Tìm hiểu công nghệ Netflow và ứng dụng trong phân tích hiệu năng mạng
MỤC LỤC
DANH SÁCH HÌNH ẢNH SỬ DỤNG
1.1. Lý do chọn đề tài 2
1.2 Mục đích chọn đề tài 2
1.3. Giới thiệu công cụ thực hiện 4
1.4. Giới thiệu về cơ sở thực tập 4
2.1 Lịch sử phát triển 7
2.2. Khái niệm 8
SV: Nguyễn Tuấn Hoàng – Lớp: CNTT_K11B 3
Tìm hiểu công nghệ Netflow và ứng dụng trong phân tích hiệu năng mạng
Danh sách hình ảnh sử dụng
Hình 2.1: Mô hình mạng Netflow
Hình2.2: Ví dụ về một NetFlow cache
Hình 3.1: Mô hình mạng cơ bản
Hình 3.2: Cấu hình qua Telnet
Hình 3.3: Sử dụng Dynamip để chạy hệ điều hành
Hình 3.4: Giao diện chương trình
Hình 3.5: Trạng thái Route
Hình 3.6: Chọn khoảng thời gian trống cho thiết bị
Hình 3.7: Không có thời gian trống của hệ thống
Hình 3.8: Giao diện chương trình
Hình 3.9: Ping IP sau khi cấu hình
Hình 3.10: Biểu đồ biểu hiện lưu lượng theo thời gian và bảng thể hiện
lưu lượng theo ứng dụng
Hình 3.11: phân tích lưu lượng của ứng dụng
Hình 3.12: Cập nhập mới dữ liệu mạng
Hình 3.13: Biểu đồ biểu hiện lưu lượng theo thời gian và bảng thể hiện
lưu lượng theo ứng dụng
Hình 3.14: Phân loại lưu lượng theo địa chỉ IP nguồn và IP đích
Hình 3.15: Phân loại lưu lượng theo địa chỉ IP nguồn và IP đích

Nguyễn Tuấn Hoàng
SV: Nguyễn Tuấn Hoàng – Lớp: CNTT_K11B 1
Tìm hiểu công nghệ Netflow và ứng dụng trong phân tích hiệu năng mạng
CHƯƠNG 1: GIỚI THIỆU VỀ
ĐỀ TÀI
1.1. Lý do chọn đề tài
Với một niềm say mê và định hướng cho tương lai, với đề tài mà em
nghiên cứu phần lớn đã nói lên được niềm say mê nghiên cứu, tìm hiểu những
công nghệ mới ngày một phát triển để áp dụng công nghệ thông tin trong cuộc
sống. Em chọn đề tài là vì:
 Định hướng cho tương lai
 Tìm hiểu công nghệ mới áp dụng vào cuộc sống
 Có niềm say mê nghiên cứu
1.2 Mục đích chọn đề tài
ManageEngine NetFlow Analyzer là một trang webside dựa trên công cụ
giám sát băng thông Gathers NetFlow từ số liệu thống kê của Cisco để cung cấp
các thiết bị trong sâu phân tích lưu lượng truy cập mạng và băng thông sử dụng.
Nó giúp các quản trị viên hiểu được những tác động của ứng dụng lưu lượng truy
cập trên mạng hiệu suất tốt hơn và xác định các ứng dụng băng thông tiêu thụ
quá nhiều. Sử dụng thông tin này, các quản trị viên có thể mất corrective các biện
pháp để cải thiện hiệu suất mạng và chủ động quản lý băng thông có sẵn:
- Phân tích giản Bandwidth: Xem băng thông sử dụng các mẫu và tạo ra
các báo cáo trên mạng LAN và Sickly liên kết mà không cần phải triển
khai phần cứng đắt tiền Probes.
- NetFlow Analyzer bao gồm các đồ thị khác nhau và báo cáo với các
tùy chọn để khoan xuống cho các chi tiết cụ thể, cung cấp cho bạn các
quyền truy cập vào những thông tin đó là quan trọng nhất cho bạn.
Xem đồ thị trực tuyến cho các thời điểm khác nhau, xuất khẩu chúng
dưới dạng PDF.
