您所在的位置:IT专家堂 > 网络 > Fluke Netflow Tracker试用笔记(1)

Fluke Netflow Tracker试用笔记(1)

2008-11-21 09:35 卓维乾 51CTO.com 字号:T | T
一键收藏,随时查看,分享好友!

目前企业网络中,企业内部网络基本以万兆、千兆主干,千兆、百兆桌面的网络,Internet出口10M至100M以上,多ISP的连接,随着企业网络的扩大,如果提供一套有效的网络运维管理,管理好网络以及相关应用,成为企业信息化建设的重中之重。

AD:

【51CTO.com 原创】目前企业网络中,企业内部网络基本以万兆、千兆主干,千兆、百兆桌面的网络,Internet出口10M至100M以上,多ISP的连接,随着企业网络的扩大,如果提供一套有效的网络运维管理,管理好网络以及相关应用,成为企业信息化建设的重中之重,企业网络中,对流量的分析又显得特别重要,目前流量管理系统比较多,有基于硬件的流控管理,有基于Netflow的流量管理的软硬件,相关系统各有所长,总体上都是分析网络中流量使用情况,是否有异常等,本次试用Fluke的Netflow Tracker,基于软件的一套流量管理软件。

本次试用的软件安装在企业内部一台服务器,对一台Cisco的2811路由器的流量进行分析,该2811路由器是企业连接一台分支机构,租用的是4M链路,路由器上启用的两个以太口。

1.1 了解Netflow

在安装前Netflow Tracker,了解了一下网站上的Netflow Tracker的手册,首先了解一下Netflow,Netflow是网络设备中提取的单向流,现有的版本有V1、V5、V7、V8、V9,在12.4版本的路由器上,支持V1、V5和V9:

Netflow V1,为Netflow技术的第一个实用版本。支持IOS 11.1,11.2,11.3和12.0,但在如今的实际网络环境中已经不建议使用。

Netflow V5,增加了对数据流BGP AS信息的支持,是当前主要的实际应用版本。支持IOS 11.1CA和12.0及其后续IOS版本。

Netflow V9,一种全新的灵活和可扩展的Netflow数据输出格式,采用了基于模板(Template)的统计数据输出。方便添加需要输出的数据域和支持多种Netflow新功能,如Multicase Netflow,MPLS Aware Netflow,BGP Next Hop V9,Netflow for IPv6等。支持IOS12.0(24)S和12.3T及其后续IOS版本。

1.2关于IPFIX

IPFIX(IP Flow Information Export,IP流动信息输出)是IETF的技术人员2004年才制订的一项规范,使得网络中流量统计信息的格式趋于标准化。该协议工作于任何厂商的路 由器和管理系统平台之上,并用于输出基于路由器的流量统计信息。

IPFIX定义的格式为Cisco的NetFlow Version 9数据输出格式作为基础,可使IP流量信息从一个输出器(路由器或交换机)传送到另一个收集器。因为IPFIX具有很强的可扩展性,因此网络管理员们可以 自由地添加或更改域(特定的参数和协议),以便更方便地监控IP流量信息。使用模板的方便之处在于网管和厂商不必为了用户能够查看流量统计信息,而每次都要更换软件。

2 路由器配置

路由配置上很简单,不过如果参照51CTO网站上的配置有点问题,ip flow-export destination  的后面需要添加NETFLOW TRACKER的服务器的IP地址和NETFLOW TRACKER服务器监听端口的,网站上少了监听端口,软件推荐的配置为2055端口,我的配置为9999;配置的路由器使用到的是两个以太口,取源为物理接口,如果是多个接口的路由器或交换机的话,应该配置为Loopback接口,配置如下:

ip cef
ip flow-export source FastEthernet0/1
ip flow-export version 9
ip flow-export destination 10.20.223.103 9999

interface FastEthernet0/1
 ip address 10.20.251.30 255.255.255.252
 ip flow ingress
 ip flow egress

这里理解一下在Cisco路由器接口下配置Netflow发布的三命令,IOS11.1 接入ip route-cache flow,该命令开启Netflow,计算收到的流量;12.2(15)T 版本引入 ip flow ingress,这个命令和ip route-cache flow效果一样,12.3(11)T版本引入ip flow engress,接收出的流量,从这三个命令分析后,比较好理解安装手册中提到各个版本的配置差异;同时也明白Netflow的流是单向的。

内容导航



分享到:

关于Fluke  Netflow Tracker的更多文章
精通Hadoop

这本高阶教程将通过大量示例帮助你精通Hadoop,掌握Hadoop最佳实[详细]

栏目热门

更多>>

  • 头条 使用检查约束验证SQL Server中的数据
  • 构建应用程序最关键的目标之一是确保所有进入数据库的数据都要符合你的业务规则,数据校验是应用程序的关键部分,确保你的数据满足业务分析师制定的需求。本文将给大家介绍如何使用检查约束验证SQL Server中的数据。
  1. 对话职业经理人阿朱:程序员转型期的职业选择
  2. 从检测到防护:全面打造网站安全

热点职位

更多>>

热点专题

更多>>

读书

入侵的艺术
黑客也有优劣之分。很显然对他们的奖励之一是利用黑客手段非法入侵我们公司的安全站点或个人系统。另一种奖励可能是他们的黑客行

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院