- •47. Технологии коммутации Cisco
- •Адресация ip[править | править вики-текст]
- •Распределение ip-адресов
- •Опции dhcp
- •Устройство протокола
- •Структура сообщений dhcp
- •Intranet vpn
- •Internet vpn
- •4. Сетевые архитектуры
- •19. Коммутаторы lan
- •34. Одноадресная, широковещательная и многоадресная рассылка iPv4
- •49. Сегментация виртуальных локальных сетей ccna2, Глава 3.1
- •64. Настройка суммарных и плавающих статических маршрутов iPv4 и iPv6 (ccna2 , глава 6)
- •79. Принцип работы stp Настройка (ccna 3, глава 2,3)
- •94. Защита ospf ccana 3 , глава 5,1
- •109. Выбор технологии глобальной сети ccna 4. Глава2.2
- •124.Структура протокола iPsec ccna 4, глава 7,32
- •6. Сетевые протоколы и стандарты
- •21. Протоколы сетевого уровня
- •36. Icmp
- •51. Транки виртуальных сетей
- •66. Настройка протокола rip
- •96. Характеристики протокола eigrp
- •111. Инкапсуляция hdlc
- •126. Принцип работы Syslog и его настройка
- •7 Вопрос
- •22. Характеристики ip-протокола ccna1, 6.1.2
- •37Вопрос
- •52 Вопрос
- •67. Настройка протокола riPng ____________ ccna 2, глава 7.3.1
- •82 Вопрос
- •97 Вопрос
- •112 Вопрос
- •Вопрос 127
- •10. Протоколы физического уровня
- •Соединение с коммутацией каналов
- •25. Таблицы маршрутизации маршрутизатора
- •40. Уровень приложений, уровень представления и сеансовый уровень
- •55. Статически изученные маршруты
- •70. НастройкаOspFv2 дляоднойобласти. СтоимостьOspf
- •85. КомпонентысетейWlan
- •100. АлгоритмDual итаблицатопологии
- •115. НастройкастатическогоNat Настройка статического nat
- •130. Создание документация по сети
- •3 Вопрос ___ Сетевая безопасность
- •18 Вопрос ___ Протокол разрешения адресов
- •33 Вопрос ____ Адреса iPv4. Маска сети (подсети)
- •Вопрос 26. Устройство маршрутизаторов и их основные характеристики
- •86 Вопрос
- •Вопрос 56.Протоколы динамической маршрутизацииCcna 2, глава 7,1
- •11.Способы доступа или подключения к Интернет
- •69. Протокол ospf
- •Принцип работы
- •Вопрос 114. Принцип работы nat и его характеристики ccna 4, глава 5.1
- •9 Вопрос _____ Инкапсуляция данных
- •59. Реализация статической маршрутизации. Типы статических маршрутов
- •Маршрутизация между vlan - маршрутизатор на привязи
- •Встроенные службы маршрутизации Настройка параметров встроенного маршрутизатора
- •12. Сетевая среда и её основные характеристики Локальные и глобальные сети, а также сеть Интернет Компоненты сети
- •13 Вопрос____ Канальный уровень (Data Link)
- •Вопрос 43______
- •73 Вопрос_______ Списки контроля доступа (acl)
- •Расширенные acl-списки для iPv4 Структура расширенных acl-списков для iPv4
- •Структура расширенных acl-списков для iPv4
- •108 Вопрос _____ Структура и принципы построения сети Интернет
- •Вопрос 123 ___ Туннели gre между объектами
- •Вопрос 41____ Cisco: Конфигурация и команды управления ios
- •Часть 2
- •Iine vty 0 4
- •Iinevty 5 197
- •100BaseX Use rj45 for -tx; sc fo for -fx
- •Interface Ethernet0
- •Ip address 172.16.20.2 255.255.255.0 secondary
- •Ip address 172.16.10.2 255.255.255.0
- •7000(Config)#interface ethernet 2/0/0
- •Interface Ethernet0
- •Ip address 172.16.10.30 255.255.255.0
- •Interface Serial0
- •99 Вопрос _____
- •Вопрос 78 ______ slaac
- •Вопрос 48____Безопасность коммутатора: управление и исполнение
- •14. Топологии глобальной сети
- •29. Протоколы транспортного уровня
- •44. Коммутируемые сети
- •89. Настройка беспроводного маршрутизатора
- •104. Лицензирование ios
- •119. Беспроводные широкополосные сети
- •39. Протоколы уровня приложений. Способы взаимодействия протоколов приложений с приложениями конечных пользователей
- •72. Стандартные acl-списки для iPv4
- •87. Принципы работы беспроводной локальной сети
- •102. Расширенные настройки eigrp
- •117. Настройка преобразования адреса и номера порта (pat)
- •8. Эталонные модели сетевого взаимодействия
- •23. Пакет iPv4 структура и основные характеристики
- •38. Разбиение iPv6-сети на подсети
- •53. Коммутация пакетов между сетями
- •68. Динамическая маршрутизация по состоянию канала
- •83. Основные понятия агрегирования каналов и их настройка
- •98. Настройка eigrp для iPv4
- •101. Настройка eigrp для iPv6
- •113. Принцип работы и настройка протокола FrameRelay
- •128. Принцип работы NetFlow и его настройка
- •54. Маршрутизация
- •90. Вопрос
- •120. Вопрос
128. Принцип работы NetFlow и его настройка
Принцип работы NetFlow
NetFlow — проприетарный открытый протокол, разработанный Cisco для мониторинга трафика в сети. Netflow предоставляет возможность анализа сетевого трафика на уровне сеансов, делая запись о каждой транзакции TCP/IP.
