网络管理中流量采集技术的应用

2018-05-31 09:24冯雷王鹤
东方教育 2018年8期
关键词:网络流量

冯雷 王鹤

摘要:对于一个合格的网络管理员来说,深入理解与领会网络流量的特殊性是了解客户网络行为、更好开展网络管理工作的基础,而行之有效的方式就是对网络力量进行采集与分析,这样就能够更为直观的了解到各类网络流量信息,其实际意义是巨大的。本文主要对几种流量采集技术的优缺点进行了合理分析,并着重介绍了现阶段实用性较强的NetFlow技术,并对其在网络管理中的应用进行重点介绍。

关键词:流量采集;网络流量;NetFlow

一、现阶段常用的网络流量数据采集方法

现阶段我们常用的网络流量数据采集方式有以下几种:

第一就是建立在路由器MIB库基础上的SNMP代理模式。SNMP的目标就是为了对互联网上的众多生产所生产的软硬件平台进行有效管理,其概念是简单的网络管理协议,由一组网络管理标准所组成,其中含有数据库模型、应用层协议以及资料物件,从而达到检验连接网络设备是否存在异常的效果。这种网络管理协议就是运用SNMP嵌入到网络代理软件中来进行网络数据信息及网络设备的统计数据采集,代理軟件能够不断收集统计信息,并将这些信息存储到MIB中,网络管理人员可以向代理发出MIB查询信号就能够看到这些信息,这个过程称之为轮询。

第二是建立在监听网络数据包下的包分析模式,网络监听的含义是运用计算机网络接口来对目的地为第三方计算机数据报文的一种技术,这种技术能够对当前网络的流量状况进行监听,还可以对网络程序的运行以及非法窃取等行为进行监控。在以太网中,所有的通信都通过广播,换句话说,就是在同一网段上的所有网络接口都可以访问物理媒体上的传输数据,由此灵活运用网络数据包的分析与捕获技术能够很好额保障网络安全性与可靠性。

第三是建立在安插网络探针(PROBE)技术下的IP流量数据捕获。这种技术的发展时间比较少,是一种出现较晚的技术形式,所以这种技术较前两种技术形式来说有着很大程度上的改变,处理信息的能力也增强了很多。

最后就是建立在网络数据流(NETFLOW)技术下的流量捕获形式。这种技术是需要我们进行详细解释的,由于是一种较为新颖的网络数据采集方式,虽然发展时间较短,但已较为成熟,它也是一种基于网络数据流技术的数据流捕获手段,通过该核心关键点来的数据输出UDP进行网络信息采集工作。

二、NetFlow技术

1.NetFlow交换

我们所说的NetFlow交换技术是一家名为Cisco的公司为网络管理员工作者提供的可以快速获取数据网中IP flow信息的一种较为先进的交换技术,这种技术实现交换的过程中,是在网络层进行的,是一种高性能的交换方式,它提供了一种全新的、高效的交换方式,通过这种方式我们可以对安全访问列表进行处理,而不用向其他处理方式那样付出高额的代价去完成有效的工作,这是一种节约、聪明的处理方式。NetFlow技术能够实现对主机网络流量的交换识别,并且能够在为其提供服务的同时,交换网络流量分组,这种技术所达到的效果是前所未有的。可以说NetFlow这种技术对于现有的网络来说是完全透明的,它不仅能够在单一的网络设备中独立运转,不用涉及到网络中的每个路由器,大大降低了数据处理的负担,而且更能够让网络管理人员进行有选择的激活操作,从而实现在特定网络位置上的数据控制、数据记录以及数据分析等多种效果,其功能与应用价值是显而易见的。

2.NetFlow数据报文

将NetFlow配置在路由器之上后,我们可以通过NetFlow所统计的流量数据信息,将其以UDP的数据报文形式来进行数据输出,在这个过程中,我们运用Cisco路由器选择一个需要的NetFlow数据流量信息接受者。现阶段采用NetFlow技术进行报文输出一个有几个不同的版本,即V1、V5、V7、V8等,版本号的主要决定因素就是Cisco路由器的不同型号以及IOS的版本,虽然版本号众多,但是我们要知道,NetFlow的报文都是由两大部分组成的,即报文的开头语与一或多的流信息记录。

NetFlow报文头的版本信息直接决定了数据报文的处理方法,二记录个数则是一种体现该数据报文中包含信息记录道德个数,它不仅仅拥有记录功能,还可用来进行检索;序列号字段也有自己的作用,通过对序列号字段的分析,我们可以判断NetFlow报文书否存在数据丢失的状况,保障数据信息的完整性。

3.NetFlow交换统计数据的管理工作

管理NetFlow交换统计数据值得就是对NetFlow交换的统计数据进行清除或显示,在NetFlow技术中,统计数据通常情况下包含IP流的交换缓存信息、IP包的大小以及协议、秒流量以及总流量等等,我们利用这些有效信息可以更好的对路由器信息进行把控,其只领了如下:我们通过输入show ip cache flow可以显示NetFlow显示数据,同样也可以输入指令clear ip flow stats来达到我们想要的效果。

综上所述我们不难发现NetFlow技术的优越性,我们可以通过实验的方式来验证这种新兴技术与传统网络流量采集模式之间的差距,与传统采集模式相比,很明显的,NetFlow技术并没有对所有的网络包进行记录工作,它是通过对一条NetFlow记录包进行统一的归纳总结,如果说传统的流量采集模式是一种粗放的操作手法,则NetFlow就是一种现代化程度高的集约技术,它对数据实行的精细化管理是采集方法上的一次飞跃。通过各种方式NetFlow既能够采取的有效的网络数据信息,又可以对数据信息进行处理,列出人们所需求、所满意的答案,方便客户开展下一步工作,降低操作难度与操作量,能够更好的进行分析。

参考文献:

[1]谢希仁.计算机网络. 大连理工大学出版社.

[2]谭思亮.监听与隐藏—网络侦听揭秘与数据保护技术.求是科技.人民邮电出版社.

猜你喜欢
网络流量
海量网络数据处理平台安全问题研究
基于端口识别的网络流量分类模式的改进
一种用于敏感图像快速加密的图像注入技术仿真
基于小波神经网络的网络流量预测研究
对软件定义网络环境下安全流平台的探究
移动运营商流量经营体系建设的相关思考
上网流量监测管理软件设计与实现
网络公司流量指标与股价相关性分析
基于时间序列分析的网络流量预测模型研究