在全局配置的模式下,进行以下操作定制NetFlow缓存的条目数量:
|
任务 |
命令 |
|
改变NetFlow高速缓存中保留的条目的个数。该条目数可以是1024到524288。默认值是65536。 |
Ip flow-cache entries number |
Cisco建议不要修改NetFlow高速缓存条目,对这个功能不正确的 应用 会引发 网络 问题 。可以在全局配置模式下利用no ip flow-cache entries返回默认的NetFlow高速缓存条目。
2.2 配置NetFlow数据输出
Netflow交换信息可以输出到网络管理应用程序中,为了在信息流到期时,将NetFlow高速缓存中的保留的NetFlow交换的统计信息输出到一个工作站。在输出数据时,可以指定发送的信息的格式版本。
将一个NetFlow流的交换统计数据从NetFlow缓存的维护中输出,应该在配置模式下使用如下的操作:
|
任务 |
命令 |
|
第一步,把NetFlow高速缓存条目输出到工作站 |
Ip flow-export ip-address udp-port[version 1] |
|
第二步,配置NetFlow发送信息的版本(1/5),如果你使用接收软件采用版本5。 |
ipflow-export version{1|5[origin-as|peer-as]} |
|
第三步,配置NetFlow所使用的源接口以指定输出NetFlow数据的源 |
ip flow-export source interface |
2.3 管理NetFlow交换统计数据
用于显示或者清除NetFlow交换的统计数据。NetFlow的统计数据包括IP包的大小、IP流的交换缓存信息、以及诸如协议、总的流量、每秒的流量等的流信息。这些信息可以用来查找路由器的 交通 信息.下表列出了这些命令:
|
任务 |
命令 |
|
显示NetFlow交换统计数据 |
show ip cache flow |
|
显示NetFlow交换统计数据 |
clear ip flow stats |
3 结果
通过实验与传统的网络流量采集模式所能够获得的资料对比,很明显的知道,NetFlow所取得的信息并没有对每一个网络包都做一条记录,而是对共用一条NetFlow记录的包做了统一的归类 总结 。这样NetFlow所能够提供给用户的信息就是已经经过了合理的处理,十分方便用户的进一步提取, 分析 。而且在一条流记录中,一般使用了该记录的各种包(WWW包、FTP包、SMTP包等)的数目都不止一个。因此配置了NetFlow后对整个网络管理突出的优点如下:
*可以获得比较详细的信息,利于计费,分析等用途;
*可以节省网络带宽和路由器CPU资源;
*便于集中的统一管理,尤其是适于类似网络中心的单位使用;
*配置简单
但也有一定的缺点:
*只能使用在没有配置虚网的接口上;
*对硬件平台的配置要求比较高;
*不便与分布式的管理。
4 结束语
总的来说,在路由器上配置NetFlow,好处还是显而易见的。特别是对于网络流量负荷比较大的网络,可以有效的节省网络带宽和处理资源,从而减少用户从网络上取得信息的延迟时间。通过配置NetFlow,网络管理者还可以方便有效的对网络流量进行分析、处理以便作为计费或者流量控制或者网络规划的 参考 。
参考 文献 :
[1]谢希仁. 计算 机网络. 大连理工大学出版社
[2]谭思亮. 监听与隐藏—网络侦听揭秘与数据保护技术. 求是 科技 . 人民邮电出版社
[3]何海涛,罗笑南,郭清顺. NetFlow在边界网流量采集中的应用.计算机工程与应用
[4]李文印,周国治,张福春. 网络计费系统数据采集技术 研究 .计算机应用
[5]http://www.cisco.com