【导语】下面小编为大家带来使用路由器作流量检测的几种方法(共6篇),希望大家喜欢!
篇1:使用路由器作流量检测的几种方法
1、配置方法
router(config)#int s 0/0
router(config-if)#ip accounting output-packets
router#sh ip accounting output-packets
Source Destination Packets Bytes
192.1.1.110 192.1.1.97 5 500
172.17.246. 128 192.1.1.110 8 704
Accounting data age is 2d23h
或者
router(config)#int s 0/0
router(config-if)#ip accounting access-violations
router#sh ip accounting [checkpoint] access-violations
Source Destination Packets Bytes ACL
192.1.1.110 224.0.0.5 46 3128 19
Accounting data age is 7
2、说明
此方法如果在路由器负载特大的时候请谨慎使用,因其会使系统性能下降;基于地址对的字节数量及数据包数量统计;通常只支持outbound的数据包,及被ACL拒绝的数据包(支持IN 和 OUT方向的ACL);只统计穿越路由器的流量,源或目的是该路由器的数据包不做统计;支持所有的switching path,除了Autonomous Switching;可以通过SNMP来访问统计值,MIB是OLD-CISCO-IP-MIB, lipAccountingTable;ip accounting还支持其他的监测方式,如基于tos,mac-address等,
使用路由器作流量检测的几种方法
。二、netflow
1、配置方法
router (config-if)#ip route-cache flow
router (config)#ip flow-export destination 172.17.246.225 9996
router (config)#ip flow-export version 5
Optional configuration
router (config)#ip flow-export source loopback 0
router (config)#ip flow-cache entries <1024-524288>
router (config)#ip flow-cache timeout
sh ip cache flow
IP packet size distribution (132429191 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .191 .024 .009 .010 .006 .005 .008 .003 .005 .003 .003 .002 .001 .001
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.001 .002 .107 .032 .578 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes
33 active, 4063 inactive, 7975259 added
104834714 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-Telnet 25378 0.0 12 652 0.0 22.9 15.2
TCP-FTP 432435 0.1 4 59 0.4 1.2 2.7
TCP-FTPD 28670 0.0 212 1397 1.4 8.2 1.6
TCP-WWW 4682530 1.0 15 927 16.4 2.4 4.6
2、说明
统计基于流(包括地址对、端口号、协议类型等)的数据量;只支持inbound的流量;只支持单播;只能在主端口配置;需要和cef或fast switching一起使用;对路由器性能有影响,
10,000 active flows: < 4% of additional CPU utilization
45,000 active flows: <12% of additional CPU utilization
65,000 active flows: <16% of additional CPU utilizatio
篇2:思科路由器的故障检测及排除方法
本文主要描述了故障检测以及具体的解决方法,同时在后面向大家详细的介绍了一般的操作命令,
通信系统在运行中可能出现一些故障,我们如何迅速地找出故障所在,并及时修改,是维持系统正常运行的关键,下面,我们就端口、线路、链路等方面,提供一些参考方法:
(1)判断以太端口故障:
对于以太端口故障的诊断,我们可以用 show interface ethernet 0 (对于以太端口0的诊断)的命令,它用来检查一条链路的状态,如下所示:
router# show int ethernet 0
EtherNet 0 is up,line protocol is up
: 正常 ===============Ethernet 0 is up,line protocol is up
: 连接故障,路由器未接到LAN上 ======Ethernet 0 is up,line
protocol is down
: 接口故障 ====== Ethernet 0 is down,line protocol is down(disable)
: 接口被人为地关闭 ===== Ethernet 0 is administratively down,line
protocol is down(可在配置状态中 interface_mode
下去掉shutdown命令)。
此外,当我们怀疑端口有物理性故障时,可用 shown
version,将显示出物理性正常的端口,而出现物理故障的端口将不被显示出来。
(2)判断串行端口故障
当发现与远程的通信中断时,我们应按照下面这个顺序来隔离故障:
线路---*}端口
判断线路是否中断:DDN线路。查看DTU的指示灯,DTU上共有四种指示灯:Power、Line、DTR、Rea
dy 。Power灯在DTU上电后应保持长亮,而Line、Ready灯就表示了该DTU与DDN节点机连接的情况,正常情况下这两个灯也应该长亮。
如果发现有异,应及时与DDN网管中心联系。DTR灯表示DTU与DTE(路由器)的连接情况,当路由器上电后,若串口状态正常,则DTU上的DTR灯也应保持长亮(当线路不通时,偶尔闪熄一下)。:模拟线路。查看MODEM上的指示灯,对于同步专线,一般来说,CD、TD、RD应保持长亮,当有数据在广域网线路上传输时,TD和RD灯将不停闪烁,当这些灯不正常时,应与电信部门联系。
(b)判断端口故障:
对于串行端口故障的诊断,我们可以用 show interface serial 0 (对于串行端口0的诊断,别的串行端口的诊断类似)的命令,它用来检查一条链路的状态,如下所示:
router# show int serial 0
Serial 0 is up,line protocol is up
: Serialt 0 is up,line protocol is up=====正常
: serial 0 is up,line protocol is
down=====端口无物理故障,但上层协议未通(IP、IPX、X25等,请查看路由器的配置命令,检查地址是否匹配),
:
Serial 0 is down,line protocol is
down(disable):端口出现物理性故障,只有更换端口。: Serial 0 is down,line protocol is down:DCE设备(MODEN/DTU)未送来载波/时钟信号,请与电信部门联系。: Serial 0 is administratively down,line protocol is down====接口被人为地关闭,可在配置状态中 interface_mode 下去掉shutdown命令。
此外,当我们怀疑端口有物理性故障时,可用 shown version,将显示出物理性正常的端口,而出现物理故障的端口将不被显示出来。
一般命令
(=后面的命令是11.0以后提供的等效命令)
enable 进入超级登录
disable 退出超级登录
show config=show start 显示NVRAM的配置
write terminal=show run 显示当前有效的配置
write memory=copy run start 保存当前有效的配置到NVRAM中
write erase 清除NVRAM的配置
show interface serial 0 显示串行接口0的状态
show ip route 显示当前IP路由表
show ipx route 显示当前IPX路由表
show ipx servers 显示当前Ipx服务器表
config
terminal 从终端上配置路由器,按CTRL-Z退出
ipx routing 在该路由器上激活IPX
interface serial 0 配置同步串行接口0
