網(wǎng)絡流量分析解決方案資料

1、網(wǎng)絡流量分析解決方案1 方案簡介NTA網(wǎng)絡流量分析系統(tǒng)為客戶提供了一種可靠的、便利的網(wǎng)絡流量分析解決 方案?？蛻艨梢允褂弥С?NetStream 技術的路由器和交換機提供網(wǎng)絡流量信息， 也可以使用DIG探針采集器對網(wǎng)絡流量信息進行采集。并且可根據(jù)需求，靈活啟 動不同層面（接入層、匯聚層、核心層）的網(wǎng)絡設備進行流量信息采集，不需要 改動現(xiàn)有的網(wǎng)絡結構。NTA網(wǎng)絡流量分析系統(tǒng)可以為企業(yè)網(wǎng)、校園網(wǎng)、園區(qū)網(wǎng)等各種網(wǎng)絡提供網(wǎng)絡 流量信息統(tǒng)計和分析功能，能夠讓客戶及時了解各種網(wǎng)絡應用占用的網(wǎng)絡帶寬， 各種業(yè)務消耗的網(wǎng)絡資源和網(wǎng)絡應用中 TopN流量的來源，可以幫助網(wǎng)絡管理員 及時發(fā)現(xiàn)網(wǎng)絡瓶頸， 防范網(wǎng)絡病

2、毒的攻擊， 并提供豐富的網(wǎng)絡流量分析報表。 幫 助客戶在網(wǎng)絡規(guī)劃、 網(wǎng)絡監(jiān)控、網(wǎng)絡優(yōu)化、故障診斷等方面做出客觀準確的決策。2 方案特點多角度的網(wǎng)絡流量分析NTA網(wǎng)絡流量分析系統(tǒng)可以統(tǒng)計設備接口、接口組、IP地址組、多鏈路接口的（準） 實時流量信息，包括流入、流出速率以及當前速率相對于鏈路最大速率的比例。NTA網(wǎng)絡流量分析系統(tǒng)可以從多個角度對網(wǎng)絡流量進行分析，并生成報表，包括 基于接口的總體流量趨勢分析報表、應用流量分析報表、節(jié)點（包括源、目的 IP ）流量報表、會話流量報表等幾大類報表?？傮w流量趨勢分析總體流量趨勢報表可反映被監(jiān)控對象 （如一個接口、接口組、 IP 地址 組）的入、出流量隨時間

3、變化的趨勢。圖形化的統(tǒng)計一覽表提供了指定時間段內總流量、采樣點速率最大 值、采樣點速率最小值和平均速率的信息。對于設備接口，還可提供 帶寬資源利用率的統(tǒng)計。支持按主機統(tǒng)計流量Top5,顯示給定時間段內的流量使用在前 5位的 主機流量統(tǒng)計情況，以及每個主機使用的前 5位的應用流量統(tǒng)計。同時還支持流量明細報表， 可提供各采樣時間點上的流量和平均速率 值。I 上T哇T-miH 中 04HDI Ale psn B 啤 W W g-w gg W 恃 4V00 0g qr：眄即1I* l$戶F碌宜事科i腫脾側 卩鑼H TCP PgCE5*inwmm4HtK*n w gPFpg則燈網(wǎng)imm中曠芮險H應用流量

4、分析應用流量分析報表反映被考察對象（如一個接口）的流入（或流出）方向上，帶 寬被各種網(wǎng)絡應用占用的比例隨時間變化的趨勢，包含報表統(tǒng)計時間內該應用的總流量、平均流速和占所有應用總流量的百分比等。同時還支持對該應用的流量信息進一步的數(shù)據(jù)挖掘，分析使用該應用流量的最大來源和目的地址TopN列表。 vrI,:晦4氈* 章 OHnritnActa* WWt來源目的會話流量分析來源 目的 會話流量分析報表反映被考察對象（如一個接口）的流入（或流出） 方向上，在指定時間范圍內總流量最大的網(wǎng)絡節(jié)點（源、目的）、以及網(wǎng)絡節(jié)點 間會話的排名。同時還支持對節(jié)點、會話流量進行進一步的數(shù)據(jù)挖掘，分析節(jié)點流量中使用最多

5、的應用和與該節(jié)點通訊最多的節(jié)點、分析會話流量中雙方節(jié)點使用應用的排名信 息。f 壽.1 “01* FUMT1 即1 祝 Tf * H BKIl41*1*am未知應用流量分析未知應用流量分析對系統(tǒng)中沒有定義的 TCP UDP應用進行了深入的分析，提供 按照端口號、源IP和目的IP分組的未知應用流量信息，并可查看到某一個端口、 源IP和目的IP的詳細通信信息，提供按源、目的分類的流量 TopN情況?？梢园磪f(xié)議和端口將統(tǒng)計到的未知應用定義為已知應用。七層應用流量分析端口不固定的應用，女口 P2P. BT eDonkey等應通過報文應用層數(shù)據(jù)的特征進行 識別。基于七層應用的識別和分類，NTA可針對百兆

