1. Trang chủ
  2. » Công Nghệ Thông Tin

Xây dựng các bài tập triển khai hệ thống giám sát mạng bằng Netflow để phục vụ giảng dạy

11 173 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Nội dung

Netflow là giao thức độc quyền của Cisco cho phép giám sát chi tiết các thành phần trong luồng lưu lượng mạng, từ đó khắc phục nhược điểm của giao thức quản trị mạng truyền thống SNMP.

XÂY DỰNG CÁC BÀI TẬP TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG BẰNG NETFLOW ĐỂ PHỤC VỤ GIẢNG DẠY VÕ HỒ THU SANG Khoa Tin học, Trường Đại học Sư phạm, Đại học Huế Email: cyan1904@gmail.com Tóm tắt: Netflow giao thức độc quyền Cisco cho phép giám sát chi tiết thành phần luồng lưu lượng mạng, từ khắc phục nhược điểm giao thức quản trị mạng truyền thống SNMP Trong điều kiện thiếu thiết bị chuyên dụng switch, router… để thực hành xây dựng hệ thống mạng giám sát hệ thống đó, chúng tơi nghiên cứu xây dựng tập nhằm giúp người học thực bước triển khai hoàn chỉnh hệ thống giám sát mạng với Netflow phần mềm mô mạng GNS3 đáp ứng nhu cầu giảng dạy học phần Quản trị mạng trường ĐHSP Huế Từ khóa: Netflow, Netflow v9, Mơ Netflow GNS3 MỞ ĐẦU Sự phát triển quy mô mạng IP kéo theo phát triển nhiều loại ứng dụng dịch vụ Những loại dịch vụ đặt yêu cầu cao băng thơng sử dụng, hiệu suất tính dự báo trước chất lượng dịch vụ chẳng hạn dịch vụ VoIP, dịch vụ đa phương tiện hay dịch vụ mạng hướng an toàn Những yêu cầu đòi hỏi phải có cơng nghệ tương ứng để hỗ trợ cung cấp thông tin giám sát mạng sử dụng tài nguyên ứng dụng Việc giám sát mạng thực giao thức SNMP để lấy thông tin lưu lượng tốc độ liệu nhận gởi giao diện thiết bị từ cho biết mức độ sử dụng băng thông hệ thống mạng cho phép người quản trị đưa định hoạch định khả mạng Tuy nhiên, SNMP không cho biết cụ thể ứng dụng sử dụng băng thông, địa IP hay host liên quan, thông tin loại dịch vụ, chất lượng dịch vụ Netflow giao thức đặc quyền đề xuất Cisco giải vấn đề Việc giám sát mạng dựa giao thức Netflow cho phép đặc tả rõ lưu lượng IP, hiểu luồng xuất phát từ đâu nào, thông tin quan trọng sử dụng vấn đề sửa lỗi, đánh giá hiệu xuất đánh giá tính sẵn sàng tồn hệ thống mạng Trong giảng dạy học phần mạng máy tính, để triển khai hệ thống thiết bị thực gồm thiết bị chun dụng switch, router… đòi hỏi chi phí lớn việc thiết kế chạy thử nghiệm hệ thống mạng lớn không khả thi Do vậy, để người học thực hành thiết bị tương đương với thiết bị thực định hướng người học bước triển khai hoàn chỉnh hệ thống giám sát mạng Netflow, xây dựng tập phần mềm mô mạng GNS3 để phục vụ giảng dạy học phần Quản trị mạng trường ĐHSP Huế - ĐHH Tạp chí Khoa học, Trường Đại học Sư phạm, Đại học Huế ISSN 1859-1612, Số 02(50)/2019: tr 107-117 Ngày nhận bài: 30/11/2018; Hoàn thành phản biện: 08/12/2018; Ngày nhận đăng: 10/12/2018 108 VÕ HỒ THU SANG NỘI DUNG NGHIÊN CỨU 2.1 Sơ lược giao thức Netflow Việc quản trị thiết bị mạng (switch, router…) dịch vụ thực truyền thống giao thức quản trị mạng đơn giản SNMP Mặc dù giám sát mức sử dụng băng thơng có ưu điểm [1] đơn giản trình quản lý, dễ dàng mở rộng tương thích, nhược điểm SNMP giám sát thông tin chi tiết lưu lượng