Objectifs de l’utilisation de NetFlow
NetFlow helps gather statistics from the DPI platform; download and visualize DPI reports that are based on traffic analysis with specified parameters: for example, by protocols in use, by subscribers, by applications, etc.
Comment fonctionne NetFlow
Le protocole décompose le trafic réseau en sessions réelles, en enregistrant les informations sur chaque transaction TCP/IP. Il permet d’avoir des statistiques assez détaillées. Aujourd’hui il y a deux versions de protocole: 5 et 9.
- NetFlow v.5 contient des informations sur le nombre de systèmes autonomes utilisés dans le protocole de passerelle frontière, ainsi que sur un numéro de flux. Cette version est utilisée lorsqu’aucune information supplémentaire n’est requise.
- La V.9 a considérablement étendu le nombre de champs, permettant une collecte d’informations plus précise et plus étendue. Les champs sur les titres IPv6, les étiquettes des flux MPLS et les adresses de passerelle BGP sont pris en charge. Mais la principale nouveauté de la v.9 est l’utilisation de modèles, ce qui facilite l’extension du protocole. En prenant cette version comme base, la communauté IETF a accepté la norme IPFIX (Exportation des informations de flux IP), à laquelle un certain nombre de fabricants d’équipements de réseau adhèrent.
Ce qui est nécessaire pour les opérations NetFlow
Capteur. Il collecte les statistiques de trafic. D’habitude c’est un routeur ou un tableau de distribution L3. Des capteurs séparés qui collectent des informations reflétant le port du tableau de distribution peuvent également être utilisés.
Collecteur. Il accumule les données reçues d’un capteur dans un dépôt séparé.
Analyseur. Il traite les données accumulées par un collecteur et les transforme en rapports lisibles par humain.
L’entité du système fonctionne de la manière suivante. Tout d’abord, un capteur décompose du trafic réseau les flux de paquets qui vont dans la même direction. Ensuite, les flux en cours ou terminés avec une récurrence définie vont à un collecteur. Les informations recueillies sont transformées en enregistrements contenant les éléments suivants:
- numéro de version du protocole
- numéro d’enregistrement
- interface(s) réseau entrante et sortante
- heure de début et de fin du flux
- nombre d’octets et de paquets dans un flux
- adresses d’origine et de destination, etc.
Un collecteur transmet les données à un analyseur, qui comprend un format de fichier entrant et transforme ses informations en rapports et graphiques lisibles.
Puisque que les formats des 5e et 9e versions de NetFlow sont les plus répandus et pris en charge par la majorité des outils de collecte et d’analyse de statistiques gratuits et payants, NetFlow est utilisé pour exporter des données à partir de systèmes DPI. Stingray SG prend en charge NetFlow v.5 et v.9.
L’analyse des données de trafic réseau avec NetFlow est un étape critique pour améliorer la qualité des services du fournisseur. Avec cet outil, vous obtiendrez une image réelle de l’utilisation d’Internet par vos clients ; les parties d’un réseau les plus chargées sont également faciles à détecter. Sur la base des informations obtenues, vous pourrez réajuster habilement vos priorités, ainsi que de visualiser les tendances de surcharge du réseau et de réduire la vitesse en temps opportun pour préserver la fiabilité de l’infrastructure.