作為運(yùn)維人員,相信不用多做介紹,大家都明白網(wǎng)絡(luò)流量的分析對各大企業(yè)來說是多么重要的。網(wǎng)絡(luò)流量管理可以幫助我們提高對網(wǎng)絡(luò)的實(shí)時可見性、分析行為模式以及保護(hù)您的網(wǎng)絡(luò)避免受到攻擊等。今天來跟大家聊一聊怎樣做到全面地分析您的網(wǎng)絡(luò)流量。
分析網(wǎng)絡(luò)流量的方式
我們先來了解一下現(xiàn)有的分析網(wǎng)絡(luò)流量的方式,在市場上主要分為兩類。第一種是針對產(chǎn)品的flow分析,根據(jù)字面意思我們可以理解為,企業(yè)所使用的的設(shè)備必須支持現(xiàn)有的某一種flow協(xié)議,例如Cisco設(shè)備支持NetFlow,或者Juniper設(shè)備支持cFlowd以及jFlow。第二種分析方式是鏡像分析,此類方式主要針對不支持flow協(xié)議的設(shè)備。我們可以理解為需要通過鏡像口來實(shí)現(xiàn)的,將設(shè)備的流量統(tǒng)一放到鏡像口下,最后通過鏡像的方式來實(shí)現(xiàn)分析。接下來給大家介紹一款結(jié)合flow分析和鏡像分析的新型分析方式。
鏡像分析的途徑--Netflow生成器
針對需要使用鏡像分析的設(shè)備,給大家介紹一下NetFlow Analyzer中的一個功能,那就是Netflow生成器。而此生成器的運(yùn)行原理如下圖所示:
首先需要在非Flow導(dǎo)出設(shè)備上確定一個鏡像口(圖中綠色的端口)并將對應(yīng)的流量放到這個端口,之后鏡像的網(wǎng)絡(luò)數(shù)據(jù)包就會傳輸?shù)桨惭b了Netflow生成器的設(shè)備網(wǎng)卡上,最后在收到鏡像包后會轉(zhuǎn)換為相應(yīng)的flow包數(shù)據(jù)。
在通過上述流程轉(zhuǎn)化后,Netflow Analyzer也就接收到了可以分析的flow包,將其進(jìn)行分析后,我們可以得到諸多詳細(xì)的數(shù)據(jù),例如:平均flow速率、相關(guān)flow數(shù)、上次接收的flow以及偵聽器端口的詳細(xì)信息等等。
免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!