收藏
下载资源 加入VIP,省得不是一点点

网络流量分析解决方案技术白皮书.doc

上传人:创****公 文档编号:3727119 上传时间:2019-07-09 格式:DOC 页数:16 大小:658.50KB
下载 相关 举报
网络流量分析解决方案技术白皮书.doc_第1页
第1页 / 共16页
网络流量分析解决方案技术白皮书.doc_第2页
第2页 / 共16页
网络流量分析解决方案技术白皮书.doc_第3页
第3页 / 共16页
网络流量分析解决方案技术白皮书.doc_第4页
第4页 / 共16页
网络流量分析解决方案技术白皮书.doc_第5页
第5页 / 共16页
点击查看更多>>
资源描述

1、网络流量分析解决方案技术白皮书关 键 词:DIG、NetStream 、NTA、网络流量、网流分析摘 要:网络流量分析是一个有助于网络管理者进行网络规划、网络优化、网络监控、流量趋势分析等工作的工具,通过对网络信息流(NetStream)的采集并分析可帮助网络管理者得到网络流量的准确信息,为网络的正常、稳定、可靠运行提供保障。本文档介绍了H3C公司的网络流量分析解决方案(Network Traffic Analysis)的结构组成、功能、以及部署建议,有助于用户更好的理解H3C的网络流量分析解决方案的功能和特点。缩略语清单:Noun Explanation 中文解释NTA Network Tr

2、affic Analysis 网络流量分析解决方案方案背景随着网络的应用越来越广泛,规模也随之日渐增长,网络中承载的业务也越来越丰富。企业需要及时的了解到网络中承载的业务,及时的掌握网络流量特征,以便使网络带宽配置最优化,及时解决网络性能问题。目前企业在管理网络当中普遍遭遇到了如下的问题:1、 网络的可视性:网络利用率如何?什么样的程序在网络中运行?主要用户有哪些?网络中是否产生异常流量?有没有长期的趋势数据用作网络带宽规划?2、 应用的可视性:当前网内有哪些应用?分别产生了多少流量?网络中应用使用的模式是什么?企业内部重要应用执行状况如何?3、 用户使用网络模式的可视性:哪些用户产生的流量最

3、多?哪些服务器接收的流量最多?哪些会话产生了流量?分别使用了哪些应用?从这些企业管理网络中所经常遇到的问题来看,需要有一种解决方案能让网络管理人员及时了解到详细的网络使用情形,使网络管理人员及时洞察网络运行状况、及时了解网内应用的执行情况。为了应对企业网络管理中的这些问题,于是,H3C公司的NTA(Network Traffic Analysis)解决方案应运而生!所谓的工欲善其事,必先利其器,NTA解决方案可以帮助网络管理人员了解企业内部网络之运行状况,及时发现并解决网络中的性能瓶颈问题、网络异常现象,也能方便用户进行网络优化、网络设备投资、网络带宽优化等的参考,并方便网络管理员及时解决网络

4、异常问题。NetStream 技术介绍在理解Network Traffic Analysis解决方案之前,首先需要了解 NetStream的一些基本概念,它们是该解决方案的基础。 “流”概念NetStream的流定义为:由源到目的方向的一系列单向的数据包。NetStream流是通过7元组来标识的,即通过接口索引、源IP地址、目的IP地址、源端口号、目的端口号、协议号和ToS组成的七元组确定一个NetStream 流,设备根据七元组信息对过往的数据包进行 NetStream统计。下图中就包括四条流: 从 Client A 到 WWW Server 方向通信时产生的流; 从 WWW Server

5、到 Client A 方向通信时产生的流; 从 Client B 到 FTP Server 方向通信时产生的流; 从 FTP Server 到 Client B 方向通信时产生的流;图1 网络中流的举例说明从上例中可以很容易地理解,流是单向的,同时流也是基于协议的。形象地说,通过NetStream流可以记录下来网络中who、what 、when 、where 、how。 NetStream 技术NetStream是H3C公司基于“流”的概念,定义了一种用于路由器/ 交换机输出网络流量的统计数据的方法,路由器/交换机对通过其的IP数据包进行统计和分析,并上报给网流采集器,网流采集器把搜集的数据包

6、及统计数据传送到网流分析器,经合并处理后存入数据库,并进行进一步的分析处理。NetStream技术可利用网络中数据流创造价值,并可在最大限度减小对路由器/交换机性能影响的前提下提供详细的数据流统计信息。NTA 解决方案介绍 NTA 系统组成Network Traffic Analysis解决方案包括:网流采样设备(NetTraffic Exporter )、网流流采集设备(NetTraffic Collector)、数据分析处理设备(NetTraffic Processor ),三个设备之间的关系如下图所示:图2 Network Traffic Analyze各组成部分的关系NTE负责流量的采

7、集和发送,NTC设备负责收集和存储NTE发来的流量统计数据信息;NTP从数据库中获取收集到的数据,经分析加工后以直观的图表、报表等方式为网络规划、网络优化、网络监控、流量趋势分析、异常检测等提供直接的数据依据。1)NetTraffic Exporter提供NetStream技术接口的网络设备(H3C公司的路由器和交换机及华为公司的路由器),负责对设备各个端口进出的网络报文进行流分类统计,然后打包输出。2)NetTraffic CollectorNTC可以采集多个NTE设备输出的数据,对数据进行过滤和聚合,并将数据存储在数据库中供分析处理。3)NetTraffic ProcessorNTP是一个

