Sub influența perturbatoare a cloud computing și tehnologiei containerizate, rețelele au devenit din ce în ce mai opace. Întreprinderile moderne folosesc tehnologie mai complexă și mai rapidă. Cu toate acestea, pentru toate aceste schimbări, NetFlow, o tehnologie dezvoltată în anii 90 a rămas o bază pentru securitatea rețelei și calitatea serviciilor de monitorizare.
Ce este NetFlow?
NetFlow este un protocol de retea și aplicația Cisco IOS care a fost dezvoltată de Cisco pentru colectarea și monitorizarea datelor de trafic generate de routere și comutatoare (multe routere au o funcție NetFlow care înregistrează automat datele NetFlow). Dispozitivele compatibile cu NetFlow produc date care pot fi exportate către un colector / agent software NetFlow.
După exportarea datelor NetFlow, un administrator poate utiliza un analizator de trafic NetFlow pentru a vizualiza reprezentări vizuale ale acestor date de flux pentru a măsura performanța rețelei. De exemplu, dacă există un vârf neobișnuit în trafic, atunci un analizator NetFlow vă va trimite o alertă.
Identificarea nivelurilor anormale de trafic este utilă pentru diagnosticarea atacurilor cibernetice precum atacurile DDoS, astfel încât utilizatorul să poată lua măsuri pentru atenuarea acestuia cât mai curând. Cu alte cuvinte, utilizarea NetFlow este o modalitate excelentă de a vă monitoriza și depana rețeaua.
Configurați și verificați Cisco NetFlow cu ajutorul GUI Cisco UCS Manager
În timp ce Cisco 7200, 7500, 7400, MGX, și AS5800 toate sunt compatibile cu aplicația NetFlow, va trebui să achiziționați o licență de funcții pentru a putea utiliza funcția NetFlow.
Înainte de a activa NetFlow, trebuie să configurați routerul pentru dirijarea IP, să activați Cisco Express Transmitere, Cisco Express Redirecționare distribuită sau comutare rapidă. În acest exemplu, vom configura configurația NetFlow prin intermediul Cisco UCS Manager interfață grafică de utilizator (GUI).
Cisco UCS Manager este un sistem utilizat pentru a comunica cu routerele și comutatoarele prin intermediul unei rețele. Include adaptoare precum Cisco UCS VIC 1225, Cisco UCS VIC 1240 și Cisco UCS VIC 1280. Pentru a configura NetFlow cu UCS Manager:
- Du-te la LAN fila > NetFlow > General pagina și verificați radio buton. Definiți o înregistrare de flux
- Acum trebuie să definim o înregistrare a fluxului. Pentru a face acest lucru, faceți clic pe butonul LAN fila > Monitorizare NetFlow.
- Apoi, faceți clic dreapta pe Definiții record record > Creați definiția înregistrării fluxului.
- Du-te la Creați definiția înregistrării fluxului caseta de dialog și introduceți a Nume și a Descriere. Acum du-te la Definiți cheile secțiune și selectați una dintre următoarele: L2keys, IPv4keys, sau Ipv6keys. Acestea se referă la stratul 2 comutat, IPv4 și IPv6.
- Du-te la Selectați câmpuri măsurate(non-chei) caseta și bifați câmpurile pe care doriți să le includeți cu datele fluxului. Opțiunile includ; Counters Bytes Long, Pachetele contra-lung, Sys Uptime First, și Sys Uptime Last. Definiți un colector de flux
- Odată făcut acest lucru, este timpul să definiți a Colector de flux. Pentru a face acest lucru, mergeți la LAN fila > Monitorizare NetFlow > Colectori de flux și faceți clic pe butonul Adăuga buton.
- Du-te la Creați colecționari de flux casetă și introduceți o Nume și Descriere pentru colectorul de debit. Acum introduceți butonul IP-ul colecționarului, Port, Exportator IP Gateway, și VLAN. Definiți un exportator de flux
- După aceasta, trebuie să definim a Exportator de flux. Du-te la LAN fila > Monitorizarea rețelei > Exportatori de flux > Creați un exportator de flux. Introduceți o Nume și a Descriere. Acum completați restul opțiunilor de formular: DSCP, Profilul exportatorului, Colector de flux, Template Data Timeout, Opțiunea Exportator afișează expirarea timpului, și Opțiune Interfațare tabel interfață. Definiți un monitor de flux
- Acum este timpul să definiți o Monitor de debit. Pentru a face acest lucru, mergeți la LAN > Monitorizare NetFlow > Monitoare de debit (pictogramă) și apăsați Creați monitorizare de flux. Introduceți o Nume și a Descriere. Apoi introduceți o Definiția fluxului, Exportator de flux 1, Exportator de flux 2, și Politica de timp. Definiți o sesiune de monitorizare a fluxului
- După definirea unui Flow Monitor trebuie să Definiți o sesiune de monitorizare a fluxului. Putem face acest lucru mergând la LAN > Monitorizarea rețelei > Sesiuni de monitorizare a fluxului. presa Creați sesiunea de monitorizare a fluxului, apoi introduceți o Nume și Descriere. Sub Gazda recepționează monitorul de direcție, selectați din listă monitorul de flux pe care doriți să-l utilizați sau apăsați Creați monitorizare de flux dacă doriți să creați unul.
