虹科分享 | NetFlow數(shù)據(jù)能夠?yàn)榫W(wǎng)絡(luò)故障排除提供什么？ | 網(wǎng)絡(luò)流量監(jiān)控

NetFlow是網(wǎng)絡(luò)設(shè)備中標(biāo)準(zhǔn)化的功能，用于收集流量測(cè)量值并將其導(dǎo)出到另一個(gè)系統(tǒng)進(jìn)行分析。對(duì)該流數(shù)據(jù)的分析通知網(wǎng)絡(luò)管理器網(wǎng)絡(luò)是如何執(zhí)行的以及其他使用細(xì)節(jié)。例如，流量分析可以通過(guò)跟蹤IP和突出顯示異常（如過(guò)度使用流量）來(lái)幫助解決問(wèn)題。

什么是NetFlow

最初由思科于1995年推出，NetFlow提供的理解流量數(shù)據(jù)的能力變得不可或缺，成為事實(shí)上的行業(yè)標(biāo)準(zhǔn)。到2008年，基于流的監(jiān)控協(xié)議的普及推動(dòng)了IETF在IPFIX中編碼的NetFlow的標(biāo)準(zhǔn)化。盡管還有其他供應(yīng)商協(xié)議，特別是J-Flow和sFlow，但NetFlow仍然是使用最廣泛的基于流的監(jiān)控協(xié)議。

NetFlow是如何工作的

NetFlow是路由器上的典型功能，然而，NetFlow監(jiān)控需要三個(gè)組件才能向網(wǎng)絡(luò)管理器提供可用信息。

1.流導(dǎo)出器

流導(dǎo)出器收集流緩存中的流數(shù)據(jù)，并定期將其導(dǎo)出到收集器。這個(gè)設(shè)備通常是一個(gè)路由器（一個(gè)低級(jí)設(shè)備）或防火墻，基本上將信息傳遞到收集器上。

2.流量收集器

流量收集器是數(shù)據(jù)存儲(chǔ)服務(wù)器，用于接收流量數(shù)據(jù)，以便稍后由專(zhuān)用軟件進(jìn)行處理。

3.流量分析器

流量分析器是分析流量數(shù)據(jù)并呈現(xiàn)報(bào)告、警報(bào)、儀表盤(pán)和網(wǎng)絡(luò)可視化的應(yīng)用程序，用于向網(wǎng)絡(luò)管理者通報(bào)其網(wǎng)絡(luò)的性能和使用情況。

NetFlow傳遞哪些信息

當(dāng)數(shù)據(jù)包進(jìn)入路由器時(shí)，它將決定是否轉(zhuǎn)發(fā)該數(shù)據(jù)包，如果是，則它開(kāi)始根據(jù)該數(shù)據(jù)包的屬性在流緩存中記錄數(shù)據(jù)流。數(shù)據(jù)流由一組5-7個(gè)屬性標(biāo)識(shí)，這些屬性的作用類(lèi)似于指紋。共享相同指紋的數(shù)據(jù)包在流緩存中分組在一起。

每個(gè)流緩存條目根據(jù)數(shù)據(jù)包的屬性保存以下信息。

1.目標(biāo)IP地址

2.源IP地址

3.目標(biāo)端口號(hào)

4.源端口號(hào)

5.源接口

6.第3層協(xié)議類(lèi)型

7.服務(wù)類(lèi)別

8.路由器或交換機(jī)接口

流數(shù)據(jù)將在流緩存中進(jìn)行計(jì)數(shù)，直到流過(guò)期為止。在這一點(diǎn)上，流緩存信息被導(dǎo)出到收集器，用于存儲(chǔ)和以后的分析。該流信息可以用于以多種方式理解網(wǎng)絡(luò)行為。

源地址允許了解誰(shuí)發(fā)起流量

目的地地址告訴誰(shuí)在接收流量

端口表征利用流量的應(yīng)用程序

服務(wù)類(lèi)別檢查流量的優(yōu)先級(jí)

設(shè)備接口告訴網(wǎng)絡(luò)設(shè)備如何利用流量

計(jì)數(shù)的數(shù)據(jù)包和字節(jié)顯示流量

添加到流的其他信息包括：

流動(dòng)時(shí)間戳，以了解流動(dòng)的生命；時(shí)間戳對(duì)于計(jì)算每秒的數(shù)據(jù)包和字節(jié)很有用；

下一跳IP地址，包括BGP路由自治系統(tǒng)（AS）；

用于計(jì)算前綴的源地址和目標(biāo)地址的子網(wǎng)掩碼；

用于檢查T(mén)CP握手的TCP標(biāo)志；

其他相關(guān)術(shù)語(yǔ)

網(wǎng)絡(luò)取證

流導(dǎo)出器收集流緩存中的流數(shù)據(jù)，并定期將其導(dǎo)出到收集器。這個(gè)設(shè)備通常是一個(gè)路由器（一個(gè)低級(jí)設(shè)備）或防火墻，基本上將信息傳遞到收集器上。

網(wǎng)絡(luò)故障排除

流導(dǎo)出器收集流緩存中的流數(shù)據(jù)，并定期將其導(dǎo)出到收集器。這個(gè)設(shè)備通常是一個(gè)路由器（一個(gè)低級(jí)設(shè)備）或防火墻，基本上將信息傳遞到收集器上。

虹科LiveAction 介紹

虹科提供LiveAction網(wǎng)絡(luò)性能可見(jiàn)性解決方案。該方案提供以下服務(wù)：

完整的網(wǎng)絡(luò)和應(yīng)用可見(jiàn)性

LiveAction簡(jiǎn)化了企業(yè)級(jí)應(yīng)用和網(wǎng)絡(luò)數(shù)據(jù)的收集、關(guān)聯(lián)和展示，使其成為網(wǎng)絡(luò)管理團(tuán)隊(duì)的可操作數(shù)據(jù)。簡(jiǎn)單易用的界面允許團(tuán)隊(duì)從全局視圖出發(fā)，深入到一個(gè)位置、一個(gè)單跳，甚至一個(gè)單獨(dú)的數(shù)據(jù)包。

降低網(wǎng)絡(luò)運(yùn)營(yíng)成本

通過(guò)LiveAction的統(tǒng)一平臺(tái)，企業(yè)能夠消除操作多個(gè)網(wǎng)絡(luò)管理工具的成本和復(fù)雜性，減少解決簡(jiǎn)單和復(fù)雜問(wèn)題的平均時(shí)間，并通過(guò)利用自動(dòng)報(bào)告節(jié)省記錄網(wǎng)絡(luò)狀態(tài)的時(shí)間。

確保網(wǎng)絡(luò)符合業(yè)務(wù)目標(biāo)

LiveAction為企業(yè)提供了網(wǎng)絡(luò)滿足業(yè)務(wù)目標(biāo)的信心，提供全面的網(wǎng)絡(luò)可視性，以便做出更好的決策，并降低網(wǎng)絡(luò)運(yùn)營(yíng)的整體成本。