Cisco NetFlow

NetFlow - сетевой протокол, разработанный компанией Cisco, работающий на базе Cisco IOS, и предназначенный для сбора информации о трафике внутри сети. NetFlow является проприетарным, но поддерживается платформами, отличными от Cisco IOS, например роутерами Juniper или OpenBSD/FreeBSD.

Маршрутизаторы Cisco с включённым NetFlow, генерируют netflow records. Эти пакеты экспортируются роутером по UDP (User Datagram Protocol) или протоколу передачи с управлением потоком SCTP (Stream Control Transmission Protocol), и хранятся, используя netflow collector. Другие поставщики имеют подобные функции в своих маршрутизаторах, но с различными именами:

  • Jflow или cflowd для Juniper Networks
  • NetStream для Huawei Technology
  • Cflowd для Alcatel-Lucent

Хотя первоначально протокол реализован Cisco Systems, NetFlow был опубликован в виде стандарта IETF: Internet Protocol Flow Information eXport (IPFIX). IPFIX основан на реализации Netflow v9 (RFC 3954). Многие поставщики сетевого оборудования уже добавляют поддержку IPFIX в свои устройства.

Представленная с запуском оборудования Cisco ASA 5580, Регистрация События Безопасности NetFlow использует шаблоны и поля Netflow v9, для эффективной поставки телеметрии безопасности в высокоэффективных средах. Масштабы NetFlow Security Event Logging значительно выше, чем syslogd, предлагая тот же уровень и степень детализации для зарегистрированных событиях.

Сетевой поток (network flow) определялся различными способами. Традиционное определение Cisco должно использовать 7-кортежный ключ, где поток - однонаправленная последовательность пакетов с использованием всех 7 значений:

  1. IP-адрес источника
  2. IP-адрес получателя
  3. Порт источника для UDP или TCP, 0 для остальных протоколов.
  4. Порт получателя для TCP или UDP, тип и код для ICMP, или 0 для других протоколов
  5. Протокол IP
  6. Входной интерфейс
  7. Тип сервиса IP

Гибкий Netflow (FNF, Flexible Netflow) и IPFIX поддерживают определяемые пользователем ключи потока.

Когда роутер определит, что поток завершен, он выводит записи потока. Когда роутер видит новый трафик для существующего потока, он сбрасывает счётчик. Кроме того, завершение сеанса TCP в TCP потоке заставляет маршрутизатор закончить поток. Маршрутизаторы также могут быть сконфигурированы для вывода записей потока в фиксированном интервале, даже если этот всё еще продолжается. В Гибком NetFlow (FNF) администратор может определить свойства потока netflow на другом роутере.


RFC 3954 — Протокол экспорта Netflow версии 9

Автор статьи: неизвестный | Дата публикации: 14:08 14.12.2016 Flymega.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Популярное

Туркментел-2011 приглашает к взаимовыгодному сотру

Экономика Туркменистана на подъеме, и это наглядно иллюстрируют темпы развития в стране столь значимой сферы, как ИКТ. В минувшем году подразделениями Министерства связи для удовлетворения потребно...

Букмекеры России за нравственность

У каждого индивида есть своя шкала добродетелей. Вероятно, она у всех немного особая, но не слишком. Так вот, в вашей шкале как далеко друг от друга стоят "нравственность" и "букмекерская контора"? Ка...

Что делать если ваш ребенок боится других детей?

От многих мам и пап нередко приходится слышать, что их юное создание боится других детей. Они с этой проблемой даже обращаются к психологу. Что делать, если вы обнаружили такую проблему у своего ребен...

Какие вина дружат с клубникой?

Вы пробовали закусывать вино клубникой? Если нет, многое потеряли, пара восхитительная. Но чтобы не испортить впечатление, выбирайте вино тщательно, с клубникой «не дружат» ни сухие, ни сл...

О информационном портале:

Наш портал разработан для читателей, желающих без остановки совершенствоваться во всех сферах жизни. Каждый для себя найдет что-то интересное и подчеркнет из статьи полезные вещи. На сайте описано огромное количество моментов, которым в повседневной жизни вы найдете практическое применение. Отсутствие навязчивой рекламы, политики и новостных лент, наличие легкого юмора и полезных текстов делает наш интернет портал удобным для просмотра.

Полезная и познавательная информация, которая сгенерированна на нашем веб-портале позволяет ответить на некоторые интересующие вас вопросы. Для того, чтобы каждый посетитель на нашем портале смог в кротчайшие сроки отыскать нужную, для него информацию, мы максимально упростили интерфейс и улучшили систему поиска необходимой статьи. Теперь нет нужды тратить солидное количество времени для поиска ответа на необходимый для вас вопрос.