Главная » 2012»Март»5 » Чем же отличаются версии NetFlow: v5, v9, Flexible NetFlow и IPFIX?
14:20
Чем же отличаются версии NetFlow: v5, v9, Flexible NetFlow и IPFIX?
NetFlow v5/v9, Flexible NetFlow и IPFIX - это наиболее популярные форматы IP-потоков. Коротко рассмотрим их, чтобы понять достоинства каждого из форматов. NetFlow v5: это наиболее популярный из всех рассматриваемых здесь форматов. Он идеален, если вы просто необходимо знать IP-адреса и номера портов источника и приемника, а также количество байтов передаваемых данных. Что отличает NetFlow v5 от его предшественников, так это добавление BGP-информации автономных систем и номеров последовательностей потоков. Единственное ограничение v5 заключается в том, что он позволяет экспортировать только входные (ingress) потоки на интерфейсе. Большинство устройств Cisco, которые работают под управлением IOS 11.1 и выше, поддерживают v5.
NetFlow v9: Это следующая версия после v5. Кроме традиционных данных v5, добавляется расширенная информация для поддержки различных технологий, такие как Multi-cast, IPSec и Multi Protocol
Label Switching (MPLS).Эти расширения появились в основном благодаря поддержке экспорта выходных (egress) потоков. Эта версия поддерживается IOS 12.4 и выше.
Flexible NetFlow: Основная разница между NetFlow v9 и Flexible NetFlow - это возможность выборочного экспорта данных. Вы можете выбрать, какую информацию о потоках вы хотите экспортировать. Именно поэтому появился термин "flexible". Благодаря своей поддержки DPI (Deep Packet Inspection) он поддерживает мониторинг видео-трафика, VoIP и NBAR (Network Based Application Recognition). Кроме того, он работает с неограниченным количеством коллекторов, поддерживает IPv6 и многое другое. Большая часть последних версий Cisco IOS поддерживает Flexible NetFlow.
IPFIX: Этот формат является продолжением NetFlow v9 и предлагается Cisco в качестве стандарта экспорта информации об IP-потоках. Некоторые вендоры уже приняли IPFIX (например, Juniper, Avaya, SonicWALL, nBox и др.).
Меню сайта