Netflow

Netflow — мережевий протокол, призначений для обліку мережевого трафіку, розроблений компанією Cisco Systems. Є фактично промисловим стандартом і підтримується не тільки обладнанням Cisco, а й багатьма іншими пристроями (зокрема, Juniper і Enterasys). Також існують вільні реалізації для UNIX-подібних систем.

Аналізуючи дані, надані NetFlow, адміністратор мережі може визначити джерело та призначення трафіку, клас обслуговування та причини перевантаження.

Існує кілька версій протоколу, найпоширенішими з яких на 2011 рік є версії 5 і 9. На основі версії 9 також розроблено відкритий стандарт під назвою IPFIX (Internet Protocol Flow Information eXport - експорт інформації про потоки IP)^[1][2].

NetFlow для передавання даних про трафік колектора використовує UDP або SCTP. Як правило, колектор слухає порт 2055, 9555 або 9995.

Для збору інформації про трафік за протоколом NetFlow потрібні такі компоненти:

• Сенсор. Збирає статистику щодо трафіку, який через нього проходить. Зазвичай це L3-комутатор або маршрутизатор, хоча можна використовувати й окремі сенсори, які отримують дані шляхом дзеркалення порту комутатора.
• Колектор. Збирає одержувані від сенсора дані і поміщає їх у сховище.
• Аналізатор. Аналізує зібрані колектором дані і формує придатні для читання людиною звіти (часто у вигляді графіків).

• sFlow (RFC 3176, Brocade Networks)
• NetStream (3Com, H3C, Huawei)
• Cflow (Alcatel-Lucent)
• Jflow & cflowd (Juniper Networks)

• Специфікація протоколу версії 9. [Архівовано 9 листопада 2013 у Wayback Machine.] (англ.)
• Сторінка протоколу на сайті Cisco Systems. [Архівовано 24 липня 2013 у Wayback Machine.] (англ.)
• PMACCT — вільна реалізація сенсора для UNIX-систем (також підтримує sFlow і IPFIX). [Архівовано 13 липня 2013 у Wayback Machine.] (англ.)
• Flow-tools — вільна реалізація колектора NetFlow. (англ.)
• FlowViewer — вільна реалізація аналізатора NetFlow. (англ.)
• NetFlow/FloMA: Pointers and Software Provided by SWITCH. [Архівовано 22 квітня 2014 у Wayback Machine.] — One of the most comprehensive list including all the open source and research works.
• FloCon [Архівовано 26 квітня 2014 у Wayback Machine.] — The Annual Conference put on by CERT/CC dealing with NetFlow and other flow analysis works.
• Basic NetFlow information on the Cisco Site [Архівовано 5 липня 2008 у Wayback Machine.]
• RFC3334 — Policy-Based Accounting [Архівовано 24 вересня 2015 у Wayback Machine.]
• RFC3954 — NetFlow Version 9 [Архівовано 9 листопада 2013 у Wayback Machine.]
• RFC3917 — Requirements for IP Flow Information Export (IPFIX) [Архівовано 18 квітня 2014 у Wayback Machine.]
• RFC3955 — Candidate Protocols for IP Flow Information Export (IPFIX) [Архівовано 28 квітня 2014 у Wayback Machine.]
• RFC5101 — Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information (IPFIX) [Архівовано 28 травня 2014 у Wayback Machine.]
• RFC5102 — Information Model for IP Flow Information Export [Архівовано 8 липня 2013 у Wayback Machine.]
• RFC5103 — Bidirectional Flow Export Using IP Flow Information Export [Архівовано 7 січня 2015 у Wayback Machine.]
• RFC5153 — IPFIX Implementation Guidelines [Архівовано 4 липня 2015 у Wayback Machine.]
• RFC5470 — Architecture for IP Flow Information Export [Архівовано 24 вересня 2015 у Wayback Machine.]
• RFC5471 — Guidelines for IP Flow Information Export (IPFIX) Testing [Архівовано 24 вересня 2015 у Wayback Machine.]
• RFC5472 — IP Flow Information Export (IPFIX) Applicability [Архівовано 24 вересня 2015 у Wayback Machine.]
• RFC5473 — Reducing Redundancy in IP Flow Information Export (IPFIX) and Packet Sampling (PSAMP) Reports [Архівовано 19 червня 2014 у Wayback Machine.]
• Using Netflow to store re-aggregated inbound and outbound flows
• AppFlow specifications and standards track discussion

Це незавершена стаття про Інтернет. Ви можете допомогти проєкту, виправивши або дописавши її.