netflow 学习

yibinqi0 2010-08-25

netflow 学习网络流是一种流量监控技术,该技术描述了一台路由器通过如何导出统计到的被路由的数据包的方法,对网络信息作分析归纳统计,从而获得网络整体利用情况。目前该技术集成到大部分的思科和其它公司的网络设备的IOS,网络流会收集所有流经交换设备的流量,并且把收集到的流量存储到NETFLOW 缓冲中。流被定义为一组单向传递的数据包,因此一条会话连接将会有两个方向的数据流,一个是服务器-----〉客户端,另一个是客户端----〉服务器。如果你在配置网络设备的时候发现仅仅能够接收到某一个方向的数据,那么你就要考虑你的配置是否按照这样的要求设置的,记住流是单方向的,我在配置的时候也是发现能够接受到out的数据,对于in的数据却接收不到,在in的那个vlan的接口上启用流交换后就能够看到in的数据了。一个数据流是由如下几个关键的字段来标示:原IP地址,目的IP地址,原端口,目的端口,协议类型,服务类型以及路由器的输入接口

cisio 

show ip flow interface

ip flow-export destination 10.10.10.10 9999 vrf benoit <sctp|udp>

show ip cache flow

netflow 模拟器

 NetflowExporter  http://sunsite.cc.ncu.edu.tw/NetflowExporter/

Multilayer Switching mls

相关推荐