Finger in the net

Blog d'administration réseau

Le Protocole Netflow : Présentation et configuration

Protocole Netflow = protocole propriétaire CISCO.
La première question que l’on peut se poser est : “A quoi ça sert Netflow ? Avec le protocole SNMP nous pouvons obtenir des graphiques concernant le trafic en temps réel de n’importe quelle interface !”
Oui, mais en cas de congestion réseau, comment faites-vous pour identifier la source de cette congestion ? Vous faites un SPAN avec un Wireshark afin d’identifier la source de ce problème ? Ça commence à devenir compliquer tout ça et ça prend beaucoup de temps …

La vraie réponse est : Netflow !

Pourquoi ? car il permet d’obtenir des graphiques de bande passante en prenant en compte les paramètres suivant :

  • Adresse IP source.
  • Adresse IP destination.
  • Port source.
  • Port destination.
  • Type de protocole de niveau 3.
  • Class of Service (Cos).
  • Interfaces (physique ou logique).

Pour ce faire, NetFlow possède 4 composantes :

  • Records: Quoi enregistrer ?
  • Flow monitors: Appliqué à une interface, Flow-monitor collecte des informations concernant le trafic.
  • Flow exporters: exporte le cache de Netflow présent dans notre équipement vers un serveur externe.
  • Flow samplers: permets de réduire la charge de travail de notre équipement en n’analysant qu’une partie du trafic via un ratio (Exemple : 1/2 = analyse un paquet sur 2).
CHAPITRE 1 :

Configuration de Netflow SOUS cisco

Le Protocole Netflow : Présentation et configuration 1

CHAPITRE 2 :

Vérification de la Configuration de Netflow

Le Protocole Netflow : Présentation et configuration 1

CHAPITRE 3 :

Le Netflow collector

Le Protocole Netflow : Présentation et configuration 1

Merci de votre attention

Sur le même thème

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Comments (1)

Félicitations !

La fonctionnalité NetFlow a l’air très intéressante. Mais, l’article manque d’explications. Ça serait utile de traiter un exemple concret ; avec, à l’appui, un petit schéma d’architecture.

1 – Quel est l’intérêt de la commande “ip cef” ?

2 – La premiere méthode est basée sur “flow exporter” et “flow monitor” ; alors que la deuxième méthode est basée uniquement sur “ip flow-export”. Est-ce que ça veut dire que “ip flow-export” est équivalent à “flow exporter + flow monitor” ?

3 – Les numéros de port 1333 et 2055 correspondent à quoi et sont définis sur quels équipements ?

4 – Quel est l’intérêt de la commande “ip route-cache flow” ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

20 − 20 =