Netflow及其及配置案例

最新推荐文章于 2024-04-22 14:28:54 发布
最新推荐文章于 2024-04-22 14:28:54 发布
阅读量7k 收藏 16
点赞数 1
分类专栏: CCIE学习 路由实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinshangwy/article/details/104822678
版权

NetFlow 是Cisco发布的一款用于分析网络数据包信息的工具包;
根据不同的需要定制不同的方案;
典型的是对网络数据的源地址、目的地址的分析,对流量各种应用的分析或者路由器上各个端口的负载等;
addr、dstaddr、port、dstport、protocol、ToS、input interface、output interface、nexthop、masked
Packet count、byte count、flow count等
NetFlow是一种数据交换方式,NetFlow利用标准的交换模式处理数据流的第一个IP包数据,生成NetFlow 缓存,随后同样的数据基于缓存信息在同一个数据流中进行传输,不再匹配相关的访问控制等策略,NetFlow缓存同时包含了随后数据流的统计信息。
NetFlow不仅能记录数据的数量,并且还可以记录出协议等信息。
Netflow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。也许它不能象tcp dump那样提供网络流量的完整记录,但是当汇集起来时,它更加易于管理和易读。
数据采集:针对路由器送出的NetFlow数据,可以利用NetFlow数据采集软件存储到服务器上,以便利用各种NetFlow数据分析工具进行进一步的处理。
Cisco开发的NetFlow共4个版本,分别是ver 1 ,ver 5,ver 8,ver 9,它们的特点是:
V9不向后兼容v8和v5,需要独立开启。
V8只支持聚合缓存,不支持新feature。
V5只支持主缓存,不支持新feature。
V1,不要使用,建议用5和9。
Netflow在网络设备上抓包,在每台设备上独立进行,不需要所有设备开启。
配置Netflow的条件
(1)必须先开启路由功能,
(2)CEF必开
(3)并且会消耗额外CPU和内存资源。
下面7个参数相同即被认为是同一流,作相同记录,否则另作记录
(1)Source IP address
(2)Destination IP address
(3)Source port number
(4)Destination port number
(5)Layer 3 protocol type
(6)Type of service (ToS)
(7)Input logical interface
Netflow抓到的包可以向远程主机发送,发送时使用协议UDP,端口号默认为9991,这些远程主机的IP和端口号可以随意更改。

netflow配置案例
CCIE 4.0考试:
Configure Netflow version 9 on R1 on the interface connected to BB1 as per the following requirements
R1 must export a Netflow sample for every 1000 packets in both directions
Export the flow accounting information to server 8.8.56.100, using the full reliable export mode on port 2222
if the server fails, send to backup server 8.8.56.254 using the same protocol and port.
Do not use any service-policy to configure these requirements
配置命令
ip cef
flow-sampler-map CCIE /创建Netflow例图/
mode random one-out-of 1000 /设置例图模式为1000个包随机取1个/
ip flow-export source Loopback0 /配置输出netflow流量的源端口,收集哪个interface,就在路由器哪个接口上启用采样/
ip flow-export version 9
ip flow-export destination 8.8.56.100 2222 sctp /配置netflow流量输出的目标地址,此时应为流量采集器(probe)的IP地址,端口号/
backup destination 8.8.56.254 2222 /备份服务器
backup mode fail-over
interface G0/1
ip flow ingress
ip flow egress
flow-sampler CCIE /入方向流量应用例图采用/
flow-sampler CCIE egress /出方向流量应用例图采样/
案例配置拓扑
在这里插入图片描述
案例配置要求
1、 Loopback 0的IP为X.X.X.X,其中X为本设备ID,
2、 R1、R2、R3之间使用OSPF作为IGP路由;
3、 在R1上配置NetFlow v9;
4、 R1每接收或发送100个包,就做一个Netflow采样;
5、 Netflow的更新源设置为Loopback 0;
6、 采样发送到服务器2.2.2.2的2222端口;

案例配置思路
1、 在3台路由器上配置IP:
2、 在3台路由器上运行OSPF;
3、 在R1上配置Netflow:

Ip cef
flow-sampler-map ccie				/创建Netflow例图/	
 mode random one-out-of 100			/设置例图模式为100个包随机取1/
ip flow-export source Loopback0		/设置Netflow更新源/
ip flow-export version 9				/设置Netflow版本号/
ip flow-export destination 2.2.2.2 2222	/设置Netflow发送的目的/
interface Serial0/0
flow-sampler ccie				/接口进流量应用例图采样/
 flow-sampler SPOTO egress			/接口出流量应用例图采样/

