Internet/Intranet的部署和使用正在迅猛成长,很多单位有接入互联网的需求。为了更好地维护网络,网络管理员必须对流量进行分析,了解流量的组成和用户的上网习惯。为此,Cisco系统公司在其IOS交换体系结构中引入一种新的交换技术——Netflow。
Netflow简介
NetFlow的工作原理主要是:NetFlow先记录下初始化IP包的数据,如IP协议类型、服务种类(ToS)、接口标识等,然后,为了对数据进行更有效的匹配和计数,NetFlow让随后的数据在同一个数据流中进行传输,同时,对它们使用各自相应的服务,如安全性过滤、QoS策略、流量策划等。实时数据被存储在NetFlow的缓存中,通过读取的操作指令就可以重新找回。
用Netflow查看网络流量
1.判断查找流量流向
因为目前多数网络设备只提供物理端口入流量的Netflow数据,所以采集异常流量Netflow数据之前,首先要判断流量的流向,进而选择合适的物理端口去采集数据。
2.采集分析Netflow数据
判断异常流量的流向后,就可以选择合适的网络设备端口,实施Neflow配置,采集该端口入流量的Netflow数据。
以下是在思科路由器上的接口下面配置:
EXT-7206(config-if)# ip route-cache flow
3.利用Netflow查看流量
在全局命令行下通过show ip cache flow查看流量的情况。
小 结
互联网上有针对Linux或FreeBSD的Netflow软件包,能在服务器上采集由路由器送出的Netflow数据,经过二次开发,可以实现对采集数据进行分析,可得到特定时间段中源地址、目的地址、原端口、目的端口的流量排名,从而了解用户的上网习惯和该ISP的流量组成。
阅读(563) | 评论(0) | 转发(0) |
