-
网络流量分析解决方案技术白皮书
关
键
词:
DIG
、
Ne
tStream
、
NTA
、网络流量、
网流分析
摘
要:网络流量分析是一个有助于网络管理者进行网络规划、网络优化、网络监控、流量趋势分析等工作的
工具,
通过对网络信息流(
NetStream
)的采集并分析可帮助网络管理者得到网络流量的准确信息,为网络的正常、
稳
定、可靠运行提供保障。本文档介绍了
H3C
公司的网络流量分
析解决方案(
Network Traffic Analysis
)的
结构组成、功能、以及部署建议,有助于用户更好的理解
H3C
的网络流量分析解决方案的功能和特点。
缩略语清单:
Noun
NTA
方案背景
Explanation
Network Traffic Analysis
中文解释
网络流量分析解决方案
随着网络的应用越来越广泛,规模也随之日渐增长,网络中承载的业务也越来越丰富。企业需要及时 的了解到网络
中承载的业务,及时的掌握网络流量特征,以便使网络带宽配置最优化,及
时解决网络性能问题。目前企业在管理网络
当中普遍遭遇到了如下的问题:
1
、
网络的可视性:网络利用率如何?什么样的程序在网络中运行?主要用户有哪些?网络中
是否产生
异常流量?有没有长期的趋势数据用作网络带宽规划?
2
、
应用的可视性:当前网内有哪些应用?分别产生了多少流量?网络中应用使用的模式是什
么?企业
内部重要应用执行状况如何?
3
、
用户使用网络模式的可视性:哪些用户产生的流量最多?哪些服务器接收的流量最多?哪
些会话产
生了流量?分别使用了哪些应用?
< br>从这些企业管理网络中所经常遇到的问题来看,
需要有一种解决方案能让网络管理
人员及时了解到详细的网络使用
情形,使网络管理人员及时洞察网络运行状况、及时了解
网内应用的执行情况。
为了应对企业网络管理中的这些问题,
于是,
H3C
公司的
NTA
(
Network Traffic
Analysis
)解决方案应运而生!
所谓的工欲善其事,必先利其器,
NTA
解决方案可以帮助
网络管理人员了解企业内部网络之运行状况,及时发现并
解决网络中的性能瓶颈问题、网
络异常现象,也能方便用户进行网络优化、网络设备投资、网络带宽优化等的参考,并
方
便网络管理员及时解决网络异常问题。
NetStream
技术介绍
在理解
Network Traffic Analysis<
/p>
解决方案之前,
首先需要了解
NetSt
ream
的一些基本概念,
它们是该解决方案的基础。
?
“流”概念
NetStream
的流定义为:由源到目的方向的一系列单向的数据包。
NetStream
流是通过
7
< br>元组来标识的,即通过接口索引、源
IP
地址、目的
IP
地址、源端口号、目的端口号、协议号和
ToS
组成的七元组确定一个
NetStream
流,设备根据七元组信息对过往的数据包进行
NetStream
统计。
下图中就包括四条流:
?
从
?
从
?
从
?
从
Client
A
到
WWW
Server
方向通信时产生的流;
WWW Server
到
Client
A
方向通信时产生的流;
Client B
到
FTP
Server
方向通信时产生的流;
FTP Server
到
Client
B
方向通信时产生的流;
图
1
网络中流的举例说明
从上例中可以很
容易地理解,流是单向的,同时流也是基于协议的。形象地说,通过
NetStream
流可以记录下来网
络中
who
、
what
、
when
、
where
、
how
。
?
NetStream
技术
NetStream
是
H3C
公司基于“流”的概念,定义了一种用于路由器
/
交换机输
出网络流量的统计数据的方法,路由器
/
交换机对通过其的
IP
数据包进行统计和分析,并上报给网流采集器,网流采集器把搜
集的数据包及统计数据传送到网流
分析器,经合并处理后存入数据库,并进行进一步的分
析处理。
NetStream
技术可利用网络中数据流创造价值
,并可在
最大限度减小对路由器
/
交换
机性能影响的前提下提供详细的数据流统计信息。
NTA
解决方案介绍
?
NTA
系统组成
Network Traffic Analysis
解决方案
包括:
网流采样设备
(
NetTraf
fic Exporter
)
、
网流流
采集设备
(
NetTraffic Collector
)
、
数据分析处理设备(
NetTraffic Processor
),三个设备之间的关系如下图所示:
图
2 Network
Traffic Analyze
各组成部分的关系
NTE
负责流量的采集和发送,
NTC
设备负责收集和存储
NTE
发来的流量统计数据
信息;
NTP
从数据库中获取收集到
的
数据,经分析加工后以直观的图表、报表等方式为网络规划、网络优化、网络监控、流量趋势分析、异常检测等提
供
直接的数据依据。
1
)
NetTraffic
Exporter
提供
NetStr
eam
技术接口的网络设备
(
H3C<
/p>
公司的路由器和交换机及华为公司的路由器)
,
< br>负责对设备各个端口进出
的网络报文进行流分类统计,然后打包输出。
2
)
NetTraffic
Collector
NTC
可以采集
多个
NTE
设备输出的数据,对数据进行过滤和聚合,并将数据
存储在数据库中供分析处理。
3
)
NetTraffic
Processor
NTP
是一个网
络流量的分析工具,对采集来的流量数据进行分析处理。为便于网络管理人员的操作,采用基于
< br>Web
形式访问,提供直观的、图形化的管理界面,所有数据输出都以友好的形式
直接在
Web
页面中显示。
?
