NetFlow: O que acontece na sua?

Documentos relacionados
A evolução do pacote wireless

Configurar OSPFv3 como o protocolo PE-CE com técnicas de prevenção do laço

Qualidade de Serviço com Mikrotik

Redes de computadores e a Internet. Prof. Gustavo Wagner. A camada de rede

NetFlow para clientes do POP-RS

Separe duas redes de LAN com poucos o público IPs no Roteadores RV042, RV042G e RV082 VPN

Vazamento de rota em redes MPLS/VPN

Tiago Jun Nakamura Analista de Desenvolvimento São Paulo, SP 13 de maio de 2015

Cloud Hosted Router EXPANDINDO O USO DO ROUTEROS COM GNS3 E AWS. Pietro Scherer - Belluno Tecnologia MUM Brazil Maceió, AL.

REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 11

6 motivos para atualizar a versão do RouterOS. Pietro Scherer MUM Brazil São Paulo

Parte 3: Camada de Rede

O que é FlowSpec? Gustavo Rodrigues Ramos.

Usando o comando traceroute nos sistemas operacionais

Redes de Computadores LTI

Hands-on: Implantação de monitoramento por Sflow

Firewalls. Carlos Gustavo A. da Rocha. ASSR

Como obter informações de relatório de endereço MAC e IP usando SNMP

TWAMP. Descritivo técnico

1. Introdução ao syslog

Como pesquisar casos na Central de atendimento ao cliente Cisco e/ou suas afiliadas. Todos os direitos reservados. 1

Gerência fácil com RoMON

IX (PTT) Fórum 10. Uma política BGP Renato Ornelas

RIP OSPF. Características do OSPF. Características do OSPF. Funcionamento do OSPF. Funcionamento do OSPF

Novas implementações do MikroTik RouterOS para Por Leonardo Rosa, BRAUSER, Brasil

Utilizando NAT em redes sobrepostas

Opção Qualidade de Serviço em interfaces do túnel GRE

SIP. Fabrício Tamusiunas. Comitê Gestor Internet BR

Formação para Sistemas Autônomos. Gerenciamento de. Redes

IP Móvel 1. Mobilidade IP FEUP MPR

INTERNET USE CASES DM SERVIÇOS DE INTERNET GUIA DE APLICAÇÃO

Família de protocolos H.323

Disciplina: Segurança de Redes. Professor: Roitier Campos

Alta disponibilidade utilizando o MikroTik RouterOS GUILHERME RAMIRES

GUIA DE CONFIGURAÇÃO. Conexões VPN SSL (Rede a Rede)

Modelo OSI x Modelo TCP/IP

Funcionalidades da camada de rede

Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global

Redes de Computadores

Camada de rede. Introdução às Redes de Computadores

Redes de Computadores e a Internet

ROUTER. Alberto Felipe Friderichs Barros

Redes de Computadores

Tópicos Especiais em Redes de Telecomunicações

GERENCIADOR DE REDE NTOP

Utilizando os Comandos ping e traceroute Estendidos

BSDRP Uma opção de softrouter com FRR

Rodrigo Regis dos Santos Tiago Jun Nakamura São Paulo, SP 16 de julho de 2015

Aula 12 Protocolo de Roteamento EIGRP

última milha com MikroTik RouterOS

Noções de BGP4. Carlos Gustavo A. da Rocha. Roteamento Internet

Instituto Superior de Tecnologia em Ciências da Computação de Petrópolis VPN Virtual Private Network

