網(wǎng)絡(luò)流量分析解決方案資料

1、網(wǎng)絡(luò)流量分析解決方案1 方案簡介NTA網(wǎng)絡(luò)流量分析系統(tǒng)為客戶提供了一種可靠的、便利的網(wǎng)絡(luò)流量分析解決 方案。客戶可以使用支持 NetStream 技術(shù)的路由器和交換機(jī)提供網(wǎng)絡(luò)流量信息， 也可以使用DIG探針采集器對網(wǎng)絡(luò)流量信息進(jìn)行采集。并且可根據(jù)需求，靈活啟 動不同層面（接入層、匯聚層、核心層）的網(wǎng)絡(luò)設(shè)備進(jìn)行流量信息采集，不需要 改動現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)。NTA網(wǎng)絡(luò)流量分析系統(tǒng)可以為企業(yè)網(wǎng)、校園網(wǎng)、園區(qū)網(wǎng)等各種網(wǎng)絡(luò)提供網(wǎng)絡(luò) 流量信息統(tǒng)計和分析功能，能夠讓客戶及時了解各種網(wǎng)絡(luò)應(yīng)用占用的網(wǎng)絡(luò)帶寬， 各種業(yè)務(wù)消耗的網(wǎng)絡(luò)資源和網(wǎng)絡(luò)應(yīng)用中 TopN流量的來源，可以幫助網(wǎng)絡(luò)管理員 及時發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸， 防范網(wǎng)絡(luò)病

2、毒的攻擊， 并提供豐富的網(wǎng)絡(luò)流量分析報表。 幫 助客戶在網(wǎng)絡(luò)規(guī)劃、 網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)優(yōu)化、故障診斷等方面做出客觀準(zhǔn)確的決策。2 方案特點多角度的網(wǎng)絡(luò)流量分析NTA網(wǎng)絡(luò)流量分析系統(tǒng)可以統(tǒng)計設(shè)備接口、接口組、IP地址組、多鏈路接口的（準(zhǔn)） 實時流量信息，包括流入、流出速率以及當(dāng)前速率相對于鏈路最大速率的比例。NTA網(wǎng)絡(luò)流量分析系統(tǒng)可以從多個角度對網(wǎng)絡(luò)流量進(jìn)行分析，并生成報表，包括 基于接口的總體流量趨勢分析報表、應(yīng)用流量分析報表、節(jié)點（包括源、目的 IP ）流量報表、會話流量報表等幾大類報表?？傮w流量趨勢分析總體流量趨勢報表可反映被監(jiān)控對象 （如一個接口、接口組、 IP 地址 組）的入、出流量隨時間

3、變化的趨勢。圖形化的統(tǒng)計一覽表提供了指定時間段內(nèi)總流量、采樣點速率最大 值、采樣點速率最小值和平均速率的信息。對于設(shè)備接口，還可提供 帶寬資源利用率的統(tǒng)計。支持按主機(jī)統(tǒng)計流量Top5,顯示給定時間段內(nèi)的流量使用在前 5位的 主機(jī)流量統(tǒng)計情況，以及每個主機(jī)使用的前 5位的應(yīng)用流量統(tǒng)計。同時還支持流量明細(xì)報表， 可提供各采樣時間點上的流量和平均速率 值。I 上T哇T-miH 中 04HDI Ale psn B 啤 W W g-w gg W 恃 4V00 0g qr：眄即1I* l$戶F碌宜事科i腫脾側(cè) 卩鑼H TCP PgCE5*inwmm4HtK*n w gPFpg則燈網(wǎng)imm中曠芮險H應(yīng)用流量

4、分析應(yīng)用流量分析報表反映被考察對象（如一個接口）的流入（或流出）方向上，帶 寬被各種網(wǎng)絡(luò)應(yīng)用占用的比例隨時間變化的趨勢，包含報表統(tǒng)計時間內(nèi)該應(yīng)用的總流量、平均流速和占所有應(yīng)用總流量的百分比等。同時還支持對該應(yīng)用的流量信息進(jìn)一步的數(shù)據(jù)挖掘，分析使用該應(yīng)用流量的最大來源和目的地址TopN列表。 vrI,:晦4氈* 章 OHnritnActa* WWt來源目的會話流量分析來源 目的 會話流量分析報表反映被考察對象（如一個接口）的流入（或流出） 方向上，在指定時間范圍內(nèi)總流量最大的網(wǎng)絡(luò)節(jié)點（源、目的）、以及網(wǎng)絡(luò)節(jié)點 間會話的排名。同時還支持對節(jié)點、會話流量進(jìn)行進(jìn)一步的數(shù)據(jù)挖掘，分析節(jié)點流量中使用最多

