Netflow, cflow – ulubionym narzędziem operatorów SP.pdf

(604 KB) Pobierz

Netflow/cflow

- ulubionym

narzędziem

operatorów SP

Krzysztof Mazepa

CCIE No. 18662, Service Provider, kmazepa@cisco.com

1

Presentation_ID

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

748899517.076.png

748899517.087.png

748899517.098.png

Abstract

Netflow/cflow – zapewne każdy z nas zetknął się z tym

pojęciem. Czy jednak wszyscy wiemy gdzie i jak Netflow jest

wykorzystywany w nowoczesnych sieciach IP/MPLS ? Czy

zdajemy sobie sprawę, jakie są jego możliwości i jakie

aplikacje mogą z niego skorzystać?

Przykładem niech będą:

- monitorowanie sieci (aplikacje i użytkownicy),

- planowanie sieci ,

- identyfikowanie ataków i innych zagrożeń (wirusy, DoS)

- wykorzystanie w systemach bilingowych

- analiza ruchu na styku operatorów (traffic engineering).

Celem sesji jest pokazanie korzyści stosowania

mechanizmów Netflow/cflow przez operatorów

SP/Enterpise i wywołanie dyskusji na temat wykorzystania

Netflow/cflow w tych sieciach.

2

Presentation_ID

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

748899517.109.png

Co to jest Netflow ?

3

Presentation_ID

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

748899517.001.png

What Is a Traditional IP Flow?

1

NetFlow

Key Fields

2

NetFlow

Export

Packets

3

Reporting

1.

Inspect a packet’s seven key fields and identify the values

2.

If the set of key field values is unique create a flow record

or cache entry

3.

When the flow terminates export the flow to the collector

4

Presentation_ID

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

748899517.012.png

748899517.023.png

748899517.030.png

748899517.031.png

748899517.032.png

748899517.033.png

748899517.034.png

748899517.035.png

748899517.036.png

748899517.037.png

748899517.038.png

748899517.039.png

748899517.040.png

748899517.041.png

748899517.042.png

748899517.043.png

748899517.044.png

748899517.045.png

748899517.046.png

748899517.047.png

748899517.048.png

748899517.049.png

748899517.050.png

748899517.051.png

748899517.052.png

748899517.053.png

748899517.054.png

748899517.055.png

748899517.056.png

748899517.057.png

748899517.058.png

748899517.059.png

748899517.060.png

NetFlow Architecture

IPv4/v6 Traffic

Network

(IP, MPLS)

Network

(IP, MPLS)

NetFlow-

Enabled

Devices

•

Source address

•

Destination address

NetFlow

Export

Packets:

1. Templates

2. Data

Records

•

Source port

•

Destination port

•

Layer 3 protocol type

Applications

Performance

Security

Billing

…

•

DSCP

•

Input logical interface

•

BGP next hop ToS

•

MPLS label

NetFlow

Collector

(Various)

•

MPLS label type

5

Presentation_ID

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

748899517.061.png

748899517.062.png

748899517.063.png

748899517.064.png

748899517.065.png

748899517.066.png

748899517.067.png

748899517.068.png

748899517.069.png

748899517.070.png

748899517.071.png

748899517.072.png

748899517.073.png

748899517.074.png

748899517.075.png

748899517.077.png

748899517.078.png

748899517.079.png

748899517.080.png

748899517.081.png

748899517.082.png

748899517.083.png

748899517.084.png

748899517.085.png

748899517.086.png

748899517.088.png

748899517.089.png

748899517.090.png

748899517.091.png

748899517.092.png

748899517.093.png

748899517.094.png

748899517.095.png

748899517.096.png

748899517.097.png

748899517.099.png

748899517.100.png

748899517.101.png

748899517.102.png

748899517.103.png

748899517.104.png

748899517.105.png

748899517.106.png

748899517.107.png

748899517.108.png

748899517.110.png

748899517.111.png

748899517.112.png

748899517.113.png

748899517.114.png

748899517.115.png

748899517.116.png

748899517.117.png

748899517.118.png

748899517.119.png

748899517.002.png

748899517.003.png

748899517.004.png

748899517.005.png

748899517.006.png

748899517.007.png

748899517.008.png

748899517.009.png

748899517.010.png

748899517.011.png

748899517.013.png

748899517.014.png

748899517.015.png

748899517.016.png

748899517.017.png

748899517.018.png

748899517.019.png

748899517.020.png

748899517.021.png

748899517.022.png

748899517.024.png

748899517.025.png

748899517.026.png

748899517.027.png

748899517.028.png

748899517.029.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin