网络检测与监控
1.IP sla
服务等级质量检测,思科私有,提供商与用户之间的协议
可以对带宽、延迟、丢包率、网络抖动进行检测
(1)针对icmp进行检测:
r1(config)#ip sla 1
r1(config-ip-sla)#icmp-echo 12.12.12.2 source-ip 12.12.12.1---用12.12.12.1这个源地址对12.12.12.2进行ping测试
r1(config-ip-sla-echo)#frequency 6 ---频率(默认6s)
r1(config-ip-sla-echo)#threshold 5 ---门限值(默认5s)
r1(config-ip-sla-echo)#timeout 5000---超时时间(默认5s)
r1(config)#ip sla schedule 1 start-time now life forever---调度
(2)针对Telnet进行检测:
客户端:
r1(config)#ip sla 2
r1(config-ip-sla)#tcp-connect 2.2.2.2 23 ---基于tcp23端口进行测试(Telnet测试)
r1(config-ip-sla-tcp)#exi
r1(config)#ip sla schedule 2 start-time now life forever
服务端:
r2(config)#ip sla responder---设置为响应端
查看命令:
r1#show ip sla statistics
2.TRACK
跟踪事件的结果,可以根据不同的结果与一些协议进行配合使用,执行不同的操作
(1)使用场景:
①静态路由
②第一跳冗余协议
1)跟踪IP sla:
r1(config)#ip sla 3
r1(config-ip-sla)#icmp-echo 2.2.2.2
r1(config-ip-sla-echo)#exi
r1(config)#ip sla schedule 3 start-time now life forever
r1(config)#track 3 ip sla 3 reachability
r1(config-track)#exi
r1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 track 3---如果track事件为up,则存在在该路由表,若为down则删除该条目
2)跟踪接口状态:
r1(config)#track 3 interface e0/0 line-protocol
r1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 track 3
3)跟踪路由信息:
r1(config)#track 3 ip route 12.12.12.0 255.255.255.0 reachability
r1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 track 3
查看命令:
r1#show track
3.NQA
类似于思科IP sla
[Huawei]nqa test-instance admin icmp
[Huawei-nqa-admin-icmp]test-type icmp ---测试类型
[Huawei-nqa-admin-icmp]destination-address ipv4 89.89.89.9
[Huawei-nqa-admin-icmp]start now
[Huawei]dis nqa results---查看事件结果
4.BFD
双向转发检测
(1)作用:提供快速检测,并且实现故障快速转移(毫秒级)
(2)会话模式:通过本地标识符和远端标识符来进行区分
会话ID:1-8191是静态,8912往后为动态
①静态BFD会话:需要手动配置本地标识符和远端标识符
②动态BFD会话:通过自动分配本地标识符和远端标识符
(3)会话状态:
①down
②init
③up
④admindown:管理员手动关闭
BFD状态的建立和拆除都是采用三次握手机制
(4)检测模式:
①异步模式:周期性的发送BFD检测报文进行检测
②查询模式:在验证连接的情况下,发送BFD检测报文进行检测
(5)BFD回声功能:对端设备不支持BFD的情况下,可以通过回声功能检测链路状态
(6)基本配置:
①与静态路由进行联动:
[R1]bfd
[R1]bfd12 bind peer 10.0.12.2 interface GigabitEthernet 0/0/1
[R1-bfd-session-12]discriminator local 10---指定本端标识符
[R1-bfd-session-12]discriminator remote 20---指定对端标识符
[R1-bfd-session-12]commit
[R2]bfd
[R2]bfd21 bind peer 10.0.12.1 interface GigabitEthernet 0/0/1
[R2-bfd-session-21]discriminator local 20
[R2-bfd-session-21]discriminator remote 10
[R2-bfd-session-21]commit
在R1与R2之间建立静态BFD会话:
[R1] ip route-static 4.4.4.4 32 10.0.12.2 track bfd-session 12
[R1] ip route-static 4.4.4.4 32 10.0.13.2 preference 100
