Варианты использования Netflow?

В моей организации (университетский колледж с проживанием) мы полагаемся на данные netflow для выставления счетов нашим студентам за использование данных; в Австралии данные настолько дороги (я полагаю, что в настоящее время для нас это 5 австралийских долларов за гигабайт), что мы не можем позволить себе не переложить эту стоимость на наших студентов.

Я видел, как они используются для обнаружения проблем в реальном времени как при чрезмерной, так и при низкой активности. Хороший способ обнаружить проблемы до того, как это сделает конечный пользователь.

Мы используем netflows для «устранения неполадок». Основной вариант использования - это отслеживание людей, которые решают попробовать потоковое видео по каналам WAN в одном из небольших удаленных мест, разрушая взаимодействие с другими сотрудниками там.

Мы также регистрируем эти данные, чтобы отслеживать тенденции использования. Для службы поддержки также может быть полезно увидеть, чтобы они могли объяснить, почему где-то может быть медлительность.

Инструмент, который мы используем для большей части этого, - это продукт NetQoS под названием ReporterAnalyzer. Хотя я тоже делал подобные вещи бесплатно с zenoss / cacti.

Netflow удобен для базовой информации, например, для пользователей с высокой пропускной способностью. Если вам нужна более подробная статистика сети, попробуйте продукт от ExtraHop Networks. Демо-версия доступна по адресу http://www.networktimeout.com где вы можете загрузить захват пакета для анализа.

он используется, чтобы знать, откуда идет ваша пропускная способность - это удобно, когда вы используете bgp и планируете добавлять больше пирингов - на основе существующих данных вы можете предсказать, сколько трафика идет на какие AS, и угадать, сколько вы можете разгрузить своих транзитных провайдеров, подключившись Например, к точке обмена трафиком или другому провайдеру.