统一流量分析技术介绍-6W100-整本手册.pdf

统一流量分析

UnifiedFlowAnalysis

技术介绍

CloudSecurity

简介

随着网络设备规模的不断扩大，网络设备承载的业务越来越多，用户对网络运维提出了新的更高的要求。全面监

控整网流量信息，并能够及时检测和发现网络异常，对当前的网络运维至关重要。传统的网络监控技术，其各有

优缺点，但是总体来说，均无法实现对整个网络的流量进行监控和保障。

统一流量分析（UnifiedFlowAnalysis，UFA）是一种依托芯片能力实施的全网流量监控和分析技术。该技术

旨在深入分析全网流量，帮助用户快速检测和准确定位网络故障，从而提升网络运维效率。

开启统一流量分析功能后，设备将对所有进入设备的TCP/UDP/VXLAN流量进行NetAnalysis统计分析。设备

会基于流量的五元组等信息创建流表并收集流量统计数据，之后将统计结果上传至网络流分析数据处理器

（NAP）进行进一步处理。通过分析数据流的转发路径、识别TCP异常以及分析转发丢包等操作，网络流分析

数据处理器能够更全面地帮助用户了解网络中的数据流量走向。

需要注意的是，统一流量分析功能仅适用于TCP/UDP/VXLAN流量。

系统组成

一个典型的统一流量分析系统由三部分组成：NDE（NetAnalysisDataExporter，网络流数据输出

者）、NAP（NetAnalysisProcessor，网络流分析处理器）和NDA（NetAnalysisDataAnalyzer，

网络流数据分析器）。NDE和NAP通常集成在一台设备上。

NDE：一般由设备的转发芯片来承担该功能。NDE通过流过滤规则中所定义的规则来筛选出需要进

一步分析的特定业务流量。一旦识别出与流过滤规则相匹配的数据流，NDE会将这些数据上送至

NAP，以便进行进一步的分析和处理。

NAP：通常为CPU的内置芯片承担该功能，主要负责接收NDE上送的数据流，并对其进行处理与分

析。完成分析后，NAP会将结果发送给NDA。

NDA：为一个具有图形化界面的网络流量分析工具，旨在简化数据的获取、展示和分析过程，以便用

户使用。

如下图所示，当业务流途径多台设备时，只要往返方向路径相同，途径的每台设备都能够获取到该业务流

的双向流量。这使得可以在这些设备上对有关该业务流的丢包、时延等各种指标信息进行分析。

NDA

NDENAP

ServertoClient

ClienttoServer

ClientServer

技术优势

大集成

UFA对已有的网络流量分析技术

进行了集成，整合了

NetStream、iFIT、MOD等

技术，可以对流量进行统一分析。

02

UFA

易维护0103多维度

UFA支持丢包原因上报、流量统一流量分析