聯(lián)系電話:

首頁(yè)

產(chǎn)品

通用電子測(cè)試

網(wǎng)絡(luò)分析測(cè)試儀

射頻測(cè)試設(shè)備

光學(xué)和色彩測(cè)試

半導(dǎo)體設(shè)備

自動(dòng)化測(cè)試系統(tǒng)

材料與結(jié)構(gòu)分析

EMC測(cè)試設(shè)備

環(huán)境儀表/設(shè)備

光伏測(cè)試

實(shí)驗(yàn)室檢測(cè)及配套

其他

解決方案

行業(yè)解決方案

通用解決方案

系統(tǒng)集成業(yè)務(wù)

能源

資訊

關(guān)于我們

公司信息

人力資源

支持服務(wù)

電子開(kāi)放實(shí)驗(yàn)室

申請(qǐng)演示

培訓(xùn)服務(wù)

儀器維修服務(wù)

聯(lián)系我們

湖南省長(zhǎng)沙市開(kāi)福區(qū)湘域智慧南棟611

0731-84284278

rz@hncsw.net

0731-84284278

搜索

資訊

以客戶的成功定義成功，賦能企業(yè)管理，來(lái)自企業(yè)的信賴

首頁(yè) > 新聞中心 > 技術(shù)文章 >

NetFlow技術(shù)與網(wǎng)絡(luò)流量分析儀

2016-03-28

近來(lái) NetFlow的應(yīng)用正在不斷上升。隨著人們對(duì)網(wǎng)絡(luò)應(yīng)用和相關(guān)流量的日益關(guān)注，如何有效地了解和掌握網(wǎng)絡(luò)流量就成為了人們關(guān)注的內(nèi)容。

NetFlow是Cisco公司的IOS軟件的一部分，而其當(dāng)前的版本9目前正在IETF以IPFIX的名稱進(jìn)行標(biāo)準(zhǔn)化。除Cisco公司之外的廠商，如Enterasys和Juniper等，也在該標(biāo)準(zhǔn)形成的過(guò)程中發(fā)揮著積極的作用，并已表示有興趣采用IPFIX。這使得NetFlow/IPFIX作為有關(guān)異構(gòu)環(huán)境里的網(wǎng)絡(luò)上的應(yīng)用流程的信息的一致來(lái)源更具吸引力了。

NetFlow的主要功能在于它能夠?yàn)榉?wù)供應(yīng)商和企業(yè)提供網(wǎng)絡(luò)的容量規(guī)劃、趨勢(shì)分析以及數(shù)據(jù)的優(yōu)先級(jí)方面的信息。這項(xiàng)技術(shù)也可以用于基于IP的計(jì)費(fèi)應(yīng)用和服務(wù)級(jí)別保證（SLA)的校驗(yàn)服務(wù)。

NetFlow的工作原理主要是：NetFlow先記錄下初始化IP包的數(shù)據(jù)，如IP協(xié)議類型、服務(wù)種類（ToS）、接口標(biāo)識(shí)等，為了更有效對(duì)數(shù)據(jù)進(jìn)行匹配和計(jì)數(shù)NetFlow讓隨后的數(shù)據(jù)在同一個(gè)數(shù)據(jù)流中進(jìn)行傳輸，同時(shí)，對(duì)它們使用各自相應(yīng)的服務(wù)，如安全性過(guò)濾、QoS策略、流量策劃等。實(shí)時(shí)數(shù)據(jù)被存儲(chǔ)在NetFlow的緩存中，通過(guò)讀取的操作指令就可以重新找回。

在NetFlow的基礎(chǔ)上，Cisco公司又提出了NetFlow策略路由（NPR)技術(shù)。這個(gè)基于Cisco IOS服務(wù)的技術(shù)，提供了流量規(guī)劃、IP預(yù)先分類的功能，為策略路由提供了高效、高性能的NetFlow機(jī)制。由于NPR也支持CEF體系結(jié)構(gòu)，因此可以用于分布式的平臺(tái)上。

NetFlow的工作很象基于RMON的探針，它能夠?yàn)橛脩籼峁┯嘘P(guān)特定應(yīng)用在哪里被使用、為什么被使用、被如何使用以及被誰(shuí)使用,以及這種使用有可能如何影響網(wǎng)絡(luò)的信息。NetFlow提供IP源地址、IP目的地址、源端口、目的端口、三層協(xié)議類型和服務(wù)級(jí)別信息。

