Шаг 3. Создание дополнительного трафика

1. Нажмите ПК-2 > Рабочий стол.

2. Откройте командную строку и выполните ping-запрос на шлюз по умолчанию 10.0.0.1.

Что вы ожидаете увидеть в записях коллектора потоков NetFlow ? Изменится статистика для существующей записи потоков или в круговой диаграмме появится новый поток?

Поток определяется как однонаправленный поток пакетов, которые используют одни и те же исходные и конечные IP-адреса и номера портов, а также один и тот же IP- протокол. Поскольку этот трафик будет иметь другой исходный IP-адрес, будет создана новая запись потока, представленная новым фрагментом круговой диаграммы с цветовой кодировкой.

3. Вернитесь к РС-1 и повторите ping-запрос на шлюз.

Как будет представлен этот трафик? В виде нового сегмента на круговой диаграмме или он изменит значения в существующей записи потока?

Детали исходного потока остались прежними, однако доля трафика, представленного потоком, удвоилась.

4. Отправьте ping-запросы с РС-3 и РС-4 на адрес шлюза по умолчанию.

Что произойдет с дисплеем в коллекторе потоков?

Для каждого потока должна появиться новая запись.

Часть 2. Наблюдение записи NetFlow для сеанса, который поступает в коллектор и выходит из него

Экспортер NetFlow был настроен для сбора данных о потоках, которые выходят из локальной сети и входят в маршрутизатор из Интернета.

Шаг 1. Доступ к веб-серверу по ip-адресу.

Прежде чем продолжить, запустите цикл коллектора NetFlow для очистки потоков.

1. Нажмите Коллектор NetFlow > Физические параметры.

2. Нажмите красную кнопку питания для отключения сервера. Повторно нажмите кнопку для включения сервера.

3. В коллекторе NetFlow нажмите вкладку «Рабочий стол».

4. Нажмите пиктограмму коллектора Netflow. Нажмите селективную кнопку On (Вкл.), чтобы активировать коллектор. Закройте окно средства сбора данных NetFlow Collector.

5. Прежде чем получить доступ к веб-серверу на РС-1, необходимо спрогнозировать количество потоков, которые будут присутствовать на круговой диаграмме? Дайте пояснение.

Поскольку потоки, выходящие из локальной сети и поступающие на пограничный маршрутизатор извне, будут собираться, будет два потока: один для пакетов запросов, отправляемых на сервер, и один для данных, возвращаемых с сервера.

Опираясь на свои знания сетевых протоколов и NetFlow, спрогнозируйте значения для запросов веб-страницы, которые выходят из локальной сети.

Поле записи	Значение	Рекомендации
IP-адрес источника	10.0.0.1	N/A
IP-адрес назначения	192.0.2.100	N/A
Порт источника	1025–5000 (MS Windows по умолчанию, которая аналогична используемой в PT).	Это динамически созданное приблизительное значение.
Порт назначения	80	N/A
Входной интерфейс	Gig0/0	N/A
Выходной интерфейс	Se0/0/1	N/A

Прогнозирование значений для веб-страницы ответа, входящей в маршрутизатор экспортера NetFlow из Интернета.

Поле записи	Значение	Рекомендации
IP-адрес источника	192.0.2.100	N/A
IP-адрес назначения	10.0.0.1	N/A
Порт источника	80	N/A
Порт назначения	1025–5000	Это любое значение, случайно назначаемое из диапазона временных портов.
Входной интерфейс	Se0/0/1	N/A
Выходной интерфейс	Gig0/0	N/A

6. Нажмите ПК-1 > Рабочий стол. Закройте окно командной строки при необходимости.

Щелкните пиктограмму Web Browser (Веб-обозреватель).

7. В веб-обозревателе для ПК-1 введите 192.0.2.100 и нажмите Go (Перейти). Будет отображаться пример веб-страницы веб-сайта.

8. После короткой задержки в коллекторе NetFlow появится новая круговая диаграмма. Вы увидите по крайней мере два сегмента для запроса и ответа круговой HTTP. Возможно, вы также увидите третий сегмент, если истекло время ожидания PC-1 для кеша ARP.

9. Нажмите по каждому сегменту круговой HTTP для отображения записи и проверки прогнозов.

10. Выберите ссылку на страницу авторского права.

Что произошло? Дайте пояснение. (Подсказка. Сравните номер порта на хосте для потоков.)

Поскольку узел открыл новый исходный порт для нового запроса к веб-серверу, были созданы два новых потока.

Сравните потоки. Помимо таких очевидных характеристик, как метка времени, IP-адрес источника и пункта назначения, порты и интерфейсы, какие еще существуют различия между потоками запроса и ответа?

Флаги TCP разные. Флаги для потоков запросов — 0x02, а флаги ответов — 0x12. Значение 0x02 будет SYN (десятичное число 2) для потока запросов и будет SYN-ACK (десятичное число 18) для потоков ответов.

Доступ к веб-серверу по URL-адресу.

11. Запустите цикл коллектора NetFlow для очистки потоков. м. Включите службу коллектора Netflow.

12. До получения доступа к веб-серверу по этому URL. Что вы ожидаете увидеть на дисплее коллектора NetFlow?

увидит четыре потока. Поскольку доступ к веб-сайту осуществляется по URL-адресу, должен выполняться DNS-запрос. Два потока представляют DNS-запрос и ответ. Два других потока представляют HTTP-запрос и ответ.

13. На РС-1 введите www.example.com в поле URL и нажмите Go (Перейти). п. После отображения потоков изучите каждую запись потока.

Какие значения вы видите в поле протокола IP в записи потока? Что они обозначают?

Поля IP-протокола обсуждались в таблице в части 1, шаг 1 этой лабораторной работы. Значение 6 предназначено для TCP и используется для HTTP-трафика через порт TCP 80.

Значение 17 предназначено для трафика UDP и используется потоками запросов и ответов DNS

Предлагаемый способ подсчета баллов

Вопрос	Максимальное количество баллов	Заработанные баллы
Часть 1, шаг 3b	10	10
Часть 1, шаг 3с	10	10
Часть 1, шаг 3d	10	10
Часть 2, шаг 1f	30	30
Часть 2, шаг 1j	30	30
Часть 2, шаг 2с	10	10
Общее количество баллов	100	100