반응형
Netflow
- Cisco社가 개발한 Network Traffic Monitoring System
- SNMP의 단점을 보완하기 위하여 개발됨
- SNMP는 네트워크장비에서 흐르는 트래픽의 양을 확인할 수 있으나 트래픽의 정보, 출발지 IP와 목적지 IP, 프로토콜 등을 확인할 수 없음
- Netflow는 SNMP의 단점을 보완하여 트래픽의 상세한 정보를 제공함
- 출발지 IP, 목적지 IP, 출발지 Port, 목적지 Port, Layer 3 프로토콜, 라우터(스위치) 인터페이스 등의 정보 제공
- 라우터(스위치)는 이를 Netflow Cache라 불리는 Netflow Database에 저장
- 사용자는 이를 토대로 급증하는 트래픽에 대한 정보를 확인할 수 있음
- UDP Port 2055를 사용함
- Netflow는 수집한 데이터를 토대로 샘플링하여 원격 서버에 이를 압축하여 전송할 수 있음
- Netflow는 3가지 요소로 구분됨
- Sensor : 인터페이스에서 트래픽을 수집
- Exporter : 수집한 트래픽을 샘플링하여 전송
- Collector : 라우터(스위치)가 전송한 데이터를 전달받아 다양한 형태로 사용자에게 제공
Cisco Netflow Configuration
- Cisco 4K Router Netflow config example
flow record NTA
description config for NTA
match ipv4 tos
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
collect transport tcp flags
collect interface input
collect interface output
collect counter bytes long
collect counter packets long <!--수집할 정보 나열-->
flow exporter NTA
description Exporter for NTA
source Loopback0
destination 'Remote server IP'
transport udp 2055
template data timeout 60 <!--전송할 서버에 대한 정보 입력-->
flow monitor NTA
exporter NTA
record NTA
cache timeout active 60 <!--flow monitor(netflow) 활성화-->
interface GigabitEthernet0/0/1
ip flow monitor NTA input
ip flow monitor NTA output <!--인터페이스에 할당-->
확인 명령어
show flow record NTA
show flow monitor NTA statistics
show flow monitor NTA cache
* 참고링크
https://d2.naver.com/helloworld/310727
'Network Know-how 기록하기' 카테고리의 다른 글
| [Cisco]BGP Null Routing 활용 (0) | 2022.05.05 |
|---|---|
| [Cisco]TACACS+ (0) | 2022.03.05 |
| [Aruba]802.1x 인증 & MAB (0) | 2021.11.25 |
| [Aruba]Wi-Fi 암호화 (0) | 2021.11.24 |
| [Cisco]4000 Series Router Boost Performance License 적용 (0) | 2021.08.04 |
댓글