幾年來(lái)，服務(wù)提供商一直使用NetFlow。它們一直被NetFlow的如下特點(diǎn)所吸引：

在大型WAN環(huán)境里所具有的伸縮能力；
夠幫助支持對(duì)等點(diǎn)上的最佳傳輸流；
用來(lái)進(jìn)行建立在單項(xiàng)服務(wù)基礎(chǔ)之上的基礎(chǔ)設(shè)施最優(yōu)化評(píng)估；
解決服務(wù)和安全問(wèn)題方面所表現(xiàn)出來(lái)的價(jià)值；
為服務(wù)計(jì)費(fèi)提供基礎(chǔ);

NetFlow不是萬(wàn)能的，比如它無(wú)法提供應(yīng)用反應(yīng)時(shí)間（這方面可以參看福祿克的SuperAgent網(wǎng)絡(luò)應(yīng)用性能分析儀）?？紤]到不斷增長(zhǎng)的動(dòng)態(tài)端口分配趨勢(shì)，NetFlow在根據(jù)端口特征識(shí)別應(yīng)用方面的能力還需要提高。

NetFlow同樣對(duì)于服務(wù)建模以及計(jì)費(fèi)應(yīng)用很有價(jià)值，而且，對(duì)于諸如Q1Labs公司和Arbor公司的Peakflow之類的安全廠商很有用，在這方面，NetFlow所具備的捕獲異常通信流量的能力對(duì)于蠕蟲(chóng)、拒絕服務(wù)攻擊以及其他與安全相關(guān)的問(wèn)題的報(bào)警很有價(jià)值。

應(yīng)該注意的是NetFlow/IPFIX只是捕獲和分析應(yīng)用傳輸流的眾多技術(shù)中的一項(xiàng)。NetFlow/IPFIX所具備的與眾不同的特點(diǎn)就是它的內(nèi)在優(yōu)勢(shì)：能夠利用當(dāng)前基礎(chǔ)設(shè)施捕獲大型的且通常是分布式網(wǎng)絡(luò)上的普遍存在的連接特定的通信行為。

過(guò)去NetFlow很難實(shí)現(xiàn)，而且在性能方面表現(xiàn)也不好。因此，它實(shí)際上是無(wú)法在大多數(shù)IT部門(mén)實(shí)現(xiàn)的最佳實(shí)踐。如今的情況發(fā)生了很大的變化。調(diào)查發(fā)現(xiàn)路由器性能影響降低到了最低的大約2%至3%。通常NetFlow部署只需幾天到一個(gè)星期的時(shí)間。采用NetFlow向報(bào)告和分析NetFlow的軟件提供數(shù)據(jù)是目前第三方分析系統(tǒng)發(fā)展的關(guān)鍵，如福祿克公司最近推出的ReporterAnalyzer網(wǎng)絡(luò)流量分析儀RA-2500，ReporterAnalyzer從企業(yè)級(jí)的視角透視網(wǎng)絡(luò)流量，提供全面的歷史和實(shí)時(shí)網(wǎng)絡(luò)性能數(shù)據(jù)從而確定網(wǎng)絡(luò)性能。通過(guò)收集Cisco IOSNetFlow信息，ReporterAnalyzer可以幫助您查看什么應(yīng)用正在占用帶寬，誰(shuí)、什么時(shí)間正在使用它們。這些信息可以確保在整個(gè)企業(yè)考慮縮減開(kāi)銷(xiāo)、進(jìn)行故障診斷、能力規(guī)劃和流量分析時(shí)作出精確的抉擇。

ReporterAnalyzer的主要功能：

根據(jù)應(yīng)用、主機(jī)和對(duì)話查看廣域網(wǎng)和局域網(wǎng)的端口速率、分類統(tǒng)計(jì)以及利用率測(cè)量值
通過(guò)業(yè)務(wù)單位、地理位置、IP子網(wǎng)等合計(jì)網(wǎng)絡(luò)流量
可定制時(shí)間段以支持工作日的測(cè)試報(bào)告
報(bào)告全年網(wǎng)絡(luò)流量性能
對(duì)網(wǎng)絡(luò)上的每個(gè)端口提供實(shí)時(shí)測(cè)試報(bào)告和告警
自動(dòng)運(yùn)行定期的測(cè)試報(bào)告并發(fā)送Email
通過(guò)將端口、IP地址和ToS來(lái)詳細(xì)說(shuō)明應(yīng)用
包括病毒掃描向?qū)В梢钥焖賵?bào)告并對(duì)潛在病毒進(jìn)行告警

頻譜分析-無(wú)線網(wǎng)干擾源定位和識(shí)別方法

電能質(zhì)量分析儀基本測(cè)量

NetFlow技術(shù)與網(wǎng)絡(luò)流量分析儀

最新資訊