NetFlow 是Cisco发布的一款用于分析网络数据包信息的工具包;
根据不同的需要定制不同的方案;
典型的是对网络数据的源地址、目的地址的分析,对流量各种应用的分析或者路由器上各个端口的负载等;
addr、dstaddr、port、dstport、protocol、ToS、input interface、output interface、nexthop、masked
Packet count、byte count、flow count等
NetFlow是一种数据交换方式,NetFlow利用标准的交换模式处理数据流的第一个IP包数据,生成NetFlow 缓存,随后同样的数据基于缓存信息在同一个数据流中进行传输,不再匹配相关的访问控制等策略,NetFlow缓存同时包含了随后数据流的统计信息。
NetFlow不仅能记录数据的数量,并且还可以记录出协议等信息。
Netflow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。也许它不能象tcp dump那样提供网络流量的完整记录,但是当汇集起来时,它更加易于管理和易读。
数据采集:针对路由器送出的NetFlow数据,可以利用NetFlow数据采集软件存储到服务器上,以便利用各种NetFlow数据分析工具进行进一步的处理。
Cisco开发的NetFlow共4个版本,分别是ver 1 ,ver 5,ver 8,ver 9,它们的特点是:
V9不向后兼容v8和v5,需要独立开启。
V8只支持聚合缓存,不支持新feature。
V5只支持主缓存,不支持新feature。
V1,不要使用,建议用5和9。
Netflow在网络设备上抓包,在每台设备上独立进行,不需要所有设备开启。
配置Netflow的条件
(1)必须先开启路由功能,
(2)CEF必开
(3)并且会消耗额外CPU和内存资源。
下面7个参数相同即被认为是同一流,作相同记录,否则另作记录
(1)Source IP address
(2)Destination IP address
(3)Source port number
(4)Destination port number
(5)Layer 3 protocol type
(6)Type of service (ToS)
(7)Input logical interface
Netflow抓到的包可以向远程主机发送,发送时使用协议UDP,端口号默认为9991,这些远程主机的IP和端口号可以随意更改。

netflow配置案例
CCIE 4.0考试:
Configure Netflow version 9 on R1 on the interface connected to BB1 as per the following requirements
R1 must export a Netflow sample for every 1000 packets in both directions
Export the flow accounting information to server 8.8.56.100, using the full reliable export mode on port 2222
if the server fails, send to backup server 8.8.56.254 using the same protocol and port.
Do not use any service-policy to configure these requirements
配置命令
ip cef
flow-sampler-map CCIE /创建Netflow例图/
mode random one-out-of 1000 /设置例图模式为1000个包随机取1个/
ip flow-export source Loopback0 /配置输出netflow流量的源端口,收集哪个interface,就在路由器哪个接口上启用采样/
ip flow-export version 9
ip flow-export destination 8.8.56.100 2222 sctp /配置netflow流量输出的目标地址,此时应为流量采集器(probe)的IP地址,端口号/
backup destination 8.8.56.254 2222 /备份服务器
backup mode fail-over
interface G0/1
ip flow ingress
ip flow egress
flow-sampler CCIE /入方向流量应用例图采用/
flow-sampler CCIE egress /出方向流量应用例图采样/
案例配置拓扑

案例配置要求
1、 Loopback 0的IP为X.X.X.X,其中X为本设备ID,
2、 R1、R2、R3之间使用OSPF作为IGP路由;
3、 在R1上配置NetFlow v9;
4、 R1每接收或发送100个包,就做一个Netflow采样;
5、 Netflow的更新源设置为Loopback 0;
6、 采样发送到服务器2.2.2.2的2222端口;

案例配置思路
1、 在3台路由器上配置IP:
2、 在3台路由器上运行OSPF;
3、 在R1上配置Netflow:

Ip cef
flow-sampler-map ccie               /创建Netflow例图/   mode random one-out-of 100          /设置例图模式为100个包随机取1个/
ip flow-export source Loopback0     /设置Netflow更新源/
ip flow-export version 9                /设置Netflow版本号/
ip flow-export destination 2.2.2.2 2222 /设置Netflow发送的目的/
interface Serial0/0
flow-sampler ccie               /接口进流量应用例图采样/flow-sampler SPOTO egress          /接口出流量应用例图采样/

案例检验结果
1、 配置完成后,在R3 ping R1 100个包后,在R1上查看Netflow例图:

2、 配置完成后,在R1上查看的用户信息:

案例总结及其它
1、 Netflow协议为设备进行流量采样汇总功能;
2、 默认情况下,配置了Netflow的接口,在接收或者发送出一个数据包时,产生一个采样包;
3、 采样包包含设备(源IP)、接口ID、收发定义等信息,被发送到Netflow服务器上识别、记录;
4、 可以使用Netflow采样视图,设置对多个包随机产生一个采样包;

Netflow及其及配置案例相关推荐

  1. MySQL 系列(一) 生产标准线上环境安装配置案例及棘手问题解决

    MySQL 系列(一) 生产标准线上环境安装配置案例及棘手问题解决 一.简介 MySQL是最流行的开放源码SQL数据库管理系统,它是由MySQL AB公司开发.发布并支持的.有以下特点: MySQL是 ...

