Как работает Flow Monitor?

Что такое Netflow?

NetFlow — протокол, используемый для сбора данных об IP-трафике в сети и регистрации использования сети, указания маршрутов трафика, а также предоставления данных для учета трафика, выставления счетов на базе трафика и выполнения других действий, связанных с сетью. Эти данные классифицируются с помощью концепции сетевого потока.

Сетевой поток — однонаправленная последовательность пакетов со следующими общими характеристиками:

• Номером порта и IP-адресом источника
• Номером порта и IP-адресом назначения
• Протокол IP
• Интерфейсом поступления
• Типом службы IP (ToS)

Как работает NetFlow?

Для захвата, передачи и анализа данных NetFlow необходимы следующие компоненты с поддержкой NetFlow:

• Средство экспорта NetFlow выполняет поиск данных пакета и создает записи по наблюдаемому трафику сети, передавая эти данные в сборщик NetFlow.
• Сборщик NetFlow собирает записи, отправленные средством экспорта, сохраняет их в локальной базе данных и направляет на анализатор.
• Анализатор NetFlow анализирует записи NetFlow на наличие интересующей информации, которая может включать использование пропускной способности, выполнение политик и аналитику.

  <Примечание> Средство экспорта может быть включено как функция сетевого устройства, например как функция экспорта NetFlow на маршрутизатора Cisco, или как внешнее аппаратное устройство для сбора информации о трафике, настроенное для мониторинга одного или нескольких интерфейсов на устройстве, такое как Ipswitch NetFlow Probe.

Как Flow Monitor встраивается в архитектуру NetFlow?

Flow Monitor работает как сборщик и анализатор потока, обеспечивая централизованный сбор, суммирование, хранение и анализ данных трафика сети. Эти данные трафика сети захватываются как данные потока и передаются протоколами мониторинга сети, развернутыми на сетевых устройствах. Отправка данных потока из маршрутизатора или другого устройства в Flow Monitor выполняется по следующему принципу:

1. Маршрутизатор собирает данные о трафике, проходящем через него, и суммирует эти данные в датаграммах экспорта NetFlow, sFlow, J-Flow (выборка NetFlow) или IP Flow Information Export (IPFIX).
2. Маршрутизатор отправляет экспортированные данные потока в Flow Monitor, который выступает в роли сборщика.

   <Примечание> Данные sFlow отправляются в каждом x количестве пакетов (настраивается на устройстве sFlow), тогда как обычно все данные NetFlow собираются и наблюдаются. Таким образом, данные sFlow предоставляют выборку данных трафика сети, а данные NetFlow предоставляют все данные трафика сети.

3. Сборщик Flow Monitor сохраняет экспортированные данные NetFlow, sFlow, J-Flow (выборка NetFlow) или IP Flow Information Export (IPFIX) в базе данных.
4. При просмотре данных отчета в веб-интерфейсе Flow Monitor извлекает данные из базы данных и использует их для создания отчета.

<Совет> Flow Monitor может собирать и создавать отчеты по данным потока на нескольких устройствах.

См. также Обзор Flow Monitor Добро пожаловать в WhatsUp Gold Flow Monitor Что такое Flow Monitor? Системные требования Главная страница Flow Monitor