GQQQy
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
GQQQy2
風險管理(專業級)RM/PL
高級信息系統項目管理師
網絡流量分析常用技術如下:
基于SNMP:本方法僅能對網絡設備端口的整體流量進行分析,可以獲得設備端口的實時或者歷史的流入/流出帶寬、丟包、誤包等性能指標,但無法分析具體的用戶流量和協議組成。通過擴展實現RMON和RMON II,該方法可在一定程度上(網絡2層到4層)實現有限的端到端通信會話數據分析、TopN用戶統計等功能。相關的產品有HP的OpenView NNM,CA的 UniCenter,MRTG等。因其具有實現簡單、標準統一、接口開放的特點,被業界廣泛采用。
基于網絡探針(Probe):本方式的數據抓包、分析和統計等功能一般都在網絡”探針”上以硬件方式實現,分析的結果存儲在探針的內存或磁盤之中,具體的前端展現依賴與之對應的專門軟件。因此具有效率高、可靠性高、高速運行不丟包的特點。本種方式可深入的對網絡2層、3層甚至7層的特性進行詳細分析。常見的產品有Agilent的 NetMetrix 及其Probes,NetScout 的nGenius Performance Manager 及其Probes等。
基于實時抓包分析:基于實時抓包的分析技術提供詳細的從物理層到應用層的數據分析。但該方法主要側重于協議分析,而非用戶流量訪問統計和趨勢分析,僅能在短時間內對流經接口的數據包進行分析,無法滿足大流量、長期的抓包和趨勢分析的要求。常見的產品有NAI 的Sniffer Pro,免費的tcpdump、ethereal等。
基于流(Flow)的流量分析:目前基于流的分析技術主要有sFlow和NetFlow。sFlow是由InMon、HP和Foundry Networks聯合開發的一種網絡監測技術,它采用數據流隨機采樣技術,可以適應超大網絡流量(如大于10Gbps)環境下的流量分析,讓用戶詳細、實時地分析網絡傳輸流的性能、趨勢和存在的問題。目前,僅有HP、Foundry和 Extreme Networks等廠商的部分型號的交換機支持sFlow。NetFlow是Cisco公司開發的技術,它既是一種交換技術,又是一種流量分析技術,同時也是業界主流的計費技術之一。它可以回答有關IP流量的如下問題:誰在什么時間、在什么地方、使用何種協議、訪問誰、具體的流量是多少等問題。NetFlow因為其技術和Cisco網絡產品的市場占有率優勢而成為當今主流的流量分析技術之一。
推薦文章
