Hogyan történik az adatgyűjtés?
Amikor egy kliens kérést küld a kiszolgálónak, egy aktív eszköz, amely
NetFlow exportálási képességgel (
flow exporter) rendelkezik, megvizsgálja a hálózati csomag fejlécét, és az adatokból létrehoz egy
flow record-ot. Ez a bejegyzés információkat tartalmaz a forrás és cél IP-címeiről és portjairól, a protokolljairól, az átvitt bájtok és csomagok számáról, valamint további speciális információkat a 3. és 4. layerekből. A kommunikáció végeztével a
flow recordok eljutnak egy gyűjtőbe (
flow collector), ahol az adatok tárolása és elemzése történik.
A NetFlow egyirányú forgalmi technológia, azaz, ha a szerver válaszol a kliens IP-címeire, és a csomagfejlécben lévő adatok, IP cím, portok megváltoznak, akkor egy másik
flow record jön létre.
Mire használható?
A IPFIX használatával részletes információkat kapunk a hálózatról és képesek vagyunk valós időben nyomon követni a hálózati eseményeket. Ezzel erősítjük a hálózat védelmét a belső és külső fenyegetésekkel szemben. Nyomon követhetjük az előzményeket, akár egy adott hálózati kommunikációról, akár különböző alkalmazásokról vagy hostokról van szó.
A hálózat aktuális állapotának ismerete értékes információval szolgál a jövőbeli forgalomtervezés és kapacitástervezés számára, segíti a hálózati hibák gyors elhárítását, támogatja a QoS házirendek betartatását vagy az SLA megfelelőségi ellenőrzéseket. Az összegyűjtött adatok tárolása és megőrzése a törvényi előírásoknak is eleget tesz. Az IPFIX alkalmazásával képesek vagyunk kiszűrni azon hálózati eszközöket és felhasználókat, amelyek indokolatlanul vagy gyanús mértékben használják a hálózati erőforrásokat.
Az IPFIX technológia a RelNet gyártói portfóliójában
Az IPFIX szabvány kialakulásával több hálózati gyártónk is alkalmazni kezdte eszközein a protokollt. Az egyik ilyen a
Progress / Flowmon hálózati teljesítményfigyelő és anomáliaészlelő megoldása, és az ehhez kapcsolódó Flowmon Probe / Flowmon Collector.
A Flowmon mellett a Garland Technology PacketMax termékcsaládba tartozó packet brokere is rendelkezik ezzel a képességgel.
Kapcsolódó tartalom
Flowmon képzések a RelNet eLearning programban