【考法分析】
本考点主要是对网络安全产品的配置相关内容进行考查。
【要点分析】
1.网络流量状况是网络中的重要信息,可以实现如下目标:负载检测;性能分析;网络纠错;网络优化;业务质量监视;用户流量计费;入侵检测;协议调测。
2.流量监控对于网络性能分析、异常检测、链路状态检测、容量规划等发挥重要作用。
3.流量监控的内容:流量大小;吞吐量;带宽情况;时间计数;延迟情况;流量故障。
4.网络流量检测计数包括:基于数据采集探针的流量监控技术、基于SNMP/RMON的流量监控技术、基于Netflow/sFlow的流量监控技术、基于实时抓包的流量监控技术。
5.数据采集探针是专门用于获取网络链路流量数据的硬件设备。SNMP是TCP/IP的标准网络管理协议;RMON协议是对SNMP标准的扩展。NetFlow是基于Cisco提供的Netflow机制实现的网络流量信息采集;是Cisco专属协议,已经标准化。sFlow也是一种嵌入在路由器或交换机内的基于抽样的流量检测技术。
6.流量监控系统的评价标准:有效性、可靠性、实时性。网络流量监控分析的基础是协议行为解析分析,包含协议描述、协议行为解析。
7.Sniffer称为嗅探器,基于被动侦听原理的网络分析方式,能快速定位网络故障,并能捕获网络故障数据包,帮助网管人员分析和处理故障数据包。
8.Wireshark是一款免费开源的协议解析器,目前世界范围应用最广泛的网络协议解析软件,Wireshark能够在网康接口处捕捉数据包。
9.NBAR是在CiscoISO12.0(5)XE2中引用的一个功能,它查看数据包的前512字节,可以检测识别各种应用协议,包括静态端口的、非TCP/IP的IP层协议、使用动态端口的、伪装其他端口的。
10.NRTG用户定义的定制应用程序分类,而多路由器流量图MRTG是基于SNMP的监控网络链路流量负载的工具软件,利用它可以从所有运行SNMP协议的设备上抓取信息,以非常直观的方式显示给用户,而且好用的系统资源较小。
【备考点拨】
了解并理解相关考点内容。