mạng nhằm xác định cụ thể đối tượng sử dụng băng thông Để đáp ứng yêu cầutrên, Cisco IOS Netflow đời với phiên ghi nhận vào ngày 5/9/2001[3] Netflow giao thức độc quyền Cisco để tập hợp, gộp lưu liệu luồng liệu mạng Netflow nhúng phần mềm hệ điều hành mạng thiết bị switch hay router hỗ trợ tất thiết bị Cisco Dữ liệu cung cấp Netflow cho người quản trịcái nhìn chi tiết lưu lượng mạng băng thông mạng sử dụng trọng kết việc giám sát giao thức SNMP Netflow có 10 phiên bản, phiên sử dụng phổ biến phiên phiên [2][3] Phiên phiên cải tiến với việc sử dụng template định nghĩa bảng ghi luồng nhờ thông tin luồng định nghĩa linh động thay phải cố định trước trường ghi phiên trước đó, qua Netflow v9 cho phép thích hợp với nhiều định dạng liệu thông qua chế template IPv6, Virtual Local Area Networks (VLAN) Multiprotocol Label Switching (MPLS)[4] Phiên 10 phiên cải tiến từ phiên IETF chấp nhận thành chuẩn quy định RFC (5101, 5102) 2.2 Kiến trúc hệ thống Netflow Kiến trúc hệ thống Netflow gồm thành phần gồm phận xuất luồng, phận tập hợp luồng phận quản trị [2][3] hình - Bộ phận xuất luồng: nhiều loại thiết bị khác (switch, router, firewall…) Hình Kiến trúc hệ thống Netflow hỗ trợ giao thức Netflow, chúng làm nhiệm vụ tạo liệu xuất liệu đến tập hợp luồng Để triển khai Netflow có cách tiếp cận gồm Netflow truyền thống (TNF) Netflow linh hoạt (FNF) Trong phạm vi báo đề cập đến cách tiếp cận TNF, với cách tiếp cận này, phận xuất luồng khởi tạo luồng lưu luồng vào thiết bị nhớ gọi Netflow cache, cho luồng gồm gói tin có chung thuộc tính [5].Khi luồng khơng hoạt động sau thời gian định, tồn khoảng thời gian định trước cache, luồng gom đóng gói theo định dạng gói tin phiên Netflow để gởi đến phận tập hợp luồng - Bộ phận tập hợp luồng đảm thực nhiệm vụ nhận ghi từ phận xuất luồng thực số tác vụ quan trọng bao gồm lưu trữ luồng, loại bỏ liệu XÂY DỰNG CÁC BÀI TẬP TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG… 109 trùng lặp, nhận diện mẫu phân tích hành vi, hỗ trợ giải thuật chế để phân tích luồng để dò tìm nguy an ninh mạng Dữ liệu Netflow xuất tới tập hợp sử dụng giao thức UDP Địa IP tập hợp số hiệu cổng đích phải cấu hình thiết bị (router, switch…) giám sát - Bộ phận quản trị có nhiệm vụ cung cấp giao diện trực quan cho quản trị viên việc quản trị phân tích vấn đề mạng, gồm tính xem tổng quan hoạt động mạng, phân tích chuyên sâu để phát hành vi bất thường mạng, Cảnh báo xảy điều kiện bất thường, cấu hình lại hệ thống phân tích Netflow… Việc triển khai hệ thống giám sát mạng Netflow bên cạnh ưu điểm [2][4] tồn nhược điểm: (1) Dữ liệu Netflow giám sát liệu từ tầng đến tầng phải xác định ứng dụng qua số hiệu port tầng Transport Nhược điểm khắc phục kết hợp Netflow công nghệ NBAR tích hợp Cisco IOS [5]; (2) Dữ liệu Netflow làm tăng tải cho thiết bị lưu lượng mạng Do triển khai Netflow phải xét đến khả xử lý thiết bị (RAM, CPU ), băng thơng đường truyền để cấu hình thơng số Netflow thiết bị vị trí triển khai Netflow vị trí đểphù hợp với topology mạng [1] 2.3 Các tập triển khai hệ thống Netflow Qua việc phân tích thành phần kiến trúc Netflow, cách thức hoạt động thành