encapsulation ppp 该接口的线路协议为PPP
ip address 12.1.1.1
255.0.0.0 该接口的IP地址是12.1.1.1,子网掩码是255.0.0.0
ipx
nework 123456 该接口的IPX网络地址是123456
router rip 配置路由协议RIP
network 12.0.0.0 该路由协议包括12.0.0.0网络
篇3:路由器设置成功怎么看 路由器拨号成功检测方法
很多时候你不能上网而苦恼,你是否想到检查一下TP-Link路由器与电脑之间的连通性呢,也许这就是困扰你的原因,今天,我就为你讲述了检查的过程。
TP-Link路由器和电脑之间能不能通讯,这需要我们的检查:
一、打开电脑的cmd命令界面
开始―>运行―输入cmd命令回车,
二、是检查上面的IP地址配置是否生效
在命令窗口输入:ipconfig/all 并回车,查看配置信息。
三、进入TP-Link路由器管理界面
打开IE浏览器,在地址栏输入192. 168. 1. 1 并回车,正常情况下会出现要求输入用户名和密码的对话框。
四、开始配置TP-Link路由器
有了刚开始时对宽带接入方式的信息准备,配置起来方便多了;刚进入TP-Link路由器管理界面,会弹出一个类似“设置向导”界面,可以取消不理它;进入TP-Link路由器管理界面,在左列菜单栏中点击“网络参数”―>“WAN口设置”,就在这里配置TP-Link路由器面向Internet方向的WAN口的工作模式,这是最关键的一步;
假设您的宽带接入方式为ADSL PPPoE ,那就选择“WAN口连接类型”为“PPPoE”,填入“上网账号” 、“上网口令”,如果您是包月用户,再选择连接模式为:“自动连接”,点击“保存”即完成配置;保存完后“上网口令”框内填入的密码会多出几位,这是TP-Link路由器为了安全起见专门做的;
然后您点击管理界面左列的运行状态,在运行状态页面WAN口属性,刚开始看不到对应的IP地址子网掩码默认网关DNS服务器等地址,那说明TP-Link路由器正在拨号过程中,等到这些地址都出现了相应的信息后,将其中的DNS服务器地址填入电脑Internet协议(TCP/IP)页面对应位置确定后,基本的设置就完成了,
经过以上的配置后,正常情况下一两分钟内,一系列地址出现后,表明拨号成功。路由器内部拨号成功了我们也可以直接在开始运行是使用ping命令来检查网络是否可用了,正常情况可以看到可以ping出网络速度
篇4:紫外线杀菌灯的使用及检测方法
发布时间:-09-29
紫外线杀菌是一种传统的、有效的消毒方法,在医院,食品厂,水处理等已被广泛应用,但在使用过程中受诸多因素的影响,特别是灯管辐射强度低及应用不当会影响消毒灭菌效果。为了保证满意的消毒效果,在使用中我们主要实施了以下监测和管理措施。
1.灯管的辐射强度:
紫外线辐射强度是影响消毒效果的最基本的因素,按照《消毒技术规范》规定的要求,新紫外线灯管辐射强度应大于100VW/cm2(距离1m处)为合格,正在使用中的灯管辐射强度最低应达到70VW/cm2暂可使用,但必须延长照射时间。依据紫外线照射剂量等于辐射强度乘以照射时间的公式可求出不同强度所需延长照射时间,亦可看出高强度短时间或低强度长时间均能获得同样的灭菌效果。若紫外线光源的强度低于40VW/cm2,则再延长照射时间也不能起到满意的杀菌作用,即应停止使用。不要认为紫外线灯管只要亮着,就还有杀菌作用。
2.灯管安装的数量
按国家卫生部颁布的《消毒技术规范》第3版第2分册(医院消毒规范)规定,室内悬吊式紫外线消毒灯安装数量(30W紫外线灯,在垂直1m处辐射强度高于70μW/cm2)为平均每立方米不少于1.5W,并且要求分布均匀、吊装高度距离地面1.8~2.2m,使得人的呼吸带处于有效照射范围。连续照射不少于30min,紫外线的辐射强度与辐射距离呈反比,悬挂太高,影响灭菌效果。如果是物体表面消毒,灯管距照射表面应以1m为宜,杀菌才有效。
3.环境温度
环境温度对紫外线辐射强度有一定的影响,温度过高或过低都会使辐射强度降低,如温度下降到4℃时,辐射强度则可下降65%~80%左右,严重影响杀菌效果。一般以室温20~40℃为紫外线消毒的适宜温度,在此温度范围内紫外线辐射的强度最大且稳定,能达到理想的`消毒效果
4.相对湿度
相对湿度高,紫外线辐射穿透细胞减少。有关文献介绍,相对湿度在55%~60%时,紫外线对微生物的杀灭率最强,相对湿度在60%~70%以上时,微生物对紫外线的敏感率降低,相对湿度在80%以上甚至反而对微生物有激活作用,可使杀菌力下降30%~40%。刚刚湿拖地和擦桌面后立即进行紫外线消毒,会使室内湿度增大,影响消毒效果。因此,使用紫外线消毒时室内要保持清洁、干燥.
