Основные отличия технологии NetFlow от большинства технологий, которые используются для сбора информации о трафике ЛВС, заключаются в том, что экспортер выполняет предварительное агрегирование данных и передает их на коллектор по своей инициативе.
Также вам может показаться, что такая тема как http://www.salnik96.ru/cmf240.html#!/page_SuperCMF240 никак не связана и даже не тематична. Хотя, может быть и связана. В любом случае все-таки зайдите на сайт salnik96.ru. Тема чистящее средство "Super CMF-240" chrisal там представлена весьма широко. На том сайте можно узнать много интересного на тему чистящее средство "Super CMF-240" chrisal. Что означает вообще тема чистящее средство "Super CMF-240" chrisal, где найти чистящее средство "Super CMF-240" chrisal - про это написано на сайте salnik96.ru. Это очень важная для многих людей тема - чистящее средство "Super CMF-240" chrisal. Спасибо сайту salnik96.ru за информацию на тему чистящее средство "Super CMF-240" chrisal.
Такая идеология обмена между экспортером и коллектором трафика существенно снижает объем передаваемых данных и обеспечивает возможность дальнейшей модернизации построенных систем анализа трафика.
В листинге приведен фрагмент конфигурационного файла для анализа проходящего трафика по технологии NetFlow на маршрутизаторе Cisco Systems.
При настройке NetFlow нужно учитывать, что эта технология обеспечивает сбор информации о входящих в интерфейсы маршрутизатора потоках. Поэтому для сбора статистики об уходящем из маршрутизатора трафике команду ip route-cache flow следует поставить на тот интерфейс, через который трафик приходит на маршрутизатор.
В последнем фрагменте листинга 16.6 приведены обобщенные данные об активных потоках, которые находятся в NetFlow Cache. Каждый из этих потоков характеризуется следующими параметрами:
SRC1F — интерфейс, через который принимается трафик;
SRC1PADDRESS — адрес источника трафика;
DST1F — интерфейс, через который отправляется трафик;
DSTIPADDRESS — адрес получателя трафика;
PR — относительный приоритет пакета 1Р для данного потока;
SRCP — порт протокола транспортного уровня отправителя трафика;
DSTP — порт протокола транспортного уровня получателя трафика;
PK.TS — количество пакетов, переданных в данном потоке.
Номера портов протокола транспортного уровня в данном листинге приведены в шестнадцатеричной системе счисления, 0050 в данном случае соответствует приложению протокола HTTP, а 0035 — DNS. Потоки, направленные в виртуальный интерфейс Null, представляют трафик блокированных абонентов.
В листинге 16.7 приведен результат выполнения диагностической команды оперативного контроля передаваемого трафика на маршрутизаторе Cisco Systems show ip flow top-taikers. Эта команда показывает 10 наиболее активных на текущий момент времени потребителей трафика й может быть использована для диагностических целей. Дополнительные настройки маршрутизатора, необходимые для корректного выполнения этой команды, приведены в п. 3 листинга 16.5.
Благодаря данным, собираемым при помощи NetFlow, становится возможным в реальном масштабе времени отслеживать состояние сети, своевременно выявляя сетевые атаки и паразитную деятельность. Помимо этого, накопленные данные, полученные посредством NetFlow, могут существенно облегчить процесс поиска неисправностей в мультисервисной ЛВС.
Опубликовал katy
May 27 2015 10:14:05 ·
0 Комментариев ·
2535 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