phần [2][3], nhận thấy việc triển khai hệ thống thực qua bước: - Xác định vị trí thiết bị triển khai Netflow - Cấu hình ghi liệu vào nhớ cache quản lý nhớ cache - Cấu hình để xuất luồng tới máy chủ tập hợp luồng - Phần mềm phận phân tích phân tích liệu tạo báo cáo theo lịch sử thời gian thực Để giúp người học hiểu rõ bước trực tiếp thực hành triển khai hệ thống Netflow, chúng tơi xây dựng nhóm tập để triển khai hệ thống Netflow gồm nhóm tập sau: - Nhóm tập 1: Cấu hình Netflow thiết bị; nhóm tập mục đích để người học định hình tổng quan việc triển khai hệ thống Netflow, bao gồm xác định thiết bị triển khai Netflow, vị trí triển khai tập hợp, định thông số đơn giản thiết bị bao gồm giao diện cổng thiết bị để cấu hình xuất luồng, cấu hình phiên Netflow, cấu hình địa tập hợp port ứng dụng; kiểm tra thơng tin cấu hình qua chế độ CLI - Nhóm tập 2: Cấu hình quản lý cache thiết bị; nhóm tập mục đích để người học hiểu ý nghĩa thơng số cấu hình cache vai trò agrregation cache tới việc tối ưu băng thơng thiết bị tập hợp luồng, gồm thông số xác định thời gian VÕ HỒ THU SANG 110 hoạt động luồng, thời gian lưu lại luồng cache, cấu hình aggregation cache kiểm tra thơng tin cache qua chế độ dòng lệnh CLI - Nhóm tập 3: Cấu hình phần mềm quản trị; Nhóm tập nhằm mục đích người học thực hành cấu hình phận quản trị để nhận liệu từ xuất luồng từ đọc thông tin liệu Netflow, tạo thống kê, tạo cảnh báo để kiểm tra giám sát mức độ sử dụng băng thông thiết bị, ứng dụng - Nhóm tập 4: Nhóm tập tổng hợp; Nhóm tập nhằm mục đích để người học thực hành triển khai hệ thống Netflow hoàn chỉnh gồm phân tích yêu cầu, xây dựng hệ thống mạng dựa topo mạng có để triển khai giám sát hệ thống với Netflow Analyzer 2.3.1 Môi trường mơ Để mơ tình mạng sử dụng phần mềm mô GNS3 kết hợp với phần mềm giả lập máy ảo VMWare, với số yêu cầu phần cứng phần mềm khác bảng Ngoài ra, để phù hợp với mục đích đặt xây dựng hệ thống tập giúp người học hiểu rõ thực hành bước để triển khai hệ thống Netflow giới hạn điều kiện thực hành tập sau: Triển khai TNF Netflow với phiên thiết bị Router c7200; Sử dụng phần mềm Netflow Analyer 12 để giám sát phân tích liệu; đồng thời người học có kiến thức cấu hình router bao gồm cấu hình địa thiết bị, cấu hình định tuyến router; cấu hình NAT Bảng Các phần mềm phần cứng sử dụng mô STT Phần cứng / phần mềm Phần mềm GNS3 cài đặt GNS3 VM (phiên 2.1.1) VMWare (Phiên 12.0.0) Netflow Analyzers 12 Cấu hình tối thiểu CPU: Dual core Ram: 4GB Storage: 1GB khả dụng CPU: x86 Ram: 2GB Storage: GB khả dụng 2.4 GHz, Pentum4; Ram: 4GB Storage: 10GB khả dụng; OS: 64 Bit Phần cứng Máy tính desktop hay laptop CPU: Dual core Ram: 8-16 GB Storage: 40 GB khả dụng Mục đích sử dụng Mơ hệ thống mạng Cài đặt máy tính ảo Phần mềm giám sát phân tích liệu phân tích Netflow XÂY DỰNG CÁC BÀI TẬP TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG… 111 2.3.2 Bài tập - Thời lượng: tiết (1 tiết: cấu hình thiết bị GNS3; tiết: cấu hình Netflow kiểm tra thơng tin cấu hình) - Mục đích: Cấu hình bật tính Netflow thiết bị router; cấu hình giám sát lưu lượng giao diện router; Kiểm tra thông tin Netflow Cache