返回
基于netflow的ip网络状态监测系统的设计与实现

基于netflow的ip网络状态监测系统的设计与实现

ID:24909572

大小:54.00 KB

页数:7页

时间:2018-11-17

基于netflow的ip网络状态监测系统的设计与实现_第1页
基于netflow的ip网络状态监测系统的设计与实现_第2页
基于netflow的ip网络状态监测系统的设计与实现_第3页
基于netflow的ip网络状态监测系统的设计与实现_第4页
基于netflow的ip网络状态监测系统的设计与实现_第5页
资源描述:

《基于netflow的ip网络状态监测系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于NetFlow的IP网络状态监测系统的设计与实现~教育资源库  随着IP网的普及和壮大,IP业务得到了迅速的发展。然而,由于IP协议固有的无连接特性和尽力而为的服务原则,使得当前基于IP的互联网无法向用户提供有效的服务质量(QoS),也不能实现网络资源的有效监控和管理。所以,IP业务就非常需要对整个网络进行监测,得到网络性能和服务质量参数,从而合理规划网络,为IP语音服务提供服务质量保障。这样,对IP网络性能的监控就成了管理IP网络的重要内容。  目前,存在的网络监测工具主要有:MRTG、SnifferPortable

2、、ROMIIProbe、NetDetector和NetFloin内,从地址为192.168.1.1的主机通过FTP向地址为192.168.2.1的主机上传输了一个文件,则可以把这样一个过程中所发生的包定义为从192.168.1.1到192.168.2.1的一个网流。正常情况下,路由器进行包转发时,对流入的每个包(Packet)都进行路由、安全、服务的处理。而NetFloIB库获取,设备的物理端口与MIB库中的端口对应;网流的源端口为1216,目的端口为1128,属于TCP协议。分析端口类型,可以判断网流的业务类型,比如常用

3、的服务,采用的端口为80或8080端口等,进而判断是否属于正常流量等等。这样,可以了解网流的具体信息,分析多条数据,对整个出口乃至整个网络的数据情况进行准确分析。  (2)直接在路由器上查看,常用于异常流量的采集及处理。表3列出从CiscoGSR路由器采集数据的实例。  表3 CiscoGSR路由器数据  分析这些数据,可以得知当前设备的数转发情况:数据流从Gi1/2端口流入,Gi4/0/1及Gi3/0/0流出,属于UDP协议;源地址、目的地址与前一种采集方式一致;源端口、目的端口的统计与前一种采集方式不同,采用16进制。

4、123下一页友情提醒:,特别!  这种采集方式,无法直接采集源、目的自治域,不适于进行长时间的网间统计分析,但适于实时流量的分析,尤其适于处理异常流量。  二、基于NetFloS,考虑数据量比较大和实现效率两个方面的情况,该系统采用Oracle9i。  另外,针对不同的需要制定不同的数据库结构。比如可以根据流量表TrafficTable、协议统计表ProtocolTable等。  4.统计分析模块  统计分析模块即功能实现模块,主要用来读取数据集中入库模块中产生的数据,并进行统计分析实现需要的各种功能。  (1)流量监测功

5、能主要通过NetFlow采集器采集到的流量数据,实时地了解网络的最新运行状况,根据这些数据来对网络结构不合理的地方进行调整;针对网络不同接点数据流量的大小对该接点的带宽等参数进行适当的调整;对网络中的恶意流量进行监控和报警,如病毒信息等。  (2)网络拓扑监测主要是通过对NetFlow中传输记录的实时统计,发现网络中各个网络传输点,从而动态获得网络的整体拓扑结构。动态构造网络拓扑图就是指自动发现并用图形化的方式直观、形象地表示出整个网络系统的各个子网甚至子网内部各种网络设备之间的互连关系,其中,最基本用意是用图标表示出网络

6、系统中各个子网、路由器,以及用连线表示它们之间的连接关系。  (3)网络业务识别为了对网络进行更好的管理,从而可以根据不同的需求分配不同级别的带宽,我们需要能够识别网络中不同用户的网络业务。另外,可以统计不同类型业务使用网络资源的情况,比如对于实时要求比较高的业务如语音、视频业务,可以优先传送等。对于企业来说,为了保证正常业务的具有足够的带宽,需要限制员工进行娱乐下载,如P2P业务方面所使用的带宽。  可以从不同的方面进行网络业务识别。目前,所研究的网络业务识别技术主要从以下几个方面出发:业务端口特征、业务带宽流量特征、业

7、务传输层协议特征和数据包净荷中特征字符串特征等。这里主要讨论利用NetFlow进行网络业务监测识别,从NetFlow数据元的字段元素出发,可通过上述四种方法中的前三种实现业务监测识别。  a)端口特征针对从NetFlow中提取Port字段可以从一定程度上识别网络用户的业务使用情况,比如一般21为FTP传送,23为Tel等。  b)业务带宽流量特征可以通过对NetFlow中某个用户和其他用户进行的数据传输记录的统计,观察该用户业务所使用的带宽流量特征,从而针对一些具有明显流量特征的业务进行识别。  c)业务传输层协议特征可以

8、通过提取并统计NetFlow中Protocol字段,分析数据传输使用的传输层协议,从而确定网络业务,如FTP、HTTP、TCP、UDP等。  (4)网络性能监测可以对网络当前运行状况有一个整体的把握,网络性能监测主要包括对网络带宽使用情况、网络吞吐量he语音时延等参数的监测。  针对NetFlow,我们

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。