5、的應(yīng)用和與該節(jié)點通訊最多的節(jié)點、分析會話流量中雙方節(jié)點使用應(yīng)用的排名信 息。f 壽.1 “01* FUMT1 即1 祝 Tf * H BKIl41*1*am未知應(yīng)用流量分析未知應(yīng)用流量分析對系統(tǒng)中沒有定義的 TCP UDP應(yīng)用進(jìn)行了深入的分析，提供 按照端口號、源IP和目的IP分組的未知應(yīng)用流量信息，并可查看到某一個端口、 源IP和目的IP的詳細(xì)通信信息，提供按源、目的分類的流量 TopN情況。可以按協(xié)議和端口將統(tǒng)計到的未知應(yīng)用定義為已知應(yīng)用。七層應(yīng)用流量分析端口不固定的應(yīng)用，女口 P2P. BT eDonkey等應(yīng)通過報文應(yīng)用層數(shù)據(jù)的特征進(jìn)行 識別?；谄邔討?yīng)用的識別和分類，NTA可針對百兆

6、鏈路提供對常見 P2P BT eDo nkey等應(yīng)用的網(wǎng)絡(luò)占用帶寬趨勢圖和流量趨勢圖及應(yīng)用的詳細(xì)信息列表等 報表，實現(xiàn)對此類應(yīng)用流量的監(jiān)控。系統(tǒng)已經(jīng)將大部分常見的端口不固定的應(yīng)用設(shè)定為系統(tǒng)預(yù)定義的應(yīng)用，如：BTDC eDonkey Gnutella、Kazaa、MSN QQ AIM等。用戶可根據(jù)需要，定義其 它的應(yīng)用識別。七層應(yīng)用識別只對DIG日志有效，對其他類型的日志無效。主機(jī)識別系統(tǒng)提供了根據(jù)IP地址獲取對應(yīng)的主機(jī)名稱/域名和MAC地址的功能，并可與用 戶接入管理進(jìn)行聯(lián)動，獲取特定時間段內(nèi)使用該IP地址的用戶上網(wǎng)明細(xì)信息。流量審計通過流量原始日志對特定節(jié)點、協(xié)議、端口、時間范圍內(nèi)的流量趨勢

7、、來源、目 的和會話進(jìn)行審計，給出對應(yīng)的通信明細(xì)（包括流量、包數(shù)、包長等），并可根 據(jù)來源IP、目的IP、端口等進(jìn)行分類統(tǒng)計，以便跟蹤解決網(wǎng)絡(luò)流量異常問題。結(jié)合拓?fù)?、設(shè)備管理直觀展示網(wǎng)絡(luò)流量在拓?fù)渲性黾泳W(wǎng)流分析功能的菜單入口， 對設(shè)備、接口等對象直觀的展示其相關(guān) 流量的分析報表；設(shè)備管理頁面中也能融合管理網(wǎng)絡(luò)流量。網(wǎng)絡(luò)應(yīng)用自定義支持網(wǎng)絡(luò)應(yīng)用的自定義。通常情況下，網(wǎng)絡(luò)應(yīng)用由一組（或多組）固定的網(wǎng)絡(luò)協(xié) 議和通訊端口的組合進(jìn)行標(biāo)識，如http應(yīng)用對應(yīng)TCP協(xié)議和80端口。網(wǎng)絡(luò)流量 分析系統(tǒng)預(yù)設(shè)近三百種常用應(yīng)用定義， 管理員可以直接使用。 根據(jù)網(wǎng)絡(luò)的實際使 用情況，管理員也可以自定義關(guān)心的應(yīng)用來進(jìn)行數(shù)

