资料下载

免费Netflow辽宁十一选五走势图一百期带宽监控

净流量完整指南:Netflow的方式&其组件工作。 净流量监控工具

由管理员撰写。发表于 净流量

4 1 1 1 1 1 评分4.00(6投票)
压住他

本文将介绍 基本净流量,包括用例, 净流量支持的设备, 净流历史以及变体。我们还将深入探讨 净流量协议如何工作, 包括 净流量端口各种Netflow版本。这将导致覆盖各种 净流量组件, 包括 净流量出口商, 净流量收集器净流量分析仪,简要介绍了其主要竞争对手。以下是涵盖内容的完整细分:

相关文章:

净流量简介– 净流量的作用是什么?

能见度维护与安全 任何辽宁十一选五走势图一百期。有了它,管理员可以 找出问题, 发现不合规的用户,优化其配置等。 净流量 是由 思科 可以达到目的,让有关方面了解 辽宁十一选五走势图一百期模式协议分配,同时支持更细粒度的数据,例如 IP服务类型 用于诊断。

它相对 低开销受信任的历史 意思是 净流量 发行十年后仍以某种形式存在。以及 用户和应用程序监视,管理员可以利用 净流量 对于 辽宁十一选五走势图一百期规划, 应用程序报告和分析, 安全分析基于使用情况的报告和计费.

思科Netflow路由器缓存

大致来说, 是一个 分组组 的一部分 相同的对话 之间 两个端点 在辽宁十一选五走势图一百期中。从技术上讲, 单流 由其定义 5元组, 一种 采集五个数据点 其中包括:

  • 源和目标IP地址
  • 源端口和目标端口
  • 协议

如您所料,许多CISCO辽宁十一选五走势图一百期设备都支持Cisco开发的协议。该公司的 IOS-XR路由器 使用在线卡CPU上运行的软件实现,而IOS线在路由处理器上运行软件。与此同时, 催化剂连结开关 有专用的硬件 TCAM 实施,通常支持更多流程。

净流量历史记录,RFC,Netflow供应商变体

当然,思科并不是唯一拥有以下功能的设备供应商 类网流 支持。 净流量 开始于 1996iOS 11.x 作为一种软件技术,而不是硬件技术。最初,它是为局域网而设计的,并且扩展性很差,导致 快递转发 技术。思科似乎后来意识到其解决方案的价值 启用基于硬件的实施,从而允许更高的带宽。

但是,随着 净流量 其他一些受欢迎的供应商也试图从中获利。为了避免商标争夺战,各种竞争者都采用了自己的技术。 瞻博辽宁十一选五走势图一百期的jflow 就是这样的一个例子 华为的NetStream 惠普的SFlow.

由于各种解决方案使事情复杂化, IETF 已发布 IPFIX 作为 官方标准 在2008年。让事情变得更加混乱, IPFIX 有时 被提及 作为 净流量 v10。实际上,最新的 正式版净流量v9与IPFIX只是有些相似之处。 净流量版本9 描述于 RFC 3954 在信息轨道上而不是在标准上。 IPFIX 在标准轨道上 RFC 7012.

净流量 通常在 三个版本。思科没有公开发布2-4版本,而v1自然已经过时了。路由器和交换机最常见的支持 净流量 v5, v8v9,而v6不再受支持,而v7似乎是Catalyst 5K系列交换机所独有的。

净流记录出口的 通过 UDP协议 并由 净流量收集器,稍后我们将进一步介绍。足以说 采集器的IP地址UDP协议目的端口 必须在发送路由器上配置,最常见 港口 存在 UDP协议 2055。一些Netflow实施通过使用 计划但是,如果有多个独立的收集器在运行,这并不总是有效的。

净流量协议传输和端口。我可以用Netflow看到什么?

如前所述, 启用Netflow的设备 检查许多参数以定义差异流。这些提供了一些自然的基本可见性。的 资源目的地址 可以告诉管理员谁是 发送接收流量, 例如。  的 港口 显示哪个 应用领域 正在利用流量, 服务等级 表示优先级,并且 接口 设备如何利用流量。

但是,收集各种数据点可能会导致超出此范围的信息。尾部的数据包和字节显示流量,可以与时间戳(每秒字节),TCP标志(用于检查握手),子网掩码(用于前缀计算)等数据组合。

实际收益的多少通常取决于您使用的分析工具。用正确的 净流量分析仪,管理员可以使用收集的数据来确定以下内容:

