Recent Changes - Search:

L'exportation des informations de flux par les routeurs

Il est essentiel qu'un même flux ne soit pas pris en compte plusieurs fois par netMAT. Le plus simple est de régler le problème à la source, et donc de n'exporter qu'en un noeud du réseau les informations de routage relatives à un flux donné.

Dans une configuration où les paquets circulant d'un réseau X vers un réseau Y traversent deux routeurs, les paquets allant de X à Y seront comptés deux fois si chaque routeur exporte les informations de routage pour toutes ses interfaces vers la plate-forme de métrologie.

La règle à suivre est ne jamais activer l'exportation des NetFlows sur les interfaces d'interconnexion. L'exportation doit être activée sur toutes les interfaces de routage directement connectées aux réseaux d'utilisateurs. Dans l'exemple ci-dessous (Figure 18) l'exportation doit être activée sur les interfaces B, C, D d'une part F, G, H d'autre part connectant les réseaux d'utilisateurs mais pas sur A et E (ce sont les informations sur les flux entrant par les interfaces qui sont émises).


Figure 18

Il est parfois impossible de restreindre l'exportation à certaines interfaces, soit parce que les équipements ne le permettent pas (commutateurs/routeurs par exemple), soit parce que l'architecture du réseau ne le permet pas, soit enfin parce que certains routeurs sont déjà configurés pour exporter les NetFlows pour une autre application (netMET par exemple) et qu'ils ne peuvent trier ces NetFlows selon leur destination. Le filtrage doit alors être effectué par le collecteur.

Pour la description des commandes d'activation de l'exportation des informations de routage, le lecteur consultera la documentation de ses équipements.

<< Les pages mensuelles | Documentation | Activation du collecteur >>

Print - Recent Changes - Search
Page last modified on 2009/11/20 13:50:42