-
-------------
方案背景
随着网络的应用越来越广泛,
规模
也随之日渐增长,
网络中承载的业务也越来越丰富。
企业
需要及时的了解到网络中承载的业务,
及时的掌握网络流量特征,
以便使网络带宽配置最优
化,及时解决网络性能问题。目前企业在管
理网络当中普遍遭遇到了如下的问题:
1
、
网络的可视性:
网络利用率如何?什么样的程序在网络中运
行?主要用户有哪些?网络中是否产生异常流量?有没有长期的趋势数据用作网络带宽规
划?
2
、
应用的可视性:当前网内有哪些应用?分别产生了多少流
量?网
络中应用使用的模式是什么?企业内部重要应用执行状况如何?
3
、
用户使用网络模式的可视性:
哪些
用户产生的流量最多?哪
些服务器接收的流量最多?哪些会话产生了流量?分别使用了哪
些应用?
从
这些企业管理网络中所经常遇到的问题来看,
需要有一种解决方案能让网络管理人员及时
了解到详细的网络使用情形,
使网络管理人员及时洞察网络运行
状况、
及时了解网内应用的
执行情况。
为了应对企业网络管理中的这些问题,于是,
H3C
公司的
NTA
(
Network
Traffic
Ana
lysis
)
解决方案应运而生!
所谓的工欲善其事,必先利其器,
NTA
解决方案可以帮助网络管理人员了解企业内部网络之
运行
状况,
及时发现并解决网络中的性能瓶颈问题、
网络异常现象,
也能方便用户进行网络
优化、网络设备投资、网络带宽优化等的
参考,并方便网络管理员及时解决网络异常问题。
NetStream
技术介绍
在理解
Network
Traffic Analysis
解决方案之前,首先需要了解
NetStream
的一些基本概
念,它们是该解决方案的基
础。
-------------
-------------
“流”概念
NetStream
的流定义为:由源到目的方向的一系列单向
的数据包。
N
etStream
流是通过
7
元组来标
识的,即通过接口索引、源
IP
地址、目的
IP
地址、源端口
号、
目的端口号
、
协议号和
ToS
组成的七元组确定一
个
NetStream
流,
设备根据七
元组信息
对过往的数据包进行
NetStream
统计。
下图中就包括四条流:
从
Client
A
到
WWW
Server
方向通信时产生的流;
从
WWW
Server
到
Client
A
方向通信时产生的流;
从
Client
B
到
FTP
Server
方向通信时产生的流;
从
FTP
Server
到
Client
B
方向通信时产生的流;
图
1
网络中流的举例说明
从上例中可以很容易地理解,流是单向的,同时流也是基于协议的。形象地说,通过
NetStream
流可以记录下来网络中
who
、
what
、
< br>when
、
where
、
how
。
-------------
-------------
NetStream
技术
NetStream
是
H3C
公司基于“流”的概念,定义了一种用于路由器
/
交换机输出网络流量的
统计数据的方法,
路由器
/
交换机对通过其的
I
P
数据包进行统计和分析,
并上报给网流采集
< br>器,网流采集器把搜集的数据包及统计数据传送到网流分析器,经合并处理后存入数据库,
并进行进一步的分析处理。
NetStream
技术可
利用网络中数据流创造价值,并可在最大限度
减小对路由器
/<
/p>
交换机性能影响的前提下提供详细的数据流统计信息。
NTA
解决方案介绍
NTA
系统组成
NetworkTraffic Analysis
解决方案包括:网流采样设备(
NetTraffic Export
er
)、网流
流采集设备(
NetTr
afficCollector
)、数据分析处理设备(
Net
Traffic Processor
),三
个设备之间的关系
如下图所示:
图
2 Network
Traffic Analyze
各组成部分的关系
NTE
负责流量的采集和发送,<
/p>
NTC
设备负责收集和存储
NTE
发来的流量统计数据信息;
NTP
从数据库中
获取收集到的数据,
经分析加工后以直观的图表、
报表等方式为
网络规划、
网络
优化、网络监控、流量趋势分析、异常检测等提
供直接的数据依据。
-------------
-------------
1
)
NetTraffic
Exporter
提供
NetStream
技术接口的网络设备(
H3C
公司的路由器和交换机及华为公司的路由器),
负责对设备各个端口进出的网
络报文进行流分类统计,然后打包输出。
2
)
NetTraffic
Collector
NTC
可以采集多个
NTE
设备输出的数据,对数据进行过滤和聚合
,并将数据存储在数据库中
供分析处理。
3
)
NetTraffic
Processor
NTP
是一个网络流量的分析工具,对采集来的流量数据进行分析处理。为便于网络管理人员
的操作,采用基于
Web
形式访问,提供直观的、图形化的管理
界面,所有数据输出都以友好
的形式直接在
Web
页面中显示。
NTE
设备功能
作为支持
NetStream
的网络设备,
首先需要打开网络设备的侦听端口,
< br>然后配置将
NetStream
日志要发送到哪个
IP
的哪个端口
(即
NTC
设备的监听端口)
。
这样,
设备就会把
