netflow 版本 5 文档说它仅支持入口,但在 gns3 上我能够获取两种类型的数据(入口和出口)。我理解错了吗?请帮忙。
答案1
检查您的 netflow 文档的发行日期并与您的 cisco IOS 的发行日期进行比较。
以前,无论 neflow 版本如何,只有 ingress netflow 可用。后来,egress 选项在某些平台上可用。
这是因为 NetFlow 计费与数据转发紧密相关,输出接口和下一跳是在 NetFlow 过程中确定的。NetFlow 表被视为流处理的缓存:只有流的第一个数据包需要路由和 ACL 查找 - 其他数据包使用流记录中保存的出口接口和下一跳。
因此,您过去不能使用“出口”,因为当确定出口接口时,流量已经被计算在内。
现在,有了 CEF 和硬件加速 ACL,转发加速方法不再需要 Netflow 缓存。因此,平台可以先执行转发,然后根据出口接口决定是否对数据包进行计费。