SV: Nguyễn Tuấn Hoàng – Lớp: CNTT_K11B 2

 Phần mềm Tera Team để Telnet vào cấu hình
 Phần mềm Dynamip
 Phần mềm Wireshark (Tham khảo thêm)
1.4. Giới thiệu về cơ sở thực tập
Tổng Công ty Truyền thông Đa phương tiện Việt Nam (tên giao dịch quốc tế
là Vietnam Multimedia Corporation hay Vietnam Television Corporation - VTC)
là doanh nghiệp trực thuộc Bộ Thông tin và Truyền thông Việt Nam.
Địa chỉ liên hệ: 65 Lạc Trung - Hà Nội
Điện thoại: 04.34501101
04. 34501114
Fax: 04.39439867
Website:
Trong 22 năm hình thành và phát triển VTC liên tục kinh doanh có lãi, từ
năm 2005 – 2010 tăng trưởng 200%/năm. VTC đã trở thành đơn vị đi tiên phong
trong lĩnh vực hội tụ đa phương tiện Truyền hình – Viễn thông – CNTT. Hiện
nay, Tổng Công ty VTC đang hoạt động theo mô hình Công ty Mẹ - Công ty
Con, gồm 32 đơn vị thành viên, được phân chia thành 3 khối: Khối truyền thông,
Khối Công nghệ và Nội dung số và Khối Viễn thông. Tổng số CBCNV của
Tổng Công ty VTC hiện có hơn 3.000 người (chưa kể hệ thống CTV), với gần
70% có trình độ đại học, hơn 2/3 là lao động trẻ được đào tạo chuyên ngành
chính quy, có trình độ chuyên môn cao.
Ngày 22/9/2010, Thủ tướng Chính phủ đã ký quyết định số 1755/QĐ-TTg
Phê duyệt đề án “Đưa Việt nam sớm trở thành nước mạnh về công nghệ thông tin
SV: Nguyễn Tuấn Hoàng – Lớp: CNTT_K11B 4
Tìm hiểu công nghệ Netflow và ứng dụng trong phân tích hiệu năng mạng
và truyền thông”, tạo cơ sở pháp lý để Tổng Công ty VTC đổi mới mô hình quản
lý theo hướng “Hình thành Tập đoàn Truyền thông Đa phương tiện Việt nam.
Theo chỉ tiêu phát triển của đề án, đến năm 2015, VTC là một trong 4 tập đoàn
CNTT của VN đạt trình độ, quy mô khu vực ASEAN, có các hoạt động kinh
doanh trên thị trường quốc tế, có tổng doanh thu đạt trên 10 tỷ USD và tăng lên

VTC Mobile và chi nhánh VTC tại Tp Hồ Chí Minh) được thành lập năm
2006, sau 5 năm hoạt động đã lần lượt trở thành:
- Nhà cung cấp nội dung di động số 1 (2006)
- Nhà cung cấp dịch vụ Game Online số 1 (2007)
- Nhà cung cấp dịch vụ Ngân hàng điện tử số 1 (2008)
- Công ty đa quốc gia với 10 công ty con trên toàn cầu (2009).
- Ngày 19/5/2010, Mạng Việt Nam Go.vn, mạng xã hội giáo dục - giải trí
tương tác đầu tiên của cộng đồng mạng Việt Nam và do người Việt Nam
làm chủ đã chính thức ra mắt. Đây là dự án lớn nằm trong chủ trương và
kỳ vọng của Chính phủ, Bộ Thông tin & Truyền thông, sự ủng hộ và
mong đợi của các doanh nghiệp và cộng đồng mạng Việt Nam, với mục
tiêu huy động trí tuệ người Việt Nam để xây dựng mạng thông tin khổng
lồ của người Việt Nam, sản phẩm trí tuệ, công nghệ cao có quy mô và tầm
vóc thế giới về giáo dục, giải trí và chia sẻ thông tin. Hiện, mạng Việt
Nam đã xây dựng 34 phân hệ cho người dùng, tập trung vào Giáo dục,
Giao tiếp và Giải trí, tương tác với người dùng trên đồng thời cả Internet,
Viễn thông và Truyền hình
• Định hướng của Khối đến năm 2015
- Nhà cung cấp dịch vụ CNTT và Nội dung số số 1 ASEAN
- Việt Nam trong TOP 10 quốc gia trên thế giới về Nội dung số
- 10 triệu Ngôi nhà số Việt Nam (Gia đình VTC)
SV: Nguyễn Tuấn Hoàng – Lớp: CNTT_K11B 6
Tìm hiểu công nghệ Netflow và ứng dụng trong phân tích hiệu năng mạng
CHƯƠNG II: TÌM HIỂU VỀ NETFLOW
2.1 Lịch sử phát triển
NetFlow là một công nghệ của Cisco chuyển mạch gói cho các thiết bị định
tuyến Cisco IOS 11.x , thực hiện khoảng năm 1990. Ban đầu là một phần mềm
thực hiện cho Cisco 7000, 7200 và 7500, nơi nó được nghĩ như là một cải tiến so
với phần mềm chuyển mạch hiện hành sau đó nhanh Cisco.
