IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 使用路由器作流量檢測的幾個手段

使用路由器作流量檢測的幾個手段

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

一、ip accounting

1、配置方法

router(config)#int s 0/0
router(config-if)#ip accounting output-packets
router#sh ip accounting output-packets
Source Destination Packets Bytes
192.1.1.110 192.1.1.97 5 500
172.17.246. 128 192.1.1.110 8 704
Accounting data age is 2d23h

或者

router(config)#int s 0/0
router(config-if)#ip accounting access-violations
router#sh ip accounting [checkpoint] access-violations
Source Destination Packets Bytes ACL
192.1.1.110 224.0.0.5 46 3128 19
Accounting data age is 7
  

2、說明

· 基于地址對的字節(jié)數(shù)量及數(shù)據(jù)包數(shù)量統(tǒng)計

· 通常只支持outbound的數(shù)據(jù)包,及被ACL拒絕的數(shù)據(jù)包(支持IN 和 OUT方向的ACL)

· 只統(tǒng)計穿越路由器的流量,源或目的是該路由器的數(shù)據(jù)包不做統(tǒng)計

· 支持所有的switching path,除了Autonomous Switching

· 可以通過SNMP來訪問統(tǒng)計值,MIB是OLD-CISCO-IP-MIB, lipAccountingTable

· ip accounting還支持其他的監(jiān)測方式,如基于tos,mac-address等

二、netflow

1、配置方法

router (config-if)#ip route-cache flow
router (config)#ip flow-export destination 172.17.246.225 9996
router (config)#ip flow-export version 5 
Optional configuration
router (config)#ip flow-export source loopback 0
router (config)#ip flow-cache entries <1024-524288>
router (config)#ip flow-cache timeout
sh ip cache flow
IP packet size distribution (132429191 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .191 .024 .009 .010 .006 .005 .008 .003 .005 .003 .003 .002 .001 .001
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.001 .002 .107 .032 .578 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes
33 active, 4063 inactive, 7975259 added
104834714 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-Telnet 25378 0.0 12 652 0.0 22.9 15.2
TCP-FTP 432435 0.1 4 59 0.4 1.2 2.7
TCP-FTPD 28670 0.0 212 1397 1.4 8.2 1.6
TCP-WWW 4682530 1.0 15 927 16.4 2.4 4.6
  

2、說明

· 統(tǒng)計基于流(包括地址對、端口號、協(xié)議類型等)的數(shù)據(jù)量

· 只支持inbound的流量

· 只支持單播

· 只能在主端口配置

· 需要和cef或fast switching一起使用

· 對路由器性能有影響

10,000 active flows: < 4% of additional CPU utilization
45,000 active flows: <12% of additional CPU utilization
65,000 active flows: <16% of additional CPU utilization

三、NBAR

1、配置方法

router(config)# interface FastEthernet 0/1
router(config-if)# ip nbar protocol discovery
router# show ip nbar protocol -discovery interface FastEthernet 6/0
FastEthernet6/0
Input Output
Protocol Packet Count Packet Count
Byte Count Byte Count
5 minute bit rate (bps) 5 minute bit rate (bps)
------------------------ ------------------------ ------------------------
http 316773 0
26340105 0
3000 0
pop3 4437 7367
2301891 339213
3000 0
snmp 279538 14644
319106191 673624
0 0
…
Total 17203819 151684936
19161397327 50967034611
4179000 6620000
  

?

?

?

?

?

?

?

?

?

?

2、說明

· NBAR識別從4層到7層的協(xié)議信息

·可以基于端口統(tǒng)計input 和output 的bit rate (bps), packet counts, byte counts

· 只能在cef或dcef的基礎(chǔ)上運(yùn)行

· 不象netflow,沒有流的概念。主要是統(tǒng)計目前網(wǎng)絡(luò)中有那一些應(yīng)用

四、access-list log

1、配置方法

    router(config)# access-list 118 permit ip any any log
    router(config)# interface FastEthernet 0/1
    router(config-if)# ip access-group 118 out
    router# show log
    router>sh log
    Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes,
    0 overruns)
    Console logging: level debugging, 79 messages logged
    Monitor logging: level debugging, 0 messages logged
    Buffer logging: level debugging, 79 messages logged
    Logging Exception size (4096 bytes)
    Trap 
    
            

    關(guān)鍵詞標(biāo)簽:路由器

    相關(guān)閱讀

    文章評論
    發(fā)表評論

    熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

    相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會!了解交換機(jī)控制端口流量