广域网路 Netflow 流量监测工具研究.docVIP

廣域網路 Netflow 流量監測工具研究 郭中州 李至欽 工程師 工程師 工業技術研究院 摘要 　　由於現今網路規模逐漸擴大且日益複雜，以致網路管理者要有效地維護網路功能並做適當的管理並不容易，為了有效地管理網路，因此網路管理程式是不可或缺的工具。本文將介紹監測網路流量軟體 Netflow，並以工研院對外連結廣域網路(Wide Area Network；WAN)專線為量測對象，透過遠端伺服機收集並統計CISCO 路由器 (Router) 的流量，因此，可以得到本單位對外流量總和，來分析 1.何種網路協定(Protocol)的流量最大。2. 預測得知使用者滿意度與網路頻寬的關係圖，來做頻寬在昇級的正確判斷。 前言 隨著網際網路(Internet)應用的蓬勃發展，企業可即時地將分散於世界各地的有用資源統籌串連起來，所有林林總總的網路活動，在在顯示網際網路已成功地成為資訊來源及電子商務的作業平台。據估計，到2001年網站使用的人數將多達一億八千五百萬人以上，由於圖形、廣播、及視訊的資料愈趨普及，網路的資料約每百天成長一倍。獲取資訊的速度將是贏得商機之重要關鍵。儘管如此，尚有許多人認為在可見的未來，網際網路效能的提昇並不樂觀，網路連線頻寬、網站伺服器效能的優劣、同時間上網的人數、某些特殊事件造成頻寬尖峰擁塞等，這些都會影響到網路的流暢與否。使用者期待能得到有效率及快速的使用，但卻常因為連線不穩及反應時間慢久，連上網常需很長的時間，而從網站上下載資料也感覺永無止盡，因而令使用者感到失望，無形中錯失了無數的好商機。面對逐漸龐大的使用量，因此網路對外的連接品質(Connetion Quality)及網路效能(Network Performance)受到很大衝擊。在此期間能評估建構一個可滿足本院對外網路需求，兼具未來成長空間的網路環境，已是適當的時候了。於是我們開始使用監測軟體 Netflow來評估收集廣域網路可用頻寬資訊，而此量測資料獲得，不僅節省公司在 WAN 上的每一分投資，還對以下所列各項措施有正面意義：（1）何種網路協定(Protocol)的流量是瓶頸所在，我們可以針對該網路協定來思考如何提升速度？（2）滿足使用者對網路需求，提昇使用者滿意程度。（3）網路應用服務(如 WWW、FTP、Mail 等等)的使用者 I.P. 前30名(TOP30)來查看是否有無不當使用。（4）內部單位對外流量總和與比率，來瞭解各單位使用狀況。這些資訊足以讓你瞭解網路目前需求以及未來擴充方向。 　　因文章篇幅有限 , 筆者基於以上所述的情況，僅對於 (1)、(2) 二項來探討分析。 系統組織與架構 Netflow能搜集網際網路上流量(traffic)的軟體，它能幫助網路管理者對某些網路點做長期性監測並收集CISCO 路由器指定位置的流量，若要下載此軟體可從此網站/ftp/NetFlow/fde/ 下載 , 基本上，它的重要功能可在單一點位置來對多點網路區段蒐集網路流量，其系統組織與架構如下圖所示。 路由器方面 (a). 路由器(Router)二台皆為Cisco 7000系列 , 登錄至路由器並執行下列指令 : ip flow-export Router IP port 如 : ip flow-export 9991 除此之外 , 每一界面(interface)需執行此指令 : ip route-cache flow (b). Cisco 路由器所送出的資料段格式有二種：version 1與version 5。本系統主要於路由器中採用version 1的格式(格式欄位請參照下表)，於netflow 伺服器中設定接收version 1的格式。如此一來，路由器便開始將所得資訊導向Netflow 伺服器儲存並針對網站來做流量分析。 2. Netflow 伺服器方面 在Netflow 伺服器(SUN Ultra-10)機器上固定執行一程式(fdget)，負責收集CISCO路由器所送出的UDP封包，若每30分鐘產生一次資料檔將會寫入硬碟裡 ,一天將產生 48 份以便做細部的流量加總、統計、排序等分析。其中資料檔 log 欄位共 9 項 , 其中最後一項為 Bytes 數量 , 如下所示 : Flowstat 3 [40] from , Tue Dec 5 09:47:26 2000 SrcIP DstIP SrcP DstP InInt OutInt Prot Pkts Octets 03 80 44327 12 3 6 3