IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 利用NetFlow幫你深度分析網(wǎng)絡(luò)拓?fù)浜x

利用NetFlow幫你深度分析網(wǎng)絡(luò)拓?fù)浜x

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  多數(shù)企業(yè)IT運(yùn)維部門目前還沒(méi)有建設(shè)一套能夠完全滿足對(duì)網(wǎng)絡(luò)和其承載的各類業(yè)務(wù)進(jìn)行及時(shí)、準(zhǔn)確的流量和流向分析系統(tǒng)。大部分網(wǎng)管系統(tǒng)還只是采用一些通用型的網(wǎng)絡(luò)鏈路使用率監(jiān)視軟件。

  概述

  如MRTG,利用SNMP協(xié)議對(duì)網(wǎng)絡(luò)的重點(diǎn)鏈路和互聯(lián)點(diǎn)進(jìn)行簡(jiǎn)單的端口級(jí)流量監(jiān)視和統(tǒng)計(jì);或采用在網(wǎng)絡(luò)中部分重點(diǎn)POP點(diǎn)加裝RMON探針的方式,利用RMON I/II協(xié)議對(duì)網(wǎng)絡(luò)中部分端口進(jìn)行網(wǎng)絡(luò)流量和上層業(yè)務(wù)流量的監(jiān)視和采集。

  但是上述兩種被普遍采用的網(wǎng)絡(luò)流量分析系統(tǒng)都有其顯著的技術(shù)局限性。

  利用SNMP協(xié)議能夠?qū)Ρ槐O(jiān)視的各個(gè)網(wǎng)絡(luò)端口進(jìn)出的數(shù)據(jù)包數(shù)和字節(jié)數(shù)進(jìn)行采集,但采集到的流量信息較為粗糙。而且SNMP協(xié)議還無(wú)法區(qū)分網(wǎng)絡(luò)層數(shù)據(jù)流量中各種不同類型客戶業(yè)務(wù)在總流量中的分布狀況,也無(wú)法對(duì)進(jìn)出的流量進(jìn)行流向分析。

  利用RMON協(xié)議對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行流量和流向管理可以部分彌補(bǔ)SNMP協(xié)議的技術(shù)局限性,如可以對(duì)業(yè)務(wù)流量進(jìn)行統(tǒng)計(jì),但同時(shí)也暴露出新的技術(shù)局限性。首先,由于RMON協(xié)議需要對(duì)網(wǎng)絡(luò)上傳送的每個(gè)數(shù)據(jù)幀進(jìn)行采集和分析,會(huì)耗用大量的CPU資源因而不可能由網(wǎng)絡(luò)設(shè)備本身實(shí)現(xiàn),需要額外購(gòu)買和安裝內(nèi)置式或外置式的RMON探針。其次內(nèi)置式RMON探針接入網(wǎng)絡(luò)后不易變更,所以必然會(huì)造成出現(xiàn)異常事件時(shí)無(wú)法及時(shí)對(duì)特定的網(wǎng)絡(luò)鏈路進(jìn)行監(jiān)控。最后,由于RMON探針采集到的管理數(shù)據(jù)是由分析每個(gè)數(shù)據(jù)包后得到的,數(shù)據(jù)量非常大且分散,協(xié)議缺乏內(nèi)建的數(shù)據(jù)匯總機(jī)制,而且還不包括每個(gè)數(shù)據(jù)包的BGP AS號(hào)或路由Next Hop信息,所以不易對(duì)數(shù)據(jù)進(jìn)行高層次的流向分析。這些因素都會(huì)阻礙利用RMON協(xié)議對(duì)大型網(wǎng)絡(luò)進(jìn)行流量和流向分析的有效性。

  Netflow技術(shù)的起源

  Netflow 技術(shù)最早于1996年由思科公司的Darren Kerr和Barry Bruins發(fā)明的,并于同年5月注冊(cè)為美國(guó)專利,專利號(hào)為6,243,667.Netflow技術(shù)首先被用于網(wǎng)絡(luò)設(shè)備對(duì)數(shù)據(jù)交換進(jìn)行加速,并可同步實(shí)現(xiàn)對(duì)高速轉(zhuǎn)發(fā)的IP數(shù)據(jù)流(Flow)進(jìn)行測(cè)量和統(tǒng)計(jì)。經(jīng)過(guò)多年的技術(shù)演進(jìn),Netflow原來(lái)用于數(shù)據(jù)交換加速的功能已經(jīng)逐步由網(wǎng)絡(luò)設(shè)備中的專用ASIC 芯片實(shí)現(xiàn),而對(duì)流經(jīng)網(wǎng)絡(luò)設(shè)備的IP數(shù)據(jù)流進(jìn)行測(cè)量和統(tǒng)計(jì)的功能也已更加成熟,并成為了當(dāng)今互聯(lián)網(wǎng)領(lǐng)域公認(rèn)的最主要的IP/MPLS流量分析,統(tǒng)計(jì)和計(jì)費(fèi)行業(yè)標(biāo)準(zhǔn)。

