Настраиваем туннель между ИКС и MikroTik в прямом эфире. Смотреть
17.11.2015 Поделиться

Что такое NetFlow

    Этот сетевой протокол был разработан компанией Cisco специально для реализации учета трафика на сетевых устройствах. Его название — сетевой поток — говорит само за себя. Из-за его эффективности и открытого кода он поддерживается не только оборудованием правообладателя, но и некоторыми другими производителями. Благодаря открытому коду существуют реализации для семейства UNIX систем, в т.ч. NetFlow FreeBSD, на которой работает ИКС.

    Под эффективностью при учете трафика следует понимать полноту сбора информации, ее хранение и представление в удобном виде. Работа NetFlow делится на эти три этапа:

    • Сенсор, т.е. устройство для сбора изначальной статистики. Обычно это коммутатор на стыке сетей, через который проходит весь сетевой трафик и в реальном времени собирается подробная информация о его потоках.
    • Коллектор. Программа для сбора, структурирования и хранения информации, полученной от сенсора.
    • Анализатор. Использует базу данных коллектора для формирования отчетов о трафике в виде таблиц или графиков, в понятном для человека виде.

    Почему NetFlow

    Для разностороннего анализа трафика традиционно применяются несколько основных технологий — классический сетевой анализ, SNMP и NetFlow. Все они демонстрируют разный подход к вопросу учета трафика, используют принципиально разные способы получения информации. В итоге разные результаты, отличающиеся полнотой и характером информации.

    Классический сетевой анализ для развертывания на сети требует некоторых затрат, аппаратных и экономических, и оправдан бывает не всегда. Особенно это касается корпоративных сетей (даже относительно крупных), целесообразнее применять такой анализ в сетях масштаба оператора связи, провайдера и т.п..Поскольку он способен дать исчерпывающую информацию о потоках информации не только от пользователей, но и магистральных. Для сетей корпоративных такая информация окажется избыточной, и потребуется хороший специалист для ее анализа. Поэтому в крупных сетях обычно применяют протокол SNMP –простой протокол управления сетями.

    Принцип его работы состоит в отправке коротких запросов на интерфейсы сетевых устройств, и на основании «ответов» получать информацию о сети. Среди прочего, SNMP дает информацию о загрузке процессора и памяти, т.е. широкую информацию о системе и сети, и не является узко ориентированным на анализ именно трафика.

    NetFlow в свою очередь идеально подходит для сбора всей возможной информации именно о трафике, в разрезе пользователей, подсетей, потоков от конкретных приложений и т.д. Сенсор аппаратно встроен в оборудование маршрутизации, и ему доступны все процессы обработки. Информации для анализа сенсор NetFlow выдает в значительном объеме, в ней содержится буквально все — от адресации источника и получателя до используемых протоколов и интерфейсов, метки времени и т.д. Поэтому NetFlow наиболее эффективен для учета трафика, в том числе поиска узких мест в сети, выявления основных потребителей и т.д.

    Поддержка NetFlow в ИКС

    Для полноценного анализа не обойтись без покупки VPN-сервера. В программе Интернет Контроль Сервер настройка подсчета трафика NetFlow несложна и понятна любому сетевому администратору. На нем определяется TCP-порт для подключения и все. Далее ИКС выступает в роли коллектора и анализатора, и выводит информацию в читаемом виде.



    Возврат к списку

    Тип организации
    Цены НЕ РАСПРОСТРАНЯЮТСЯ на частные негосударственные учреждения и учреждения послевузовского профессионального образования
    20/08/2020 Вебинар

    "Установка ИКС на виртуальные машины"

    Демо Онлайн

    логин: root
    пароль: 00000

    Онлайн-расчет

    стоимости ИКС и модулей

    Скачать ИКС

    всё бесплатно 35 дней

    Видеоуроки

    по настройке ИКС

    Нам доверяют

    отзывы клиентов об ИКС

    Выберите свой тип покупателя
    Физическое
    лицо
    Юридическое
    лицо
    X