Présentation

SNMP vs Netflow

Protocole Netflow = protocole propriétaire CISCO.
La première question que l’on peut se poser est : « A quoi ça sert Netflow ? Avec le protocole SNMP nous pouvons obtenir des graphiques concernant le trafic en temps réel de n’importe quelle interface ! »
Oui, mais en cas de congestion réseau, comment faites-vous pour identifier la source de cette congestion ? Vous faites un SPAN avec un Wireshark afin d’identifier la source de ce problème ? Ça commence à devenir compliquer tout ça et ça prend beaucoup de temps …

La vraie réponse est : Netflow !

Pourquoi ? car il permet d’obtenir des graphiques de bande passante en prenant en compte les paramètres suivant :

– Adresse IP source.
– Adresse IP destination.
– Port source.
– Port destination.
– Type de protocole de niveau 3.
– Class of Service (Cos).
– Interfaces (physique ou logique).

Les composantes NetFlow

Pour ce faire, NetFlow possède 4 composantes :

– Records: Quoi enregistrer ?
– Flow monitors: Appliqué à une interface, Flow-monitor collecte des informations concernant le trafic.
– Flow exporters: exporte le cache de Netflow présent dans notre équipement vers un serveur externe.
– Flow samplers: permets de réduire la charge de travail de notre équipement en n’analysant qu’une partie du trafic via un ratio (Exemple : 1/2 = analyse un paquet sur 2).

Configuration

Méthode CCNP / CCIE

R1(config)# ip cef

R1(config)# flow exporter ipv4flowexport
R1(config-flow-exporter)# source X.X.X.X
R1(config-flow-exporter)# destination X.X.X.X
R1(config-flow-exporter)# dscp 8 (default=0)
R1(config-flow-exporter)# transport udp 1333
 
R1(config)# flow monitor ipv4flow
R1(config-flow-monitor)# description Monitors all IPv4 traffic
R1(config-flow-monitor)# record netflow ipv4 original-input
R1(config-flow-monitor)# statistics packet protocol
R1(config-flow-monitor)# exporter ipv4flowexport

R1(config)# interface FastEthernet0/0
R1(config-if)# ip flow monitor ipv4flow input

Autre Méthode

R1(config)# ip cef

R1(config)# interface FastEthernet 0/1

R1(config-if)# ip flow [ ingress | egress | monitor ]

ou
R1(config)# interface FastEthernet 0/1

R1(config-if)# ip route-cache flow




        

Envie d'en découvrir plus ?
Offre simplement un café à notre équipe pour les remercier de leurs travail ! 

Ce café te permettra d'avoir un accès illimité au site pendant 24h

        Offrir un café à 0,90€ 

        
    

        

        
    


Noël NICOLAS
Expert Réseau

11 ans d’expérience

CCNP Routing and Switching

Fondateur de FingerInTheNet
Partager :
Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)
Cliquez pour partager sur Twitter(ouvre dans une nouvelle fenêtre)
Cliquez pour partager sur WhatsApp(ouvre dans une nouvelle fenêtre)
Cliquez pour partager sur Skype(ouvre dans une nouvelle fenêtre)
Plus
Cliquer pour imprimer(ouvre dans une nouvelle fenêtre)
Cliquez pour partager sur Reddit(ouvre dans une nouvelle fenêtre)
Cliquez pour partager sur Pocket(ouvre dans une nouvelle fenêtre)
Cliquez pour partager sur Telegram(ouvre dans une nouvelle fenêtre)
Cliquez pour partager sur Tumblr(ouvre dans une nouvelle fenêtre)
Cliquez pour partager sur Pinterest(ouvre dans une nouvelle fenêtre)
WordPress:
J'aime chargement…


	
Articles similaires