關於 Flow 來源設備

Flow 來源設備泛指利用以下支援的網路監控通訊協定，將流量資料傳送到 Flow Monitor 的網路設備。

• NetFlow：Cisco 系統開發的網路通訊協定，後經採用成為 IETF 資訊標準，用於收集 IP 傳輸流量資訊。Flow Monitor 支援 NetFlow 1、5、7、9 版，以及根據 NetFlow v9 開發的 Flexible NetFlow。Flexible NetFlow 通常用於支援 Cisco 的 Network Based Application Recognition (NBAR) 技術。
• sFlow：一種網路監控技術，利用封包取樣技術提供 IP 傳輸流量資訊。Flow Monitor 支援 sFlow 2 和 5 版。
• JFlow：Juniper 開發的網路通訊協定，可在 JUNOSe 上執行，用於收集 IP 傳輸流量統計資料。
• IPFIX：一種 IETF 資訊標準，用以建立與 NetFlow 相容的非專屬網路通訊協定。

使用這些網路通訊協定的 Flow 來源設備，可提供從流量記錄收集來的 Flow Monitor 單獨流量詳細資料。以下範例說明流量記錄可包含的資訊類型：

• 版本
• 序號
• 輸入和輸出網路介面索引
• 上次開機後，流量開始與結束時間的時間戳記 (毫秒)。
• 系統觀察到的流量位元組數與封包數
• 第 3 層標頭包括：
  • 來源和目的地 IP 位址
  • 來源和目的連接埠號碼
  • IP 通訊協定
  • 服務類型 (ToS) 值
• 系統在流量 (TCP 流量) 存續期間觀察到的所有 TCP 旗標綜合值。
• 第 3 層路由資訊包括：
  • 整個目的地路徑的下一個中繼點 IP 位址
  • 來源和目的地 IP 遮罩 (CIDR 表示法的前置碼長度)

Flow 來源設備的設定程序分成三步驟：

1. 設定 Flow 設備以便將 Flow 資料傳送到 Flow Monitor。如需詳細資訊，請參閱手動設定設備以便將流量資料匯出到 Flow Monitor。
2. 設定 Flow Monitor 以偵聽適當連接埠的流量資料。如需詳細資訊，請參閱設定 Flow Monitor 以偵聽 NetFlow 資料。
3. 設定 Flow Monitor 中的 Flow 來源設備選項。

SNMP 輪詢

雖然 Flow Monitor 通常接收 Flow 來源設備的流量資料，但也會利用 SNMP 通訊協定輪詢來源設備，收集網路設備的資料。Flow Monitor 會主動輪詢來源設備以取得以下資料：

• 網路介面總傳輸流量：提供內送/外送介面傳輸流量的摘要資料。
• NBAR 資訊：提供以 Cisco Network Based Application Recognition (NBAR) 技術辨識的各應用程式摘要資料。
• CBQoS 資訊：提供網路介面各服務品質等級對應類別的摘要資料。若要查看相關報表，必須先設定 Flow Monitor 以及啟用 Flow 功能的設備 (如路由器或交換器)，才可將網路活動傳回 Flow Monitor 偵聽程式。

另請參閱 管理 Flow 來源設備 設定 Flow Monitor 以偵聽 NetFlow 資料 查看 Flow 來源設備 設定 Flow 來源設備 建立 Flow 來源設備