0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

虹科分享 | NetFlow数据能够为网络故障排除提供什么? | 网络流量监控

虹科网络可视化技术 2023-04-20 09:26 次阅读

NetFlow是网络设备中标准化的功能,用于收集流量测量值并将其导出到另一个系统进行分析。对该流数据的分析通知网络管理器网络是如何执行的以及其他使用细节。例如,流量分析可以通过跟踪IP和突出显示异常(如过度使用流量)来帮助解决问题。

什么是NetFlow

最初由思科于1995年推出,NetFlow提供的理解流量数据的能力变得不可或缺,成为事实上的行业标准。到2008年,基于流的监控协议的普及推动了IETF在IPFIX中编码的NetFlow的标准化。尽管还有其他供应商协议,特别是J-Flow和sFlow,但NetFlow仍然是使用最广泛的基于流的监控协议。

NetFlow是如何工作的

NetFlow是路由器上的典型功能,然而,NetFlow监控需要三个组件才能向网络管理器提供可用信息

1.流导出器

流导出器收集流缓存中的流数据,并定期将其导出到收集器。这个设备通常是一个路由器(一个低级设备)或防火墙,基本上将信息传递到收集器上。

2.流量收集器

流量收集器是数据存储服务器,用于接收流量数据,以便稍后由专用软件进行处理。

3.流量分析器

流量分析器是分析流量数据并呈现报告、警报、仪表盘和网络可视化的应用程序,用于向网络管理者通报其网络的性能和使用情况。

NetFlow传递哪些信息

当数据包进入路由器时,它将决定是否转发该数据包,如果是,则它开始根据该数据包的属性在流缓存中记录数据流。数据流由一组5-7个属性标识,这些属性的作用类似于指纹。共享相同指纹的数据包在流缓存中分组在一起。

每个流缓存条目根据数据包的属性保存以下信息。

1.目标IP地址

2.源IP地址

3.目标端口号

4.源端口

5.源接口

6.第3层协议类型

7.服务类别

8.路由器或交换机接口

流数据将在流缓存中进行计数,直到流过期为止。在这一点上,流缓存信息被导出到收集器,用于存储和以后的分析。该流信息可以用于以多种方式理解网络行为。

源地址允许了解谁发起流量

目的地地址告诉谁在接收流量

端口表征利用流量的应用程序

服务类别检查流量的优先级

设备接口告诉网络设备如何利用流量

计数的数据包和字节显示流量

添加到流的其他信息包括:

流动时间戳,以了解流动的生命;时间戳对于计算每秒的数据包和字节很有用;

下一跳IP地址,包括BGP路由自治系统(AS);

用于计算前缀的源地址和目标地址的子网掩码;

用于检查TCP握手的TCP标志;

其他相关术语

网络取证

流导出器收集流缓存中的流数据,并定期将其导出到收集器。这个设备通常是一个路由器(一个低级设备)或防火墙,基本上将信息传递到收集器上。

网络故障排除

流导出器收集流缓存中的流数据,并定期将其导出到收集器。这个设备通常是一个路由器(一个低级设备)或防火墙,基本上将信息传递到收集器上。

虹科LiveAction 介绍

虹科提供LiveAction网络性能可见性解决方案。该方案提供以下服务:

完整的网络和应用可见性

LiveAction简化了企业级应用和网络数据的收集、关联和展示,使其成为网络管理团队的可操作数据。简单易用的界面允许团队从全局视图出发,深入到一个位置、一个单跳,甚至一个单独的数据包。

降低网络运营成本

通过LiveAction的统一平台,企业能够消除操作多个网络管理工具的成本和复杂性,减少解决简单和复杂问题的平均时间,并通过利用自动报告节省记录网络状态的时间。

确保网络符合业务目标

LiveAction为企业提供了网络满足业务目标的信心,提供全面的网络可视性,以便做出更好的决策,并降低网络运营的整体成本。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    6888

    浏览量

    88825
  • 网络
    +关注

    关注

    14

    文章

    7514

    浏览量

    88625
收藏 人收藏

    评论

    相关推荐

    OSI七层模型在网络故障排查中的应用

    OSI(Open Systems Interconnection)七层模型在网络故障排查中扮演着至关重要的角色。它提供了一个系统的框架,使得网络技术人员可以逐层分析并定位网络故障。以下
    的头像 发表于 11-24 11:01 167次阅读

    VLAN 故障排除方法

    监控工具或进行Ping测试、Traceroute追踪等方法来实现。 分析故障 一旦定位到故障位置,就需要对故障进行深入分析。这可能包括检查网络
    的头像 发表于 11-19 09:38 147次阅读

    艾体宝干货 如何使用IOTA进行远程流量数据采集分析

    本文详细介绍了如何使用艾体宝IOTA设备进行远程流量数据采集与分析,特别适用于分布式网络、多站点管理和受限访问环境。通过IOTA的远程管理功能和ZeroTier VPN技术,即使在偏远或访问受限的区域,也能高效进行
    的头像 发表于 09-02 17:20 223次阅读
    艾体宝干货 如何使用IOTA进行远程<b class='flag-5'>流量</b><b class='flag-5'>数据</b>采集分析

    科技术 优化始于数据:Baby-LIN设备如何高效存储总线数据

    记录汽车总线数据对于监控汽车电子控制单元(ECU)间的通信和诊断网络故障具有重要意义。通过记录测试时的总线数据,不仅可以监控产品是否按照预期
    的头像 发表于 08-16 10:07 358次阅读
    <b class='flag-5'>虹</b>科技术 优化始于<b class='flag-5'>数据</b>:Baby-LIN设备如何高效存储总线<b class='flag-5'>数据</b>?