Ý tưởng là các gói tin đầu tiên của dòng chảy sẽ tạo ra một hồ sơ chuyển đổi

SV: Nguyễn Tuấn Hoàng – Lớp: CNTT_K11B 8
Tìm hiểu công nghệ Netflow và ứng dụng trong phân tích hiệu năng mạng
2.3. Netflow sử dụng phổ biến khi nào?
2.3.1. Giám sát mạng
Cho phép giám sát hiện trạng mạng gần như thời gian thực.
Giám sát mạng là kỹ thuật dựa vào flow (tập những gói có cùng 7 thông tin : IP
nguồn, IP đích, Port nguồn, Port đích, ToS, loại giao thức lớp 3, cổng vào) nhằm
thực hiện thu thập thông tin theo lưu lượng gói, theo luồng liên quan đến một
thiết bị router, switch hoặc sự kết hợp của nhiều lưu lượng từ nhiều thiết bị giúp
chủ động nhận diện được vấn đề, hiệu quả trong quá trình xử lý sự cố và đưa ra
giải pháp giải quyết vấn đề một cách nhanh chóng.
2.3.2 Giám sát ứng dụng
Cho phép người quản trị nhìn thấy một cách chi tiết về hoạt động của
ứng dụng trên mạng theo thời gian. Thông tin này được dung để hiểu được
những dịch vụ mới nhằm phân phối tài nguyên mạng (băng thông, chất lượng
dịch vụ…) và tài nguyên cho ứng dụng cũng như là kế hoạch mở rộng.
2.3.3 Giám sát người dùng
Cho phép người vận hành mạng hiểu rõ tài nguyên mạng và tài nguyên
ứng dụng mà người dung sử dụng từ đó có kế hoạch phân phối tài nguyên một
cách hợp lý cho người dung, cũng như nhận diện được những vấn đề liên
quan đến an ninh mạng hoặc vi phạm chính sách.
2.3.4. Xây dựng kế hoạch phát triển mạng
Do có khả năng giám sát và phân tích lưu lượng dữ liệu trong một khoảng
thời gian dài, điều này cho phép người quản trị có cơ hội theo dõi, dự đoán sự
phát triển của mạng để có kế hoạch nâng cấp như tăng số lượng router, những
cổng với băng thông lớn…
SV: Nguyễn Tuấn Hoàng – Lớp: CNTT_K11B 9
Tìm hiểu công nghệ Netflow và ứng dụng trong phân tích hiệu năng mạng
2.3.5. Phân tích an ninh mạng
Netflow định danh và phân loại những loại tấn công như Dos, DDos,

Thiết bị mạng để phân biệt mỗi trường sau một Flow: địa chỉ IP nguồn
(source IP address), số cổng nguồn (source port number), mục đích của địa
chỉ IP (địa chỉ IP đích), điểm đến cổng số (điểm đến cổng số), loại giao thức
(protocol type), dịch vụ kiểu (loại dịch vụ) và đầu vào giao diện bộ định tuyến
(router đầu vào giao diện), bất kỳ thời gian khi điện thoại nhận được một gói
tin mới, nó sẽ kiểm tra các bảy lĩnh vực để xác định xem các gói tin bất kỳ hồ
sơ của Flow, bất kỳ dữ liệu thu thập được sẽ là một gói phần mềm mới của
thông tin giao thông có liên quan tích hợp vào các hồ sơ lưu lượng tương ứng,
nếu không có gói dữ liệu tương ứng với lưu lượng, ông sẽ tạo ra một hồ sơ
mới để lưu trữ các dòng chảy có liên quan dòng chảy của thông tin. Bởi vì
thiết bị được giới hạn bộ nhớ cache tốc độ cao không có thể phục vụ không
hạn chế ngày càng tăng của Flow Records, Suo Yi NetFlow cũng định nghĩa
giao thức kết thúc cơ chế Flow Jilu, để duy trì mạng lưới Shebei Flow Xin Xi
Zhong Chucun không gian.
