NetFlow交换及其在网络管理中的应用(2)

作者: 佚名出处:bbs.net130.com　2008-05-12 14:58　砖好评论条　进入论坛

阅读提示：Internet/Intranet的部署和使用正在迅猛成长，并且导致了企业和消费者计算模式的重大转变。市场已经提出了对流量统计和管理技术的需求，并要求这一技术能有效提供记录网络和应用资源利用率所必须的信息。

三、配置NetFlow交换

在一个路由器中，NetFlow交换涉及到标识分组信息流、执行交换和处理访问列表。它不涉及路由器之间的任何连接设置协议，也不涉及对其他任何网络设备或端点工作站的连接设置协议。它也不要求对分组本身或其他任何网络设备进行任何外部修改。所以，NetFlow交换对现有的网络，包括端点工作站、应用软件和网络设备（如局域网交换机）是完全透明的。此外，因为NetFlow交换在每个互联的网络设备中独立地进行，所以并不需要在网络中的每个路由器中都操作它，网络规划人员可以在路由器/接口的基础上有选择地激活NetFlow交换（和NetFlow数据输出），这样就可以在特定的网络位置上进行数据流交换、控制和记账。

在一个接口上配置NetFlow时，这个接口就不再使用其他交换模式了。为了配置NetFlow交换，在接口配置模式下，利用以下面命令为IP路由启用NetFlow交换：

ip route-cache flow

该命令的no格式可以禁用NetFlow交换，具体命令如下：

no ip route-cache flow

通常，NetFlow高速缓存的默认值可以满足需求。然而网络管理员也可以通过增加或减少高速缓存中保留的条目数，来满足信息流比率的需要。系统的默认值是64KB个流动高速缓存条目，每个高速缓存条目大约占用64B的存储空间。为了在NetFlow高速缓存中自定义条目的个数，在全局配置模式下，使用下面的命令即可改变NetFlow高速缓存中保留的条目的个数：
ip flow-cache entries number

其中number为条目的个数，范围是1024～524288，默认值是65536。

Cisco公司的部分路由器带有路由/交换处理器（RSP）和VIP控制器。对VIP控制器可以这样配置：通过VIP交换接收分组，而不必每个分组都要RSP参与，这种处理称为分散式交换，可以降低对RSP的需求。可以通过配置VIP硬件，使之进行NetFlow交换。

为了在VIP上配置分散式交换，首先要根据所使用的协议为IP路由配置路由器，然后就可以使用下面的命令，在全局配置模式下，开始配置IP分散式交换和NetFlow交换了。

interface type slot/port-adapter/port；指定接口，并且进入接口配置模式

ip route-cache distributed;在该接口中启用IP分组的VIP分散式交换

ip route-cache flow; 指定信息流交换

当RSP或VIP进行信息流交换时，它们使用信息流高速缓存取代目的地网络高速缓存来交换IP分组。信息流高速缓存使用源头和目的地的网络地址、协议以及源头和目的地的端口号来区分各条目。

Router# show ip cache flow 
IP packet size distribution ( 12718M total packets) : 
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 
.000 .554 .042 .017 .015 .009 .009 .009.013 .030 .006.007 
.005 .004 .004 
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 
.003 .007 .139 .019 .098 .000 .000 .000 .000 .000 .000 

IP Flow Switching Cache, 4456448 bytes 
65509 active, 27 inactive, 820628747 added 
955454490 ager polls, 0 flow alloc failures 
Exporting flow to 1.1.15.1 (2057) 
820563238 flow exported in 34485239 udp datagrams, 0 failed 
last Clearing of statistics 00:00:03 

Protocol TotalFlows Flow
/Sec Packets
/Flow Bytes
/Pkt  Packets
/Sec Active(Sec)
/Flow Idle(Sec) 
/Flow 
TCP-Telent 2656855  4.3 86 78  372.3 49.6 27.6 
TCP-FTP 5900082  9.5 9 71 86.8  11.4  33.1  
TCP-FTPD 3200453 5.1 193 461 1006.3  45.8  33.4  
TCP-WWW  546778274 887.3 12  325 11170.8 8.0  32.3  
TCP-SMTP 25536863  41.4 21 283 876.5  10.9  31.3  
TCP-X  116391 0.1 231  269 43.8  68.2  27.3  
TCP-BGP 24520  0.0 28  216 1.1  26.2 39.0  
TCP-Frag 56847 0.0 24  952 2.2  13.1 33.2  
TCP-other  49148540  79.7 47 338 3752.6  30.7 32.2  
UDP-DNS 117240379  190.2 3 112  570.8  7.534.7  
UDP-NTP  9378269  15.2 1 76 16.2  2.2 38.7  
UDP-TFTP 8077  0.0 3 62 0.0  9.7 33.2  
UDP-Frag 51161  0.0 14 322 1.2  11.0 39.4  
UDP-other  45502422  73.8 30 174  2272.7  8.5 37.8  
ICMP 14837957  24.0 5 224  125.8  12.1 34.3  
IGMP  40916  0.0 170 207 11.3  197.3 13.5  
IPINIP 3988  0.0 48713  393  315.2  644.2 19.6  
GRE 3838  0.0 79 101 0.4  47.3 25.9  
IP-other  77406  0.1 47 259 5.9  52.4 27.0  
Total 820563238 1331.7 15 304  20633.0 9.8 33.0   

