Flow技术四大核心特点

²       netflow 支持的是ipv4的可路由的流量

²       NetFlow supports IPv4 (and IPv4-encapsulated) routed traffic

²       netflow per-interface的技术

NetFlow functionality is configured on a per-interface basis.

²       单向(unidirectional

 
   NetFlow本身是一种switch模式之一

比起其它的交换模式,NetFlow要消耗更多的内存和CPU资源,所以在启用NetFlow之前,理解路由器所需的资源非常重要。

    CISCO文档的原文:When the RSP or VIP is using NetFlow, it uses a flow cache instead of a destination network cache to switch IP packets.

The flow cache uses source and destination network address, protocol, and source and destination port numbers to distinguish entries.

  flow cache cache 7same的包

  而传统的destination network cachecache 一个same SWITCH上也是基于源MAC或目的MAC 进行CACHE的) 

              一个active flow就是一个netflow cache entry

    NetFlow工作原理

先生成cache----NetFlow利用标准的交换模式( fast switching CEFdistributed CEF处理数据流的第一个IP数据,生成NetFlow 缓存

   随后进行两大职能:

ü      同样的流,直接从缓存读,不走路由表

ü      缓存同时也进行了统计

一个flow()的标准定义:

一个流是定义为单向的,是在网络层IP地址和传输层的源目的端口间的数据流

  什么是七元组(seven key fields)

Source IP address

Destination IP address

Source port number

Destination port number

Layer 3 protocol type

ToS byte

Input logical interface (ifIndex)

protocol type有的文档写layer 3 protocol,有的文档写layer 4 protocol

                  Layer 4 protocol(for example, 6=TCP, 17=UDP)

      七元组(seven key fields)的实际含义

²       如果两段流量,其7元组都相同,就认为是一个流。(按说还有时间戳)

²       如果两段流量,其7元组至少有一个不同,就是不同的流

    其实一个流中不止有七元组,还有其他field

source subnet netmask

destination subnet netmask

bgp as

nexthop