网络检测与监控

最新推荐文章于 2024-07-23 17:12:02 发布
最新推荐文章于 2024-07-23 17:12:02 发布
阅读量1.1k 收藏 9
点赞数 13
分类专栏: 中级网络工程师IP 文章标签: 网络 tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45790661/article/details/137212943
版权

1.IP sla

服务等级质量检测,思科私有,提供商与用户之间的协议

可以对带宽、延迟、丢包率、网络抖动进行检测

(1)针对icmp进行检测:

r1(config)#ip sla 1

r1(config-ip-sla)#icmp-echo 12.12.12.2 source-ip 12.12.12.1---用12.12.12.1这个源地址对12.12.12.2进行ping测试

r1(config-ip-sla-echo)#frequency 6 ---频率(默认6s)

r1(config-ip-sla-echo)#threshold 5 ---门限值(默认5s)

r1(config-ip-sla-echo)#timeout 5000---超时时间(默认5s)

r1(config)#ip sla schedule 1 start-time now life forever---调度

(2)针对Telnet进行检测:

客户端:

r1(config)#ip sla 2

r1(config-ip-sla)#tcp-connect 2.2.2.2 23 ---基于tcp23端口进行测试(Telnet测试)

r1(config-ip-sla-tcp)#exi

r1(config)#ip sla schedule 2 start-time now life forever

服务端:

r2(config)#ip sla responder---设置为响应端

查看命令:

r1#show ip sla statistics

2.TRACK

跟踪事件的结果,可以根据不同的结果与一些协议进行配合使用,执行不同的操作

(1)使用场景:

①静态路由

②第一跳冗余协议

1)跟踪IP sla:

r1(config)#ip sla 3

r1(config-ip-sla)#icmp-echo 2.2.2.2

r1(config-ip-sla-echo)#exi

r1(config)#ip sla schedule 3 start-time now life forever

r1(config)#track 3 ip sla 3 reachability

r1(config-track)#exi

r1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 track 3---如果track事件为up,则存在在该路由表,若为down则删除该条目

2)跟踪接口状态:

r1(config)#track 3 interface e0/0 line-protocol

r1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 track 3

3)跟踪路由信息:

r1(config)#track 3 ip route 12.12.12.0 255.255.255.0 reachability

r1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 track 3

查看命令:

r1#show track

3.NQA

类似于思科IP sla

[Huawei]nqa test-instance admin icmp

[Huawei-nqa-admin-icmp]test-type icmp ---测试类型

[Huawei-nqa-admin-icmp]destination-address ipv4 89.89.89.9         

[Huawei-nqa-admin-icmp]start now         

[Huawei]dis nqa results---查看事件结果

4.BFD

双向转发检测

(1)作用:提供快速检测,并且实现故障快速转移(毫秒级)

(2)会话模式:通过本地标识符和远端标识符来进行区分

会话ID:1-8191是静态,8912往后为动态

①静态BFD会话:需要手动配置本地标识符和远端标识符

②动态BFD会话:通过自动分配本地标识符和远端标识符

(3)会话状态:

①down

②init

③up

④admindown:管理员手动关闭

BFD状态的建立和拆除都是采用三次握手机制

(4)检测模式:

①异步模式:周期性的发送BFD检测报文进行检测

②查询模式:在验证连接的情况下,发送BFD检测报文进行检测

(5)BFD回声功能:对端设备不支持BFD的情况下,可以通过回声功能检测链路状态

(6)基本配置:

①与静态路由进行联动:

[R1]bfd

[R1]bfd12 bind peer 10.0.12.2 interface GigabitEthernet 0/0/1

[R1-bfd-session-12]discriminator local 10---指定本端标识符

[R1-bfd-session-12]discriminator remote 20---指定对端标识符

[R1-bfd-session-12]commit

[R2]bfd

[R2]bfd21 bind peer 10.0.12.1 interface GigabitEthernet 0/0/1

[R2-bfd-session-21]discriminator local 20

[R2-bfd-session-21]discriminator remote 10

[R2-bfd-session-21]commit

在R1与R2之间建立静态BFD会话:

[R1] ip route-static 4.4.4.4 32 10.0.12.2 track bfd-session 12

[R1] ip route-static 4.4.4.4 32 10.0.13.2 preference 100

②与ospf进行联动:

[R1]bfd

[R1]interface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]ipaddress 10.0.12.1 30

[R1]ospf1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.3

[R1-ospf-1-area-0.0.0.0]quit

[R1-ospf-1]bfdall-interfaces enable

[R1-ospf-1]bfdall-interfaces min-tx-interval 100 min-rx-interval 100 detect-multiplier 3---设置最大发送间隔和最大接受间隔时间

查看命令:

[r1]dis bfd configuration all verbose ---查看BFD简要信息

5.端口镜像

SPAN:

(1)作用:可以监测到交换机的某些端口/vlan的流量(进出两个方向)

