戎腾网络分流器是网络安全领域网络监控前端最重要的基础装备! 应用于大数据采集,IDC监控等领域,今天抽空讲讲IDC监控流量采集! 网络分流器
IDC刚刚在国内兴起的时候,IDC的出口带宽还很小,后来慢慢地从百M扩展到千M,一直快速发展到现在的10G,甚至几十个G,100G,接口类型也从以前的ATM发展到现在的POS,GE等
此款支持480个10G和76个100G,特别适合大数据采集,以及IDC监控,ATCA框式网络分流器具有低成本高密度大流量的特点!
1.为什么需要流量分析
网管人员在日常的IT管理中,经常都会面临下面的一些情况:
外部流量是从哪里来的?
是否有不友善的×××行为?
本网的流量都到哪里去了?
如何做实时的细节分析?
本网内各个IP的流量使用情况如何?
是哪些IP地址或是应用层协议造成网络的拥塞?
在我的网络里各种应用层协议的流量比例各是多少?
如何调配多条对外线路间的流量以达到负载均衡?
如何预测网络流量的增长,在多久之后需要进行扩建?
流量分析系统就是为了解决这些问题而产生的!!!
3.IDC流量的采集方式
单纯的从流量数据的采集方式上来看,可以分为SNMP,端口镜像/探针/旁路,FLOW,RMON等几种主要方式,其中SNMP主要应用于设备接口的流量数据采集,如采集某个交换机端口的流入流出字节数,包数等;
网络分流器即端口镜像/探针/旁路\流量过滤\可视化主要应用于各种不同的链路,不同的流量带宽的端口的全流量采集,这种方式下采集的数据通过五元组过滤和进行数据包内容的分析,也即现在非常热的所谓的DPI(深度包检测);此方式是当前普遍的最深入最全面的流量采集方式!
而各种FLOW技术则是设备按照一定的采样比进行网络五元组(源IP+源端口+目的IP+目的端口+协议类型)的统计,然后输出统计后的流记录。
从IDC流量的实际应用来说,这几种方式都有其应用的场景,比如SNMP技术采集到的交换机端口的接口流量可以反映网络内的流量分布和带宽占用情况,同时也可以反映设备的工作状态,如丢包率,错误包率等。而端口镜像/探针/旁路等全流量采集技术则可结合深度包检测技术在自动监测IDC托管的各类网站、论坛是否含有非法、×××的内容的场合下发挥独特的技术作用。FLOW技术则在IDC的流量流向分析、异常流量分析等应用中独具扩展性。
3.IDC流量的7个关键呈现视图
那么从IDC流量分析的日常需求来看,要想帮助IDC真实地、更好地反映网络内的流量情况,流量分析系统需要具备以下的7个视图,这7个视图将会分别从不同的角度为IDC准确分析流量提供直观的呈现。
3.1流量流向视图
流量流向视图主要是结合AS域准确反映本地网络的流量的流向和来源,在这个视图中,将可以很直观地看出访问本IDC网络的流量主要从哪些省和哪些运营商处来,通过在本省城域网的出口上分析流量,也可以很直观地看出本省的流量主要发送到哪些省和哪些运营商处去了,这些分析数据为IDC托管业务的发展提供了可靠的决策依据。
3.2子网流量视图
子网流量视图可以很直观地呈现本地网络内的不同子网的流量,通过TOPN分析可以直观地反映子网的排名情况。
3.3客户流量视图
客户流量视图是从IDC的客户的角度来呈现网络流量的,可以很直观地呈现出每个IDC客户的实时流量排名及其应用的流量排名。
3.4骨干流量视图
骨干流量视图反映的是IDC的骨干网络设备之间的流量分布和带宽占用情况。
3.5应用流量视图
应用流量视图反映的是IDC托管的应用的流量情况,如WWW,FTP,视频,P3P等应用的流量分布情况。
3.6拓扑流量视图
拓扑流量视图反映的是IDC的网络拓扑设备之间的流量分布和带宽占用情况。
3.7异常流量视图
异常流量视图反映的是IDC的网络异常流量的详细信息,这里可以结合镜像等全流量采集技术将异常流量的内容抓下来进行分析,方便定位故障。
由于IDC的网络流量增长迅速,常见的报警阀值式的策略配置在实际应用中意义不大,有必要建立新的流量预警模型来进行更有效的预警。
网络分流器
原文地址:http://blog.51cto.com/13853577/2285699