使用路由器作流量检测的几种方法
所属分类:
软件教程 / 网络通讯
阅读数:
471
收藏 0赞 0分享
一、ip accounting
1、配置方法
router(config)#int s 0/0
router(config-if)#ip accounting output-packets
router#sh ip accounting output-packets
Source Destination Packets Bytes
192.1.1.110 192.1.1.97 5 500
172.17.246. 128 192.1.1.110 8 704
Accounting data age is 2d23h
或者
router(config)#int s 0/0
router(config-if)#ip accounting access-violations
router#sh ip accounting [checkpoint] access-violations
Source Destination Packets Bytes ACL
192.1.1.110 224.0.0.5 46 3128 19
Accounting data age is 7
2、说明
此方法如果在路由器负载特大的时候请谨慎使用,因其会使系统性能下降;基于地址对的字节数量及数据包数量统计;通常只支持outbound的数据包,及被ACL拒绝的数据包(支持IN 和 OUT方向的ACL);只统计穿越路由器的流量,源或目的是该路由器的数据包不做统计;支持所有的switching path,除了Autonomous Switching;可以通过SNMP来访问统计值,MIB是OLD-CISCO-IP-MIB, lipAccountingTable;ip accounting还支持其他的监测方式,如基于tos,mac-address等。
二、netflow
1、配置方法
router (config-if)#ip route-cache flow
router (config)#ip flow-export destination 172.17.246.225 9996
router (config)#ip flow-export version 5
Optional configuration
router (config)#ip flow-export source loopback 0
router (config)#ip flow-cache entries <1024-524288>
router (config)#ip flow-cache timeout
sh ip cache flow
IP packet size distribution (132429191 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .191 .024 .009 .010 .006 .005 .008 .003 .005 .003 .003 .002 .001 .001
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.001 .002 .107 .032 .578 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes
33 active, 4063 inactive, 7975259 added
104834714 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-Telnet 25378 0.0 12 652 0.0 22.9 15.2
TCP-FTP 432435 0.1 4 59 0.4 1.2 2.7
TCP-FTPD 28670 0.0 212 1397 1.4 8.2 1.6
TCP-WWW 4682530 1.0 15 927 16.4 2.4 4.6
2、说明
统计基于流(包括地址对、端口号、协议类型等)的数据量;只支持inbound的流量;只支持单播;只能在主端口配置;需要和cef或fast switching一起使用;对路由器性能有影响。
10,000 active flows: < 4% of additional CPU utilization
45,000 active flows: <12% of additional CPU utilization
65,000 active flows: <16% of additional CPU utilization
两台电脑共享LAN快车上网的解决方案
问:单位的电脑使用中国电信的LAN方式上网,操作系统是Windows XP SP2,上网时需要进行虚拟拨号,是没有Modem的那种连接。我的一个同事最近又加了一台电脑,请问,用什么简单的方法连接这两台电脑共同用这个LAN上网?
收藏 0赞 0分享
必学:电脑与网络维护常用技巧
如果你做电脑和网络维护方面的工作,来看看,你会发现这里面的小技巧很多是值得收藏并好好加以利用和学习的 第一条:Windows 2000 连接共享 interner connect share ICS
收藏 0赞 0分享
ADSL路由方式的NAT(端口映射)
NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.*.*
收藏 0赞 0分享
防火墙配置不当导致网络无法共享
最近某小型局域网内的工作站无法通过服务器连接Internet,服务器可以访问Internet,管理员在进行自查无果后向笔者求救,笔者赶到后,首先了解了一下情况,此局域网所有机器操作系统均为Windows XP,通过服务器的Internet连接共
收藏 0赞 0分享
net命令使局域网文件同步更新
现在大家都希望有个同步软件可以达到网络目录或者文件的更新来减少自己的工作量,现在网络上也有很多软件可以达到这个目的,象同步专家之类的,但是这些软件需要安装服务端和客户端,客户端要常驻才能使用,并且占用了一定的资源。
收藏 0赞 0分享
在网吧中如何使用双ADSL线路
现在网吧中使用ADSL作为上网线路的越来越多,一是因为ADSL比较便宜,另外是因为ADSL安装方便。但是ADSL的带宽有限,而网吧能否提供给用户高速稳定的上网线路,是能够留住顾客的关键。按照经验,如果是一条512K的ADSL线路,有10人同时
收藏 0赞 0分享
关于网络拥挤问题及对应处理办法
网络拥挤现象的基本症状是网络的某一部分或整个网络性能低劣。在高峰期,可能这只是暂现象。在其他情况下,这种现象可能逐渐漫延持续几周或几个月的时间,直到最后使网络性能降低到无法容忍的水平。 引起网络拥挤现象的原因有多
收藏 0赞 0分享
Internet连接共享组网实例技巧
ICS(Internet连接共享)是Windows 2000内置的一种网络连接共享服务,它可以使家庭网络或小型办公室网络用户非常容易的连接到Internet。 要使用ICS,有几点需要注意: (1)启用ICS的计算机必须具有两个网络
收藏 0赞 0分享
加快Windows 2000访问网上邻居的速度
在部分机器的Windows 2000中打开“邻近的计算机”,常常会等上几十秒的时间,让人无法忍受。仔细分析会发现,在找到的计算机当中,包括“打印机”和“任务计划”两项。通过“网上邻居”浏览计算机时,Windows 2000会先搜索
收藏 0赞 0分享
浅谈Win 98中一块网卡实现两个网段的通信
目前,鉴于我国中小学信息技术教材内容的设置,绝大部分中小学校计算机安装的依然是Windows 98。笔者所在学校也一样,且教师办公用机和学生机的IP地址分属两个网段(办公用机在10.10.8.?网段,学生机在192.168.0.?网段)。办公
收藏 0赞 0分享