8、據(jù)的統(tǒng)計分析。例如將 FTP 應(yīng)用定義為TCP/21和UDP/21, NTA網(wǎng)絡(luò)流量分析系統(tǒng)就會依據(jù)協(xié)議類型和端口 號信息統(tǒng)計符合FTP應(yīng)用定義的流量信息，幫助管理員獲取更為實用的網(wǎng)絡(luò)流量 統(tǒng)計結(jié)果。操作員管理操作員（網(wǎng)絡(luò)管理員）的權(quán)限管理包括操作員的增加、刪除、修改、查詢以及密 碼控制策略設(shè)定等功能。NTA網(wǎng)絡(luò)流量分析系統(tǒng)可以為每一個管理員分配不同的 管理權(quán)限， 實現(xiàn)多個管理員共同管理網(wǎng)絡(luò)， 并且每個管理員所管范圍和職責(zé)都可 以明確的劃分，使管理方式更加清晰、科學(xué)。系統(tǒng)參數(shù)配置系統(tǒng)參數(shù)包括操作員最大閑置時長、報表 TopN取值、報表自動刷新間隔時長、 網(wǎng)絡(luò)日志保存時長、 磁盤使用閾值、 磁盤

9、循環(huán)是否使用等， 合理的參數(shù)設(shè)置可以 在不同的應(yīng)用場景發(fā)揮系統(tǒng)的最大能力。設(shè)備信息和接口分組管理在 Netstream 日志數(shù)據(jù)采集方式下， 管理員可以通過設(shè)備信息管理定義系統(tǒng)中開 啟流量分析的設(shè)備和接口，并將多個接口設(shè)定為一個接口組。NTA網(wǎng)絡(luò)流量分析系統(tǒng)可以依據(jù)接口組的定義， 對接口組所對應(yīng)的流量信息進(jìn)行統(tǒng)一分析， 幫助管 理員獲取不同層次的流量統(tǒng)計報表。日志接收管理日志服務(wù)配置和下發(fā)功能將配置好的日志采集策略下發(fā)給接收器和處理器， 其目 的是為了保證系統(tǒng)能夠根據(jù)實際需要完成日志數(shù)據(jù)信息的采集工作。 同時還可以 對接收器和處理器的當(dāng)前狀態(tài)進(jìn)行檢測，包括CPU利用率、內(nèi)存利用率、已用磁盤空間

10、和空閑磁盤空間等信息，幫助管理員監(jiān)控系統(tǒng)的運行狀態(tài)3 組網(wǎng)應(yīng)用Netstream組網(wǎng)方式主要面向金融、政府、教育等中大型行業(yè)用戶，為管理員提供流量分析、網(wǎng)絡(luò)優(yōu) 化、異常監(jiān)控的手段：出口位置設(shè)備是支持 NetStream的設(shè)備，進(jìn)行NetStream分析，并輸出 NetStream 日志。NTAK務(wù)器接收Netstream日志并進(jìn)行流量分析，可以區(qū)分4層流量信息。提供區(qū)域流量分類統(tǒng)計、應(yīng)用流量統(tǒng)計分析、流量和應(yīng)用分析（TOP N跟蹤、分布）等豐富的報表。般只在網(wǎng)絡(luò)出口進(jìn)行流量統(tǒng)計圖1 Netstream組網(wǎng)方式DIG探針式組網(wǎng)方式探針式采集器能夠與任何支持端口鏡像功能的交換機(jī)或集線器配合，采集網(wǎng)絡(luò)中的報文信息，并為IT部門提供清晰的網(wǎng)絡(luò)流量分析和信息安全跟蹤。該組網(wǎng)方 式最大的優(yōu)點在于不依賴于具體廠商的設(shè)備，從而可以更有效的保護(hù)用戶的已有 投資。DIG探針組件，是NTA產(chǎn)品為不支持Netstream等格式日志的交換機(jī)或路由器準(zhǔn) 備的一種普遍適用的網(wǎng)流信息米集方式，是探針式米集器從交換機(jī)的鏡像端口或 TAP分流器中采集流量信息發(fā)送給網(wǎng)絡(luò)流量分析系統(tǒng)。 DIG探針組件按組網(wǎng)需求 配