②与ospf进行联动:
[R1]bfd
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ipaddress 10.0.12.1 30
[R1]ospf1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.3
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]bfdall-interfaces enable
[R1-ospf-1]bfdall-interfaces min-tx-interval 100 min-rx-interval 100 detect-multiplier 3---设置最大发送间隔和最大接受间隔时间
查看命令:
[r1]dis bfd configuration all verbose ---查看BFD简要信息
5.端口镜像
SPAN:
(1)作用:可以监测到交换机的某些端口/vlan的流量(进出两个方向)
(2)局限性:只能针对本台交换机的流量进行监控
(3)基本配置
Switch(config)#monitor session 1 source interface e0/0---指定源接口
Switch(config)#monitor session 1 destination interface e0/2---指定目标接口
RSPAN:
远端监控,被监控的接口语流量抓取的接口不在同一台设备上时使用RSPAN
(1)作用:可以实现跨交换机来进行流量的监控
(2)基本配置:
sw1(config)#vlan 100
sw1(config-vlan)#remote-span ---定义为RSPAN
sw1(config-vlan)#exi
sw1(config)#monitor session 2 source interface e0/0
sw1(config)#monitor session 2 destination remote vlan 100---指定对端传输vlan
sw2(config)#vlan 100
sw2(config-vlan)#remote-span
sw2(config-vlan)#exi
sw2(config)#monitor session 2 source remote vlan 100
sw2(config)#monitor session 2 destination interface e0/1
华为:
[r1Ethernet2/0/3]observe-port interface Ethernet2/0/3
[r1-Ethernet2/0/1]interface Ethernet2/0/1
mirror to observe-port inbound
[r1]interface Ethernet2/0/2
[r1-Ethernet2/0/2]mirror to observe-port inbound
华三:
①SPAN
[SwitchC]mirroring-group 1 local
[SwitchC]mirroring-group 1 mirroring-port GigabitEthernet1/0/1 GigabitEthernet1/0/2 both---抓取g1/0/1和g1/0/2的进出方向的数据
[SwitchC]mirroring-group 1 monitor-port GigabitEthernet1/0/3
②RSPAN
[SwitchA]mirroring-group 1 remote-source
[SwitchA]vlan2
[SwitchA-vlan2]quit
[SwitchA]mirroring-group 1 remote-probe vlan2
[SwitchA]mirroring-group 1 mirroring-port GigabitEthernet1/0/1 GigabitEthernet1/0/2 inbound
[SwitchA]mirroring-group 1 monitor-egress GigabitEthernet1/0/3
[SwitchA]interface GigabitEthernet1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type trunk
[SwitchA-GigabitEthernet1/0/3] port trunk permit vlan2
[SwitchB]vlan2
[SwitchB-vlan2]undo mac-address mac-learning enable
[SwitchB-vlan2]quit
[SwitchB]interface GigabitEthernet1/0/1
[SwitchB-GigabitEthernet1/0/1]port link-type trunk
[SwitchB-GigabitEthernet1/0/1]port trunk permit vlan2
[SwitchB-GigabitEthernet1/0/1]quit
[SwitchB]interface GigabitEthernet1/0/2
[SwitchB-GigabitEthernet1/0/2]port link-type trunk
[SwitchB-GigabitEthernet1/0/2]port trunk permit vlan2
[SwitchC]interface GigabitEthernet1/0/1
