Guide de configuration NetFlow – Comment configurer NetFlow sur les serveurs Cisco

Sous l’influence perturbatrice du cloud computing et de la technologie conteneurisée, les réseaux sont devenus de plus en plus opaques. Les entreprises modernes utilisent des technologies plus complexes et plus rapides. Pourtant, malgré tous ces changements, NetFlow, une technologie développée dans les années 1990, est restée un incontournable pour la sécurité des réseaux et la surveillance de la qualité de service.

Qu’est-ce que NetFlow ?

NetFlow est unprotocole réseauet l'application Cisco IOS développée par Cisco pour collecter et surveiller les données de trafic générées par les routeurs et les commutateurs (de nombreux routeurs disposent d'une fonctionnalité NetFlow qui enregistre automatiquement les données NetFlow). Les appareils compatibles avec NetFlow produisent des données qui peuvent être exportées vers un collecteur/agent logiciel NetFlow.

Après avoir exporté les données NetFlow, un administrateur peut utiliser un Analyseur de trafic NetFlow pour visualiser des représentations visuelles de ces données de flux afin d'évaluer les performances du réseau. Par exemple, s'il y a un pic de trafic inhabituel, un NetFlow Analyzer vous enverra une alerte.

L'identification des niveaux de trafic anormaux est utile pour diagnostiquer les cyberattaques telles que DDoS attaques afin que l’utilisateur puisse prendre des mesures pour les atténuer dès que possible. En d'autres termes, utiliser NetFlow est un excellent moyen de surveiller et de dépanner votre réseau.

Configurez et vérifiez Cisco NetFlow avec l'interface graphique de Cisco UCS Manager

Alors que Cisco7200,7500,7400,MGX, etAS5800sont tous compatibles avec l'application NetFlow, vous devrez acheter une licence de fonctionnalité pour pouvoir utiliser la fonction NetFlow.

Avant d'activer NetFlow, vous devez configurer votre routeur pour le routage IP, activer Cisco Express Forwarding, Cisco Express Forwarding distribué ou la commutation rapide. Dans cet exemple, nous allons configurer NetFlow via le Gestionnaire Cisco UCS interface utilisateur graphique (GUI).

Cisco UCS Manager est un système utilisé pour communiquer avec les routeurs et les commutateurs sur un réseau. Il comprend des adaptateurs tels que Cisco UCS VIC 1225, Cisco UCS VIC 1240 et Cisco UCS VIC 1280. Pour configurer NetFlow avec UCS Manager :

