你熟悉思科公司的NetFlow技术吗?NetFlow是采用新标准来进行网络流量分析。如果你想收集企业网络通信量的历史记录,如果你想制作关于网络利用率的图表,如果你想拒付流量最大的网络通信部门的账单,如果你只想监控网络链接的使用,那你就来一探思科NetFlow技术的究竟吧。
什么是NetFlow?
NetFlow是思科专有协议,目前所有的思科路由器和交换机都支持这项协议。这些设备记录所有流经网络的信息量,并且用UDP数据包发送详细信息量的收集器。NetFlow是新标准的网络流量分析;SNMP已经无法满足管理的要求。使用NetFlow你可以看到一台路由器工作及其产生流量的原因。
如何去定义“flow“?根据思科解释,一个flow是个单向序列包,包括以下共享信息:
.源地址
.目的地地址
.源端口
.目的地端口
.协议号
因为必须使用这5个组成部分来定义一个信息流,思科称这为”5元次通信量定义“。使用NetFlow包括网络监控、应用软件监控、用户监控、网络规划、安全分析、帐户和帐单、以及网络流量数据进库和挖掘等。
什么是NetFlow收集器?
它的伟大之处在于它可以收集所有数据。你如果希望更加充分地利用它,你需要充分利用信息进行实际的分析统计。
第一步是进行检索。你如果查找到收集的所有重要数据?进入NetFlow收集器。这是一个电脑/服务器系统,在网络中,能收集所有由路由器和交换机发送的数据。
第二步是收集和分析数据。当然你还需要软件。在一个价范围内,有很多的NetFlow应用软件可以选择。这一切取决与你想要做什么,有多少台设备。一个NetFlow应用软件使用的例子是思科安全监控、分析和响应系统。用NetFlow从网络设备获得的数据去监视网络并响应安全事件。思科在其网站上提供了一个第三方NetFlow应用软件名单。此外,它还例出NetFlow的免费软件。一个较昂贵的NetFlow应用软件是PRTG,企业购买许可证需要花费400-250美元,每台NetFlow的装配费用是150美元。
我的路由器是否有NetFlow功能?
如果你不知道你的路由器或者交换机是否具有NetFlow功能,你可以用“CISCO Feature Navigator”来确定。不过,一般情况下,要确定一个设备是否已经有NetFlow,你可以在全局配置模式下用ip flow?命令。这里有一个例子:
Router# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip flow?
flow-aggregation flow-cache flow-export
Router(config)# ip flow
如果你看到显示的选择如上,那么你的设备应该有能力发送NetFlow数据到一个NetFlow收集器。
|
