如何拓展您網絡流量分析的方式?
2022-09-27 16:03 來源: 互聯網
作為運維人員,相信不用多做介紹,大家都明白網絡流量的分析對各大企業來說是多么重要的。網絡流量管理可以幫助我們提高對網絡的實時可見性、分析行為模式以及保護您的網絡避免受到攻擊等。今天來跟大家聊一聊怎樣做到全面地分析您的網絡流量。
分析網絡流量的方式
我們先來了解一下現有的分析網絡流量的方式,在市場上主要分為兩類。第一種是針對產品的flow分析,根據字面意思我們可以理解為,企業所使用的的設備必須支持現有的某一種flow協議,例如Cisco設備支持NetFlow,或者Juniper設備支持cFlowd以及jFlow。第二種分析方式是鏡像分析,此類方式主要針對不支持flow協議的設備。我們可以理解為需要通過鏡像口來實現的,將設備的流量統一放到鏡像口下,最后通過鏡像的方式來實現分析。接下來給大家介紹一款結合flow分析和鏡像分析的新型分析方式。
鏡像分析的途徑--Netflow生成器
針對需要使用鏡像分析的設備,給大家介紹一下NetFlow Analyzer中的一個功能,那就是Netflow生成器。而此生成器的運行原理如下圖所示:
首先需要在非Flow導出設備上確定一個鏡像口(圖中綠色的端口)并將對應的流量放到這個端口,之后鏡像的網絡數據包就會傳輸到安裝了Netflow生成器的設備網卡上,最后在收到鏡像包后會轉換為相應的flow包數據。
在通過上述流程轉化后,Netflow Analyzer也就接收到了可以分析的flow包,將其進行分析后,我們可以得到諸多詳細的數據,例如:平均flow速率、相關flow數、上次接收的flow以及偵聽器端口的詳細信息等等。
責任編輯:Linda
【慎重聲明】凡本站未注明來源為"大眾時報網"的所有作品,均轉載、編譯或摘編自其它媒體,轉載、編譯或摘編的目的在于傳遞更多信息,并不代表本站贊同其觀點和對其真實性負責。如因作品內容、版權和其他問題需要同本網聯系的,請在30日內進行!
精彩推薦
精彩專題
