阿里云優(yōu)惠券 先領券再下單

作為運維人員，相信不用多做介紹，大家都明白網(wǎng)絡流量的分析對各大企業(yè)來說是多么重要的。網(wǎng)絡流量管理可以幫助我們提高對網(wǎng)絡的實時可見性、分析行為模式以及保護您的網(wǎng)絡避免受到攻擊等。今天來跟大家聊一聊怎樣做到全面地分析您的網(wǎng)絡流量。

分析網(wǎng)絡流量的方式

我們先來了解一下現(xiàn)有的分析網(wǎng)絡流量的方式，在市場上主要分為兩類。第一種是針對產(chǎn)品的flow分析，根據(jù)字面意思我們可以理解為，企業(yè)所使用的的設備必須支持現(xiàn)有的某一種flow協(xié)議，例如Cisco設備支持NetFlow,或者Juniper設備支持cFlowd以及jFlow。第二種分析方式是鏡像分析，此類方式主要針對不支持flow協(xié)議的設備。我們可以理解為需要通過鏡像口來實現(xiàn)的，將設備的流量統(tǒng)一放到鏡像口下，最后通過鏡像的方式來實現(xiàn)分析。接下來給大家介紹一款結合flow分析和鏡像分析的新型分析方式。

鏡像分析的途徑--Netflow生成器

針對需要使用鏡像分析的設備，給大家介紹一下NetFlow Analyzer中的一個功能，那就是Netflow生成器。而此生成器的運行原理如下圖所示：

首先需要在非Flow導出設備上確定一個鏡像口(圖中綠色的端口)并將對應的流量放到這個端口，之后鏡像的網(wǎng)絡數(shù)據(jù)包就會傳輸?shù)桨惭b了Netflow生成器的設備網(wǎng)卡上，最后在收到鏡像包后會轉換為相應的flow包數(shù)據(jù)。

在通過上述流程轉化后，Netflow Analyzer也就接收到了可以分析的flow包，將其進行分析后，我們可以得到諸多詳細的數(shù)據(jù)，例如：平均flow速率、相關flow數(shù)、上次接收的flow以及偵聽器端口的詳細信息等等。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據(jù)。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！