6、鏈路提供對常見 P2P BT eDo nkey等應用的網(wǎng)絡占用帶寬趨勢圖和流量趨勢圖及應用的詳細信息列表等 報表，實現(xiàn)對此類應用流量的監(jiān)控。系統(tǒng)已經將大部分常見的端口不固定的應用設定為系統(tǒng)預定義的應用，如：BTDC eDonkey Gnutella、Kazaa、MSN QQ AIM等。用戶可根據(jù)需要，定義其 它的應用識別。七層應用識別只對DIG日志有效，對其他類型的日志無效。主機識別系統(tǒng)提供了根據(jù)IP地址獲取對應的主機名稱/域名和MAC地址的功能，并可與用 戶接入管理進行聯(lián)動，獲取特定時間段內使用該IP地址的用戶上網(wǎng)明細信息。流量審計通過流量原始日志對特定節(jié)點、協(xié)議、端口、時間范圍內的流量趨勢

7、、來源、目 的和會話進行審計，給出對應的通信明細（包括流量、包數(shù)、包長等），并可根 據(jù)來源IP、目的IP、端口等進行分類統(tǒng)計，以便跟蹤解決網(wǎng)絡流量異常問題。結合拓撲、設備管理直觀展示網(wǎng)絡流量在拓撲中增加網(wǎng)流分析功能的菜單入口， 對設備、接口等對象直觀的展示其相關 流量的分析報表；設備管理頁面中也能融合管理網(wǎng)絡流量。網(wǎng)絡應用自定義支持網(wǎng)絡應用的自定義。通常情況下，網(wǎng)絡應用由一組（或多組）固定的網(wǎng)絡協(xié) 議和通訊端口的組合進行標識，如http應用對應TCP協(xié)議和80端口。網(wǎng)絡流量 分析系統(tǒng)預設近三百種常用應用定義， 管理員可以直接使用。 根據(jù)網(wǎng)絡的實際使 用情況，管理員也可以自定義關心的應用來進行數(shù)

8、據(jù)的統(tǒng)計分析。例如將 FTP 應用定義為TCP/21和UDP/21, NTA網(wǎng)絡流量分析系統(tǒng)就會依據(jù)協(xié)議類型和端口 號信息統(tǒng)計符合FTP應用定義的流量信息，幫助管理員獲取更為實用的網(wǎng)絡流量 統(tǒng)計結果。操作員管理操作員（網(wǎng)絡管理員）的權限管理包括操作員的增加、刪除、修改、查詢以及密 碼控制策略設定等功能。NTA網(wǎng)絡流量分析系統(tǒng)可以為每一個管理員分配不同的 管理權限， 實現(xiàn)多個管理員共同管理網(wǎng)絡， 并且每個管理員所管范圍和職責都可 以明確的劃分，使管理方式更加清晰、科學。系統(tǒng)參數(shù)配置系統(tǒng)參數(shù)包括操作員最大閑置時長、報表 TopN取值、報表自動刷新間隔時長、 網(wǎng)絡日志保存時長、 磁盤使用閾值、 磁盤

9、循環(huán)是否使用等， 合理的參數(shù)設置可以 在不同的應用場景發(fā)揮系統(tǒng)的最大能力。設備信息和接口分組管理在 Netstream 日志數(shù)據(jù)采集方式下， 管理員可以通過設備信息管理定義系統(tǒng)中開 啟流量分析的設備和接口，并將多個接口設定為一個接口組。NTA網(wǎng)絡流量分析系統(tǒng)可以依據(jù)接口組的定義， 對接口組所對應的流量信息進行統(tǒng)一分析， 幫助管 理員獲取不同層次的流量統(tǒng)計報表。日志接收管理日志服務配置和下發(fā)功能將配置好的日志采集策略下發(fā)給接收器和處理器， 其目 的是為了保證系統(tǒng)能夠根據(jù)實際需要完成日志數(shù)據(jù)信息的采集工作。 同時還可以 對接收器和處理器的當前狀態(tài)進行檢測，包括CPU利用率、內存利用率、已用磁盤空間

10、和空閑磁盤空間等信息，幫助管理員監(jiān)控系統(tǒng)的運行狀態(tài)3 組網(wǎng)應用Netstream組網(wǎng)方式主要面向金融、政府、教育等中大型行業(yè)用戶，為管理員提供流量分析、網(wǎng)絡優(yōu) 化、異常監(jiān)控的手段：出口位置設備是支持 NetStream的設備，進行NetStream分析，并輸出 NetStream 日志。NTAK務器接收Netstream日志并進行流量分析，可以區(qū)分4層流量信息。提供區(qū)域流量分類統(tǒng)計、應用流量統(tǒng)計分析、流量和應用分析（TOP N跟蹤、分布）等豐富的報表。般只在網(wǎng)絡出口進行流量統(tǒng)計圖1 Netstream組網(wǎng)方式DIG探針式組網(wǎng)方式探針式采集器能夠與任何支持端口鏡像功能的交換機或集線器配合，采集網(wǎng)絡中的報文信息，并為IT部門提供清晰的網(wǎng)絡流量分析和信息安全跟蹤。該組網(wǎng)方 式最大的優(yōu)點在于不依賴于具體廠商的設備，從而可以更有效的保護用戶的已有 投資。DIG探針組件，是NTA產品為不支持Netstream等格式日志的交換機或路由器準 備的一種普遍適用的網(wǎng)流信息米集方式，是探針式米集器從交換機的鏡像端口或 TAP分流器中采集流量信息發(fā)送給網(wǎng)絡流量分析系統(tǒng)。 DIG探針組件按組網(wǎng)需求 配