지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)
지난강좌 : [CCNA][200-120] SNMP (2/36)
넷플로우 (NetFlow)
시스코에서 제공하는 기능으로 넷플로우 (NetFlow)가 설정되어 있는 라우터나 스위치 장비에서는 각 장비의 인터페이스에서 일어나는 트래픽의 통계값을 넷플로우 (NetFlow) Record로 제공하게 되고 그 값들은 다음과 같다.
- 인터페이스 입력값 (Ingress Interface)
- 소스 아이피 어드레스 (Source IP Address)
- 목적지 아이피 어드레스 (Destination IP Address)
- 아이피 프로토콜 (IP Protocol)
- 소스 포트 번호 (Source Port)
- 목적지 포트 번호 (Destination Port)
- 아이피 서비스 타입 (IP Type of Service)
넷플로우 (NetFlow)를 통해 다음과 같은 서비스가 가능하다.
- 네트워크 모니터링: 넷플로우 (NetFlow)는 방대한 양의 데이타를 거의 실시간으로 제공하게 되고 제 3의 장비를 이용해 패킷분석을 가능하게 하고 이를 통해 최적화 할 수 있다. 또한 능동적으로 네트워크에서 일어나는 문제를 감지할 수 있고 해당 문제에 대해 쉽게 접근하고 해결할 수 있는 실마리를 제공한다.
- 어플리케이션 모니터링 및 프로파일링: 넷플로우 (NetFlow) 네이타를 통해 네트워크에서 일어나는 데이타를 분석할 수 있고 새로운 서비스를 실행할때 기존의 네트워크 패턴을 기준으로 스케줄을 실행할 수 있다.
- 사용자 모니터링 및 프로파일링: 사용자나 고객의 정보를 얻을 수 있을 뿐만 아니라 어떠한 어플리케이션에 어떤 서비스를 이용했는지도 기록으로 가지고 프로파일링 할 수 있다. 이를 통해 계획을 수립할때 자원 할당, 접근 권한, 그리고 보안문제가 발생했을때 해결의 실마리를 제공한다.
- 네트워크 계획: 넷플로우 (NetFlow)는 오랜 기간동안 데이타를 보관하고 패턴을 분석하여 차후에 네트워크를 계획하는데 있어 통계값을 제공한다. 또한 업그레이드 계획이나 티밍(Teaming)같이 서비스를 최적화 할 수 있다. 또한 QoS 서버스를 제공할 기본적인 정보를 제공함으로 네트워크 구성에 필요한 값들을 제공한다.
- 보안 분석: 네트워크 장비에 접근하는 모든 패킷의 아이피와 데이타 값을 기록하게 되므로 네트워크 상에서 일어나는 모든 보안이슈에 대한 로그를 가지게 된다. 이를 통해 네트워크 감식을 가능케 한다.
- 청구서: 넷플로우 (NetFlow)에서 제공되는 값을 통해 사용자들에게 청구서를 제공하게 되고 넷플로우 (NetFlow) 자체가 마케팅 기능을 제공하게 된다.
Q1) What are the benefit of using Netflow? (Choose three)
A. Network, Application & User Monitoring
B. Network Planning
C. Security Analysis
D. Accounting/Billing
해설) 많은 논쟁이 있는 문제이다. 시스코 프레스에서는 Network Planning이 넷플로우의 잇점이라고 말하고 있지만 실제 시험에서는 B가 답이다. 아마도 A,C,D에 비해 직접적인 영향을 미치지 못해서 위와 같은 답이 나오나 본다. 결론은 그냥 외우자.
Q2) What are the three things that the NetFlow uses to consider the traffic to be in a same flow?
A. IP address
B. Interface name
C. Port numbers
D. L3 protocol type
E. MAC address
해설) 넷플로우는 레이어 3에서 돌아가므로 A,C,D가 답이다.
Q3) What NetFlow component can be applied to an interface to track IPv4 traffic?
A. flow monitor
B. flow record
C. flow sampler
D. flow exporter
해설) 넷플로우에 대한 기본 명령어로 아래와 같이 사용된다.
Router(config)# flow monitor FLOW-MONITOR-1
Router(config-flow-monitor)#
Q4) What command visualizes the general NetFlow data on the command line?
A. show ip flow export
B. show ip flow top-talkers
C. show ip cache flow
D. show mls sampling
E. show mls netflow ip
해설) 해당 명령어로 캐시정보를 확인하므로 넷플로우에서 수집한 정보를 확인 할 수 있다.
Q5) What are three reasons to collect NetFlow data on a company network? (Choose three)
A. To identify applications causing congestion.
B. To authorize user network access.
C. To report and alert link up / down instances.
D. To diagnose slow network performance, bandwidth hogs, and bandwidth utilization.
E. To detect suboptimal routing in the network.
F. To confirm the appropriate amount of bandwidth that has been allocated to each Class of Service.
해설) 네트워크에 접근권한을 주는게 아니므로 B, 서비스의 업/다운에 대한 보고를 하는게 아니므로 C, 라우팅기능이 있는게 아니므로 E를 제거한 A,D,F가 답이 되겠다.
Q6) What are three factors a network administrator must consider before implementing Netflow in the network? (Choose three)
A. CPU utilization
B. where Netflow data will be sent
C. number of devices exporting Netflow data
D. port availability
E. SNMP version
F. WAN encapsulation
해설) 위에서 설명하였다.
Q7) What Cisco IOS feature can be enabled to pinpoint an application that is causing slow network performance?
A. SNMP
B. Netflow
C. WCCP
D. IP SLA
해설) 넷플로우는 방대한 정보수집 기능으로 인해 네트워크의 성능에 문제를 일으킬 수 있다.
