Netflow

1996年，Cisco的Darren Kerr和Barry Bruins开发了一种流量监控技术，即Netflow。作为业界事实标准，Netflow描述了路由器IP流统计信息的方法。网络管理员能从Netflow的信息中，获取到IP流信息，这些信息解答了是什么流量？从哪里来？要到那里去？时间区间内，产生了多少流量等问题。Netflow数据可被广泛用于各种用途，如数据分析、网络规划、生成报表等等。目前Netflow已经成为了当今互联网领域公认的最主要的IP/MPLS流量分析，统计和计费行业标准。

Netflow生成系统：Netflow Generator，一般由被监控的交换机或者路由器承担。将端口进出方向的数据包进行分析，把相关信息（源地址，目的地址，源端口，目的端口，协议等信息）放进Netflow包中，发到采集器。

Netflow采集系统：Netflow Collector，采集器对Netflow生成器发送过来数据进行整理、分析和存库。

Netflow分析系统：Netflow Analysis，消费Netflow采集系统提供的数据，进行数据分析、网络规划、生成报表，开放能力。

一个IP Flow至少定义了下面七个关键元素：

· IP source address

· IP destination address

· Source port

· Destination port

· Layer 3 protocol type

· Class of Service

· Router or switch interface。