戎騰網(wǎng)絡(luò)分流器是網(wǎng)絡(luò)安全領(lǐng)域網(wǎng)絡(luò)監(jiān)控前端最重要的基礎(chǔ)裝備! 應(yīng)用于大數(shù)據(jù)采集,IDC監(jiān)控等領(lǐng)域,今天抽空講講IDC監(jiān)控流量采集! 網(wǎng)絡(luò)分流器
IDC剛剛在國內(nèi)興起的時(shí)候,IDC的出口帶寬還很小,后來慢慢地從百M(fèi)擴(kuò)展到千M,一直快速發(fā)展到現(xiàn)在的10G,甚至幾十個(gè)G,100G,接口類型也從以前的ATM發(fā)展到現(xiàn)在的POS,GE等
此款支持480個(gè)10G和76個(gè)100G,特別適合大數(shù)據(jù)采集,以及IDC監(jiān)控,ATCA框式網(wǎng)絡(luò)分流器具有低成本高密度大流量的特點(diǎn)!
十年專注成都網(wǎng)站制作,成都企業(yè)網(wǎng)站建設(shè),個(gè)人網(wǎng)站制作服務(wù),為大家分享網(wǎng)站制作知識(shí)、方案,網(wǎng)站設(shè)計(jì)流程、步驟,成功服務(wù)上千家企業(yè)。為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁設(shè)計(jì)及定制高端網(wǎng)站建設(shè)服務(wù),專注于成都企業(yè)網(wǎng)站建設(shè),高端網(wǎng)頁制作,對(duì)成都PVC花箱等多個(gè)方面,擁有豐富設(shè)計(jì)經(jīng)驗(yàn)。
1.為什么需要流量分析
網(wǎng)管人員在日常的IT管理中,經(jīng)常都會(huì)面臨下面的一些情況:
外部流量是從哪里來的?
是否有不友善的×××行為?
本網(wǎng)的流量都到哪里去了?
如何做實(shí)時(shí)的細(xì)節(jié)分析?
本網(wǎng)內(nèi)各個(gè)IP的流量使用情況如何?
是哪些IP地址或是應(yīng)用層協(xié)議造成網(wǎng)絡(luò)的擁塞?
在我的網(wǎng)絡(luò)里各種應(yīng)用層協(xié)議的流量比例各是多少?
如何調(diào)配多條對(duì)外線路間的流量以達(dá)到負(fù)載均衡?
如何預(yù)測網(wǎng)絡(luò)流量的增長,在多久之后需要進(jìn)行擴(kuò)建?
流量分析系統(tǒng)就是為了解決這些問題而產(chǎn)生的?。?!
3.IDC流量的采集方式
單純的從流量數(shù)據(jù)的采集方式上來看,可以分為SNMP,端口鏡像/探針/旁路,F(xiàn)LOW,RMON等幾種主要方式,其中SNMP主要應(yīng)用于設(shè)備接口的流量數(shù)據(jù)采集,如采集某個(gè)交換機(jī)端口的流入流出字節(jié)數(shù),包數(shù)等;
網(wǎng)絡(luò)分流器即端口鏡像/探針/旁路\流量過濾\可視化主要應(yīng)用于各種不同的鏈路,不同的流量帶寬的端口的全流量采集,這種方式下采集的數(shù)據(jù)通過五元組過濾和進(jìn)行數(shù)據(jù)包內(nèi)容的分析,也即現(xiàn)在非常熱的所謂的DPI(深度包檢測);此方式是當(dāng)前普遍的最深入最全面的流量采集方式!
而各種FLOW技術(shù)則是設(shè)備按照一定的采樣比進(jìn)行網(wǎng)絡(luò)五元組(源IP+源端口+目的IP+目的端口+協(xié)議類型)的統(tǒng)計(jì),然后輸出統(tǒng)計(jì)后的流記錄。
從IDC流量的實(shí)際應(yīng)用來說,這幾種方式都有其應(yīng)用的場景,比如SNMP技術(shù)采集到的交換機(jī)端口的接口流量可以反映網(wǎng)絡(luò)內(nèi)的流量分布和帶寬占用情況,同時(shí)也可以反映設(shè)備的工作狀態(tài),如丟包率,錯(cuò)誤包率等。而端口鏡像/探針/旁路等全流量采集技術(shù)則可結(jié)合深度包檢測技術(shù)在自動(dòng)監(jiān)測IDC托管的各類網(wǎng)站、論壇是否含有非法、×××的內(nèi)容的場合下發(fā)揮獨(dú)特的技術(shù)作用。FLOW技術(shù)則在IDC的流量流向分析、異常流量分析等應(yīng)用中獨(dú)具擴(kuò)展性。
3.IDC流量的7個(gè)關(guān)鍵呈現(xiàn)視圖
那么從IDC流量分析的日常需求來看,要想幫助IDC真實(shí)地、更好地反映網(wǎng)絡(luò)內(nèi)的流量情況,流量分析系統(tǒng)需要具備以下的7個(gè)視圖,這7個(gè)視圖將會(huì)分別從不同的角度為IDC準(zhǔn)確分析流量提供直觀的呈現(xiàn)。
3.1流量流向視圖
流量流向視圖主要是結(jié)合AS域準(zhǔn)確反映本地網(wǎng)絡(luò)的流量的流向和來源,在這個(gè)視圖中,將可以很直觀地看出訪問本IDC網(wǎng)絡(luò)的流量主要從哪些省和哪些運(yùn)營商處來,通過在本省城域網(wǎng)的出口上分析流量,也可以很直觀地看出本省的流量主要發(fā)送到哪些省和哪些運(yùn)營商處去了,這些分析數(shù)據(jù)為IDC托管業(yè)務(wù)的發(fā)展提供了可靠的決策依據(jù)。
3.2子網(wǎng)流量視圖
子網(wǎng)流量視圖可以很直觀地呈現(xiàn)本地網(wǎng)絡(luò)內(nèi)的不同子網(wǎng)的流量,通過TOPN分析可以直觀地反映子網(wǎng)的排名情況。
3.3客戶流量視圖
客戶流量視圖是從IDC的客戶的角度來呈現(xiàn)網(wǎng)絡(luò)流量的,可以很直觀地呈現(xiàn)出每個(gè)IDC客戶的實(shí)時(shí)流量排名及其應(yīng)用的流量排名。
3.4骨干流量視圖
骨干流量視圖反映的是IDC的骨干網(wǎng)絡(luò)設(shè)備之間的流量分布和帶寬占用情況。
3.5應(yīng)用流量視圖
應(yīng)用流量視圖反映的是IDC托管的應(yīng)用的流量情況,如WWW,FTP,視頻,P3P等應(yīng)用的流量分布情況。
3.6拓?fù)淞髁恳晥D
拓?fù)淞髁恳晥D反映的是IDC的網(wǎng)絡(luò)拓?fù)湓O(shè)備之間的流量分布和帶寬占用情況。
3.7異常流量視圖
異常流量視圖反映的是IDC的網(wǎng)絡(luò)異常流量的詳細(xì)信息,這里可以結(jié)合鏡像等全流量采集技術(shù)將異常流量的內(nèi)容抓下來進(jìn)行分析,方便定位故障。
由于IDC的網(wǎng)絡(luò)流量增長迅速,常見的報(bào)警閥值式的策略配置在實(shí)際應(yīng)用中意義不大,有必要建立新的流量預(yù)警模型來進(jìn)行更有效的預(yù)警。
網(wǎng)絡(luò)分流器