网络流量采集在网络管理中的应用
This presentation is the property of its rightful owner.
Sponsored Links
1 / 30

网络流量采集在网络管理中的应用 PowerPoint PPT Presentation


  • 111 Views
  • Uploaded on
  • Presentation posted in: General

网络流量采集在网络管理中的应用. 内蒙古大学 网络中心 谢辉. 网络流量采集和分析. 网络流量的采集和分析一直是网络研究中重要的任务之一,网络计费、网络性能分析都离不开这项技术的支持。同时,网络流量的采集和分析也是网络管理中重要的环节,是网管员制定网络流量策略、平衡网络负载、定位网络故障位置的重要依据. 网络流量的采集方法. 智能交换节点 + SNMP 管理软件 干路中桥接设备 镜像端口 + 旁路监听. 智能交换节点 + SNMP 管理软件. 通过专用软件使用 SNMP 协议定时轮询开启 了 SNMP 服务的智能交换节点,获得基于设备端口的流量统计

Download Presentation

网络流量采集在网络管理中的应用

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


4378187

网络流量采集在网络管理中的应用

内蒙古大学 网络中心 谢辉


4378187

网络流量采集和分析

  • 网络流量的采集和分析一直是网络研究中重要的任务之一,网络计费、网络性能分析都离不开这项技术的支持。同时,网络流量的采集和分析也是网络管理中重要的环节,是网管员制定网络流量策略、平衡网络负载、定位网络故障位置的重要依据


4378187

网络流量的采集方法

  • 智能交换节点+ SNMP管理软件

  • 干路中桥接设备

  • 镜像端口+旁路监听


4378187

智能交换节点+ SNMP管理软件

  • 通过专用软件使用SNMP协议定时轮询开启 了SNMP服务的智能交换节点,获得基于设备端口的流量统计

  • 优点:成本较低,能够较大限度保留原有投资

  • 缺点:不能针对具体节点或特定协议进行统计


4378187

软件举例

  • MRTG(Multi Router Traffic Grapher )

    • 免费软件,可以通过Web实时向用户提供多种统计时长的统计图表及关键节点性能状况


4378187

软件举例

  • SolarWinds

    • 与MRTG功能相似,提供对流量进行分类统计、设备实时监控及报警等实用功能


4378187

计算机学院限速实例

  • 通过观测,计算机学院研究生机房存在大量上行(BT)流量,因此采用限制上行速率的方法进行调整


Cisco4500

添加限速规则(Cisco4500)

  • access-list 111 permit ip 202.207.152.0 0.0.0.255 any

  • class-map match-all 152-upmatch access-group 111

  • policy-map 152-upclass 152-uppolice 10240000 bps conform-action transmit exceed-action drop


4378187

应用的范围

  • 能对全网流量分布进行统计和描述,指导网管员适当的限速等

  • 对特定网络的流量进行按时间段统计,可以归纳出该网络中用户群使用网络的时间特征及偏好站点/软件等

  • 对于突然的、急剧的变化反映出网络中某些重要事件的发生,例如病毒发作、设备损坏等


4378187

干路中桥接设备

  • 在网络的出口链路中,桥接具有数据过滤/转发功能的设备,例如:网关计费服务器、防火墙等

  • 优点:对数据的捕获能力强并具有控制能力,可以捕获不同网段的数据,不需要主干交换设备支持

  • 缺点:对设备的处理能力要求高,容易造成网络瓶颈,价格昂贵,不能用于底层网络内部数据流量的采集


4378187

设备举例

  • MaxNet IP5000

    • IP5000是In-line(桥接)模式的专用硬件产品,以DPI(Deep Packet Inspect,深度包检测)技术为核心,支持软/硬件Bypass,提供了基于七层应用的带宽管理和应用优化功能。


4378187

应用的范围

  • 能对网络中特定IP流量进行统计,或对网络中特定协议流量进行统计,帮助网管员监测特定用户或特定协议的使用情况

  • 统计网络中部分病毒的特征,如病毒种类、中毒数量等,帮助网管为用户提出杀毒防毒建议


4378187

镜像端口+旁路监听

  • 通过对设备端口进行镜像,然后使用专用设备或者安装有专用软件的PC进行监听

  • 优点:对数据的捕获能力强,在交换设备支持的情况下,既可以捕获不同网段的数据,又可以进行底层网络内部数据流量的采集,而且不会由于监听设备处理能力不足而造成网络瓶颈

  • 缺点:需要主干交换设备支持


4378187

端口镜像的方法

  • Cisco

    • Set Span

    • Port monitor

  • Quidway

    • 访问控制列表


4378187

设备举例

  • Fluke OptiView 协议分析仪

    • OptiView是采用旁路监听技术的专用硬件产品,支持网络流量采集及分析,支持远程访问及管理,还可以作为流量发生器为网络测试产生负载。


4378187

软件举例

  • Sniffer

    • 利用Sniffer 的数据捕捉(capture)功能可以在短的时间内对网络流量进行实时采集,这些采集到的流量数据可以包含整个包的信息,也可以只是包的一部分。利用捕获到的包可以进行协议分析、数据重组(如重组E-mail)等工作。对包的解码和分析是Sniffer工具的一个最有特色的,也是最强大的功能


4378187

总结:三种常用方法的比较


4378187

结束语

  • 流量采集的方法还应在具体实用环境中具体详细讨论,如网络速率、网络接口类型等

  • 可以基于RawSocket自行开发流量采集工具


4378187

谢谢!


  • Login