- Sub Monitorul de direcție al transmisiei gazdelor 1 parametru, selectați monitorul de flux pe care doriți să-l utilizați din listă sau utilizați Creați monitorizare de flux opțiune pentru a crea una. Completați Gazda primește direcția Monitor 2 și Monitorul de direcție al transmisiei gazdelor 2 parametrii cu orice configurații suplimentare. Alocați o sesiune de monitorizare a fluxului unui vNIC
- Acum trebuie să Alocați o sesiune de monitorizare a fluxului la un vNIC. Clic LAN > Monitorizare NetFlow > Sesiuni de monitorizare a fluxului și selectați tasta Sesiunea de monitorizare a fluxului doriți să configurați. Seteaza Profilul exportatorului de flux implicit și apoi mergeți la Proprietăți și extindeți vNICs opțiune. Apasă pe Adăuga apoi selectați care vNIC doriți să utilizați cu sesiunea de monitorizare a fluxului.
- Salvați modificările și terminați.
Configurați și verificați Cisco NetFlow printr-o interfață de linie de comandă
Dacă doriți să utilizați Interfața liniei de comandă (CLI) pentru a configura NetFlow pe o interfață, aceasta este o altă alternativă la GUI. Procesul de configurare și verificare a NetFlow este relativ simplu:
- Pentru a activa modul EXEC, introduceți următoarea comandă: router > permite
- Acum, introduce Modul global de configurare prin introducerea comenzii configure: router > configurați terminalul
- Selectați interfața pe care doriți să o configurați pentru NetFlow tastând numărul: router > interfață ethernet 0/0
- În continuare, trebuie să Activați intrarea NetFlow și ieşire pe interfață. Pentru aceasta, introduceți aceste două comenzi: router > intrare flux IP
router > ip flux de ieșire - Dacă doriți să activați NetFlow pe o altă interfață, utilizați următoarea comandă pentru a reveni la modul de configurare globală:router > Ieșire
- Apoi repetați întregul proces până când ați configurat toate interfețele de care aveți nevoie.
- Pentru a termina, utilizați comanda End pentru a reveni la modul EXEC: router > Sfârșit
Verificați dacă NetFlow este activat
Pentru a vă asigura că NetFlow este operațional, puteți utiliza interfața de afișare a fluxului IP, afișați fluxul de cache IP și afișați comenzi de flux de verbose în cache IP:
- Folosește arată interfața de flux IP comanda pentru a vizualiza configurația NetFlow pentru interfață: router > arată interfața fluxului ip
- Utilizați comanda show ip cache flow pentru a verifica dacă NetFlow funcționează alături de un rezumat al statisticilor: router > afișează fluxul IP cache
- Folosește afișează fluxul de verbose ip cache comanda pentru a verifica dacă NetFlow funcționează alături de un rezumat al statisticilor. Poate fi folosit pentru a vizualiza Masca sursă și LA FEL DE, Destinație Port Mask AS, Termeni și condiții și TCP, Debit, și altele. Pentru a utiliza comanda introduceți următoarele: router > afișează fluxul de verbose ip cache
Colecționari NetFlow
După ce ați terminat de configurat NetFlow, următoarea etapă este să alegeți un instrument de colectare a fluxului. Chiar și după ce urmați pașii de mai sus, nu veți putea utiliza NetFlow decât dacă aveți un agent software / analizator NetFlow pentru a colecta informațiile generate de dispozitivele dvs. Vestea bună este că aceste instrumente sunt disponibile pe scară largă. În această secțiune, vom analiza două platforme:
SolarWinds NetFlow Traffic Analyzer (ÎNCERCARE GRATUITĂ)
SolarWinds NetFlow Traffic Analyzer este un analizor de trafic NetFlow și instrument de monitorizare a lățimii de bandă pe care îl puteți utiliza pentru a vizualiza rezultatele NetFlow. Instrumentul vă permite să vizualizați datele fluxului IPv4 și IPv6. De asemenea, are o GUI cu tablouri de bord performante, unde puteți vedea surse NetFlow și o imagine de ansamblu a porcilor de lățime de bandă de top din rețea..
De exemplu, puteți căuta numele unui comutator în rețeaua dvs. și puteți vizualiza Traficul În, Traficul Ieșit, NetFlow Ultimele primite și CBQOS Ultimul Primit pentru a vedea dacă traficul este normal.
Software-ul are un sistem de alerte, astfel încât să primiți alerte atunci când există o fluctuație a traficului de care trebuie să luați nota. Puteți configura atunci când sunt generate alerte cu parametri personalizați. De exemplu, puteți seta o stare de declanșare ca atunci când traficul de aplicații depășește pragul și apoi setați un parametru Ingress Traffic. Instrumentul pornește de la un preț de (1.475 GBP). Este deasemenea o 30 de zile de încercare gratuită versiune.