8、网络流量的分析工具,对采集来的流量数据进行分析处理。为便于网络管理人员的操作,采用基于Web形式访问,提供直观的、图形化的管理界面,所有数据输出都以友好的形式直接在Web 页面中显示。 NTE 设备功能作为支持NetStream的网络设备,首先需要打开网络设备的侦听端口,然后配置将NetStream日志要发送到哪个IP的哪个端口(即NTC设备的监听端口)。这样,设备就会把NetStream日志以UDP包的形式发往NTC,而NTC则可从侦听端口源源不断的接收NetStream 日志。 NTC 设备功能NetStream日志被NTC设备采集到之后,将会做聚合处理,这样可减少最终存入数据库的的数据量

9、,并提高了分析的效率;同时,NTC设备也会对存入数据库的数据作进一步的统计处理,以便快速产生各类分析报表。 NTP 设备功能NTP 对 NTC 生成的所有数据进行分析,对数据进行二次聚合、统计分析,分析的结果以非常直观的图表、表格等形式展示给用户,通过这些分析结果,用户可以监控网络使用状况、应用使用状况、用户网络访问行为,并可监控到流量异常状况以便用户进一步做分析。 报表功能用户可根据统计分析的需求,自定义报表生成规则,由报表引擎生成报表,并将统计分析的结果以饼图、曲线图、统计信息表格等直观的形态展示出来。当前实现的报表功能列表和简要说明如下:功能类别功能项目 功能说明设备接口自动识别对指定的

10、设备(设备 IP 地址、团体字),自动发现其各种接口设备物理端口的流量统计对指定的设备的物理端口流量通过SNMP 方式进行统计接口组设置 对自动发现的接口按组进行分类,并按组进行统计设置应用聚合策略设置统计实时性系统参数设置 设置 TopN 的 N 值大小,数据保存时间,以及磁盘使用方面的信息配置功能应用管理设置 修改预先定义好的网络应用的端口号和协议号,以及新增未知网络应用的端口号和协议号设备接口流量统计显示设备各个接口的流量值和接口的带宽占用率基于接口的流量分布指定设备、接口和时间段,显示其流量在这段时间的趋势图分析功能基于接口的应 指定设备、接口和时间段,显示其各种应用分布 用(TopN

11、)流量在一段时间的趋势图和比例基于接口的源IP TopN指定设备、接口和时间段,显示其流量排名靠前的 TopN 源 IP 地址以及流量值和占用流量的比例基于接口的目的 IP TopN指定设备、接口和时间段,显示其流量排名靠前的 TopN 目的 IP 地址以及流量值和占用流量的比例基于接口的会话 TopN指定设备、接口和时间段,显示其流量排名靠前的 TopN 源和目的 IP 会话以及流量值和占用流量的比例基于接口的应用相关 TopN源 IP 和目的IP 列表指定设备、接口,在应用流量趋势图中,查看指定应用的 TopN 源 IP 地址和 TopN目的 IP 地址基于接口的TopN 源 IP 相关的

12、应用TopN 列表和会话 TopN 目的 IP 列表指定设备、接口,在源 IP TopN 列表中,查看指定源 IP 地址的应用 TopN 排名和会话 TopN 的目的 IP 地址基于接口的TopN 目的 IP相关的应用TopN 列表和会话 TopN 源IP 列表指定设备、接口,在目的 IP TopN 列表中,查看指定目的 IP 地址的应用 TopN排名和会话 TopN 的源 IP 地址基于接口的TopN 会话相关的应用明细指定设备、接口,在会话 TopN 列表中,查看其会话的应用明细列表流量值和所占比例支持周期报表 提供网流周期性(每小时、每日、每周、每月)状态的综合报表,提供直观的网流状态展

13、示。支持即时报表 提供网流当前状态(最近一小时)的综合报表,提供准实时的网络流量展示。 报表展示目前对于NetStreamV5日志, NTP提供以下统计分析报表: 1、流量统计报表-给出一段时间内入出流量的趋势图,以及按入出流量统计总流量、最大速率、最小速率、平均速率,并给出流量明细信息:图3 流量统计报表2、应用统计报表-给出一段时间内流入、流出的各种应用以及趋势图。图4 应用统计报表3、应用明细报表-给出应用统计报表中某个应用的明细信息,包含该应用的趋势、使用该应用源节点以及目的节点应用统计报表- 给出一段时间内流入、流出的各种应用以及趋势图。图5 应用明细报表4、来源统计报表-给出一段时

14、间内,作为源IP的各个节点产生的流量的信息。以饼图的形式展示,并给出产生流量最多的节点:图6 来源统计报表5、来源明细报表-给出来源统计报表中某个节点的明细信息。并给出与源节点通信的top目的节点以及与源节点通信的top应用:图7 来源明细报表6、目的统计报表-给出一段时间内,作为目的IP的各个节点接收的流量的统计信息。以饼图的形式展示,并给出接收流量最多的节点图8 目的统计报表7、目的明细报表-给出目的统计报表中某个节点的明细信息。并给出与目的节点通信的top目的节点以及与目的点通信的top应用图9 目的明细报表8、会话统计报表-给出会话节点流量TOP分布图,以及会话节点流量TOP列表图10 会话统计报表9、会话明细报表给出会话统计报表中,某对IP之间在一段时间内产生的流量的趋势,并给出这对IP之间通信所使用的应用

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 策划方案

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。