Как настроить гибкий мониторинг трафика с помощью Flexible NetFlow на маршрутизаторе Cisco

Как настроить гибкий мониторинг трафика с помощью Flexible NetFlow на маршрутизаторе Cisco

Рассмотрим, как настроить технологию Flexible NetFlow, которая позволяет обеспечивает глубокий и широкий охват при анализе неизвестных устройств, необычных шаблонов трафика и неожиданного поведения.

Содержание:

  1. Топология
  2. Сценарий
  3. Задачи
    1. Настройки маршрутизатора после выполнения Части 1
    2. Настройки Edge после выполнения Части 2
  4. Выводы

Топология

Исследуемая топология состоит из одного маршрутизатора Cisco 2911 с ПО Cisco IOS версии 15. Допускается использование других маршрутизаторов и версий Cisco IOS.

Схема топологии следующая:

Как настроить гибкий мониторинг трафика с помощью Flexible NetFlow на маршрутизаторе Cisco

Сценарий

Flexible NetFlow — это гибкий инструмент мониторинга трафика для задач оптимизации использования ресурсов, планирования производительности сети, определения оптимального уровня обеспечения качества обслуживания (QoS), а также для обнаружения событий сетевой безопасности.

Преимущества Cisco IOS Flexible NetFlow:

  • Гибкость и масштабируемость данных о потоках по сравнению с традиционным NetFlow;
  • Тонкие настройки идентификации трафика;
  • Возможность сосредоточиться и контролировать конкретное сетевое поведение;
  • Возможность отслеживать более широкий спектр информации о пакетах, создавая новую информацию о поведении сети;
  • Улучшенное обнаружение сетевых аномалий и безопасности;
  • Объединение нескольких технологий учета в один учетный механизм.

Компоненты Flexible NetFlow:

  • Запись потока (Flow record) — потоки определяются множеством различных фрагментов информации о трафике; информация, используемая Flexible Netflow, может быть определена в пользовательских или стандартных записях.
  • Экспортер потока (Flow exporter) —  сервер(-ы), на который/которые будет экспортироваться информация о потоках.
  • Монитор потока (Flow monitor) — компонент, который используется для обеспечения фактического мониторинга трафика на настроенном интерфейсе. Когда монитор потока применяется к интерфейсу, создается кэш монитора потока, который используется для сбора трафика на основе ключевых (key) и неключевых (nonkey) полей в настроенной записи.
  • Шаблон потока (Flow Sampler) используется, когда имеется большой объем трафика для анализа, который потенциально может повлиять на производительность контролируемого устройства. В этой ситуации можно использовать шаблон потока, чтобы ограничить количество пакетов, которые будут анализироваться монитором потока. Например, 1 из каждых 2 пакетов может быть захвачен и проанализирован.

Задачи

  1. Построение сети и проверка подключения.
  2. Настройка и проверка Flexible NetFlow на маршрутизаторе Cisco.

Настройки маршрутизатора после выполнения Части 1

 

Настроим NAT:

Настройки Edge после выполнения Части 2

1. Создадим 2 вида записей потока: стандартный (ipv4 original-input) и пользовательский.

Для создания пользовательской записи необходимо выполнить настройки:

 

Проверяем настройки:

 

2. Создадим экспортер потока:

 

Проверяем:

 

3. Создадим монитор потока:

Для стандартной записи потока:

 

Для пользовательской записи потока:

 

Проверяем настройки:

 

4. Настроим интерфейс для сбора статистики по потокам:

 

Сгенерируем трафик на клиенском ПК и проверим результат работы Flexible NetFlow:

 

Команды проверки работы Flexible NetFlow на маршрутизаторе:

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь вы знаете о том, как настроить мониторинг трафика с помощью Flexible NetFlow на маршрутизаторе на Cisco!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Больше похожих постов

1 комментарий. Оставить новый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню