华为3COM网络流量分析解决方案学习

我们的综合网管系统NSA最近准备将其中的网络流量分析功能再做些调整和扩展,一方面结合用户提出的需求,另一方面也需要研究下目前已有的网络流量分析解决方案,他山之石,可以攻玉,华为3COM的网络流量分析解决方案以华为3COM的Netstream为基础提供了从流量到应用的全方位的分析及展示,本文将详细介绍及分析华为3COM的网络流量分析解决方案!

首先先看一下该解决方案所要解决的问题:

网络的可视性:网络利用率如何?什么样的程序在网络中运行?主要用户有哪些?网络中是否产生异常流量?有没有长期的趋势数据用作网络带宽规划?

应用的可视性:当前网内有哪些应用?分别产生了多少流量?网络中应用使用的模式是什么?企业内部重要应用执行状况如何?

用户使用网络模式的可视性:哪些用户产生的流量最多?哪些服务器接收的流量最多?哪些会话产生了流量?分别使用了哪些应用?

解决了上述问题,可以帮助网管人员了解企业内部网络之运行状况,及时发现并解决网络中的性能瓶颈问题、网络异常现象,也能方便用户进行网络优化、网络设备投资、网络带宽优化等的参考,并方便网管人员及时解决网络异常问题。

Netstream是H3C公司基于“流”的概念定义的一种用于路由器/交换机输出网络流量的统计数据的方法。那么首先看下“流”的概念:

Netstream的流的定义为:由源到目的方向的一系列单向的数据包

Netstream流是通过7元组来标识的,即通过接口索引、源IP地址、目的IP地址、源端口、目的端口、协议号和ToS组成的七元组确定一个Netstream流,设备根据七元组信息对过往的数据包进行Netstream统计。也正是通过这七元组,Netstream流可以记录网络中who、what、when、where、how。

下面看一下H3C的网络流量分析解决方案(Network Traffic Analysis,NTA):

NTA系统解决方案包括:网流采样设备(NetTraffic Exporter),网流采集设备(NetTraffic Collector),数据分析处理设备(NetTraffic Processor),三个设备之间的关系如图所示:

 

下面详细介绍每部分的功能:

NTE网络设备:提供Netstream技术接口的网络设备(H3C的路由器、交换机及华为的路由器),负责对设备各个端口进出的网络报文进行流分类统计,然后打包输出。

NTC网流采集器:NTC可以采集多个NTE设备输出的数据,对数据进行过滤和聚合,并将数据存储在数据库中供分析处理。

NetTraffic Processor网流分析器:NTP是一个网络流量的分析工具,对采集来的流量数据进行分析处理。为便于网络管理人员的操作,采用基于Web形式访问,提供直观的、图形化的管理界面,所有数据输出都以友好的形式直接在Web页面中显示。

后续文章中将介绍NTA中的报表功能及当设备不支持Netstream时的替代方案

 

你可能感兴趣的:(职场,h3c,netstream,休闲,流量分析)