[SwitchC-GigabitEthernet1/0/1] port link-type trunk
[SwitchC-GigabitEthernet1/0/1] port trunk permit vlan2
[SwitchC-GigabitEthernet1/0/1] quit
[SwitchC]mirroring-group 1 remote-destination
[SwitchC]vlan2
[SwitchC-vlan2]quit
[SwitchC]mirroring-group 1 remote-probe vlan2
[SwitchC]mirroring-group 1 monitor-port GigabitEthernet1/0/2
[SwitchC]interface GigabitEthernet1/0/2
[SwitchC-GigabitEthernet1/0/2]port access vlan2
查看命令:
sw1#show monitor session 2
6.流镜像:
(1)分类:
①流镜像到端口
②流镜像到CPU
(2)基本配置:
华三:
[H3C]acl number 2000
[H3C-acl-basic-2000]rule permit source 192.168.0.1 0
[H3C-acl-basic-2000]quit
[H3C]traffic classfier 1---定义类型
[H3C-classifier-1]if-match acl 2000---匹配ACL2000
[H3C-classifier-1]quit
[H3C]traffic behavior 1---定义行为
[H3C-behavior-1]mirror-to interface GigabitEthernet 1/0/2---执行将数据拷贝一份到g1/0/2
[H3C-behavior-1]quit
[H3C]qos policy 1---定义策略
[H3C-policy-1]classifier 1 behavior 1---将类型1和行为1结合
[H3C-policy-1]quit
[H3C]interface GigabitEthernet 1/0/1
[H3C-Ethernet1/0/1]qos apply policy 1 inbound--进入接口调用
华为:
observe-port interface Ethernet2/0/1
aclnumber 2000
rule 5 permit source 192.168.1.10 0
#
traffic classifier c1 operator or
if-match acl2000
#
traffic behavior b1
mirror to observe-port
#
traffic policy p1
classifier c1 behavior b1
#
interface Ethernet2/0/0
traffic-policy p1 inbound
7.Netflow
(1)作用:分析网络的数据包的信息
(2)组件:网络流量输出器、网络流量收集器、网络流量分析器、
相关文章:
网络检测与监控
1.IP sla 服务等级质量检测,思科私有,提供商与用户之间的协议 可以对带宽、延迟、丢包率、网络抖动进行检测 (1)针对icmp进行检测: r1(config)#ip sla 1 r1(config-ip-sla)#icmp-echo 12.12.12.2 source-ip 12.12…...
基于架构的软件开发方法_1.概述和相关概念及术语
1.体系结构的设计方法概述 基于体系结构的软件设计(Architecture-Based Software Design,ABSD)方法。ABSD方法是由体系结构驱动的,即指由构成体系结构的商业、质量和功能需求的组合驱动的。 使用ABSD方法,设计活动可以…...
读所罗门的密码笔记07_共生思想(中)
1. 在人工智能系统中建立信任 1.1. 人类的大脑容易被个人倾向、干扰因素和确认偏误所影响 1.2. 古莱说,然而,从不同的角度去思考事实、花更长时间来做决策的能力,可能会让人类拥有“密探”一般的智慧 1.3. 我们可以对决策进行批判性思考&a…...
目标检测——工业安全生产环境违规使用手机的识别
一、重要性及意义 首先,工业安全生产环境涉及到许多复杂的工艺和设备,这些设备和工艺往往需要高精度的操作和严格的监管。如果员工在生产过程中违规使用手机,不仅可能分散其注意力,降低工作效率,更可能因操作失误导致…...
Linux/Ubuntu/Debian 终端命令:设置文件/目录权限和组
更改文件权限: chmod filename:根据指定的权限更改文件的权限。 例如: chmod ux filename # 为文件所有者添加执行权限 递归更改目录权限: chmod -R <说明> 目录名称:递归更改目录及其内容的权限。 例如…...
QA测试开发工程师面试题满分问答3: python的深拷贝和浅拷贝问题
在 Python 中,深拷贝(deep copy)和浅拷贝(shallow copy)是用于创建对象副本的两种不同方式。 浅拷贝是创建一个新的对象,该对象与原始对象的内容相同(包括内部嵌套对象的引用)&…...
Spire.PDF for .NET【文档操作】演示:合并 PDF 文件并添加页码
搜索了这么多有关 PDF 合并的信息后,很容易发现,无论您在线合并 PDF 文件还是使用 C#/VB.NET 来实现此任务,您都无法逃避对 PDF 文件安全等一些重要问题的担忧,因此需要花费多少时间或者合并后的文件是否支持打印页码等等。不过&a…...