thiết bị router; Hình 2: Sơ đồ mạng tâp - Bài tập tình huống: Cho sơ đồ mạng hình vẽ 2, cấu hình Netflow version để giám sát lưu lượng Router cấu hình tập hợp Netflow địa 192.169.1.2/24 số hiệu cổng UDP 9996 - Tập lệnh [7] STT Cú pháp lệnh Router(config)# ip flow {ingress/egress}   Router(config)# ip flowexport destination{ipaddress | hostname} {udp-port } Router(config)# ip flow-export version Router# show ip cache flow Ý nghĩa Bật tính Netflow giao diện ingress –Bắt lưu lượng vào giao diện egress –Bắt lưu lượng truyền từ giao diện Chỉ định địa IP tên tập hợp Netflow số hiệu cổng UDP mà tập hợp Netflow chờ lắng nghe Cấu hình định dạng gói tin xuất Netflow phiên Kiểm tra hoạt động Netflow hiển thị tóm tắt thơng tin thống kê Netflow - Các bước cấu hình: Sử dụng GNS3 để mơ hệ thống mạng u cầu; cấu hình địa cho thiết bị; Cấu hình bật tính Netflow giao diện Router Triển khai web server máy để tạo lưu lượng mạng (hoặc sử dụng đối tượng Ostinato GNS3 để tạo lưu lượng cho hệ thống mạng) Cấu hình định địa IP tập hợp Netflow 192.168.1.2/24 số hiệu UPD Port 9996 Kiểm tra hoạt động Netflow đọc thông tin Netflow cache Router Lưu cấu hình thiết bị router VÕ HỒ THU SANG 112 - Biến thể tập: Thay đổi mơ hình mạng để sinh viên định vị trí cấu hình Netflow, giao diện cài đặt Netflow phù hợp; Yêu cầu tạo lưu lượng cụ thể Ostinato kiểm tra thông tin Netflow Cache chế độ CLI 2.3.3 Bài tập - Thời lượng: tiết (1 tiết: lắp đặt thiết bị, cấu hình địa chỉ, định tuyến thiết bị; tiết cấu hình Netflow kiểm tra thơng tin cấu hình) - Mục đích: Cấu hình main cache; aggregation cache kiểm tra thơng tin tin cấu hình cache theo yêu cầu Hình 3: sơ đồ hệ thống mạng - Bài tập tình huống: Sơ đồ mạng hình vẽ cấu hình Netflow cấu hình main cache cache aggregation router (lược đồ tham số theo yêu cầu cụ thể giáo viên) cấu hình triển khai thiết bị collector Netflow site C - Tập lệnh [7] STT Cú pháp lệnh Router(config)# ip flowaggregation cache {as | astos | destinationprefix | destination-prefix-  tos | prefix | prefixport | prefix-tos | protocol- port | protocol-porttos | source-prefix | source- prefix-tos}       Router(config-flowcache)# cache entries {number} Router(config-flow- Ý nghĩa Bật chế độ cấu hình aggregation cache cấu hình lược đồ cache tương ứng Từ khóa as cấu hình cache lược đồ cache AS Từ khóa as-tos cấu hình cache lược đồ AS ToS cache Từ khóa destination-prefix cấu hình cache lược đồ destination prefix Từ khóa destination-prefix-tos cấu hình cache lược đồ destination prefix ToS Từ khóa prefix cấu hình cache lược đồ prefix Từ khóa prefix-port cấu hình cache lược đồ prefix port Từ prefix-tos cấu hình cache lược đồ prefix ToS Từ khóa protocol-port cấu hình cache lược đồ protocol port Từ khóa protocol-port-tos cấu hình cache lược đồ protocol port ToS Từ khóa source-prefix cấu hình cache lược đồ source prefix Từ khóa source-prefix-tos cấu hình cache lược đồ source prefix ToS Đối số number số mục cho phép cache aggregation Giá trị nằm khoảng từ 1024 đến 2000000 Giá trị mặc định 4096 Đối số minutes định số phút mà mục liệu XÂY DỰNG CÁC BÀI TẬP TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG… cache)# cache