IPFIX学习总结

不同厂家export设备支持协议
在协议和设备上具备广泛的兼容性
设备/厂家
Flow格式
Ruijie，Cisco
Juniper Ruijie，Nortel Huawei, 3com,H3C Alcatel-Lucent, HP,Hitachi, Extreme Networks, Foundry Networks, NEC, AlaxalA Networks, Allied Telesis, Comtec Systems, Force10 Networks
DDoS攻击，大量的不同源报文发往同一个地址
流量计费
根据IPFIX的不同字段进行收费：时间、带宽、应用等
Export对网络流进行分析处理，提取符合条件的流统计信 息，并将统计信息输出给Collector。 Collector负责解析Export的数据报文，把统计数据收集到 数据库中，可供Analyser进行解析。 Analyser从Collector中提取统计数据，进行后续处理，为 各种业务提供依据,以图形界面的形式显示出来
NetFlow
cflowd, jFlow IPFIX Netstream sFlow
主流网络厂商：华为、Cisco、中兴、迈普等没有此类产品。 华三（Xlog NTAS）
流量分析系统竞争分析
内建数据库 支持Linux和 Windows 安装部署方便，无需额外 采购费用，无风险 双系统的只是以便客户切 换服务器系统使用，无风 险
FLOW
如何定义同一股流（7元素）？
源IP 目的IP 源端口号 目的端口号 三层协议类型 ToS 输入逻辑接口
一股流有哪些特征？
流总字节数 流持续时间 流报文平均长度等等
优点
网络规划
WAN出口流量紧张，流量分析找出原因，限流。
安全分析、攻击检测
IPFIX应用
Export—交换机 所有的交换机支持IPFIX么？ 交换机上的SPAN、ห้องสมุดไป่ตู้PFIX功能都会消耗镜像资源，当镜像资源不足时， 导致配置时能端口的IPFIX流统计功能失败。---一般情况，两者选其一配 置。
Export—路由器
所有的路由器支持IPFIX么？
路由器的CPU性能比较强。 路由器流量不会很大。
行业信息
OPENFLOW ? http://www.tektalk.org/2011/06/30/openflow%e6%8a% 80%e6%9c%af%e6%b7%b1%e5%85%a5%e5%88%86%e6%9e %90/--弯曲评论
IPFIX学习总结
简介
IP Flow Information Export 。 IPFIX是IETF基于Netflow v9而开发的最新的数据流输出标准。 IPFIX继承了Netflow v9基于模板的流信息输出格式，在此 之上定义了不同的流输出应用，包括：攻击/入侵、QoS检 测等 Netflow中未涉及到的安全性问题在IPFXI中也进行了说明
Sflow是一项工业标准（RFC3176中规定）但是，sFlow是由InMon、HP 和Foundry Networks联合开发的。目前，仅有HP、Foundry和 Extreme Networks等厂商的部分型号的交换机支持sFlow。像Cisco、锐 捷、华为、华三、Juniper都不支持。具体可见网站 http://www.sflow.org/。 IP Flow Information Export (IPFIX) 正式的RFC标准从2004年10月 （RFC 3917）到2010年8月一直在不断的更新，总共近20篇，最新的草 案2010年10月25号提出，并且IPFIX是以Cisco Netflow Version 9作为 基础开发的。 总体上说，现在没有专门的work group来研究sflow，但是IPFIX的工作 组一直出于Active状态。所以我们更有理由相信IPFIX才是现在广泛应用 的国际标准。
数据库 操作系统
不支持，仅支持MS SQL 不支持，仅支持Windows
支持流量监 视协议
NetFlow cflowd, jFlow 多协议支持，兼容老设备 不支持，仅支持Netstream和 IPFIX 的同时可扩展，无风险 Netflow v5v9 Netstream
sFlow
有客户说我们的流量监控IPFIX技术 并不是标准，而sFLOW才是标准， 你如何给予权威的回答？