5.防止紫外线辐射损伤
主要防止紫外线对眼睛、面部暴露皮肤的辐射损伤,不可直视灯管以防引起结膜炎。不得使紫外线光源直接照射到人,以防皮肤产生红斑。紫外线可放出臭氧,臭氧过多可使人中毒,在有人工作环境中,臭氧的浓度不得超过0.3mg/m3。应在房间无人情况下进行紫外线照射。进行辐射强
度监测时,用特制的辐射强度检测工具尺,背对光源进行观察,也可用普通玻璃或墨镜作为防护面罩,防护镜保护眼睛和面部皮肤。
6.灯管定期保洁
紫外线灯管表面的灰尘和油垢,会阻碍紫外线的穿透,使用中应注意灯管的擦拭与保洁,新灯管使用前,可先用75%酒精棉球擦拭。使用过程中一般每2周擦拭一次。发现灯管表面有灰尘、油污时,应随时擦拭,保持灯管的洁净和透明,以免影响紫外线的穿透及辐射强度。
7.加强紫外线灯管辐射强度的监测
对使用中的紫外线灯应3~6个月用紫外线辐射照度仪作一次强度检测,发现强度不合格的灯管要及时更换。用紫外线辐射照度仪每年作一次计量标定,以保持准确性。监测时,必须按照《消毒技术规范》中的测定条件,电压220V,温度20℃以上,相对湿度小于60%,以开灯5min后的稳定强度为紫外线杀菌灯的辐射强度。也可用紫外线辐射强度化学指示卡测定,将指示卡距灯管1m处照射1min,光敏涂料由白色变为紫红色,与标准色块相比,便可知灯管辐射强度。
广泛应用于水处理,中央空调、冰箱、空气净化器,微波炉,消毒柜,食品厂,宾馆,学校,医院,剧院等场所,产品种类齐全,价格低廉,种类有直管型,H型,异型,功率有4W,5W,6W,7W,8W,9W,10W,11W,15W,16W,18W,25W,30W,36W,40W,55W,64W,75W,115W
篇5:win7系统当作无线路由器来使用设置方法
在进行无线路由器的初次设置时,一般的步骤是先做好物理连接,将无线路由器的WAN广域网口连接到ADSLMODEM,将无线路由器的一个局域网口连接到一台设置用的电脑上,
然后将电脑设置为自动获取IP地址,再以无线路由器的默认管理IP进入其设置页面即可。但有时却会出现这样的情形,电脑已经从无线路由器获得了IP地址,却进入不了无线路由器的设置页面(即进不去192.168.1.1),反复检查各个设备之间的连接,并没有不妥,这是什么原因呢?
导致进不去192.168.1.1出现的原因有以下几种:进不去192.168.1.1的原因
①:ADSLMODEM开启了路由功能,且LANIP地址与路由器的LANIP地址相同,
目前多数无线路由器的默认LANIP(网关)是192.168.1.1,而许多生产ADSLMODEM的厂家也将此值作为产品的默认LANIP,如此一来,用户一旦将两个设备连接到一起就会发生环路,电脑仍能从路由器获得到IP地址,在DOS命令行窗口中使用ipconfig命令可查看获得的IP 信息,但无法ping通无线路由器。
②:浏览器设置启用了代理服务器。
与第一种情形不同的是,此时从电脑ping路由器是通的,只是无法进路由器设置页面。如若符合此描述,那么首先就应该检查一下浏览器的代理服务器设置,往往都是代理惹的祸:启动浏览器打开一个网页,选择工具菜单中的Internet选项→连接选项卡右下方的局域网设置,禁用代理服务器功能。
进不去192.168.1.1的原因③:电脑安装了多块网卡。
为了用来设置管理路由器,有些用户将安装了多块网卡在自己的电脑上,若未被使用的网卡设置不当,也会引起相同的后果,所以,在设置路由器时,除了正在使用的网卡,最好将其他网卡禁用,待完成了路由器的设置后再启用。
篇6:Linux环境使用TC进行服务器流量控制方法服务器教程
公司目前有一台服务器,网络环境太高,那台服务器和源服务器连接下载,就跑到400M-500M,为了控制一下,所以研究了一下TC,来做流量控制,给他控制到小点,不要让这一台占了所有的网络。TC很强大,很多所谓的硬件路由器,都是基于这个做的。
一、Linux下使用TC进行服务器流量控制方法
1)假设eth0位是服务器的外网网络接口,首先在eth0的qdiscA,qdiscA控制通过本机到外网的速度,因此可用来控制服务器对外数据传输速度。
#tc qdisc add dev eth1 root handle 1:htb default 1
添加 设置接口 最上层 句柄(做标记用) 标记 默认使用1的class
解释如下:无论是队列,还是class和filter都有ID之类的标志符,一般都有parent(父,上层的),注意ID具有接口本地性,不同的网络接口可以有相同的ID.对于这里因为qdisc在顶部,所以parent无,用‘root’字样来标识,ID用1:来标志
