If this is your first visit, be sure to
check out the FAQ by clicking the
link above. You may have to register
before you can post: click the register link above to proceed. To start viewing messages,
select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
Trên các thiết bị của Cisco, mình biết có chức năng netflow có thể cho phép lấy thông tin về các dòng dữ liệu (địa chỉ, dịch vụ, kích thước thông tin...). Ta dùng thêm chương trình flowc để đọc các thông tin này thông qua SNMP, bạn có thể search trên google.com để có chi tiết hơn nha.
A, cái netflow này mình mới dùng để lấy thông tin (chứ không phải kiểm soát) về các dòng dữ liệu ở trên thiết bị. Rồi từ đó, các thông tin này sẽ được lấy về một máy tính (tạm gọi là NMS) thông qua chương trình đọc và hiển thị flow cho mình xem.
Ở đây mình cũng chưa thấy vai trò cụ thể nào của MIB file cả, có lẽ nó không yêu cầu gì đặc biệt nên mình chưa biết.
Đúng như bạn đã tìm hiểu, netflow là mộ cơ chế chuyển mạch của router, nhưng nó không phải là dịch vụ ip accounting.
netflow có thể ghi lại các thông tin chuyển mạch này cho mục đích thống kê (từ đó có thể giúp nhà quản trị làm phân tích, kế hoạch, tính lưu lượng, tính cước...). Lệnh ip flow-export dùng để đẩy các thông tin này về một máy tính, nơi có một chương trình lắng nghe sẵn, lưu lại và xử lý tùy theo nhu cầu sử dụng.
ip accounting có vẻ là một chức năng khác, đơn giản hơn, nó có nhiệm vụ ghi lại kích thước của các thông tin IP trao đổi (chỉ ghi các packet có chiều đi ra, và ghi lại địa chỉ nguồn và đích).
Các phần mềm NMS sẽ giao tiếp với các thiết bị của mình thông qua các community string (được khai báo trong thiết bị). Còn để lấy thông tin gì ở thiết bị của mình là dựa vào các mib file mà mình cài vào phần mềm NMS.
Thông thường các phần mềm NMS đã có sẵn các mib file chuẩn nên bạn cũng không phải quan tâm tới nó lắm. Chỉ có điều phải mua thôi.
Tuy nhiên, khi bạn muốn design riêng một tool NMS cho mình thì bạn cần chủ động chọn lựa file mib. Cần thông tin gì thì cài file mib đó lên. Như vậy bạn sẽ đỡ rối hơn.
Duoi day la cau hinh cua router R7204 toi dang su dung de gui du lieu netflow su dung UDP packet qua cong 9876.
Cac buoc cau hinh can ban bao gom:
1. Duoi global config mode, cau hinh thoi gian giua cac lan gui netflow packet: ip flow-cache timeout active 1
2. Duoi global config mode, cau hinh dia chi gui den va cong UDP cua netflow packet, netflow su dung UDP packet và không dính dáng gì đến SNMP.
ip flow-export destination x.x.x.x 9876
3. Duoi tat ca cac interface, cau hinh loai route-cache netflow:
ip route-cache netflow
4. Dung mot chuong trình netflow collector de nghe trên cổng 9876 đã cấu hình trên để thu thập dữ liệu netflow cho mục đích accounting, hiện tại có rất nhiều chương trình free làm được chuyện này, tôi đang sử dụng chương trinh netflow collector (http://www.iagu.net/) và chạy khá tốt.
R7204#show run
Building configuration...
Current configuration : 7017 bytes
!
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname R7204
!
aaa new-model
aaa authentication login default group tacacs+
aaa authentication enable default group tacacs+ enable line
aaa accounting commands 15 default start-stop group tacacs+
clock timezone SaigonTime 7
clock calendar-valid
ip subnet-zero
ip wccp version 1
ip wccp web-cache
ip flow-cache timeout active 1
ip cef
!
!
no ip domain-lookup
!
!
class-map match-all http_exe_file_download
match none
!
call rsvp-sync
!
voice service voip
!
!
!
!
!
interface FastEthernet0/0
description Connection to Firewall
ip address x.x.x.x x.x.x.x secondary
ip address x.x.x.x x.x.x.x
ip route-cache flow
duplex auto
speed 100
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
!
interface Serial1/0
description Connection to Office
ip address x.x.x.x x.x.x.x
ip accounting output-packets
ip nbar protocol-discovery
ip route-cache flow
!
interface Serial1/1
no ip address
shutdown
!
interface Serial1/2
description Internet Connection to ISP
bandwidth 2048
ip address x.x.x.x x.x.x.x
ip access-group 199 in
ip wccp web-cache redirect out
ip route-cache flow
!
interface Serial1/3
no ip address
shutdown
!
ip classless
!
dial-peer cor custom
!
!
!
ip flow-export source FastEthernet0/0
ip flow-export destination x.x.x.x 9876
no ip http server
ip pim bidir-enable
!
line con 0
timeout login response 300
line aux 0
line vty 0 4
exec-timeout 0 0
!
ntp clock-period 17179995
ntp server 192.5.41.40 prefer
ntp server 137.92.140.80
end
Comment