1 . 流量流向监测技术限韩令原因
1.1 概述
传统的网络流量监测技术的局限性
SNMP采集端口的数据主要是在网元层用来监控网络流量和设备的性能,而且SNMP采集的数据是基于端口的,无法提供端到端的准确的流量信息,因此对流向的统计手段不明确。
利用RMON探针对运营商网络进行流量和流向管理可以部分弥补SNMP的技术局限性,其业务分析和协议分析功能较强。但是,采用RMON探针建设的流量监测系统也有处理性能不足和难以在大型网络普遍部署的局限性。
提出新的流量监测技术
为克服现有网管系统对网络流量和流向分析功能的技术局限性,运营商迫切需要寻一种功能丰富、成熟稳定的新技术,对现有管理系统中流量信息的采集和分析方式进行改造和升级。新的流量信息采集和分析技术应具备对运营商的运行网络影响小、无需对网络拓扑进行
改变就能平滑升级的技术特征,既可以对网络中各个链路的带宽使用率进行统计,又可以对每条链路上不同类型业务的流量和流向进行分析和统计。
本文主要介绍应用广泛的Cisco NetFlow技术、华为 Netstream技术、Sflow 、Cflowd 和IPFIX 以及支持上述流监测技术的厂家和设备情况 。
1.2 相关厂家及设备
胡雯靖照片黄圣依 小三
供应商
支持的流
设备列表
Cisco
NetFlow
Cisco - 800、1700、2600、1800、2800、3800、4500、6500、7200、7300、7500、7600、10000、12000、CRS-1
3Com
NetFlow
8800系列交换机
Adtran
NetFlow
NetVanta 3200、3305、4305、5305、1524、1624、3430、3448、3130、340和344
Riverbed
NetFlow
Enterasys
NetFlow
Extreme Networks
打电话应聘技巧NetFlow
、、、、、、不支持输入/输出接口、octets和最初及最后次数
Foundry Networks
NetFlow、sFlow
、、、、 、
Juniper Networks
NetFlow、J-Flow
(针对Netflow不支持取样间隔参数最初和最后次数以秒单位存储
Huawei
NetStream
H3C
NetStream
Nortel
IPFIX
5500和8600系列
AlaxalA Networks
sFlow
、、、
Alcatel
sFlow
Allied Telesis
sFlow
、、
Comtec Systems
sFlow
Force10 Networks
sFlow
Hewlett-Packard
sFlow
、、、、、、、、、
Hitachi
sFlow
清朝皇帝顺序
、、
NEC
sFlow
、、
2 Netflow
2.1 流原理
netflow 的信息单元是flow。flow是一个单向的带有唯一标识字节组的传输流。基本的标识为:source-IP-address, source-port, destination-IP-address, destination-port, IP-protocol, TOS, input interface ID。当路由器接收到一个没有flow入口的数据包时,一个flow的结构将被初始化以保存其状态信息如:交换的字节数、IP地址、端口、自治区域等。随后所有满足这个flow结构的数据包都将增加flow结构的字节计数和包计数,直至这个flow中止并输出。
Netflow功能是在一个路由器内独立完成,它不涉及路由器之间的任何连接设置协议,也不要求对数据包本身或其它任何网络设备进行任何外部修改。Netflow交换中要创建一个信息高速缓存,第一个数据包到来时,路由器利用标准的快速交换处理信息包,同时生成一个Netflow高速缓存,随后到来的数据包即可以依据高速缓存信息被交换,对于所有活动信息流,在Netflow高速缓存中保留相应的信息流信息。当一定时间内没有相应的数据包通过,则结束这个数据流的交换和统计,并释放高速缓存,数据输出的条件在后续部分描述。
在netflow中到期的flow被绑在UDP数据报中发出。在V5的版本中最多30个flow记录,V1中25个记录,V8中28个记录。至少每秒钟发一次flow。
虽然netflow只提供单向的流量统计。如果希望得到表现双向的统计数据,netflow提供了“canned”的SQL程序来获得一个IP地址对的流量统计数据。
陈思诚佟丽娅结婚疑另有隐情
典型的路由器netflow的资源占用率为8%~30%。一般情况下一个netflow收集器接收3-5个路由器的netflow输出。
2.2 输出缓存条件
NetFlow是通过建立高速缓存来实现的,该缓存存放所有活动的流信息。当有一个报文符合流定义时,NetFlow缓存将被建立。缓存终止并输出数据的条件如下: