Основы netflow

NetFlow и аналогичные протоколы предназначены для передачи информации об IP-трафике от точек наблюдения блокам собора данных. Точка наблюдения - это место в сети, где можно наблюдать IP-пакеты. Например, это может быть интерфейс маршрутизатора. Пакеты, поступающие в точку наблюдения, контролируются экспортером. Экспортер обрабатывает пакеты, накапливает информацию о трафике и периодически отправляет ее в блок сбора данных NetFlow. Блок сбора данных получает информацию, анализирует ее и хранит данные для дальнейшего использования аналитическими инструментами. Один блок может собирать информацию у нескольких экспортеров.

Экспортер не отправляет информацию о каждом конкретном пакете, который он наблюдает. Вместо этого, пакеты объединяются в несколько IP-потоков. Каждый поток накапливает данные (количество пакетов и байтов) для пакетов с определенными общими свойствами. Например, поток обычно включают следующую информацию о трафике:

  • IP-адрес и номер порта источника
  • IP-адрес и номер порта места назначения
  • Тип IP-протокола
  • Значение Типа Сервиса
  • Индексы SNMP интерфейсов ввода и вывода (см. ifIndex в IF-MIB)
  • Количество пакетов и байтов (октеты Уровеня 3), наблюдаемых в потоке
  • Временные метки для моментов, когда в потоке наблюдались первый и последний пакеты
  • Флажки TCP
  • Информация о маршрутизации
  • И другое

Экспортер периодически посылает накопленные данные о потоке блоку сбора данных. Потоки для отправки группируются в пакеты экспорта (дейтаграммы). Пакет экспорта включает в себя основную информацию, такую как версия NetFlow, число потоков, содержащихся в пакете, и нумерация последовательности. Блок сбора данных анализирует пакеты экспорта, извлекает информацию о потоке и сохраняет ее. После этого статистика трафика может использоваться для анализа.

SberMobile Network Manager реализует сервис сбора данных о потоках, обеспечивает сохранение данных netflow, предлагает готовые инструменты для анализа утилизации сети. Более того, SberMobile Network Manager позволяет создавать пользовательскую аналитику и средства визуализации для ваших специфичных нужд.

В SberMobile Network Manager все средства декомпозиции трафика поддерживаются плагином NetFlow. Он обеспечивает сервис сбора потоков и средства для обработки, сбора, анализа и визуализации данных об IP-трафике.