IPFIX

IPFIX
IPFIX im TCP/IP‑Protokollstapel:
Anwendung IPFIX
Transport UDP TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus		 Token
Ring		 FDDI

Das Internet Protocol Flow Information Export (IPFIX) ist eine Weiterentwicklung des Netflow-Protokolls der Firma Cisco Systems. Es wird von der IETF entwickelt, um den Austausch von Netzüberwachungs-Informationen zu standardisieren.

Als ein Flow werden dabei Pakete eines Datenstroms bezeichnet, die gemeinsame Eigenschaften wie z. B. „gleiche Quelle, gleiches Ziel und gleiches Protokoll“ aufweisen. Mittels IPFIX kann nun z. B. ein Router Informationen über seine Sicht der aktuellen Netzauslastung an eine zentrale Monitoringstation schicken, die auf diese Informationen geeignet reagieren kann.

IPFIX ist ein reines Push-Protokoll, d. h. die sendende Station schickt von sich aus in regelmäßigen Abständen IPFIX Datenpakete.

Die Zusammensetzung von IPFIX Datenpaketen ist dem Sender weitgehend freigestellt, da in IPFIX vor dem Versand von Flow-Information den Aufbau der Pakete mittels sogenannter Templates bekannt macht. Auch die in Datenpaketen verwendeten Datentypen sind frei erweiterbar.

IPFIX bevorzugt als Transportprotokoll SCTP, die alternative Nutzung von TCP oder UDP ist aber auch vorgesehen.

Architektur

Die Architektur eines IPFIX Informationsflusses sieht typischerweise so aus:

      Metering,             
      Exporter      IPFIX         Collector
         O--------------------------->O
         |
         | Observation Point
         v
---- IP Traffic --->

Ein Metering Process sammelt am Observation Point Datenpakete, filtert sie gegebenenfalls vor und aggregiert Informationen über diese Pakete. Diese Informationen werden dann vom Exporter an den Collector verschickt. Dabei besteht eine Many-to-Many Beziehung zwischen Exporter und Collector, d. h. ein Exporter kann sowohl mehrere Collectors beliefern als auch ein Collector Informationen von mehreren Exportern beziehen.

Beispiel

Ein einfacher, mittels IPFIX versendeter Datensatz könnte z. B. so aussehen:

Quelle Ziel Pakete
192.168.0.201 192.168.0.1 235
192.168.0.202 192.168.0.1 42

Die dabei verwendete IPFIX Nachricht könnte z. B. wie folgt aufgebaut sein:

Bits 0..15 Bits 16..31
Version = 0x000a Nachrichtenlänge = 72 Byte
Exportzeitpunkt = 2005-12-31 23:59:60
laufende Nummer = 0
Quellsystem-ID = 12345678
Set ID = 2 (Template) Setlänge = 20 Byte
Template ID = 256 Anzahl Felder = 3
Typ = sourceIPv4Address Feldlänge = 4 Byte
Typ = destinationIPv4Address Feldlänge = 4 Byte
Typ = packetDeltaCount Feldlänge = 8 Byte
Set ID = 256 (Data Set
nach Template 256)		 Setlänge = 36 Byte
Satz 1, Feld 1 = 192.168.0.201
Satz 1, Feld 2 = 192.168.0.1
Satz 1, Feld 3 = 235 Pakete
Satz 2, Feld 1 = 192.168.0.202
Satz 2, Feld 2 = 192.168.0.1
Satz 2, Feld 3 = 42 Pakete

Sie enthält nach dem obligatorischen Header zwei IPFIX Sets: Ein Template Set, das den Aufbau des verwendeten Data Sets bekannt macht und ein Data Set, das die eigentlichen Nutzdaten überträgt. Das Template Set wird dabei im Empfänger gepuffert und muss so zukünftig nicht mehr mitübertragen werden.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Internet Protocol Flow Information Export — IPFIX im TCP/IP‑Protokollstapel: Anwendung IPFIX Transport UDP TCP SCTP Internet IP (IPv4, IPv6) Netzzugang …   Deutsch Wikipedia

  • IP Flow Information Export — Internet Protocol Flow Information eXport (IPFIX) is an IETF working group. It was created from the need for a common, universal standard of export for Internet Protocol flow information from routers, probes, and other devices that is used by… …   Wikipedia

  • Netflow — architecture NetFlow is a network protocol developed by Cisco Systems for collecting IP traffic information. NetFlow has become an industry standard for traffic monitoring and is supported by platforms other than Cisco IOS and NXOS such as… …   Wikipedia

  • 6LoWPAN — est l acronyme de IPv6 Low power Wireless Personal Area Networks[note 1] ou IPv6 LoW Power wireless Area Networks[note 2]. C est également le nom d un groupe de travail de l IETF. Le groupe 6LoWPAN a défini les mécanismes d encapsulation et de… …   Wikipédia en Français

  • Netflow — NetFlow  сетевой протокол, предназначенный для учёта сетевого трафика, разработанный компанией Cisco Systems. Является фактическим промышленным стандартом и поддерживается не только оборудованием Cisco, но и многими другими устройствами (в… …   Википедия

  • Avaya Unified Communications Management — Developer(s) Nortel (now Avaya) Operating system MS Windows, and Linux Type Unified Communications Configuration and Management Avaya Unified Communications Management in computer networking is the name of a collection o …   Wikipedia

  • Xangati — Infobox Company company name = Xangati, Inc. company type = Private foundation = Cupertino, CA (2006) key people = Management Listing [http://www.xangati.com/web3/about us/management team.html] industry = IT Management Software homepage =… …   Wikipedia

  • Avaya ERS 5500 — Avaya Ethernet Routing Switch 5500 Series ERS 5510 48T/5510 24T Rack mountable: 19 inch standard rack ERS 55 …   Wikipedia

  • Internet-Protokoll-Familie — Die Internetprotokollfamilie ist eine Familie von rund 500 Netzwerkprotokollen, die die Basis für die Netzkommunikation im Internet bilden. Häufig wird auch die Bezeichnung TCP/IP Protokoll Familie verwendet, es werden im Internet außerhalb des… …   Deutsch Wikipedia

  • Internet-Protokollfamilie — Die Internetprotokollfamilie ist eine Familie von rund 500 Netzwerkprotokollen, die die Basis für die Netzkommunikation im Internet bilden. Häufig wird auch die Bezeichnung TCP/IP Protokoll Familie verwendet, es werden im Internet außerhalb des… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”