Об источниках потока
Источники потока — это сетевые устройства, использующие один из следующих поддерживаемых протоколов мониторинга сети для передачи данных потока на Flow Monitor.
- . Сетевой протокол, разработанный Cisco Systems и позже утвержденный в качестве информационного стандарта IETF для сбора информации трафика IP. Flow Monitor поддерживает версии NetFlow 1, 5, 7, 9, а также NetFlow-Lite и Flexible NetFlow.
- — это NetFlow-Lite встроенный в NetFlow v9. Устройства, использующие выборку NetFlow-Lite каждые <n> пакетов и отправляющие заголовок пакета сборщикам. Flow Monitor способны анализировать заголовки NetFlow-Lite и преобразовывать их в потоки. Можно настроить сетевые устройства на передачу отобранные данные потока NetFlow-Lite на Flow Monitor.
- основан на NetFlow v9 и часто используется для обеспечения поддержки технологии распознавания сетевых приложений Cisco (NBAR).
- (безопасная регистрация событий NetFlow) основана на NetFlow содержит данный журнала событий.
- . Технология мониторинга сети, предоставляющая информацию трафика IP с использованием выборки пакетов. Flow Monitor поддерживает версии sFlow 2 и 5.
- . Сетевой протокол, разработанный Juniper (на основе выборки NetFlow) для работы в JUNOSe для сбора статистики потока по трафику IP.
- . Информационный стандарт IETF, разработанный для создания общего сетевого протокола, совместимого с NetFlow.
Источники потоков, использующие эти сетевые протоколы, предоставляют Flow Monitor подробные данные по отдельным потокам, собранным от различных записей потока. Примеры типов информации, которая может содержаться в записях потока:
- Номера версий
- Порядковые номера
- Индексы входящего и исходящего интерфейсов
- Отметки времени для начала и окончания потока, в миллисекундах с последней загрузки.
- Количество байт и пакетов в потоке
- Заголовки уровня 3, включая:
- IP-адреса источника& и назначения
- Номера портов источника и назначения
- Протокол IP
- Значение типа службы (ToS)
- Сводку всех флагов TCP, наблюдаемых во время действия потока (потоки TCP).
- Информация маршрутизации уровня 3, включая:
- IP-адреса немедленных следующих переходов и маршрут к объекту назначения
- Маски IP источника и назначения (длина префикса в нотации CIDR)
Настройка ресурсов Flow состоит из трех частей:
- Настройки устройств потока на отправку данных потока в Flow Monitor. Дополнительную информацию см. разделе «Ручная настройка устройств для экспорта данных в Flow Monitor.
- Настройки Flow Monitor для прослушивания данных потока в соответствующей порте. Дополнительную информацию см. разделе Настройка Flow Monitor на прослушивание данных NetFlow.
- Настройка параметров для источника потока в Flow Monitor.
Опрос SNMP
Кроме обычного получения Flow Monitor данных потока от источника потока, она также может опрашивать источник при помощи SNMP для сбора данных от сетевого устройства. Flow Monitor может активно опрашивать источник на следующие данные:
- . Предоставляет сводные данные поступающего и исходящего трафика интерфейса.
- . Предоставляет сводные данные для каждого приложения, идентифицированного с помощью технологии Cisco NBAR.
- . Предоставляет сводку данных для каждого класса в карте классов Качества службы для интерфейса. Для просмотра полноценных отчетов необходимо настроить Flow Monitor и устройства с поддержкой Flow, такие как маршрутизаторы или коммутаторы, для передачи активности сети на приложение-прослушиватель Flow Monitor.