반응형
📌 트래픽 가시화의 중요성
트래픽 흐름을 수집하고 분석하면, 다음과 같은 정보가 확보됩니다:
- 어떤 사용자가, 어떤 앱을, 어느 시간에 사용했는가
- 특정 프로토콜의 비정상 사용
- 보안 위협 징후 확인 (ex. DDoS 흐름)
📌 NetFlow란?
Cisco가 개발한 기술로, Flow 단위 트래픽 정보를 수집하여 NetFlow Collector로 전송합니다. Flow는 출발지 IP, 목적지 IP, 포트 번호, 프로토콜, 인터페이스 등으로 구성됩니다.
📌 sFlow란?
Sampling 방식으로 패킷 일부만 분석하여 부하를 줄이는 방식입니다. 다양한 제조사에서 지원하며, NetFlow보다 범용성이 높습니다. Layer 2까지도 수집 가능.
📌 비교: NetFlow vs sFlow
📌 활용 방안
- 대역폭 사용량 분석
- 내부 서비스/프로토콜 시각화
- 비정상 트래픽 패턴 탐지
- 백본 구간 트래픽 가시화
📌 실무 팁
- Collector의 저장 용량과 성능 확보 필수
- NetFlow는 고성능 장비에 적합
- sFlow는 중소 규모 환경에서 효율적
🔧 [구성 예시 – Cisco NetFlow]
interface GigabitEthernet0/1
ip flow ingress
ip flow egress
ip flow-export destination 10.0.0.100 9995
ip flow-export version 9
ip flow-cache timeout active 1
🔧 [구성 예시 – Juniper sFlow]
set protocols sflow collector 192.168.1.100 udp-port 6343
set interfaces ge-0/0/1 unit 0 family inet sampling input
반응형
'네트워크엔지니어의 삶 > 네트워크 이론' 카테고리의 다른 글
| 네트워크 기초 - ACL (Access Control List) 실무 구성 (0) | 2025.06.18 |
|---|---|
| 네트워크 기초 - SPAN / RSPAN – 미러링 포트 설정 (0) | 2025.06.17 |
| 네트워크 기초 - DHCP Snooping과 IP Source Guard – 스푸핑 공격 방지의 시작 (0) | 2025.06.16 |
| 네트워크 기초 - 802.1X 및 포트 기반 인증 – 사용자 기반 보안 제어의 핵심 (1) | 2025.06.15 |
| 네트워크 기초 - Switchport 모드 – Access vs Trunk 정확히 이해하기 (0) | 2025.06.14 |
댓글