Netflow vs sampled netflow

Я работаю над проектом, где мне может понадобиться Nexus 5600. Эти коммутаторы поддерживают выборку netflow, а не netflow. Я хотел бы использовать netflow, чтобы делать статистику и анализировать trafic в определенное время.

Является ли выбранный netflow хорошим для просмотра trafic в то время, когда у меня возникла проблема? Я имею в виду, поскольку он экспортирует только скорость пакетов, у меня не будет хорошего представления о количестве трафиков, которые действительно прошли?

Я не согласен с выборкой netflow и SPAN с помощью устройства netflow 3000. Это может быть хорошим решением, но коммутатор может просто обрабатывать 2 сеанса?

Что вы рекомендуете?

2 голоса | спросил Jey10 28 Jam1000000amSat, 28 Jan 2017 11:41:54 +030017 2017, 11:41:54

2 ответа


4

Для анализа трафика часто используется выборочный netflow, потому что выборка 1: 1 (или не дискретизация) может быть довольно сложной задачей как для маршрутизатора, отправляющего данные потока, так и для приемника потока. В большинстве установок, которые я видел, частота дискретизации варьируется от 1: 100 до 1: 4000 (в зависимости от размера сети и объема трафика), и они отлично справляются с анализом аномалий трафика (обнаружение DDoS) или даже с использованием биллинга для клиентов.

ответил Teun Vink 28 Jpm1000000pmSat, 28 Jan 2017 12:20:36 +030017 2017, 12:20:36
0

Выборка хороша для определения лучших приложений. Если вам необходимо провести расследование, вы, вероятно, захотите собрать 100% потока. Это может быть неприятно, когда вы идете посмотреть трафик с определенного хоста, и он не был выбран достаточно или вообще не выбран. Если вы просто хотите использовать все трафик, используйте SNMP, если это опция. Умножение выборочных потоков для определения фактического использования даст некоторые довольно сумасшедшие результаты, которые часто могут вводить в заблуждение.

Я читал, что 5000 может только пробовать NetFlow, что означает, что у вас может не быть много вариантов. Если вы еще не приобрели коммутатор, вам может потребоваться использовать переключатель, который позволяет избежать выборки.

ответил Jake Wilson 28 Jpm1000000pmSat, 28 Jan 2017 13:46:52 +030017 2017, 13:46:52

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132