《Cisconetflow幻灯片.ppt》由会员分享,可在线阅读,更多相关《Cisconetflow幻灯片.ppt(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、什么是NetFlow,NetFlow是CISCO发布的一款用于分析网络数据包信息的工具包。,NetFlow的功能,根据不同的需要定制不同的计划集合(Aggregation Scheme),这些计划集合包含了NetFlow发送数据中的一个或多个Key Fields和Value Fields,根据不同的需要进行选择,以满足一定的需求。,NetFlow的功能,比较典型的是对网络数据的源地址、目的地址的分析,对流量中各种应用的分析(基于协议或者端口)或者路由器上各个端口的负载等的分析。,NetFlow的功能,addr、dstaddr、port、dstport、protocol、protocol byt
2、e (prot)、ToS、input interface、output interface、nexthop、_as、dst_as、masked addr、masked dstaddr、_mask、dst_mask packet count、byte count、flow count、firstTimeStamp、lastTimeStamp、totalActiveTime,NetFlow的安装,gzip d NFC-solaris-standard-3.5-2.0.tar.gz | tar xvf ./NFC_setup.sh NFC.solaris.Z 然后按照系统提示进行安装 默认安装在/o
3、pt/CSCOnfc目录下,NetFlow的可执行文件,NFCD 系统后台运行Daemon, monitors the operational status of both NFCollector and NFCGW. NFCollector collect data aggregates (or summarizes) that data, and filters specified data ,store data in simple files nfc_clean_up_job.sh 清除过时的数据文件,NetFlow的可执行文件,nfcollector控制程序运行脚本文件 NFCGW
4、NetFlow Gate Way NFUI NetFlow User Interface nfcd_run启动控制脚本文件,NetFlow系统结构,NetFlow的配置,文件位置:/opt/CSCOnfc/config nf.resources 包含了NFCollector和NFCD自启动所需要的变量 nfconfig.file NetFlow的主配置文件 nfknown.dstports NetFlow已知的目的端口号文件,NetFlow的配置,nfknown.protocols NetFlow已知的协议 nfknown.srcportsNetFlow已知的源端口 nfcd.config N
5、FCD配置文件 nfknown.dstasns NetFlow已知的目的自治域号 nfknown.srcasns NetFlow已知的源自治域号,NetFlow FlowCollector Data Aggregation Example,NetFlow FlowCollector Data Aggregation Example,Filter And Thread Example: Filter filterA permit nexthop 172.16.23.65 0.0.0.0 Filter filterB deny addr 172.16.0.0 0.0.255.255 permit
6、addr 0.0.0.0 0.0.0.0,NetFlow FlowCollector Data Aggregation Example,Thread threadA Filter filterA Aggregation SourceNode Period 10 Port 9991 State Active DataSetPath /opt/CSCOnfc/Data Compression No Binary No MaxUsage 500,常用的命令,启动NetFlow:/opt/CSCOnfc/bin/nfcollector start all 查看系统运行状态:/opt/CSCOnfc/b
7、in/nfcollector status,常用的命令,输出包含了NetFlow的进程状态和控制信息,以及存放数据文件的磁盘信息,如果想得到更多的关于NetFlow运行的参数可以使用下面的命令 /opt/CSCOnfc/bin/nfcollector show-tech,常用的命令,Username Current time Relevant environment variables System information System tunable parameters nfc_install.log, nfcd.log, nfc.log, nfcgw.log, and nfcxml.lo
8、g files (with running configuration dump) nf.resources and nfconfig.file files udp_max_buf (only on Solaris installations) netstat results Disk space pkginfo (only on Solaris installations) swlist (only on HP-UX installations) Process listing Control files.,路由器的配置,在全局配置模式下: ip flow-export source Loo
9、pback0 ip flow-export version 5 ip flow-export destination 202.102.224.132 9995 ip flow-sampling-mode packet-interval 100,路由器的配置,端口配置模式下: interface ATM1/1 ip route-cache flow sampled 需要注意的是在有子端口的情况下只能够在主端口进行配置,并且当端口流量比较大的时候注意使用抽样。,人机交互接口NFUI,NFUI为用户和NetFlow提供了一个简单的交互界面。通过它,用户可以方便的对NetFlow进行配置及查看内部的一
10、些运行情况,比如:计划集信息、过滤器信息、源地址和目的地址、发送数据的IP地址以及正在接受数据的情况。,人机交互接口NFUI,启动: /opt/CSCOnfc/bin/NFUI NFUI启动后会出现一个简单的菜单式操作界面,用户的所有操作都可以通过这个菜单来完成。,一些常用的相关工具:,fdcount 计算平均流量 Example: nms2root:/=./fdcount -p 9996 -c 5 started: Tue Mar 11 09:32:14 2003 ended: Tue Mar 11 09:32:16 2003 Average NetFlow data arrival rat
11、es on port 9996 are 2.50 datagrams/sec, 30.00 flows/datagram, 2.17 packets/flow,一些常用的相关工具:,fdget 接收数据并直接显示出来 Example:Flowstat 70 2100 from 61.163.255.1 VIP 2, Tue Mar 11 17:38:26 2003,一些常用的相关工具:,fdrecorder 接收数据并存入文件 nfc_gunzip解压缩 fdgenerate 向NetFlow Server服务器发送Flow数据 fdplayback 读取特定的数据文件内容向目的服务器发送Flow数据 nfc_bin_to_ascii 将二进制变成文本格式 rawdecode,NetFlow的介绍就到这里, 谢谢大家!,