|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 四、利用NetFlow工具處理防范網絡異常流量從某種程度上來講,互聯網異常流量永遠不會消失而且從技術上目前沒有根本的解決辦法,但對網管人員來說,可以利用許多技術手段分析異常流量,減小異常流量發生時帶來的影響和損失,以下是處理網絡異常流量時可以采用的一些方法及工具: 1. 判斷異常流量流向 因為目前多數網絡設備只提供物理端口入流量的NetFlow數據,所以采集異常流量NetFlow數據之前,首先要判斷異常流量的流向,進而選擇合適的物理端口去采集數據。 流量監控管理軟件是判斷異常流量流向的有效工具,通過流量大小變化的監控,可以幫助我們發現異常流量,特別是大流量異常流量的流向,從而進一步查找異常流量的源、目的地址。 目前最常用的流量監控工具是免費軟件MRTG,下圖為利用MRTG監測到的網絡異常流量實例,可以看出被監測設備端口在當天4:00至9:30之間產生了幾十Mbps的異常流量,造成了該端口的擁塞(峰值流量被拉平)。 如果能夠將流量監測部署到全網,這樣在類似異常流量發生時,就能迅速找到異常流量的源或目標接入設備端口,便于快速定位異常流量流向。 有些異常流量發生時并不體現為大流量的產生,這種情況下,我們也可以綜合異常流量發生時的其它現象判斷其流向,如設備端口的包轉發速率、網絡時延、丟包率、網絡設備的CPU利用率變化等因素。 2. 采集分析NetFlow數據 判斷異常流量的流向后,就可以選擇合適的網絡設備端口,實施Neflow配置,采集該端口入流量的NetFlow數據。 以下是在Cisco GSR路由器GigabitEthernet10/0端口上打開NetFlow的配置實例: ip flow-export source Loopback0 ip flow-export destination *.*.*.61 9995 ip flow-sampling-mode packet-interval 100 interface GigabitEthernet10/0 ip route-cache flow sampled 通過該配置把流入到GigabitEthernet10/0的NetFlow數據送到NetFlow采集器*.*.*.61,該實例中采用sampled模式,采樣間隔為100:1。 3. 處理異常流量的方法 (1)切斷連接 在能夠確定異常流量源地址且該源地址設備可控的情況下,切斷異常流量源設備的物理連接是最直接的解決辦法。 (2)過濾 采用ACL(Access Control List)過濾能夠靈活實現針對源目的IP地址、協議類型、端口號等各種形式的過濾,但同時也存在消耗網絡設備系統資源的副作用,下例為利用ACL過濾UDP 1434端口的實例: access-list 101 deny udp any any eq 1434 access-list 101 permit ip any any 此過濾針對蠕蟲王病毒(SQL Slammer),但同時也過濾了針對SQL Server的正常訪問,如果要保證對SQL Server的正常訪問,還可以根據病毒流數據包的大小特征實施更細化的過濾策略(本文略)。 (3)靜態空路由過濾 能確定異常流量目標地址的情況下,可以用靜態路由把異常流量的目標地址指向空(Null),這種過濾幾乎不消耗路由器系統資源,但同時也過濾了對目標地址的正常訪問,配置實例如下: ip route 205.*.*.2 255.255.255.255 Null 0 對于多路由器的網絡,還需增加相關動態路由配置,保證過濾在全網生效。 (4)異常流量限定 利用路由器CAR功能,可以將異常流量限定在一定的范圍,這種過濾也存在消耗路由器系統資源的副作用,以下為利用CAR限制UDP 1434端口流量的配置實例: Router# (config) access-list 150 deny udp any any eq 1434 Router# (config) access-list 150 permit ip any any Router# (config) interface fastEthernet 0/0 Router# (config-if) rate-limit input access-group rate-limit 150 8000 1500 20000 conform-action drop exceed-action drop 此配置限定UDP 1434端口的流量為8Kbps。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
