返回
基于nProbe的网络流量采集与分析系统设计与实现_齐法制

基于nProbe的网络流量采集与分析系统设计与实现_齐法制

ID:38180663

大小:335.96 KB

页数:6页

时间:2019-06-03

基于nProbe的网络流量采集与分析系统设计与实现_齐法制_第1页
基于nProbe的网络流量采集与分析系统设计与实现_齐法制_第2页
基于nProbe的网络流量采集与分析系统设计与实现_齐法制_第3页
基于nProbe的网络流量采集与分析系统设计与实现_齐法制_第4页
基于nProbe的网络流量采集与分析系统设计与实现_齐法制_第5页
资源描述:

《基于nProbe的网络流量采集与分析系统设计与实现_齐法制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于nProbe的网络流量采集与分析系统设计与实现齐法制王彦明崔涛刘宝旭,1(中国科学院高能物理研究所计算中心北京00049):摘要;文章首先介绍了基于nProbe技术的流量采集与分析系统设计和实现的背景,,接着介绍了与系统设计实现相关的原理和技术包括NetFlow和nProbe技术以Net;及应用FI,技术实现网络流量分析的方法然后介绍了系统的总体结构和各个模块的实现方法;最后总结了系统实现的结果.:关键词nProbenetflow网络流量流量分析,随着基于高带宽需求的高能物理网格应用的开展中国科学院高能物理研究,。所的网络规模和网络结构日渐复杂网

2、络可靠性和安全性也更加重要,为了更好地服务于高能物理网格环境以及其它高能物理应用需求高能所计;算中心需要及时了解网络的负载状况和重要业务的带宽占用率准确计量国际国内甚;、至各合作单位之间的通信流量和业务类型及时准确地对网络和其承载的,、各类业务进行流量和流向分析从而完成对网络环境的正确规划和评估扩容升级。目前大部分网络管理系统采用SNMP或者心ONI/11协议对网络中部分端口进口以及上,行简单的端层业务流量的采集和监视而在网络流量和流向分析的功能上均有一定的技术局限性。如MRTG是当前常用的网络流量监视工具,它把通过,;CSNMP获取到的数据经过计算

3、后绘成图表用来显示网络流量统计图开源的ACri,、,虽然功能强大一些但也只是属于图形化网络流量负载监控的工具软件无法对网络行为进行进一步的分析和统计。因此网络管理者需要一套能够解决如下问:题的网络流量分析系统:?哪(1)网络的可视性网络资源是如何被消耗的些应用程序在网络中运行?主要用户有哪些?网络中是否产生异常流量?网络出口为何拥塞?有没有长期的趋势数据用作网络带宽规划?:(2)应用的可视性当前网内有哪些应用?分别产生了多少流量?网络中应使用的模式是什么?:,?(3)用户使用网络模式的可视性流量从哪来到哪里去用户在什么时间具体有哪些应用?哪些用户产生

4、的流量最多?哪些服务器接收的流量最多?,Netflow技术能对IP/MPLS网络的通信流量进行详细的行为模式分析和计量。t并提供网络运行的详细统计数据通过对neFlow信息的收集和分析可以快速有,效地掌握网络的状态从而为网络的规划和网络安全问题的解决提供依据和帮助。1.关键技术简介.eo11Ntflw简介NetFlow技术最初是由CISCO公司的DarrenKer和BatryBruins于1996年发明的。最初被用,于网络交换设备对数据交换进行加速并可同步实现对高。,速转发的IP数据流(Flo司进行测量和统计经过多年的技术演进NetFlow原来用于数

5、据交换加速的功能,己经由网络设备中的专用ASIC芯片实现而对流经,网络设备的IP数据流进行特征分析和测量的功能却更加成熟成了当今,互联网领域公认的最主要的IP/即LS流量分析和计量行业标准同时也被广。tF,泛用于网络安全管理利用Nelo技术能对IP网络的通信流量进行详细的,.行为模式分析并提供网络运行的准确统计数据“”。“”NetFlow技术中最重要的是流的概念流是指一个在指定的源和,目的端点之间的单向的包序列NetFlo般通过以下七个字段来唯一的标二:、、、口、口、识一个流源IP地址目的IP地址协议类型源端目的端服务类、。,型进入接口号NetFlo

6、W设备拥有流缓冲流缓冲中保存着处于活跃状态的流记录。1.roe2nPb介绍,为了降低启用Netri,功能对网络设备数据交换性能的影响同时也为了,满足对部分不支持Netflow配置的网络设备网络通信流量的采集与分析Luearoe.t开发TnPb:nProbe的主要功能、c;l运行在UNIx(包括血0Sx)和叭ndows环境中、;2支持Netfl,版本5和版本9、;3支持IPv4和IPv6VoIP协议分析、4;可以将采集到的数据保存在本地硬盘或者发送给协议分析系统、;5可以和其它流量采集器协同工作、。6使用较低的投资构建强大的数据采集系统nprobe:性

7、能介绍nProbe的设计目标是能够使用常规的计算机硬件配置满足千兆数据流的采集。使用一台安装nux有Li操作系统的配置有双核CPU64位千兆网卡的计算机能够保证小于1%的丢包率情况下采集IGbs。p的数据流2.系统设计与实现.12系统总体结构基于Netflo,的流量监测1:图系统总体结构图与分析系统具有三个功能模。:,块(如图1所示)分别是数据采集处理模块负责采集网络设备数据并对数据进行简单;,处理数据存储模块负责将数据采集模块获取到的数据存储到指定的数据库中,实现数据的集中存储;数据分析模块,实现对存储的数据进行各种类型的统计分析,并将结果。呈现给

8、网络管理人员2.2主要功能模块介绍2.2.1数据采集处理模块数据采集,处理模块是系统中最重要的模块它负责收集

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。