如何拓展您网络流量分析的方式?
作为运维人员,相信不用多做介绍,大家都明白网络流量的分析对各大企业来说是多么重要的。网络流量管理可以帮助我们提高对网络的实时可见性、分析行为模式以及保护您的网络避免受到攻击等。今天来跟大家聊一聊怎样做到全面地分析您的网络流量。
分析网络流量的方式
我们先来了解一下现有的分析网络流量的方式,在市场上主要分为两类。第一种是针对产品的flow分析,根据字面意思我们可以理解为,企业所使用的的设备必须支持现有的某一种flow协议,例如Cisco设备支持NetFlow,或者Juniper设备支持cFlowd以及jFlow。第二种分析方式是镜像分析,此类方式主要针对不支持flow协议的设备。我们可以理解为需要通过镜像口来实现的,将设备的流量统一放到镜像口下,最后通过镜像的方式来实现分析。接下来给大家介绍一款结合flow分析和镜像分析的新型分析方式。
镜像分析的途径--Netflow生成器
针对需要使用镜像分析的设备,给大家介绍一下NetFlow Analyzer中的一个功能,那就是Netflow生成器。而此生成器的运行原理如下图所示:
首先需要在非Flow导出设备上确定一个镜像口(图中绿色的端口)并将对应的流量放到这个端口,之后镜像的网络数据包就会传输到安装了Netflow生成器的设备网卡上,最后在收到镜像包后会转换为相应的flow包数据。
在通过上述流程转化后,Netflow Analyzer也就接收到了可以分析的flow包,将其进行分析后,我们可以得到诸多详细的数据,例如:平均flow速率、相关flow数、上次接收的flow以及侦听器端口的详细信息等等。