返回
基于netflow和异步服务的网络流量监测系统

基于netflow和异步服务的网络流量监测系统

ID:15661249

大小:34.50 KB

页数:11页

时间:2018-08-04

基于netflow和异步服务的网络流量监测系统_第1页
基于netflow和异步服务的网络流量监测系统_第2页
基于netflow和异步服务的网络流量监测系统_第3页
基于netflow和异步服务的网络流量监测系统_第4页
基于netflow和异步服务的网络流量监测系统_第5页
资源描述:

《基于netflow和异步服务的网络流量监测系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于Netflow和异步服务的网络流量监测系统第32卷L.第13期№l3计算机工程ComputerEngineering2006年7月July2006?网络与:通信?文章一号tlooo—3428(2o06)l3__ol44_.o3文■标识码-A中圈分类号.TP393基于Netflow和异步服务的网络流量监测系统l鼻齐邦,黄啊哲(同济大学计算机科学与技术系,上海200331)l蔓:提出了一种基于Netflow的网络流量监测系统,介绍了系统中各组件的功能,并对其中的核心部分——Netflow处理模块一进行了分析;该模块的设计采用基于事件驱动的异步网络框架Twsited,

2、与传统的基于进程或多线程的设计相比,该设计节省了系统资源,避免了多线程的复杂性并且在网络流量很高的情况下具有很好的吞吐性能.关■胃:流量监测;Netflow;异步服务NetworkTramcMonitorSystemBased0nNetnOWandAsynchronousServiceXIONGQibang,HUANGMingzhe(Dept,ofComputerScienceandTechnology,TongjiUniversity,Shanghai200331)[AbstractiAnetworktrafficmonitorsystembasedonNetfl

3、owispresented,andthecomponentsofthesystemareintroduced.AnanalysisisgivenontheNetflow—processingmodule,whichisthecorepartofthesystem.ThedesignoftheNetflow?processingmoduleisbasedonTwsited,whichisanasynchronousevent-drivennetworkingframework.Comparedtothetraditionaldesignsbasedonprocedur

4、eormulti?thread,suchdesigncansavesystemresource,avoidcomplexitycausedbymulti—threadandgaingoodthroughputunderhighnetworktraffic.IKeywordsiTrafficmonitor;Netflow;AsynchronousserviceNetflow…是Cisco公司提出的一种网络流量数据采集技术,最新的NetflowV9版本已经提交给IETF以IPFIX的名称进行标准化】.在正式获得采纳前,Netflow已经获得许多主流厂商的支持,并有许多基

5、于Netflow的网管应用出现,比如:网络流量的采集,分析和规划,网络异常流量(DDoS,蠕虫病毒)的监测,用户和应用程序监控以及网络流量计费管理等.但是,Netflow本身可能产生很大的流量,Cisco的官方自皮书中指出Netflow本身的流量可以占到网络总流量的1.5%】.考虑到当前网络带宽的飞速增长,在中等规模以上的网络环境中应用Netflow必须将快速处理Netflow信息作为一个关键:我们在某校园网网管系统的实施过程中观察到3个主干出口路由器每天能产生大约1000多万条记录,这就要求处理Netflow的模块具有很高的性能;传统的做法是采用多线程的设计,但是

6、多线程的程序编写复杂,并且容易出错.我们新近研发的一套网络流量监测系统,其Netflow处理模块采用基于Twisted【4框架的设计.Twisted是采用python语言编写的,事件驱动的高性能异步网络框架;借助python语言的强大特性,Twsited提供了简洁灵活的异步服务编程接口.采用Twisted编写Netflow处理模块,既保持了较高的性能,又大大简化了模块编写的复杂度,是一种兼顾性能和灵活性的解决方法.1相关技术1.1NetnOWNetflow中的关键概念是"流"(flow),它由以下7个关键域定义:(1)源IP地址(SourceIPaddress);(

7、2)目的IP地址(DestinationIPaddress);(3)源端口号(SourcePortNumber);…】44一(4)目的端口号(DestinationPortNumber);(5)协议类型(Layer3protocoltype);(6)服务类型(ToS);(7)数据流入的逻辑网络接口(InputLogicalInterface).Netflow的工作原理就是由路由器,交换机或者其它任何支持Netflow的软硬件维持一个保存流的统计数据的缓存,每一个活动的流在缓存中都占有一项记录.当一个不同于现有记录特征的数据包进入时,就自动地为这一数据包在缓存中开

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。