  2. https和server-status配置案例

    https和server-status配置案例 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.https协议 我们知道http协议是明文的,所以,你的数据发送不管是请求报文(r ...

  3. nexus-3.6.0-02-unix.tar.gz安装(Centos下),maven setting.xml配置案例,项目root的pom.xml配置,parent-pom的pom.xml配置案例

    1.下载nexus 进入:http://www.sonatype.org/nexus/downloads/ 说明: [OSS = Open Source Software,开源软件 – 免费] [FR ...

  4. 【ORACLE 高可用】ORACLE STREAM 基于用户的流复制配置 案例

    基于用户的流复制配置 案例 主数据库: 操作系统:REDHAT 5 IP地址:192.168.10.87 数据库:Oracle 11.2.0.3 ORACLE_SID:DB1 Global_name: ...

  5. 网络工程师学习参考资料路由器配置案例分析

    网络工程师学习参考资料路由器配置案例分析 2006-08-30 23:01:00 标签:配置 路由器 案例 网络工程师 [推送到技术圈] INTERNET共享资源的方式越来越多,就大多数而言,DDN专 ...

  6. Cisco pix或asa如何防止内网用户乱改ip配置案例

    在pix或asa如何防止内网用户乱改ip配置案例 防止内网用户乱该ip地址,用户 只能用给定的ip,如果改ip地址,则无法访问网络资源. 例如:做了下述配置后(arp inside 10.64.64. ...

  7. LVM( Logical Volume Manager )配置案例(on RHEL4)

    LVM( Logical Volume Manager )配置案例(on RHEL4) 一 LVM配置步骤 1.准备一个分区    fdisk /dev/hda (或/dev/sda) 本案例中创建的 ...

  8. GRE 隧道配置案例(静态、动态路由)

    把键盘上的H&M扣下来扔了.也算是抵制了吧? GRE VPN 配置案例 要求 拓扑 配置 基础配置 GRE VPN配置 配置路由 验证 Keeplive GRE VPN GRE核心功能:建立隧 ...

  9. IPSec隧道配置案例(手动模式)

    IPSec有点难需要掌握他的逻辑及框架然后就简单了 网络攻城狮眼里的烟花! IPSec VPN 配置案例 要求 拓扑 配置 基础配置 IPSec VPN配置 分析原因 解决方法 IPSec VPN I ...

最新文章

  1. redis集群模式的工作原理
  2. 金融业对区块链必须有足够认识
  3. [leetcode] 912.排序数组
  4. mvc模式缺点 php,mvc模式有哪些优缺点
  5. 怎样写出简洁的css代码??★★★★
  6. JavaScript--我所理解的原型链
  7. function 多个函数用一个_程序员如何用一个脚本每天定时给多个女友发微信暖心话...
  8. BZOJ 2406 LuoguP4194 矩阵 有上下界可行流
  9. LeetCode 第 3 题(Longest Substring Without Repeating Characters)
  10. 以mysql为例的数据字典_建立数据字典
  11. 阿里图标库的使用方式
  12. SEFS安全透明加密内核
  13. Wker_SQLTool注入工具(附源码)
  14. mercury已断开服务器无响应,Mercury水星无线路由器无法上网解决办法 | 192路由网...
  15. 【Simulink专题】Simulink模型设置(三):代码生成
  16. java 输入一个时间,获取当前周的周一以及周五时间【自然周】
  17. Mac苹果电脑安装虚拟机
  18. error: #109: expression preceding parentheses of apparent call must have (pointer-to-) function typ
  19. gif动图怎么制作?手机怎么制作动态图
  20. linux的echo连接字符串输出,echo命令 – 输出字符串或提取She

热门文章

  1. python自助电影售票机_2019-03-20_面向对象_模拟电影院自动售票机选票[Python练习题]...
  2. 超频温度测试软件,超频和温度测试及总结:
  3. Windows 解除文件被占用
  4. 安卓pdf阅读器_提笔就写安卓阅读器,文石BOOX NOTE PRO轻体验
  5. 新闻类-仿搜狐页面小demo
  6. 自制Wi-Fi无线信号放大器(罐形)全教程
  7. android凯立德,定制安卓,正版凯立德导航_凯立德行车一体机_GPS评测-中关村在线...
  8. 分享给爱看电影的朋友们一款应用,磁力网盘app~~
  9. php sha256签名,PHP 使用 SHA256、SHA512 等 算法的写法
  10. FrozenUI 实战项目《可可DJ音乐网》