1. Allez auETlanguette > NetFlow > Généralpage et vérifiez laradiobouton.Définir un enregistrement de flux
2. Nous devons maintenant définir un enregistrement de flux. Pour ce faire, cliquez sur leETlanguette > Surveillance NetFlow.
3. Ensuite, faites un clic droit surDéfinitions d'enregistrement de flux > Créer une définition d'enregistrement de flux.
4. Allez auCréer une définition d'enregistrement de fluxboîte de dialogue et entrez unNomet unDescription. Allez maintenant auDéfinir les cléset sélectionnez l'une des options suivantes :Clés L2,Clés IPv4, ouClés IPv6. Ceux-ci font référence à la couche 2 commutée, IPv4 et IPv6.
5. Allez auSélectionnez les champs mesurés(non-clés)et cochez les champs que vous souhaitez inclure dans les données de flux. Les options incluent :Compteur d'octets de longueur,Compteur de paquets longs,Disponibilité du système en premier, etDernière disponibilité du système.Définir un collecteur de flux
6. Une fois cela fait, il est temps de définir unCollecteur de flux. Pour ce faire, rendez-vous surETonglet >Surveillance NetFlow > Collecteurs de fluxet cliquez sur leAjouterbouton.
7. Allez auCréer des collecteurs de fluxcase et entrez unNometDescriptionpour le collecteur de flux. Entrez maintenant leIP du collecteur,Port,IP de la passerelle d'exportateur, etVLAN.Définir un exportateur de flux
8. Après cela, nous devons définir unExportateur de flux. Allez auETlanguette > Surveillance du réseau > Exportateurs de flux > Créer un exportateur de flux. Entrez unNomet unDescription. Remplissez maintenant le reste des options du formulaire :DSCP,Profil d'exportateur,Collecteur de flux,Expiration des données du modèle,Délai d'expiration des statistiques de l'exportateur d'options, etExpiration du délai d'attente de la table d'interface des options.Définir un moniteur de flux
9. Il est maintenant temps de définir unMoniteur de débit. Pour ce faire, allez surLAN > Surveillance NetFlow > Moniteurs de flux(icône) et appuyez surCréer un moniteur de flux. Entrez unNomet unDescription. Entrez ensuite unDéfinition du flux,Exportateur de flux 1,Exportateur de flux 2, etPolitique de délai d'attente.Définir une session de moniteur de flux
10. Après avoir défini un moniteur de flux, nous devonsDéfinir une session de moniteur de flux. Nous pouvons le faire en allant àLAN > Surveillance du réseau > Sessions de surveillance de flux. PresseCréer une session de moniteur de flux, puis entrez unNometDescription. Sous leMoniteur de direction de réception de l'hôte, sélectionnez le contrôleur de débit que vous souhaitez utiliser dans la liste ou appuyez surCréer un moniteur de fluxsi vous souhaitez en créer un.
11. Sous leMoniteur de direction de transmission hôte 1paramètre, sélectionnez le moniteur de débit que vous souhaitez utiliser dans la liste ou utilisez leCréer un moniteur de fluxpossibilité d'en créer un. Remplissez leMoniteur de direction de réception de l'hôte 2etMoniteur de direction de transmission hôte 2paramètres avec toute configuration supplémentaire.Attribuer une session Flow Monitor à une vNIC
12. Maintenant, nous devonsAttribuer une session de moniteur de fluxà une vNIC. Cliquez surLAN > Surveillance NetFlow > Sessions de surveillance de fluxet sélectionnez leSession de surveillance du fluxvous souhaitez configurer. Met leProfil d'exportateur de fluxpar défaut, puis allez àPropriétéset élargir levNICoption. Clique leAjouterpuis sélectionnez le boutonvNICque vous souhaitez utiliser avec la session de surveillance de flux.
13. Enregistrez les modifications et terminez.

Configurer et vérifier Cisco NetFlow via une interface de ligne de commande

Si vous souhaitez utiliser l'interface de ligne de commande (CLI) pour configurer NetFlow sur une interface, il s'agit d'une autre alternative à l'interface graphique. Le processus de configuration et de vérification de NetFlow est relativement simple :

1. Pour activer le mode EXEC, entrez la commande suivante :|_+_|
2. Maintenant, entrerMode de configuration globaleen entrant la commande configure :|_+_|
3. Sélectionnez l'interface que vous souhaitez configurer pour NetFlow en tapant le numéro :|_+_|
4. Ensuite, nous devonsActiver l'entrée NetFlowetsortiesur l'interface. Pour ce faire, entrez ces deux commandes :|_+_|
5. Si vous souhaitez activer NetFlow sur une autre interface, utilisez la commande suivante pour revenir au mode de configuration globale :|_+_|
6. Répétez ensuite tout le processus jusqu'à ce que vous ayez configuré toutes les interfaces dont vous avez besoin.
7. Pour terminer, utilisez la commande End pour revenir en mode EXEC :|_+_|

Vérifiez que NetFlow est opérationnel

Pour vous assurer que NetFlow est opérationnel, vous pouvez utiliser l'interface show IP flow, show IP cache flow et les commandes show IP cache verbose flow :

1. Utilisez leafficher l'interface de flux IPcommande pour afficher la configuration NetFlow pour l'interface :|_+_|
2. Utilisez la commande show ip cache flow pour vérifier que NetFlow fonctionne avec un résumé des statistiques :|_+_|
3. Utilisez leafficher le flux détaillé du cache IPcommande pour vérifier que NetFlow fonctionne avec un résumé des statistiques. Il peut être utilisé pour visualiserMasque sourceetCOMME,Masque de port de destination AS,Conditions d'utilisationetTCP,Débit, et plus. Pour utiliser la commande, entrez ce qui suit :|_+_|

Collecteurs et analyseurs NetFlow

Une fois que vous avez terminé de configurer NetFlow, l'étape suivante consiste à choisir un outil de collecte de flux. Même après avoir suivi les étapes ci-dessus, vous ne pourrez pas utiliser NetFlow à moins que vous ne disposiez d'un agent logiciel/analyseur NetFlow pour collecter les informations générées par vos appareils. La bonne nouvelle est que ces outils sont largement disponibles. Dans cette section, nous allons examiner deux plates-formes :

