Flow BGP AS配置
ip flow-export version 5 peer-as |
The AS source is AS2, and the AS destination is AS4 |
ip flow-export version 5 origin-as |
The AS source is AS1, and the AS destination is AS5 |
类似ip account的特点,必须是穿过当前采集路由器的流量,不能是当前采集路由器发起的
NetFlow 会将一个flow中所有包传输时的TCP flag全部储存在flow的TCP Flag 这个字段中
因为是多个包,则一个flow可能会有多种 tcp flag, 比如tcp 三段握手:sync,sync-ack,ack
比如flow的结束肯定有一个fin或rst
这样一个netflow
蠕虫进行感染,或非法扫描,由于随机选取的主机并不一定存在,或是即使存在但目标主机没有开放蠕虫所要感染的TCP port.
在这种情况下,受感染主机或非法扫描主机其对外联机所产生的Flow 的TCP Flag 字段会只存在SYN 这个TCP 控制标志,这样就可以找出异常的流量
|
接口ifindex,地址,TCP/UDP端口(或其他四层协议端口),L3 protocol,TOS |
|
三个same label |
最多可报告三个label,包括label,exp bit ,s bit
Prefix/Application/Label (PAL)提供了什么?
提供了RD,prefix
|
PAL配置
Router(config)# mpls export interval 360 |
export of MPLS PAL 360分钟,建议此值不变,类似于OSPF的那个30分钟传全库 |
Router(config)# mpls export vpnv4 prefixes |
xport of ×××v4 label information in MPLS PAL |
mpls export vpnv4 prefixes语句的作用
只有LDP的prefix显示地址
而且不显示RD的
Router# show mpls flow mappings Label Owner Route-Distinguisher Prefix Allocated 18 LDP 21 BGP 22 BGP 25 BGP 26 LDP 27 TE-MIDPT 28 LDP 29 LDP 30 LDP |
只有配了mpls export vpnv4 prefixes,才会显示RD,并且prefix不显示0.0.0.0
Router# show mpls flow mappings Label Owner Route-Distinguisher Prefix Allocated 16 LDP 17 LDP 19 TE-MIDPT 20 LDP 23 LDP 24 LDP 27 BGP 31 BGP 32 BGP |