网路流量监测与管理课件.ppt

網路流量監測與管理 台灣大學計資中心 邵喻美 madeline@.tw 大綱 網路基礎 Network Traffic Accounting - NetFlow MRTG Part I 網路基礎 網路基礎 OSI參考模型 SNMP介紹 OSI參考模型(Open System Interconnection) 應用層（Application Layer） 表達層（Presentation Layer） 會談層（Session Layer） 傳輸層（Transport Layer） 網路層（Network Layer） 資料鏈結層（Datalink Layer） 實體層（Physical Layer） SNMP 簡單網路管理協定（Simple Network Management Protocol） 「要求/回應」協定：GET，SET 遠端管理TCP/IP網路上的設備 對不同網路節點進行讀取及寫入狀態資訊 在UDP上執行 Port 161 : sending and receiving requests Port 162: receiving traps from managed devices SNMP工作原理 SNMP Manager與Agent之間的通訊形式 Get-request Get-next-request Set-request Get-response Trap MIB – Management Information Base 定義網路設備各種資訊的儲存結構 Name (OID) Type and syntax encoding MIB-II 所有網路設備皆提供的MIB標準 各家廠商也會提供proprietary MIB 其他MIB standards ATM MIB (RFC 2515) Frame Relay DTE Interface Type MIB (RFC 2115) BGP Version 4 MIB (RFC 1657) RADIUS Authentication Server MIB (RFC 2619) Mail Monitoring MIB (RFC 2249) DNS Server MIB (RFC 1611) SNMP MIB 相關工具 MRTG （Multi Router Traffic Grapher） Getif – window-based MIB browser net-snmp套裝軟體 snmpget (get) snmpwalk (get-next) snmpset (set) snmptrap (trap) 網管系統 網路管理 掌握網路主機狀況 加速故障排除 減少網管人員的負擔 網管系統 商業軟體系統 整合型系統：收集MIB資料，統計分析，繪圖，事件通知 功能多樣化，價格昂貴 免費軟體 網管系統的一部份功能 Part II Network Traffic Accounting Network Traffic Accounting NetFlow簡介 執行NetFlow NetFlow資料統計程式 Network Traffic Accounting The needs: To characterize the traffic and account for how and where it flows Usage-based billing Traffic engineering Products Cisco – NetFlow Provides L3 network traffic flow information Foundry – sFlow RFC 3176:Statistically sampling technology Provides L2-L4 network-wide traffic flow information Juniper – Class-based accounting: filter-based, MPLS-based, Destination class uage accounting Cisco - NetFlow Captures data from each incoming packet NetFlow flow a unidirectional stream of IP packet with the following common fields: Source and destination IP addresses Source and destination port numbers Layer 3 protocol type Type of service (ToS) byte Input interfa