2799| 29
|
网络测试支持部协议案例集(2009年度) |
网络测试支持部协议案例集(2009年度) 文档节选:目 录 常用流量分析方法介绍及sFlow协议介绍...................................................................................3 OSPF NSSA区域对缺省路由的处理...........................................................................................14 IP FRR协议理解............................................................................................................................26 堆叠后的链路聚合负载分担.........................................................................................................34 如何在HoVPN组网中部署共享VPN.........................................................................................44 常见网络攻击原理分析(中).....................................................................................................53 IPSEC体系结构及报文处理过程分析.........................................................................................56 HWTACACS(TACACS+)协议简析与测试案例.....................................................................70 MPLS QoS的几种工作模式.........................................................................................................84 组播收敛时间之我见(PIM-SM)...............................................................................................92 Martini方式的MPLS L2 VPN跨域...........................................................................................107 等价标签负载分担的具体实现...................................................................................................118 MSR CBQ队列调度机制............................................................................................................126 VRRP协议与HSRP协议对比分析...........................................................................................138 SYN Cookie原理介绍.................................................................................................................166 VRRP收敛时间...........................................................................................................................169 测试设备延迟转发缓存...............................................................................................................175 低端交换机(5800-32C)缓冲能力...........................................................................................181 MD方式组播VPN在MTI上的断言........................................................................................192 802.11N吞吐量浅析....................................................................................................................198 VRRPE协议特性介绍.................................................................................................................211 MTU相关问题的分析与我司产品的实现.................................................................................225 常用流量分析方法介绍及sFlow协议介绍 文档ID: 星级:★★★★ 摘要常用流量分析方法介绍常用流量分析方法举例sFlow介绍参考文档 摘要介绍目前常用的网络流量分析方法及其优缺点,经过比较,对占据主流趋势的基于flow技术的代表协议sFlow进行较深入的分析。网络设备必须做到能够在不影响网络性能的前提下对网络流量进行计量,而这一点正是困扰现有网络设备厂商的一个难题。IETF草案标准RFC 3176推出的sFlow利用网络数据包采样技术,突破了这些制约传统传输流监测和网络分析的限制。使管理人员可以可靠地、以统计学方法测量所有联网的应用、用户、服务器、路由器以及存储交换机对网络性能和流量的影响。常用流量分析方法介绍网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题,它是网络和系统管理人员进行网络故障和性能诊断的有效工具。常用的网络流量和协议分析有四种方法: 1、基于SNMP SNMP(Simple Network Management Protocal,简单网络管理协议)是一种广为使用的网络协议,基于SNMP的流量分析就是通过SNMP协议访问设备获取MIB库中的端口流量信息。本方法仅能对网络设备端口的整体流量进行分析,可以获得设备端口的实时或者历史的流入/流出带宽、丢包、误包等性能指标,但无法分析具体的用户流量和协议组成,不能用于深入的流量分析。 通过扩展实现RMON和RMON II,RMON(Remote Monitoring.远程控制)是由IETF定义的一种远程监控标准,RMON是对SNMP标准的扩展,它定义了标准功能以及网管站和远程监控器之间的接口实现对一个网段乃至整个网络的数据流量的监视功能。该方法可在 一定程度上(网络2层到4层)实现有限的端到端通信会话数据分析、TopN用户统计等功能。RMON监控者可用两种方法收集数据: 第一种方法利用专用的RMON probe(探测仪)收集数据,NMS直接从RMON probe获取管理信息并控制网络资源。这种方式可以获取RMON MIB的全部信息; 我们的设备采用第二种方法,将RMON Agent直接植入网络设备,使它们成为带RMON probe功能的网络设施。RMON NMS使用SNMP的基本命令与RMON Agent交换数据信息,收集网络管理信息,但这种方法受设备资源限制,一般不能获取RMON MIB的所有数据,大多数只收集四个组的信息。这四个组是:事件组、告警组、历史组和统计组。还自定义和实现了扩展告警组,以增强告警组的功能。 2、基于网络探针(Probe) 本种方式的数据抓包、分析和统计等功能一般都在网络―探针‖实现,分析的结果存储在探针的内存或磁盘之中,具体的前端展现依赖与之对应的专门软件。因此具有效率高、可靠性高、高速运行不丢包的特点。本种方式可深入的对网络2层、3层甚至7层的特性进行详细分析。但―探针‖和软件之间的接口一般是私有接口,第三方软件无法使用,所以价格比较昂贵,部署不是很方便。 3、基于实时抓包分析 基于实时抓包的分析技术提供详细的从物理层到应用层的数据分析。但该方法主要侧重于协议分析,而非用户流量访问统计和趋势分析,仅能在短时间内对流经接口的数据包进行分析,无法满足大流量、长期的抓包和趋势分析的要求。常见的产品有Sniffer、ethereal等。 4、基于流(Flow)的流量分析 目前基于流的分析技术主要有两种:sFlow和NetStream。sFlow是由InMon、HP和Foundry Networks联合开发的一种网络监测技术,它采用数据流随机采样技术,可以适应超大网络流量环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。 NetStream是H3C基于‘流’的概念,定义的一种用于路由器/交换机输出网络流量的统计数据的方法。路由器/交换机对通过其的IP数据包进行统计和分析,并上报给数据采集机,采集机把搜集的数据包及统计数据传送到中心服务器,经合并处理后存入数据库,并进行进一步的分析处理。NetStream技术可以利用网络中数据流量创造价值,并可在最大限度减小对路由器/交换机性能的影响的前提下提供详细的数据流统计信息。它可以回答有关IP
购买主题
本主题需向作者支付 4 金币 才能浏览
| |
发表于 2014-3-17 22:19:31
|
显示全部楼层
| ||
发表于 2014-3-29 00:09:49
|
显示全部楼层
| ||
发表于 2014-4-21 01:34:50
|
显示全部楼层
| ||
发表于 2016-7-12 08:40:00
|
显示全部楼层
| ||
发表于 2017-3-24 10:30:39
|
显示全部楼层
| ||
发表于 2017-4-5 19:00:55
|
显示全部楼层
| ||
发表于 2017-4-6 08:48:21
|
显示全部楼层
| ||
发表于 2017-4-6 09:21:19
|
显示全部楼层
| ||