Khi thành lập của bất kỳ một trong ba trường hợp sau đây, router sẽ
chuyển gói tin UDP đến việc chấm dứt Flow Records xuất khẩu cho người
dùng trước khi được các thiết bị NetFlow thu thập dữ liệu: Khi một chuyển
gói giao thức trong lĩnh vực màn hình hiển thị flag trong việc truyền tải thông
điệp để hoàn tất như pm TCP FIN; giao thông dừng quá 15 giây; dòng chảy
tiếp tục gửi, mỗi 30 phút tự động chấm dứt.
Mặc dù hầu hết các mạng lưới hỗ trợ phần cứng NetFlow nhà cung cấp,
NetFlow phiên bản nhưng có rất nhiều, bao gồm NetFlow Phiên bản 5 là một
định dạng dữ liệu NetFlow chung có chứa các lĩnh vực:
- Địa chỉ IP nguồn (máy nguồn địa chỉ IP), Điểm đến Địa chỉ IP ( các máy
chủ lưu trữ địa chỉ IP đích)
- Nguồn TCP / UDP Port (Nguồn số Port sử dụng bởi các máy chủ),
- Điểm đến TCP / UDP Port (máy điểm đến cổng số được sử dụng),
SV: Nguyễn Tuấn Hoàng – Lớp: CNTT_K11B 11
Tìm hiểu công nghệ Netflow và ứng dụng trong phân tích hiệu năng mạng
- Next Hop Địa chỉ (địa chỉ của thiết bị đầu cuối tiếp theo)

Nhìn chung, các cuộc tấn công mạng sẽ có một số tính năng có sẵn để
công nhận, chúng tôi có thể nhận được các tính năng này để các dữ liệu
NetFlow với so sánh, và sau đó xác định được những hành vi bất thường.
Chúng ta có thể phân tích dữ liệu NetFlow cảng số lĩnh vực chủ đích sử dụng
để xác định các thông tin lọc tương ứng NetFlow về cuộc tấn công; Ngoài ra,
chúng tôi có thể sử dụng hợp lý nguồn hoặc địa chỉ IP đích để xác định các
bất thường. Ngoài ra, địa chỉ Internet được giao tổ chức (Internet chức cấp
phát số, IANA) IP, địa chỉ của ba phần sau đây dành cho các mạng cá nhân
10.0.0.0 ~ 10.255.255.255,172.16.0.0 ~ 172.31.255.255, và 192.168.0.0 ~
192.168.255.255, các phần của địa chỉ mạng không thể xuất hiện bên ngoài
môi trường mạng, nhưng vì thiếu sót trong thiết kế mạng ban đầu, router nhận
các gói tin cho trường địa chỉ nguồn không xác nhận, do đó, kẻ tấn công có
thể sử dụng lỗ hổng này giả mạo nguồn IP (IP Spoofing) để khởi tấn công, để
tránh bị truy nguồn từ nguồn gốc của cuộc tấn công, vì vậy chúng tôi có thể
nhận được từ các nguồn dữ liệu NetFlow của chúng tôi được sử dụng bởi các
địa chỉ host IP (Source IP Address) lĩnh vực, để xác định địa chỉ nguồn giả
mạo của giao thông, tái sử dụng dữ liệu NetFlow trong dòng chảy thông tin
vào số lượng giao diện (Input IFindex) lĩnh vực thông tin, để xác định các bộ
định tuyến thượng nguồn để kết nối với giao diện này, và yêu cầu họ giúp đỡ
trong việc điều tra hoặc điều trị.
