Анализ сетевого трафика
Настройка и включение сбора в источникахНастройка экспорта потока в устройствах-источникахНастройка Flexible NetFlow на устройстве Cisco
Анализ сетевого трафикаНастройка и включение сбора в источникахНастройка экспорта потока в устройствах-источникахНастройка Flexible NetFlow на устройстве Cisco
Flexible NetFlow является реализацией NetFlow, оптимизированной для производительности. Она также может использоваться для получения сводок распознавания сетевых приложений Cisco (NBAR). Для настройки сетевого устройства на использование Flexible NetFlow, выполните следующие действия по настройке:
Эти задачи описываются в следующих разделах, с примерами настройки в интерфейсе командной строки Cisco IOS (CLI).
Important: Настраиваемое сетевое устройство должно работать с версией Cisco IOS, которая поддерживает Cisco IOS Flexible NetFlow.
Important: Для получения дополнительной информации см. документацию Cisco по настройке Flexible NetFlow.
В следующем примере показывается метод настройки устройства с поддержкой Flexible NetFlow на использование Flexible NetFlow в поддержку мониторинга приложений NBAR и Анализ сетевого трафика. Для получения дополнительной информации см. документацию Cisco по настройке Flexible NetFlow.
Для создания flow monitor:
Router> enable
Router# configure terminal
Router(config)# flow monitor application-mon
Router(config-flow-monitor)# description app traffic analysis
Router(config-flow-monitor)# cache timeout active 60
Существует два метода определения записи потока для использования Flexible NetFlow. Первый и самый простой в настройке метод - это запустить команду на устройстве Cisco для настройки источников с предопределенным форматом следующим образом:
(Метод 1) Определение записи потока:
record netflow ipv4 original-inputrecord netflow ipv6 original-input- или -record netflow original-input
(Метод 2) Определение записи потока:
Router > enable
Router# configure terminal
Router(config)# flow monitor application-mon
Router(config-flow-monitor)# flow record nbar-appmon
Router(config-flow-record)# description NBAR Flow Monitor
совпадение с.Router(config-flow-record)# match ipv6 tos
Router(config-flow-record)# match ipv6 protocol
Router(config-flow-record)# match ipv6 source address
Router(config-flow-record)# match ipv6 destination address
Router(config-flow-record)# match transport source-port
Router(config-flow-record)# match transport destination-port
Router(config-flow-record)# match interface input
Router(config-flow-record)# match application name
Note: При использовании имени приложения в качестве параметра совпадения, можно использовать NBAR для сбора статистики и создания отчетов по использованию сети отдельными приложениями.
собирать.Router(config-flow-record)# collect interface output
Router(config-flow-record)# collect counter bytes
Router(config-flow-record)# collect counter packets
Router(config-flow-record)# collect transport tcp flags
(для сетей с протоколом BGP добавьте две следующие команды)
Router(config-flow-record)# collect routing source as
Router(config-flow-record)# collect routing destination as
Router(config)# flow monitor application-mon
Router(config-flow-monitor)# record nbar-appmon
По завершению создания записи можно создать средство экспорта потока. Данный компонент экспортирует записи flow monitor на сетевое устройство для сборщика потоков, в данном случае Flow Monitor.
Для создания средства экспорта потока:
Router > enable
Router# configure terminal
Router(config)# flow exporter export-to-progress-flow-monitor
Router(config-flow-exporter)# description Flexible NF v9
Router(config-flow-exporter)# destination <IP-адрес сборщика>
Router(config-flow-exporter)# transport udp 9999
Note: Порт 9999 является стандартным портом Flow Monitor
Router(config-flow-exporter)# template data timeout
Router# configure terminal
Router(config)# exporter export-to-progress_flow_monitor