思科ccnp认证工程师必看

思科ccnp认证工程师必看，宝典NetStream技术概述，Internet的高速发展为用户提供了更高的带宽，支持的业务和应用日渐增多，传统流量统计如SNMP、端口镜像等，由于统计流量方式不灵活或是需要投资专用服务器成本高等原因，无法满足对网络进行更细致的管理，需要一种新技术来更好的支持网络流量统计。NetStream技术是一种基于网络流信息的统计技术，可以对网络中的业务流量情况进行统计和分析。在网络的接入层、汇聚层、核心层上，都可以通过部署NetStream。

NetStream技术基于“流”提供报文统计功能，可以对网络设备的每个端口上出入方向的流量进行采样，对采样到的报文依据报文中的关键值（比如源IP地址、目的IP地址、源端口号、目的端口号等）对网络中的流量进行分类统计，还可以对统计到的数据进行过滤和聚合。当然也可以定制特定的模板，根据模板对网络中的流量进行分类统计。

NetStream技术的应用有以下几种：

1、计费：NetStream为基于资源（如线路、带宽、时段等）占用情况的计费提供了精细的数据。

2、网络规划：NetStream可以为网络管理工具提供关键信息，比如各个AS域之间的网络流量情况，以最小的网络运营成本达到最佳的网络性能和可靠性。

3、网络监控：通过在出口部署NetStream，对连接Internet网络的接口进行实时的流量监控，可以分析各种业务占用出口带宽的情况。

4、用户监控和分析：通过NetStream技术可以轻松获取用户使用网络和应用资源的详细情况，并保障网络的安全运行。

NetStream技术系统组成：

1、NDE(NetStream Data Exporter，网络流量采样)。NDE负责对网络流进行采集和发送，提取符合条件的流进行统计，并将统计信息输出给NSC设备。输出前也可对数据进行一些处理，比如聚合。配置了NetStream 功能的设备在NetStream 系统中担当NDE 角色。

2、NSC(NetStream Collector，网络流量采集)。NSC通常为运行于Unix 或者Windows 上的一个应用程序，负责收集和存储来自NDE的报文，把统计数据收集到数据库中，可供NDA进行解析。NSC可以采集多个NDE设备输出的数据，对数据进行进一步的过滤和聚合。

3、NDA(NetStream Data Analyzer，网络流量分析)。NDA是一个网络流量分析工具，它从数据库中提取统计数据，进行进一步的加工处理，生成报表，为各种业务提供依据(比如流量计费、网络规划，攻击监测)。通常，NDA具有图形化用户界面，使用户可以方便地获取、显示和分析收集到的数据。

NetStream流老化机制：

NetStream流老化是设备向NSC输出流统计信息的一种手段。当设备启用NetStream功能后，流统计信息首先会被存储在设备的NetStream缓冲区中。当存储在设备上的NetStream流信息老化后，设备会把缓冲区中的流统计信息通过指定版本的NetStream输出报文发送给NSC。

NetStream流老化有以下四种机制：

按时老化、强制老化、TCP的FIN和RST报文触发老化、统计字节超过限制时老化。

1、按时老化分为以下两种方式：不活跃和活跃流老化。

不活跃的流老化：从最后一个报文开始，该流在指定的不活跃流老化时间内没有被采集到，那么设备会向NSC输出该流的统计信息，这种老化称为不活跃的流老化。通过这种老化，可以清除设备上NetStream缓冲区中的无用表项，充分利用统计表项资源。

活跃的流老化：从第一个报文开始，该流在指定的活跃流老化时间内一直能被采集到。活跃时间超过设定的活跃流老化时长后，需要输出该流的统计信息，这种老化称为活跃的流老化。

2、强制老化：执行强制老化命令，用户可以将NetStream缓冲区中所有流老化，并清除NetStream缓冲区信息。

3、TCP的FIN和RST报文触发老化：对于TCP连接，当有标志为FIN或RST的报文发送时，表示一次会话结束。因此当一条已经存在的TCP协议NetStream流中流过一条标志为FIN或RST的报文时，可以立即老化相应的NetStream流。

4、统计字节超过限制时老化：Netstream缓存区中的流需要记录流过的报文字节数，当字节数超过自定义的变量时，就会造成流溢出，所以系统在检测到某条流的字节数超过限制时，为了避免发生计数错误，会立即对该流进行老化。

网络流输出指的是当Netstream缓存区中的流达到老化条件时，向NSC输出老化流的过程，方便NSC形成数据库便于后续分析。

Netstream流输出方式

1、原始流输出：所有流信息都要被统计，在达到流老化的条件后，Netstream缓存区中的流全部都要输出到Netstream服务器。优点是可以知道每条流的详细统计信息。缺点是消耗大量的网络资源与CPU资源。

2、聚合流输出：在原始流的基础上，对流进行分类和聚合，抽取能“代表”大部分流的流上传到Netstream服务器，从而得到聚合后的统计信息，能节省网络资源的开销和CPU的负荷。

3、灵活流输出：这种方式最为灵活，可以自定义形成流的条件，这些条件可以是协议号、源目IP地址、源目端口号等方式，从而进行分类的流统计，可以得到最想要得到的流统计信息。同时也减少了对网络带宽的消耗。思科ccnp认证工程师必看宝典NetStream技术概述

思科ccnp认证工程师必看相关推荐

思科ccna认证工程师必看路由协议IGRP和EIGRP详解
思科ccna认证工程师必看路由协议IGRP和EIGRP详解单单从他们的名字当中,我们就能猜到他们之间有很多的关联. IGRP: 一种内部网关路由协议,它由Cisco公司八十年代中期设计.使用组合用户配 ...
思科ccie网络工程师必看网络安全技术详解-ielab实验室
思科ccie网络工程师必看网络安全技术详解-ielab实验室,网络安全威胁是指网络系统所面临的,由已经发生的或潜在的安全事件对某一资源的保密性.完整性.可用性或合法使用所造成的威胁.能够在不同程度.不 ...
思科SP CCNP组播侦听者协议MLD详解想要成为高级网络工程师必看-ielab
思科SP CCNP组播侦听者协议MLD详解想要成为高级网络工程师必看-ielab,网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段.网桥的两个端口分别有一条独立的交换信道,不是共享一条 ...
思科ccna认证工程师NETCONF协议详解网工必看
思科ccna认证工程师NETCONF协议详解网工必看,这些年随着SDN的热潮,一个诞生了十年之久的协议再一次引起了人们的重视,它就是NETCONF协议. 网络配置协议NETCONF(Network C ...
思科ccnp认证网络工程师VLAN攻击概述你必须要知道
思科ccnp认证网络工程师VLAN攻击概述你必须要知道,VLAN(Virtual Local Area Network)的中文名为"虚拟局域网".虚拟局域网(VLAN)是一组逻辑上 ...
思科sp ccie 认证中必看网络安全之垃圾邮件过滤技术
思科sp ccie 认证中必看网络安全之垃圾邮件过滤技术,电子邮件是-种用电子手段提供信息交换的通信方式,是互联网应用最多的服务.通过网络的电子邮件系统,用户可以以非常低廉的价格.非常快速的方式,与世 ...
户外设备选择远距离蓝牙需要了解的知识-----工程师必看
户外设备选择远距离蓝牙需要了解的知识-----工程师必看社会的进步和科技的发展,有一些户外设备方案商在选型和测试蓝牙数传模块时发现距离达不到自己预期值,心里很是着急,要知道传输距离是比较核心的参数, ...
软件测试工程师必看：如何使用JMeter中的正则表达式？
如果你在JMeter脚本中看到这样一些符号:(.*?)(\d+),你是否会以为程序出现了乱码?拆开来看每个符号似乎都有固定的含义,组合在一起竟成了令人费解的天书.这些神秘符号究竟蕴含了哪些强大的功能, ...
思科ccnp认证网络工程师里MLD snooping协议简述网工必读
思科ccnp认证网络工程师里MLD snooping协议简述网工必读MLD Snooping是Multicast Listener Discovery Snooping(组播侦听者发现协议窥探)的简称 ...
阿里云联手优酷推出工程师必看电影片单，高分烧脑假期必备!
阿里云联手优酷推出工程师必看电影片单,高分烧脑假期必备! 点这里直接进入观看页面:) 话不多说,上豆瓣简介及评分~ 看不见的客人 "调度上有种将阿加莎小说当代化的直感谷仓之冰和密室的三重解 ...

思科ccnp认证工程师必看

思科ccnp认证工程师必看相关推荐

最新文章

热门文章