Một số hành vi bất thường có thể được kết nối với một hoặc một số địa
chỉ cụ thể. Ví dụ, trong năm 2001, gây ùn tắc nghiêm trọng trong sâu Code
Red, phân tích của chúng tôi NetFlow dữ liệu thu thập có thể được tìm thấy
rằng các cuộc tấn công của sâu này có một đặc tính, mỗi điểm đến Flow của
TCP / UDP port giá trị trường sẽ bằng 80, Packet Count lĩnh vực giá trị bằng
3, Byte Count lĩnh vực giá trị bằng 144bytes, quản lý mạng có thể chương
trình viết để phân tích dữ liệu NetFlow thu thập để xác định với các ðặc tính
SV: Nguyễn Tuấn Hoàng – Lớp: CNTT_K11B 13
Tìm hiểu công nghệ Netflow và ứng dụng trong phân tích hiệu năng mạng
của dữ liệu lưu lượng có thể được xác định trong hệ thống có nguy cơ thuộc

Tìm hiểu công nghệ Netflow và ứng dụng trong phân tích hiệu năng mạng
ngờ rằng máy này được sử dụng để phân phối thư rác, hoặc qua e-mail worm,
chúng ta có thể áp dụng cùng một nguyên tắc để phân tích là emule và các
peer-to-peer chia sẻ tập tin phần mềm thường được sử dụng 4.662 TCP / UDP
4.672 cảng, để xác định các hành vi lạm dụng mạng và xử lý thích hợp để
giảm thiểu tác hại do mình gây ra.
• Sử dụng TCP kiểm soát để lọc ra nghi ngờ Flow
Nhưng đối với các mạng lớn, NetFlow thông tin liên quan đến các cuộc
tấn công khác có thể được pha loãng NetFlow thông tin bình thường, chẳng
hạn như nhiễm trùng ban đầu hacker thận trọng, có thể sử dụng dòng chảy
bình thường để trang trải các hành vi khác thường của nó. Ngoài ra, khi
chúng ta gặp phải phương pháp mới của cuộc tấn công hay virus, có thể
không được là người đầu tiên nắm bắt được các đặc tính lưu lượng, cũng
không bằng cách so sánh để xác định đặc điểm của giao thông bình thường.
Để nhanh hơn và hiệu quả giao thông phát hiện bất thường, chúng tôi cố gắng
để đăng nhập vào kiểm soát phân tích TCP, hy vọng sẽ tiếp tục giảm nhu cầu
để phân tích các dữ liệu NetFlow, cũng như phát hiện sớm giao thông bình
thường. Của sâu, vì mạng lưới của mình bị nhiễm một số lượng lớn các máy
chủ thông qua bản chất tự sao chép của sâu trong một thời gian rất ngắn cố
gắng hết sức để phát hiện nhiễm trùng có thể có của mục tiêu, và hầu hết các
sâu máy tính đang lây lan qua giao thức TCP để truyền, Vì vậy, chúng ta có
thể kiểm soát từ những lá cờ tìm thấy một số manh mối TCP
Một quá trình kết nối TCP bình thường thành lập, những khách hàng
đầu tiên sẽ gửi một gói SYN đến host đích dữ liệu, sau đó các máy chủ đích
sẽ đáp ứng với một gói SYN ACK /, khách hàng nhận được gói tin này, sau
đó quay trở lại để gói tin đích đến các máy chủ ACK để hoàn tất việc kết nối,
nhưng không thể thành công thiết lập kết nối mọi lúc, bởi vì NetFlow sẽ được
truyền cho từng phiên khi tất cả các cờ TCP kiểm soát tất cả lưu trữ trong một
lá cờ dữ liệu kiểm soát gói tin (TCP Flag) trong lĩnh vực này , để chúng ta có
thể thông qua các lĩnh vực thông tin này để giúp chúng tôi đoán các đặc tính

cho mạng ICMP unreachable. Đầu tiên chúng ta có thể tìm thấy các giao thức
truyền thông được sử dụng cho các ICMP của Flow, nhằm tiếp tục lọc ra số
cổng máy chủ sử dụng cho các 768.769.771 của Flow, một phân tích sâu hơn
để xác định có thể có hành vi bất thường. Bằng cách này một số lượng lớn dữ
SV: Nguyễn Tuấn Hoàng – Lớp: CNTT_K11B 16
Tìm hiểu công nghệ Netflow và ứng dụng trong phân tích hiệu năng mạng
liệu NetFlow từ danh sách nghi ngờ để lọc ra, và sau đó danh sách các dữ liệu
lưu lượng để phân tích thêm, nó có thể giúp các nhà quản lý mạng một cách
nhanh chóng xác định được vấn đề.
