Cisco NetFlow

NetFlow - сетевой протокол, разработанный компанией Cisco, работающий на базе Cisco IOS, и предназначенный для сбора информации о трафике внутри сети. NetFlow является проприетарным, но поддерживается платформами, отличными от Cisco IOS, например роутерами Juniper или OpenBSD/FreeBSD.

Маршрутизаторы Cisco с включённым NetFlow, генерируют netflow records. Эти пакеты экспортируются роутером по UDP (User Datagram Protocol) или протоколу передачи с управлением потоком SCTP (Stream Control Transmission Protocol), и хранятся, используя netflow collector. Другие поставщики имеют подобные функции в своих маршрутизаторах, но с различными именами:

  • Jflow или cflowd для Juniper Networks
  • NetStream для Huawei Technology
  • Cflowd для Alcatel-Lucent

Хотя первоначально протокол реализован Cisco Systems, NetFlow был опубликован в виде стандарта IETF: Internet Protocol Flow Information eXport (IPFIX). IPFIX основан на реализации Netflow v9 (RFC 3954). Многие поставщики сетевого оборудования уже добавляют поддержку IPFIX в свои устройства.

Представленная с запуском оборудования Cisco ASA 5580, Регистрация События Безопасности NetFlow использует шаблоны и поля Netflow v9, для эффективной поставки телеметрии безопасности в высокоэффективных средах. Масштабы NetFlow Security Event Logging значительно выше, чем syslogd, предлагая тот же уровень и степень детализации для зарегистрированных событиях.

Сетевой поток (network flow) определялся различными способами. Традиционное определение Cisco должно использовать 7-кортежный ключ, где поток - однонаправленная последовательность пакетов с использованием всех 7 значений:

  1. IP-адрес источника
  2. IP-адрес получателя
  3. Порт источника для UDP или TCP, 0 для остальных протоколов.
  4. Порт получателя для TCP или UDP, тип и код для ICMP, или 0 для других протоколов
  5. Протокол IP
  6. Входной интерфейс
  7. Тип сервиса IP

Гибкий Netflow (FNF, Flexible Netflow) и IPFIX поддерживают определяемые пользователем ключи потока.

Когда роутер определит, что поток завершен, он выводит записи потока. Когда роутер видит новый трафик для существующего потока, он сбрасывает счётчик. Кроме того, завершение сеанса TCP в TCP потоке заставляет маршрутизатор закончить поток. Маршрутизаторы также могут быть сконфигурированы для вывода записей потока в фиксированном интервале, даже если этот всё еще продолжается. В Гибком NetFlow (FNF) администратор может определить свойства потока netflow на другом роутере.


RFC 3954 — Протокол экспорта Netflow версии 9
21:34 03.11.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Познавательное

Пометка «Бесплатно» полностью соответствует истине

Многие пользователи Интернета прекрасно знают о том, что файлы на скачивание в нем делятся на беспла...

Можно ли визуализировать тактильные ассоциации? Фо

Более двухсот фотографий участников недавно стартовавшего конкурса — лучший рассказ о том...

Мой ребенок постоянно отбирает игрушки у сверстник

Почти все дети проходят через фазу, когда они не хотят ничего, кроме того, что принадлежит другому р...

Метастазы в легких. Как распознать причины их появ

Метастазы в легких – это последствие раковой опухоли. Следует знать симптомы их проявления, а также ...

Х.А. Миних. Подзабытый предшественник Потемкина: к

Украинские события разом подстегнули интерес к истории взаимоотношений наших стран. И конкретно к ис...

Вышивка и подходящее швейное оборудование

Следует отметить, что почти каждая хозяйка стремиться приобрести бытовое швейное оборудование, котор...

Робот да Винчи в Израиле

В последние 20 лет в медицине Израиля произошли революционные изменения в методиках и технологиях ле...

9 забавных весенних идей для разжигания вашей любв

Цветы не единственные вещи, которые способны цвести во время весенней поры, и нет лучших месяцев, ч...

Современные способы электрического отопления

Если вы всерьез озабочены проблемой отопления своего дома или квартиры, то вам обязательно придется ...

Я люблю тебя, жизнь… если знаю, что это такое

Мы терроризируем мобильный телефон, почти забыв о наличии городского, и общение на форуме становится...



Новости развития информационнного портала:

Наш портал разработан для читателей, желающих без остановки совершенствоваться во всех сферах жизни. Каждый для себя найдет что-то интересное и подчеркнет из статьи полезные вещи. На сайте описано огромное количество моментов, которым в повседневной жизни вы найдете практическое применение. Отсутствие навязчивой рекламы, политики и новостных лент, наличие легкого юмора и полезных текстов делает наш интернет портал удобным для просмотра.

Полезная и познавательная информация, которая сгенерированна на нашем веб-портале позволяет ответить на некоторые интересующие вас вопросы. Для того, чтобы каждый посетитель на нашем портале смог в кротчайшие сроки отыскать нужную, для него информацию, мы максимально упростили интерфейс и улучшили систему поиска необходимой статьи. Теперь нет нужды тратить солидное количество времени для поиска ответа на необходимый для вас вопрос.