Архитектура системы строится на сенсоре, коллекторе и анализаторе:
— Сенсор собирает статистику по проходящему через него трафику. Сенсоры имеет смысл ставить в «узловых точках» сети, например, на граничных маршрутизаторах сегментов сети.
— Коллектор осуществляет сбор информации от сенсоров. Полученные данные он сбрасывает в файл для дальнейшей обработки. Различные коллекторы сохраняют данные в различных форматах.
— Анализатор, или система обработки, считывает эти файлы и генерирует отчеты в форме, более удобной для человека. Эта система должна быть совместима с форматом данных, предоставляемых коллектором. В современных системах коллектор и анализатор часто объединены в одну систему.
Обычно коллектор и анализатор являются частями одного программного комплекса, работающего на сервере. Разновидностей ПО коллектор/анализатор множество, платные и бесплатные, под Windows и Unix-системы.
В статье я не буду затрагивать эту область, рассмотрю только принципы работы NetFlow и настройку сенсора на Cisco.
Нужно сразу уяснить — коллектор и стоящий за ним анализатор являются «пассивными» элементами системы. Сенсор шлет на коллектор отчеты о трафике, коллектор принимает, анализатор анализирует, и заполняет свою базу данных на сервере. По сути, при поднятом сервере, нам не нужно вручную подключать устройства, подпадающие под мониторинг, на сервере. Пока сенсор шлет отчеты, коллектор их принимает, анализатор регистрирует. Если сенсор выключен, он «исчезает» из текущей «он-лайн» статистики
Настройка NetFlow
Разберем конфигурацию сенсора при настройке на Cisco:
Router_NF# conf t
Router_NF(config)# ip flow-export destination 192.168.0.1 9996
Router_NF(config)# ip flow-export destination 10.10.0.1 9996
Router_NF(config)# ip flow-export version 9
В конфигурационном режиме указываем адреса коллектора и порты, куда отправлять статистику, указываем версию протокола NetFlow. В сложной сети можно иметь два интерфейса коллектора, если есть какие-то ограничения маршрутизации между сегментами
Router_NF(config)# ip flow-cache timeout active 1
Указываем, как часто обновлять кэш NetFlow данными о трафике еще активной сессии
Router_NF(config)# ip flow-cache timeout inactive 15
Указываем время, в течение которого если в существующем потоке не передаются данные, то он закрывается, и информация о нем записывается в кэш, а затем передается на коллектор
Router_NF(config)# ip flow-export source FastEthernet 0/0
Router_NF(config)# ip flow-export source vlan4
Router_NF(config)# ip flow-export source Port-channel1.2
Источники отчета о трафике, статистика будет собираться с них. На стороне анализатора будут отдельно промониторены и интерфейс, и VLAN, и Port-channel
!
ip access-list standard iacl-snmp
remark ACL for SNMP access to device
permit 192.168.0.1
permit 10.10.0.1
deny any log
!
Добавим ACL для более гармоничного фэн-шуя
!
snmp-server group snmp v1 access iacl-snmp
snmp-server group snmp v2c access iacl-snmp
snmp-server community ******** **** iacl-snmp
snmp-serverifindex persist
snmp-server trap-source Loopback0
snmp-server enable traps tty
!
Настраиваем snmp для правильного распознавания имен интерфейсов
Наконецдошлодоинтерфейса:
Router_NF(config)# interface FastEthernet 0/0
Router_NF(config-if)# ip flow egress
Router_NF(config-if)# ip flow ingress
Указываем, какой трафик будет учитываться, входящий в интерфейс или исходящий из него? Если исходящий, то ipflowegress, если входящий, то ipflowingress
Или
Router_NF(config-if)#iproute-cacheflow
«iproute-cacheflow» может использоваться только для основного интерфейса, а «ipflowingress» — это расширение для использования для сабинтерфесов. Функционал NetFlowSubinterfaceSupport позволяет включать NetFlow для каждого сабинтерфейса. В сценарии, когда ваша сеть содержит множество сабинтерфейсов, а вам необходимо собирать записи только с некоторых, вы можете тонко настроить сбор информации только с определенных сабинтерфейсов