如何用乐高积木安装思科的Flexible NetFlow (FNF)

网络性能供应商-普利克斯国际相信思科柔性NetFlow (FNF)未来是什么NetFlow技术．Plixer继续作为“NetFlow的技术传播者”的角色，开发了以下教程，介绍如何在FNF中设置标准字段，以包含在我不断增长的收藏中思科如何学习教程. 然而，请记住，Plixer清楚地意识到我缺乏任何类型的“技术能力”，这就是为什么Plixer提出了一些建议乐高积木为了帮助我更好地理解FNF，一路上进行比较：以下是FNF配置的4个步骤：

在进入简单的FNF配置的4个步骤之前乐高积木，让我们确保您理解传统的NetFlow，它真正开始于NetFlow v5(2009年，不同供应商的许多路由器上可用的最常见的NetFlow版本，但仅限于IPv4流)用于网络流量分析。自灵活的网络流没有模拟向后兼容性的简单默认记录，您需要了解“标准Netflow”中已经得到了什么。因此，您应该首先了解“标准Netflow”中得到了什么。现在让我们检查一下标准Netflow V5数据包结构，以了解并构建新的记录。下面是一个列表中的字段图表思科指南包含有关Netflow v5的“固定”数据包格式的信息。“固定”只是意味着这些记录总是必须这样形成:

把上面所有不同的领域想象成一个盒子“乐高”玩具拼图灵活的Netflow可以从中选择，但FNF不限于上述内容。假设每个乐高都有自己的数据可以添加到记录中。让我们拿一桶Netflow乐高积木放在一起，组成一个灵活的Netflow“记录”，其中包含与上面Netflow v5表中所示相同的内容。创建记录时，需要对其命名，然后定义需要包含的字段。记录实际上只是在路由器上创建一个专门的流缓存，而不是一个流缓存，这样用户就可以有多个缓存导出到不同的系统（即超过2个NetFlow收集器）。安全设备和趋势分析工具可能有不同的数据要求！1)创建FNF“记录”下面是FNF记录的设置，Plixer的评论如下斜体并以黄色突出显示:请注意，记录中的某些字段的前缀为“match”，而某些字段的前缀为“collect”。Match只是告诉路由器流必须包含这个字段（也称为“密钥字段”）。如果匹配的数据不在流中，则不会缓存和导出该数据。Collect告诉路由器如果该数据可用，则将其包含在记录中（也称为“非关键字段”）。并非所有可以在“匹配”中使用的字段都可以与“收集”一起使用，反之亦然。输入>打开CLI以了解更多信息。现在，我们将所有字段堆叠到一个“记录”中，看起来像这样:现在您已经创建了Netflow记录，可以将其用作基本配置。请记住，您不仅限于NetFlow v5中的字段。您可以创建新的和令人兴奋的记录，可以包含新的乐高积木，如MAC地址以及其他有用的网络信息。现在你开始明白为什么FNF会变硬了！可以在上面找到Flexible Netflow配置选项的列表思科网站．2)创建一个“出口国”您只构建了数据导出格式。现在您必须定义它在哪里以及在什么接口上。首先，您需要定义要将这些文件放在哪里。当然，这比你习惯的要复杂一点，这是因为你有更多的选择，你不局限于2个出口商。在本节中，您将创建将要使用的导出器。出口告诉路由器发送Netflow(例如Netflow分析仪):你可能会认为这是一个很多工作要得到一个简单Netflow记录,但请记住,你可以保存数据库空间和CPU利用率Netflow收藏家如果删除你不需要的信息。此外，这将使服务器以最佳的操作性能级别接收流。3)创建“监视器”您需要一种方法来告诉路由器将哪些记录发送给哪些收集器。这使您能够灵活地混合和匹配记录和导出器配置。“监视器”是你应用到接口上的东西:

上面的内容开始将乐高的各个部分联系在一起，但在这里，遵循说明非常重要，因为这些步骤必须按顺序完成，否则，您必须将部分配置分离并重新开始。基本上，这些CLI命令说明：

4)应用“监视器”到目前为止，路由器的NetFlow引擎什么也没做。您所做的就是构建一个框架来导出标准Netflow。现在你需要告诉路由器你想在哪个接口上配置。您的监视器需要应用于所有需要数据的接口。以下是来自Plixer的Cisco 2811的配置命令，它只有2个接口，所以这很简单:以上完成了FNF引擎，她现在在所有气缸(即接口)上点火，监视器已经应用到。记住，在大多数情况下，最好将监视器应用于所有接口。您的Flexible NetFlow导出基本上与您使用标准v5导出得到的相同。请记住，当您在收集软件中发现新的报告需求和新特性时，您可以添加更多的选项。希望本教程已经帮助您设置路由器以导出FNF，或者至少鼓励您了解更多关于Flexible NetFlow的功能。调用普利克斯办公室如果你有任何问题。这个新的NetFlow协议可以用于入口和出口配置。舒服地与FNF，因为它是出现在NBARASA安全平台和其他Cisco技术。查看更多思科如何学习教程．

---

你觉得这个FNF教程有什么帮助?

BradReese.Com思科翻新当您的思科设备出现故障时，请与我们联系。我们修复Cisco在组件级别。联系人：布拉德·里斯

1. 思科首席执行官约翰·钱伯斯在宣布公司恢复创纪录利润的5天后出售了220万股思科股票
2. 在过去的30天里，61名CCIE退出了思科备受垂涎的cert计划
3. 思科IP手机在发给当时的阿拉斯加州州长萨拉·佩林和第一兄弟托德·佩林的电子邮件中受到了赞扬
4. 钱伯斯说，思科的新市场没有产生收入
5. 思科公司10年第二季度的应收账款同比飙升13.4亿美元!
6. 思科加入了支付Melissa Hathaway担任高级安全顾问的实体名单
7. 思科准备公布2010年第二季度盈利时，Vyatta陷入混乱？
8. Brocade BCNE世界上最有价值的证书
9. 菠萝评级被分发到思科博客，2010年摇滚
10. Avian证券重申其对瞻博网络的负面看法
11. 河床希望保持其广域网优化市场份额
12. 思科似乎错过了最新的市场转型：不要作恶
13. 网络攻击:思科拥抱中国，谷歌对抗中国
14. 思科CCIE研发数量直线下降-110
15. 思科设备会成为搜索引擎收费员吗?
16. 特里·埃格是聘用约翰·钱伯斯的思科高管
17. 如何用网络流量绝对保证QoS
18. 约翰·钱伯斯:大人物回来了……思科就是一个例子
19. 哈佛商业评论：约翰·钱伯斯在市值变化方面胜过史蒂夫·乔布斯
20. 查看思科故事档案中的Brad Reese