精品文档---下载后可任意编辑杭州华三通信技术有限公司目 录一、网络流量分析技术的现状与进展 4二、网络流量分析的重要性分析 5三、××项目网络流量分析系统需求分析 63.1.××项目相关背景及需求信息 63.2.××项目网络拓扑结构及网络流量模型 6四、H3C iMC 网络流量分析(NTA)解决方案介绍 64.3.2.七层应用分析报表(DIG 采集方式支持)114.3.3.智能基线、自动告警 11五、×××项目 NTA 解决方案部署 125.1.1.1.适用的网络环境:135.1.1.2.推举使用的组件:135.1.1.3.应用组网图:135.1.1.4.可实现的功能:145.1.2.1.适用的网络环境:145.1.2.2.推举使用的组件:145.1.2.4.可实现的功能:155.2.1.1.适用的网络环境:165.2.1.2.推举使用组件:165.2.1.3.应用组网图:165.2.1.4.可实现的功能:165.2.2.1.适用的网络环境:175.2.2.2.推举使用的组件:175.2.2.4.可实现的功能:18附:NTA 特色流量分析功能介绍 18准确的主机识别 18数据库实时监控 19灵活的应用自定义 19流量分析任务管理 19附:NETSTREAM 技术简介 19精品文档---下载后可任意编辑一、网络流量分析技术的现状与进展随着网络的应用越来越广泛,规模越来越大,其承载的业务越来越丰富,了解网络承载的业务,掌握网络流量特征,以便使网络带宽配置最优化,是当前网络面临的一大挑战;另一方面,网络蠕虫病毒、DoS/DDoS攻击等在网络中越来越流行,对网络正常业务的负面危害也越来越大,因此检测威胁网络安全的异常行为是当前网络面临的另一大挑战。 绝大多数企业的 IT 管理部门都还没有建设起一套能够完全满足上述管理需求的网络及业务流量和流向分析系统,大部分网管系统还只是采纳一些通用型的网络链路使用率监视软件,如 MRTG,利用 SNMP 协议对网络的重点链路和互联点进行简单的端口级流量监视和统计;或采纳在网络中部分重点 POP 点加装 RMON 探针的方式,利用 RMON I/II 协议对网络中部分端口进行网络流量和上层业务流量的监视和采集。但是上述两种被普遍采纳的网络流量分析系统都有其显著的技术局限性:1)利用 SNMP 协议能够对被监视的各个网络端口进出的数据包数和字节数进行采集,但不会对信息进行过滤,常常是收集上许多无用信息。不但包括网络层的客户业务流量信息,还包括链路层的数据帧包头,Hello数据包,出错后重新传送的数据包等流量信息。而且 SNMP 协议还无法区分网络层数据流量中各种不同类型客户业务在总流量中的分布状况,...