Уже скоро решение вопросов, связанных с извлечением и просмотром важной статистической информации о трафике, которая регистрируется маршрутизаторами, заметно упростится, благодаря чему руководители информационных служб смогут повысить качество управления своими сетями.

В настоящее время группа Internet Engineering Task Force (IETF) занимается стандартизацией формата, используемого для изучения информации о маршрутизируемых потоках данных, проходящих через устройства приема и передачи, а также системы управления сетью. Предлагаемая технология IP Flow Information Export (IPFIX) будет работать на любых маршрутизаторах и управляющих приложениях, поддерживающих данный протокол.

Другими словами, информационным службам больше не придется подбирать маршрутизаторы, поддерживающие нестандартные форматы, для того, чтобы обеспечить функционирование приложений, имеющих дело именно с такими способами отображения информации. Формат экспорта данных допускает расширение, и сетевым администраторам теперь не нужно модернизировать маршрутизирующее ПО своих устройств и средства управления при изменении требований, предъявляемых к механизмам контроля за трафиком.

Экспорт информации о сетевом трафике с маршрутизатора, а также сбор статистики позволит сетевым администраторам собрать информацию, которая необходима для принятия ключевых решений. Администраторы, знающие, сколько пакетов и байт данных пересылается на определенные IPадреса (или с определенных IP-адресов), а также между определенными сетевыми интерфейсами, получат возможность создавать в подразделениях системы, адаптирующиеся к локальным потребностям. При этом можно ввести в действие такую модель, в которой оплачиваемая за потребляемые сервисы сумма пропорциональна объему предоставляемых услуг. Информацию о трафике можно использовать для оптимизации общей пропускной способности сети.

Группа IETF выбрала в качестве основы для создания технологии IPFIX формат экспорта данных NetFlow Version 9, предложенный специалистами корпорации Cisco Systems. Стандарт IPFIX определяет формат, в котором потоковая информация IP пересылается от передатчика (маршрутизатора или коммутатора) приемнику. Приложения IPFIX смогут распознавать и отображать статистику, поступающую с любого маршрутизатора, который поддерживает данный стандарт.

Сетевые администраторы получат возможность беспрепятственно добавлять или изменять поля (специфичные параметры и протоколы), при помощи которых они хотели бы контролировать корпоративный IP-трафик. Формат IPFIX предназначен для экспорта данных на основе шаблонов. Использование шаблонов означает, что поставщикам и сетевым администраторам не придется обновлять свое программное обеспечение для поддержки новых форматов всякий раз, когда компании нужно будет проанализировать статистику трафику в несколько ином разрезе. Ведь со временем компании, возможно, захотят добавить к существующему мониторингу пакетов IPv4 средства учета пакетов IPv6 и/или широковещательных потоков.

Для организации экспорта данных маршрутизаторы описывают каждый из потоков сетевого трафика с помощью семи ключевых полей: IP-адрес источника и IP-адрес назначения, порт источника и порт назначения, тип протокола уровня 3, флаг типа обслуживания и логический интерфейс ввода.

Если все семь ключевых полей в двух разных пакетах одинаковы, оба пакета считаются принадлежащими одному и тому же потоку. Пакеты данного потока сравниваются по указанным критериям, после чего собранная информация обобщается. Помимо этого в настоящее время технология контроля трафика данных поддерживает ряд дополнительных полей, не относящихся к ключевым. С их помощью во многих системах собирается различная учетная информация. Сюда, например, относятся маска сети IP источника, маска сети IP назначения, автономная система источника, автономная система назначения, флаги TCP, интерфейс узла назначения и IP-адрес очередного узла маршрутизации.

Для организации учета пакетов на основе дополнительных полей шаблонный формат предусматривает вставку нового поля, которое располагается за заголовком экспортного пакета. Туда можно добавлять новые записи. Каждый шаблон имеет уникальный идентификационный номер. Он сравнивается с идентификационным номером потока трафика для того, чтобы ассоциировать указанный шаблон с соответствующей записью данных. Его параметры определяют типы и длину полей, в то время как идентификационный номер связывает поля с конкретным потоком данных.

Маршрутизатор или коммутатор, поддерживающий технологию IPFIX, пересылает заданные параметры шаблонов принимающему устройству IPFIX, указывая, какие записи потоков и в каком порядке ему будут передаваться. Затем записи потоков можно декодировать и сохранить в локальной памяти устройств.

Группа IETF планирует опубликовать предварительный вариант стандарта IPFIX в конце текущего или в начале 2004 года. Гибкий файловый формат, построенный на основе использования шаблонов, предоставит маршрутизаторам универсальное средство взаимодействия с приемными устройствами и приложениями. Сетевые администраторы, в свою очередь, смогут оперативно производить нужный им анализ систем передачи, не внося серьезных корректировок в действующее программное обеспечение.

Поделитесь материалом с коллегами и друзьями