Preporuke za analizu mrežnog saobraćaja pomoću Netflow protokola

Dokument sadrži preporuke za pripremu (konfiguraciju) uređaja kao i metode koje se koriste prilikom prikupljanja Netflow podataka u cilju efikasnog uvida u strukturu i karakteristike mrežnog saobraćaja.

Cilj ovog dokumenta je da predstavi postupke koji se koriste za analizu saobraćaja u mreži, čime se postiže jasan uvid u strukturu saobraćaja i efikasno otkrivanje eventualnih problema i anomalija. Prvo su predstavljene tehnologije za analizu mrežnog saobraćaja, kao i njihove prednosti i mane. Zatim su detaljno obrađene preporuke za analizu mrežnog saobraćaja zasnovanu na statistici prikupljenoj preko NetFlow protokola. Preporuke obuhvataju primere ispravnog konfigurisanja NetFlow protokola na mrežnim uređajima kao i primere indirektnog korišćenja NetFlow protokola u situacijama kada ga mrežni uređaji ne podržavaju. Dokument obuhvata i pregled korišćenja ICmyNet.Flow sistema za analizu NetFlow statistike, koji se koristi kao jedan od Network Management sistema ne samo u Akademskoj mreži Srbije već i u drugim NREN ovima.

This document presents the procedures used for network traffic analysis, which provide a clear overview of the structure of traffic and enable the efficient detection of potential problems and irregularities. The document first presents the technologies applied in network traffic analysis, including their advantages and shortcomings. It then turns to detailed recommendations for traffic analysis based on statistics obtained through the NetFlow protocol. The recommendations include examples of the correct configuration of the NetFlow protocol on network devices, as well as examples of the indirect implementation of the NetFlow protocol in situations where network devices do not support it. The document also includes an overview of the implementation of the ICmyNet.Flow system for analysing the NetFlow statistics, which is used as a Network Management System in the Academic Network of Serbia and in other NRENs.