观察网 科技 正文

如何拓展您网络流量分析的方式?

2022-09-27 16:03   来源: 互联网

作为运维人员,相信不用多做介绍,大家都明白网络流量的分析对各大企业来说是多么重要的。网络流量管理可以帮助我们提高对网络的实时可见性、分析行为模式以及保护您的网络避免受到攻击等。今天来跟大家聊一聊怎样做到全面地分析您的网络流量。

分析网络流量的方式

我们先来了解一下现有的分析网络流量的方式,在市场上主要分为两类。第一种是针对产品的flow分析,根据字面意思我们可以理解为,企业所使用的的设备必须支持现有的某一种flow协议,例如Cisco设备支持NetFlow,或者Juniper设备支持cFlowd以及jFlow。第二种分析方式是镜像分析,此类方式主要针对不支持flow协议的设备。我们可以理解为需要通过镜像口来实现的,将设备的流量统一放到镜像口下,最后通过镜像的方式来实现分析。接下来给大家介绍一款结合flow分析和镜像分析的新型分析方式。

镜像分析的途径--Netflow生成器

针对需要使用镜像分析的设备,给大家介绍一下NetFlow Analyzer中的一个功能,那就是Netflow生成器。而此生成器的运行原理如下图所示:

首先需要在非Flow导出设备上确定一个镜像口(图中绿色的端口)并将对应的流量放到这个端口,之后镜像的网络数据包就会传输到安装了Netflow生成器的设备网卡上,最后在收到镜像包后会转换为相应的flow包数据。

在通过上述流程转化后,Netflow Analyzer也就接收到了可以分析的flow包,将其进行分析后,我们可以得到诸多详细的数据,例如:平均flow速率、相关flow数、上次接收的flow以及侦听器端口的详细信息等等。


责任编辑:Linda
分享到:
0
【慎重声明】凡本站未注明来源为"观察网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!

未经许可任何人不得复制和镜像,如有发现追究法律责任 粤ICP备2020138440号