案例检验结果
1、 配置完成后,在R3 ping R1 100个包后,在R1上查看Netflow例图:
在这里插入图片描述
2、 配置完成后,在R1上查看的用户信息:
在这里插入图片描述
案例总结及其它
1、 Netflow协议为设备进行流量采样汇总功能;
2、 默认情况下,配置了Netflow的接口,在接收或者发送出一个数据包时,产生一个采样包;
3、 采样包包含设备(源IP)、接口ID、收发定义等信息,被发送到Netflow服务器上识别、记录;
4、 可以使用Netflow采样视图,设置对多个包随机产生一个采样包;

half ~summer
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Netflow配置
neterpaole的专栏
03-14 2765
Netflow配置过程: 一、基本配置 说明:Netflow是基于接口开启的,在某个接口开启后,就在相应接口的相应方向抓取数据包,在接口上开启Netflow时,有先决条件需要打开。 1.全局开启CEF(必开) R1(config)ip cef 2.接口开启Netflow(可开多个接口) (1)早于IOS版本12.2(14)S,12.0(22)S, or 12.2(15)T的 r1
网络流量分析利器-可视化网络-netflow【2】-Cisco NetFlow 工作原理介绍及配置
cnxhsy的博客
03-04 4273
网络流量分析利器-可视化网络-netflow【1】-基础原理 网络流量分析利器-可视化网络-netflow【2】-Cisco NetFlow 工作原理介绍及配置 网络流量分析利器-可视化网络-netflow【3】-netflow版本5和版本9区别 网络流量分析利器-可视化网络-netflow【4】-接收器nfdump简介 网络流量分析利器-可视化网络-netflow【5】-linux下数据采集器f...
NETFLOW配置和2款软件对比
weixin_33947521的博客
06-16 601
一、测试环境介绍 1、 硬件1台6509交换机,1台3745路由器 IOS (tm) c6sup2_rp Software (c6sup2_rp-JS-M), Version 12.1(22)E6, RELEASE SOFTWARE (fc1) System p_w_picpath file is "disk0:c6sup22-js-mz.121-22.E...
NetFlow 监控工具
最新发布
ITmoster的博客
04-22 1224
NetFlow 是流量数据统计使用最广泛的标准,它是由思科公司开发,用于监控和记录传入或传出接口的所有流量,NetFlow 分析其收集的流量数据,以提供流量和流量的可见性,并跟踪流量的来源、去向以及随时产生的流量。记录的信息可用于使用情况监视、异常检测和各种其他网络管理任务。
流技术安全系统-流量流向监控技术
IT乌托邦官方博客
11-14 1万+
流技术基础 1. 流量流向监控技术         1.1 流量流向监控技术         关键字:SNMP采集   RMON探针 网络流量检测技术(NetFlow,NetStream,Sflow,Cflowd和IPFIX)  nprobe         1.2 相关设备及厂家 思科(Cisco) ,3Com,华为(Huawei),H3C等 2.Netflow 2.1 V
交换机之配置netsflow_ruijie sflow
2401_83621499的博客
04-12 364
支持在千兆戒更高速的网络上精确地监控网络流量。一个 sFlow Collector 能够监控成千上百个 sFlow Agent,具有良好的扩展性。sFlow Agent 内嵌在网络设备中,成本较低(2)应用:将设备作为 sFlow Agent,在局域网中对接口流量迚行采样,并将采样结果収送给 sFlow Collector 用亍流量分析,以达到监控网络的目的。
监控网络流量“三大件”:SFlow、NetFlow、SNMP
网络技术联盟站
10-06 2520
SFlow是一种基于数据包采样的网络流量监控技术,通常由交换机和路由器支持。SFlow最初被设计为一种跨平台的网络流量监控技术,旨在兼容各种不同品牌和型号的网络交换机和路由器。它利用了这些网络设备中的专用硬件芯片,通过数据包采样的方式来监控流量。其中的一个主要目标是减轻路由器或交换机的CPU和内存负担。这意味着SFlow可以在不过多影响设备性能的情况下提供流量数据。它以一种高效的方式监控流量,通过采样数据包并收集关键信息,如源IP、目标IP、端口和协议。实时性和效率。
Netflow简介
anywn2的专栏
10-17 3952
最近在学习关于利用Netflow检测异常流量的方法,整理的关于Netflow的介绍,看一下。 NetFlow是一种数据交换方式,其工作原理是:NetFlow利用标准的交换模式处理数据流的第一个IP包数据,生成NetFlow 缓存,随后同样的数据基于缓存信息在同一个数据流中进行传
NetFlow流量分析
su__xiaoyan的博客
01-13 5107
NetFlow是基于流的流量分析技术,其中每条流主要包含以下字段:源IP地址、目的IP地址、源端口号、目的端口号、IP协议号、服务类型、TCP标记、字节数、接口号等。NetFlow是一个轻量级的分析工具,他只读取了报文中的一些重要字段不包含原始数据,并不属于全流量分析。 NetFlow网络异常流量分析 NetFlow流记录的主要信息和功能: who:源IP地址 when:开始时间、结束时间 where:源IP地址、源端口号、目标IP地址、目标端口号(访问路径) what:协议类型、目标IP地址、目标.
NetFlow学习笔记
热门推荐
可木的专栏
03-19 4万+
