Об источниках потока
Источники потока это сетевые устройства, которые используют один из следующих поддерживаемых протоколов мониторинга сети для отправки данных потока на Flow Monitor.
- . Сетевой протокол, разработанный Cisco Systems и позже утвержденный в качестве информационного стандарта IETF для сбора информации трафика IP. Flow Monitor поддерживает только версии NetFlow 1, 5, 7 и 9 и Flexible NetFlow, на основе NetFlow v9. Flexible NetFlow часто используется для поддержки внедрения технологии Cisco NBAR.
- . Технология мониторинга сети, предоставляющая информацию трафика IP с использованием выборки пакетов. Flow Monitor поддерживает версии sFlow 2 и 5.
- . Сетевой протокол, разработанный Juniper для работы в JUNOSe для сбора статистики потока по трафику IP.
- . Информационный стандарт IETF, разработанный для создания общего сетевого протокола, совместимого с NetFlow.
Источники потоков, использующие эти сетевые протоколы, предоставляют подробные данные по отдельным потокам, собранным от различных записей потока, в Flow Monitor. Примеры типов информации, которая может содержаться в записях потока:
- Номера версий
- Порядковые номера
- Индексы входящего и исходящего интерфейсов
- Отметки времени для начала и окончания потока, в миллисекундах с последней загрузки.
- Количество байт и пакетов в потоке
- Заголовки уровня 3, включая:
- IP-адреса источника& и назначения
- Номера портов источника и назначения
- Протокол IP
- Значение типа службы (ToS)
- Сводку всех флагов TCP, наблюдаемых во время действия потока (потоки TCP).
- Информация маршрутизации уровня 3, включая:
- IP-адреса немедленных следующих переходов и маршрут к объекту назначения
- Маски IP источника и назначения (длина префикса в нотации CIDR)
Настройка ресурсов Flow состоит из трех частей:
- Настройка устройств Flow на отправку данных Flow в Flow Monitor Для получения дополнительной информации см. Настройка устройств вручную для экспорта данных потока в Flow Monitor
- Настройка Flow Monitor на прослушивание данных потока на соответствующем порте. Для получения дополнительной информации см. Настройка Flow Monitor на прослушивание данных NetFlow.
- Настройка параметров для источника потока в Flow Monitor.
Опрос SNMP
Кроме обычного получения Flow Monitor данных потока от источника потока, она также может опрашивать источник при помощи SNMP для сбора данных от сетевого устройства. Flow Monitor может активно опрашивать источник на следующие данные:
- . Предоставляет сводные данные поступающего и исходящего трафика интерфейса.
- . Предоставляет сводные данные для каждого приложения, идентифицированного с помощью технологии Cisco NBAR.
- . Предоставляет сводку данных для каждого класса в карте классов Качества службы для интерфейса. Для возможности просмотра полноценных отчетов необходимо настроить устройства с поддержкой Flow Monitor и Flow, такие как маршрутизаторы или коммутаторы, для передачи активности сети на приложение-прослушиватель Flow Monitor.