timeout active {minutes} Router(config-flowcache)# cache timeout inactive {seconds} Router#show ip cache flow aggregation {parameter} Router(config)# ip flowcache entries numbers Router(config)# ip flowcache timeout active {minutes} Router(config)# ip flowcache timeout inactive {seconds}   113 hoạt động cho phép tồn tối đa cache Giá trị nằm khoảng từ đến 60 mặc định 30 phút Đối số seconds định thời gian tính giây mà mục liệu cache không hoạt động tồn cache Giá trị nằm khoảng từ 10 đến 600 giây Giá trị mặc định 15 giây Kiểm tra thông tin aggregation cache với lược đồ cụ thể chọn; với parameter nhận giá trị ý nghĩa giá trị lệnh Chỉ định số mục tối đa luồng lưu main cache Giá trị nằm khoảng 1024 đến 524288 Đối số minutes định số phút mà mục liệu hoạt động cho phép tồn tối đa cache Giá trị nằm khoảng từ đến 60 mặc định 30 phút Đối số seconds định thời gian tính giây mà mục liệu cache không hoạt động tồn cache Giá trị nằm khoảng từ 10 đến 600 giây Giá trị mặc định 15 giây - Các bước cấu hình: Sử dụng GNS3 để mơ hệ thống mạng yêu cầu; cấu hình địa cho thiết bị; Khởi tạo lưu lượng mạng với Ostinato;Cấu hình định tuyến router giao thức định tuyến OSPF Cấu hình định địa IP tập trung Netflow 192.168.1.2/24 Cấu hình main cache bao gồm (thời gian tối đa luồng tồn thời gian luồng không hoạt động) kiểm tra thông tin main cache router Site C kiểm tra thơng tin main cache Cấu hình Cache Aggregation theo lược đồvà cấu hình quản lý cache aggregation Kiểm tra hoạt động Netflow đọc thông tin Netflow cache Router - Biến thể tập: Đặt yêu cầu cụ thể main cache aggreagation cache để người học xác định thơng số cấu hình theo u cầu cụ thể; ghi nhận đối chứng thông tin cấu hình qua kiểm tra cache chế độ CLI Router 2.3.4 Bài tập - Thời lượng: tiết (1 tiết: lắp đặt thiết bị, cấu hình địa chỉ, định tuyến/NAT thiết bị router; tiết: cấu hình Netflow, kiểm tra thơng tin cấu hình; cài đặt, cấu hình kiểm tra thơng tin phần mềm Netflow Analyzer) VÕ HỒ THU SANG 114 - Mục đích: Cấu hình Netflow thiết bị, cài đặt cấu hình giám sử dụng băng thơng thiết bị ứng dụng mạng với phần mềm Netflow Analyzer Hình 4: sơ đồ hệ thống mạng - Bài tập tình huống: Một cơng ty có hệ thống mạng hình 4; Router nối với mạng nội có dãy địa 12.0.0.0/8 mạng DMZ gồm có server chạy dịch vụ Netflow Collector (địa 10.0.0.5/8 số hiệu cổng 9996); Router đại diện cho router biên kết nối đến mạng Internet (Trong tập này, kết nối mạng ảo GNS3 Internet qua card mạng thật máy tính); Cấu hình triển khai giám sát hệ thống mạng với Netflow; Cấu hình tạo báo cáo tạo cảnh báo phần mềm Netflow Analyzer để quản lý giám sát băng thông hệ thống mạng - Các bước cấu hình: Sử dụng GNS3 để mơ hệ thống mạng yêu cầu; Cài đặt máy ảo chạy hệ điều hành Window nối vào GNS3; Cấu hình địa cho thiết bị Cấu hình NAT default route router1 để mạng bên GNS3 kết nối Internet; Cấu hình kích hoạt Netflow router1; cấu hình quản lý cache; Cấu hình định địa IP tập trung Netflow 10.0.0.5/8 số hiệu port 9996 Kiểm tra kết nối thiết bị từ thiết bị đến Internet; hoạt động Netflow; Cài đặt Netflow Analyzer Server thiết lập cấu