你父亲的流出口协议(第一部分)

流量分析协议的历史,我们如何使用它们

你可能很熟悉的NetFlowIPFIX和其它类似的协议,如J-流量和sFlow。这些协议有助于了解业务组合和利益共同体。然而,这些协议不包含应用层的细节,一些管理员的愿望。IT管​​理员需要更多的应用级可视性,能够执行应用程序性能管理(APM)和排除应用程序层的问题。当前的基于流的协议的缺乏所需要以执行更深入的分析和故障排除应用层的信息。

NetFlow的历史教训:

在20世纪90年代,的NetFlow第5版开始了作为捕获和发送网络流量流向收集点信息的思科专有协议。的NetFlow可以对正在使用思科出版社转发网络设备启用(CEF)。关于IP网络的支持NetFlow的设备捕获的信息流通过该接口和发送关于在UDP数据包到一个收集器系统的流的数据。NetFlow采集器中通常运行的采集和分析软件的计算机。NetFlow的,在过去十年中已经变得非常流行,现在已经有支持NetFlow的在他们的设备,许多公司,使NetFlow的收集和分析公用事业公司,众说纷纭。

由于增加的处理开销需要支持的NetFlow,这是不适合在许多网络设备一起使用。思科开发了采样的NetFlow,确定性NetFlow和随机抽取的NetFlow,以减少在繁忙的设备上运行的NetFlow开销,但仍产生一些流量可见性。后来,思科开发灵活的NetFlow这允许层2,IPv6和其它类型的数据被发送到一个收集器。

NetFlow和IPFIX:

作为NetFlow的开始得到普及,NetFlow的版本9 MPLS网络和IPv6数据流添加细节流动。NetFlow的起步,作为思科专有协议,但在IETF的信息记录了RFC 3954在2004年IETF于2004年开始IPFIX要求互联网协议流信息导出(IPFIX)工作中首先记录RFC 3917。其实,NetFlow的V9是为IETF的基础IPFIX标准。事实是,IPFIX和NetFlow v9及共享许多字段类型。NetFlow和IPFIX走到了一起,为的NetFlow V10与标准化RFC 5101RFC 5102RFC 5103RFC 5655。IPFIX的信息模型与更新RFC 6313。IPFIX一直在下面的IETF RFC现在更新70117012701370147015。许多厂商的产品都支持IPFIX。

其他流量出口协议:

因为NetFlow的最初看作是思科专有流法,其他厂商想开发自己的协议或更“开放”的合作协议流工作在自己的硬件。还有许多其他的基于流的网络流量分析协议,有些是由一个单一的供应商仅使用。

J-流V5 / V8 / V9是一个由Juniper网络公司开发的基于流的监视协议。它运行在自己的JUNOS设备和J-Flow是可互操作的使用NetFlow能够收藏家。

的sFlow尚未发送即将集电极流信息的另一分组采样协议。sFlow的由支持行业组织这有助于推动通过该协议。sFlow的和其它流动出口协议之间的区别在于,是可以执行分组抽样,而不是仅仅基于流的出口。分组采样可以通过减少在网络设备上的开销负担提高了该技术的性能。sFlow的版本5具有广泛的厂商支持。

NetStream是由3Com公司/ HP /华为使用的另一种基于流的出口协议。

爱立信还拥有自己的RFlow协议。

OpenBSD的系统可以使用pflow(伪设备流)作为它们的出口流数据的方法。pFlow是使用NetFlow V5 / V9和V10(IPFIX)兼容。

网络流量协议的局限性:

与所有基于流的网络分析协议的限制是他们缺乏粒度入流量。没有提供更多的细节到流量比实际协议解码协议分析器。然而,捕获原始数据包可以是网络设备上的性能负担和存储所有这些信息可能是昂贵的。数据包捕获可能是短时间的故障排除和测试一种可行的选择,但它不是对容量规划,趋势分析和长期分析可持续发展的解决方案。

此外,在许多点通过网络拓扑,以执行分组捕获的能力通常不是一种选择。设置SPAN的抽头更大数量/端口镜像连接可能是不可能的。你并不总是有分组监视开关在最就绪或思科可扩展网络控制器(XNC)运行监控管理应用程序使用Nexus 3000交换机已经建立。

今天,我们还遇到了IT拓扑的变脸。所用的是位于企业自身的设施内的系统现在已经转移到基于云的基础设施。并不是每一个应用程序在企业数据中心安全地离开依偎,并通过企业内部广域网访问。雷竞技电脑网站这使得基于云的应用执行协议分析更难以执行。我们还缺乏对基于云的服务,或在虚拟化平台进行数据包捕获的能力。其结果是,许多应用程序缺乏他们需要能够进行详细的应用分析或解决问题的知名度。

摘要:

企业需要更好的方式能够理解应用流量穿越其预置和云基础系统。NetFlow和IPFIX是有用的,但缺乏一个完整的协议捕获的粒度。然而,捕获原始流量可能不是取决于拓扑结构的选项。越来越多的应用程序相关的性能问题需要更多的知名度,以便能够排除故障。还有其他协议,可能是可用的,让我们自己渴望的知名度。

在这篇文章中的第二部分,我们将讨论一个新的流分析协议,它提供此有用的信息。

斯科特

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

斯科特·霍格是HexaBuild.io的IPv6咨询和培训公司的创始人之一,并拥有超过25年的云计算,网络和安全的经验。

版权所有©2014Raybet2

IT薪资调查:结果是