Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Créer un nouvel article
421
Visites
0
Compliment
0
Commentaires

Netflow v9

M02@rt37
VIP
VIP

le ‎30-09-2023 01:01 AM

Le protocole NetFlow est une technologie de surveillance du trafic réseau qui joue un rôle essentiel dans la compréhension et l'optimisation des performances du réseau. La version 9 de NetFlow, également connue sous le nom de NetFlow v9, apporte des améliorations significatives par rapport aux versions précédentes.

Netflow permet aux administrateurs réseau de collecter, analyser et exporter des informations détaillées sur le trafic réseau. Cette version offre une flexibilité accrue et la capacité de personnaliser les enregistrements de flux pour répondre aux besoins spécifiques de surveillance.

 

RFC et Normalisation

La spécification de NetFlow v9 est documentée dans la RFC 3954. Cette RFC décrit le format des enregistrements de flux, les champs disponibles, ainsi que les paramètres pour exporter ces données vers des collecteurs. La normalisation par une RFC assure l'interopérabilité entre les équipements et les collecteurs de différents fabricants.

Les données NetFlow v9 sont généralement exportées vers un collecteur en utilisant le port UDP 2055 par défaut.

 

M02rt37_0-1692191824695.png

 

Avantages de NetFlow v9

-- Flexibilité améliorée: NetFlow v9 prend en charge différents types de flux, permettant une personnalisation plus avancée des informations collectées.

- Prise en charge d'IPv6: NetFlow v9 est capable de collecter des informations de flux IPv6, ce qui est essentiel avec l'épuisement des adresses IPv4.

- Personnalisation des champs: Les administrateurs peuvent choisir les champs à inclure dans les enregistrements de flux, offrant une analyse plus précise.

- Gestion des templates: NetFlow v9 utilise des modèles (templates) pour définir la structure des enregistrements de flux, ce qui facilite l'ajout de nouveaux types de flux sans modifier les appareils.

 

Composants Clés

- Exporter NetFlow v9 : L'exporteur est chargé de rassembler les données de flux et de les exporter vers un collecteur NetFlow. Les informations exportées comprennent des détails tels que les adresses IP source et de destination, les ports, les protocoles, et bien plus encore. L'exporteur est configuré pour envoyer les données de flux vers l'adresse IP du collecteur, généralement via le protocole UDP.

- Record NetFlow v9 : Le record NetFlow définit les champs qui seront inclus dans les enregistrements de flux exportés. NetFlow v9 offre une personnalisation avancée grâce à l'utilisation de modèles de flux. Cela permet de choisir les informations spécifiques à collecter, adaptées aux besoins de surveillance du réseau.

- Monitor NetFlow v9 : Le moniteur NetFlow est responsable de la surveillance continue du trafic et de l'application des enregistrements de flux aux paquets entrants. Les données collectées sont ensuite utilisées pour générer les enregistrements de flux qui seront exportés par l'exporteur.

- Flow Sampler: Le "Flow Sampler" est une technique utilisée dans NetFlow pour échantillonner le trafic réseau de manière sélective. Plutôt que de collecter des données pour chaque paquet, le "Flow Sampler" capture et envoie périodiquement un échantillon de paquets au collecteur NetFlow. Cette technique permet de réduire la charge de travail sur l'équipement et de limiter le volume de données exportées, tout en fournissant une représentation précise du trafic global.

Fonctionnement du Flow Sampler 

Le "Flow Sampler" fonctionne en définissant un ratio d'échantillonnage, souvent exprimé sous forme de fraction (par exemple, 1/100). Cela signifie que pour chaque paquet capturé, seulement un certain nombre défini de paquets sera effectivement inclus dans les données de flux exportées.

Par exemple, avec un ratio d'échantillonnage de 1/100, un paquet sur cent serait échantillonné et inclus dans les données exportées. Les autres 99 paquets seraient ignorés. Cependant, cette méthode statistique conserve une représentation fiable du trafic global, ce qui permet aux administrateurs d'obtenir des informations significatives tout en réduisant la charge.

Le "Flow Sampler" est particulièrement utile dans les situations où le volume de trafic est très élevé et où la collecte de données pour chaque paquet pourrait être prohibitif en termes de ressources et de bande passante. L'utilisation du "Flow Sampler" peut aider à maintenir une surveillance efficace tout en évitant la surcharge du réseau.

 

M02rt37_1-1692192637934.png

 

Cas d'utilisation de NetFlow v9

 - Sécurité réseau: La surveillance du trafic peut aider à détecter les activités de piratage, les attaques DDoS et autres menaces de sécurité.

- Optimisation des performances: En identifiant les goulots d'étranglement et les problèmes de performance, NetFlow v9 permet d'optimiser le réseau.

- Facturation et planification des coûts: Les informations sur l'utilisation de la bande passante peuvent être utilisées pour la facturation interne ou pour planifier les coûts d'infrastructure.

 

Selon le modèle de l'équipement Cisco, la configuration Netflow peut varier. Voir le lien ci-dessous pour les configurations selon les modèles et IOS.

https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/netflow/Cisco_NetFlow_Configuration.pdf

 

Netflow vs SNMP ?

NetFlow et SNMP ont des fonctions distinctes. NetFlow se concentre sur la surveillance détaillée du trafic réseau et de ses caractéristiques, tandis que SNMP se concentre sur la surveillance de l'état général des équipements réseau et leur gestion. Les deux protocoles peuvent être utilisés conjointement pour une vue complète de la santé et des performances du réseau.

 

----

Le protocole NetFlow v9 est un outil puissant pour la surveillance du trafic réseau sur les équipements Cisco. En utilisant les concepts d'exporteur, de record et de monitor, il permet aux administrateurs de recueillir des informations essentielles pour optimiser les performances et sécuriser le réseau. L'adhésion à la norme RFC assure la cohérence et l'interopérabilité entre les équipements et les collecteurs.

 

 

Étiquettes :
0 Compliments
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos Général
Customers Also Viewed These Support Documents