基于IP被动测量协议netflow.docVIP

基于IP被动测量协议netflow 　　摘要：随着Internet技术和网络业务的飞速发展，在网络性能管理中网络流量数据得到充分的重视。主要介绍了基于IP的被动测量协议netflow的功能特点，结构特点、以及几个应用实例。 　　关键词：网络测量;被动测量;netflow协议 　　中图分类号：TP393.04文献标识码：A文章编号：1672-7800（2011）01-0134-02 　　 　　 　　基金项目：校企合作项目17） 　　作者简介：唐莹 （1985-），女，吉林辽源人，吉林农业大学信息技术学院硕士研究生，研究方向为计算机网络;李太浩（1961-），男，吉林蛟河人，吉林农业大学信息化教学与管理中心教授，研究方向为计算机网络。 0引言 　　 随着宽带互联网在中国的迅速发展，中国各大运营商的网络规模都在不断扩张且网络结构日渐复杂。为了更好地服务企业客户，及时了解自身网络的负载状况和重要业务的带宽占用率；正确规划和评估网络扩容、升级等目的，运营商需要能对网络和其承载的各类业务进行及时、准确的流量和流向分析。同时为了改善服务质量，有必要对网络的性能进行精确的测量。 　　 1netflow协议 　　 网络的“流”是一个单向数据报文的序列，该序列中的数据报文从网络中的某个指定源端出发最后到达指定的目的端。Netflow协议是以“流”为采集单位的，它是一种在包过滤或安全服务等应用中高效处理访问列表的方法。Netflow协议的核心是对流缓存进行组织，进行管理，达到可提供遵循某种汇聚方法而得到的“流”的统计数据。 　　1.1netflow的功能特点 　　 NetFlow利用标准的交换模式处理数据流的第一个IP包数据，生成NetFlow 缓存，随后同样的数据基于缓存信息在同一个数据流中进行传输，不再匹配相关的访问控制等策略，NetFlow缓存同时包含了随后数据流的统计信息。 　　 NetFlow协议的处理方法是:在超时时间内，将流中的数据报文按照一定的汇聚规则汇聚成原始的数据放在缓存中，超过规定时间到达的或是当缓存满时，将这些数据按一定的格式发送给网络指定的接收者。而且在转发的过程中，属于同一个流的连续包，只能处理第一个到达的包，根据第一个包的情况，在NetFlow国创建个记录，属于同个流的后继包不再做三层处理，而是直接做二层转发，这样便可大大加快网络设备的处理速度。 　　1.2netflow协议的结构特点 　　 Netfolw是一种端到端的测量协议。由探测器，采集器，报告系统三个主要部分组成。探测器是用来监听网络数据的。采集器是用来收集探测器传来的数据的。报告系统是用来从采集器收集到的数据产生易读的报告的。 　　图1netflow 结构 　　1.3Netflow的数据格式 　　 Netflow协议被应用在多种平台的思科设备中，包括了大部分路由器和3层交换机。目前比较常用的是Version 5 、Version 7 、Version 8 和Version 9 。在Net Flow Version 5 中,加入了对BGP AS 的支持,是目前最实用的版本。Version 7 是思科Catalyst 交换机设备支持的一个Net Flow 版本,与路由器中的Net Flow 并不兼容。Net Flow Version 8 在Version 5 的基础上,增加了基于路由的计费信息归并等新特性,可以大大降低对数据输出的带宽需求。而Net Flow Version 9 是一种全新的灵活和可扩展的Net Flow 数据输出格式 。除了具有较低版本的特性之外,还支持IPv6 、MPLS 等特性,并且允许用户自行定义数据输出的模板和格式,应用更加灵活、方便。Net Flow 协议使用UDP 将计费信息输出到数据采集端，以大多数路由器都支持的Version 5 为例,数据输出包括数据头和多个Net Flow记录信息。Version 5 规定,每一个数据报文最多可以携带30 个Net Flow 记录。 　　 数据中各字段的含义如下： 　　 源地址|目的地址|源自治域|目的自治域|流入接口号|流出接口号|源端口|目的端口|协议类型|包数量|字节数|流数量 　　 NFC2.0采集的一种流量数据实例： 　　 61.*.*.68|61.*.*.195|64917|Others|9|13|4528|135|6|4|192|1 　　2Netflow协议的几个简单应用 　　2.1找出路经改变 　　 在现今的网络中，都可以支持点对点的备份路经，以达到灾备和自动修复的功能。为了充分利用资源，高级路由技术如Cisco的PfR可以按性能选择路径。换句话说，路经可以充分利用。但这对网管员在诊断应用性能出现改变时，对