NetFlow ouvre une nouvelle ère dans le domaine du monitoring du trafic réseau


Les technologies de gestion et de sécurité des réseaux modernes reposent sur NetFlow. Il s'agit de la norme la plus utilisée pour le monitoring du trafic réseau. NetFlow fournit aux administrateurs réseau, ingénieurs en sécurité et responsables des opérations des connaissances approfondies sur leur environnement informatique. NetFlow permet aux professionnels de l'informatique d'effectuer de nombreuses tâches telles que le dépannage, la planification de la capacité et le diagnostic des performances avec une efficacité sans précédent.

The Principle of Collecting NetFlow

Solution de gestion de la sécurité et des performances réseau de nouvelle génération

Pendant des années, le monitoring du réseau était effectué par le protocole SNMP. Celui-ci fournissait une vue d'ensemble de l'infrastructure informatique et donnait aux administrateurs réseau des informations sur la disponibilité des composants. Aujourd'hui, quand la disponibilité et le bon fonctionnement du réseau sont décisifs pour l'existence d'une entreprise, les administrateurs doivent disposer de davantage d'informations et de méthodes plus sophistiquées. Pour obtenir ces informations, Cisco a créé NetFlow, une norme de collecte des statistiques sur le trafic réseau à partir de routeurs, de commutateurs ou de sondes réseau spécialisées.

NetFlow fournit les informations suivantes issues des couches 3 et 4 : adresses IP, ports, protocole, horodatages, nombre d'octets, paquets, indicateurs et plusieurs autres détails techniques. Pour comparaison, prenez une liste d'appels téléphoniques. Nous savons qui communique avec qui, quand, combien de temps, combien de fois, etc., mais nous ignorons le sujet de la conversation. En collectant, en stockant et en analysant ces informations agrégées, les administrateurs réseau, les ingénieurs en sécurité ou les responsables des opérations peuvent exécuter plusieurs tâches.

NetFlow est généralement utilisé pour :

  • Savoir ce qui se passe sur le réseau à tout moment et en tout point

  • Surveiller le trafic réseau en temps réel

  • Protéger le réseau contre les menaces internes et externes

  • Faire le suivi des données historiques et explorer dans le détail n'importe quel hôte, application ou conversation

  • Analyser les flux réseau pour optimiser la planification de la capacité et l'ingénierie du trafic

  • Satisfaire aux exigences de la loi de rétention des données (interception légale des télécommunications)

  • Résoudre les défaillances du réseau de manière rapide et précise

  • Introduire un système de trafic intelligent et la production de rapports financiers

  • Planifier et surveiller la politique de qualité de service (QoS) en détail

  • Vérifier les accords d'appairage et de niveau de service (SLA)

  • Introduire la facturation et la comptabilité IP

  • Identifier les principaux utilisateurs et obtenir leurs statistiques

Collecte des informations NetFlow. Fonctionnement

NetFlow est la norme la plus utilisée pour collecter les statistiques de données de flux dans les communications réseau. Dans un environnement de réseau de données, un flux représente une communication réseau avec les mêmes adresse IP source, port source, protocole L4, adresse IP de destination et port de destination. Plusieurs versions de NetFlow sont disponibles, chacune présentant des différences sensibles. Il est donc très important de choisir la version de NetFlow la mieux adaptée aux besoins de votre entreprise :
 

  • NetFlow v5 : Il s'agit de la version la plus couramment disponible sur les routeurs et composants réseau actifs. Toutefois, cette version ne répond pas aux besoins actuels. NetFlow v5 ne prend pas en charge le trafic IPv6, les adresses MAC, les réseaux locaux virtuels ou d'autres champs d'extension.
  • NetFlow v9 : Également appelée « NetFlow flexible », cette norme basée sur un modèle est décrite dans la RFC 3954. Elle prend en charge IPv6 ainsi que les champs qui ne figurent pas dans NetFlow v5.
  • NetFlow v10 (IPFIX) : Normalisée par l'IETF, cette version étendue de NetFlow v9 prend en charge les champs de longueur variable (par exemple, les noms d'hôte ou URL HTTP), ainsi que les champs définis par l'entreprise.

À l'heure actuelle, les versions les plus utilisées sont NetFlow v5 (format fixe) et NetFlow v9 (basée sur un modèle, flexible). IPFIX, également appelé « NetFlow v10 », est un autre protocole couramment utilisé. IPFIX (Internet Protocol Flow Information Export) a été créé par le groupe de travail IETF pour répondre au besoin d'une norme universelle commune pour l'exportation des informations sur les flux IP. La norme IPFIX définit le format des informations sur les flux IP et la façon dont elles sont transférées d'un exportateur à un collecteur. Par le passé, de nombreux opérateurs de réseaux de données s'appuyaient sur la norme propriétaire NetFlow de Cisco pour exporter leurs informations sur les flux IP. Successeur du format NetFlow, IPFIX apporte plus de flexibilité et permet d'inclure davantage d'informations sur le trafic réseau dans les données de flux.


Le principe de NetFlow est décrit dans la vidéo. Quand une requête est envoyée d'un client au serveur (enveloppe verte), l'appareil actif doté de la fonctionnalité d'exportation NetFlow examine l'en-tête du paquet et crée un enregistrement de flux. L'enregistrement de flux contient des informations sur les adresses IP et ports source et de destination, le numéro du protocole, le nombre d'octets et de paquets, ainsi que toutes les autres informations des couches 3 et 4. Les communications individuelles dans le réseau de données sont identifiées par cinq attributs : adresses IP et ports (source et destination), et numéro de protocole. Ainsi, quand le serveur répond au client, les adresses IP et les ports dans l'en-tête de paquet sont inversés, et un autre enregistrement de flux est créé. NetFlow est une technologie de trafic à sens unique. Les paquets suivants ayant les mêmes attributs mettent à jour les enregistrements de flux précédemment créés (par exemple : nombre d'octets, durée de la communication). Une fois la communication terminée, les enregistrements de flux sont envoyés au collecteur où les données peuvent être stockées et analysées pour différentes raisons.

Nos clients

AllianzOrange PolskaSiemensAegonAVGGeantKonica MinoltaRaiffeisenbankSEGA

Explorer plus

Solution Flowmon

Solution Flowmon

Essayez Flowmon, une solution intelligente de monitoring et de sécurité réseau basée sur les donn...

Monitoring et visibilité du réseau

Monitoring et visibilité du réseau

Découvrez plus en détail le monitoring du trafic réseau de nouvelle génération basé sur les donné...

Flowmon Collector

Flowmon Collector

Obtenez une visibilité complète du trafic réseau à l'aide du collecteur NetFlow/IPFIX aux perform...