VMware+Dynamips+Netflow analyzer搭建Netflow網絡流量分析環境

之前，分析網絡流量通常是使用Hub或者在交換機設置鏡像，使用Sniffer等網絡嗅探工具

查看所有網絡流量。這種方法有一個最大的問題，若是要分析多個網絡的流量，就要在多個

交換機上設置鏡像，並且要專門佈線將鏡像口的流量傳送到安裝網絡嗅探工具的終端上，

十分的不方便。

Netflow技術爲網絡流量分析提供了一種更加方便的方法，若是路由器支持該技術，就能夠在

路由器上配置相關命令，將流量發送到指定的終端上。

爲了測試該技術，在主機上搭建了虛擬網絡環境。

使用VMware建立一臺虛擬機，在虛擬機中運行Dynamips軟件，模擬兩臺思科3640組成的網絡，

其中一臺路由器的百兆以太網接口鏈接到虛擬機的網卡，即橋接到虛擬機上。兩臺路由器配置OSPF

路由協議

路由器A：

router ospf 100

network 192.168.10.0 0.0.0.255 area 0
network 192.168.11.0 0.0.0.255 area 0

 

路由器B：

router ospf 100
network 192.168.10.0 0.0.0.255 area 0
network 192.168.12.0 0.0.0.255 area 0

 

其中192.168.10.0爲網間網網段。

在虛擬機上安裝Netflow analyzer軟件。

在路由器上設置Netflow

ip flow-export source FastEthernet1/0
ip flow-export version 9
ip flow-export destination 192.168.11.1 9996

192.168.11.1是虛擬機的地址

interface FastEthernet1/0
ip address 192.168.10.1 255.255.255.0
ip flow ingress
ip flow egress
ip route-cache flow

FastEthernet1/0是路由器之間的互聯接口

在Netflow analyzer中，切換到接口視圖，會定時更新頁面。Netflow設置完成後，

會自動出現一臺能夠被監控的路由器和接口，點擊接口，還能夠查看該接口流量的分佈狀況，

對標準的應用，會自動識別出現，例如ICMP。對自定義的應用，支持進行定義。

繼續完善。

 

接口視圖中，提示路由器時間與主機時間不一樣步。

在路由器中設置時間

clock timezone PST 8

clock set 20:23:00 21 may 2012

時間同步。

還能夠設置SNMP

snmp-server community public RW

讓Netflow analyzer能夠獲取路由器和接口的名字。

 

經過該環境，能夠對分佈在不一樣網絡中的多臺路由器集中進行監視，大大下降了實施監控的工做量。