NetFlow是一种数据交换方式。Netflow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。也许它不能象tcpdump那样提供网络流量的完整记录,但是当汇集起来时,它更加易于管理和易读。Netflow由Cisco创造。   工作原理:NetFlow利用标准的交换模式处理数据流的第一个IP包数据,生成NetFlow 缓存,随后同样的数据基于缓存信息在同一个数据流中进行传输,不再匹
思科netflow与华为sflow配置
ststcheung的博客
10-12 1022
【代码】思科netflow与华为sflow配置
vSphere 5网络功能:NetFlow配置
10-01
NetFlow是一个网络协议,它收集IP流量信息作为记录,然后将它们发送到收集器(例如CA NetQoS)进行流量分析。那么怎么配置NetFlow呢?清河脚本之家的小编一起来看一下
Solarwinds的NetFlow Traffic Analyzer配置指南
10-11
配合使用 Solarwinds NetFlow Traffic Analyzer-NTA-v3.5-Full-SLX
netflow配置总结
04-08
NetFlow 配置总结 NetFlow 是一种网络流量监控技术,由 Cisco 系统推广,主要用于监控网络流量、分析网络性能和检测网络安全隐患。本文总结了 NetFlow 配置的详细步骤和注意事项。 一、NetFlow 配置前的准备工作 ...
netflow 配置手册
03-06
详细介绍cisco设备的netflow配置
Centos 下 netflow安装配置--安装nfsen
09-30
Centos 下 netflow安装配置--安装nfsen
Netflow配置方法
WangIcter的专栏
11-07 3048
以下是针对cisco路由器的netflow配置方法: (1)conf t (2)flow-export source s1/1 (3)ip flow-export version 9 (4)ip flow-export destination 10.1.1.1 8888 (5)interface s1/1 (6)ip  route-cache flow 这样就配置成功了普通的netf
netflow版本5与版本9对比
devilcash的专栏
01-06 1万+
1.前言 netflow是Cisco公司提出的用于描述通过路由器的连接信息的协议。路由器也象防火墙一样不仅仅是按包处理,而是跟踪到连接一层,对属于 同一个连接的数据包进行统计,某种程度上也成了状态检测,路由器将这些连接信息使用netflow协议发送到netflow搜集器,根据连接的统计信息可 得到网络运行的各种信息,还可用来判断是否受到攻击。 netflow已经出过很多版本,目前应用较多的ne
锐捷网络——网络管理和监控—IPFIX配置案例_IPV4网络
君逍遥o
09-18 684
IPFIX 是基于“流”的概念。网络设备以七个关键域来表示每股网络流量:源 IP 地址、目的IP 地址、源端口、目的端口、三层协议类型、服务类型(Type-of-service)字节、输入逻辑接口。如果不同的IP报文中所有的七个关键域都匹配,那么所有这些IP报文都将被视为属于同一股流量。通过记录网络中这些流量的特征,如流量持续时间、流量中报文平均长度等,我们可以了解到当前网络的应用情况,根据这些信息对网络进行优化、安全检测、流量计费。
cisco netflow 配置
11-12
Cisco NetFlow是一种网络流量监测和分析工具,可用于帮助网络管理员了解网络流量模式,性能瓶颈和安全威胁。以下是配置Cisco NetFlow的步骤: 1. 启用NetFlow:进入Cisco设备的全局配置模式,并使用“ip flow-export version”命令启用NetFlow版本。常用版本有5、9和10。例如,使用命令“ip flow-export version 9”。 2. 配置流导出目的地:设置将NetFlow数据导出到的目的地。可以设置为外部收集器或其他设备。使用“ip flow-export destination”命令指定目的地的IP地址和端口号。例如,使用命令“ip flow-export destination 192.168.1.10 9995”。 3. 启用NetFlow监测接口:选择要监测的接口,并进入接口配置模式。使用“ip flow monitor”命令启用NetFlow监测,并指定要使用的监测器的名称。例如,使用命令“ip flow monitor NETFLOW_MONITOR input”。 4. 配置监测器:进入全局配置模式,并使用“flow record”命令创建一个流记录器。该记录器定义NetFlow所需的信息,如源IP地址、目标IP地址和传输层协议。可以添加其他字段以满足特定需求。例如,使用命令“flow record NETFLOW_RECORD”创建一个名为NETFLOW_RECORD的流记录器。 5. 启用流指导:在监测器配置模式中,使用“match”命令指定要匹配的流字段,例如源IP地址和目标IP地址。使用“collect”命令指定要收集的流字段,例如源和目标端口号。例如,“match ipv4 source address”和“match ipv4 destination address”用于匹配源和目标IP地址。 6. 应用配置:退出监测器配置模式,并在接口配置模式中使用“exit”命令退出接口配置模式。最后,使用“exit”命令退出全局配置模式。更改将自动保存。 配置完成后,Cisco设备将开始收集流量数据并将其导出到指定的目的地。管理员可以使用NetFlow分析工具对数据进行分析,并了解网络流量模式、性能瓶颈和安全威胁等信息,以优化网络性能和识别潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值