NetFlow konfigurációs útmutató – Hogyan konfigurálható a NetFlow a Cisco szerverekre?

A felhőalapú számítástechnika és a konténeres technológia romboló hatása alatt a hálózatok egyre átláthatatlanabbá válnak. A modern vállalkozások összetettebb és gyorsabb technológiát alkalmaznak. Mindezen változások ellenére a NetFlow, az 1990-es években kifejlesztett technológia továbbra is a hálózati biztonság és a szolgáltatás minőségellenőrzésének tűzője.

Mi a NetFlow??

A NetFlow egy hálózati protokoll és a Cisco által kifejlesztett Cisco IOS alkalmazás, amely útválasztók és kapcsolók által generált forgalmi adatok gyűjtésére és figyelésére szolgál (sok útválasztó rendelkezik NetFlow funkcióval, amely automatikusan rögzíti a NetFlow adatokat). A NetFlow-val kompatibilis eszközök olyan adatokat állítanak elő, amelyeket exportálni lehet NetFlow gyűjtőbe / szoftverügynökbe.

A NetFlow adatok exportálása után az adminisztrátor a NetFlow forgalom elemzőjével megtekintheti ezen áramlási adatok vizuális ábrázolásait a hálózat teljesítményének felmérésére. Például, ha szokatlan tüske van a forgalomban, akkor a NetFlow Analyzer riasztást küld.

A forgalom rendellenes szintjének azonosítása hasznos az olyan számítógépes támadások diagnosztizálásakor, mint a DDoS támadások, így a felhasználó lépéseket tehet az ASAP csökkentése érdekében. Más szóval, a NetFlow használata nagyszerű módja a hálózat figyelésének és hibaelhárításának.

Konfigurálja és ellenőrizze a Cisco NetFlow szoftvert a Cisco UCS Manager felhasználói felülettel

Amíg a Cisco 7200, 7500, 7400, MGX, és AS5800 mind kompatibilisek a NetFlow alkalmazással, akkor a NetFlow funkció használatához szolgáltatás licencet kell vásárolnia.

A NetFlow engedélyezése előtt konfigurálnia kell az útválasztót az IP-útválasztáshoz, engedélyeznie kell a Cisco Express továbbítást, az elosztott Cisco Express továbbítást vagy a gyors váltást. Ebben a példában a NetFlow-ot a Cisco UCS Manager grafikus felhasználói felület (GUI).

A Cisco UCS Manager egy olyan rendszer, amely kommunikál az útválasztókkal és átkapcsol egy hálózaton keresztül. Olyan adaptereket tartalmaz, mint a Cisco UCS VIC 1225, a Cisco UCS VIC 1240 és a Cisco UCS VIC 1280. A NetFlow konfigurálása az UCS Manager használatával:

1. Menj a LAN lap > NetFlow > Tábornok oldalon, és ellenőrizze a rádió gomb. Adjon meg egy folyamatot
2. Most meg kell határoznunk az áramlási rekordot. Ehhez kattintson a LAN lap > NetFlow figyelés.
3. Ezután kattintson a jobb gombbal a Áramlási rekord meghatározások > Hozzon létre Flow Record Definition-t.
4. Menj a Hozzon létre Flow Record Definition-t párbeszédpanelt, és írja be a Név és a Leírás. Most menj a Adja meg a kulcsokat szakasz, és válassza a következők egyikét: L2keys, IPv4keys, vagy Ipv6keys. Ezek a 2. réteg kapcsolt, IPv4 és IPv6-ra vonatkoznak.
5. Menj a Válassza a Mért mezőket(Nem-kulcsok) jelölőnégyzetet, és jelölje be azokat a mezőket, amelyeket az adatfolyam adataival együtt felvesz Az opciók között szerepel; Counter byte hosszú, Pult csomagok hosszú, A Sys Uptime First, és Sys Uptime Utolsó. Adjon meg egy áramlásgyűjtőt
6. Ha ez megtörtént, ideje meghatározni a Áramlásgyűjtő. Ehhez menjen a LAN lap > NetFlow figyelés > Áramlásgyűjtők majd kattintson a hozzáad gomb.
7. Menj a Készítsen áramlásgyűjtőket mezőbe, és írja be a Név és Leírás az áramlásgyűjtőhöz. Most írja be a Gyűjtő IP, Kikötő, Exportáló átjáró IP, és VLAN. Definiáljon egy Flow Exporter-t
8. Ezt követően meg kell határoznunk egy a Flow Exportőr. Menj a LAN lap > Hálózatfigyelés > Áramlási exportőrök > Hozzon létre Flow Exporter-t. Írj be egy Név és a Leírás. Most töltse ki az űrlap többi részét: DSCP, Exportőr profil, Áramlásgyűjtő, Sablonadatok időtúllépése, Opció Exportőr Stats Timeout, és Opció Interfész Táblázat Időtúllépés. Adjon meg egy áramlásmérőt
9. Itt az ideje meghatározni a Flow Monitor. Ehhez menjen ide LAN > NetFlow figyelés > Áramlásmérők (ikon) és nyomja meg a gombot Hozzon létre Flow Monitor-ot. Írj be egy Név és a Leírás. Ezután írja be a Az áramlás meghatározása, Flow Exporter 1, 2. áramlási exportőr, és Időtúllépési politika. Definiáljon egy Flow Monitor munkamenetet
10. A Flow Monitor meghatározása után meg kell tennünk Definiáljon egy Flow Monitor munkamenetet. Megtehetjük ezt azáltal, hogy megyünk LAN > Hálózatfigyelés > Flow Monitor munkamenetek. nyomja meg Hozzon létre Flow Monitor munkamenetet, majd írja be a Név és Leírás. Alatt A fogadó irány irányítója, válassza ki a listából a használni kívánt áramlásmérőt, vagy nyomja meg a gombot Hozzon létre Flow Monitor-ot ha szeretne létrehozni.
11. Alatt A fogadó adó irányának figyelője 1 paraméterrel válassza ki a használni kívánt áramlásmérőt a listából, vagy használja a Hozzon létre Flow Monitor-ot lehetőség létrehozni egyet. Töltse ki a A fogadó irány irányítója 2 és A fogadó adó irányának figyelője 2 paraméterek bármilyen további konfigurációval. Rendeljen hozzá egy Flow Monitor munkamenetet a vNIC-hez
12. Most meg kell Jelöljön ki egy Flow Monitor munkamenetet egy vNIC-hez. kettyenés LAN > NetFlow figyelés > Flow Monitor munkamenetek és válassza ki a Flow Monitor munkamenet konfigurálni szeretné. Állítsa be a Folyamat-exportőr profil alapértelmezés, majd menjen a Tulajdonságok és bontsa ki a vNICs választási lehetőség. Kattints a hozzáad gombot, majd válassza ki vNIC használni akarja az áramlásmérő munkamenetet.
13. Mentse el a módosításokat, és fejezze be.

Konfigurálja és ellenőrizze a Cisco NetFlow parancssori felületen keresztül

Ha a parancssori felületet (CLI) szeretné használni a NetFlow konfigurálásához egy felületen, akkor ez egy másik alternatíva a grafikus felhasználói felület számára. A NetFlow konfigurálásának és ellenőrzésének folyamata viszonylag egyszerű:

1. Az EXEC mód engedélyezéséhez írja be a következő parancsot: router > engedélyezze
2. Most, belép Globális konfigurációs mód a configure parancs megadásával: router > konfigurálja a terminált
3. Válassza ki a NetFlow számára konfigurálni kívánt felületet a szám: router beírásával > interfész ethernet 0/0
4. Ezután meg kell tennünk Engedélyezze a NetFlow belépést és kijárat a felületen. Ehhez írja be a következő két parancsot: router > ip áramlás bejutása
   router > ip flow kimenet
5. Ha engedélyezni szeretné a NetFlow-ot egy másik felületen, használja a következő parancsot a globális konfigurációs módba való visszatéréshez:router > kijárat
6. Ezután ismételje meg a teljes folyamatot, amíg az összes szükséges felületet nem konfigurálja.
7. A befejezéshez használja az End parancsot, hogy visszatérjen EXEC módba: router > vég

Ellenőrizze, hogy a NetFlow működik-e és fut 

Annak biztosítása érdekében, hogy a NetFlow működőképes legyen, a show IP flow interfész, az IP cache flow megjelenítését és az IP cache verbose flow parancsokat mutathatja be:

1. Használja a IP flow interfész megjelenítése parancs a felület: router NetFlow konfigurációjának megtekintéséhez > ip flow interfész megjelenítése
2. Használja a show ip cache flow parancsot annak ellenőrzéséhez, hogy a NetFlow működik-e a statisztikák összefoglalója mellett: router > mutassa az ip gyorsítótár áramlását
3. Használja a ip cache verbose flow megjelenítése parancs annak ellenőrzésére, hogy a NetFlow működik-e a statisztikák összegzésével együtt. Megtekinthető Forrásmaszk és MINT, Destination Port Mask AS, ÁSzF és TCP, Áramlási sebesség, és több. A parancs használatához írja be a következőt: router > ip cache verbose flow megjelenítése

