Netflow
네트워크 모니터링에는 SNMP 사용
SNMP Agent, SNMP Manager, MIB로 구성되는데 네트워크에서 오가는 모든 패킷을 관찰하므로, 네트워크 트래픽이 매우 심해질 때에는 트래픽을 모으는 SNMP Agent가 TRAP, INFORM 으로 경고 메시지를 만듬
SNMP 네트워크 상의 연결된 노드들을 볼 수 있는 패스워드와 같은 Community name을 사용하는데 평문장, 암호화 인증 등을 포함한 버전이 나옴
Router에서 NetFlow를 이용하여 패킷의 통계를 확인
source IP, destination IP, source port, layer3 protocol, input interface 검사하는 기능을 보유
Network Application, User monitoring, Security Analysis, Accounting/Billing 기능을 제공
혼잡을 일으키는 어플을 확인, 낮은 대역폭, 대역폭 사용등을 진단하며, 서비스에 합당한 대역폭을 확인
모니터링
node 3에서 모니터링을 하기 위해 Desktop으로 이동하여 Netflow on
모니터링하는 노드가 있는 라우터에 작업, 외부로부터 들어오는시리얼 포트에 in/out 설정
이후 노드들이 통신을 한 라우터에서 패킷 통신 정보를 볼 수 있음
Netflow에 원형 모형으로 출력된 것도 확인 할 수 있음
MOTD,Logon, Decription 설정
라우터를 정확하고 편리하게 운영하는데 필요한 요소
로그인 시 보이는 메시지를 설정하는데 Banner명령어 사용
Description 특정 인터페이스에 설정해서 해당 인터페이스가 어디에 연결되어져 있는지 설명
RT2, RT3 패스워드와 터미널 설정
MOTD 설정
출력을 보면 open뒤에 RT2에서 설졍했던 내용이 들어가 음
LogON
로그인 베너 출력
Description 설정
로그인 시 Description 출력