‘default 91′表示当某个ip流不满足任何已设定的filter规则时,将自动归入class 1中。更详细的指令规则说明请参考手册。
2)然后在qdisc下建立两个class,来指定eth0控制通过本机到外网的速度
#tc class add dev eth0 parent 1:0 classid1:30 htb rate 2mbit ceil 4mbit prio 2
注:以上就是我们控制输出服务器的速度,为2M,最大可以到4M
rate: 是一个类保证得到的带宽值。如果有不只一个类,请保证所有子类总和是小于或等于父类。
prio:用来指示借用带宽时的竞争力,prio越小,优先级越高,竞争力越强。
ceil: ceil是一个类最大能得到的带宽值。
3)接着针对不同的应用在各root class下设置不同的类,示例如下。(如果只有一个类,这个就没有必要了)
#tc class add dev eth0 parent 1:30 classid 1:31 htbrate 0.5mbit ceil 2mbit prio 3
同时为了不使一个会话永占带宽,在节点(即本文的各应用结点)添加随即公平队列sfq.(多IP)
#tc qdisc add dev eth0 parent 1:31 handle 31:sfq perturb 10
4)接着添加过滤器。
#tc filter add dev eth0 parent 1: protocol ipprio 31 handle 31 fw flowid 1:31
5)用iptable打标,也可以使用u32之类
#iptables -t mangle -I FORWARD -i !eth1 -p tcp –sport 80 -s xxx.xxx.xxx.xxx –j MARK –set-mark 31
二、TC对最对高速度的控制 Rate ceiling 速率限度
参数ceil指定了一个类可以用的最大带宽, 用来限制类可以借用多少带宽。缺省的ceil是和速率一样,这个特性对于ISP是很有用的, 因为他们一般限制被服务的用户的总量即使其他用户没有请求服务。(ISPS 很想用户付更多的钱得到更好的服务) ,注根类是不允许被借用的, 所以没有指定ceil。
(注: ceil的数值应该至少和它所在的类的速率一样高, 也就是说ceil应该至少和它的任何一个子类一样高。)
Burst 突发
网络硬件只能在一个时间发送一个包这仅仅取决于一个硬件的速率。 链路共享软件可以利用这个能力动态产生多个连接运行在不同的速度。所以速率和ceil不是一个即时度量只是一个在一个时间里发送包的平均值。实际的情况是怎样使一个流量很小的类在某个时间类以最大的速率提供给其他类。 burst 和cburst 参数控制多少数据可以以硬件最大的速度不费力的发送给需要的其他类。
如果cburst 小于一个理论上的数据包他形成的突发不会超过ceil 速率, 同样的方法TBF的最高速率也是这样。
你可能会问, 为什么需要bursts . 因为它可以很容易的提高向应速度在一个很拥挤的链路上。 比如WWW 流量是突发的。 你访问主页。 突发的获得并阅读。 在空闲的时间burst将再”charge”一次。
(注: burst 和cburst至少要和其子类的值一样大。)
三、TC命令格式:
加入
tc qdisc [ add change replace link ] dev DEV [ parent qdisc-id root ] [ handle qdisc-id ] qdisc [ qdisc specific parameters ]
tc class [ add change replace ] dev DEV parent qdisc-id [ classid class-id ] qdisc [ qdisc specific parameters ]
tc filter [ add change replace ] dev DEV [ parent qdisc-id root ] protocol protocol prio priority filtertype [ filtertype specific parameters ] flowid flow-id
显示
tc [-s -d ] qdisc show [ dev DEV ]
tc [-s -d ] class show dev DEV tc filter show dev DEV
查看TC的状态
tc -s -d qdisc show dev eth0
tc -s -d class show dev eth0
删除tc规则
tc qdisc del dev eth0 root
实例
一、下载
下载限制单个IP
