新华三推出来的这款叫NetStream的技术,其实就是靠着记录网络里的流动数据来搞流量统计的。这么搞主要是为了解决以前那种统计方式不够灵活、成本又高的老毛病。它可以装在接入层、汇聚层或者核心层,给网络管理、规划还有收费这些事儿提供细到不能再细的数据支持,同时也把对设备的影响给降到了最低。 这个系统主要有三部分凑成,就是NDE、NSC和NDA。NDE是负责把流分分类,把统计出来的信息报上去的。NSC专门负责把这些数据给收回来、解析好,存进数据库里。NDA呢,就是负责把数据拿去分析分析,最后再搞出一份像样的报表来。后这两个家伙其实可以绑在一台服务器上用。 具体干活的时候是这样的:NDE先是抽样一下报文,然后建立起流记录,等到时间到了或者收到特殊报文比如TCP的FIN或者RST的时候,它就把统计出来的结果给吐出来。NSC接收到这些数据之后再传给NDA,最后变成各种应用的依据。为了少占用设备的资源,NetStream支持随机选报文和按固定间隔选报文这两种抽样方式。 建流的时候,它会看报文到底是二层还是三层的,或者是带MPLS标签的类型来决定怎么划分流。到了该清理的时候了,就有按时老规矩清理、强制清理还有收到FIN或者RST报文就直接清理这三种办法,好把缓冲区里的垃圾都清出去,只留下有效的数据。 最后输出的信息分普通流和聚合流两种。普通流虽然数据很全但太费资源了。聚合流就比较聪明,它可以按自治系统号、用的端口号这13种方式把流量凑在一块儿统计,这样就省下了不少网络带宽。 输出报文是被UDP包起来发出去的。IPv4支持V5、V8、V9、V10这些版本;IPv6就只支持V9和V10。这些版本各有各的花样:V5只能处理原始流且格式死得很;V8支持聚合但很难扩展;V9和V10都是照着模板来的设计灵活还能方便地加新字段;V10字段更多还符合IPFIX协议。 另外它还有镜像和过滤功能。镜像分成流镜像和端口镜像两种样子,能把选好的报文像拍照片一样复制到专门用来干活的板子上统计。这样就不影响原来的设备转发数据了。过滤功能跟ACL配在一起用,可以只统计那些符合条件的报文。 真正用到网络里的时候特别好用。在收费这块儿就能统计清楚不同部门到底用了多少流量;在规划的时候能搞清楚每个区域带宽到底用了多少。这样就能合理分配带宽、优化网络架构了。它还能用来盯着网络运行情况、分析用户行为啥的。帮管理人员发现哪些地方卡脖子了好去优化配置,保证网络安全又高效地转起来。 我们只做内容的整理和分享,报告的版权都归原作者所有。如果发现侵权或者有什么疑问的话请联系我们处理。