NetFlow es un Cisco dio a conocer un instrumento de paquetes de información de paquetes de datos de la red de análisis;
de acuerdo a las diferentes necesidades de los diferentes soluciones personalizadas;
normalmente la dirección de origen de los datos de la red, analizar la dirección de destino, analizar el tráfico o aplicaciones carga y otros puertos del router;
addr, dstaddr, puerto, dstport un Protocolo, el equipo de especialistas, interfaz de entrada, interfaz de salida, nexthop, enmascarado
de paquetes COUNT, byte cuenta, cuenta fluir como
NetFlow es un intercambio de datos, utilizando NetFlow norma procesar el primer modo de intercambio de datos de un flujo de paquetes IP para generar caché NetFlow, a continuación, los mismos datos se transmiten en los mismos datos continuos basados en la información almacenada en caché, ya no coincide con la política de control de acceso asociado, NetFlow caché contiene los datos siguientes flujo de información estadística.
NetFlow no sólo la cantidad de datos registrados, y también puede grabar el protocolo de información.
Netflow ofrece vista a nivel de sesión de tráfico de red, registro de información para cada uno de transacciones TCP / IP bajo. Tal vez no proporciona un registro completo de tráfico de red TCP volcado así, pero cuando se juntan, es más fácil de manejar y fácil de leer.
La recogida de datos: Los datos de NetFlow enviado enrutador se puede utilizar el software de adquisición de datos NetFlow almacenada en el servidor, con el fin de utilizar varias herramientas de análisis de datos NetFlow para su posterior procesamiento.
Cisco NetFlow desarrolló un total de cuatro versiones, a saber, ver 1, ver 5, ver 8 , ver 9, que se caracterizan por:
V9 no es compatible hacia atrás con v8 y v5, requiere abierta una separada.
V8 sólo admiten caché agregada, no son compatibles con la nueva característica.
V5 admite sólo la caché primaria, no son compatibles con la nueva característica.
V1, no utilice el recomienda 5 y 9.
netflow dispositivo de captura en la red, de forma independiente en cada dispositivo no necesita todo el equipo está encendido.
condiciones de configuración de Netflow de :
(1) necesita habilitar función de encaminamiento,
(2) CEF se abrirá
(3) y consumirá recursos adicionales de CPU y memoria.
Los siete parámetros siguientes se considera que ser idéntica a la primera clase, para el mismo registro, o de otro modo grabación
(. 1) la dirección IP de la fuente
(2) la dirección IP del destino
(. 3) el número de puerto fuente
(. 4) del Puerto de destino Número
(. 5). Protocolo de 3 capas tipo
(. 6) del tipo de servicio (ToS)
(. 7) la interfaz lógica de entrada
puede transmitir paquetes de Netflow atrapado al host remoto, utilizando el protocolo de transmisión UDP, el número de puerto 9991 es el valor predeterminado, estos host remoto dirección IP y número de puerto se puede cambiar libremente .
Ejemplos de configuración netflow
CCIE 4.0 Examen:
Configurar el Netflow Versión Rl 9 interfaz de ON en el AS conectado a BBl los siguientes requisitos por.
Rl debe exportar para una muestra de los Netflow Cada llegar 1000 paquetes, tanto en
la exportación La información contable de flujo Server para 8.8.56.100, el Uso de la exportación fiable la MODO en el puerto completo 2222
si en el servidor falla total, el envío a un servidor de respaldo utilizando 8.8.56.254 al mismo, protocolo y el puerto.
el no uso la política cualquier-Service para la configurar estos requisitos
comando de configuración
IP CEF
Flow-Sampler-mapa CCIE / crear Netflow Ejemplo FIG /
modo aleatorio Uno-OUT-de 1000 / conjunto de modo de la figura 1000 paquetes al azar 1 /
IP de las fuentes de flujo de exportación la Loopback0 / configure la salida del puerto de origen netflow, que colección de la interfaz, en la interfaz a través del cual habilitar el muestreo /
IP Flow-exportación Versión 9
flujo de IP-exportación de destino 8.8.56.100 2222 SCTP / configuración de la salida de la dirección de destino netflow, una dirección IP debe ser el colector de flujo de caja (sonda), el número de puerto /
Copia de seguridad ¿Dónde quiere 8.8.56.254 2222 / servidor de copia de seguridad de
modo de copia de seguridad fail-over
interconectar el G0 /. 1
IP flujo Ingress
IP flujo de egreso
flow-sampler la CCIE / tráfico entrante con la aplicación de la figura empleó /
fluir-sampler la CCIE egreso / tráfico de muestreo ejemplo de aplicación figura saliente /
caso de topología de configuración
caso dispuesto en la reivindicación
1, Loopback IP 0 es XXXX, en donde X orientado ID de dispositivo,
el uso de entre 2, R1, R2, R3 OSPF como la ruta IGP;
3, dispuestas en R1 V9 la NetFlow;
. 4, cada R1 packet 100 recibidos o transmitidos, hacer Netflow una muestra;
5, Netflow actualización fuente 0 al bucle de retorno;
. 6, el puerto de muestreo enviado 2222 al servidor de 2.2.2.2;
Configuración Roadmap Caso
1, dispuesto en routers IP 3:
2, 3 en un ejecutan enrutadores OSPF;
3, dispuestos en Netflow R1:
Ip cef
flow-sampler-map ccie /创建Netflow例图/
mode random one-out-of 100 /设置例图模式为100个包随机取1个/
ip flow-export source Loopback0 /设置Netflow更新源/
ip flow-export version 9 /设置Netflow版本号/
ip flow-export destination 2.2.2.2 2222 /设置Netflow发送的目的/
interface Serial0/0
flow-sampler ccie /接口进流量应用例图采样/
flow-sampler SPOTO egress /接口出流量应用例图采样/
resultados de la prueba del caso
1, después de la configuración, los paquetes R3 de ping R1 100, ver Netflow de la figura en R1:
2, Después de la configuración, visto en R1 información de usuario:
Resumen y otra
, el aparato 1 protocolo de Netflow la función de resumen caudal muestreado;
bajo 2, por defecto, la interfaz de Netflow configurado, al recibir o enviar un paquete de datos, generar un paquete de muestra;
3, el muestreo de paquete contiene el dispositivo (la fuente de la IP), ID de puerto, a las definiciones de transceptor la información se transmite a la identificación del servidor de registros Netflow;
4, se puede utilizar vista Netflow muestreo, la pluralidad de paquetes proporcionados a un paquete de muestra aleatoria;