SrcIf SrcIPaddress DstIf  DstIPaddress  Pr  SrcP  DstP Pkts  b/Pk  Active 
Fd0/0  80.0.0.3  Hs1/0  200.1.9.1  06 0621 0052 7 87 5.9  
Fd0/0 80.0.0.3 Hs1/0 200.1.8.1 06 0620 0052 7 87 1.8  
Hs1/0 200.0.0.3 Fd0/0 80.1.10.1 06 0052 0621 6 58 1.8  
Hs1/0 200.0.0.3 Fd0/0 80.1.1.1 06 0052 0620 5 62 5.9  
Fd0/0 80.0.0.3 Hs1/0 200.1.3.1 06 0723 0052 16 68 0.3  
HS1/0 200.0.0.3 Fd0/0 80.1.2.1 06 0052 0726 6 58 11.8  
Fd0/0 80.0.0.3 Hs1/0 200.1.5.1 06 0726 0052 6 96 0.3  
Hs1/0 200.0.0.3 Fd0/0 80.1.4.1 06 0052 0442 3 76 0.3  
Hs1/0 200.0.0.3 Fd0/0 80.1.7.1 06 0052 0381 11 1171 0.6

共3页: 上一页 [1] 2 [3] 下一页

【内容导航】

第 1 页：NetFlow交换及其特点	第 2 页：配置NetFlow交换
第 3 页：管理和使用NetFlow交换的统计信息

关于 NetFlow 交换网络管理应用的

文章

博文

帖子

· NetFlow交换及其在网络管理中的应用(04/28)

· 三层交换在企业中的应用现状分析(04/24)

· 三层交换技术在各行业中的应用现状(04/24)

· 第三层交换技术及在VLAN子网规划中的应用(04/24)

· SNMPv3应用势在必行全面解析网络管理协议(01/24)

· Arm的由来及介绍和ARM 微处理器的应用领域

· IP组播技术原理及其应用

· MOSS应用随笔--添加域用户访问网站

· “输变电工程项目管理标准化及其应用系统软件..

· WinForm程序设计-退出应用程序前给出信息提示..

专题

我也说两句

叫好

拍砖

中国领先的 IT 技术网站 ·
技术成就梦想

·轻松学习理解ACL访问控制列表
·有效提升网络运行性能的三种策略分..

· Broadview COSS IT运维..
· 分析：无线城市将成第..
· 华为中兴参与争夺印度6..
· OSPF NSSA 容易被忽略..
· Catalyst 6000/6500 系..
· Practice Lab 3:多路由..

· 将路由方式广域网平稳..
· IP寻址技术
· 揭秘IT设备评标定标全..
· 网络管理员考试疑难试..
· 有关三层交换的概念？
· 用三层交换机创建VLAN..

排行榜

·路由器设置与口令恢复 (查看120510次)
·常用交换机典型配置 (查看70654次)
·华为员工自杀频频拷问企业文化 (查看59680次)
·网络管理员考试全真模拟试题(八.. (查看52264次)
·三层交换技术专题 (查看44692次)

·2006无线校园建设与应用大会将召开 (1031个砖)
·51CTO专访：造中国特色VPN产品 (446个砖)
·子网掩码教程 (324个砖)
·三层交换技术专题 (267个砖)
·专访锐捷：校园网现状是少规划性价比差 (168个砖)

·51CTO调查：8成网友不满现在的网速 (674个好)
·51CTO专访：造中国特色VPN产品 (533个好)
·子网掩码教程 (455个好)
·三层交换技术专题 (263个好)
·无线网状网（MESH） (236个好)

·思科全球CEO钱伯斯第七次访华 (04月)
·运营商封堵非法ADSL共享 (12月)
·计算机网络维护入门 (11月)
·十大正在慢慢死去的IT技术 (11月)
·未来五年可能必备的10大网络技术 (11月)

·软考之网络管理员实战自测
·资深黑客详谈网页木马攻击原理与防..

· Oracle 11gR1之SecureF..
· VMWare 6.0桥接模式虚..
· 上周安全回顾:FBI推荐..
· 网站服务器选购三个注..
· 甲骨文本周将裁员至少5..
· 史上最牛BUG近日被灭 ..
· OLPC总裁尼葛洛庞蒂下台
· Java运行环境JDK的下载..

· 手机软件测试人才缺口..
· 对交换机进行故障诊断..
· 软考之网管实战自测
· 调查显示宽带服务用户..
· 计算机本科毕业生月薪..
· 大唐移动核心骨干辞职..
· Google人才流失的五大..
· 8年经验为何只能拿月薪..

订阅技术快讯

电子杂志下载

名称：SQL Server数据库管理精品黄皮书
简介：书中文章经过精挑细选，便于用户能根据自己的实际工作和学习，快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息，以及DBA管理人员在数据库管理工作中

名称：2007路由技术大全
简介：《2007路由技术大全》由51CTO.com网站特别策划制作，该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复，以及广大网友在实践使用中的心得经验和技巧文章，内容注重实用性，适用于初学者入门，也适合多年从业者提高，是一本实践和理论完

名称：网络安全精品应用黄皮书
简介：《2007精品网络安全黄皮书》包括了9个大类24个小类， 800余篇文章，内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范，涉及到了安全应用的全部领域, 由浅至深内容全面。

专题

最多好

最多砖