Resumo P2. Internet e Arquitetura TCP/IP

O exemplo de configuração para QoS em Windows baseou servidores de fax

Curso BCOP. Introdução ao roteamento

ROTEAMENTO REDES E SR1 ETER-FAETEC. Rio de Janeiro - RJ ETER-FAETEC

Configurar o Path MTU Discovery CAPWAP

Redes de Computadores e Aplicações Camada de aplicação IGOR ALVES

Como Permitir a Navegação Usando o NetBIOS Over IP

Pesquisa Diferenças Protocolo IPv6 e IPv4

Camada de Transporte Protocolos TCP e UDP

Capítulo 4: Camada de rede

Flowspec em ação. Experiência de uso na RNP. Raniery Pontes Junho de 2007

SNMP Simple Network Management Protocol MIBs padrões

Após instalar o dude, o sistema oferece para descobrir toda sua rede de forma default, particularmerte, se sua rede for grande isso fará uma confusão

Transcrição:

NetFlow: O que acontece na sua? Por Lorenzo Busatti apresentado em português por Guilherme Ramires MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 1

Sobre mim Lorenzo Busatti Fundador da Grifonline S.r.l. [ISP] (1997) Fundador da Linkwave [WISP] (2006) MikroTik Trainer (2010) Membro da RIPE, AMS-IX, MIX-IT MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 2

MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 3

Sobre mim MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 4

MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 5

Eu sou um entusiasta do MikroTik MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 6

Eu sou um entusiasta do MikroTik Eu sou um evangelista MikroTikiano MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 7

Sobre mim Fundador da (2016) Uma ONG para Training Partners de alta qualidade MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 8

Dedicado ao Max MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 9

O tráfego da sua rede MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 10

O tráfego da sua rede É uma das coisas mais importantes MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 11

O tráfego da sua rede O que você sabe a respeito? MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 12

O tráfego da sua rede Qual o crescimento de tráfego dos seus clientes para o Netflix? MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 13

O tráfego da sua rede Qual o mais importante AS que você deveria estabeler conexão? MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 14

O tráfego da sua rede Que usuário é o campeão de consumo? MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 15

O tráfego da sua rede Com algumas poucas ferramentas você pode descobrir mais do que você imagina MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 16

NetFlow em pilulas É um recurso bem comum nos routers Coletor de estatísticas de tráfego IP Essas estatísticas serão exportadas para o coletor do NetFlow Elas são chamadas de: flow record Este formato é baseado em modelos prédefinidos (desde de a Versão 9) MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 17

NetFlow no RouterOS Sim, suportado!! Chamado: Traffic Flow (NetFlow é uma nomenclatura própria da Cisco.) Encontrado no menu: /ip traffic-flow Existe desde o ROS v. 2.9 Atualmente suporta as Versões 1, 5, 9 Suporta IPFIX desde o ROS 6.36 Consulte a wiki para identificar as diferenças entre versões. MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 18

Traffic Flow em ação Sua WAN Sua LAN O Fluxo NetFlow Collector (e o Analyzer) MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 19

Dois Ingredientes Os Fluxos Um NetFlow Collector (e Analyzer) MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 20

Limitações do Traffic Flow Atualmente o RouterOS não suporta leitura de ASNs BGP Estamos na torcida para esta implementação nas próximas versões. MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 21

A parte tecnica (porém bem rápida.) MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 22

Packet transport protocol Os registros são exportados utilizando o protocolo UDP A porta padrão é a: 2055 (pode ser definida pelo usuário) O router não mantem os registros já exportados Se um pacote do NetFlow for descartado, todos os registros inerentes serão perdidos também Não exporta o conteúdo do tráfego. Somente estatísticas. O conteúdo do pacote não é encriptado MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 23

Estrutura Geral (v9) NetFlow Packet header Modelo NetFlow Record 1 NetFlow Record 2 NetFlow Record n Modelo NetFlow Record n + 1 NetFlow Record n + 2 NetFlow Record n + n MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 24

O cabeçalho do pacote Versão (v1, v5, v7, v8, v9) Sequence number Timestamp Número de registros (v5 ou v8) ou lista de modelos e registros (v9) MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 25

O formato modelo (template) ID length Field Count Field 1 Type Field 1 Length Field 2 Type Field 2 Length Field N Type Field N Length MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 26

