NetFlow, la norme la plus largement utilisée pour les statistiques de données de flux, a été développée par Cisco pour contrôler et enregistrer tout le trafic lorsqu'il entre ou sort d'une interface. NetFlow analyse les données de flux qu'il collecte pour fournir une visibilité sur le flux et le volume de trafic, ainsi que pour suivre d'où vient le trafic, où il va et combien de trafic est généré à tout moment. Les informations enregistrées peuvent être utilisées pour l’analyse de l'utilisation, la détection d'anomalies et diverses autres tâches de gestion de réseau.
Le premier format NetFlow était pris en charge dans toutes les versions initiales de NetFlow. Les versions 2, 3 et 4 n'étaient disponibles qu'en versions internes. NetFlow v5 est la version la plus populaire et est toujours prise en charge par de nombreuses marques de routeurs. NetFlow v5 a un format de paquet fixe, ce qui facilite l’analyse du trafic netflow et la génération de rapports, car le contenu de chaque paquet est rapidement identifiable. La version 5 a apporté plusieurs améliorations comme les informations BGP AS et les numéros de séquence de flux.
Bien que les versions 7 et 8 aient eu quelques améliorations, elles ne sont plus utilisées. Pendant ce temps, la version 9 de NetFlow gagne lentement en popularité. Le format de paquet dans NetFlow v9 est dynamique et cette version a la capacité FNF, ce qui la rend flexible. IPFIX, souvent appelé NetFlow v10, s'appuie sur NetFlow v9 pour la plupart de ses fonctionnalités, mais il s'agit simplement d'une version standardisée de NetFlow.
Cisco NetFlow comprend les composants suivants :
Flux IP
Un flux IP est un groupe de paquets avec un ensemble spécifique d'attributs de paquets IP, et chaque paquet d'un commutateur ou d'un routeur qui est transmis comprend les informations suivantes :
Cache NetFlow
Le cache NetFlow est une base de données d'informations condensées dérivées des données générées après l’analyse et le regroupement des paquets IP.
Collecteur NetFlow
Les flux sont regroupés en datagrammes de flux d'exportation et sont exportés à l'aide du protocole UDP (User Datagram Protocol), qu'un collecteur de flux reçoit et traite.
Il existe deux méthodes pour accéder aux données NetFlow : à l'aide d'une CLI ou d'un collecteur NetFlow. Un collecteur NetFlow ou un analyseur de trafic NetFlow est un serveur de rapports qui collecte et analyse les données de trafic pour un dépannage plus facile. Il s'agit soit d'un périphérique matériel, soit d'un logiciel.
Les données NetFlow peuvent être utilisées pour plusieurs tâches de gestion de réseau, telles que :
L’analyse : Analysez votre réseau, suivez le trafic entrant et sortant et identifiez les meilleurs utilisateurs.
Planification de la capacité : Suivez l'utilisation du réseau pour évaluer les besoins futurs en bande passante.
Analyse de sécurité : Détectez les changements de comportement du réseau pour identifier les anomalies du réseau. Utilisez ces données comme un outil médico-légal précieux pour comprendre et rejouer l'historique des incidents de sécurité afin que vos équipes de sécurité puissent en tirer des leçons.
Dépannage : Diagnostiquez et dépannez les ralentissements du réseau, les porcs de bande passante et les pics de trafic. Utilisez des outils de génération de rapports pour comprendre rapidement les points faibles du réseau.
Validation des paramètres de QoS : Assurer une allocation de bande passante appropriée à chaque classe de service (CoS) afin qu'aucun CoS critique ne soit sous-abonné.
Envie d'en savoir plus ? Contactez nos experts pour en savoir plus sur les capacités de NetFlow Analyzer.
Inscrivez-vous pour une démo gratuite et personnalisée maintenant !
SNMP est l'un des protocoles les plus anciens et les plus efficaces pour l’analyse de la bande passante. Alors que SNMP est l'option la plus pertinente pour l’analyse en temps réel, seul NetFlow peut vous fournir des informations sur l'utilisation de votre réseau et par qui. NetFlow convient aux réseaux complexes à trafic élevé ainsi qu'à la détection d'anomalies.
NetFlow Analyzer, notre logiciel de gestion de réseau basé sur les flux, intègre NetFlow, sFlow, jFlow, IPFIX et divers autres formats de flux pour fournir une visibilité en temps réel sur le trafic réseau et les performances de la bande passante. NetFlow Analyzer vous aide à diagnostiquer et à dépanner le ralentissement du réseau et les anomalies - ainsi qu'à planifier vos besoins futurs en bande passante - avec ses rapports détaillés. Téléchargez dès maintenant un essai gratuit de notre outil d'analyse NetFlow en temps réel!
- Raul Borges
Administrateur Réseau à Praxair
Liens en vedette
Étudiez la cause première des problèmes de réseau avec les rapports liés à la QoS et optimisez les performances de votre réseau.
Définissez des paramètres de seuil prédéfinis en fonction de l'utilisation, de la durée et de la fréquence pour analyser efficacement la bande passante du réseau.
Évaluez les besoins futurs du réseau en fonction des rapports de planification de la capacité.
Découvrez la cause première de vos problèmes de réseau et résolvez les problèmes plus rapidement.
Analysez les facteurs critiques affectant les performances VoIP et vidéo et garantissez des niveaux de service de première classe. Garantissez une connectivité WAN transparente grâce à l’analyse WAN RTT.
Validez l'efficacité de vos politiques de QoS à l'aide des rapports CBQoS de NetFlow Analyzer. Priorisez votre trafic réseau en conséquence.