关于流量来源设备

Flow 来源设备泛指利用以下支持的网络监控通讯协议，将流量数据发送到 Flow Monitor 的网络设备。

• NetFlow：Cisco 系统开发的网络协议，后经采用成为 IETF 信息标准，用于收集 IP 传输流量信息。Flow Monitor 支持 NetFlow 1、5、7、9 版，以及根据 NetFlow v9 开发的 Flexible NetFlow。Flexible NetFlow 通常用于支持 Cisco 的 Network Based Application Recognition (NBAR) 技术。
• sFlow：一种网络监控技术，利用数据包取样技术提供 IP 传输流量信息。Flow Monitor 支持 sFlow 2 和 5 版。
• JFlow：Juniper 开发的网络协议，可在 JUNOSe 上执行，用于收集 IP 传输流量统计数据。
• IPFIX：一种 IETF 信息标准，用以建立与 NetFlow 兼容的非专用网络协议。

使用这些网络协议的流量来源设备，可提供从流量记录收集来的 Flow Monitor 单独流量详细数据。以下范例说明流量记录可包含的信息类型：

• 版本
• 序号
• 输入和输出网络接口索引
• 上次开机后，流量开始与结束时间的时间戳 (毫秒)。
• 系统观察到的流量字节数与数据包数
• 第 3 层标头包括：
  • 来源和目的地 IP 地址
  • 来源和目的端口号码
  • IP 通讯协议
  • 服务类型 (ToS) 值
• 系统在流量 (TCP 流量) 存续期间观察到的所有 TCP 旗标综合值。
• 第 3 层路由信息包括：
  • 整个目的地路径的下一个中继点 IP 地址
  • 来源和目的地 IP 掩码 (CIDR 表示法的前缀长度)

流量来源设备的配置程序分成三步骤：

1. 配置 Flow 设备以便将 Flow 数据发送到 Flow Monitor。如需详细信息，请参阅手动配置设备以便将流量数据导出到 Flow Monitor。
2. 配置 Flow Monitor 以侦听适当端口的流量数据。如需详细信息，请参阅配置 Flow Monitor 以侦听 NetFlow 数据。
3. 设定 Flow Monitor 中的流量来源设备选项。

SNMP 轮询

虽然 Flow Monitor 通常接收流量来源设备的流量数据，但也会利用 SNMP 通讯协议轮询来源设备，收集网络设备的数据。Flow Monitor 会主动轮询来源设备以取得以下数据：

• 网络接口总传输流量：提供传入/传出接口传输流量的摘要数据。
• NBAR 信息：提供以 Cisco Network Based Application Recognition (NBAR) 技术标识的各应用程序摘要数据。
• CBQoS 信息：提供网络接口各服务质量等级对应类别的摘要数据。若要查看相关报表，必须先配置 Flow Monitor 以及启用 Flow 功能的设备 (如路由器或交换机)，才可将网络活动返回 Flow Monitor 侦听程序。

另请参阅 管理流量来源设备 配置 Flow Monitor 以侦听 NetFlow 数据 查看 Flow 来源设备 配置流量来源设备 建立流量来源设备