    网络故障导致流量失控?看Qci方案如何一招制胜!

    关键数据流的优先级和带宽得到保障。本文将深入探讨IEEE802.1Qci协议的基本概念、工作原理以及提供的Qci解决方案,帮您理解如何通过精确的
    的头像 发表于 06-20 08:04 441次阅读
    <b class='flag-5'>网络故障</b>导致<b class='flag-5'>流量</b>失控?看<b class='flag-5'>虹</b><b class='flag-5'>科</b>Qci方案如何一招制胜!

    艾体宝干货 | 教程:使用ntopng和nProbe监控网络流量

    本文是关于使用 ntopng 和 nProbe 监控网络流量的教程。文章详细介绍了如何配置和使用这两个工具来监控和分析网络流量。内容涉及硬件和软件的安装、配置端口镜像、静态IP地址设置
    的头像 发表于 05-29 15:35 813次阅读
    艾体宝干货 | 教程:使用ntopng和nProbe<b class='flag-5'>监控</b><b class='flag-5'>网络流量</b>

    工业级路由器如何解决网络故障

    工业级路由器凭借强大的数据处理、稳定的网络传输、丰富的网络接口和专业技术支持,有效解决网络故障提供稳定可靠的
    的头像 发表于 05-13 15:21 348次阅读

    TSN抓包工具解密:数据包捕获,为什么选Profishark?

    网络流量涉及访问和记录通过网络传输的数据。捕获网络流量有多种原因和用例。图1:捕获网络流量的原因和用例01
    的头像 发表于 04-29 08:04 531次阅读
    TSN抓包工具解密:<b class='flag-5'>数据</b>包捕获,为什么选Profishark?

    艾体宝产品 | Allegro网络流量分析仪

    艾体宝产品 | Allegro网络流量分析仪
    的头像 发表于 04-29 08:04 438次阅读
    艾体宝产品 | Allegro<b class='flag-5'>网络流量</b>分析仪

    干货】长文预警!使用ntopng和NetFlow/IPFIX检测Dos攻击(下)

    本文深入研究了网络DoS攻击的现象,并介绍了如何利用NetFlow协议进行威胁检测和分析。通过使用工具如Ntopng和Wireshark,我们可以监控网络流量并及时识别潜在的DoS攻击
    的头像 发表于 04-15 16:18 270次阅读
    【<b class='flag-5'>虹</b><b class='flag-5'>科</b>干货】长文预警!使用ntopng和<b class='flag-5'>NetFlow</b>/IPFIX检测Dos攻击(下)

    干货 | 长文预警!使用ntopng和NetFlow/IPFIX检测Dos攻击(上)

    本文深入研究了网络DoS攻击的现象,并介绍了如何利用NetFlow协议进行威胁检测和分析。通过使用工具如Ntopng和Wireshark,我们可以监控网络流量并及时识别潜在的DoS攻击
    的头像 发表于 04-15 16:04 355次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>干货 | 长文预警!使用ntopng和<b class='flag-5'>NetFlow</b>/IPFIX检测Dos攻击(上)

    使用ntopng和NetFlow/IPFIX检测Dos攻击(上)

    为了和大家探讨网络安全领域中的关键问题,我将分两期来展示如何使用ntopng和NetFlow/IPFIX检测Dos攻击。在本篇中,我先简单介绍网络安全面临的挑战、为何网络流量分析在应对
    的头像 发表于 03-28 08:04 382次阅读
    使用ntopng和<b class='flag-5'>NetFlow</b>/IPFIX检测Dos攻击(上)

    如何使用nProbe Cento构建100 Gbit NetFlow 传感器

    本文是一份全面的指南,解释了如何使用nProbeCento构建一个高效的100GbitNetFlow传感器。旨在帮助大家充分利用NetFlow技术,以监控和分析高速网络流量。一我该用什么样的硬件才能
    的头像 发表于 02-19 13:19 427次阅读
    如何使用nProbe Cento构建100 Gbit <b class='flag-5'>NetFlow</b> 传感器

    网络监控工具有哪些 网络监控用几芯网线

    情况,帮助管理员了解网络的使用状况和流量分布,以便进行合理的网络设计和带宽管理。常见的网络流量监控工具有Wireshark、NetworkM
    的头像 发表于 01-24 10:00 1001次阅读

    分享 | 实现网络流量的全面访问和可视性——Profitap和Ntop联合解决方案

    这次和大家分享如何捕捉、分析和解读网络数据,从而更有效地监控网络流量,实现网络性能的最大化。首先来看一个实际的问题——“网速太慢”。
    的头像 发表于 01-18 10:40 389次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>分享 | 实现<b class='flag-5'>网络流量</b>的全面访问和可视性——Profitap和Ntop联合解决方案