Разделение NetFlow-потоков

Материал из BiTel WiKi

(Различия между версиями)
Перейти к: навигация, поиск
Admin (Обсуждение | вклад)
(Новая: Довольно часто возникает ситуация, когда единственный NetFlow поток с роутера необходимо перенаправить ...)
Следующая правка →

Версия 09:35, 9 июня 2008

Довольно часто возникает ситуация, когда единственный NetFlow поток с роутера необходимо перенаправить на IPN коллектор и BGRadiusDialUp. Например, если на данном устройстве предоставляются сразу VPN сервис и фиксированные подключения, либо для предоставления детализации трафика VPN пользователя.

Данную задачу можно решить утилитой flow-fanout из пакета flow-tools.

Стать написана на основании ответа snark в форуме: http://forum.bgbilling.ru/viewtopic.php?t=906

man flow-fanout писал(а):
DESCRIPTION

The flow-fanout utility will replicate flows arriving on localip/remoteip/port to destination(s) specified by localip/remoteip/port.

Flows processed by multiple exporters will be mixed into a single output stream. This functionality appeared to support Cisco Catalyst exports and may have other uses.
man flow-fanout писал(а):
EXAMPLES

Replicate flows arriving to local IP address 10.0.0.1 from the router exporting with IP address 10.1.1.1 on port 9500 to localhost port 9500 and 10.5.5.5 port 9200. The exports sent to 10.5.5.5 will be sent with a source IP address of 10.0.0.5 which must be a valid local IP address.

flow-fanout 10.0.0.1/10.1.1.1/9500 0/0/9500 10.0.0.5/10.5.5.5/9200

и понимаем что это именно то что Вам нужно! Smile если проще на примере, то ... NAS с IP 192.168.0.1 шлет netflow поток на BGB c IP 192.168.0.254 на порт 6996, коллектор dialup слушает на порту 2001, а коллектор ipn на порту 2004 ... если flow-fanout запущен на сервере BGB то необходимо запустить flow-fanout примерно так: </pre> Код:

flow-fanout 192.168.0.254/192.168.0.1/6996 0/0/2001 0/0/2004

т.е. пакеты полученные BGB с NAS-а будут продублированы на коллекторы dialup и ipn, на адрес localhost-а.

Личные инструменты