思科管理:用NetFlow命令监测网络流量

ZDNet网络频道原创翻译 转载请以文字链形式注明出处

作者：戴维·戴维斯

在本文中，戴维·戴维斯将向你介绍如何利用NetFlow命令对网络流量进行标准的分析。他将向你展示利用该命令查看路由器的流量，并发现可能存在的问题。
--------------------------------------------------------------------------------------------

本教程最初发表在2006年6月的TechRepublic社区中。

如果你希望对网络中的数据流动情况进行分析的话，就要采集相关的历史数据。也许你是为了创建按时间变化的网络利用率的图表和图形，也许只是为了了解占用带宽最大的部门，或者就只是希望监测一下网络而其实没什么实际目的。

为了了解网络的实际运行情况，你需要了解思科NetFlow技术。下面就让我们来详细了解一下这项技术。

NetFlow是什么？

NetFlow是思科的专有协议，目前思科所有的路由器和交换机都支持这项协议。这些设备记录所有流经网络的信息量，并且用UDP数据包发送详细信息量的采集器。

NetFlow是网络流量的分析新标准，因为简单网络管理协议SNMP已经无法满足管理的要求。使用NetFlow你可以看到一台路由器工作情况以及其产生流量的原因。

如何对“flow”进行定义？根据思科解释，一个flow是个单向序列包，包括以下的共享信息：

.源地址
.目的地地址
.源端口
.目的地端口
.协议

因为必须使用这五个组成部分来定义一个信息流，所以思科称其为“五元次通信量定义”。使用NetFlow可以进行包括网络监控、应用软件监控、用户监控、网络规划、安全分析、会计和结算、以及网络流量数据库分析和挖掘在内的各项操作。

什么是NetFlow采集器？

它的强大之处在于可以采集所有数据。你如果希望更加充分地利用它，就需要充分利用信息进行实际的分析统计。

首先进行的第一步是检索。如何找到所有采集的重要数据？答案非常简单，进入NetFlow采集器就可以了。这是网络中的一个电脑/服务器系统，可以采集所有经由路由器和交换机发送的数据。

采集和分析这些数据需要软件的帮助。在不同的价格下，有很多种的NetFlow应用软件可供选择。而选择什么样的软件，取决于你有多少台设备，想要实现什么样的目的。

使用NetFlow应用软件的一个例子是思科安全监控、分析和响应系统。利用NetFlow从网络设备获得的数据，思科安全监控、分析和响应系统可以监视网络并对安全事件进行响应。

思科在其网站上提供了一个第三方NetFlow应用软件的名单。此外，它也列出了免费的NetFlow软件。举例来说，PRTG是一个比较贵的NetFlow应用软件，企业购买许可证需要花费二百五十到四百美元，每台NetFlow设备的安装费用是一百五十美元。

我的路由器是否具备NetFlow功能？

如果你不知道自己的路由器或者交换机是否具备NetFlow功能，可以用“思科功能探索者”来确定。不过，一般情况下，要确定一个设备是否已经具备NetFlow功能，可以在全局配置模式下用ip flow?命令。这里有一个例子：

Router# conf t
Enter configuration commands,
one per line.  End with CNTL/Z.
Router(config)# ip flow?
flow-aggregation  flow-cache 
flow-export
Router(config)# ip flow

如果看到如同上面显示的选择，那么你的设备应该有能力发送NetFlow数据到一个NetFlow采集器。如果需要更多相关信息的话，请参阅思科NetFlow的配置文档。

如需详细的信息，请访问思科公司的NetFlow网页，上面提供了NetFlow操作的动画演示。如果希望在技术方面对NetFlow进行更加深入的了解，可以访问思科公司的NetFlow服务解决方案指南。