(T) Teoria protokołu Flexible NetFlow*

NetFlow

Wstęp do protokołu NetFlow

  • Protokół NetFlow umożliwia monitorowanie ruchu sieciowego względem danego interfejsu oraz tworzenie statystyk na podstawie zabranych danych. Dane te mogą zawierać informacje na temat źródłowego, docelowego adresu IP, źródłowego, docelowego numeru portu, rodzaju protokołu L3 czy rodzaju serwisu (ToS).
  • Protokół NetFlow opiera swoje działanie na pływach (Flow), z których najpopularniejszy jest NetFlow w wersji 5 (Dodaje on wsparcie dla protokołu BGP) oraz NetFlow w wersji 9 (Dodający wsparcie dla protokołu IPv6). NetFlow w wersji 9 został oparty o ogólnodostępny standard IETF opisywany w referencji RFC 3954).
  • NetFlow opiera swoje działanie na dwóch kluczowych komponentach:
    • NetFlow Cache
    • NetFlow Export
Protokół NetFlow został opracowany przez firmę Cisco (Nie dotyczy wersji 9).

Problemy związane z protokołem NetFlow

  • W sytuacji w której protokół NetFlow nie wyświetla ruchu wychodzącego, należy sprawdzić czy funkcja CEF jest włączona

Wersje protokołu NetFlow

Flexible NetFlow

Zagadnienia związane z funkcją NetFlow

  • Monitor
  • Exporter
  • Collector
  • Record
  • NMS (Network Management System) –

Protokół FNF – Flexible NetFlow

Pozostałe tematy związane z Flexible NetFlow

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz