網絡管理中流量采集技術的應用

馮雷　王鶴

摘要：對于一個合格的網絡管理員來說，深入理解與領會網絡流量的特殊性是了解客戶網絡行為、更好開展網絡管理工作的基礎，而行之有效的方式就是對網絡力量進行采集與分析，這樣就能夠更為直觀的了解到各類網絡流量信息，其實際意義是巨大的。本文主要對幾種流量采集技術的優(yōu)缺點進行了合理分析，并著重介紹了現階段實用性較強的NetFlow技術，并對其在網絡管理中的應用進行重點介紹。

關鍵詞：流量采集；網絡流量；NetFlow

一、現階段常用的網絡流量數據采集方法

現階段我們常用的網絡流量數據采集方式有以下幾種：

第一就是建立在路由器MIB庫基礎上的SNMP代理模式。SNMP的目標就是為了對互聯網上的眾多生產所生產的軟硬件平臺進行有效管理，其概念是簡單的網絡管理協議，由一組網絡管理標準所組成，其中含有數據庫模型、應用層協議以及資料物件，從而達到檢驗連接網絡設備是否存在異常的效果。這種網絡管理協議就是運用SNMP嵌入到網絡代理軟件中來進行網絡數據信息及網絡設備的統計數據采集，代理軟件能夠不斷收集統計信息，并將這些信息存儲到MIB中，網絡管理人員可以向代理發(fā)出MIB查詢信號就能夠看到這些信息，這個過程稱之為輪詢。

第二是建立在監(jiān)聽網絡數據包下的包分析模式，網絡監(jiān)聽的含義是運用計算機網絡接口來對目的地為第三方計算機數據報文的一種技術，這種技術能夠對當前網絡的流量狀況進行監(jiān)聽，還可以對網絡程序的運行以及非法竊取等行為進行監(jiān)控。在以太網中，所有的通信都通過廣播，換句話說，就是在同一網段上的所有網絡接口都可以訪問物理媒體上的傳輸數據，由此靈活運用網絡數據包的分析與捕獲技術能夠很好額保障網絡安全性與可靠性。

第三是建立在安插網絡探針（PROBE）技術下的IP流量數據捕獲。這種技術的發(fā)展時間比較少，是一種出現較晚的技術形式，所以這種技術較前兩種技術形式來說有著很大程度上的改變，處理信息的能力也增強了很多。

最后就是建立在網絡數據流（NETFLOW）技術下的流量捕獲形式。這種技術是需要我們進行詳細解釋的，由于是一種較為新穎的網絡數據采集方式，雖然發(fā)展時間較短，但已較為成熟，它也是一種基于網絡數據流技術的數據流捕獲手段，通過該核心關鍵點來的數據輸出UDP進行網絡信息采集工作。

二、NetFlow技術

1.NetFlow交換

我們所說的NetFlow交換技術是一家名為Cisco的公司為網絡管理員工作者提供的可以快速獲取數據網中IP flow信息的一種較為先進的交換技術，這種技術實現交換的過程中，是在網絡層進行的，是一種高性能的交換方式，它提供了一種全新的、高效的交換方式，通過這種方式我們可以對安全訪問列表進行處理，而不用向其他處理方式那樣付出高額的代價去完成有效的工作，這是一種節(jié)約、聰明的處理方式。NetFlow技術能夠實現對主機網絡流量的交換識別，并且能夠在為其提供服務的同時，交換網絡流量分組，這種技術所達到的效果是前所未有的。可以說NetFlow這種技術對于現有的網絡來說是完全透明的，它不僅能夠在單一的網絡設備中獨立運轉，不用涉及到網絡中的每個路由器，大大降低了數據處理的負擔，而且更能夠讓網絡管理人員進行有選擇的激活操作，從而實現在特定網絡位置上的數據控制、數據記錄以及數據分析等多種效果，其功能與應用價值是顯而易見的。

2.NetFlow數據報文

將NetFlow配置在路由器之上后，我們可以通過NetFlow所統計的流量數據信息，將其以UDP的數據報文形式來進行數據輸出，在這個過程中，我們運用Cisco路由器選擇一個需要的NetFlow數據流量信息接受者。現階段采用NetFlow技術進行報文輸出一個有幾個不同的版本，即V1、V5、V7、V8等，版本號的主要決定因素就是Cisco路由器的不同型號以及IOS的版本，雖然版本號眾多，但是我們要知道，NetFlow的報文都是由兩大部分組成的，即報文的開頭語與一或多的流信息記錄。

NetFlow報文頭的版本信息直接決定了數據報文的處理方法，二記錄個數則是一種體現該數據報文中包含信息記錄道德個數，它不僅僅擁有記錄功能，還可用來進行檢索；序列號字段也有自己的作用，通過對序列號字段的分析，我們可以判斷NetFlow報文書否存在數據丟失的狀況，保障數據信息的完整性。

3.NetFlow交換統計數據的管理工作

管理NetFlow交換統計數據值得就是對NetFlow交換的統計數據進行清除或顯示，在NetFlow技術中，統計數據通常情況下包含IP流的交換緩存信息、IP包的大小以及協議、秒流量以及總流量等等，我們利用這些有效信息可以更好的對路由器信息進行把控，其只領了如下：我們通過輸入show ip cache flow可以顯示NetFlow顯示數據，同樣也可以輸入指令clear ip flow stats來達到我們想要的效果。

綜上所述我們不難發(fā)現NetFlow技術的優(yōu)越性，我們可以通過實驗的方式來驗證這種新興技術與傳統網絡流量采集模式之間的差距，與傳統采集模式相比，很明顯的，NetFlow技術并沒有對所有的網絡包進行記錄工作，它是通過對一條NetFlow記錄包進行統一的歸納總結，如果說傳統的流量采集模式是一種粗放的操作手法，則NetFlow就是一種現代化程度高的集約技術，它對數據實行的精細化管理是采集方法上的一次飛躍。通過各種方式NetFlow既能夠采取的有效的網絡數據信息，又可以對數據信息進行處理，列出人們所需求、所滿意的答案，方便客戶開展下一步工作，降低操作難度與操作量，能夠更好的進行分析。

參考文獻：

[1]謝希仁.計算機網絡. 大連理工大學出版社.

[2]譚思亮.監(jiān)聽與隱藏—網絡偵聽揭秘與數據保護技術.求是科技.人民郵電出版社.