Network World, США

Технологии мониторинга сети на базе потоков данных становятся все более популярными при оценке характеристик сетевого трафика.

Они необходимы для определения политик качества обслуживания, развертывания приложений и планирования пропускной способности. Но прежде сетевым администраторам не хватало стандартного формата для экспорта данных из потоков.

Соответствующий стандарт IPFIX должен быть окончательно одобрен в текущем году. Он описывает потоки трафика, используя следующие ключевые показатели: IP-адреса источника и назначения, порты источника и назначения, тип протокола уровня 3, байт типа сервиса и логический интерфейс ввода. Данные спецификации фактически повторяют описания потоков в технологии Cisco IOS NetFlow v 9.0.

Комбинация ключевых показателей по каждому потоку позволяет составлять отчеты о проходящем по сети трафике. Дополнительные показатели потоков (такие как автономный системный номер источника и пункта назначения, флаги TCP и адреса маршрутизации на следующем отрезке продвижения пакетов) дают возможность еще тщательнее анализировать поведение приложений и пользователей в сети.

Стандарт IPFIX позволит расширять экспорт информации из потоков при развитии сетей. Администраторы смогут экспортировать значения любых полей из IPFIX-совместимого устройства, необходимые для устранения неполадок или модернизации сети. Для облегчения масштабируемости IPFIX-устройства будут экспортировать шаблоны с перечнем ключевых показателей. Приложения, предназначенные для сбора сведений и составления отчетов, смогут считывать эти шаблоны самостоятельно. Администраторам не придется конфигурировать приложения вручную.

Например, считывание байтов типов сервиса позволит определять объем трафика по каждому классу обслуживания QoS. Далее можно будет выяснить, как классифицированы приложения и пользователи с точки зрения класса обслуживания. Приложения для обнаружения вторжений, поддерживающие IPFIX, сумеют определять используемые злоумышленниками сетевые протоколы и указывать на скрытые аномалии.

IPFIX описывает и многочисленные критерии, важные для экспорта данных из потоков. К ним относятся отметки времени, синхронизация по времени, фрагментация пакетов и поведение многоадресного потока.

Когда стандарт IPFIX будет принят производителями сетевого оборудования, администраторы больше не станут беспокоиться о необходимой для составления отчетности поддержке множества приложений, каждое из которых использует свой формат экспорта из потоков трафика. Гибкость масштабирования, обеспечиваемая IPFIX, убережет от необходимости переконфигурации устройств при изменении требований к контролю над трафиком и к отчетности. За счет применения единой когерентной модели сетевого трафика стандарт упрощает процедуру извлечения параметрической информации из потоков.

Поделитесь материалом с коллегами и друзьями