聯(lián)系電話:

首頁

產(chǎn)品

通用電子測試

射頻測試設(shè)備

光學(xué)和色彩測試

半導(dǎo)體設(shè)備

自動化測試系統(tǒng)

材料與結(jié)構(gòu)分析

EMC測試設(shè)備

環(huán)境儀表/設(shè)備

光伏測試

實驗室檢測及配套

其他

解決方案

行業(yè)解決方案

通用解決方案

系統(tǒng)集成業(yè)務(wù)

汽車

能源

資訊

關(guān)于我們

公司信息

人力資源

支持服務(wù)

聯(lián)系我們

湖南省長沙市開福區(qū)湘域智慧南棟611

0731-84284278

rz@hncsw.net

0731-84284278

搜索

資訊

以客戶的成功定義成功，賦能企業(yè)管理，來自企業(yè)的信賴

首頁 > 新聞中心 > 技術(shù)文章 >

NetFlow技術(shù)與網(wǎng)絡(luò)流量分析儀

2016-03-28

近來 NetFlow的應(yīng)用正在不斷上升。隨著人們對網(wǎng)絡(luò)應(yīng)用和相關(guān)流量的日益關(guān)注，如何有效地了解和掌握網(wǎng)絡(luò)流量就成為了人們關(guān)注的內(nèi)容。

NetFlow是Cisco公司的IOS軟件的一部分，而其當(dāng)前的版本9目前正在IETF以IPFIX的名稱進(jìn)行標(biāo)準(zhǔn)化。除Cisco公司之外的廠商，如Enterasys和Juniper等，也在該標(biāo)準(zhǔn)形成的過程中發(fā)揮著積極的作用，并已表示有興趣采用IPFIX。這使得NetFlow/IPFIX作為有關(guān)異構(gòu)環(huán)境里的網(wǎng)絡(luò)上的應(yīng)用流程的信息的一致來源更具吸引力了。

NetFlow的主要功能在于它能夠為服務(wù)供應(yīng)商和企業(yè)提供網(wǎng)絡(luò)的容量規(guī)劃、趨勢分析以及數(shù)據(jù)的優(yōu)先級方面的信息。這項技術(shù)也可以用于基于IP的計費(fèi)應(yīng)用和服務(wù)級別保證（SLA)的校驗服務(wù)。

NetFlow的工作原理主要是：NetFlow先記錄下初始化IP包的數(shù)據(jù)，如IP協(xié)議類型、服務(wù)種類（ToS）、接口標(biāo)識等，為了更有效對數(shù)據(jù)進(jìn)行匹配和計數(shù)NetFlow讓隨后的數(shù)據(jù)在同一個數(shù)據(jù)流中進(jìn)行傳輸，同時，對它們使用各自相應(yīng)的服務(wù)，如安全性過濾、QoS策略、流量策劃等。實時數(shù)據(jù)被存儲在NetFlow的緩存中，通過讀取的操作指令就可以重新找回。

在NetFlow的基礎(chǔ)上，Cisco公司又提出了NetFlow策略路由（NPR)技術(shù)。這個基于Cisco IOS服務(wù)的技術(shù)，提供了流量規(guī)劃、IP預(yù)先分類的功能，為策略路由提供了高效、高性能的NetFlow機(jī)制。由于NPR也支持CEF體系結(jié)構(gòu)，因此可以用于分布式的平臺上。

NetFlow的工作很象基于RMON的探針，它能夠為用戶提供有關(guān)特定應(yīng)用在哪里被使用、為什么被使用、被如何使用以及被誰使用,以及這種使用有可能如何影響網(wǎng)絡(luò)的信息。NetFlow提供IP源地址、IP目的地址、源端口、目的端口、三層協(xié)議類型和服務(wù)級別信息。

幾年來，服務(wù)提供商一直使用NetFlow。它們一直被NetFlow的如下特點所吸引：

在大型WAN環(huán)境里所具有的伸縮能力；
夠幫助支持對等點上的最佳傳輸流；
用來進(jìn)行建立在單項服務(wù)基礎(chǔ)之上的基礎(chǔ)設(shè)施最優(yōu)化評估；
解決服務(wù)和安全問題方面所表現(xiàn)出來的價值；
為服務(wù)計費(fèi)提供基礎(chǔ);

NetFlow不是萬能的，比如它無法提供應(yīng)用反應(yīng)時間（這方面可以參看福祿克的SuperAgent網(wǎng)絡(luò)應(yīng)用性能分析儀）?？紤]到不斷增長的動態(tài)端口分配趨勢，NetFlow在根據(jù)端口特征識別應(yīng)用方面的能力還需要提高。

NetFlow同樣對于服務(wù)建模以及計費(fèi)應(yīng)用很有價值，而且，對于諸如Q1Labs公司和Arbor公司的Peakflow之類的安全廠商很有用，在這方面，NetFlow所具備的捕獲異常通信流量的能力對于蠕蟲、拒絕服務(wù)攻擊以及其他與安全相關(guān)的問題的報警很有價值。

應(yīng)該注意的是NetFlow/IPFIX只是捕獲和分析應(yīng)用傳輸流的眾多技術(shù)中的一項。NetFlow/IPFIX所具備的與眾不同的特點就是它的內(nèi)在優(yōu)勢：能夠利用當(dāng)前基礎(chǔ)設(shè)施捕獲大型的且通常是分布式網(wǎng)絡(luò)上的普遍存在的連接特定的通信行為。

過去NetFlow很難實現(xiàn)，而且在性能方面表現(xiàn)也不好。因此，它實際上是無法在大多數(shù)IT部門實現(xiàn)的最佳實踐。如今的情況發(fā)生了很大的變化。調(diào)查發(fā)現(xiàn)路由器性能影響降低到了最低的大約2%至3%。通常NetFlow部署只需幾天到一個星期的時間。采用NetFlow向報告和分析NetFlow的軟件提供數(shù)據(jù)是目前第三方分析系統(tǒng)發(fā)展的關(guān)鍵，如福祿克公司最近推出的ReporterAnalyzer網(wǎng)絡(luò)流量分析儀RA-2500，ReporterAnalyzer從企業(yè)級的視角透視網(wǎng)絡(luò)流量，提供全面的歷史和實時網(wǎng)絡(luò)性能數(shù)據(jù)從而確定網(wǎng)絡(luò)性能。通過收集Cisco IOSNetFlow信息，ReporterAnalyzer可以幫助您查看什么應(yīng)用正在占用帶寬，誰、什么時間正在使用它們。這些信息可以確保在整個企業(yè)考慮縮減開銷、進(jìn)行故障診斷、能力規(guī)劃和流量分析時作出精確的抉擇。

ReporterAnalyzer的主要功能：