VMware使用PowerCLI 修改分布式虚拟交换机的默认上联接口为LAG
简介 创建VMware 分布式交换机vDS 并配置 LACP接口时,然后创建新的默认分布式端口组不会默认使用LACP的上联接口。这意味着当创建新的端口组时,不可避免地会导致没手动修改上联端口的问题,导致网络不通,因为它们无可用的上联端口…...
什么是EDM邮件推广营销?
电子邮件作为最古老的互联网沟通工具之一,凭借其无可比拟的直达性、个性化潜力与高投资回报率,始终占据着企业营销策略的核心地位。随着人工智能技术的革新应用,云衔科技以其前瞻视野与深厚技术底蕴,倾力打造了一站式智能EDM邮件营…...
NoSQL之 Redis配置
目录 关系数据库与非关系型数据库 关系型数据库: ●非关系型数据库 关系型数据库和非关系型数据库区别: (1)数据存储方式不同 (2)扩展方式不同 对事务性的支持不同 非关系型数据库产生背景 Redis简介…...
Android U user+root实现方案
背景 由于项目(MTK平台)上要实现userroot的版本,供特殊用户使用。Android T上的方案无效,经历了各种搜索查看资料,和bsp大佬一起通宵奋战,整出了方案。梳理记录下,有需要的同学可以参考。 Root…...
CSS3 Transform变形理解与应用
Transform:对元素进行变形; Transition:对元素某个属性或多个属性的变化,进行控制(时间等),类似flash的补间动画。但只有两个关键贞。开始,结束。 Animation:对元素某个属…...
语音克隆技术浪潮:探索OpenAI Voice Engine的奇妙之旅
每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领…...
将Python程序打包为Windows安装包
本文使用创作助手。 如果你想将Python程序打包为Windows安装包,你可以使用NSIS(Nullsoft Scriptable Install System)工具。NSIS是一个免费的Windows安装包创建工具。 以下是使用NSIS将Python程序打包为Windows安装包的步骤: 首…...
一个基于大数据的派单管理系统
通常需要处理大量的订单数据,并确保这些数据能够在各个相关部门之间高效、准确地传递。这样的系统不仅有助于提高派单效率,还能优化资源配置,减少不必要的浪费。以下是一个包含所需元素的系统设计方案概述: 数据结构 订单号&…...
【单片机 5.3开关检测】
文章目录 前言一、5.3开关检测1.1没按键按下的1.2有按键按下的 二、改进1.改进 三、独立键盘3.1为什么要取反3.2 实用的按键 总结 前言 提示:这里可以添加本文要记录的大概内容: 课程需要: 提示:以下是本篇文章正文内容…...
每天五分钟计算机视觉:如何基于滑动窗口技术完成目标的检测?
汽车检测算法 现在我们想要构建一个汽车检测算法,我们希望输入到算法中一张图片,算法就可以帮助我们检测出这张图片中是否有汽车。 数据集 首先创建一个标签训练集,x是样本,y是标签。我们的训练集最好是被剪切过的图片,剪掉汽车以外的部分,使汽车居于中间位置,就是整张…...
wpf ContextMenu
ContextMenu上下文菜单 ContextMenu 在 WPF 中是一个非常有用的控件,它提供了一个在用户执行特定操作(如右键点击)时显示的菜单。ContextMenu 可以附加到几乎所有的 WPF 控件上,使得当用户与这些控件互动时,能够提供一…...
增加网站搜索引擎排名的6个准则
怎样提高网站排名首页 在竞争激烈的网络世界中,网站的排名对于吸引流量和提升曝光至关重要。登上搜索引擎结果页面的首页,意味着更多的曝光和点击率。以下是一些方法,可以帮助您提高网站在搜索引擎中的排名,让其跻身首页…...
【数据库索引】【面试题】【SQL】什么时候不需要用索引?
在数据库查询优化中,索引是一种重要的工具,可以提高查询性能。然而,并不是所有的情况下都适合使用索引。 以下是一些情况下(收集整理)不建议使用索引: 更新频繁的列:索引会占用数据库资源,当列经常被更新时,索引可能会变得过时,导致查询性能下降。 小数值类型:对于…...
