Беспроводные сети: настройка NetFlow

И так, была продела большая работа: настроены точки для разных площадок, сделан гостевой доступ и доступ для сотрудников, сейчас хотелось бы поговорить о такой технологии как NetFlow. Netflow – сетевой протокол разработанный компанией Cisco, но в данный момент ставший стандартом и для других производителей, он позволяет получать информацию о трафике который проходит через определенные порты устройств. В терминологии Netflow фигугрируют такие термины как: сенсор – собирает статистику по трафику который через него проходит и передает на коллектор, коллектор – собирает и хранит полученную статистику от сенсоров, анализатор – анализирует данные хранимые на коллекторах, переводит их в читаемый для человека вид. На данный момент наибольшее распространение получили 5 и 9 версии протокола. В 5 версии можно получать информацию о источнике и получателе (адреса, порты, маски, nexthop-адрес, номер входящего интерфейса, номер исходящего, TCP-флаги пакета, тип протокола, тип сервиса). Главным отличием от 5-й версии, где формат информации о трафик оставался неизменным, в 9-й версии, каждый производитель может добавлять определенные поля, а при настройке пользователь выбирает, что экспортировать.

Теперь непосредственно о настройке: Cisco WLC позволяет снимать и получать информацию c WLAN’ов в режиме Local и так же позволяет задавать QoS разным типам трафика (определяется по приложению).

Общую настройку условно можно разделить на 3 этапа:

  1. Настройка Application Visibility and control – своеобразный аналог Deep Packet Inspection и Network Based Application Recognition для беспроводных сетей
  2. Настройка Netflow Exporter и Netflow Monitor
  3. Применение настроек к WLAN’ам

Факты о AVC:

  • Возможность мониторить в режиме реального времени приложения через веб-интерфейс контроллера и/или экспортировать записи в стороннее ПО
  • AVC на контроллере может определять 1039 разных приложений
  • Возможно два варианта действий DROP и MARK относительно трафика который был определен
  • На контроллере может быть до 16 AVC-профилей
  • Каждый AVC-профиль может содержать до 32 правил
  • Один AVC-профиль может быть применен к разным WLAN, но к одному WLAN можно применить только 1 AVC-профиль
  • На контроллере можно задать только 1 экспортёр и монитор
  • AVC-статистика показывается только для ТОП10 приложений на веб-интерфейсе, через CLI можно увидеть полную информацию
  • AVC поддерживает только Central switching WLAN
  • Когда AVC-профиль назначен на WLAN и содержит в себе правила MARK, то значение QoS в правилах является приоритетным по отношению к настройкам QoS WLAN’a
  • Все приложения которые не были опознаны AVC маркируются как UNCLASSIFIED трафик
  • Трафик IPv6 не может быть определен
  • AVC настраивается на WLAN и не может быть настроен на пользователя
  • Multicast трафик не определяется
  • AVC не поддерживается в vWLC (виртуальный контроллер) и SRE WLC ( вариант установки на Cisco SRE)

Данный список позволяет лучше понять как планировать использование данной технологии, а пока перейдем к её настройке:

  1. Настройка Application Visibility and control

Сам AVC на контроллере включается очень просто, переходим в WLANs > WLANs > выбираем нужный WLAN > QoS > Application Visibility ставим галочку, теперь, при условии что данный WLAN является central switching, на вкладке Monitor  появится ТОП10 приложений.

 1

Рис.1 Включение AVC

Для просмотра более детальной статистики переходим в Monitor > Applications  где видим список WLAN’ов и статус AVC для них, нажимаем на нужный WLAN и видим всю статистику. Так же статистику можно посмотреть по каждому конкретному пользователю.

 2

Рис.2 Статистика AVC для WLAN’a

Для создания AVC профиля переходим в Wireless > Application Visibility and Control > AVC Profile > New вводим имя профиля и жмем Apply, профиль создан. Теперь заходим в него и видим кнопку Add New rule, тут надо выбрать Application Group ( группа приложений по типу) и Application name ( имя приложения) и действие: MARK или DROP, при выборе Mark, появится ещё одна поле в котором указываем каким приоритетом маркировать приложение, на выбор есть несколько шаблонов, но так же можно ввести значение Dscp вручную.

2. Настройка Netflow Exporter и Netflow Monitor

Начнем с создания Netflow Exporter, он содержи информацию о том на какой адрес и по какому порту следует отправлять информацию полученную через AVC. Перейдем в Wireless > NetFlow > Exporter > New, вводим имя, адрес и порт, все просто.

Создаем монитор, для этого переходим в Wireless > Netflow > Monitor > New вводим имя и жмем Apply, после чего заходим в свойства монитора и выбираем имя експортера, а так же имя записи, которая будет отсылаться “ipv4_client_app_flow_record.

 3

Рис. 3 Пример создания NetFlow monitor

3. И последний этап — применение настроек к WLAN’ам

Переходим в WLANs > WLANs > выбираем нужный WLAN > QoS

Выбираем имя AVC профиля и имя NetFlow Monitor’a на который будем отправлять данные. В целом все просто, теперь можно смотреть и анализировать какими приложениями канал используется активнее.

 С ув. Дмитрий Бидзиля


Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Hide me
Получать регулярно свежие материалы, лабораторные и вебинары
Email Имя
Show me