Spis treści
Czym jest NetFlow?
NetFlow to protokół opracowany przez firmę Cisco Systems, obecnie znany jako standardy v5, v9, IPFIX i inne. Działa na urządzeniach IP (routerach, przełącznikach warstwy trzeciej) i dostarcza statystyki dotyczące ruchu IP. Obecnie wielu producentów zaadaptowało ten standard.
Niezależnie od wersji (v5, v9, IPFIX, sFlow), zakres danych jest szeroki i obejmuje wiele istotnych informacji. Dane o ruchu są zawsze dostępne i zapewniają pełną wiedzę na temat ruchu sieciowego. Systemy te nie tylko wizualizują parametry TCP/IP w warstwach 3 i 4 (adres IP źródłowy, docelowy, protokół, port), ale również dodatkowe atrybuty ruchu, takie jak Typ Usługi, DSCP, dodatkowe informacje o routingu i kolejnym urządzeniu w ścieżce (next hop), interfejsy wejściowe i wyjściowe, adresy źródłowe i docelowe, sieć i inne.
Zrozumienie strumieni danych w sieci
Na podstawie technologii NetFlow możemy identyfikować problemy, wąskie gardła w sieci, sprawdzać ustawienia klas (CoS/ToS), określać przesyłany ruch i aplikacje z możliwością powiązania z konkretnym użytkownikiem w określonym czasie.
Jednak NetFlow niewiele oferuje bez odpowiednich narzędzi, które przetwarzają dostarczone dane. To do personelu IT należy określenie ich przydatności i wpływu na zarządzanie wydajnością sieci. Biorąc pod uwagę ilość dostępnych informacji, nie ma sensu analizować danych o przepływach każdego elementu indywidualnie. Aby w pełni wykorzystać protokół NetFlow, należy gromadzić dane w zewnętrznej bazie danych i zapewnić intuicyjny interfejs, który pozwoli znaleźć interesujące informacje i anomalie w sieci lub pomoże w planowaniu rozbudowy infrastruktury sieciowej.
Zaletą NetFlow jest fakt, że jego umiejętne wykorzystanie pozwala stworzyć stosunkowo tani i łatwy w użyciu system monitorowania ruchu sieciowego. Jedynym związanym z tym kosztem jest konieczność zakupu systemu (kolektora/analizatora), który będzie zbierał, przetwarzał, analizował i wizualizował ruch.
NetFlow daje możliwość monitorowania dowolnych łączy w sieci. Ponieważ konfiguracja NetFlow jest stosunkowo szybka, możemy selektywnie włączyć monitorowanie dla urządzeń o krytycznym znaczeniu. Na przykład centralnego węzła, routera internetowego lub miejsc, w których występują problemy z siecią.
Na koniec warto dodać, że protokół NetFlow jest otwarty — liczne aplikacje firm trzecich umożliwiają monitorowanie sieci w czasie rzeczywistym, tworzenie raportów, rozliczanie użytkowników w sieci. Często są to aplikacje pisane na zamówienie klienta, dopasowane do konkretnych wymagań.
To dopiero początek. W kolejnym artykule postaram się przybliżyć konkretne przypadki użycia i opisać kilka przydatnych narzędzi.
FAQ
NetFlow to protokół opracowany przez firmę Cisco Systems, znany jako standardy v5, v9, IPFIX i inne, który dostarcza statystyki dotyczące ruchu IP na urządzeniach IP, takich jak routery i przełączniki warstwy trzeciej.
NetFlow dostarcza szeroki zakres danych o ruchu sieciowym, w tym adresy IP źródłowe i docelowe, protokół, port, Typ Usługi, DSCP, informacje o routingu, interfejsach wejściowych i wyjściowych oraz inne atrybuty ruchu.
NetFlow umożliwia identyfikację problemów i wąskich gardeł w sieci, analizę klas usług (CoS/ToS), oraz monitorowanie aplikacji i użytkowników w sieci, co pozwala na skuteczne zarządzanie wydajnością infrastruktury sieciowej.
Aby efektywnie wykorzystać NetFlow, konieczne jest posiadanie odpowiednich narzędzi do przetwarzania i analizy danych, takich jak kolektor/analizator. Wymaga to inwestycji w system, który będzie zbierał, analizował i wizualizował ruch sieciowy.
Konfiguracja NetFlow jest stosunkowo szybka i umożliwia selektywne monitorowanie istotnych urządzeń w sieci, takich jak centralne węzły lub routery internetowe.
