Примечание IESG
В этом RFC документирован протокол экспорта NetFlow версии 9 в том виде, как он был представлен IETF в качестве основы для работы IPFIX WG.
Данный RFC сам по себе не рассматривается как возможный стандарт Internet. IETF не несет ответственности за возможность использования протокола с теми или иными целями и специально отмечает, что данный протокол не рассматривался полностью IETF на предмет безопасности, контроля насыщения и некорректного взаимодействия с другими протоколами. Редактор RFC принимал решение о публикации документа по своему усмотрению.
Тезисы
В этом документе содержится спецификация формата экспорта данных NetFlow версии 9 компании Cisco Systems для использования в реализациях сетевых элементов и/или программах сбора данных мониторинга. Формат экспорта NetFlow версии 9 использует шаблоны для предоставления доступа к информации о потоках пакетов IP с высоким уровнем гибкости и расширяемости. Шаблон определяет набор полей с соответствующими описаниями структуры и семантики.
Оглавление
- 1. Введение
- 2. Терминология
- 2.1. Таблица терминов
- 3. Картина NetFlow на стороне экспортера
- 3.1. Процесс NetFlow у экспортера
- 3.2. Окончание срока действия потока
- 3.3. Транспортный протокол
- 4. Структура пакета
- 5. Формат пакета экспорта
- 5.1. Формат заголовка
- 5.2. Формат шаблона FlowSet
- 5.3. Формат Data FlowSet
- 6. Опции
- 6.1. Формат шаблона опций
- 6.2. Формат данных опций
- 7. Управление шаблонами
- 8. Определения типов полей
- 9. Коллектор
- 10. Вопросы безопасности
- 10.1. Раскрытие данных из потока
- 10.2. Фальшивые записи для потоков и шаблонов
- 10.3. Атаки на коллектор NetFlow
- 11. Примеры
- 11.1. Пример заголовка пакета
- 11.2. Пример шаблона FlowSet
- 11.3. Пример Data FlowSet
- 11.4. Пример Options Template FlowSet
- 11.5. Пример Data FlowSet с записями Options Data
- 12. Литература
- 12.1. Нормативные документы
- 12.2. Дополнительная литература
- 13. Авторы
- 14. Благодарности
1. Введение
Сервис NetFlow компании Cisco Systems обеспечивает администраторам доступ к информации о потоках IP в сети передачи данных. Элементы сети (маршрутизаторы и коммутаторы) собирают данные о потоках и экспортируют их в коллекторы. Собранные данные обеспечивают точное измерение параметров использования ресурсов с хорошей детализацией и гибким выбором параметров мониторинга.
Поток данных определяется как однонаправленная последовательность пакетов с неким общим набором свойств, проходящих через сетевое устройство. Собранная информация о потоках экспортируется на внешнее устройство, называемое коллектором NetFlow. Информация о потоках включает большой набор параметров — в частности, адреса IP, счетчики пакетов и байтов, временные метки, значения ToS, номера портов приложений, входные и выходные интерфейсы и т. п.
Экспортированные данные NetFlow используются для разных целей, включая учет передачи данных в масштабе предприятия и по отдельным подразделениям, учет потоков данных в сеть ISP, использование хранилищ данных, мониторинг сети, перспективное планирование сети, мониторинг и профилирование приложений и пользователей, анализ защищенности, сбор данных для маркетинга.
В этом документе содержится спецификация протокола экспорта NetFlow версии 9. Документ рассматривает спецификацию для реализаций протокола с точки зрения как сетевых элементов, так и коллекторов NetFlow. Эта спецификация должна помочь разработчикам реализаций NetFlow v.9 для различных платформ и различных производителей, снижая риск утраты интероперабельности. Формат экспорта NetFlow версии 9 использует шаблоны для предоставления доступа к информации о потоках пакетов IP с высоким уровнем гибкости и расширяемости.