返回
基于探针与netflow的高速网络流量监测技术的研究与实现

基于探针与netflow的高速网络流量监测技术的研究与实现

ID:34123667

大小:833.20 KB

页数:6页

时间:2019-03-03

基于探针与netflow的高速网络流量监测技术的研究与实现_第1页
基于探针与netflow的高速网络流量监测技术的研究与实现_第2页
基于探针与netflow的高速网络流量监测技术的研究与实现_第3页
基于探针与netflow的高速网络流量监测技术的研究与实现_第4页
基于探针与netflow的高速网络流量监测技术的研究与实现_第5页
资源描述:

《基于探针与netflow的高速网络流量监测技术的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、http://www.paper.edu.cn基于探针与NetFlow的高速网络流量监测技术的研究与实现赵丹怀北京邮电大学信息处理与智能技术重点实验室,北京(100876)E-mail:zhaodanhuai@gmail.com摘要:随着互联网的高速发展,理解网络行为对网络管理、规划和发展都有重要意义。网络流量监测是研究网络行为的基础。高速网络流量测量是分析网络状况、掌握网络流量特性的有效方法。为了更好实施网络资源管理,了解因特网业务,保障服务质量,对基于探针的网络监测模型,以及NetFlow技术的研究,

2、阐述基于探针和NetFlow技术的高速网络流量监测技术研究与设计实现,为网络监测与技术提供参考。关键词:流量测量,NetFlow,实时流量测量(RTFM),流量探针1.引言随着互联网的高速发展,网络流量监测技术作为目前唯一能用于分析网络状况、掌握流量特[1]性的有效方法,越来越引起企业和因特网用户,尤其IP网络运营商和因特网服务提供商(ISP)[2]的重视。一方面,企业、用户在获得网络性能指标和测量工具,可以更清楚的理解所获得的服务,以及企业网络的运行状况;另一方面,IP图1:RTFM基本结构网络运营商和

3、ISP通过对网络流量的分析,获取图中四个模块的含义分别是:网络拓扑、设备状况、以及各项性能指标,可以1)管理器(Manager):是配置计量器及控制计更合理部署网络资源,增强网络容量,优化服务量阅读器实体的应用程序。管理器向计量器质量。发送配置命令,并监视计量器和计量阅读器本文研究了基于探针的实时流量测量模型,的操作是否正确。对NetFlow技术进行分析,阐述基于探针和2)计量器(Meter):是根据网络管理需要放置NetFlow技术的高速网络流量监测系统的设计在特定位置的测量应用。每个计量器可以根与实现

4、。据配置采集不同的网络数据,并可以在存储2.基于探针的实时流量测量模型数据之前进行汇集、转换及其他操作。采集到的网络数据在进行处理并存储后称为“可RTFM(RealtimeTrafficFlowMeasurement)用数据”。是IETF建立的一个工作组,致力于提出一种改3)计量阅读器(MeterReader):是将“可用数进流量模型,该模型应当满足以下要求:可以用据”从计量器中传输到数据分析应用中。比硬件实现;可用于IPv6流量测量;扩展原有的较常用的实现方法是将计量器和计量阅读计费模型以扩大计量范围;

5、实现简单;具有数据器放在一起实现。[3]压缩的特性;同时建立流量计量管理信息库。4)数据分析应用(AnalysisApplication):是对该工作组在RFC2722中定义了RTFM的基本结“可用数据”的进一步分析,并汇报分析结果构。如下:以利于网络管理。-1-http://www.paper.edu.cnIETF于2001年10月成立了IPFIX工作组。3.基于NetFlow流量监测技术IPFIX全称是InternetProtocolFlowInformationNetFlow流量统计技术是Cisco

6、公司提出的[4]eXport,即IP流量信息输出。该工作组目标是,一项网络数据流统计标准,是一种专用流交换技提出一种通用规范化的IP流量测量技术和统一术(FlowSwitch),得到了主流厂商如Juniper、的流量数据输出格式,适用于各种网络设备。解Extreme等的支持。决目前不同厂商和设备提供的流量监测技术互NetFlow以UDP数据报(datagram)的形式,不兼容的问题,为开发通用的流量分析软件提供采用版本1,版本5,版本7,版本8,四种格式中的一标准。种输出信息流。不同的厂商提供不同的Net

7、Flow同时IPFIX重新定义了网络“流”的定义与版本,版本5是目前最通用的版本。属性,并提出了IPFIX流量监测框架,成为后来每一个V5UDP数据报(datagram)包含一数据采集探针系统的通用系统架构模型,并被广个流头部(flowheader)以及30个流记录(flow泛采用。[5]record)。每个flow记录都包含如下的主要字段:源地址、目的地址、下一跳路由地址、路由器输入、输出接口的SNMP索引、flow中的数据包数、flow中总字节大小、源和目的地址端口、协议类型、tos、源和目的AS号、

8、tcp标志位(CumulativeORofTCPflags)。通过设计的客户端分析软件,就可以得出端口之间、IP之间、AS(自治域)之间以及各种协议的流量与流向信息。图4为V5版本的NetFlow输出报文格式。图2:IPFIX流量监测框架图3:IPFIX流量处理流程-2-http://www.paper.edu.cn图4:NetFlowv5输出格式利用NetFlow技术可以监测网络上的IP流中心独立自主研发的TMA(Traff

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。