(alguns campos) v9 IN_BYTES OUT_BYTES IN_PKTS OUT_PKTS PROTOCOL SRC_TOS TCP_FLAGS L4_SRC_PORT L4_DST_PORT IPV4_SRC_ADDR IPV4_DST_ADDR DIRECTION IPV4_NEXT_HOP IPV6_SRC_ADDR IPV6_DST_ADDR ICMP_TYPE IN_SRC_MAC IN_DST_MAC OUT_DST_MAC OUT_SRC_MAC SRC_VLAN DST_VLAN SRC_AS DST_AS BGP_IPV4_NEXT_HOP IP_PROTOCOL_VERSION MPLS_LABEL_(1-10) IF_NAME IF_DESC FORWARDING STATUS (muitos sub-códigos!!!) MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 27

Visão do tráfego ao vivo O cabeçalho do pacote MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 28

Visão do tráfego ao vivo O modelo(template) MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 29

Visão do tráfego ao vivo Um Fluxo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 30

IPFIX O NetFlow é uma tecnologia proprietária cisco. IPFIX é um protocolo IETF, um padrão baseado nas RFC5101 e RFC5102 (baseado no NetFlow v9) MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 31

IPFIX RouterOS suporta o IPFIX desde a versão 6.36 Quer saber mais sobre o IPFIX? https://en.wikipedia.org/wiki/ip_flow_information_export MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 32

Sumário O Traffic Flow irá exportar quase tudo exceto o conteúdo efetivo do tráfego. MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 33

Configurando o router MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 34

IP > Traffic Flow MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 35

IP > Traffic Flow - Targets MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 36

IP > Traffic Flow -> Status MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 37

IPFIX settings MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 38

Quanto recurso será requisitado (banda)? MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 39

Traffic Flow tráfego Não existe uma fórmula exata para calcular o consumo dos fluxos exportados, porém irei demonstrar um exemplo ao vivo. MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 40

Traffic Flow tráfego The router traffic The sessions The Flows MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 41

O coletor NetFlow (e Analizador) MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 42

O que eu preciso agora? O Coletor irá coletar os fluxos exportados pelo seu router. O Analizador vai tornar os dados legiveis e utilizáveis para você. A maioria dos Coletores também são Analizadores. MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 43

Qual escolher? Open source OU Closed source? Windows OU Linux? Em Cloud OU no seu Data center; Pago OU Grátis?... MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 44

Exemplos MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 45

Qual escolher? Eu não representante de vendas de nenhuma dessas marcas. Você pode pesquisar na internet e experimentar antes de comprar. MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 46

Qual escolher? Nesta apresentação vou demonstrar um exemplo usando o serviço em nuvem provido pela: (14 dias para teste) http://talaia.io MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 47

Porém a parte mais importante é: O que é possível ver????? MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 48

Que tráfego? Apenas alguns exemplos: Monitoramento de consumo de Banda Aplicações Utilizadas Identificação de domínios visitados Principais consumidores (usuários e destinos) Tráfego por geo-localização. Detecção de ataques. MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 49

Que tráfego? E desde o RouterOS 6.33 o fastpath MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 50

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 51

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 52

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 53

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 54

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 55

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 56

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 57

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 58

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 59

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 60

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 61

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 62

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 63

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 64

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 65

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 66

Demonstração ao vivo Você pode também gerar relatórios, visualizar e exportar os fluxos armazenados, etc... MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 67

Demonstração ao vivo MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 68

Conclusão Com o Traffic Flow e o NetFlow Analyzer você pode saber o que acontece na sua rede e que tipo de tráfego é trocado entre seus clientes. Com este previlegiado ponto de vista você pode planejar e prever diversas coisas para sua rede. MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 69

Conclusão Espero que todos adotem este previlegiado método de monitoramento o mais breve possível MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 70

Obrigado! Perguntas? http://training.grifonline.it training@grifonline.it MUM Belzonte 2016 Lorenzo Busatti, http://routing.wireless.academy 71

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback