NetFlow配置指南–如何在Cisco服务器上配置NetFlow

在云计算和容器化技术的破坏性影响下，网络变得越来越不透明。现代企业正在使用更复杂，更快速的技术。然而，尽管发生了所有这些变化，NetFlow是1990年代开发的技术，但它仍然是网络安全和服务质量监控的主要内容.

什么是NetFlow?

NetFlow是一个 网络协议 以及由Cisco开发的Cisco IOS应用程序，用于收集和监视路由器和交换机生成的流量数据（许多路由器具有自动记录NetFlow数据的NetFlow功能）。与NetFlow兼容的设备产生的数据可以导出到NetFlow收集器/软件代理.

导出NetFlow数据后，管理员可以使用NetFlow流量分析器查看此流量数据的直观表示，以评估网络的性能。例如，如果流量出现异常高峰，则NetFlow Analyzer会向您发送警报.

识别异常流量水平对于诊断DDoS攻击等网络攻击非常有用，因此用户可以采取措施尽快缓解它。换句话说，使用NetFlow是监视网络和排除网络故障的好方法.

使用Cisco UCS Manager GUI配置和验证Cisco NetFlow

而思科 7200, 7500, 7400, MGX, 和 AS5800 都与NetFlow应用程序兼容，您将必须购买功能许可证才能使用NetFlow功能.

在启用NetFlow之前，您需要配置路由器以进行IP路由，启用Cisco Express转发，分布式Cisco Express转发或快速交换。在此示例中，我们将通过 思科UCS Manager 图形用户界面（GUI）.

Cisco UCS Manager是用于与网络上的路由器和交换机进行通信的系统。它包括诸如Cisco UCS VIC 1225，Cisco UCS VIC 1240和Cisco UCS VIC 1280之类的适配器。要使用UCS Manager配置NetFlow，请执行以下操作：

1. 转到 局域网 标签 > 网络流 > 一般 页并检查 无线电 纽扣. 定义流记录
2. 现在我们需要定义一个流记录。为此，请点击 局域网 标签 > NetFlow监控.
3. 接下来，右键单击 流记录定义 > 创建流记录定义.
4. 转到 创建流记录定义 对话框，然后输入 名称 还有一个 描述. 现在去 定义键 部分，然后选择以下选项之一： L2键, IPv4密钥, 要么 ipv6keys. 这些是指第2层交换，IPv4和IPv6.
5. 转到 选择测量场（非键） 框，然后选中要包含在流数据中的字段。选项包括； 计数器字节长, 计数器包长, Sys Uptime First, 和 Sys正常运行时间. 定义流收集器
6. 完成此操作后，就该定义一个 流量收集器. 为此，请转到 局域网 标签 > NetFlow监控 > 流量收集器 然后点击 加 纽扣.
7. 转到 创建流收集器 框并输入一个 名称 和 描述 用于流量收集器。现在输入 收集器IP, 港口, 出口商网关IP, 和 虚拟局域网. 定义流导出器
8. 之后，我们需要定义一个 流出口商. 转到 局域网 标签 > 网络监控 > 流出口商 > 创建流导出器. 进入一个 名称 还有一个 描述. 现在填写其余的表单选项： DSCP, 出口商资料, 流量收集器, 模板数据超时, 选项导出器统计信息超时, 和 选件接口表超时. 定义流量监控器
9. 现在该定义一个 流量监控器. 为此，请转到 局域网 > NetFlow监控 > 流量监控器 （图标），然后按 创建流量监控器. 进入一个 名称 还有一个 描述. 然后输入 流定义, 流导出器1, 流导出器2, 和 超时政策. 定义流监控器会话
10. 定义流量监控器后，我们需要 定义流监控器会话. 我们可以通过 局域网 > 网络监控 > 流监控器会话. 按 创建流监控器会话, 然后输入 名称 和 描述. 在下面 主机接收方向监控器, 从列表中选择要使用的流量监控器或按 创建流量监控器 如果要创建一个.
11. 在下面 主机传输方向监控器1 参数，从列表中选择要使用的流量监控器，或使用 创建流量监控器 创建一个的选项。填写 主机接收方向监控器2 和 主机传输方向监控器2 具有任何其他配置的参数. 将流量监控器会话分配给vNIC
12. 现在我们需要 分配流监控器会话 到vNIC。请点击 局域网 > NetFlow监控 > 流监控器会话 然后选择 流量监控器会话 您要配置。设置 流导出器配置文件 默认，然后转到 物产 并扩大 虚拟网卡 选项。点击 加 按钮，然后选择 虚拟网卡 您要与流监视器会话一起使用.
13. 保存更改并完成.

通过命令行界面配置和验证Cisco NetFlow

如果要使用命令行界面（CLI）在接口上配置NetFlow，则这是GUI的另一种选择。配置和验证NetFlow的过程相对简单：

1. 要启用EXEC模式，请输入以下命令：路由器 > 使能
2. 现在, 输入 全局配置模式 通过输入configure命令：router > 配置终端
3. 通过输入数字来选择要为NetFlow配置的接口：路由器 > 接口以太网0/0
4. 接下来，我们需要 启用NetFlow入口 和 出口 在界面上。为此，请输入以下两个命令：router > IP流量入口
   路由器 > IP流量出口
5. 如果要在另一个接口上启用NetFlow，请使用以下命令返回到全局配置模式：路由器 > 出口
6. 然后重复整个过程，直到配置完所需的所有接口为止.
7. 最后，使用End命令返回到EXEC模式：router > 结束

验证NetFlow已启动并正在运行 

为确保NetFlow正常运行，您可以使用show IP flow接口，show IP缓存流和show IP cache verbose流命令：

1. 使用 显示IP流接口 命令以查看接口的NetFlow配置：路由器 > 显示ip流界面
2. 使用show ip cache flow命令来验证NetFlow是否与统计信息摘要一起工作：路由器 > 显示ip缓存流
3. 使用 显示ip缓存详细流程 命令以验证NetFlow是否与统计信息摘要一起工作。可以用来查看 源遮罩 和 如, 目的端口掩码AS, 服务条款 和 TCP协议, 流量, 和更多。要使用该命令，请输入以下内容：路由器 > 显示ip缓存详细流程

NetFlow收集器

完成NetFlow的配置后，下一步就是选择流量收集工具。即使按照上述步骤操作，您也将无法使用NetFlow，除非您具有软件代理/ NetFlow分析仪来收集设备生成的信息。好消息是这些工具广泛可用。在本节中，我们将研究两个平台：

SolarWinds NetFlow流量分析器（免费试用）

SolarWinds NetFlow流量分析器 是一个NetFlow流量分析器和带宽监视工具，可用于查看NetFlow输出。该工具使您可以查看IPv4和IPv6流数据。它还具有带有性能仪表板的GUI，您可以在其中查看NetFlow源以及网络中顶级带宽猪的概述.

例如，您可以在网络中查找交换机的名称，然后查看“流量输入”，“流量输出”，“最后接收的NetFlow”和“最后接收的CBQOS”，以查看流量​​是否正常。.

该软件具有警报系统，因此当您需要注意流量波动时，您会收到警报。您可以配置使用自定义参数生成警报的时间。例如，您可以在“应用程序流量”超过阈值时设置“触发条件”，然后设置“入口流量”参数。该工具的价格为（1,475英镑）。还有一个 30天免费试用 版.

SolarWinds NetFlow流量分析器下载30天免费试用版

Paessler PRTG网络监视器（免费试用）

PRTG网络监控器 是一款可以监视NetFlow流量的网络监视软件。它支持所有NetFlow版本，并提供用于监视设备的GUI。您可以使用传感器监视NetFlow。有一个NetFlow V5传感器和一个NetFlow V9传感器.

传感器以多种格式（包括FTP / P2P，DHCP，DNS，Ident，ICMP，SNMP，IMAP，NetBIOS，SSH，Telnet，HTTP，HTTPS，UDP，TCP等）以每秒千比特的速度测量网络流量。 。所有流量都在图形概述中显示，其中显示了“最高通话者”，“最高连接数”和“最高协议”，以及您选择的时间段.

可以将传感器配置为在流量达到异常水平时通过电子邮件和SMS发送警报。 Paessler PRTG网络监视器的价格为1,600美元（1,232英镑），可安装500个传感器和一台服务器。还有一个 30天免费试用 版.

Paessler PRTG Network Monitor下载30天免费试用版

使用NetFlow监控管理性能和安全事件

在设备上配置NetFlow之后，您将可以监控整个网络中传输的数据包。 NetFlow监视作为网络监视策略的一部分，非常有用，因为它允许您查看流量并识别DoS或DDoS等网络攻击.

如果计划使用NetFlow监视程序来监视网络，则最好下载NetFlow分析器。它将为您提供GUI来监视流量，并使识别网络攻击更加容易。监控流量将帮助您密切关注性能和安全事件.