SolarWinds NetFlow Traffic Analyzer Descărcați încercarea GRATUITĂ de 30 de zile
Paessler PRTG Network Monitor (PROB GRATUIT)
Monitor de rețea PRTG este un software de monitorizare a rețelei care poate monitoriza traficul NetFlow. Acceptă toate versiunile NetFlow și oferă o GUI pentru monitorizarea dispozitivelor. Puteți monitoriza NetFlow cu senzori. Există un senzor NetFlow V5 și un senzor NetFlow V9.
Senzorii măsoară traficul de rețea în kbit pe secundă într-o varietate de formate (inclusiv, FTP / P2P, DHCP, DNS, Ident, ICMP, SNMP, IMAP, NetBIOS, SSH, Telnet, HTTP, HTTPS, UDP, TCP și altele) . Tot traficul este prezentat într-o imagine de ansamblu grafică, care arată un top talkers, conexiuni de top și protocoale de top, alături de o perioadă de timp aleasă de dvs..
Senzorii pot fi configurați pentru a vă trimite alerte prin e-mail și SMS dacă traficul atinge niveluri neobișnuite. Prețul Paessler PRTG Network Monitor începe de la 1.600 USD (1.232 £) pentru 500 de senzori și o singură instalare a serverului. Este deasemenea o 30 de zile de încercare gratuită versiune.
Paessler PRTG Network Monitor Descărcați încercarea GRATUITĂ pentru 30 de zile
Gestionarea evenimentelor de performanță și securitate cu NetFlow Monitoring
După ce NetFlow este configurat pe dispozitivele dvs., veți putea monitoriza pachetele transmise în întreaga rețea. Monitorizarea NetFlow este extrem de utilă ca parte a strategiei de monitorizare a rețelei, deoarece vă permite să vizualizați traficul și să identificați atacuri cibernetice precum DoS sau DDoS.
Dacă intenționați să utilizați o monitorizare NetFlow pentru a supraveghea rețeaua dvs., este bine să descărcați un analizor NetFlow. Acesta vă va oferi o GUI pentru a monitoriza traficul și pentru a facilita identificarea atacurilor cibernetice. Monitorizarea traficului vă va ajuta să aveți o atenție atentă asupra evenimentelor de performanță și securitate.
exportatorului de flux. Pentru a face acest lucru, mergeți la LAN fila > Monitorizare NetFlow > Exportatori de flux și faceți clic pe butonul Adăuga buton. Introduceți un Nume și o Descriere pentru exportatorul de flux și selectați colectorul de flux pe care l-ați definit anterior. Acum introduceți adresa IP a exportatorului de flux și portul de export. Verificați dacă NetFlow este activat Pentru a verifica dacă NetFlow este activat, puteți utiliza interfața de linie de comandă (CLI) a routerului. Introduceți comanda show ip flow export și verificați dacă există date de flux exportate. Colecționari NetFlow Există mai multe opțiuni de colectare a datelor NetFlow, inclusiv SolarWinds NetFlow Traffic Analyzer și Paessler PRTG Network Monitor. SolarWinds NetFlow Traffic Analyzer (ÎNCERCARE GRATUITĂ) SolarWinds NetFlow Traffic Analyzer este o soluție de monitorizare a traficului care utilizează datele NetFlow pentru a oferi o imagine detaliată a traficului de rețea. Acesta oferă o varietate de caracteristici, inclusiv vizualizări grafice ale traficului, alerte de trafic anormal și rapoarte detaliate. Puteți încerca SolarWinds NetFlow Traffic Analyzer gratuit timp de 30 de zile. Paessler PRTG Network Monitor (PROB GRATUIT) Paessler PRTG Network Monitor este o soluție de monitorizare a rețelei care utilizează datele NetFlow pentru a oferi o imagine detaliată a traficului de rețea. Acesta oferă o varietate de caracteristici, inclusiv vizualizări grafice ale traficului, alerte de trafic anormal și rapoarte detaliate. Puteți încerca Paessler PRTG Network Monitor gratuit timp de 30 de zile. Gestionarea evenimentelor de performanță și securitate cu NetFlow Monitoring Utilizarea NetFlow pentru monitorizarea rețelei poate ajuta la identificarea problemelor de performanță și securitate. De exemplu, dacă există un vârf neobișnuit în trafic, un analizator NetFlow vă va trimite o alertă, ceea ce vă permite să luați măsuri pentru a atenua problema cât mai curând posibil. În plus, utilizarea NetFlow poate ajuta la identificarea atacurilor cibernetice, cum ar fi atacurile DDoS, astfel încât să puteți lua măsuri pentru a le preveni sau a le atenua. În concluzie, NetFlow rămâne o tehnologie importantă pentru securitatea rețelei și calitatea serviciilor de monitorizare, chiar și în era cloud computing și tehnologiei containerizate.