问题描述
传统的流量统计的实现方法和局限性:
基于IP报文计数:统计的信息简单,无法针对多种信息进行统计。
使用ACL:要求ACL的容量很大,对于ACL规则以外的流没有办法统计。
SNMP协议:功能不强。要不断的通过轮询向网管查询,浪费CPU和网络资源。
端口镜像:成本高,同时消耗设备的一个接口,对于无法镜像的端口无能为力。
物理层复制:成本高,同时还需要购买专用的硬件设备。
解决方案
NetStream技术是一种基于网络流信息的统计技术,可以对网络中的业务流量情况进行统计和分析。在网络的接入层、汇聚层、核心层上,都可以通过部署NetStream。
NetStream支持IP报文(UDP、TCP、ICMP报文)和MPLS报文的统计。
原理简述
NetStream工作过程:
配置了NetStream功能的设备(即NDE)把采集到的关于流的详细统计信息定期发送给NSC。
信息由NSC初步处理后发送给NDA。
NDA对数据进行分析,以用于计费、网络规划等应用。
/NetStream_(for_Data_Plane)/pasted_image002.png)
在实际的应用中,NSC和NDA一般集成在一台NetStream服务器上。NDE通过NetStream采样获取GE0/0/1接口出方向流量信息,并按照一定条件建立NetStream流,当NetStream缓存区已满或者NetStream流达到老化时间,NDE会将统计的信息封装成NetStream报文发送到NetStream服务器。NetStream服务器对NetStream报文进行分析处理,并显示分析结果。
特性说明
WIP
应用场景
/NetStream_(for_Data_Plane)/pasted_image001.png)
系统组成
/NetStream_(for_Data_Plane)/pasted_image.png)
典型的 NetStream 系统由三种角色:
NetStream Data Exporter, NDE
1)网络流数据输出器(NetStream Data Exporter, NDE),负责对网络流进行分析处理,提取符合条件的流进行统计,并将统计信息输出给 NDA 设备。 输出前也可对数据进行一些处理, 比如聚合。配置了NetStream功能的设备在 NetStream 系统中担当 NDE 角色。
NetStream Collector, NSC
2)网络流数据收集器(NetStream Collector, NSC):通常为运行于 Unix 或者 Windows 上的一个应用程序,负责解析来自 NDE 的报文,把统计数据收集到数据库中,可供 NDA 进行解析。 NSC 可以采集多个 NDE 设备输出的数据,对数据进行进一步的过滤和聚合。
NetStream Data Analyzer, NDA
3)网络流数据分析器(NetStream Data Analyzer, NDA),是一个网络流量分析工具,它从 NSC 中提取统计数据,进行进一步的加工处理,生成报表,为各种业务提供依据(比如流量计费、网络规划,攻击监测)。 通常 NDA 具有图形化用户界面,使用户可以方便地获取、显示和分析收集到的数据。
流输出方式
NetStream 流输出方式:
原始流输出方式:在流老化时间超时后,每条流的统计信息都要输出到NSC。原始流输出方式的优点是:NSC可以得到每条流的详细统计信息。
聚合流输出方式:聚合流输出方式是指设备对与聚合关键项完全相同的原始流统计信息进行汇总,从而得到对应的聚合流统计信息。通过对原始流进行聚合后输出,可以明显减少网络带宽。