Все о NetFlow и sFlow от Web Control
Главная Регистрация Вход
Меню сайта


Категории раздела
Cisco [6]
Flexible NetFlow [2]
IPFIX [5]
NetFlow [73]
sFlow [4]
StealthWatch [16]
Другие производители [23]
Мониторинг трафика [15]
Отчетность NetFlow [1]
Сетевая безопасность [37]


Партнеры



Вход


Поиск


Архив новостей
Приветствую Вас, Гость · RSS 15.07.2025, 18:40
Главная » 2012 » Март » 15 » Точка измерения NetFlow: octetDeltaCount
20:46
Точка измерения NetFlow: octetDeltaCount
Давайте поговорим о точке наблюдения (измерения) NetFlow в устройствах Cisco, в частности о octetDeltaCount.
Мы многократно говории о входящем (ingress) и выходящем (egress) NetFlow. Однако, что же это такое ingress и egress NetFlow? В какой точке измеряется значение утилизации полосы пропускания, которое я вижу в отчете?

Ключевые термины:

  • Shaper: Это в основном процесс, который модифицирует трафик. Это может быть Access Control List, Rate limiter и т.п. Шейпинг трафика "позволяет контролировать трафик, выходящий через интерфейс, для того, чтобы его поток соответствовал скорости удаленного принимающего интерфеса, а трафик соответствовал политикам, установленным для него".
  • MiddleBox Function: Это основная функция устройства. Например: коммутация трафика.
  • OP: Это точка наблюдения (observation point).

Что такое octetDeltaCount (ODC)? "Это количество октетов после предыдущего отчета (если был) о входящих пакетах для данного потока в OP. Количество октетов включает в себя IP header и IP payload". Если вы посмотрите внутрь пакета NetFlow, то octetDeltaCount представляет собой утилизацию полосы пропускания или количество байтов, ассоциированных с потоком.

Что такое postOctetDeltaCount (PODC)? То же самое, что и octetDeltaCount, "за исключением того, что он сообщает о потенциально модифицированном значении, вызванным middlebox function после того, как пакет прошел через OP".

У Cisco octetDeltaCount используется для экспорта всех входящих и выходящих потоков. Как показано на рисунке выше, существует 3 точки наблюдения NetFlow: Первичный процесс шейпинга трафика, middlebox function и конечный процесс шейпинга трафика.

OP1: отслеживает входящий (ingress) в Middlebox function и показывает:

  • flowDirection :Ingress
  • octetDeltaCount = ODC1
  • postOctetDeltaCount = PODC1

OP2: отслеживает Middlebox function и показывает:

  • octetDeltaCount = ODC2, где  ODC2 == PODC1
  • Указания направления нет.
  • postOctetDeltaCount = PODC2

OP3: отслеживает выходящий (egress) трафик из Middlebox и показывает:

  • flowDirection = Egress
  • octetDeltaCount = ODC3, где ODC3 == PODC2.
  • oostOctetDeltaCount = PODC3

OP для входящего (ingress) трафика находится перед Middlebox, а OP для выходящего (egress) трафика - после Middlebox. Вот почему Cisco использует octetDeltaCount (ODC3) для выходящего трафика - в этой точке любой необходимый шейпинг трафика уже сделан (ODC3 == PODC2). Пример: сжатие WAAS.

Использована информация компании Plixer

Категория: Мониторинг трафика | Просмотров: 1329 | Добавил: SMG | Теги: cisco, Egress, ingress, netflow | Рейтинг: 0.0/0
Написать письмо
Связаться с нами