NetFlow gyűjtők

Miután befejezte a NetFlow konfigurálását, a következő lépés az, hogy válassza ki a folyamatgyűjtő eszközt. Még a fenti lépések elvégzése után sem fogja tudni használni a NetFlow-t, ha nincs szoftveres ügynöke / NetFlow elemzője az eszközök által generált információk gyűjtésére. A jó hír az, hogy ezek az eszközök széles körben elérhetők. Ebben a szakaszban két platformot fogunk megnézni:

SolarWinds NetFlow forgalmi elemző (ingyenes próbaverzió)

SolarWinds NetFlow forgalmi elemző egy NetFlow forgalom elemző és sávszélességet figyelő eszköz, amellyel megnézheti a NetFlow kimeneteit. Az eszköz lehetővé teszi az IPv4 és IPv6 folyamatadatok megtekintését. Ezenkívül rendelkezik egy grafikus felhasználói felülettel, teljesítmény-irányítópultokkal, ahol láthatja a NetFlow forrásokat, és áttekintést nyújt a hálózaton a legjobb sávszélességű sertésekről.

Például megkeresheti a hálózat egyik kapcsolójának nevét, és megnézheti a forgalmat, a forgalmat, az utoljára fogadott NetFlowot és az utoljára fogadott CBQOS-ot, hogy megnézhesse, hogy a forgalom normális-e..

A szoftvernek van riasztási rendszere, így riasztásokat kap, ha a forgalomban ingadozik, amelyet figyelembe kell vennie. Beállíthatja, hogy mikor készüljen riasztás az egyedi paraméterekkel. Beállíthat például egy trigger-feltételt, amikor az alkalmazás forgalma meghaladja a küszöböt, majd beállíthat egy Ingress Traffic paramétert. Az eszköz indul (1475 £) áron. Itt van még a 30 napos ingyenes próbaverzió változat.

SolarWinds NetFlow Traffic AnalyzerTöltse le a 30 napos INGYENES próbaverziót

Paessler PRTG hálózati monitor (ingyenes próbaverzió)

PRTG hálózati monitor egy olyan hálózati megfigyelő szoftver, amely képes megfigyelni a NetFlow forgalmat. Támogatja az összes NetFlow verziót, és GUI-t biztosít az eszközök figyelésére. A NetFlow érzékelőkkel figyelhető. Van egy NetFlow V5 érzékelő és egy NetFlow V9 érzékelő.

Az érzékelők másodpercenként kbit / s sebességgel mérik a hálózati forgalmat különféle formátumokban (ide értve: FTP / P2P, DHCP, DNS, Ident, ICMP, SNMP, IMAP, NetBIOS, SSH, Telnet, HTTP, HTTPS, UDP, TCP és így tovább) . Az összes forgalmat grafikus áttekintésben mutatjuk be, amely a Legjobb beszélgetőket, a Legjobb kapcsolatok és a Legjobb protokollokat mutatja, a választott időtartam mellett.

Az érzékelők úgy konfigurálhatók, hogy riasztásokat küldjenek e-mailben és SMS-ben, ha a forgalom eléri a szokatlan szintet. A Paessler PRTG Network Monitor ára 1600 dollártól (1232 font) kezdődik 500 érzékelő és egy szerver telepítéséért. Itt van még a 30 napos ingyenes próbaverzió változat.

Paessler PRTG Network MonitorTöltse le a 30 napos INGYENES próbaverziót

Teljesítmény- és biztonsági események kezelése a NetFlow megfigyelés segítségével

Miután a NetFlow konfigurálódott az Ön készülékein, megfigyelheti a hálózaton keresztül továbbított csomagokat. A NetFlow megfigyelés rendkívül hasznos a hálózati megfigyelési stratégia részeként, mivel lehetővé teszi a forgalom megtekintését és az olyan számítógépes támadások azonosítását, mint például a DoS vagy a DDoS..

Ha a NetFlow megfigyelést használja a hálózat felügyeletéhez, akkor érdemes letölteni a NetFlow elemzőt. Ez egy grafikus felhasználói felületet biztosít a forgalom figyelésére és megkönnyíti a számítógépes támadások azonosítását. A forgalom megfigyelése segít figyelemmel kísérni a teljesítményt és a biztonsági eseményeket.