  從發(fā)明之初思科公司的Netflow技術(shù)就已完全融入了IOS操作系統(tǒng)中。由于Netflow技術(shù)支持所有類型的網(wǎng)絡(luò)端口類型,所以每臺(tái)內(nèi)置有 Netflow 功能的思科網(wǎng)絡(luò)設(shè)備都可以作為網(wǎng)絡(luò)中一臺(tái)能夠測(cè)量、采集和輸出網(wǎng)絡(luò)流量和流向管理信息的數(shù)據(jù)采集器。而且因?yàn)镹etflow實(shí)現(xiàn)的管理功能是由網(wǎng)絡(luò)設(shè)備本身完成的,所以運(yùn)營(yíng)商無(wú)需購(gòu)買額外的硬件設(shè)備,也無(wú)需為安裝這些硬件設(shè)備占用寶貴的網(wǎng)絡(luò)端口或改變網(wǎng)絡(luò)鏈路的連接關(guān)系。這些都將轉(zhuǎn)化成對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)成本的大幅度降低,對(duì)運(yùn)營(yíng)商級(jí)的大型網(wǎng)絡(luò)優(yōu)勢(shì)尤其明顯。

  Cisco設(shè)備運(yùn)維現(xiàn)狀

  基于以上很多的優(yōu)點(diǎn),以及一些品牌因素,Cisco設(shè)備在國(guó)內(nèi)企事業(yè)單位大量被使用,維護(hù)人員的數(shù)量也在逐年在增加,基于Cisco的認(rèn)證CCNA、CCNP、CCIE相當(dāng)?shù)幕鸨?/p>

  但對(duì)于企事業(yè)單位運(yùn)維部門來(lái)說(shuō),當(dāng)面對(duì)數(shù)量眾多的Cisco設(shè)備需要維護(hù)的時(shí)候,不管個(gè)人水平有多高,任然需要一臺(tái)一臺(tái)去查看設(shè)備,顯然,那是一種低效的管理辦法,因此尋找一款有效支持Netflow協(xié)議進(jìn)行流量分析的軟件成了運(yùn)維人員迫切的任務(wù)。

  摩卡業(yè)務(wù)服務(wù)管理(Mocha BSM)的網(wǎng)絡(luò)流量分析

  摩卡網(wǎng)絡(luò)流量分析針對(duì)各行業(yè)企業(yè)的網(wǎng)絡(luò)系統(tǒng),除了支持Netflow外還可以支持NetStream、CFlowd、sFlow、IPFIX等各廠家協(xié)議標(biāo)準(zhǔn)對(duì)相關(guān)的統(tǒng)計(jì)協(xié)議, 并獲取核心網(wǎng)絡(luò)設(shè)備流量分析協(xié)議包,分析和統(tǒng)計(jì)網(wǎng)絡(luò)的真實(shí)流量,以及對(duì)網(wǎng)絡(luò)流量中得協(xié)議進(jìn)行分析,來(lái)達(dá)到監(jiān)控網(wǎng)絡(luò)流量的目的。

 多數(shù)企業(yè)IT運(yùn)維部門目前還沒(méi)有建設(shè)一套能夠完全滿足對(duì)網(wǎng)絡(luò)和其承載的各類業(yè)務(wù)進(jìn)行及時(shí)、準(zhǔn)確的流量和流向分析系統(tǒng)。大部分網(wǎng)管系統(tǒng)還只是采用一些通用型的網(wǎng)絡(luò)鏈路使用率監(jiān)視軟件。

利用NetFlow幫你深度分析網(wǎng)絡(luò)拓?fù)浜x

  以此幫助企業(yè)分析網(wǎng)絡(luò)中的異常流量,快速的定位網(wǎng)絡(luò)中的問(wèn)題,實(shí)現(xiàn)高效運(yùn)維,為網(wǎng)絡(luò)運(yùn)維人員的解決網(wǎng)絡(luò)慢和不穩(wěn)定的問(wèn)題。不需添加其它的硬件設(shè)備, 只需要在企業(yè)內(nèi)部網(wǎng)絡(luò)中部署一臺(tái)摩卡流量采集分析器,然后將所有網(wǎng)絡(luò)設(shè)備的流量分析包發(fā)送至摩卡流量采集分析器即可, 只需要簡(jiǎn)單的幾個(gè)步驟就可以完成相關(guān)的配置,省去了端口鏡像繁瑣的操作方式,特別是對(duì)于有些中心交換設(shè)備并不具備鏡像功能的交互式網(wǎng)絡(luò)來(lái)說(shuō),更節(jié)省了一筆不小的費(fèi)用支出,也更不必再擔(dān)心為了不同廠家的設(shè)備,分別購(gòu)買不同廠家的流量分析模塊。

關(guān)鍵詞標(biāo)簽:NetFlow,網(wǎng)絡(luò)拓?fù)?/p>

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量