返回
流量透明化IPFIX流量分析解决方案技术白皮书.doc

流量透明化IPFIX流量分析解决方案技术白皮书.doc

ID:54421176

大小:2.11 MB

页数:30页

时间:2020-04-16

流量透明化IPFIX流量分析解决方案技术白皮书.doc_第1页
流量透明化IPFIX流量分析解决方案技术白皮书.doc_第2页
流量透明化IPFIX流量分析解决方案技术白皮书.doc_第3页
流量透明化IPFIX流量分析解决方案技术白皮书.doc_第4页
流量透明化IPFIX流量分析解决方案技术白皮书.doc_第5页
资源描述:

《流量透明化IPFIX流量分析解决方案技术白皮书.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、..流量透明化-IPFIX流量分析解决案技术白皮书星网锐捷网络有限公司专业资料..所有侵权必究专业资料..目录1案背景11.1问题的提出11.2问题的归纳11.3问题的解决21.3.1网管式21.3.2数据包监听式21.3.3基于流(Flow)技术的式21.3.4解决法的评估32IPFIX技术介绍42.1IPFIX技术概述42.2IPFIX技术价值63网络透明化解决案73.1解决案组成73.2Exporter设备功能83.3Collector设备功能83.4Analyzer设备功能83.5Analyzer设备报表93.6业务功能展示103

2、.6.1网络用户分区管理10专业资料..3.6.2应用流量分析113.6.3流量目标地址统计133.6.4带宽使用实时统计143.6.5网流量趋势163.6.6高效便捷的流量管理174网络透明化解决案组网模式及应用184.1网络透明化解决案组网模式184.2网络透明化解决案应用195结束语21专业资料..1案背景1.1问题的提出“无法被量化的将无法改进”。管理和优化网络首先要进行测量。随着IT、网络技术的迅猛发展和企业信息化程度的不断提高,各种网络应用越来越丰富,各种应用时时刻刻都在争夺有限的网络带宽,从而导致网络管理的难度不断增大。因此

3、,如保证网络的可用性和关键业务的畅通运行,对用户业务发展将起到至关重要的作用。随着网络的规模越来越大,IT服务的完善,网络管理者也会提出一下问题:1.当前的上网流量占用多大带宽?这些带宽主要谁在占用?这些占用是允的吗?在WWW访问之外,是不是有大量的FTP等下载?是允的吗?2.DMZ区的服务器有多少是网用户在访问,有多少是外网用户在访问?如果是网用户访问多(比如DNS),是不是考虑将其迁移到服务器区?外网用户的访问有时间规律吗?3.外联的服务器是提供特定用户访问吗?哪个访问流量最大?最大流量占用的用户是合法的吗?服务器是不是该扩容了?有非

4、法用户访问这些服务器吗?4.这些关键的业务服务器的带宽够用吗?是不是考虑一台服务器提供多个业务服务或者多台服务器提供一个业务服务?除了生产业务外,这些服务器是不是还提供其它无关的业务,导致影响性能?谁访问这些服务器更多一些?这些服务器在哪个时间段最繁忙?专业资料..1.部门用户用于工作(访问业务服务器)的流量有多大?用于上网的流量有多大?谁更多地使用互联网?是必要的吗?谁占用的网络带宽最大?这些占用是必要的吗?哪个用户在非法扫描网络?是否有用户提供非法的下载(WWW/FTP)服务?1.2问题的归纳这些问题都是流量分析问题。归结起来,所有的

5、流量问题大致包含:1.这些宝贵的网络带宽谁在占用?一定时间,谁占用最多?2.这些流量到底包含哪些容?是数据库通讯,还是ping,还是网页访问HTTP,还是FTP下载?3.这些流量是生产业务产生的流量吗?是必要的吗?4.这些流量中是否包含病毒流量?或者禁止使用的流量(比如ftp下载)?如果把这些问题进一步分析,会发现,这其实涉及到两个问题:1.流量的分布问题;是指全网中,哪些点流量大,哪些点流量小?2.流量的构成问题;对于特定的点,流量的组成是什么?由谁发起的?目的地在哪里?1.3问题的解决要解决这些流量问题,不是一件容易的事情,常规的法有

6、几种:专业资料..1.1.1网管式网管式通过启动SNMP,来获取流量信息。但是,SNMP只能获取流量的字节数,无法获取字节的构成,更无法获取流量的发起。该法可以解决流量的分布问题,无法解决流量的构成问题。该式主要用于设备的管理,而不适用于精细的流量分析。1.1.2数据包监听式该法是将关注的流量串联到或者镜像到分析仪器(包括软件分析,比如sniffer),通过分析仪器来获取流量的构成和细节。该法可以做到流量的精细化分析,做到2-7层的流量分析,但是,缺点也很明显,只有在部署分析仪器的地进行流量分析,如果做到全网多节点流量监控,必须部署多个分

7、析仪器,导致部署成本急剧上升。该式可以很好解决流量的构成问题,但几乎无法解决流量的分布问题。该式适用于对少量关键点的监控,常用于专业工程师的故障诊断,不适合大规模日常使用。1.1.3基于流(Flow)技术的式该式是让网络设备在转发数据流量的同时,生成特定的流量信息,然后将流量信息发送到特定的分析模块,进而实现对流量的分析。专业资料..该式的优势是明显的,理想情况下,如果让网络中的每台网络设备均发出流量信息,那么就可以轻松解决流量的分布问题,同时解决流量的构成问题。缺点是各厂商提供的流分析技术都是私有技术无法通用。也正是基于此,国际化流量监

8、控标准技术IPFIX(IPInformationflowExport)应运而生。1.1.1解决法的评估网管式无法进行流量构成分析,不再讨论。对于数据包监听式和流(Flow)技术的式:由于分析仪

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。