流量系统需求剖析.doc

流量系统需求分析 版本记录 项目名称 版本号 日期 作者 流硕产品需求文档 FSX 2.0 流硕产品需求文档 FSX 2.0 1、前言 任务概述 用户目前急需成熟的流量分析产品，即能够很好的支持NetFlow V5/V9，又可以提供丰富的流量分析统计手段。 他们对流量分析系统基本需求综合为以下几点： 能提供基于IP地址、Ip地址段、自治域（AS）、网络协议、TOS等方式进行全面的流量/包数/SESSION数的分析和统计排名（例如要求提供分析对象内部地址排名及分析对象外部地址排名） 能区分来自不同路由设备、不同地域(如省内各地市)不同业务类型的流量，支持流量过滤（过滤掉铁通内部流量），能根据各地市流出或流入流量进行费用分摊和结算。 能支持NETFLOW V5、V9版本的数据格式。 本文档的目的是收集、分析、定义流硕产品的需求。它主要定义开发能接受的和目标客户想要的需求，以及为何这些需求存在。详细描述如何实现这些需求不是本文档的任务。 2、简介 流量系统使用范围： 大型骨干网、中型骨干网、城域网、中小型局域网、IDC和网吧等。 用户应用部门： 网络运营维护部门： 不仅要取得网络用量，还得分析流量的来源、目的、应用及尖峰差异，才能有效实现路由优化、负载平衡分配、异常流量检测、攻击来源掌控、流量趋势分析等复杂的维运工作。多媒体业务是未来电信业务发展的必然方向，它将从根本上改变传统的电信业务以话音为主的特征，代之以融合话音、数据、图像等多种内容的传输业务。以及流量计费以量化的数据作为基础，为决策与网络规划供。能帮助用户进行同时将NetFlow输出到不同的类别，以便进行针对性监控，以及向用户授予访问权限。能帮助用户进行设备分组同时将NetFlow输出到不同的类别，以便进行针对性监控，以及向用户授予访问权限。 3.2 数据采集、处理、保存 全采集，采集分析所有数据，压缩保存，保存所有原始数据记录一段时间（半年）。 优点：可以通过制定查询策略来完成数据的利用，便于数据挖掘，并根据客户需求进行定制报表，或在使用过程中改变使用数据策略。 缺点：对硬件要求高，系统性能低。 策略采集，采集分析所有数据，针对策略保存策略需要的统计数据数据，其他数据丢失。并针对策略定时汇聚数据，丢失原始数据记录。 优点：数据采集有针对性，系统要求低，性能高。 缺点：改变策略后，要重新开始采集数据，历史数据不全且可能无法使用。出现安全问题或其他应用需求时，无法对原始数据进行数据挖掘和分析。 采集点的显示（divice group） 列表显示采集点，并可以分组管理，显示当前采集点状态、输入、输出、通过链接显示该采集点的详细信息（字节、包、会话、应用数） 数据处理： 通过建立某些模型，可以将一些异常的具有某些特征的包进行合并，达到降低原始数据的目的，特别适合病毒监控，可以在数据处理的时候就可以发出告警。 数据转换 将非netflow格式的流量数据转换成netflow格式的数据，以便系统处理。这样可以有效支持更多的设备类型和协议类型。 变更说明： 功能 原版本 新需求 原始记录保存 根据策略统计原始数据，其它数据丢失。 网络出现异常，无法利用原始数据进行深入分析造成异常的原因 根据策略统计原始数据，保存原始数据文件一段时间（根据系统磁盘空间和网络流量确定保存多长时间） 可以利用原始数据进行深入的分析和数据挖掘，可以用在异常情况分析，策略的制定和修改（一般客户对策略制定完统计的内容并不了解，看了统计后可能会修正策略） 关于分析界面参见流量分析界面 数据转换 只支持netflow一种协议的（v5/v9）。该格式只有Cisco、Enterasys、Juniperbps(调制速率): bps指的是单位时间(秒)内传输的字节位数。因为目前多数网络设备只提供物理端口入流量的NetFlow数据，所以采集异常流量NetFlow数据之前，首先要判断异常流量的流向，进而选择合适的物理端口去采集数据。MRTG通过SNMP协议从设备处获得流量信息，分析路由设备各个接口的物理流入/流出流量； Category Total Max Min Avg Traffic IN 10960.19 MB 879.7 MB 14.49 MB 405.93 MB Traffic OUT 10948.33 MB 878.76 MB 14.47 MB 405.49 MB ApplicationIN?[10960.19 MB] Application Traffic Traffic Percentage kazaa 7975.73 MB 73% smtp 1257.8 MB 11% Appli