Protocole Netflow = protocole propriétaire CISCO.
La première question que l’on peut se poser est : “A quoi ça sert Netflow ? Avec le protocole SNMP nous pouvons obtenir des graphiques concernant le trafic en temps réel de n’importe quelle interface !”
Oui, mais en cas de congestion réseau, comment faites-vous pour identifier la source de cette congestion ? Vous faites un SPAN avec un Wireshark afin d’identifier la source de ce problème ? Ça commence à devenir compliquer tout ça et ça prend beaucoup de temps …
La vraie réponse est : Netflow !
Pourquoi ? car il permet d’obtenir des graphiques de bande passante en prenant en compte les paramètres suivant :
- Adresse IP source.
- Adresse IP destination.
- Port source.
- Port destination.
- Type de protocole de niveau 3.
- Class of Service (Cos).
- Interfaces (physique ou logique).
Pour ce faire, NetFlow possède 4 composantes :
- Records: Quoi enregistrer ?
- Flow monitors: Appliqué à une interface, Flow-monitor collecte des informations concernant le trafic.
- Flow exporters: exporte le cache de Netflow présent dans notre équipement vers un serveur externe.
- Flow samplers: permets de réduire la charge de travail de notre équipement en n’analysant qu’une partie du trafic via un ratio (Exemple : 1/2 = analyse un paquet sur 2).
Configuration de Netflow SOUS cisco
Vérification de la Configuration de Netflow
Le Netflow collector
Sur le même thème
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Comments (1)
Félicitations !
La fonctionnalité NetFlow a l’air très intéressante. Mais, l’article manque d’explications. Ça serait utile de traiter un exemple concret ; avec, à l’appui, un petit schéma d’architecture.
1 – Quel est l’intérêt de la commande “ip cef” ?
2 – La premiere méthode est basée sur “flow exporter” et “flow monitor” ; alors que la deuxième méthode est basée uniquement sur “ip flow-export”. Est-ce que ça veut dire que “ip flow-export” est équivalent à “flow exporter + flow monitor” ?
3 – Les numéros de port 1333 et 2055 correspondent à quoi et sont définis sur quels équipements ?
4 – Quel est l’intérêt de la commande “ip route-cache flow” ?