关于流量来源设备

Flow 来源设备泛指利用以下支持的网络监控通讯协议，将流量数据发送到 流量监控工具 的网络设备。

• NetFlow：Cisco 系统开发的网络协议，后经采用成为 IETF 信息标准，用于收集 IP 传输流量信息。流量监控工具 支持 NetFlow 1、NetFlow 5、NetFlow 7、NetFlow 9 以及 NetFlow 精简版和 Flexible NetFlow。
  • NetFlow V9（精简版）是嵌入 NetFlow V9 的 NetFlow 精简版。使用 NetFlow 精简版的设备对每 <n> 个数据包取样一次，并将数据包报头发送给收集程序。流量监控工具能够解析 NetFlow 精简版报头，并将它们转化成流量。您可以配置网络设备将 NetFlow 精简版采样的流量数据发送到 流量监控工具。
  • Flexible NetFlow 基于 NetFlow V9，通常用于支持 Cisco Network Based Application Recognition (NBAR) 技术。
  • NetFlow v9 (NSEL)（NetFlow 安全事件记录）基于 NetFlow，其中包括事件记录文件数据。
• sFlow：一种网络监控技术，利用数据包取样技术提供 IP 传输流量信息。流量监控工具 支持 sFlow 2 和 sFlow 5。
• J-Flow。瞻博网络开发用于在 JUNOSe 上运行收集 IP 传输流量统计信息的网络协议（基于采样的 NetFlow）。
• IPFIX：一种 IETF 信息标准，用以建立与 NetFlow 兼容的非专用网络协议。

使用这些网络协议的流量来源设备，可提供从流量记录收集来的 流量监控工具 单独流量详细数据。以下范例说明流量记录可包含的信息类型：

• 版本
• 序号
• 输入和输出网络接口索引
• 上次开机后，流量开始与结束时间的时间戳 (毫秒)。
• 系统观察到的流量字节数与数据包数
• 第 3 层标头包括：
  • 来源和目的地 IP 地址
  • 来源和目的端口号码
  • IP 通讯协议
  • 服务类型 (ToS) 值
• 系统在流量 (TCP 流量) 存续期间观察到的所有 TCP 旗标综合值。
• 第 3 层路由信息包括：
  • 整个目的地路径的下一个中继点 IP 地址
  • 来源和目的地 IP 掩码 (CIDR 表示法的前缀长度)

流量来源设备的配置程序分成三步骤：

1. 配置 Flow 设备以便将 Flow 数据发送到 流量监控工具。如需详细信息，请参阅手动配置设备以便将流量数据导出到 流量监控工具。
2. 配置 流量监控工具 以侦听适当端口的流量数据。如需详细信息，请参阅配置 流量监控工具 以侦听 NetFlow 数据。
3. 设定 流量监控工具 中的流量来源设备选项。

SNMP 轮询

流量监控工具 通常从一个流量来源接收流量数据，也可以轮询使用 SNMP 收集网络设备数据的来源。流量监控工具可以主动轮询以下数据来源：

• 网络接口总传输流量：提供传入/传出接口传输流量的摘要数据。
• NBAR 信息：提供以 Cisco Network Based Application Recognition (NBAR) 技术标识的各应用程序摘要数据。
• CBQoS 信息：提供网络接口各服务质量等级对应类别的摘要数据。若要查看相关报表，必须先配置 流量监控工具 以及启用 Flow 功能的设备（如路由器或交换机），才可将网络活动返回 流量监控工具 侦听程序。

另请参阅 管理流量来源设备 配置 流量监控工具 以侦听 NetFlow 数据 查看 Flow 来源设备 配置流量来源设备 建立流量来源设备