NetStream
日志以
UDP
包的形式发往
NTC
,而
NTC
则可从侦听端口源源不断的接收
NetStream
日志。
NTC
设备功能
NetStream
日志被
NTC
设备采集到之后,将会做聚合处理,这样可减少最终存入数据库
的的
数据量,并提高了分析的效率;同时,
NTC
设备也会对存入数据库的数据作进一步的统计处
理,以便快速产生各类分析报
表。
NTP
设备功能
NTP
对
NTC
生成的所有数据进行分析,
对数据进行二次聚
合、
统计分析,
分析的结果以非常直观的图表、
表格等
形式展示给用户,
通过这些分析结果,
用户可以监控网络使用状
况、
应用使用状况、
用户网络访问行为,
并可监控到流量异常状况
以便用户进一步做分析。
报表功能
-------------
-------------
用户可根据统计分析的需求,
自定义报表生成规则,
由报
表引擎生成报表,
并将统计分析的结果以饼图
、
曲线图、
统计信息表格等直观的形态展示出
< br>来。
当前实现的报表功能列表和简要说明如下:
功能类别
功能项目
功能说明
配置功能
设备接口自动识别
对
指定的设备(设备
IP
地址、团体字),自动发现其各
种接口
设备物理端口的流量统计
对
指定的设备的物理端口流量通过
SNMP
方式进行统计
接口组设置
对自动发现的接口按组进行分类,并按组进行统计
设置应用聚合策略
设置统计实时性
系统参数设置
设
置
TopN
的
N
值大小,数据保存时间,以及磁盘使用方
面的信息
应用管理设置
修改预先定义好的网络应用的端口号和协议号,
以及新增
未知网络应用的端口号和协议号
分析功能
设备接口流量统计
显示设备各个接口的流量值和接口的带宽占用率
基于接口的流量分布
指定设备、
接口和时间段,
显示其流量
在这段时间的趋势
图
基于接口的应用分布
指
定设备、接口和时间段,显示其各种应用
(
TopN
)流量
在一段时间的趋势图和比例
基于接口的源
IP TopN
指定设备、接口和时间段,显示其流量排名靠前的
TopN
源
IP
地址以及流量值和占用流量的比例<
/p>
-------------
-------------
基于接口的目的
IP TopN
指
定设备、接口和时间段,显示其流量排名靠前的
TopN
目的<
/p>
IP
地址以及流量值和占用流量的比例
基于接口的会话
TopN
指定设备、接口和时间段,显示其流量排名靠前的
TopN
源和目的
IP
会话以及流量值和占用流量的
比例
基于接口的应用相关
TopN
源
IP
和目的<
/p>
IP
列表
指
定设备、
接口,
在应用流量趋势图中,
查看指定应用的
TopN
源
IP
地址和
TopN
目的
IP
地址
基于接口的
TopN
源
IP
相关的应用
TopN
列
表和会话
TopN
目的
IP
列表
指定设备、接口,在源
IP TopN
列表中,查看指定源
IP
地址的应用
T
opN
排名和会话
TopN
的目的
IP
地址
基于接口的
TopN
目的
IP
相关的应用
TopN
列表和会话
TopN
源
IP
列表
指定设备、接口,在目的
IP
Top
N
列表中,查看指定目的
IP
地址的应
用
TopN
排名和会话
TopN
的源
IP
地址
基于接口的
TopN
会话相关的应用明细
指
定设备、接口,在会话
TopN
列表中,查看其会话的应
用明细列表-流量值和所占比例
支持周期报表
提
供网流周期性
(
每小时、
每日、
每周、
每月
)
状态的
综合
报表,提供直观的网流状态展示。
支持即时报表
提供网流当前状态
(最近一小时)
的综
合报表,
提供准实
时的网络流量展示。
报表展示
目前对于
NetStreamV5
日志
,
NTP
提供以下统计分析报表:
1
、流量统计报表
--
给出一段时间内入出流量的趋势图,以及按入出流量统计总流量、最大
速率、最小速率、平均速率,并给出流量明细信息:
-------------
-------------
图
3
流量统计报表
2
、应用统计报表
--
给出一段时间内流入、流出的各种应用以及趋势图。
-------------
-------------
图
4
应用统计报表
3
、应用明细报表
--
给出应用统计报表中某个应用的明细信息,包含该应用的趋势、使用该
应用源节点以及目的节点应用统计报表
--
给出一段时间内流入、流出的各种应用以及趋势
图。
-------------
-------------
图
5
应用明细报表
4
、
来源统计报表
--
给出一段时间内,
作为源
IP
的各个节点产生的流量的信息。
以饼图的形
式展示,并给出产生流量最多的节点:
-------------
-------------
图
6
来源统计报表
5
、来源明细报表
--
给出来源统计报表中某个节点的明细信息。并给出与源节点通信的
top
目的节点以及与源节点通信的
top
应用:<
/p>
-------------
-------------
图
7
来源明细报表
6
、
目的
统计报表
--
给出一段时间内,
作为目
的
IP
的各个节点接收的流量的统计信息。
以饼
图的形式展示,并给出接收流量最多的节点
-------------
-
-
-
-
-
-
-
-
-
上一篇:初中英语单词按词根整理版
下一篇:宝洁八大问经典答案(英文)