NetFlow — протокол, используемый для сбора данных об IP-трафике в сети и регистрации использования сети, указания маршрутов трафика, а также предоставления данных для учета трафика, выставления счетов на базе трафика и выполнения других действий, связанных с сетью. Эти данные классифицируются с помощью концепции сетевого потока.
Сетевой поток — однонаправленная последовательность пакетов со следующими общими характеристиками:
Для захвата, передачи и анализа данных NetFlow необходимы следующие компоненты с поддержкой NetFlow:
Примечание Средство экспорта может быть внутренней функцией сетевого устройства, например, функция экспорта NetFlow в маршрутизаторах Cisco, или как внешнее аппаратное устройство, настроенное для мониторинга одного или нескольких интерфейсов на устройстве, такое как Ipswitch NetFlow Probe.
Flow Monitor работает как сборщик и анализатор потока, обеспечивая централизованный сбор, суммирование, хранение и анализ данных трафика сети. Эти данные трафика сети захватываются как данные потока и передаются протоколами мониторинга сети, развернутыми на сетевых устройствах. Отправка данных потока из маршрутизатора или другого устройства в Flow Monitor выполняется по принципу, описанному ниже.
Примечание Данные sFlow отправляются в каждом x количестве пакетов (настраивается на устройстве sFlow), тогда как обычно все данные NetFlow собираются и наблюдаются. Таким образом, данные sFlow предоставляют выборку данных трафика сети, а данные NetFlow предоставляют все данные трафика сети.
Совет Flow Monitor может собирать и создавать отчеты по данным потока на нескольких устройствах.