思科ccnp认证工程师必看,宝典NetStream技术概述,Internet的高速发展为用户提供了更高的带宽,支持的业务和应用日渐增多,传统流量统计如SNMP、端口镜像等,由于统计流量方式不灵活或是需要投资专用服务器成本高等原因,无法满足对网络进行更细致的管理,需要一种新技术来更好的支持网络流量统计。NetStream技术是一种基于网络流信息的统计技术,可以对网络中的业务流量情况进行统计和分析。在网络的接入层、汇聚层、核心层上,都可以通过部署NetStream。
NetStream技术基于“流”提供报文统计功能,可以对网络设备的每个端口上出入方向的流量进行采样,对采样到的报文依据报文中的关键值(比如源IP地址、目的IP地址、源端口号、目的端口号等)对网络中的流量进行分类统计,还可以对统计到的数据进行过滤和聚合。当然也可以定制特定的模板,根据模板对网络中的流量进行分类统计。
NetStream技术的应用有以下几种:
1、计费:NetStream为基于资源(如线路、带宽、时段等)占用情况的计费提供了精细的数据。
2、网络规划:NetStream可以为网络管理工具提供关键信息,比如各个AS域之间的网络流量情况,以最小的网络运营成本达到最佳的网络性能和可靠性。
3、网络监控:通过在出口部署NetStream,对连接Internet网络的接口进行实时的流量监控,可以分析各种业务占用出口带宽的情况。
4、用户监控和分析:通过NetStream技术可以轻松获取用户使用网络和应用资源的详细情况,并保障网络的安全运行。
NetStream技术系统组成:
1、NDE(NetStream Data Exporter,网络流量采样)。NDE负责对网络流进行采集和发送,提取符合条件的流进行统计,并将统计信息输出给NSC设备。输出前也可对数据进行一些处理,比如聚合。配置了NetStream 功能的设备在NetStream 系统中担当NDE 角色。
2、NSC(NetStream Collector,网络流量采集)。NSC通常为运行于Unix 或者Windows 上的一个应用程序,负责收集和存储来自NDE的报文,把统计数据收集到数据库中,可供NDA进行解析。NSC可以采集多个NDE设备输出的数据,对数据进行进一步的过滤和聚合。
3、NDA(NetStream Data Analyzer,网络流量分析)。NDA是一个网络流量分析工具,它从数据库中提取统计数据,进行进一步的加工处理,生成报表,为各种业务提供依据(比如流量计费、网络规划,攻击监测)。通常,NDA具有图形化用户界面,使用户可以方便地获取、显示和分析收集到的数据。
NetStream流老化机制:
NetStream流老化是设备向NSC输出流统计信息的一种手段。当设备启用NetStream功能后,流统计信息首先会被存储在设备的NetStream缓冲区中。当存储在设备上的NetStream流信息老化后,设备会把缓冲区中的流统计信息通过指定版本的NetStream输出报文发送给NSC。
NetStream流老化有以下四种机制:
按时老化、强制老化、TCP的FIN和RST报文触发老化、统计字节超过限制时老化。
1、按时老化分为以下两种方式:不活跃和活跃流老化。
不活跃的流老化:从最后一个报文开始,该流在指定的不活跃流老化时间内没有被采集到,那么设备会向NSC输出该流的统计信息,这种老化称为不活跃的流老化。通过这种老化,可以清除设备上NetStream缓冲区中的无用表项,充分利用统计表项资源。
活跃的流老化:从第一个报文开始,该流在指定的活跃流老化时间内一直能被采集到。活跃时间超过设定的活跃流老化时长后,需要输出该流的统计信息,这种老化称为活跃的流老化。
2、强制老化:执行强制老化命令,用户可以将NetStream缓冲区中所有流老化,并清除NetStream缓冲区信息。
3、TCP的FIN和RST报文触发老化:对于TCP连接,当有标志为FIN或RST的报文发送时,表示一次会话结束。因此当一条已经存在的TCP协议NetStream流中流过一条标志为FIN或RST的报文时,可以立即老化相应的NetStream流。
4、统计字节超过限制时老化:Netstream缓存区中的流需要记录流过的报文字节数,当字节数超过自定义的变量时,就会造成流溢出,所以系统在检测到某条流的字节数超过限制时,为了避免发生计数错误,会立即对该流进行老化。
网络流输出指的是当Netstream缓存区中的流达到老化条件时,向NSC输出老化流的过程,方便NSC形成数据库便于后续分析。
Netstream流输出方式
1、原始流输出:所有流信息都要被统计,在达到流老化的条件后,Netstream缓存区中的流全部都要输出到Netstream服务器。优点是可以知道每条流的详细统计信息。缺点是消耗大量的网络资源与CPU资源。
2、聚合流输出:在原始流的基础上,对流进行分类和聚合,抽取能“代表”大部分流的流上传到Netstream服务器,从而得到聚合后的统计信息,能节省网络资源的开销和CPU的负荷。
3、灵活流输出:这种方式最为灵活,可以自定义形成流的条件,这些条件可以是协议号、源目IP地址、源目端口号等方式,从而进行分类的流统计,可以得到最想要得到的流统计信息。同时也减少了对网络带宽的消耗。思科ccnp认证工程师必看宝典NetStream技术概述