Analyseur de trafic SolarWinds NetFlow (ESSAI GRATUIT)

Analyseur de trafic SolarWinds NetFlowest un analyseur de trafic NetFlow et un outil de surveillance de la bande passante que vous pouvez utiliser pour afficher les sorties NetFlow. L'outil vous permet de visualiser les données de flux IPv4 et IPv6. Il dispose également d'une interface graphique avec des tableaux de bord de performances où vous pouvez voir les sources NetFlow et un aperçu des principaux porcs de bande passante au sein du réseau.

Par exemple, vous pouvez rechercher le nom d'un commutateur de votre réseau et afficher le trafic entrant, le trafic sortant, le dernier NetFlow reçu et le dernier CBQOS reçu pour voir si le trafic est normal.

Le logiciel dispose d'un système d'alertes qui vous permet de recevoir des alertes en cas de fluctuation du trafic dont vous devez prendre note. Vous pouvez configurer le moment où les alertes sont générées avec des paramètres personnalisés. Par exemple, vous pouvez définir une condition de déclenchement lorsque le trafic de l'application dépasse le seuil, puis définir un paramètre de trafic d'entrée.

Avantages:

• Excellente interface utilisateur, facile à naviguer et reste épurée même lorsqu'elle est utilisée sur des réseaux à volume élevé
• Prend en charge plusieurs technologies de mise en réseau telles que Cisco Netflow, Juniper Networks J-Flow et Huawei Netstream, ce qui en fait une solution indépendante du matériel
• Les modèles prédéfinis vous permettent d'extraire immédiatement des informations de la capture de paquets
• S'installe sur Windows ainsi que sur plusieurs versions de Linux
• Conçu pour l'entreprise, offre des fonctionnalités de suivi et de surveillance SLA

Les inconvénients:

• Conçu pour les entreprises qui traitent beaucoup de données, ce n'est pas la meilleure solution pour les petits réseaux locaux ou les utilisateurs domestiques.

L'outil commence au prix de (1 475 £). Il y a aussi30 jours d'essai gratuitversion.

SolarWinds NetFlow Traffic Analyzer Téléchargez un essai GRATUIT de 30 jours

Analyseur ManageEngine NetFlow

ManageEngine produit son Analyseur NetFlow en complément de son principal système de surveillance du réseau, appelé OpManager. Si vous achetez les deux forfaits, ils s’emboîteront ensemble.

L'analyseur NetFlow est capable d'interroger les commutateurs et les routeurs construits par Cisco Systems grâce à l'utilisation du Flux net protocole. L'outil peut également communiquer avec les équipements Juniper Networks en utilisant Flux J et avec Huawei NetStream . Le logiciel est également capable de communiquer en utilisant sFlux , IP-FIX , et AppFlow .

Utilisez ce système de surveillance pour surveiller les modèles de trafic sur votre réseau. Vous pourrez également mettre en œuvre QoS mise en forme du trafic pour les applications interactives, telles que la VoIP. Le paquet contient également Cisco NBAR capacités intégrées pour la reconnaissance des ports.

Avantages:

• Prend en charge plusieurs protocoles comme NetFlow, idéal pour surveiller les équipements Cisco
• Les deux outils fonctionnent bien ensemble pour vous aider à visualiser les modèles de trafic et l'utilisation de la bande passante.
• L'interface facile à utiliser met automatiquement en évidence les monopolisateurs de bande passante et autres valeurs aberrantes du trafic réseau.
• Peut surveiller de manière proactive l'état des ports du commutateur pour identifier les ports défaillants et les erreurs de configuration

Les inconvénients:

• Conçu pour une utilisation en entreprise, non conçu pour les petits réseaux domestiques

ManageEngine NetFlow Analyzer est un package sur site qui s'exécutera sur Serveur Windows et Linux . Vous pouvez examiner ce paquet sur un 30 jours d'essai gratuit .

Surveillance du réseau du site 24x7

Site24x7est une plateforme SaaS qui propose une gamme de packages de surveillance et de gestion du système. Surveillance du réseau est le service Site24x7 pour la surveillance et la gestion du trafic. Le système peut surveiller l'état des périphériques réseau avec SNMP et également suivre les modèles de trafic avec NetFlow.

