Czym jest NetFlow?
Informacje o strumieniach danych przepływających przez urządzenia sieciowe nazywane są NetFlow. Przełączniki i routery, jak również inne komponenty, zbierają i przechowują informacje o danych transmitowanych w obrębie sieci. Informacje te dotyczą zarówno logicznych, całościowych przepływów między serwerami źródłowymi i docelowymi, jak i fizycznych przepływów punkt-punkt między kluczowymi elementami sieci.
NetFlow to protokół opracowany przez firmę Cisco Systems, który obecnie znany jest również jako standard IPFIX – składnik systemu Cisco IOS. NetFlow działa na urządzeniach IP (routery, przełączniki warstwy 3) i dostarcza statystyki ruchu IP. Standard ten został zaadaptowany przez wielu producentów, np. Juniper udostępnia podobne rozwiązanie pod nazwą jFlow, a inne firmy, takie jak HP, Foundry i Extreme, stosują technologię przepływu danych sFlow.
Jak działa NetFlow?
Niezależnie od nazwy, zakres danych NetFlow jest obszerny i stanowi bogate źródło informacji aktualizowanych w czasie rzeczywistym, które są zawsze dostępne i zapewniają szeroką wiedzę o ruchu danych w sieci. System wizualizuje nie tylko parametry TCP/IP w warstwach 3 i 4 (adres IP źródłowy i docelowy, protokół, port), ale również dodatkowe atrybuty ruchu, takie jak Type of Service, DSCP, identyfikator źródłowy i obszary docelowe AS w protokole BGP, dodatkowe informacje o routingu i ruchu – next hop, interfejsy wejściowe i wyjściowe, adres sieci źródłowej i docelowej.