(2)局限性:只能针对本台交换机的流量进行监控

(3)基本配置

Switch(config)#monitor session 1 source interface e0/0---指定源接口

Switch(config)#monitor session 1 destination interface e0/2---指定目标接口

RSPAN:

远端监控,被监控的接口语流量抓取的接口不在同一台设备上时使用RSPAN

(1)作用:可以实现跨交换机来进行流量的监控

(2)基本配置:

sw1(config)#vlan 100

sw1(config-vlan)#remote-span ---定义为RSPAN

sw1(config-vlan)#exi

sw1(config)#monitor session 2 source interface e0/0

sw1(config)#monitor session 2 destination remote vlan 100---指定对端传输vlan

sw2(config)#vlan 100

sw2(config-vlan)#remote-span

sw2(config-vlan)#exi

sw2(config)#monitor session 2 source remote vlan 100

sw2(config)#monitor session 2 destination interface e0/1

华为:

[r1Ethernet2/0/3]observe-port interface Ethernet2/0/3

[r1-Ethernet2/0/1]interface Ethernet2/0/1

mirror to observe-port inbound

[r1]interface Ethernet2/0/2

[r1-Ethernet2/0/2]mirror to observe-port inbound

华三:

①SPAN

[SwitchC]mirroring-group 1 local

[SwitchC]mirroring-group 1 mirroring-port GigabitEthernet1/0/1 GigabitEthernet1/0/2 both---抓取g1/0/1和g1/0/2的进出方向的数据

[SwitchC]mirroring-group 1 monitor-port GigabitEthernet1/0/3

②RSPAN

[SwitchA]mirroring-group 1 remote-source

[SwitchA]vlan2

[SwitchA-vlan2]quit

[SwitchA]mirroring-group 1 remote-probe vlan2

[SwitchA]mirroring-group 1 mirroring-port GigabitEthernet1/0/1 GigabitEthernet1/0/2 inbound

[SwitchA]mirroring-group 1 monitor-egress GigabitEthernet1/0/3

[SwitchA]interface GigabitEthernet1/0/3

[SwitchA-GigabitEthernet1/0/3] port link-type trunk

[SwitchA-GigabitEthernet1/0/3] port trunk permit vlan2

[SwitchB]vlan2

[SwitchB-vlan2]undo mac-address mac-learning enable

[SwitchB-vlan2]quit

[SwitchB]interface GigabitEthernet1/0/1

[SwitchB-GigabitEthernet1/0/1]port link-type trunk

[SwitchB-GigabitEthernet1/0/1]port trunk permit vlan2

[SwitchB-GigabitEthernet1/0/1]quit

[SwitchB]interface GigabitEthernet1/0/2

[SwitchB-GigabitEthernet1/0/2]port link-type trunk

[SwitchB-GigabitEthernet1/0/2]port trunk permit vlan2

[SwitchC]interface GigabitEthernet1/0/1

[SwitchC-GigabitEthernet1/0/1] port link-type trunk

[SwitchC-GigabitEthernet1/0/1] port trunk permit vlan2

[SwitchC-GigabitEthernet1/0/1] quit

[SwitchC]mirroring-group 1 remote-destination

[SwitchC]vlan2

[SwitchC-vlan2]quit

[SwitchC]mirroring-group 1 remote-probe vlan2

[SwitchC]mirroring-group 1 monitor-port GigabitEthernet1/0/2

[SwitchC]interface GigabitEthernet1/0/2

[SwitchC-GigabitEthernet1/0/2]port access vlan2

查看命令:

sw1#show monitor session 2

6.流镜像:

(1)分类:

①流镜像到端口

②流镜像到CPU

(2)基本配置:

华三:

[H3C]acl number 2000

[H3C-acl-basic-2000]rule permit source 192.168.0.1 0

[H3C-acl-basic-2000]quit

[H3C]traffic classfier 1---定义类型

[H3C-classifier-1]if-match acl 2000---匹配ACL2000

[H3C-classifier-1]quit

[H3C]traffic behavior 1---定义行为

[H3C-behavior-1]mirror-to interface GigabitEthernet 1/0/2---执行将数据拷贝一份到g1/0/2

[H3C-behavior-1]quit

[H3C]qos policy 1---定义策略

[H3C-policy-1]classifier 1 behavior 1---将类型1和行为1结合

[H3C-policy-1]quit

[H3C]interface GigabitEthernet 1/0/1

[H3C-Ethernet1/0/1]qos apply policy 1 inbound--进入接口调用

华为:

observe-port interface Ethernet2/0/1

aclnumber 2000

rule 5 permit source 192.168.1.10 0

#

traffic classifier c1 operator or

if-match acl2000

#

traffic behavior b1

mirror to observe-port

#

traffic policy p1

classifier c1 behavior b1

#

interface Ethernet2/0/0

traffic-policy p1 inbound

7.Netflow

(1)作用:分析网络的数据包的信息

(2)组件:网络流量输出器、网络流量收集器、网络流量分析器、

Jun_Share
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络流量监控检测
禅与计算机程序设计艺术
09-04 1408
作者:禅与计算机程序设计艺术 1.简介 随着互联网的快速发展和广泛应用,越来越多的人开始依赖于互联网服务。由于互联网的高速发展、巨大的用户基础、丰富的应用场景,使得网络安全成为重中之重。网络流量监控检测作为网络安全的重要组成部分,可以帮助企业发现恶意攻击和异常流量,保障公司业务运行正常。本文将从网络
华三路由器虚拟服务器设置,H3C vLNS系列虚拟L2TP网络服务器 配置指导-E0324-5W100...
weixin_39695490的博客
08-05 1470
1.1 静态路由简介·通过在Track模块和静态路由之间建立联动,可以实现实时监测下一跳的可达性,以便及时判断静态路由是否有效。关于Track的详细介绍,请参见“可靠性配置指导”中的“Track”。·使用undo ip route-static命令可以删除一条静态路由,而使用delete static-routes all命令可以删除包括缺省路由在内的所有静态路由。路由振荡时...
关于华为NQA track 联动配置
热门推荐
xzqw2004的博客
04-20 1万+
用于多条线路,当主线路down的情况下,自动切换到辅助线路,主线路回复正常时,自动切换回主线路RA:interface GigabitEthernet0/0/0 ip address 20.1.1.1 255.255.255.0 #interface GigabitEthernet0/0/1 ip address 10.1.1.1 255.255.255.0 #interface GigabitE...
ICMP协议详解
曌赟的博客
07-17 3567
ICMP协议详解前言ICMP简介ICMP差错检测ICMP重定向ICMP数据包ICMP应用pingTracert拓展IP协议全貌ICMP报文的类型与编码详细关系ICMP差错报文的特点ICMP控制报文拥塞控制与源站抑制报文路由控制与重定向报文请求与应答报文回送请求与应答报文时戳请求与应答报文地址掩码请求与应答报文ICMP安全性 前言 Internet控制报文协议ICMP(Internet Contro...
2024 年这 5 款网络流量监控工具,值得种草!
网络技术联盟站
05-29 1577
本文介绍了2024年五款最佳网络流量监控工具:SolarWinds Hybrid Cloud Observability、SolarWinds Network Performance Monitor (NPM)、Paessler PRTG Network Monitor、ManageEngine NetFlow Analyzer 和 Dynatrace。每个工具都有其独特的特点、优缺点和适用场景,可以根据企业的具体需求和预算选择最适合的工具进行网络流量监控和性能管理。
网络安全检测监控技术的研究
04-16
计算机网络的发展及计算机应用的深入和广泛,使得网络安全问题日益突出和复杂。...然后介绍能够主动测试系统安全且已实现的网络安全自动检测系统和入侵监控预警系统;最后总结网络安全维护的重要性。
网络监控检测.docx
07-10
网络监控检测.docx
网络监控软件 源程序.源代码
11-20
网络监控软件源程序解析与应用》 网络监控软件在当今信息化社会中扮演着至关重要的角色,它能够帮助网络管理员实时监测网络流量、检测异常行为、优化网络性能以及保障网络安全。"vc网络监控软件附带源程序.zip"是...
C++网络流量监控系统
01-14
本文将深入探讨C++实现网络流量监控系统的原理、设计与实现。 一、网络流量监控基础 网络流量监控主要是对网络中数据传输速率和总量的统计,这包括流入(下行)和流出(上行)的数据。这些信息对于网络管理员而言至...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 447
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
flynetcn的专栏
07-19 398
docker build网络问题
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 704
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 231
安徽京准:NTP网络时间服务器的几种应用场景
网络编程套接字socket
安权_code的博客
07-23 535
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
DNS域名管理系统、搭建DNS服务
最新发布
十四的博客
07-23 572
DNS概述。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 772
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
Java 网络编程(TCP编程 和 UDP编程)
weixin_61635597的博客
07-18 1278
我们开发的网络应用程序位于应用层,TCP和UDP属于传输层协议,在应用层如何使用传输层的服务呢?在应用层和传输层之间,则是使用套接Socket来进行分离。套接字就像是传输层为应用层开的一个小口,应用程序通过这个小口向远程发送数据,或者接收远程发来的数据。而这个小口以内,也就是数据进入这个口之后,或者数据从这个口出来之前,是不知道也不需要知道的,也不会关心它如何传输,这属于网络其它层次工作。Socket实际是传输层供给应用层的编程接口。Socket就是应用层与传输层之间的桥梁。
深入理解Linux网络(一):内核如何接收网络
又见南风的博客
07-18 928
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
如何保护你的网络安全?
m0_70655343的博客
07-15 956
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络监控软件原理与应用
"网络监控软件原理及解决方案" 网络监控软件在现代企业中扮演着至关重要的角色,尤其对于那些需要严格保护商业信息和提高员工工作效率的组织。网络监控软件能够帮助企业管理员工的网络行为,防止敏感信息泄露,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jun_Share

能不花就省点~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值