L'outil est capable de travailler avec plusieurs fournisseurs réseaux car il peut communiquer avec les appareils fournis par Juniper Networks, D-Link, Dell, HP et Canon, ainsi qu'avec Cisco Systems. En fait, l'outil de surveillance peut extraire des données de trafic à partir d'appareils produits par une liste de 450 fournisseurs.

Dans l'ensemble, le Surveillance du réseau du site 24x7 Le service surveillera les commutateurs, les routeurs, les pare-feu, les VPN, les systèmes sans fil, les équilibreurs de charge, les accélérateurs WAN, les serveurs et périphériques de stockage, les unités UPS et les imprimantes.

Avantages:

• Option de surveillance flexible basée sur le cloud
• Offre une multitude d'options de surveillance et de modèles de tableaux de bord prêts à l'emploi pour le serveur SQL
• Permet aux administrateurs d'afficher les dépendances au sein de la pile d'applications, ce qui est idéal pour créer des SLA et optimiser la disponibilité.
• Offre une analyse des causes profondes améliorée par l'IA pour résoudre les problèmes techniques plus rapidement
• Peut unifier la surveillance SQL dans les environnements multi-cloud

Les inconvénients:

• Site24x7 est une plate-forme riche en fonctionnalités avec des options qui s'étendent au-delà de la gestion des bases de données et peuvent nécessiter du temps pour apprendre toutes les options et fonctionnalités.

Tel quel résident sur le cloud , ce système de surveillance ne se limite pas à surveiller un seul réseau. Il peut surveiller plusieurs réseaux et connexions aux plates-formes cloud, où qu'elles se trouvent. La surveillance du réseau Site24x7 est disponible sur un 30 jours d'essai gratuit .

Moniteur réseau Paessler PRTG

Moniteur réseau PRTGest un logiciel de surveillance de réseau capable de surveiller le trafic NetFlow. Il prend en charge toutes les versions de NetFlow et fournit une interface graphique pour surveiller les appareils. Vous pouvez surveiller NetFlow avec des capteurs. Il existe un capteur NetFlow V5 et un capteur NetFlow V9.

Les capteurs mesurent le trafic réseau en kbit par seconde dans divers formats (notamment FTP/P2P, DHCP, DNS, Ident, ICMP, SNMP, IMAP, NetBIOS, SSH, Telnet, HTTP, HTTPS, UDP, TCP, etc.) . Tout le trafic est présenté dans un aperçu graphique qui montre les principaux locuteurs, les principales connexions et les principaux protocoles, ainsi qu'une période de temps de votre choix.

Avantages:

• Conçu pour être un outil de surveillance d'infrastructure prenant en charge plusieurs types de capteurs tels que NetFlow, sFlow et J-Flow
• Offre une surveillance supplémentaire sur la même plate-forme, prenant en charge la surveillance des performances de l'infrastructure, du réseau et des applications.
• Prend en charge plusieurs canaux et intégrations pour les alertes
• Utilise des graphiques faciles à lire pour la visualisation du trafic

Les inconvénients:

• Plateforme très détaillée, prend du temps pour apprendre et utiliser pleinement toutes les fonctionnalités disponibles

Les capteurs peuvent être configurés pour vous envoyer des alertes par e-mail et SMS si le trafic atteint des niveaux inhabituels. Le prix du moniteur réseau Paessler PRTG commence à 1 600 $ (1 232 £) pour 500 capteurs et une installation de serveur. Il y a aussi 30 jours d'essai gratuit version.

Gestion des événements de performances et de sécurité avec NetFlow Monitoring

Une fois NetFlow configuré sur vos appareils, vous pourrez surveiller les paquets transmis sur votre réseau. La surveillance NetFlow est extrêmement utile dans le cadre de votre stratégie de surveillance réseau car elle vous permet de visualiser le trafic et d'identifier les cyberattaques comme DoS ou DDoS.

Si vous envisagez d'utiliser une surveillance NetFlow pour superviser votre réseau, c'est une bonne idée de télécharger un analyseur NetFlow. Il vous fournira une interface graphique pour surveiller le trafic et faciliter l'identification des cyberattaques. La surveillance du trafic vous aidera à garder un œil vigilant sur les événements de performances et de sécurité.