网络分流器-IDC如何监控?流量如何采集?

戎腾网络分流器是网络安全领域网络监控前端最重要的基础装备! 应用于大数据采集,IDC监控等领域,今天抽空讲讲IDC监控流量采集! 网络分流器
IDC刚刚在国内兴起的时候，IDC的出口带宽还很小，后来慢慢地从百M扩展到千M，一直快速发展到如今的10G，甚至几十个G，100G,接口类型也从之前的ATM发展到如今的POS,GE等

此款支持480个10G和76个100G,特别适合大数据采集,以及IDC监控,ATCA框式网络分流器具备低成本高密度大流量的特色!

1.为何须要流量分析

网管人员在平常的IT管理中，常常都会面临下面的一些状况：

外部流量是从哪里来的?

是否有不友善的×××行为?

本网的流量都到哪里去了?

如何作实时的细节分析?

本网内各个IP的流量使用状况如何?

是哪些IP地址或是应用层协议形成网络的拥塞?

在个人网络里各类应用层协议的流量比例各是多少?

如何调配多条对外线路间的流量以达到负载均衡?

如何预测网络流量的增加，在多久以后须要进行扩建?

流量分析系统就是为了解决这些问题而产生的！！！

3.IDC流量的采集方式

单纯的从流量数据的采集方式上来看，能够分为SNMP，端口镜像/探针/旁路，FLOW，RMON等几种主要方式，其中SNMP主要应用于设备接口的流量数据采集，如采集某个交换机端口的流入流出字节数，包数等；
网络分流器即端口镜像/探针/旁路\流量过滤\可视化主要应用于各类不一样的链路,不一样的流量带宽的端口的全流量采集，这种方式下采集的数据经过五元组过滤和进行数据包内容的分析，也即如今很是热的所谓的DPI（深度包检测）；此方式是当前广泛的最深刻最全面的流量采集方式!
而各类FLOW技术则是设备按照必定的采样比进行网络五元组（源IP+源端口+目的IP+目的端口+协议类型）的统计，而后输出统计后的流记录。

从IDC流量的实际应用来讲，这几种方式都有其应用的场景，好比SNMP技术采集到的交换机端口的接口流量能够反映网络内的流量分布和带宽占用状况，同时也能够反映设备的工做状态，如丢包率，错误包率等。而端口镜像/探针/旁路等全流量采集技术则可结合深度包检测技术在自动监测IDC托管的各种网站、论坛是否含有非法、×××的内容的场合下发挥独特的技术做用。FLOW技术则在IDC的流量流向分析、异常流量分析等应用中独具扩展性。

3.IDC流量的７个关键呈现视图

那么从IDC流量分析的平常需求来看，要想帮助IDC真实地、更好地反映网络内的流量状况，流量分析系统须要具有如下的７个视图，这７个视图将会分别从不一样的角度为IDC准确分析流量提供直观的呈现。

3.1流量流向视图

流量流向视图主要是结合AS域准确反映本地网络的流量的流向和来源，在这个视图中，将能够很直观地看出访问本IDC网络的流量主要从哪些省和哪些运营商处来，经过在本省城域网的出口上分析流量，也能够很直观地看出本省的流量主要发送到哪些省和哪些运营商处去了，这些分析数据为IDC托管业务的发展提供了可靠的决策依据。

3.2子网流量视图

子网流量视图能够很直观地呈现本地网络内的不一样子网的流量，经过TOPN分析能够直观地反映子网的排名状况。

3.3客户流量视图

客户流量视图是从IDC的客户的角度来呈现网络流量的，能够很直观地呈现出每一个IDC客户的实时流量排名及其应用的流量排名。

3.4骨干流量视图

骨干流量视图反映的是IDC的骨干网络设备之间的流量分布和带宽占用状况。

3.5应用流量视图

应用流量视图反映的是IDC托管的应用的流量状况，如WWW，ＦＴＰ，视频，P3P等应用的流量分布状况。

3.6拓扑流量视图

拓扑流量视图反映的是IDC的网络拓扑设备之间的流量分布和带宽占用状况。

3.7异常流量视图

异常流量视图反映的是IDC的网络异常流量的详细信息，这里能够结合镜像等全流量采集技术将异常流量的内容抓下来进行分析，方便定位故障。

因为ＩＤＣ的网络流量增加迅速，常见的报警阀值式的策略配置在实际应用中意义不大，有必要创建新的流量预警模型来进行更有效的预警。
网络分流器