網(wǎng)絡(luò)流量采集在網(wǎng)絡(luò)管理中的應(yīng)用

1、網(wǎng)絡(luò)流量采集在網(wǎng)絡(luò)管理中的應(yīng)用,內(nèi)蒙古大學(xué) 網(wǎng)絡(luò)中心 謝輝,網(wǎng)絡(luò)流量采集和分析,網(wǎng)絡(luò)流量的采集和分析一直是網(wǎng)絡(luò)研究中重要的任務(wù)之一，網(wǎng)絡(luò)計(jì)費(fèi)、網(wǎng)絡(luò)性能分析都離不開這項(xiàng)技術(shù)的支持。同時(shí)，網(wǎng)絡(luò)流量的采集和分析也是網(wǎng)絡(luò)管理中重要的環(huán)節(jié)，是網(wǎng)管員制定網(wǎng)絡(luò)流量策略、平衡網(wǎng)絡(luò)負(fù)載、定位網(wǎng)絡(luò)故障位置的重要依據(jù),網(wǎng)絡(luò)流量的采集方法,智能交換節(jié)點(diǎn)+ SNMP管理軟件干路中橋接設(shè)備鏡像端口+旁路監(jiān)聽,智能交換節(jié)點(diǎn)+ SNMP管理軟件,通過專用軟件使用

2、SNMP協(xié)議定時(shí)輪詢開啟 了SNMP服務(wù)的智能交換節(jié)點(diǎn)，獲得基于設(shè)備端口的流量統(tǒng)計(jì)優(yōu)點(diǎn)：成本較低，能夠較大限度保留原有投資缺點(diǎn)：不能針對具體節(jié)點(diǎn)或特定協(xié)議進(jìn)行統(tǒng)計(jì),軟件舉例,MRTG（Multi Router Traffic Grapher ）免費(fèi)軟件，可以通過Web實(shí)時(shí)向用戶提供多種統(tǒng)計(jì)時(shí)長的統(tǒng)計(jì)圖表及關(guān)鍵節(jié)點(diǎn)性能狀況,軟件舉例,SolarWinds與MRTG功能相似，提供對流量進(jìn)行分類統(tǒng)計(jì)、設(shè)備實(shí)時(shí)監(jiān)控及報(bào)警等實(shí)用功能,計(jì)算

3、機(jī)學(xué)院限速實(shí)例,通過觀測，計(jì)算機(jī)學(xué)院研究生機(jī)房存在大量上行（BT）流量，因此采用限制上行速率的方法進(jìn)行調(diào)整,添加限速規(guī)則（Cisco4500）,access-list 111 permit ip 202.207.152.0 0.0.0.255 anyclass-map match-all 152-upmatch access-group 111policy-map 152-upclass 152-uppolice 1

4、0240000 bps conform-action transmit exceed-action drop,應(yīng)用的范圍,能對全網(wǎng)流量分布進(jìn)行統(tǒng)計(jì)和描述，指導(dǎo)網(wǎng)管員適當(dāng)?shù)南匏俚葘μ囟ňW(wǎng)絡(luò)的流量進(jìn)行按時(shí)間段統(tǒng)計(jì)，可以歸納出該網(wǎng)絡(luò)中用戶群使用網(wǎng)絡(luò)的時(shí)間特征及偏好站點(diǎn)/軟件等對于突然的、急劇的變化反映出網(wǎng)絡(luò)中某些重要事件的發(fā)生，例如病毒發(fā)作、設(shè)備損壞等,干路中橋接設(shè)備,在網(wǎng)絡(luò)的出口鏈路中，橋接具有數(shù)據(jù)過濾/轉(zhuǎn)發(fā)功能的設(shè)備，例如：網(wǎng)關(guān)計(jì)

5、費(fèi)服務(wù)器、防火墻等優(yōu)點(diǎn)：對數(shù)據(jù)的捕獲能力強(qiáng)并具有控制能力，可以捕獲不同網(wǎng)段的數(shù)據(jù)，不需要主干交換設(shè)備支持缺點(diǎn)：對設(shè)備的處理能力要求高，容易造成網(wǎng)絡(luò)瓶頸，價(jià)格昂貴，不能用于底層網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)流量的采集,設(shè)備舉例,MaxNet IP5000IP5000是In-line（橋接）模式的專用硬件產(chǎn)品，以DPI（Deep Packet Inspect，深度包檢測）技術(shù)為核心，支持軟/硬件Bypass，提供了基于七層應(yīng)用的帶寬管理和應(yīng)用優(yōu)化功能。

6、,應(yīng)用的范圍,能對網(wǎng)絡(luò)中特定IP流量進(jìn)行統(tǒng)計(jì)，或?qū)W(wǎng)絡(luò)中特定協(xié)議流量進(jìn)行統(tǒng)計(jì)，幫助網(wǎng)管員監(jiān)測特定用戶或特定協(xié)議的使用情況統(tǒng)計(jì)網(wǎng)絡(luò)中部分病毒的特征，如病毒種類、中毒數(shù)量等，幫助網(wǎng)管為用戶提出殺毒防毒建議,鏡像端口+旁路監(jiān)聽,通過對設(shè)備端口進(jìn)行鏡像，然后使用專用設(shè)備或者安裝有專用軟件的PC進(jìn)行監(jiān)聽優(yōu)點(diǎn)：對數(shù)據(jù)的捕獲能力強(qiáng)，在交換設(shè)備支持的情況下，既可以捕獲不同網(wǎng)段的數(shù)據(jù)，又可以進(jìn)行底層網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)流量的采集，而且不會(huì)由于監(jiān)聽設(shè)備處理能力

7、不足而造成網(wǎng)絡(luò)瓶頸缺點(diǎn)：需要主干交換設(shè)備支持,端口鏡像的方法,CiscoSet Span Port monitorQuidway訪問控制列表,設(shè)備舉例,Fluke OptiView 協(xié)議分析儀OptiView是采用旁路監(jiān)聽技術(shù)的專用硬件產(chǎn)品，支持網(wǎng)絡(luò)流量采集及分析，支持遠(yuǎn)程訪問及管理，還可以作為流量發(fā)生器為網(wǎng)絡(luò)測試產(chǎn)生負(fù)載。,軟件舉例,Sniffer利用Sniffer 的數(shù)據(jù)捕捉（capture）功能可以在短的時(shí)間內(nèi)對網(wǎng)絡(luò)