NetFlow是一种数据交换方式。Netflow提供网络流量的会话级视图，记录下每个TCP/IP事务的信息。也许它不能象tcpdump那样提供网络流量的完整记录，但是当汇集起来时，它更加易于管理和易读。工具/原料moreNetflow软体、服务器实施流量监控的网络设备（路由器等）方法/步骤1/5分步阅读

一、本公司引用Netflow的背景

1.视讯会议：为何图像拖影，声音延迟？

2.网页缓慢，原因为何？哪些服务佔用了大量带宽？

3.寻求协助排查：汇出异常流量已过期？

故，如何更有效分析解决网络瓶颈？？？

2/5

二、基于 NetFlow 协议的工作原理

NetFlow 协议由Cisco 公司开发，是一种实现网络层高性能交换的技术。协议工作方式是通过网络中的交换设备，采集所有当前经过的流数据并将其存放到自身的缓存中，然后按一定的格式发送给指定的服务器。

由于任何网络行为或服务应用都会在网络上留下记录，根据所获得的网络层数据流分析出该数据流的来源、去向、行为方式以及一定时间内发生频度等信息，通过和正常网络状况时的流量特征进行比较，就能及时发现网络中异常的行为。

通过对NetFlow 流量数据的服务类别分布分析和频度分析，从中安排合理QoS分配合理访问速度限定，达到专线的合理利用。

3/5

三、NetFlow监控流量的建立

1 .建立的环境（根据实际需要设立环境）

硬 体：HP ML 110

软 体：ManageEngine NetFlow Analyzer

前 提 : Router配置

端 口：NetFlow监听端口:9966

Web服务端口：8080 （端口可适当变更）

2.实体Router配置

a、在全局模式下配置：以管理员身份登陆路由器，执行如下操作进行Netflow配置。

router#configureterminal

router(config)#ipflow-export destination 10.182.15.247 9966

router(config)#ipflow-export source loopback 0

router(config)#ipflow-export version 5

router(config)#ipflow-cache timeout active 1

router(config)#snmp-serverifindex persist

b、在端口配置模式下配置

router#configureterminal

router(config)#interfaceFastEthernet 0/0

router(config-if)#iproute-cache flow

router(config-if)#exit

c.验证命令

showip flow export 显示当前Netflow的配置。

showip cache verbose flow 显示当前活动数据流概要，设备输出了多少Netflow数据。

3.监控系统的概览

访问地址与先前配置的地址相同： http://10.182.15.247:8080

4/5

四、对流量进行统计分析

a.图1为针对应用服务流入分析，图2为详细应用服务明细；

b.图3、4为针对应用服务流出分析；

c.图5、6针对来源IP流入进行异常分析;

d.图7、8针对来源IP流出进行异常分析;

e.图9、10针对目的IP流入/流出流量进行异常分析 。

5/5

五、分析总结

1.纵观专线监控:流入量流出量，重点监控流入量对专线造成的影响。2分析步骤： a.异常处理：重点分析应用服务实时所产生的流量，针对明细排查。 b.对各类流量前10位用户，重点了解流量产生的原因，并总结改善。 c.针对特殊网络服务，如Lotusnote需要比对正常网络状态数据，总结及分析原因。

通过各异常处理，分析：a.调整http应用：管控上班时间对非工作网站的访问。b.管控ftp应用：将ftp应用及透过proxy等产生的带宽共同享有64K。c.配合视讯会议高品质要求，及时有效监控专线状态。

注意事项

1.按实际需求建立NetFlow环境配置；

2.设置环境端口时务必注意：如有防火墙，需开启相应端口；

3.根据公司具体情况进行相应配置信息。

netflow流量