Frankirk писал(а):
MTRX писал(а):
Frankirk писал(а):
Что такое NetFlow ...?
А у Гугла спрашивать не пробовали? Он точно знает, поскольку только что мне ответил.
http://www.opennet.ru/docs/RUS/netflow_bsd/спрашивать у гугла - это значит потратить время на нахождение истины, щелкнув 1000раз по ссылкам, при это 50% попасть на порно сайты...
Не лучше ли сразу задать вопрос у профессионалов?
Спс за ссылку.
NetFlow – это технология сбора статистики о пакетах, проходящих через маршрутизирующее устройство сети и выдачи ее на внешний коллектор.
NetFlow формирует таблицу потоков для входящих и исходящих IP-пакетов. Поток NetFlow определяется как ненаправленный поток пакетов между данным источником и приемником. Источник и приемник определяются с помощью IP-адресов и номеров портов транспортного уровня.
В частности, поток определяется комбинацией следующих ключевых полей пакета:
• IP-адресом источника
• IP-адресом назначения
• Номером порта TCP/UDP источника
• Номером порта TCP/UDP назначение
• Типом протокола 3 уровня
• Типом сервиса (ToS)
• Входным логическим интерфейсом
Эти семь полей уникально определяют поток. Если пакет отличается от другого значением хотя бы одного ключевого поля, считается, что этот пакет принадлежит другому потоку. В потоке также могут присутствовать и другие поля (например, номер автономной системы) в зависимости от версии экспортной записи (export record), которую вы конфигурируете. Все потоки хранятся в кэше NetFlow.
Основными компонентами NetFlow являются кэш NetFlow, в котором хранится информация о потоке IP и NetFlow экспорт (export) или транспортный механизм, который отсылает данные NetFlow сетевому коллектору.
Для каждого активного потока NetFlow создает запись в кэше (запись о потоке). Каждая такая запись содержит поля, которые позднее будут экспортированы коллектору. Для экспорта данных NetFlow использует дейтаграммы UDP.
Примечание Коллектор - обычно сервер или PC с Linux с соответствующе настроенным софтом ( для Windows к сожалению очень мало хороших коллекторов).
Вход
Регистрация
FAQ
Поиск
