Flexible NetFlow 是一個效能最佳化的 NetFlow 實作。您也可以將其用於 Cisco Network Based Application Recognition (NBAR) 摘要。若要設定讓網路裝置使用 Flexible NetFlow,請執行以下設定步驟:

  1. 建立 Flow Monitor
  2. 設定流量記錄的定義(共有兩種設定方式)
  3. 建立流量匯出程式

以下各節會說明這些步驟,並使用組態範例解說如何在 Cisco IOS 命令列介面 (CLI) 上完成這些步驟。

重要: 您要設定的網路設備必須執行支援 Cisco IOS Flexible NetFlow 的 Cisco IOS 版本。

重要: 如要深入了解,請參閱《Cisco 設定 Flexible NetFlow 說明文件》。

建立 Flow Monitor

以下範例說明如何設定讓支援 Flexible NetFlow 的裝置使用 Flexible NetFlow,以支援 NBAR 和 Network Traffic Analysis 應用程式監控作業。如需詳細資訊,請參閱《Cisco 設定 Flexible NetFlow 說明文件》。

建立 Flow Monitor 的步驟:

  1. 進入 EXEC 特權模式,然後進入全域組態模式。

    Router> enable

    Router# configure terminal

  2. 建立 Flow Monitor,然後進入 Flow Monitor 組態模式。

    Router(config)# flow monitor application-mon

    Router(config-flow-monitor)# description app traffic analysis

    Router(config-flow-monitor)# cache timeout active 60

設定流量記錄的定義

您可以用兩種方式設定流量記錄的定義,以便使用 Flexible NetFlow。第一種設定方式最簡單,就是在 Cisco 裝置上執行命令,以預先設定的格式設定來源裝置,說明如下:

(方法 1)若要設定流量記錄的定義:

  • 在 Cisco 裝置上執行以下命令,以便設定成 Flexible NetFlow 來源裝置:
    • record netflow ipv4 original-input- 或 -
    • record netflow ipv6 original-input

      - 或 -record netflow original-input

(方法 2)若要設定流量記錄的定義:

  1. 進入 EXEC 特權模式,然後進入全域組態模式。

    Router > enable

    Router# configure terminal

  2. 進入 Flow Monitor 組態模式。

    Router(config)# flow monitor application-mon

  3. 為記錄命名並輸入說明。

    Router(config-flow-monitor)# flow record nbar-appmon

    Router(config-flow-record)# description NBAR Flow Monitor

  4. 使用 match 關鍵字設定重要方塊的定義。

    Router(config-flow-record)# match ipv6 tos

    Router(config-flow-record)# match ipv6 protocol

    Router(config-flow-record)# match ipv6 source address

    Router(config-flow-record)# match ipv6 destination address

    Router(config-flow-record)# match transport source-port

    Router(config-flow-record)# match transport destination-port

    Router(config-flow-record)# match interface input

    Router(config-flow-record)# match application name

    註: 將應用程式名稱當成比對參數,即可利用 Network Based Application Recognition (NBAR) 收集統計資料,並回報個別應用程式的網路使用量。
  5. 使用 collect 關鍵字設定次要方塊的定義。

    Router(config-flow-record)# collect interface output

    Router(config-flow-record)# collect counter bytes

    Router(config-flow-record)# collect counter packets

    Router(config-flow-record)# collect transport tcp flags(若您的網路使用 BGP 通訊協定,請加入以下兩行命令)

    Router(config-flow-record)# collect routing source as

    Router(config-flow-record)# collect routing destination as

  6. 進入 Flow Monitor 組態模式,並設定讓 Flow Monitor 使用剛剛設定的記錄。

    Router(config)# flow monitor application-mon

    Router(config-flow-monitor)# record nbar-appmon

建立流量匯出程式

記錄完整時即可建立流量匯出程式。此元件可將記錄從網路裝置的 Flow Monitor,匯出到流量收集程式(在此例中是 Flow Monitor)。

若要建立流量匯出程式:

  1. 進入 EXEC 特權模式,然後進入全域組態模式。

    Router > enable

    Router# configure terminal

  2. 建立並說明流量匯出程式。

    Router(config)# flow exporter export-to-progress-flow-monitor

    Router(config-flow-exporter)# description Flexible NF v9

  3. 設定流量收集程式的目的地 IP 位址。

    Router(config-flow-exporter)# destination <Collector IP Address>

  1. 設定 PDU 類型和目的連接埠的定義。

    Router(config-flow-exporter)# transport udp 9999

    註: 連接埠 9999 是 Flow Monitor 的預設連接埠
  2. 設定匯出程式作業的選項。

    Router(config-flow-exporter)# template data timeout

  1. 進入全域組態模式,設定讓 Flow Monitor 使用新的流量匯出程式。

    Router# configure terminal

    Router(config)# exporter export-to-progress_flow_monitor