hình [6]: - Cấu hình Flow export: Kiểm tra lại thơng số cổng với giá trị cấu hình Router (9996) - Cấu hình quản trị liệu qua Settings/Storage Settings  Raw Data: Bật On  Aggregated Data: cấu hình giá trị thống kê 10 ghi liệu thời gian lưu trữ liệu tháng  One minute storage: cấu hình thời gian lưu trữ liệu tháng để phục vụ thống kê theo thời gian thực - Cấu hình Report: tạo Schedule Report Forensic Report theo yêu cầu  Schedule Report: Name (schR_Interface); Description (thống kê theo giao diện); Device Type (interface); Report Type (Traffic report); Report Format XÂY DỰNG CÁC BÀI TẬP TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG… 115 (PDF); Report Date Report Time: Thời điểm tại; Report Period (Today); Mail Notification (Enable) định địa mail nhận Report với Subject mặc định  Forensic Report: Tạo thống kê chi tiết theo tiêu chí theo yêu cầu Device Type (Interface); Device (10.0.0.1); Interface ( infIndex2); Criteria (địa nguồn 12.0.0.9); From To: định khoảng thời gian cần thống kê; - Trên DashBoard xem thống kê lưu lượng Traffic Summary; Top N Application; Top N Protocol; thiết bị mức sử dụng băng thông Layer Protocol; Interface thiết bị tương ứng 2.3.5 Bài tập - Thời lượng: tiết (2 tiết: Lắp đặt thiết bị mơ GNS3; cấu hình cho thiết bị (Địa chỉ, định tuyến, Nat…); tiết cấu hình Netflow kiểm tra thơng tin cấu hình; cài đặt, cấu hình kiểm tra thơng tin phần mềm Netflow Analyzer) - Mục đích: Phân tích yêu cầu để lựa chọn phương án triển khai hệ thống Netflow hoàn chỉnh thực giám sát hệ thống mạng cho Nhóm tập tổng hợp xây dựng để người học thực hành làm việc nhóm cơng việc độc lập: Cấu hình Netflow thiết bị; Cấu hình giám sát Netflow Analyzer theo kịch sau: + Nhóm 1: Cấu hình Netflow giám sát hệ thống mạng ảo máy tính chạy GNS3 + Nhóm 2: cấu hình Netflow Analyzer PC thật kết nối với nhóm theo mơ hình: PC Nhóm (Netflow Analyzer) - Bài tập tình huống: Hệ thống mạng gồm chi nhánh A, B, C theo sơ đồ hình 5; Router nối với mạng nội có dãy địa 12.0.0.0/8 mạng DMZ gồm có server chạy dịch vụ Netflow Collector (địa 10.0.0.5/8 số hiệu cổng 9996); Các chi nhánh B, C nối với mạng nội NetB NetC có địa hình cho Cấu hình Netflow để giám sát sử dụng băng thông thiết bị ứng dụng cho hệ thống nói HUB PC Nhóm (hệ thống mạng kết nối GNS3) Hình Sơ đồ mạng tập VÕ HỒ THU SANG 116 Sử dụng GNS3 để mô hệ thống mạng u cầu; - Tồn nhóm Mơi trường ảo cài đặt GNS3 chạy PC nhóm 1; - Hệ thống mạng thật có PC đóng vai trò Netflow Collector cài đặt Netflow Analyzer nối vào thiết bị Hub thật nối vào card mạng thật PC cài đặt máy ảo chạy hệ điều hành Window nối vào GNS3; Cấu hình địa cho thiết bị theo yêu cầu; Cấu hình định tuyến router với OSPF; Cấu hình kích hoạt Netflow router1; Kiểm tra thơng tin cấu hình cache router; Cấu hình giám sát hệ thống Netflow Analyzer quản lý thông tin giám sát sử dụng băng thông thiết bị ứng dụng - Biến thể tập: Thay đổi mơ hình mạng vị trí triển khai Netflow collector để người học thực hành xác định vị trí triển khai Netflow cấu hình giao diện Router với lệnh tương ứng; Đặt yêu cầu giám sát sử dụng băng thông thiết bị hay ứng dụng cụ thể tạo report