(Classe 5a) - Sistemi e Reti

NetFlow differenzia il traffico in base al flusso a cui esso appartiene, definito in base a 7 campi dei messaggi in transito:

• IP sorgente
• IP destinazione
• Porta sorgente
• Porta destinazione
• Campo Protocol del Pacchetto (es. 1=ICMP, 6=TCP, 17=UDP…)
• Campo ToS-Type of Service del Pacchetto, con informazioni per la QoS
• Interfaccia (fisica o logica) di ingresso.

Quando uno di questi campi cambia, viene individuato un nuovo flusso. Si noti che non è previsto che l’interfaccia di uscita sia fissa, per cui un eventuale cambiamento di rotta non individua un nuovo flusso.

In Flexible NetFlow è possibile definire campi aggiuntivi, che individuano nuovi “user-defined records” nella Flow cache. I valori dei nuovi campi sono aggiunti ai record scaricati verso il Collector, per fornire più informazioni all’utente, ma il loro cambiamento non individua nuovi flussi.