網絡分流器-IDC如何監控?流量如何採集?

戎騰網絡分流器是網絡安全領域網絡監控前端最重要的基礎裝備! 應用於大數據採集,IDC監控等領域,今天抽空講講IDC監控流量採集! 網絡分流器
IDC剛剛在國內興起的時候，IDC的出口帶寬還很小，後來慢慢地從百M擴展到千M，一直快速發展到如今的10G，甚至幾十個G，100G,接口類型也從之前的ATM發展到如今的POS,GE等

此款支持480個10G和76個100G,特別適合大數據採集,以及IDC監控,ATCA框式網絡分流器具備低成本高密度大流量的特色!

1.爲何須要流量分析

網管人員在平常的IT管理中，常常都會面臨下面的一些狀況：

外部流量是從哪裏來的?

是否有不友善的×××行爲?

本網的流量都到哪裏去了?

如何作實時的細節分析?

本網內各個IP的流量使用狀況如何?

是哪些IP地址或是應用層協議形成網絡的擁塞?

在個人網絡裏各類應用層協議的流量比例各是多少?

如何調配多條對外線路間的流量以達到負載均衡?

如何預測網絡流量的增加，在多久以後須要進行擴建?

流量分析系統就是爲了解決這些問題而產生的！！！

3.IDC流量的採集方式

單純的從流量數據的採集方式上來看，能夠分爲SNMP，端口鏡像/探針/旁路，FLOW，RMON等幾種主要方式，其中SNMP主要應用於設備接口的流量數據採集，如採集某個交換機端口的流入流出字節數，包數等；
網絡分流器即端口鏡像/探針/旁路\流量過濾\可視化主要應用於各類不一樣的鏈路,不一樣的流量帶寬的端口的全流量採集，這種方式下采集的數據經過五元組過濾和進行數據包內容的分析，也即如今很是熱的所謂的DPI（深度包檢測）；此方式是當前廣泛的最深刻最全面的流量採集方式!
而各類FLOW技術則是設備按照必定的採樣比進行網絡五元組（源IP+源端口+目的IP+目的端口+協議類型）的統計，而後輸出統計後的流記錄。

從IDC流量的實際應用來講，這幾種方式都有其應用的場景，好比SNMP技術採集到的交換機端口的接口流量能夠反映網絡內的流量分佈和帶寬佔用狀況，同時也能夠反映設備的工做狀態，如丟包率，錯誤包率等。而端口鏡像/探針/旁路等全流量採集技術則可結合深度包檢測技術在自動監測IDC託管的各種網站、論壇是否含有非法、×××的內容的場合下發揮獨特的技術做用。FLOW技術則在IDC的流量流向分析、異常流量分析等應用中獨具擴展性。

3.IDC流量的７個關鍵呈現視圖

那麼從IDC流量分析的平常需求來看，要想幫助IDC真實地、更好地反映網絡內的流量狀況，流量分析系統須要具有如下的７個視圖，這７個視圖將會分別從不一樣的角度爲IDC準確分析流量提供直觀的呈現。

3.1流量流向視圖

流量流向視圖主要是結合AS域準確反映本地網絡的流量的流向和來源，在這個視圖中，將能夠很直觀地看出訪問本IDC網絡的流量主要從哪些省和哪些運營商處來，經過在本省城域網的出口上分析流量，也能夠很直觀地看出本省的流量主要發送到哪些省和哪些運營商處去了，這些分析數據爲IDC託管業務的發展提供了可靠的決策依據。

3.2子網流量視圖

子網流量視圖能夠很直觀地呈現本地網絡內的不一樣子網的流量，經過TOPN分析能夠直觀地反映子網的排名狀況。

3.3客戶流量視圖

客戶流量視圖是從IDC的客戶的角度來呈現網絡流量的，能夠很直觀地呈現出每一個IDC客戶的實時流量排名及其應用的流量排名。

3.4骨幹流量視圖

骨幹流量視圖反映的是IDC的骨幹網絡設備之間的流量分佈和帶寬佔用狀況。

3.5應用流量視圖

應用流量視圖反映的是IDC託管的應用的流量狀況，如WWW，ＦＴＰ，視頻，P3P等應用的流量分佈狀況。

3.6拓撲流量視圖

拓撲流量視圖反映的是IDC的網絡拓撲設備之間的流量分佈和帶寬佔用狀況。

3.7異常流量視圖

異常流量視圖反映的是IDC的網絡異常流量的詳細信息，這裏能夠結合鏡像等全流量採集技術將異常流量的內容抓下來進行分析，方便定位故障。

因爲ＩＤＣ的網絡流量增加迅速，常見的報警閥值式的策略配置在實際應用中意義不大，有必要創建新的流量預警模型來進行更有效的預警。
網絡分流器