  • 一般交通方式
  • 诊断性能低下,包括辽宁十一选五走势图一百期瓶颈
  • 异常的辽宁十一选五走势图一百期行为
  • 某些应用程序对辽宁十一选五走势图一百期的影响
  • 未经授权的WAN流量,异常的辽宁十一选五走势图一百期行为(例如DoS)
  • QoS验证

净流量组件:Netflow导出器,Netflow收集器和辽宁十一选五走势图一百期分析器

充分了解 净流量,有必要了解其各种组成及其功能。它包括 三个组成部分净流量出口商, 净流量收集器净流量分析仪。它们中的每一个都具有不同的角色,并且通常基于不同的硬件。

净流量如何工作

这些是不言自明的。的 净流量出口商 是一个 器具 要么 辽宁十一选五走势图一百期设备,示例设备是 路由器 要么 防火墙。它将数据包收集到 出口流量记录收藏家 当它决定流量到期时。

净流量出口商 确定哪些流量是新的 5元数据点 上文提到的。数据包进入辽宁十一选五走势图一百期后,会根据称为“数据流缓存”的最新数据流表对它们进行检查。如果数据包与现有数据包匹配 5元组,流的数据包计数和字节长度等信息将更新。如果不是,则创建一个新条目。

路由器 流过期, 出口他们删除它们 来自 快取。它需要从 TCP协议标志, 如 要么 RST,或者满足以下两个条件之一:

  • 在不活动的超时中当在设定的时间内未检测到数据包时,流终止。默认时间通常为15秒,但可以根据辽宁十一选五走势图一百期需求进行调整。
  • 活动超时 发生的原因是相反的-流量维持时间过长。如果流量没有到期,则管理员将无法获得任何数据,因此这对于保持可见性很有必要。默认值通常为30分钟,但实际上一分钟更为普遍。

净流量收集器 是接收以下内容的服务器或设备: 汇总流量, 储存预处理 供...使用 净流量分析仪。的 净流量分析仪 基于软件并提供必要的见解。

净流量分析仪图点击访问

 使用图形,表格,警报和报告工具以易于消化的形式呈现信息通常会很费劲。

净流量与SNMP –有什么区别?

如果您听说过 净流量,您可能知道 SNMP协议。但是,一个普遍的误解是它们相似。我们很快将对此进行详细说明,但最重要的是,这两个协议非常不同。它们采用不同的监视方法,并且适用于不同的场景。

不像 净流量, SNMP协议 可以返回实时数据。这具有明显的优势,但也有一些缺点。尽管它非常适合提供 辽宁十一选五走势图一百期和带宽使用,它并不那么冗长。 SNMP协议不维护重要信息 对于辽宁十一选五走势图一百期管理员,例如 用户 要么 应用 在做, 交通类型, 要么 源/目标地址.

从本质上讲,SNMP可以揭示出问题所在,但不是找出原因的理想选择。尽管版本快速且费用低廉,但通常用于快速浏览,而 净流量 可以同时使用或单独使用 深入分析.

净流量与IPFIX –有什么区别?

到那个时刻 净流量IPFIX,混淆更为普遍。在这种情况下,这是完全可以理解的。 IPFIX 有时称为 净流量 v10是由某些人创建的,直接来自 净流量 v9, 并且是 向下兼容.

即使这样,还是有几个理由应将其视为一个单独的实体。 IPFIX 在思科生态系统之外扩展时提供了更大的灵活性。例如,它可以添加通常保留给 系统日志, 要么 整合SNMP 信息直接在数据包中。

值得注意的是 净流量 v9 与其功能接近 灵活的Netflow支持,但确实需要进一步配置。最重要的是 IPFIX 拥有一项重大变化,因为它支持 供应商ID。用户可以分配一个 ID 收集任何数据,这是一大福音。

那为什么不使用 IPFIX 从头开始?好吧,灵活性并不总是更好。这可能意味着更多不兼容和混乱的机会。 IP如果 净流量 适合需求,有时不值得使事情复杂化。同样,我们将在 专用IPFix净流量 具有更多技术细节的文章。要记住的主要思想是 IP固定 在许多情况下都是首选,但它并不总是最适合工作。

概要

本文应该给您一个 基本了解净流量协议这个怎么运作, 包括 净流量出口商, 净流量收集器净流量分析仪。我们已经介绍了它的历史,协议传输,通用端口以及它的 RFC状态.

您还应该认识到 受益Netflow持有 对于辽宁十一选五走势图一百期管理员,让他们大致了解 交通模式 同时也协助 诊断瓶颈, 标记DoS攻击, 加强辽宁十一选五走势图一百期规划, 和更多。

最后,我们简要介绍了一些 之间的差异 协议SNMP协议 要么 IPFIX.

 返回NetFlow部分

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置