您的位置:首页 > 理论基础 > 计算机网络

NetFlow是CISCO发布的一款用于分析网络数据包信息的工具包

2008-04-10 15:43 357 查看

NetFlow是CISCO发布的一款用于分析网络数据包信息的工具包

本文链接:http://user.qzone.qq.com/200877484/blog/1207729933



[align=center]NetFlow是CISCO发布的一款用于分析网络数据包信息的工具包[/align]


netflow包的是否会累计的问题

假设网络中交换机s1和s2都启用netflow,指向为安装netflow分析软件的PC-X。
pc-A 和pc-B通讯的时候(如下图),假设有数据流:数据A-B。
当数据A-B经过s1时候,会产生个netflow数据包(称之为“S1产生的Netflow数据包A-B”);经过s2时候,产生“S2产生的Netflow数据包A-B”。
问题:
“S1产生的Netflow数据包A-B”经过s2的时候,还会在被netflow处理一次吗?--产生个新的包“s2对s1发送的netflow数据包生成个新的netflwo包”。
也就是,netflow分析软件所在的PC会收到3个包吗?





Netflow技术最早是于1996年由思科公司的Darren Kerr和Barry Bruins发明的,并于同年5月注册为美国专利,专利号为6,243,667。Netflow技术首先被用于网络设备对数据交换进行加速,并可同步实现对高速转发的IP数据流(Flow)进行测量和统计。经过多年的技术演进,Netflow原来用于数据交换加速的功能已经逐步由网络设备中的专用ASIC芯片实现,而对流经网络设备的IP数据流进行测量和统计的功能也已更加成熟,并成为了当今互联网领域公认的最主要的IP/MPLS流量分析,统计和计费行业标准。Netflow技术能对IP/MPLS网络的通信流量进行详细的行为模式分析和计量,并提供网络运行的详细统计数据。
在Netflow技术的演进过程中,思科公司一共开发出了5个主要的实用版本,即:
Netflow V1,为Netflow技术的第一个实用版本。支持IOS 11.1,11.2,11.3和12.0,但在如今的实际网络环境中已经不建议使用。
Netflow V5,增加了对数据流BGP AS信息的支持,是当前主要的实际应用版本。支持IOS 11.1CA和12.0及其后续IOS版本。
Netflow V7,思科Catalyst交换机设备支持的一个Netflow版本,需要利用交换机的MLS或CEF处理引擎。
Netflow V8,增加了网络设备对Netflow统计数据进行自动汇聚的功能(共支持11种数据汇聚模式),可以大大降低对数据输出的带宽需求。支持IOS12.0(3)T,12.0(3)S,12.1及其后续IOS版本。
Netflow V9,一种全新的灵活和可扩展的Netflow数据输出格式,采用了基于模板(Template)的统计数据输出。方便添加需要输出的数据域和支持多种Netflow新功能,如Multicase Netflow,MPLS Aware Netflow,BGP Next Hop V9,Netflow for IPv6等。支持IOS12.0(24)S和12.3T及其后续IOS版本。在2003年思科公司的Netflow V9还被IETF组织从5个候选方案中确定为IPFIX(IP Flow Information Export)标准。

标准的单接收终端配置是比较简单的,标准配置方法如下:

ip flow-export source Loopback0
ip flow-export version 5
ip flow-export destination xxx.xxx.xxx.xxx xxxx

xxx.xxx.xxx.xxx为目的IP,xxxx为目的端口号,我想请教的是双接收终端的配置方法。

主要的还是关于netflow原理方面的问题请教,谢谢!http://bbs.51cto.com/topic/thread-398224.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航