Filter
Top Products
11
NetFlow
NetFlow – это технология сбора статистики о пакетах, проходящих через
маршрутизирующее устройство сети и выдачи ее на внешний коллектор.
NetFlow формирует таблицу потоков для входящих и исходящих IP-пакетов. Поток
NetFlow определяется как ненаправленный поток пакетов между данным источником и
приемником. Источник и приемник определяются с помощью IP-адресов и номеров портов
транспортного уровня.
В частности, поток определяется комбинацией следующих ключевых полей пакета:
IP-адресом источника
IP-адресом назначения
Номером порта TCP/UDP источника
Номером порта TCP/UDP назначение
Типом протокола 3 уровня
Типом сервиса (ToS)
Входным логическим интерфейсом
Эти семь полей уникально определяют поток. Если пакет отличается от другого
значением хотя бы одного ключевого поля, считается, что этот пакет принадлежит другому
потоку. В потоке также могут присутствовать и другие поля (например, номер автономной
системы) в зависимости от версии экспортной записи (export record), которую вы
конфигурируете. Все потоки хранятся в кэше NetFlow.
Основными компонентами NetFlow являются кэш NetFlow, в котором хранится
информация о потоке IP и NetFlow экспорт (export) или транспортный механизм, который
отсылает данные NetFlow сетевому коллектору.
Для каждого активного потока NetFlow создает запись в кэше (запись о потоке). Каждая
такая запись содержит поля, которые позднее будут экспортированы коллектору. Для
экспорта данных NetFlow использует дейтаграммы UDP.