NetFlow技術與網絡流量分析儀
2016-03-28
近來 NetFlow的應用正在不斷上升。隨著人們對網絡應用和相關流量的日益關注,如何有效地了解和掌握網絡流量就成為了人們關注的內容。
NetFlow是Cisco公司的IOS軟件的一部分,而其當前的版本9目前正在IETF以IPFIX的名稱進行標準化。除Cisco公司之外的廠商,如Enterasys和Juniper等,也在該標準形成的過程中發揮著積極的作用,并已表示有興趣采用IPFIX。這使得NetFlow/IPFIX作為有關異構環境里的網絡上的應用流程的信息的一致來源更具吸引力了。
NetFlow的主要功能在于它能夠為服務供應商和企業提供網絡的容量規劃、趨勢分析以及數據的優先級方面的信息。這項技術也可以用于基于IP的計費應用和服務級別保證(SLA)的校驗服務。
NetFlow的工作原理主要是:NetFlow先記錄下初始化IP包的數據,如IP協議類型、服務種類(ToS)、接口標識等,為了更有效對數據進行匹配和計數NetFlow讓隨后的數據在同一個數據流中進行傳輸,同時,對它們使用各自相應的服務,如安全性過濾、QoS策略、流量策劃等。實時數據被存儲在NetFlow的緩存中,通過讀取的操作指令就可以重新找回。
在NetFlow的基礎上,Cisco公司又提出了NetFlow策略路由(NPR)技術。這個基于Cisco IOS服務的技術,提供了流量規劃、IP預先分類的功能,為策略路由提供了高效、高性能的NetFlow機制。由于NPR也支持CEF體系結構,因此可以用于分布式的平臺上。
NetFlow的工作很象基于RMON的探針,它能夠為用戶提供有關特定應用在哪里被使用、為什么被使用、被如何使用以及被誰使用,以及這種使用有可能如何影響網絡的信息。NetFlow提供IP源地址、IP目的地址 、源端口、目的端口、三層協議類型和服務級別信息。
幾年來,服務提供商一直使用NetFlow。它們一直被NetFlow的如下特點所吸引:
- 在大型WAN環境里所具有的伸縮能力;
- 夠幫助支持對等點上的最佳傳輸流;
- 用來進行建立在單項服務基礎之上的基礎設施最優化評估;
- 解決服務和安全問題方面所表現出來的價值;
- 為服務計費提供基礎;
NetFlow不是萬能的,比如它無法提供應用反應時間(這方面可以參看福祿克的SuperAgent網絡應用性能分析儀)。考慮到不斷增長的動態端口分配趨勢,NetFlow在根據端口特征識別應用方面的能力還需要提高。
NetFlow同樣對于服務建模以及計費應用很有價值,而且,對于諸如Q1Labs公司和Arbor公司的Peakflow之類的安全廠商很有用,在這方面,NetFlow所具備的捕獲異常通信流量的能力對于蠕蟲、拒絕服務攻擊以及其他與安全相關的問題的報警很有價值。
應該注意的是NetFlow/IPFIX只是捕獲和分析應用傳輸流的眾多技術中的一項。NetFlow/IPFIX所具備的與眾不同的特點就是它的內在優勢:能夠利用當前基礎設施捕獲大型的且通常是分布式網絡上的普遍存在的連接特定的通信行為。
過去NetFlow很難實現,而且在性能方面表現也不好。因此,它實際上是無法在大多數IT部門實現的最佳實踐。如今的情況發生了很大的變化。調查發現路由器性能影響降低到了最低的大約2%至3%。通常NetFlow部署只需幾天到一個星期的時間。采用NetFlow向報告和分析NetFlow的軟件提供數據是目前第三方分析系統發展的關鍵,如福祿克公司最近推出的ReporterAnalyzer網絡流量分析儀RA-2500,ReporterAnalyzer從企業級的視角透視網絡流量,提供全面的歷史和實時網絡性能數據從而確定網絡性能。通過收集Cisco IOSNetFlow信息,ReporterAnalyzer可以幫助您查看什么應用正在占用帶寬,誰、什么時間正在使用它們。這些信息可以確保在整個企業考慮縮減開銷、進行故障診斷、能力規劃和流量分析時作出精確的抉擇。
ReporterAnalyzer的主要功能:
- 根據應用、主機和對話查看廣域網和局域網的端口速率、分類統計以及利用率測量值
- 通過業務單位、地理位置、IP子網等合計網絡流量
- 可定制時間段以支持工作日的測試報告
- 報告全年網絡流量性能
- 對網絡上的每個端口提供實時測試報告和告警
- 自動運行定期的測試報告并發送Email
- 通過將端口、IP地址和ToS來詳細說明應用
- 包括病毒掃描向導,可以快速報告并對潛在病毒進行告警
最新資訊
