Что изменилось в функционале NetFlow в Cisco 7600? - 21 Февраля 2013 - Блог

Размер таблицы NetFlow
Каждый движок супервизора имеет кэш, который имеет ограниченный объем. Обе системы имеют базовую версию и версию XL, отличающуюся размером этого кэша. Это важно, поскольку наиболее частые проблемы с NetFlow в супервизоре 720 связаны с непониманием данных NetFlow. Это происходит тогда, когда кэш переполняется и уже не может экспортировать все входящие потоки вовремя. Когда это происходит, рекомендуется увеличивать значение тайминга для того, чтобы делать экспорт чаще или увеличить размер кэша. Кэш новой версии супервизора существенно увеличен.

Выходящий NetFlow
Эти данные особенно важны, когда вам надо осуществлять мониторинг изменения качества сервиса (QoS). Без этой функции, которой небыло в версии 720, вы можете видеть только входящие в устройство потоки, а не изменения, какие эти потоки получили в устройстве.

Flexible NetFlow
Flexible NetFlow впервые появился в супервизоре 2Т. Эта функция предоставляет много возможностей, которые раньше были недоступны. Теперь вы получили мониторинг производительности (Medianet Performance Monitoring) для VoIP и приложений, работающих в реальном времени, NBAR, отчетность с учетом MAC-адресов и многое другое.

TCP Flags
Об этой проблеме забывают, но многие анализирующие NetFlow системы имеют алгоритмы, которые анализируют TCP-флаги для определения подозрительных форм трафика, таких как NULL-сканирование, нарушения FIN и SYN, другие попытки нарушения границ. В супервизоре 2Т об этом наконец вспомнили.

Возможности движков супервизоров 2T и 720 по экспорту NetFlow

Параметр	720-10G-3C/3CXL	2T/2TXL
Размер таблицы NetFlow	128K/256K	512K/1M
Эффективность хэша NetFlow	90%	99%
Максимальное количество потоков	3328M	13M
Выходной NetFlow	нет	да
Выборка NetFlow	Да (software)	да (hardware)
Flexible NetFlow	нет	да
Флаги TCP	нет	да
Выход NDE	нет	да
Интеграция EEM	нет	да