NetFlow是最广泛使用的流量数据统计标准,由Cisco开发,用于监控和记录进出接口的所有流量。NetFlow分析它收集的流量数据,以提供关于流量和流量的可见性,并跟踪流量从何处来、流向何处以及在任何时候生成的流量。记录的信息可用于使用情况监视、异常检测和其他各种网络管理任务。
所有初始NetFlow版本都支持第一种NetFlow格式。版本2、3和4仅作为内部版本提供。Netflow v5是最流行的版本,许多路由器品牌仍然支持它。NetFlow v5有一个固定的数据包格式,这使得NetFlow流量监控和报告更加容易,因为每个数据包的内容都可以快速识别。版本5引入了多种增强功能,如BGP作为信息和流序列号。
尽管版本7和版本8有一些增强,但它们已经不再使用。与此同时,NetFlow版本9正在慢慢普及。Netflow v9中的数据包格式是动态的,这个版本具有FNF功能,使其更加灵活。IPFIX通常被称为Netflow v10,其大部分功能都是基于Netflow v9构建的,但它只是NetFlow的一个行业标准化版本。
Cisco NetFlow包括以下组件:
IP流量
IP流是一组具有一组特定IP数据包属性的数据包,交换机或路由器中转发的每个数据包都包含以下信息:
NetFlow缓存
NetFlow缓存是一个压缩信息的数据库,这些信息来自于对IP包进行监视和分组后生成的数据。
NetFlow收集器
流被分组为导出流数据报,并使用流收集器接收和处理的用户数据报协议(UDP)导出。
访问NetFlow数据有两种方法:使用CLI或NetFlow收集器。NetFlow collector或NetFlow traffic analyzer是一种报告服务器,用于收集和分析流量数据,以便于故障排除。它不是硬件设备就是软件程序。
NetFlow数据可用于多个网络管理任务,例如:
监控:监控您的网络,跟踪进出流量,并确定顶级用户。
产能规划:跟踪网络使用情况,以评估未来的带宽需求。
安全性分析:检测网络行为的变化以识别网络异常。使用这些数据作为有价值的取证工具来理解和回放安全事件的历史,以便您的安全团队可以从中学习。
故障排除:诊断并排除网络减速、带宽占用和流量峰值。使用报告工具快速了解网络难点。
QoS参数验证:确保为每一类服务(CoS)分配适当的带宽,以避免关键CoS的订阅不足。
有兴趣了解更多吗?请与我们的专家联系,了解NetFlow Analyzer的功能。
立即注册一个免费的,个性化的演示!
SNMP是带宽监控中最古老、最有效的协议之一。虽然SNMP是实时监控最相关的选项,但只有NetFlow可以提供有关网络的用途和用户的信息。NetFlow适用于高流量的复杂网络以及异常检测。
NetFlow Analyzer是我们基于流的网络管理软件,它集成了NetFlow、sFlow、jFlow、IPFIX和各种其他流格式,以提供网络流量和带宽性能的实时可见性。NetFlow Analyzer通过其详细的报告帮助您诊断和排除网络减速和异常情况,以及规划您未来的带宽需求。立即下载我们的实时NetFlow分析工具的免费试用版!
- Raul Borges
Praxair网络负责人
特色链接
监控影响VoIP、视频性能的关键因素,确保最佳服务级别。通过广域网RTT监控确保广域网的无缝连接。
使用NetFlow Analyzer的CBQoS报告验证QoS策略的有效性。相应地优先考虑网络流量。
相关内容推荐:局域网ip地址扫描器 局域网流量监控软件 netstream sflow solarwinds