tc qdisc add dev eth0 root handle 1: htb r2q 1
tc class add dev eth0 parent 1: classid 1:1 htb rate 30mbit ceil 60mbit
tc filter add dev eth0 parent 1: protocol ip prio 16 u32 match ip dst 192.168.1.2 flowid 1:1
就可以限制192.168.1.2的下载速度为30Mbit最高可以60Mbit
r2q,是指没有default的root,使整个网络的带宽没有限制
下载整段IP
tc qdisc add dev eth0 root handle 1: htb r2q 1
tc class add dev eth0 parent 1: classid 1:1 htb rate 50mbit ceil 1000mbit
tc filter add dev eth0 parent 1: protocol ip prio 16 u32 match ip dst 192.168.111.0/24 flowid 1:1
就可以限制192.168.111.0 到255 的带宽为3000k了,实际下载速度为200k左右,
这种情况下,这个网段所有机器共享这200k的带宽。
还可以加入一个sfq(随机公平队列)
tc qdisc add dev eth0 root handle 1: htb r2q 1
tc class add dev eth0 parent 1: classid 1:1 htb rate 3000kbit burst 10k
tc qdisc add dev eth0 parent 1:1 handle 10: sfq perturb 10
tc filter add dev eth0 parent 1: protocol ip prio 16 u32 match ip dst 192.168.111.168 flowid 1:1
sfq,他可以防止一个段内的一个ip占用整个带宽。
TC简介
在Linux中,TC有二种控制方法CBQ和HTB.HTB是设计用来替换CBQ的。它是一个层次式的过滤框架。TC包括三个基本的构成块: 队列规定qdisc(queueing discipline )、类(class)和分类器(Classifiers)。
队列(queueing discipline):用来实现控制网络的收发速度。通过队列,Linux可以将网络数据包缓存起来,然后根据用户的设置,在尽量不中断连接(如 TCP)的前提下来平滑网络流量。需要注意的是,linux对接收队列的控制不够好,所以我们一般只用发送队列,即“控发不控收”。它封装了其他两个主要 TC组件(类和分类器)。内核如果需要通过某个网络接口发送数据包,它都需要按照为这个接口配置的qdisc(排队规则)把数据包加入队列。然后,内核会 尽可能多地从qdisc里面取出数据包,把它们交给网络适配器驱动模块。
最简单的QDisc是pfifo它不对进入的数据包做任何的处理,数据包采用先入先出的方式通过队列。不过,它会保存网络接口一时无法处理的数据包。
队列规则包括FIFO(先进先出),RED(随机早期探测),SFQ(随机公平队列)和令牌桶(Token Bucket),类基队列(CBQ),CBQ 是一种超级队列,即它能够包含其它队列(甚至其它CBQ)。
class用来表示控制策略。很显然,很多时候,我们很可能要对不同的IP实行不同的流量控制策略,这时候我们就得用不同的class来表示不同的控制策略了。
filter用来将用户划入到具体的控制策略中(即不同的class中)。比如,现在,我们想对xxa,xxb两个IP实行不同的控制策略 (A,B),这时,我们可用filter将xxa划入到控制策略A,将xxb划入到控制策略B,filter划分的标志位可用u32打标功能或 IPtables的 set-mark(大多使用iptables来做标记)功能来实现。
目前,TC可以使用的过滤器有:fwmark分类器,u32分类器,基于路由的分类器和RSVP分类器(分别用于IPV6、IPV4)等;其 中,fwmark分类器允许我们使用 Linux netfilter 代码选择流量,而u32分类器允许我们选择基于 ANY 头的流量 .需要注意的是,filter(过滤器)是在QDisc内部,它们不能作为主体。
数据包->iptables(在通过iptables时,iptables根据不同的ip来设置不同的mark)->TC(class)->TC(queue)。
文档为doc格式
