Protocole Netflow = protocole propriétaire CISCO.
La première question que l’on peut se poser est : « A quoi ça sert Netflow ? Avec le protocole SNMP nous pouvons obtenir des graphiques concernant le trafic en temps réel de n’importe quelle interface ! »
Oui, mais en cas de congestion réseau, comment faites-vous pour identifier la source de cette congestion ? Vous faites un SPAN avec un Wireshark afin d’identifier la source de ce problème ? Ça commence à devenir compliquer tout ça et ça prend beaucoup de temps …
La vraie réponse est : Netflow !
Pourquoi ? car il permet d’obtenir des graphiques de bande passante en prenant en compte les paramètres suivant :
- Adresse IP source.
- Adresse IP destination.
- Port source.
- Port destination.
- Type de protocole de niveau 3.
- Class of Service (Cos).
- Interfaces (physique ou logique).
Pour ce faire, NetFlow possède 4 composantes :
- Records: Quoi enregistrer ?
- Flow monitors: Appliqué à une interface, Flow-monitor collecte des informations concernant le trafic.
- Flow exporters: exporte le cache de Netflow présent dans notre équipement vers un serveur externe.
- Flow samplers: permets de réduire la charge de travail de notre équipement en n’analysant qu’une partie du trafic via un ratio (Exemple : 1/2 = analyse un paquet sur 2).
Configuration de Netflow SOUS cisco
Vérification de la Configuration de Netflow
Le Netflow collector
Sur le même thème
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet
