流量分析新贵---NetFlow

互联网 | 编辑: 2006-08-09 13:00:00转载 一键看全文

NetFlow的特色
Cache表项Timed-Out操作可由以下几项因素进行驱动:

NetFlow采用了主动式数据推送机制,当Cache表项超时后,网元设备中的NetFlow Agent将通过规范的报文格式将超时表项数据送往指定主机(须事前指定IP地址、协议和端口)。虽然NetFlow在设计中可以接受任何传输层协议作为承载协议,但在一般实现中通常采用UDP作为缺省选择,我们平时所看到的各种Flow协议版本主要描述了这种报文导出格式的定义。

NetFlow的封装格式分为1个Header和若干个Record:

下文以NetFlow V9为例,输出报文Header与Record整体结构如下所示:

在上述格式中,各字段的具体含义描述如下:

相对于较老的V5而言,NetFlow V9作为最新版本,主要体现出了以下两个技术特色:

无论是MIB还是后来的RMON,SNMP所针对的信息一般都围绕网元设备展开,如Interface吞吐率、接收到的坏帧数量、CPU/RAM利用率等。而NetFlow正如同它的名字一样,其所关注的重点在于网络链路上所传输流量的特征信息,并且这些信息能够更直接的反映出当前网络上访问行为分布以及合同客户此时所得到的真实的服务质量水平。

NetFlow与SNMP的主要差异可以从以下几点得到说明:

因此,在网络流量测量及分析系统中,如异常流量分析系统,NetFlow已经成为一个重要的数据提取方式,为高端网络骨干链路的实时流量采集分析提供高效、准确的数据摘要提取服务,是网络流量分析阵营不可或缺的基础技术。

正是由于Flow技术突出的技术优势,在东软公司NTars异常流量分析与响应系统中,NetFlow被作为基本的数据采集手段而获得支持,为NTars在电信运行商和其他高端行业用户流量分析市场的应用提供了重要的技术保障。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 7 页< 上一页1234567
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