Cisco Netlow 和RMON2.docVIP

Cisco? NetFlow 和RMON2 企业需要考虑的问题 概要 IT经理和网管人员需要不断面对整个网络中关键业务应用的管理，管理任务包括对网络性能问题进行故障诊断、能力分析及规划、以及对公司内部各部门间服务应用情况及相关费用地统计。有效管理网络性能和利用率的关键在于对整个企业网络的流量进行测量、检验和分析。 可以通过2种方式获得这些信息： 使用网络探头不断收集网络和应用流量的RMON2统计数据（例如数据包数、速率、前N个对话最多者等）。这些原始的数据被采集和分析后，供工程师和管理员使用。 Cisco的NetFlow数据收集技术可以提供必要的数据用于有效的分析、趋势预测以及基线应用。NetFlow数据可以通过网络中的Cisco路由器和交换机创建，继而输出一个测试报告包，为管理关键业务和应用提供所需的必要信息。 这篇文章描述了2种收集广域网流量协议数据来管理网络性能和利用率的方式，包括Cisco NetFlow和RMON网络探头的方式，还提供了一些关于如何更好利用协议信息的实例。 流量分析的重要性 流量分析是主动、成功管理网络的基础。它可以提供关于网络应用存在与动作、包括如下关键因素的网络协议等精确信息： 根据网络应用、主机和对话测量的统计值和速率。这些测量结果可以帮助网管人员进行增长趋势分析，识别网络中非正常现象。 根据业务个体、地理位置、IP子网等定可定制的网络流量群组。这些网络流量群组可以帮助网管人员将网络流量与每个群组的业务实体、功能和增长趋势关联在一起。 根据网络流量可定制的过滤器和例外情况。在网络出现非正常现象时，这些过滤器和例外情况可以向网管人员发出告警通知。 基线数据可以用于识别并对利用率统计数据进行趋势分析，报告网络或应用利用率的变化。 可定制的时间周期支持以工作日为单位的测试报告。这一功能可以帮助网管人员定期在网络非高峰时段循环执行网络任务（例如数据备份、数据库同步、批处理过程等），分析给定业务时间内的统计数据。 这些信息可以用于识别、规划并执行基于网络的项目，例如容量规划和管理、新业务应用启用时的网络预备状态评估、网络利用率的核算功能、消除不必要的流量、管理必要的以及可选的网络应用、规划并实现QoS、执行未来网络设备和支持的预算评估。 如果不能精确全面地了解网络上应用协议的现状和行为，网络和应用性能就变得不可预知、另人无法接受，乃至付出昂贵的代价。网管人员和工程师的工作将会更加繁重。此外，起用新的网络应用或增加新的站点所带来的开销将会超过计划值。这将会严重影响到IT预算，但是如果有了基于利用率的规划和核算，就可以避免这一问题。 网络测试仪表使用的常见方法 网络测试仪表包括识别、安装和配置网络中需要收集分析数据的任意点。典型方式是通过在远程站点上、在网络中的聚合点（第二层或第三层聚合）上或以上两种方式的混合模型上放置探头。有两种主要方式来测量网络上的流量： RMON2 网络探头 RMON2 网络探头是专门用于在数据包通过网络上特定关键点时（例如路由器上临近的广域网或局域网接口）监测数据包的仪器。通过观察或测量网络上的RMON2数据包动作，被动式网络探头收集协议和网络应用性能相关数据。部署被动式探头的主要优点在于： 实时的流量分析——大多数RMON2探头都包括一个内存缓冲区，用于临时存储捕捉到的“活动数据”。 不会增加网络的负载。 可以支持大部分网络流量类型，例如TCP/IP、UDP/IP、ICMP、IPX以及NetBEUI。 可以执行物理层监测。 可以执行主动的测试。 探头典型的实现方式是部署一个中央管理站点，网络中所有探头的数据在该点聚合并生成报告。这样的聚合既可以提供细化到个体的网络流量，也可以提供全局的网络流量。 RMON2 探头可以提供丰富的网络性能信息。但还需要考虑以下和部署相关的特性： 高额投资以及可伸缩性（例如，需要多少探头来覆盖整个或部分网络，覆盖的开销将会是多大） 大多数探头方案要求每个探头都被配置为可以查找每种类型的流量 执行配置规划的资源以及探头的部署 中到高生命周期的维护（许可、软件升级、随着网络带宽增长探头接口的升级） Cisco NetFlow Cisco 通过为它的路由器增加NetFlow特征设置，对网络测试仪表采取一种新型的方式。NetFlow可以帮助Cisco路由器收集IP网络流量数据。将路由器作为一个探头来收集NetFlow数据有如下优点： 低成本投资——大多数网络都配有Cisco路由器。用户只需打开每台路由器上的NetFlow就可以开始测量到路由器上的流量。 配置简单——对每个运行NetFlow的接口配置NetFlow包括一些全局命令和一个接口命令，而非硬件安装或完整的RMON代理安装。 数据完整——对每个测量点的低成本投资可以帮助用户使用同样的预算从网络中更多的点来