|
|
IP组特性可以用来监视特定部门的、企业网内部的或者专门的应用的流量。你可以基于IP地址,和/或者端口和协议的联合 创建IP组
。你甚至可以选择监视从特定接口跨过不同路由器的流量。创建IP组之后,你可以浏览在这个单独的IP组中使用率最高的应用,最高的协议,最高的主机和最高的会话。
本章节将帮助你理解IP组,实践创建IP组并在需要的时候随后删除IP组。
为了更进一步地了解IP组特性,理解它如何进行排他性的带宽监视,考虑下面的情景:
企业网络情景
一个典型的企业结构,主服务器和数据库服务器位于中心办公室,所有分支办公室被给于适当的访问权限来访问这些服务器。
问题: 你需要跟踪每一个分支机构在使用ERP/CRP应用时的带宽使用情况。
解决方案: 为每一个分支机构创建IP组, 并指定运行在中心办公室的ERP/CRM的端口和协议。
每一个IP组的流量报表将显示各个分支机构使用ERP/CRM应用时的带宽使用的详细信息。这个信息在流量明细和使用账单方面是非常有用的。
结束语: 如果分支机构办公室的IP地址是经web服务器转换后的地址(NAT),你只可以浏览这个分支机构的所有的带宽使用率,而不是该IP组中的单个主机。
校园网情景
一个典型的大学包括几个学院(系)。这里Web服务器的IP地址通常不需要转换(NAT)。
问题: 你需要分析每个学院(系)的带宽使用情况。
解决方案:为每个学院(系)(使用IP地址或者地址范围)创建IP组 ,不指定任何特殊的端口/协议值。
这样,每个IP组的流量报表就会显示各个学院使用的带宽,以及该学院中使用最多的主机和最多的会话等排行情况。
可以基于IP地址和/或者端口-协议组合来定义IP组。而且可以基于接口过滤IP组的流量。下面的矩阵显示了各种可能的组合,以及每个组合的一个典型示例。
| 组合 | IP地址 | 端口/协议 | 接口 |
|---|---|---|---|
| IP地址 | 查看一个IP地址范围的带宽详细信息。 | 查看一个IP地址范围的特定端口(80/TCP, 80/UDP)的流量详细信息。 | 查看一个IP地址范围的,横跨多个接口的带宽详细信息。 |
| 端口/协议 | 查看一个IP地址范围的特定端口(80/TCP, 80/UDP)流量详细信息。 | 查看不同网络生成的特定端口(80/TCP, 80/UDP)的流量。 | 查看横跨多个接口生成的特定端口(80/TCP, 80/UDP)的流量。 |
| 接口 | 查看一个IP地址范围的,横跨多个接口的带宽详细信息。 | 查看横跨多个接口产生的,特定端口(80/TCP, 80/UDP)的流量。 | [ 没有可能 ] |
在管理操作框中的IP组管理链接可以使你创建,修改并删除IP组。点击这个链接然后点击创建可以创建一个新的IP组。填写下面的信息并且点击添加可以添加新的IP组到你当前的IP组列中。
| 域 | 描述 |
|---|---|
| IP组名称 | 输入一个唯一的名称以便识别这个IP组。 |
| IP组描述 |
为这个IP组输入描述信息以便帮助操作者理解创建它的原因。 |
| IP组基础 | 选择你想定义的IP组依赖的IP地址或者端口-协议组合。如果你想基于IP地址和端口-协议定义IP组,同时选择两个选项。 |
| 指定IP/IP范围/网络 | 选择这个IP组依赖的IP地址,地址范围或者网络。用添加行和删除行按钮可以指定附加的IP地址选项。 |
| 包含/排除 | 包含选项包含了IP名称、IP范围或网络的详细描述。 排除选项包含了IP名称、IP范围或网络的详细描述。 |
| 选择接口 | 如果你需要基于不同的接口更进一步地过滤这个IP组,点击这个连接并且选择不同的设备和接口,这样,只有这些设备或接口的流量才会先包含在该IP组中。 |
| IP组速率 | 输入计算这个IP组的流量百分比所用的接口速率(每秒比特数)。 |
 |
如果你添加一个新的端口和协议的组合时,弹出窗口提示这个端口和协议的组合没有被映射到任何应用。可以在该弹出窗口将该组合添加为一个新的应用,点击更新可以将新的应用更新到应用映射列表中。 |
在管理标签下点击IP组管理,查看创建的IP组列表。IP组的状态信息用图表
或
表示。选择你想修改的IP组,并点击修改按钮可以修改它的设置。点击添加可以保存并且激活新的修改。使用“启用”或“禁用”按钮来改变当前IP组的状态。
为了删除一个IP组,选择IP组并点击删除按钮。删除的IP组将从IP组管理组列中移除。所有被指定到这个IP组的用户在他们的操控板中将看不到这个IP 组的信息。
|
如果IP组启用了账单管理,禁用该IP组会导致生成账单。 |
NetFlow分析器支持使用XML文件(ipGroup.xml)批量加载IP组。该文件位于: AdventNet\ME\NetFlow\troubleshooting。使用这个文件可以一次加载多个IP组。配置代码示例见下:
| <IPGroups ip_group_name="Engineering"
ip_group_desc="description in detail" ip_group_speed="1000000"> <GrpIPAddress addr_id="12.12.12.12" flag="include"/> <GrpIPNetwork netmask_addr_id="255.255.255.0" network_addr_id="12.12.13.0" flag="include"/> <GrpIPRange netmask_addr_id="255.255.255.0" start_addr_id="12.12.14.1" end_addr_id="12.12.14.100" flag="exclude"/> <ApplicationNames port="80" protocol="TCP"/> <Selected_Devices> <Router Router_Name="192.168.111.113"> <Interface interface_name="IfIndex1" /> <Interface interface_name="IfIndex3" /> </Router> </Selected_Devices> </IPGroups> |
该配置中可能包含了接口选项的一些IP组地址或IP组网络 或 IP组范围或应用名称 。
它也可能添加特殊的/例外的组,例如: definition such as:
用户必须确认不能存在相同的IP组名称,并且IP组的名称不能超过50字节。
如果所有的IP组加载成功,您可以在用户界面看到"IP组加载成功"的信息,如果您加载的IP组名已存在,你将在用户界面得到"加载错误-IP组名已存在" 的信息。如果该目录下没有这个文件,你将看到 "NETFLOW_HOME\troubleshooting\ipGroup.xml未找到"。加载IP组之后,产品用户界面将会提示您选择包含/排除IP网络/IP地址/IP范围。
|
|