:OpenBCI_GUI:从环境搭建到数据可视化(下))
脑机新手指南(八):OpenBCI_GUI:从环境搭建到数据可视化(下)
一、数据处理与分析实战 (一)实时滤波与参数调整 基础滤波操作 60Hz 工频滤波:勾选界面右侧 “60Hz” 复选框,可有效抑制电网干扰(适用于北美地区,欧洲用户可调整为 50Hz)。 平滑处理&…...
Xshell远程连接Kali(默认 | 私钥)Note版
前言:xshell远程连接,私钥连接和常规默认连接 任务一 开启ssh服务 service ssh status //查看ssh服务状态 service ssh start //开启ssh服务 update-rc.d ssh enable //开启自启动ssh服务 任务二 修改配置文件 vi /etc/ssh/ssh_config //第一…...
Appium+python自动化(十六)- ADB命令
简介 Android 调试桥(adb)是多种用途的工具,该工具可以帮助你你管理设备或模拟器 的状态。 adb ( Android Debug Bridge)是一个通用命令行工具,其允许您与模拟器实例或连接的 Android 设备进行通信。它可为各种设备操作提供便利,如安装和调试…...
系统设计 --- MongoDB亿级数据查询优化策略
系统设计 --- MongoDB亿级数据查询分表策略 背景Solution --- 分表 背景 使用audit log实现Audi Trail功能 Audit Trail范围: 六个月数据量: 每秒5-7条audi log,共计7千万 – 1亿条数据需要实现全文检索按照时间倒序因为license问题,不能使用ELK只能使用…...
linux 错误码总结
1,错误码的概念与作用 在Linux系统中,错误码是系统调用或库函数在执行失败时返回的特定数值,用于指示具体的错误类型。这些错误码通过全局变量errno来存储和传递,errno由操作系统维护,保存最近一次发生的错误信息。值得注意的是,errno的值在每次系统调用或函数调用失败时…...
Keil 中设置 STM32 Flash 和 RAM 地址详解
文章目录 Keil 中设置 STM32 Flash 和 RAM 地址详解一、Flash 和 RAM 配置界面(Target 选项卡)1. IROM1(用于配置 Flash)2. IRAM1(用于配置 RAM)二、链接器设置界面(Linker 选项卡)1. 勾选“Use Memory Layout from Target Dialog”2. 查看链接器参数(如果没有勾选上面…...
Neo4j 集群管理:原理、技术与最佳实践深度解析
Neo4j 的集群技术是其企业级高可用性、可扩展性和容错能力的核心。通过深入分析官方文档,本文将系统阐述其集群管理的核心原理、关键技术、实用技巧和行业最佳实践。 Neo4j 的 Causal Clustering 架构提供了一个强大而灵活的基石,用于构建高可用、可扩展且一致的图数据库服务…...
Spring Cloud Gateway 中自定义验证码接口返回 404 的排查与解决
Spring Cloud Gateway 中自定义验证码接口返回 404 的排查与解决 问题背景 在一个基于 Spring Cloud Gateway WebFlux 构建的微服务项目中,新增了一个本地验证码接口 /code,使用函数式路由(RouterFunction)和 Hutool 的 Circle…...
多元隐函数 偏导公式
我们来推导隐函数 z z ( x , y ) z z(x, y) zz(x,y) 的偏导公式,给定一个隐函数关系: F ( x , y , z ( x , y ) ) 0 F(x, y, z(x, y)) 0 F(x,y,z(x,y))0 🧠 目标: 求 ∂ z ∂ x \frac{\partial z}{\partial x} ∂x∂z、 …...
海云安高敏捷信创白盒SCAP入选《中国网络安全细分领域产品名录》
近日,嘶吼安全产业研究院发布《中国网络安全细分领域产品名录》,海云安高敏捷信创白盒(SCAP)成功入选软件供应链安全领域产品名录。 在数字化转型加速的今天,网络安全已成为企业生存与发展的核心基石,为了解…...