NTE
设备功能
作为支持
NetStream
的网络设备,首先需要打开网
络设备的侦听端口,然后配置将
NetStream
日志要发送
到哪个
IP
的
哪个端口(即
NTC
设备的监听端口)。这样,设备就会把
Ne
tStream
日志以
UDP
包的形式
发往
NTC
,而
NTC
则可从侦听
端口源源不断的接收
NetStream<
/p>
日志。
?
NTC
设备功能
NetStream
日志被
NTC
设备采集到之后,将会做聚合处理,这样可减少最终存入数据库的的数据量,并提高了分析
的效率;同时,
NTC
设备也会对存入数据库的数据作进一步
的统计处理,以便快速产生各类分析报表。
?
NTP
设备功能
NTP
对
NTC
生成的所有数据进
行分析,
对数据进行二次聚合、
统计分析,
分析的结果以非常直观的图表、
表格等形式展示给用户,
通
过这些分析结果,
用户可以监控网络使用状况、
应用使用状况、
用户网络访问行为,
并可监控到流量异常状况以便用户进一步做
分析。
?
报表功能
用户可根据统计分析的需求
,自定义报表生成规则,由报表引擎生成报表,并将统计分析的结果以饼图、
曲线图、统
计信息表格等直观的形态展示出来。
当前实现的报表功能列表和简要说明如下:
< br>功
能
类
别
配
置
功
能
设备物理端口
的流量统计
接口组设置
对指定的设备的物理端口
流量通过
SNMP
方式进行统计
对自动发现的接口按组进行分类,并按组
进行统计
< br>
设置应用聚合
策略
系统参数设置
设置
< br>TopN
的
N
值大小,数据保存
时间,
以及磁盘使用方面的信息
应用管理设置
修改预先定义好的网络
应用的端口号和协
议号,以及新增未知网络应用的端口号和
协议
号
分
析
功<
/p>
能
基于接口的流
量分布
基于接口的应
用分布
指定设备、接口和时间段,显示其流量在
这段时间的趋势图
指定设备、接口和时间段,显示其各种应
用
(
TopN
)
流量在一段时
间的趋势图和比
设备接口流量
统计
<
/p>
显示设备各个接口的流量值和接口的带宽
占用率
< br>
设置统计实时性
设备接口自动
识别
< br>对指定的设备(设备
IP
地址、团体字),
自动发现其各种接口
功能项目
功能说明
例
基于接口的源
IP TopN
指定设备、接口和时间段,显示其流量排
名靠前的
TopN
源
IP
地址以及流量值和
占
用流量的比例
基于接口的目
的
IP
TopN
指定设备、接口和时间段,显示其流量排
名靠前的
TopN
目的
I
P
地址以及流量值和
占用流量的比例
基于接口的会
话
TopN
指定设备、接口和时间段,显示其流量排
名靠前的
TopN
源和目的
IP
会话以及流量
值和占用流量的比例
< br>基于接口的应
用
相
关
TopN
源
IP
和目的<
/p>
IP
列表
基<
/p>
于
接
口
的
TopN
源
IP
相
关
的
应
用
TopN
列
表
和<
/p>
会话
TopN
目
的
IP
列表
基
于
接
口
的<
/p>
TopN
目的
IP
相
关
的
应
用
TopN
列
表
和
会话
TopN
源
< br>IP
列表
基
< br>于
接
口
的
TopN
会
话
相
< br>关的应用明细
支持周期报表
指定设备、接口,在会话
TopN
列表
中,
查看其会话的应用明细列表-流量值和所
占比例
提供网流周期性
(
每小
时、每日、每周、每
月
)
状态的综合报
表,
提供直观的网流状态
展示。
支持即时报表
提供网流当前状态(最
近一小时)的综合
报表,提供准实时的网络流量展示。
指定设备、
接口,
在目的
IP TopN
列表中,
查看指定目的
IP
地址的应用
TopN
排名和<
/p>
会话
TopN
的源
IP
地址
指定设备、接口,在源
IP TopN
列表中,
查看指定源
IP
地址的应用<
/p>
TopN
排名和会
话
TopN
的目的
IP
地址
指定设备、接口,在应用流量趋势图中,
查看
指定应用的
TopN
源
IP
地址和
TopN
目的
IP
地址
?
报表展示
目前对于
< br>NetStreamV5
日志,
NTP
提供以下统计分析报表:
1
、流量统计报表
< br>--
给出一段时间内入出流量的趋势图,以及按入出流量统计总流量、最大速率、
最小速率、平均速
率,并给出流量明细信息:
图
3
流量统计报表
2
、应用统计报表
--
给出一段时间内流入、流出的各种应用
以及趋势图。
图
4
应用统计报表
3
、
应用明
细报表
--
给出应用统计报表中某个应用的明细信息,
包含该应用的趋势、
使用该应用源节点以及目的节点
应用统计报表
--
给出一段时间内流入、流出的各种应用以
及趋势图。
图
5
应用明细报表
4
、来源统计报表
--
给出一段时间内,作为源
IP
的各个节点产生的流量的信息。以饼图的形式展示,并给出产生流量
最多的节点:
-
-
-
-
-
-
-
-
-
上一篇:雅思同义词替换总结(加分词汇,短语互译)
下一篇:陈冠希,道歉信,英文