Created by potrace 1.10, written by Peter Selinger 2001-2011

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Login
Logout
Logo FingerInTheNet en blanc

Le Protocole Netflow

Article de blog | Finger In The Net

Table des matières

Outil clé illustration administration réseau

Le Protocole Netflow

  • Nombre de lecteurs : 3456
  • Rédigé par : Noël NICOLAS

Table des matières

Protocole Netflow = protocole propriétaire CISCO.
La première question que l’on peut se poser est : “A quoi ça sert Netflow ? Avec le protocole SNMP nous pouvons obtenir des graphiques concernant le trafic en temps réel de n’importe quelle interface !”
Oui, mais en cas de congestion réseau, comment faites-vous pour identifier la source de cette congestion ? Vous faites un SPAN avec un Wireshark afin d’identifier la source de ce problème ? Ça commence à devenir compliquer tout ça et ça prend beaucoup de temps …

La vraie réponse est : Netflow !

Pourquoi ? car il permet d’obtenir des graphiques de bande passante en prenant en compte les paramètres suivant :

  • Adresse IP source.
  • Adresse IP destination.
  • Port source.
  • Port destination.
  • Type de protocole de niveau 3.
  • Class of Service (Cos).
  • Interfaces (physique ou logique).

Pour ce faire, NetFlow possède 4 composantes :

  • Records: Quoi enregistrer ?
  • Flow monitors: Appliqué à une interface, Flow-monitor collecte des informations concernant le trafic.
  • Flow exporters: exporte le cache de Netflow présent dans notre équipement vers un serveur externe.
  • Flow samplers: permets de réduire la charge de travail de notre équipement en n’analysant qu’une partie du trafic via un ratio (Exemple : 1/2 = analyse un paquet sur 2).
Chapitre 1

Configuration de Netflow SOUS cisco

La méthode CCNP / CCIE 

R1(config)# ip cef 

R1(config)# flow exporter ipv4flowexport 
R1(config-flow-exporter)# source X.X.X.X 
R1(config-flow-exporter)# destination X.X.X.X 
R1(config-flow-exporter)# dscp 8 (default=0) 
R1(config-flow-exporter)# transport udp 1333 
  
R1(config)# flow monitor ipv4flow 
R1(config-flow-monitor)# description Monitors all IPv4 traffic 
R1(config-flow-monitor)# record netflow ipv4 original-input 
R1(config-flow-monitor)# statistics packet protocol 
R1(config-flow-monitor)# exporter ipv4flowexport 

R1(config)# interface FastEthernet0/0 
R1(config-if)# ip flow monitor ipv4flow input

La méthode N°2 

R1(config)# ip cef
R1(config)# interface FastEthernet 0/1
R1(config-if)# ip flow [ ingress | egress | monitor ]

ou

R1(config)# interface FastEthernet 0/1
R1(config-if)# ip route-cache flow
R1(config)# ip flow-export source vlan40
R1(config)# ip flow-export version 9
R1(config)# ip flow-export destination X.X.X.X 2055  2055 = port udp 2055
Ces deux méthodes fonctionnent, à vous de me dire là qu’elles vous préfèrent.
Chapitre 2

Vérification de la Configuration de Netflow

R1# show flow record 
R1# show flow monitor  
R1# show flow exporter  
R1# show flow interface  
R1# show ip flow export  
R1# show ip cache flow
Chapitre 3

Le Netflow collector

Un NetFlow Collector est un serveur capable de collecter les informations générées par le protocole NetFlow.
Voici quelques Collectors :
Collector payant : Collector gratuit :

Merci de votre attention

Sur le même thème

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Photo en noir et blanc de Noël Nicolas

Noël NICOLAS

Auteur de l'article

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Portrait d'Eric Jouffrion, contributeur du site FingerInTheNet

Eric JOUFFRILLON

Co-auteur de l'article

Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.