实训网络流量监控协议配置教学课件电子教案.pptx

《实训网络流量监控协议配置教学课件电子教案.pptx》由会员分享，可在线阅读，更多相关《实训网络流量监控协议配置教学课件电子教案.pptx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、实训10 网络流量监控协议sFlow配置实训10 网络流量监控协议sFlow配置目 录contents0101实训目的实训目的背景描述背景描述实训原理实训原理实训步骤实训步骤赛点链接赛点链接02020303040405050606易错分析易错分析01实训目的0101实训目的实训目的通过本实训，读者可以掌握如下技能：1. 了解网络流量监控协议sFlow工作原理、运行机制；2. 熟练掌握交换机sFlow的配置。02背景描述0202背景描述背景描述达通集团北京总部网络管理员计划在总部两台核心交换机CS6200上连2台路由器端口配置sFlow协议来监控网络双向流量。0202背景描述实训拓扑0202背景

2、描述需求分析在总部两台核心交换机CS6200上连2台路由器端口配置sFlow协议来监控网络双向流量, 将被监控的数据通过采样、统计等操作发送到用户端流量分析器192.168.1.100，源地址为设备环回地址，采样速率1000pps,采样的最大时间间隔为60s,由分析器对收到的数据进行用户所要求的分析。BFD MAD IP 地址规划如下表：BFD MAD IP 地址规划如下表：0202背景描述数据规划BFD MAD IP 地址规划如下表：BFD MAD IP 地址规划如下表：设备名称设备名称接口接口VLANVLAN号号IPIP地址地址SW-CoreE1/0/64000192.168.1.100/

3、24SW-CoreLoopback 40010.1.144.2/3203实训原理0303实训原理sFlow（RFC 3176）是基于标准网络导出协议，由InMon公司开发出来的用于监控网络流量信息的协议。其主要操作是由被监视的交换机、路由器把被监控的数据通过采样、统计等操作发送到用于监控的用户端分析器，由分析器对收到的数据进行用户所要求的分析，从而达到监控网络的目的。 一个sFlow监控系统包括：sFlow代理、中央数据收集器、和sFlow分析器。SFlow代理利用采样技术从交换机设备抓取数据。sFlow数据收集器用来格式化要转发采样的数据统计到sFlow分析器，sFlow分析器对采样数据进行

4、分析并根据分析结果作出相应的处理措施。这里我们的交换机实现的是sFlow系统中的代理和中央数据收集器部分。 我们当前实现了针对物理端口的数据采样和统计。 我们实现的采样数据类型针对IPV4报文类型、IPv6报文类型进行处理。其它类型的扩展暂不支持。对于非IPV4和IPv6的报文，我们按照RFC3176的要求，采用统一的头（HEADER）模式，在分析其协议类型的基础上，复制报文的头信息。 InMon公司发布的sFlow协议目前已经更新到了版本5，由于RFC3176实现的是版本4，而版本之间在结构和报文格式上可能存在一定的不兼容，由于版本5还没有成为正式的协议，为与当前的应用软件兼容，我们仍遵照R

5、FC3176实现。04实训步骤0404实训步骤1.配置思路：如图所示，SW-Core上的端口E1/0/1以及E2/0/1上启动sFlow 采样，假定PC上安装了sFlow分析器软件，PC地址为192.168.1.200，SW-Core上与PC相连的三层接口的地址为192.168.1.100，SW-Core上配置了一个地址为10.1.144.2的loopback接口。2.操作步骤：（1）交换机SW-Core配置IP地址SW-CoreenableSW-Core#confSW-Core(config)#vlan 4000SW-Core(config-vlan4000)#exitSW-Core(con

6、fig)#int vlan 4000SW-Core(config-if-vlan4000)#ip add 192.168.1.100 255.255.255.0SW-Core(config-if-vlan4000)#exitSW-Core(config)#int e1/0/6SW-Core(config-if-ethernet1/0/6)#sw acc vlan 4000SW-Core(config-if-ethernet1/0/6)#exitSW-Core(config)#int loopback 400SW-Core(config-if-loopback400)#ip add 10.1.1

7、44.2 255.255.255.255SW-Core(config-if-loopback400)#exitSW-Core(config)#exitSW-Core#0404实训步骤（2）交换机SW-Core配置网络流量监控协议sFlow协议SW-Core#confSW-Core(config)#sflow agent-address 10.1.144.2SW-Core(config)#sflow destination 192.168.1.200SW-Core(config)#sflow priority 1SW-Core(config)#int e1/0/1SW-Core(config-i

8、f-ethernet1/0/1)#sflow rate input 10000SW-Core(config-if-ethernet1/0/1)#sflow rate output 10000SW-Core(config-if-ethernet1/0/1)#sflow counter-interval 20SW-Core(config-if-ethernet1/0/1)#exitSW-Core(config)#int e2/0/1SW-Core(config-if-ethernet2/0/1)#sflow rate input 20000SW-Core(config-if-ethernet2/0

9、/1)#sflow rate output 20000SW-Core(config-if-ethernet2/0/1)#sflow counter-interval 40SW-Core(config-if-ethernet2/0/1)#exitSW-Core(config)#exitSW-Core#05赛点链接0505赛点链接2017年国赛交换配置与调试第五小题总部核心交换机SW-Core系统中所有存在的接口启动定时发送免费 ARP 报文功能；总部核心交换机SW-Core与总部RT1互连接口通过采样、统计等方式将数据发送到分析器10.10.200.50，源地址为：10.10.200.254，采样速率1000pps,采样的最大时间间隔为60s,由分析器对收到的数据进行用户所要求的分析。06易错分析0606易错分析在配置、使用sFlow功能时，可能会由于物理连接、配置错误等原因导致sFlow未能正常运行。因此，用户应注意以下要点：（1）应该保证物理连接的正确无误；（2）保证全局配置模式或者接口配置模式下所配置的sFlow分析器地址是可达的；（3）如果要求流采样，必须保证配置了接口下的采样速率；（4）如果要求统计采样，必须保证配置了接口下的统计采样间隔。THANKS