Spis treści
Czym jest NetFlow?
NetFlow to protokół opracowany przez firmę Cisco Systems, obecnie znany jako standardy v5, v9, IPFIX i inne. Działa na urządzeniach IP (routerach, przełącznikach warstwy trzeciej) i dostarcza statystyki dotyczące ruchu IP. Obecnie wielu producentów zaadaptowało ten standard.
Niezależnie od wersji (v5, v9, IPFIX, sFlow), zakres danych jest szeroki i obejmuje wiele istotnych informacji. Dane o ruchu są zawsze dostępne i zapewniają pełną wiedzę na temat ruchu sieciowego. Systemy te nie tylko wizualizują parametry TCP/IP w warstwach 3 i 4 (adres IP źródłowy, docelowy, protokół, port), ale również dodatkowe atrybuty ruchu, takie jak Typ Usługi, DSCP, dodatkowe informacje o routingu i kolejnym urządzeniu w ścieżce (next hop), interfejsy wejściowe i wyjściowe, adresy źródłowe i docelowe, sieć i inne.
Zrozumienie strumieni danych w sieci
Na podstawie technologii NetFlow możemy identyfikować problemy, wąskie gardła w sieci, sprawdzać ustawienia klas (CoS/ToS), określać przesyłany ruch i aplikacje z możliwością powiązania z konkretnym użytkownikiem w określonym czasie.
Jednak NetFlow niewiele oferuje bez odpowiednich narzędzi, które przetwarzają dostarczone dane. To do personelu IT należy określenie ich przydatności i wpływu na zarządzanie wydajnością sieci. Biorąc pod uwagę ilość dostępnych informacji, nie ma sensu analizować danych o przepływach każdego elementu indywidualnie. Aby w pełni wykorzystać protokół NetFlow, należy gromadzić dane w zewnętrznej bazie danych i zapewnić intuicyjny interfejs, który pozwoli znaleźć interesujące informacje i anomalie w sieci lub pomoże w planowaniu rozbudowy infrastruktury sieciowej.
Zaletą NetFlow jest fakt, że jego umiejętne wykorzystanie pozwala stworzyć stosunkowo tani i łatwy w użyciu system monitorowania ruchu sieciowego. Jedynym związanym z tym kosztem jest konieczność zakupu systemu (kolektora/analizatora), który będzie zbierał, przetwarzał, analizował i wizualizował ruch.
NetFlow daje możliwość monitorowania dowolnych łączy w sieci. Ponieważ konfiguracja NetFlow jest stosunkowo szybka, możemy selektywnie włączyć monitorowanie dla urządzeń o krytycznym znaczeniu. Na przykład centralnego węzła, routera internetowego lub miejsc, w których występują problemy z siecią.
Na koniec warto dodać, że protokół NetFlow jest otwarty — liczne aplikacje firm trzecich umożliwiają monitorowanie sieci w czasie rzeczywistym, tworzenie raportów, rozliczanie użytkowników w sieci. Często są to aplikacje pisane na zamówienie klienta, dopasowane do konkretnych wymagań.
To dopiero początek. W kolejnym artykule postaram się przybliżyć konkretne przypadki użycia i opisać kilka przydatnych narzędzi.
