Ktl-icon-tai-lieu

Cấu hình Netflow

Được đăng lên bởi tung-mta-89-gmail-com
Số trang: 8 trang   |   Lượt xem: 1081 lần   |   Lượt tải: 0 lần
Cấu hình netflow để giám sát lưu lượng mạng
I- Giới thiệu:
Netflow là tính năng của Cisco IOS cho phép th ống kê lưu lượng gói qua router. Netflow th ực
hiện giám sát, phân tích, tính toán lưu lượng gói. Sử dụng phổ biến trong các yêu cầu sau:
• Giám sát mạng : Cho phép giám sát hi ện tr ạng mạng g ần nh ư th ời gian th ực. Giám sát
mạng là kỹ thuật dựa vào flow (tập những gói có cùng 7 thông tin : IP ngu ồn, IP đích, Port
nguồn, Port đích, ToS, loại giao thức lớp 3, cổng vào) nhằm th ực hi ện thu th ập thông tin
theo lưu lượng gói, theo luồng liên quan đến một thiết bị router, switch ho ặc sự k ết h ợp c ủa
nhiều lưu lượng từ nhiều thiết bị giúp chủ động nhận diện được vấn đề, hiệu quả trong quá
trình xử lý sự cố và đưa ra giải pháp giải quyết vấn đề một cách nhanh chóng.
• Giám sát ứng dụng : Cho phép người qu ản trị nhìn thấy một cách chi ti ết về ho ạt động
của ứng dụng trên mạng theo thời gian. Thông tin này được dung để hiểu được nh ững d ịch
vụ mới nhằm phân phối tài nguyên mạng (băng thông, ch ất lượng dịch v ụ…) và tài nguyên
cho ứng dụng cũng như là kế hoạch mở rộng.
• Giám sát người dung: Cho phép người vận hành mạng hiểu rõ tài nguyên mạng và tài
nguyên ứng dụng mà người dung sử dụng từ đó có kế ho ạch phân ph ối tài nguyên m ột cách
hợp lý cho người dung, cũng như nhận diện được những vấn đề liên quan đến an ninh mạng
hoặc vi phạm chính sách.
• Xây dựng kế hoạch phát triển mạng : Do có kh ả năng giám sát và phân tích l ưu l ượng d ữ
liệu trong một khoảng thời gian dài, điều này cho phép người qu ản tr ị có cơ h ội theo dõi, d ự
đoán sự phát triển của mạng để có kế hoạch nâng cấp như tăng số lượng router, nh ững
cổng với băng thông lớn…
• Phân tích an ninh mạng : Netflow định danh và phân lo ại nh ững lo ại t ấn công nh ư Dos,
DDos, virus, worm theo thời gian thực dựa vào những sự hành vi thay đổi b ất th ường trong
mạng.
• Tính toán lưu lượng: Netfow cho phép người qu ản trị có được thông tin chi ti ết l ưu l ượng
dữ liệu như địa chỉ IP, ứng dụng, ToS (type of service), số lượng gói, số lượng byte, thời gian
hoạt động giúp cho việc tính toán tài nguyên mạng được sử dụng theo người dung, ứng
dụng… trong khoảng thời gian cụ thể.
Lưu lượng qua router hoặc switch khi thu th ập và phân tích sẽ được đặt trong cache
(Netflow cache), có thể truy xuất thông qua CLI hoặc ứng dụng bên ngoài.

II- Mục đích và sơ đồ kết nối
Trong bài lab này yêu cầu cấu hình Netflow trên router GATEWAY và ki ểm tra k ết qu ả
Netflow cache qua CLI hoặc ứng dụng phân tích Ne...
Cấu hình netflow để giám sát lưu lượng mạng
I- Gi i thi u:
Netflow là tính n ng c a Cisco IOS cho phép th ng kê l u l ng gói qua router. Netflow th că ư ượ
hi n giám sát, phân tích, tính toán l u l ng gói. S d ng ph bi n trong các yêu c u sau: ư ượ ế
Giám sát m ng : Cho phép giám sát hi n tr ng m ng g n nh th i gian th c. Giám sát ư
m ng k thu t d a vào flow (t p nh ng gói cùng 7 thông tin : IP ngu n, IP ích, Port đ
ngu n, Port ích, ToS, lo i giao th c l p 3, c ng vào) nh m th c hi n thu th p thông tin đ
theo l u l ng gói, theo lu ng liên quan n m t thi t b router, switch ho c s k t h p c aư ượ đế ế ế
nhi u l u l ng t nhi u thi t b giúp ch ng nh n di n c v n , hi u qu trong quá ư ư ế độ đượ đề
trình x lý s c a ra gi i pháp gi i quy t v n m t cách nhanh chóng. đư ế đ
Giám sát ng d ng : Cho phép ng i qu n tr nhìn th y m t cách chi ti t v ho t ng ườ ế độ
c a ng d ng trên m ng theo th i gian. Thông tin này c dung hi u c nh ng d ch đượ để đượ
v m i nh m phân ph i tài nguyên m ng (b ng thông, ch t l ng d ch v ) tài nguyên ă ượ
cho ng d ng c ng nh là k ho ch m r ng. ũ ư ế
Giám sát ng i dung: Cho phép ng i v n hành m ng hi u tài nguyên m ng tàiườ ườ
nguyên ng d ng mà ng i dung s d ng t ó có k ho ch phân ph i tài nguyên m t cách ườ đ ế
h p lý cho ng i dung, c ng nh nh n di n c nh ng v n liên quan n an ninh m ng ườ ũ ư đư đề đế
ho c vi ph m chính sách.
Xây d ng k ho ch phát tri n m ng : Do kh n ng giám sát phân tích l u l ng d ế ă ư ượ
li u trong m t kho ng th i gian dài, i u này cho phép ng i qu n tr c h i theo dõi, d đ ườ ơ
oán s phát tri n c a m ng k ho ch nâng c p nh t ng s l ng router, nh ngđ đ ế ư ă ư
c ng v i b ng thông l n… ă
Phân tích an ninh m ng : Netflow nh danh phân lo i nh ng lo i t n công nh Dos, đị ư
DDos, virus, worm theo th i gian th c d a vào nh ng s hành vi thay i b t th ng trong đổ ườ
m ng.
Tính toán l u l ng: Netfow cho phép ng i qu n tr có c thông tin chi ti t l u l ngư ượ ườ đượ ế ư ượ
d li u nh a ch IP, ng d ng, ToS (type of service), s l ng gói, s l ng byte, th i gian ư đị ố ượ ố ượ
ho t ng giúp cho vi c tính toán tài nguyên m ng c s d ng theo ng i dung, ng độ đượ ườ
d ng… trong kho ng th i gian c th .
L u l ng qua router ho c switch khi thu th p phân tích s c t trong cacheư ượ đượ đặ
(Netflow cache), có th truy xu t thông qua CLI ho c ng d ng bên ngoài.
II- M c ích và s k t n i đ ơ đồ ế
Trong bài lab này yêu c u c u hình Netflow trên router GATEWAY ki m tra k t qu ế
Netflow cache qua CLI ho c ng d ng phân tích Netflow c cài t trên thi t b giám sát. đượ đặ ế
Cấu hình Netflow - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Cấu hình Netflow - Người đăng: tung-mta-89-gmail-com
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
8 Vietnamese
Cấu hình Netflow 9 10 827