苏的笔记的博客网

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://jimsu.yourblog.org/logs/526171.html

netflow是cisco在网络设备对flow进行记录分析的一项功能，非常有用，可用在流量计费，监控，安全等等方面。 Flow域信息： 　　·源IP地址 　　·目标IP地址 　　·源通信端口号 　　·目标通信端口号 　　·第三层协议类型 　　·TOS字节（DSCP） 　　·网络设备输入（或输出）的逻辑网络端口（ifIndex） 思科公司的Netflow技术就是利用分析IP数据包的上述7个属性，可以快速区分网络中传送的各种不同类型业务的Flow。 对区分出的每个数据流Netflow可以进行单独地跟踪和准确计量，记录其传送方向和目的地等流向特性，统计其起始和结束时间，服务类型，包含的数据包数量和字节数量等流量信息。 对采集到的数据流流量和流向信息，Netflow可以定期输出原始记录，也可以对原始记录进行自动汇聚后输出统计结果。 Netflow支持同时向两个管理服务器地址输出采集到的网络流量和流向统计信息，输出数据的方式有三种： ·简单高效UDP传输协议方式（传统方式）。但由于采用了UDP协议，数据传输的可靠性是不保证的。 ·SNMP MIB方式。管理服务器可以通过SNMP协议访问网络设备Netflow MIB库中存储的数据流Top N统计结果。 ·可靠的SCTP传输协议方式。利用SCTP传输协议，支持拥塞识别，重传和排队机制，确保Netflow统计结果数据正确发送给上层管理服务器。 在Netflow技术的演进过程中，思科公司一共开发出了5个主要的实用版本，即： ·Netflow V1，为Netflow技术的第一个实用版本。支持IOS 11.1，11.2，11.3和12.0，但在如今的实际网络环境中已经不建议使用 ·Netflow V5，增加了对数据流BGP AS信息的支持，是当前主要的实际应用版本。支持IOS 11.1CA和12.0及其后续IOS版本 ·Netflow V7，思科Catalyst交换机设备支持的一个Netflow版本，需要利用交换机的MLS或CEF处理引擎。 ·Netflow V8，增加了网络设备对Netflow统计数据进行自动汇聚的功能（共支持11种数据汇聚模式），可以大大降低对数据输出的带宽需求。支持IOS12.0(3)T，12.0(3)S12.1及其后续IOS版本。 ·Netflow V9，一种全新的灵活和可扩展的Netflow数据输出格式，采用了基于模板（Template）的统计数据输出。方便添加需要输出的数据域和支持多种Netflow新功能，如Multicase Netflow，MPLS Aware Netflow，BGP Next Hop V9，Netflow for IPv6等。支持IOS12.0(24)S和12.3T及其后续IOS版本。在2003年思科公司的Netflow V9还被IETF组织从5个候选方案中确定为IPFIX（IP Flow Information Export）标准。 NetFlow数据包包括包头，包内容，比如v5的格式如下： 包头：通用信息version,flow number，时间，校验，信息源； 内容：包数字节数，IP，端口,起止时间，rx/tx端口ifindex,tos,nexthop,AS信息,mask,tcp flags,protocol. 现在市场上支持思科Netflow技术的网络安全管理系统有多种，如思科公司自己提供的Cisco Info Center管理系统。 其他的如Arbor Networks公司，Mazu Networks公司，Adlex公司等多家第三方厂商提供的安全管理软件。 Netflow作为流量信息统计功能在Cisco IOS平台上普遍实现,除了低端的交换机,如Cat2950,3550等.