Khi băng thông mạng được phát triển nhanh chóng hiện nay, chỉ có việc
triển khai các NetFlow trong lớp lõi có thể dẫn đến hiệu suất thiết bị. Harbour
Networks có thể bây giờ hội tụ lớp FlexHammer 5.210 series, lõi lớp
BigHammer 6.800 loạt để cung cấp các tính năng NetFlow tương ứng, thông
qua cốt lõi và lớp tập hợp của việc triển khai phân phối của NetFlow, bạn có
thể đảm bảo rằng hiệu suất mạng dưới tiền đề của việc cung cấp loại virus âm
thanh và dị thường mạng kiểm soát cơ chế, để giúp các nhà quản lý mạng lưới
bảo trì mạng lưới hoàn chỉnh, mạng lưới trung tâm cho các trường đại học
khác nhau làm giảm áp lực hành chính.
2.4. Tầm quan trọng của việc nhận thức hoạt động mạng
2.4.1. Sự kiểm tra bằng SNMP truyền thống
Các khách hàng truyền thống thường hay sử dụng giao thức SNMP để
kiểm tra hoạt động của băng thông.Mặc dù có một số ưu điểm nhất định
nhưng SNMP khó có thể phân tích được sự lưu thông của các ứng dụng và
mô hình trên mạng mà điều đó là rất cần thiết để biết được hệ thống mạng hỗ
trợ công việc thế nào.Việc tìm hiểu cách thức sử dụng băng thông là một điểu
rất quan trọng trong hệ thống mạng IP ngày na
2.4.2. Tầm quan trọng của NetFlow
Khả năng phân tích lưu lượng IP và nắm được cách thức và địa điểm lưu
thông của nó là rất quan trọng đối với việc quản trị mạng.Việc kiểm tra dòng
lưu lượng IP sẽ đảm bảo tài nguyên mạng được sử dụng một cách hợp lí

Port cho biết loại ứng dụng đang sử dụng lưu lượng
Lớp dịch vụ chiếm quyền ưu tiên lưu lượng
Giao diện thiết bị cho biết cách thức sử dụng lưu lượng của thiết bị mạng
Kiểm tra packet và byte cho biết độ lớn của lưu lượng
Flow timestamps cho biết thời gian tồn tại của luồng; qua timestamps có
thế biết tính toán được số packet và byte truyền đi trong mỗi giây.
Địa chỉ IP hop kế tiếp
Subnet mask của địa chỉ nguồn và đích
TCP flag.
2.4.6. Cách truy cập dữ liệu tạo ra bởi NetFlow : có 2 phương pháp
chính để truy cập dữ liệu của NetFlow.
