使用路由器作流量检测的几种方法》及本站其它信息均来自网络!
行业新闻技术文章解决方案电路图产品库厂商库供应信息求购信息外刊文摘
 技术文章 -> PCB电源单片机DSP设备与仪器EDA放大/转换存储器嵌入式接口与连接通讯与网络模拟技术其它技术文章
 解决方案 -> 汽车电子光电与显示测试测量计算机与外设仪器仪表通讯与网络视像设备消费电子工业控制其它解决方案
 产 品 库 -> 存储器嵌入式单片机电源通讯网络接口电路DSP视频音频EDA/PLD显示光电电测仪表传感与控制其它产品
 首页 -> 解决方案 -> 计算机与外设 -> 正文

使用路由器作流量检测的几种方法

一、ip accounting


1、配置方法


router(config)#int s 0/0


router(config-if)#ip accounting output-packets


router#sh ip accounting output-packets


Source Destination Packets Bytes


192.1.1.110 192.1.1.97 5 500


172.17.246. 128 192.1.1.110 8 704


Accounting data age is 2d23h


或者


router(config)#int s 0/0


router(config-if)#ip accounting access-violations


router#sh ip accounting [checkpoint] access-violations


Source Destination Packets Bytes ACL


192.1.1.110 224.0.0.5 46 3128 19


Accounting data age is 7


2、说明


此方法如果在路由器负载特大的时候请谨慎使用,因其会使系统性能下降;基于地址对的字节数量及数据包数量统计;通常只支持outbound的数据包,及被ACL拒绝的数据包(支持IN 和 OUT方向的ACL);只统计穿越路由器的流量,源或目的是该路由器的数据包不做统计;支持所有的switching path,除了Autonomous Switching;可以通过SNMP来访问统计值,MIB是OLD-CISCO-IP-MIB, lipAccountingTable;ip accounting还支持其他的监测方式,如基于tos,mac-address等。


二、netflow


1、配置方法


router (config-if)#ip route-cache flow


router (config)#ip flow-export destination 172.17.246.225 9996


router (config)#ip flow-export version 5


Optional configuration


router (config)#ip flow-export source loopback 0


router (config)#ip flow-cache entries <1024-524288>


router (config)#ip flow-cache timeout


sh ip cache flow


IP packet size distribution (132429191 total packets):


1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480


.000 .191 .024 .009 .010 .006 .005 .008 .003 .005 .003 .003 .002 .001 .001


512 544 576 1024 1536 2048 2560 3072 3584 4096 4608


.001 .002 .107 .032 .578 .000 .000 .000 .000 .000 .000


IP Flow Switching Cache, 278544 bytes


33 active, 4063 inactive, 7975259 added


104834714 ager polls, 0 flow alloc failures


Active flows timeout in 30 minutes


Inactive flows timeout in 15 seconds


last clearing of statistics never


Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)


-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow


TCP-Telnet 25378 0.0 12 652 0.0 22.9 15.2


TCP-FTP 432435 0.1 4 59 0.4 1.2 2.7


TCP-FTPD 28670 0.0 212 1397 1.4 8.2 1.6


TCP-WWW 4682530 1.0 15 927 16.4 2.4 4.6


2、说明


统计基于流(包括地址对、端口号、协议类型等)的数据量;只支持inbound的流量;只支持单播;只能在主端口配置;需要和cef或fast switching一起使用;对路由器性能有影响。


10,000 active flows: < 4% of additional CPU utilization


45,000 active flows: <12% of additional CPU utilization


65,000 active flows: <16% of additional CPU utilization

()
Google
 >> 最近更新
 • USB接口芯片SL811HS在51单片机系统中的应用
 • 单片机系统与标准PC键盘的接口模块设计
 • 在嵌入式系统中实现对U盘的操作设计
 • 模拟信号仍在驱动数字显示器
 • 串行接口LED数码管及键盘管理器件ZLG7289A的原理
 • USB接口技术在外置式采样系统中的应用
 • AIT2139的视频转换器设计方案
 • 系统不认硬盘的常规处理方法
 • 硬盘维修的误区
 • 移动硬盘制作成启动盘
 • 误拔移动硬盘导致系统无法启动故障分析解决
 • 双硬盘盘符交错的处理
 • 硬盘跳线 图解
 • 移动硬盘故障的几种原因分析
 • 硬盘故障处理技巧4则(4)四、硬盘常见“坏道”的
 • 硬盘故障处理技巧4则(3)
 • 硬盘故障处理技巧4则
 • 硬盘故障处理技巧4则
 • sata硬盘安装系统
 • 硬盘引导型故障分析及排除
Copyright © 2005-2008 555DZ.com 联系站长:55dz@163.com