База знаний
2021-12-07 10:52 База знаний Коммутаторы

Использование VigorConnect для мониторинга трафика с помощью sFlow

sFlow - это стандартный протокол, который позволяет сетевому администратору отслеживать поток трафика путем выборки пакетов.

В бизнес-сети ежедневно наблюдается большой объем трафика в бизнес-среде. Из-за этого в корпоративной сети часто возникает аномальный трафик, вызванный перегрузкой сети и атаками. Сетевой администратор может использовать sFlow для мониторинга трафика и своевременного обнаружения аномальной ситуации.

Поддерживаемые модели: P / G2280x, P / G2540x

Как начать использовать sFlow для мониторинга трафика
  • Зарегистрируйте VigorSwitch в VigorConnect. Как зарегистрировать VigorSwitch в VigorConnect, вы можете узнать здесь.
  • sFlow отключен по умолчанию в VigorConnect. Щелкните правой кнопкой мыши значок -VigorConnect на панели задач и нажмите «Настройка».
  • Перейдите на страницу сетевого потока и включите интервал выборки счетчика sFlow.
  • Теперь вы можете увидеть это в Device Menu>>Monitoring>>Flow, и Device Menu>>Configuration>>sFlow Settings.

Применить профиль настроек sFlow
Packet Sampling Rate:
Это означает, сколько пакетов было захвачено. Число больше, точность данных выше, но в то же время это приведет к большей нагрузке на ЦП.

Counter Sampling Interval:
  • Захватывайте пакеты каждые N секунд.
  • Нажмите Apply, и профиль будет создан.

Следите за трафиком
Перейдите в Device Menu>>Monitoring>>flow
В правом верхнем углу пользователь может выбрать временной диапазон и время, в течение которого VigorConnect будет обновлять данные один раз.

Обзор устройства
Эта страница иллюстрирует схему трафика, включая использование и частоту посещений каждого порта / протокола / пункта назначения / IP-адреса источника, и информация будет отображаться в виде круговых диаграмм. Более того, сетевой администратор может выбрать пункт назначения и IP-адрес источника для анализа трафика.



Статус защиты устройства
Эта страница посвящена трафику порта, который сетевой администратор хочет отслеживать. Не только входящий и исходящий поток, но и сетевой администратор может также анализировать ошибки потока, входящие / исходящие отклонения, входящие / исходящие ошибки, входящие / исходящие широковещательные пакеты, входящие /
исходящие многоадресные пакеты. Эта функция помогает ускорить устранение неполадок



Обнаружение атак на устройства
Эта страница помогает сетевому администратору отслеживать Flood Attack, sFlow может анализировать несколько типов Flood-атак.