип и код для ICMP, или 0 для других протоколов
  5. Протокол IP
  6. Входной интерфейс
  7. Тип сервиса IP

Гибкий Netflow (FNF, Flexible Netflow) и IPFIX поддерживают определяемые пользователем ключи потока.

Когда роутер определит, что поток завершен, он выводит записи потока. Когда роутер видит новый трафик для существующего потока, он сбрасывает счётчик. Кроме того, завершение сеанса TCP в TCP потоке заставляет маршрутизатор закончить поток. Маршрутизаторы также могут быть сконфигурированы для вывода записей потока в фиксированном интервале, даже если этот всё еще продолжается. В Гибком NetFlow (FNF) администратор может определить свойства потока netflow на другом роутере.


RFC 3954 — Протокол экспорта Netflow версии 9
21:34 03.11.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Самое интересное

Производство бытовок: область применения и техноло

Возрастающий спрос на производство бытовок обуславливается, в первую очередь, экономичностью, просто...

Как избавиться от ненужных вещей?

Очень часто, глядя на свою квартиру, человек задает примерно такие вопросы: «Откуда столько вещей и ...

Вкусные рецепты: Индейка под острым соусом, Мятно-

Индейка под острым соусомМясо порезать мелкими кусочками Чеснок измельчить Смешать томатную жидкость...

Лечение и профилактика гиповитаминоза

Не нужно быть медиком, чтобы самостоятельно расшифровать термин «гиповитаминоз». Понятно, что речь и...

Конкурс "Lambi: в объективе – мягкость". Как пригл

Наш конкурс самых мягких и нежных фотоснимков продолжается. Приглашаем всех полюбоваться на работы у...

"Атопический дерматит: простые правила для ко

Атопический дерматит – одно из наиболее распространенных заболеваний у детей раннего возраста,...

Чем прославился немецкий город Хамельн?

Старинные немецкие города похожи один на другой и очаровывают с первого взгляда — их ухож...

О потеплении климата Земли и предстоящих не ней гл

Частичная разгадка климатических изменений заключается в том, что климат после пралайи, или частично...

Что такое проективные психологические тесты?

Один из всем известных инструментов психологической диагностики — тесты. Тестировать можн...

Чем опасен банковский депозит?

По данным статистики, половина наших сограждан держит свои сбережения на банковских вкладах. И это н...



О информационном портале:

Наш портал разработан для читателей, желающих без остановки совершенствоваться во всех сферах жизни. Каждый для себя найдет что-то интересное и подчеркнет из статьи полезные вещи. На сайте описано огромное количество моментов, которым в повседневной жизни вы найдете практическое применение. Отсутствие навязчивой рекламы, политики и новостных лент, наличие легкого юмора и полезных текстов делает наш интернет портал удобным для просмотра.

Полезная и познавательная информация, которая сгенерированна на нашем веб-портале позволяет ответить на некоторые интересующие вас вопросы. Для того, чтобы каждый посетитель на нашем портале смог в кротчайшие сроки отыскать нужную, для него информацию, мы максимально упростили интерфейс и улучшили систему поиска необходимой статьи. Теперь нет нужды тратить солидное количество времени для поиска ответа на необходимый для вас вопрос.