NetFlow protokolas
NetFlow – tai Cisco kompanijos kurtas įrankis maršrutizatoriams, kuris suteikia galimybę tirti duomenų srautus pasirinktam tinklo mazge. Flows kaupiami norint turėti duomenų judėjimo tinkle istoriją. Kuo ilgiau jie saugomi, tuo senesnę srauto informaciją galima panaudoti atliekant analizę, stebint tendencijas, įtartinus srautus ir t.t.
VEIKIMO PRINCIPAS
Tipinė NetFlow topologija susideda iš trijų pagrindinių dalių:
• NetFlow siuntėjas – tai paprastai Cisco maršrutizatorius, kuris analizuoja pro jį praėjusius duomenų srautus, juos apdoroja ir išsiunčia į vieną arba daugiau NetFlow kolektorių.
• NetFlow kolektorius – paprastai serveris su atitinkama programine įranga, kuris atsakingas už duomenų priėmimą, jų saugojimą, filtravimą.
• Analizės programa – yra keletas tokių(flow-tools, nfstat, flowd ir t.t), skirta analizuoti kolektoriaus išsaugotą informaciją, daryti iš jos išvadas, braižyti grafikus ir pan.
NetFlow siuntėjas (NetFlow Exporter) nepertraukiamai stebi pro jį einančius srautus (flows) (tai viena kryptimi nuo konkretaus siuntėjo iki konkretaus gavėjo praėjusių duomenų paketų seka) ir užtikęs naują srautą jį užregistruoja laikinojoje atminty (cache). Efektyvumo sumetimais NetFlow siuntėjas visiškai nuskaito tik pirmą naujo srauto paketą, kurio atitinkamas vertes ir išsaugo, po to sekantys tos pačios srovės paketai apdorojami pagal vieną ir tą pačią politiką, taip mažiau apkraunant tinklo įrenginį.