Netflow programları

ASR 1000 : MPLS – MPLS packetlerini netflow ile gönderemiyor. IP-MPLS paketlerini gönderiyor. MPLS backbone’da, backbone interface’ini monitor edimiyorsunuz dolayısı ile.

ASR 9000 : flow-exporter ile v9/ipfix formatında gönderilebilyor. record ipv4 yazılır ise srcas ve dstas kullanılır ve srcas ile origin as bilgisine erişilebilir iken v9 record ipv4 peer-as ile ise ipfix formatında, nextas ve prevas gönderiliyor ve peer as bilgisine erişiliyor. Örnek olarak transit peer’dan facebook trafiğini inceliyor iseniz ve netflow bilgisinde eğer record ipv4 kullanılmış ise bu durumda srcas bilgisinde facebook bilgisi görürsünüz. Fakat peer-as kullanılmış ise anonsu yapan transit as prevas olarak görülür. Genellik ile peering noktalarında kullanılmı uygundur.

nfsen : http://nfsen.sourceforge.net : ipfix alanlarını anlaması için nfdump tüme ext veya gerekli olan ile kullanılmalı. Bunun için nfsen.conf içerisinde ;

$EXTENSIONS = ‘all’;

nfsen’de profil silmek için :

https://www.nanog.org/meetings/nanog39/presentations/Berthier.pdf

 

pmacct : http://www.pmacct.net

NetFlow & BGP multi-path