网络流量分析技术科普

随着IT、网络技术的迅猛发展和企业信息化程度的不断提高，各种网络应用越来越丰富，各种应用时时刻刻都在争夺有限的网络带宽，从而导致网络管理的难度不断增大。因此，如何保证网络的可用性和关键业务的畅通运行，对企业发展将起到至关重要的作用。企业需要有相应的技术手段，明确了解网络上各种应用的带宽占用情况，分析用户流量行为，以便合理的规划和分配网络带宽，有效地保障关键业务应用的正常运行。

与此相适应，网络管理也从过去的设备级管理上升为今天的业务管理。因此，专业的网络流量和协议分析软件也应运而生，他们帮助用户具体了解当前的流量组成、协议分布和用户行为。

网络流量分析是指捕捉网络中流动的数据包，并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题，它是网络和系统管理人员进行网络故障和性能诊断的有效工具。常用的网络流量和协议分析有四种方法。

基于SNMP
本方法仅能对网络设备端口的整体流量进行分析，可以获得设备端口的实时或者历史的流入/流出带宽、丢包、误包等性能指标，但无法分析具体的用户流量和协议组成。通过扩展实现RMON和RMON II，该方法可在一定程度上（网络2层到4层）实现有限的端到端通信会话数据分析、TopN用户统计等功能。相关的产品有HP的OpenView NNM，CA的 UniCenter，MRTG等。因其具有实现简单、标准统一、接口开放的特点，被业界广泛采用。
基于网络探针（Probe）
本方式的数据抓包、分析和统计等功能一般都在网络"探针"上以硬件方式实现，分析的结果存储在探针的内存或磁盘之中，具体的前端展现依赖与之对应的专门软件。因此具有效率高、可靠性高、高速运行不丢包的特点。本种方式可深入的对网络2层、3层甚至7层的特性进行详细分析。常见的产品有Agilent的 NetMetrix 及其Probes，NetScout 的nGenius Performance Manager 及其Probes等。
基于实时抓包分析
基于实时抓包的分析技术提供详细的从物理层到应用层的数据分析。但该方法主要侧重于协议分析，而非用户流量访问统计和趋势分析，仅能在短时间内对流经接口的数据包进行分析，无法满足大流量、长期的抓包和趋势分析的要求。常见的产品有NAI 的Sniffer Pro，免费的tcpdump、ethereal等。
基于流（Flow）的流量分析
目前基于流的分析技术主要有两种：sFlow和NetFlow。sFlow是由InMon、HP和Foundry Networks联合开发的一种网络监测技术，它采用数据流随机采样技术，可以适应超大网络流量（如大于10Gbps）环境下的流量分析，让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。目前，仅有HP、Foundry和 Extreme Networks等厂商的部分型号的交换机支持sFlow。
NetFlow是Cisco公司开发的技术，它既是一种交换技术，又是一种流量分析技术，同时也是业界主流的计费技术之一。它可以回答有关IP流量的如下问题：谁在什么时间、在什么地方、使用何种协议、访问谁、具体的流量是多少等问题。NetFlow因为其技术和Cisco网络产品的市场占有率优势而成为当今主流的流量分析技术之一。

基于Flow的分析方法将成为趋势

在上面所提到的四种方法中，基于Flow的分析方法应该是网络流量分析技术的趋势。这是它的技术实现理论所决定的。（流量管理方式比较表）

传统的基于SNMP的通用网管软件仅能对网络的整体流量进行监控，而无法对具体协议种类和应用流量组成进行进一步分析，它无法回答当前网络流量分别由哪些应用（协议）组成、各占多大的比例，哪些用户的访问数据量最大，分别使用什么协议，数据源和目的地是什么等问题。而基于基于网络探针（Probe）的分析方法中，"探针"和软件之间的接口一般是私有接口，第三方软件无法使用，所以此种软硬件结合的方案价格昂贵，部署不是很方便。

基于Flow的分析方法中，网络流（network flow）通常被定义为给定源节点和目的节点之间传输的单向数据包/帧序列。通常，网络设备（3层交换机、路由器等）本身提供了基于IP包头的分析功能，负责网络流数据的分析和整理，按照一定的条件和定义良好的数据格式向流采集器（Flow Collector）输出数据，然后再有相关的软件将采集到的流数据进行整理、分析和客户端展现。这种方法具有价格低廉、部署和配置方便的特点，可适应长期的、大流量环境下的数据采集和分析。最近，IETF的技术人员正在制订IPFIX（IP Flow Information Export）规范，使得网络中流量统计信息的格式趋于标准化。IPFIX基于Cisco的NetFlow V9设计，是一种针对数据输出的、基于模板的格式，具有很强的可扩展性。

NetFlow何处用武？

基于NetFlow的应用系统，根据其侧重点不同，可以分成多种类型的应用：

网络流量分析及容量规划
基于NetFLow的应用系统可以根据NetFlow记录的源/目的IP地址、源/目的端口、L3协议类型、Flow开始/结束时间、包数、字节数等字段，进行综合的静态和动态分析，获取大量的有用信息，如网络在某一时间段内的具体协议、流量大小分布，TopN的流量用户排行、TopN的应用排行，用户之间的详细通信会话，各种应用的流量随时间的变化趋势等等。
经过长时间的数据采集，可以了解整体网络流量和重要应用带宽的占用状况及其变化趋势，用户的使用模式等信息，为今后的网络规划和升级提供决策参考。
流量计费
基于NetFlow可实现多种计费方式，如基于流量、不同的时间段、QoS、应用类型、自治域计费等。
安全监测
根据采集的NetFlow数据，可综合进行模式匹配、基线分析等，进行DoS/DDoS攻击和蠕虫等病毒检测，从而快速定位网络中的异常行为。

传统的安全解决方案不能定位攻击的来源，只能被动防御，如果采用FLOW技术，那么可以很清晰地定位攻击的源地址，目的地址，以及从哪个路由器的物理接口进来，从哪个物理接口出去，这样可以在物理接口上配置ACL，适时地切断蠕虫或者DDOS的流量，进而保护整个网络不受影响。

关于用flow技术解决安全的问题，在国内还没有正式推广应用。目前国内专业的安全公司大都集中在开发解决局部网络安全的产品，如防火墙，IDS入侵检测，IPS入侵防护系统,分布式扫描器等，或者提供安全评估、安全响应等软性的服务上，没有对FLOW技术特点进行深入研究，市场上也就没有专业安全公司提供的FLOW技术安全解决方案。

网络流量分析技术科普相关推荐

IOTA--最便捷的网络流量分析工具
IOTA–最便捷的网络流量分析工具近年来5G技术迅速的发展,整个我们整个的网络环境将迎来巨大变革,其中网络流量和宽带的剧增是其中的重要变革.这样的变化虽然给我们的工作和生活带来诸多便利,但是也带来了 ...
学习资料：网络回溯分析技术八大应用之安全取证
网络安全安全取证网络*** ***防护科来软件网络回溯分析技术八大应用之安全取证安全取证是分析和追查网络***行为最重要的一环.现今安全取证行业多分为两大类:主机取证和网络取证. ...
网络回溯分析技术八大应用之运维评估网络运维的真正价值
提示:<科来网络回溯分析系统>V4.0已经正式发布啦!详见科来软件官方网站网络回溯分析技术八大应用之运维评估网管人员最尴尬的地方在于,当你的 ...
网络管理员在预先分配和识别作为_14个网络管理员必备的最佳网络流量分析工具，收藏了...
企业网络每天都会产生大量数据.企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁.网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据.这些工具通常用于识别性能问题和/或发现安全 ...
浅析网络流量分析原理：如何把二进制“天书”变成“人话”
网络流量贯穿业务流转的各个环节,从我们电脑.手机,到数据中心.WEB组件和应用等都需要通过网络流量完成数据交互.因此,网络流量存在着巨大的应用价值. 但原始的网络流量以二进制方式呈现,无法直接读取和应 ...
企业网络流量分析监控软件
企业依靠自己的网络来满足不断增长的业务需求.随着云应用程序的使用增加,网络流量性能受到了冲击,监控变得更加复杂.确保无拥塞网络是非常重要的,这样业务关键的活动就可以在没有任何干扰的情况下完成.然而,说 ...
#96 百度大规模网络流量接入技术 BFE 开源
#96 百度大规模网络流量接入技术 & BFE 开源 https://talkgo.org/t/topic/554 BFE 是使用 golang 语言编写的. 在爆发式增长的情况下,网络接入必 ...
日志，Agent,网络流量分析-性能监控的三大流派详解
性能监控主要通过数据采集-数据分析-数据展示-故障告警来实现,其中,数据采集是性能监控的第一步,也是最为关键的一步. 不同数据采集方式获得的数据类型和颗粒度是不同的,不同的数据源能够分析出的指标类型也 ...
网络分流器-网络分流器TAP网络流量分析
戎腾网络分流器作为网络安全领域网络监控前端重要基础装备! 今天讲讲网络分流器的具体使用方面情况介绍! 网络流量分析移动互联网信令采集,用户关联成功率达99%,最大支持4800万用户,支持160个10 ...
开源了！爱奇艺网络流量分析引擎QNSM及其应用
点击"开发者技术前线",选择"星标????" 在看|星标|留言, 真爱 ▌导读一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情 ...

网络流量分析技术科普

网络流量分析技术科普相关推荐

最新文章

热门文章

网络流量分析技术 科普

网络流量分析技术 科普相关推荐

最新文章

热门文章

网络流量分析技术科普

网络流量分析技术科普相关推荐