cảnh báo cho đối tượng phần mềm Netflow Analyzer KẾT LUẬN Giám sát luồng liệu dần trở thành giáp pháp mang tính phổ biến để giám sát lưu lượng mạng tốc độ cao Netflow phát triển Cisco giải pháp giám sát luồng bên cạnh số giải pháp luồng sFlow, jFlow Đồng thời Netflow khắc phục nhược điểm mà giao thức SNMP truyền thống không làm giám sát chi tiết lưu lượng liệu luồng Trong điều kiện thiết bị mạng chuyên dụng phục vụ cho học phần mạng hạn chế, triển khai vận hành mạng lớn khơng khả thi hệ thống tập thực hành GNS3 nhằm hướng dẫn người học bước triển khai hoàn chỉnh hệ thống Netflow công cụ hiệu để người học kiểm nghiệm phần thuyết rèn luyện kỹ thực hành qua nâng cao chất lượng dạy học TÀI LIỆU THAM KHẢO [1] [2] [3] [4] Douglas R Mauro and Kevin J Schmidt (2005) Essential SNMP, second editionO’Reilly Media, Inc., 1005 Gravenstein Highway North, Sebastopol, CA 95472 Mike Chapple, Ph.D (2012) Netflow Security Monitoring For Dummies,John Wiley & Sons Inc, 111 River Street Americas Headquarters (2014) NetFlow Configuration Guide, Cisco IOS Release 15S, Cisco Systems, Inc Rick Hofstede, Pavel Celeda, Brian Trammell, Idilio Drago, Ramin Sadre, Anna Sperotto and Aiko Pras (2014) Flow Monitoring Explained: From Packet Capture to Data Analysis withNetFlow and IPFIX, IEEE, Page(s): 2037 - 2064 XÂY DỰNG CÁC BÀI TẬP TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG… [5] [6] [7] 117 https://www.cisco.com, Application Monitoring Using NetFlow, Technology Design Guide, 2013 https://www.manageengine.com/products/netflow/help/, NetFlow Analyzer Help https://www.cisco.com/c/en/us/td/docs/ios/12_2/switch/configuration/guide/fswtch_c.ht ml, Cisco IOS Switching Services Configuration Guide Title: BUIDING EXERCISES TO IMPLEMENT A NETWORK MONITORING SYSTEM WITH NETFLOW FOR TEACHING Abstract: Netflow is a Cisco proprietary protocol that allows detailed monitoring of network traffic flows, thus overcoming the disadvantage of traditional SNMP protocol in monitoring bandwidth usage of devices and applications Due to the shortage of real devices used for network administrating and monitoring, the system of exercises that enables learners to take steps to fully implement the network monitoring system with Netflow based on simulation software GNS3 was built to meet the demand of teaching network management module at Hue University of Education Keywords: Netflow, Netflow v9, Netflow simulation software on GNS3 ... Mục đích sử dụng Mô hệ thống mạng Cài đặt máy tính ảo Phần mềm giám sát phân tích liệu phân tích Netflow XÂY DỰNG CÁC BÀI TẬP TRIỂN KHAI HỆ THỐNG GIÁM SÁT MẠNG… 111 2.3.2 Bài tập - Thời lượng:... thực Để giúp người học hiểu rõ bước trực tiếp thực hành triển khai hệ thống Netflow, chúng tơi xây dựng nhóm tập để triển khai hệ thống Netflow gồm nhóm tập sau: - Nhóm tập 1: Cấu hình Netflow. .. Ngoài ra, để phù hợp với mục đích đặt xây dựng hệ thống tập giúp người học hiểu rõ thực hành bước để triển khai hệ thống Netflow giới hạn điều kiện thực hành tập sau: Triển khai TNF Netflow với

Ngày đăng: 09/02/2020, 21:31

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w