Thứ nhất đó là chế độ dòng lệnh CLI(Command Line Interface).Chế độ
này có thế giúp phát hiện ra những thay đổi tức thì của mạng,điều đó rất có lợi
cho việc xử lí sự cố xảy ra trong mạng
Thứ hai đó là chế độ chuyển các thông tin NetFlow tới một reporting
server gọi là “NetFlow collector”. NetFlow collector có nhiệm vụ thu thập
thông tin về luồng và tổng hợp chúng lại để tạo ra một report về vấn đề lưu
lượng cũng như phân tích an ninh mạng.Không giống như SNMP, NetFlow
thường xuyên gửi thông tin một cách định kỳ tới NetFlow reporting
collector.NetFlow cache liên tục được lấp đầy bởi các luồng và phần mềm
trong router hoặc switch sẽ tìm trong cache những luồng đã kết thúc và những
luồng này sẽ được gửi ra NetFlow collector server.Luồng sẽ kết thúc khi giao
tiếp mạng kết thúc. Lượng dữ liệu gửi tới collector chỉ chiếm 1.5% lưu lượng
SV: Nguyễn Tuấn Hoàng – Lớp: CNTT_K11B 19
Tìm hiểu công nghệ Netflow và ứng dụng trong phân tích hiệu năng mạng
chuyển mạch trong router.Những ghi nhận chi tiết của NetFlow về từng
packet cung cấp một cái nhìn đầy đủ và chi tiết về toàn bộ lưu lượng mạng đã
chuyển qua router hoặc switch.Sau đây là các bước cơ bản để thực hiện một
report của NetFlow:
- NetFlow được cấu hình để bắt luồng vào NetFlow cache

Ứng dụng NetFlow: phần mềm Cisco IOS NetFlow là một phần của họ
các sản phẩm,tiện ích quản lí của Cisco.Các phần mềm được thiết kế đồng bộ
kết hợp chặt chẽ với nhau để có thể quản lí kiểm tra giám sát hệ thống mạng
một cách tốt nhất
2.5. NetFlow các trường đại học công nghệ và quản lý mạng
Để đạt được hiệu quả quản lý mạng, cơ chế mạng lưới giám sát về sự cần
thiết phải thu thập thông tin có liên quan, được chủ động cho thấy vấn đề và
giải quyết nó. NetFlow là một lưu lượng mạng thông tin để cung cấp các thỏa
thuận, các quản trị viên có
thể nhanh chóng và hiệu quả thông qua mạng lưới tổng thể NetFlow thuộc
thẩm quyền của nhà nước.
Với sự phát triển nhanh chóng của các ứng dụng mạng, nhiều trường học
tăng băng thông mạng, trong khi các mạng không tỷ lệ thuận với việc tăng
cường hiệu suất. Để đạt được hiệu quả quản lý mạng, cơ chế mạng lưới giám
sát về sự cần thiết phải thu thập thông tin có liên quan, được chủ động cho
thấy vấn đề và giải quyết nó. NetFlow là một lưu lượng mạng thông tin để
cung cấp các thỏa thuận, các quản trị viên có thể nhanh chóng và hiệu quả
thông qua mạng lưới tổng thể NetFlow thuộc thẩm quyền của nhà nước.
Chúng tôi sẽ giới thiệu trình tự tiếp theo trước khi NetFlow và quản lý mạng
và cơ chế hoạt động giữa các cơ chế, các NetFlow hiện Cuối cùng, các ứng
dụng có liên quan. NetFlow xuất xứ.
Theo truyền thống, nhà quản lý mạng thường là thông qua SNMP
(Simple Network Management Protocol) cho các công cụ hỗ trợ giao thức
SV: Nguyễn Tuấn Hoàng – Lớp: CNTT_K11B 21
Tìm hiểu công nghệ Netflow và ứng dụng trong phân tích hiệu năng mạng
SNMP từ các cơ sở mạng lưới để thu thập dữ liệu lưu lượng mạng, mặc dù
các thông tin thu được theo cách này sẽ không dẫn đến gánh nặng xử lý quá
nhiều, nhưng để cung cấp cho SNMP chỉ có một, rough thông tin ngắn gọn.
Thông tin này có thể cho phép các nhà quản lý xác định vấn đề, nhưng không
tiếp tục giải quyết vấn đề.

12-16 unix_nsecs Còn lại nano giây kể từ 0000 UTC 1970
Dòng ghi lại định dạng
Bytes Nội dung Mô tả
0-3 srcaddr Nguồn địa chỉ IP
4-7 dstaddr Địa chỉ IP đích
8-11 nexthop Địa chỉ IP của router hop tiếp theo
12-13 đầu vào SNMP chỉ số giao diện đầu vào
14-15 đầu ra SNMP chỉ số giao diện đầu ra
16-19 dPkts Gói dữ liệu trong dòng chảy
20-23 dOctets
Tổng số của Layer 3 byte trong gói dữ liệu của dòng
chảy
24-27 1 SysUptime tại bắt đầu của dòng chảy
28-31 cuối cùng
SysUptime tại thời điểm gói tin cuối cùng của dòng
chảy đã được nhận được
32-33 srcport TCP / UDP số cổng nguồn hoặc tương đương
SV: Nguyễn Tuấn Hoàng – Lớp: CNTT_K11B 23