方案背景 随着网络的应用越来越广泛,规模也随之日渐增长,网络中承载的业务也越来越丰富。企业需要及时的了解到网络中承载的业务,及时的掌握网络流量特征,以便使网络带宽配置最优化,及时解决网络性能问题。目前企业在管理网络当中普遍遭遇到了如下的问题: 1、 网络的可视性:网络利用率如何?什么样的程序在网络中运行?主要用户有哪些?网络中是否产生异常流量?有没有长期的趋势数据用作网络带宽规划? 2、 应用的可视性:当前网内有哪些应用?分别产生了多少流量?网络中应用使用的模式是什么?企业内部重要应用执行状况如何? 3、 用户使用网络模式的可视性:哪些用户产生的流量最多?哪些服务器接收的流量最多?哪些会话产生了流量?分别使用了哪些应用? 从这些企业管理网络中所经常遇到的问题来看,需要有一种解决方案能让网络管理人员及时了解到详细的网络使用情形,使网络管理人员及时洞察网络运行状况、及时了解网内应用的执行情况。 为了应对企业网络管理中的这些问题,于是,H3C 公司的NTA(Network Traffic Analysis)解决方案应运而生! 所谓的工欲善其事,必先利其器,NTA 解决方案可以帮助网络管理人员了解企业内部网络之运行状况,及时发现 并 解决网络中的性能瓶 颈 问题、网络异常现 象 ,也能方便用户进 行网络优化、网络设 备 投 资 、网络带宽优化等 的参 考 ,并 方便网络管理员及时解决网络异常问题。 NetStream 技 术 介 绍 在理解Network Traffic Analysis 解决方案之前,首 先需要了解NetStream 的一些基 本 概念 ,它 们 是该 解决方案的基 础 。 “流”概念 NetStream 的流定义为:由源到目的方向的一系列单向的数据包。 NetStream 流是通过 7 元组来标识的,即通过接口索引、源 IP 地址、目的 IP 地址、源端口号、目的端口号、协议号和 ToS 组成的七元组确定一个 NetStream 流,设备根据七元组信息对过往的数据包进行 NetStream 统计。 下图中就包括四条流: 从 Client A 到 WWW Server 方向通信时产生的流; 从 WWW Server 到 Client A 方向通信时产生的流; 从 Client B 到 FTP Server 方向通信时产生的流; 从 FTP Server 到 Client B 方向通信时产生的流; 图 1 网络中流的举例说明 从上例中可以很容易地理解,流是单向的,同时流也是基于协议的。形象地说,通过NetStream 流可以记录下来网络中 who...
