Protocole Netflow

Protocole Netflow

 

 

Présentation


 

SNMP vs Netflow


Protocole Netflow = protocole propriétaire CISCO.
La première question qu’on peut se poser est : « A quoi ça sert Netflow ? Avec le protocole SNMP nous pouvons obtenir des graphiques concernant le traffic en temps réel de n’importe quelle interface ! »
Oui mais en cas de congestion réseau, comment faites vous pour identifier la source de cette congestion ? Vous faites un SPAN avec un Wireshark afin d’identifier la source de ce problème ? Ça commence à devenir compliquer tout ça et ça prend pas mal de temps …

La vraie réponse est : Netflow !

Pourquoi ? car il permet d’obtenir des graphiques de bande passante en prenant en compte les paramètres suivants :

– Adresse IP source
– Adresse IP destination
Port source
Port destination
– Type de protocole de niveau 3
Class of Service (Cos)
Interfaces (physique ou logique)

 

Les composantes NetFlow


Pour ce faire, NetFlow possède 4 composantes :

Records: Quoi enregister ?
Flow monitors: Appliqué à une interface, Flow-monitor collecte des informations concernant le traffic.
Flow exporters: Exporte le cache de Netflow présent dans notre équipement vers un serveur externe.
Flow samplers: Permets de réduire la charge de travail de notre équipement en n’analysant qu’une partie du trafic via un ratio ( Exemple : 1/2 = analyse un paquet sur 2)

 

Configuration


 

 

Méthode CCNP / CCIE


R1(config)# ip cef

R1(config)# flow exporter ipv4flowexport
R1(config-flow-exporter)# source X.X.X.X
R1(config-flow-exporter)# destination X.X.X.X
R1(config-flow-exporter)# dscp 8 (default=0)
R1(config-flow-exporter)# transport udp 1333
 
R1(config)# flow monitor ipv4flow
R1(config-flow-monitor)# description Monitors all IPv4 traffic
R1(config-flow-monitor)# record netflow ipv4 original-input
R1(config-flow-monitor)# statistics packet protocol
R1(config-flow-monitor)# exporter ipv4flowexport

R1(config)# interface FastEthernet0/0
R1(config-if)# ip flow monitor ipv4flow input

 

 

Autre Méthode


R1(config)# ip cef
R1(config)# interface FastEthernet 0/1
R1(config-if)# ip flow [ ingress | egress | monitor ]

ou

R1(config)# interface FastEthernet 0/1
R1(config-if)# ip route-cache flow



R1(config)# ip flow-export source vlan40
R1(config)# ip flow-export version 9
R1(config)# ip flow-export destination X.X.X.X 2055
 2055 = port udp 2055

Ces deux méthodes fonctionnent, à vous de me dire la quel vous préférez.

 

Vérification


R1# show flow record 
R1# show flow monitor 
R1# show flow exporter 
R1# show flow interface 
R1# show ip flow export 
R1# show ip cache flow

 

NetFlow Collector


Un NetFlow Collector est un serveur capable de collecter les informations générées par le protocole NetFlow.
Voici quelques Collector :

Collector Payant

– Cisco NetFlow Collector
Fluke Networks
SolarWinds

Collector Gratuit

IPFlow
NTOP
– NetFlow Monitor

 

En espérant que cet article vous as été utile ! Hésitez pas à me la faire savoir !!
Ce site possède d’autres articles réseaux, profitez en pour naviguer dans la barre de menu !

 

FingerInTheNet.com

 

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

Laisser un commentaire