使用路由器作流量检测的几种方法

　　sh ip cache flow

　　IP packet size distribution (132429191 total packets):

　　1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480

　　.000 .191 .024 .009 .010 .006 .005 .008 .003 .005 .003 .003 .002 .001 .001

　　512 544 576 1024 1536 2048 2560 3072 3584 4096 4608

　　.001 .002 .107 .032 .578 .000 .000 .000 .000 .000 .000

　　IP Flow Switching Cache, 278544 bytes

　　33 active, 4063 inactive, 7975259 added

　　104834714 ager polls, 0 flow alloc failures

　　Active flows timeout in 30 minutes

　　Inactive flows timeout in 15 seconds

　　last clearing of statistics never

　　Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)

　　-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow

　　TCP-Telnet 25378 0.0 12 652 0.0 22.9 15.2

　　TCP-FTP 432435 0.1 4 59 0.4 1.2 2.7

　　TCP-FTPD 28670 0.0 212 1397 1.4 8.2 1.6

　　TCP-WWW 4682530 1.0 15 927 16.4 2.4 4.6

　　2、说明

　　统计基于流（包括地址对、端口号、协议类型等）的数据量；只支持inbound的流量；只支持单播；只能在主端口配置；需要和cef或fast switching一起使用；对路由器性能有影响。

　　10,000 active flows: < 4% of additional CPU utilization

　　45,000 active flows: <12% of additional CPU utilization

　　65,000 active flows: <16% of additional CPU utilization

　　三、NBAR

　　1、配置方法

　　router(config)# interface FastEthernet 0/1

　　router(config-if)# ip nbar protocol discovery