Збір даних по протоколу netflow

Відео: Збір даних Google Analytics за допомогою Measurement Protocol, модуль 2

Протокол NetFlow розроблений компанією Cisco Systems. У контексті завдання управління мережею він є незамінним інструментом для моніторингу завантаження каналів передачі даних.

Звичайно, протокол NetFlow не може витягувати інформацію безпосередньо з каналу (кручений пари або оптичної лінії) - дані знімаються з пристроїв, підключених до цікавого сегменту. NetFlow підтримується багатьма мережевими пристроями: з цього протоколу можуть відправляти інформацію маршрутизатори, комутатори і міжмережеві екрани Cisco. NetFlow є пропрієтарним протоколом Cisco Systems, але існує і його відкритий аналог - sFlow. Останній реалізований в сучасних моделях мережевих пристроїв багатьох виробників мережевого устаткування - HP, ZyXEL та інших.

Архітектура NetFlow вкрай проста і складається з двох компонентів: мережевого пристрою, що відправляє інформацію про проходить через нього трафіку, і колектора NetFlow. Останній збирає і аналізує інформацію, передану по протоколу NetFlow.

Принцип дії протоколу полягає в наступному. При відкритті чергового сеансу передачі даних на мережевому обладнанні формується інформація про даний сеансі, звана потік (flow). Відомості про потоці включають кількість переданих байтів, вхідний і вихідний інтерфейси для сеансу, IP-адреси відправника / одержувача, порти відправника / одержувача, номер протоколу IP, параметри QoS і т. Д. Потоках акумулюються на мережевому пристрої і відправляються колектору NetFlow в датаграму UDP.

Колектор NetFlow агрегує отриману інформацію, проводить аналіз і формує зручні для сприйняття звіти і графіки. Один з популярних колекторів NetFlow - NetFlow Analyzer, але існують колектори та інших виробників.




Протокол NetFlow дозволяє отримати повну картину трафіку в каналах. Інженер може переглянути якісний склад трафіку (IP-адреси, порти, додатки) в будь-якому сегменті мережі, а також оцінити, яку частку пропускної здатності каналу (у відсотковому відношенні) займає той чи інший потік. Приклад інформації про мережевий трафік, зібраної за допомогою протоколу NetFlow на колектор NetFlow Analyzer, представлений на малюнку нижче.





Основні області застосування NetFlow: моніторинг утилізації каналів передачі даних, облік трафіку, проведення аудитів мережевої інфраструктури. Враховувати трафік доводиться перш за все компаніям - провайдерам зв`язку. При проведенні аудиту NetFlow допомагає збирати детальну інформацію про реальному трафіку, що передається по мережі.

Щоб зрозуміти, яким чином NetFlow може допомогти мережевого інженеру в управлінні мережею, повернемося до розгляду прикладу з періодично погіршується, зв`язку (див. Підрозділ «Збір даних по протоколу SNMP»). Отже, від користувачів періодично надходять скарги на те, що мережа «гальмує» і телефонія «глючить». За допомогою протоколу SNMP вдалося визначити, що завантаження всіх мережевих пристроїв на маршруті слідування трафіку знаходиться в допустимих межах. Однак на пристрої, до якого підключений канал WAN, що надається провайдером, завантаження інтерфейсів незвично висока для даної ділянки. Лічильники інтерфейсів показують, що кількість переданого / прийнятого трафіку каналу перевищує гарантовану провайдером пропускну здатність.

У даній ситуації протокол NetFlow допоможе зрозуміти, що конкретно відбувається в проблемному каналі. Інженер може побачити, яка програма надмірно завантажує канал і, головне, між якими парами IP-адрес відбувається передача даних. Цілком ймовірно, ці IP-адреси дозволять виявити кінцевих користувачів, що генерують надлишковий трафік. Далі справа залишається за малим. Інженер може уточнити, наскільки необхідно користувачеві настільки неощадливе додаток. Якщо гострої потреби в ньому немає, подібний трафік можна заборонити за допомогою списку доступу на мережевому обладнанні для запобігання повторних проявів проблеми. Якщо ж користувач наполягає на критичності даного сервісу для бізнесу в цілому, мережевий інженер повинен підняти питання про розширення пропускної здатності каналу або придбанні нових додаткових каналів. На час вирішення проблеми політики QoS налаштовуються таким чином, щоб трафік спірного програми не займав весь канал, залишаючи досить ресурсів для передачі як мінімум голосових повідомлень.

Варто зазначити, що збір інформації по протоколу NetFlow створює додаткове навантаження на мережеве обладнання, тому не варто знімати дані за допомогою NetFlow з усіх вузлів мережевої інфраструктури. Рекомендується запитувати тільки дійсно необхідну інформацію про сегментах мережі. До таких ділянок в першу чергу відносяться точки підключення зовнішніх ліній зв`язку: виділених ліній, WAN-каналів і каналів для підключення до Інтернету.

---

Набагато більше, ніж протоколи NetFlow, Вас цікавить, як як перевести гроші з вебмані на карту ощадбанку (https://inchange.ru/sell/wmr/sberbank) з мінімально комісією? У такому випадку, я настійно раджу Вам завітати на inchange.ru. Тут Ви зможете з максимальною для себе вигодою обміняти віртуальні гроші на реальну валюту!