网络流量采集 技术研究现状
网络流量采集技术是网络流量分析和处理的基础,网络管理信息来源多、种类多,网络流量的变化可综合反映诸多网络运行中故障、性能等方面的信息。只有对网络运行历史有定量化记录才能对网络运行可靠性等信息有准确的认识,才能科学地制定出提高网络可靠性和升级的方案。流量采集系统的易用性直接影响到分析与预测子系统开发的难度和效率,流量采集系统的广度和深度直接影响到分析与预测子系统的准确性和广泛性。面对大量需要采集的信息,构建高效稳定健壮的底层数据采集系统是实现可靠网络流量采集与分析系统的基础。在一般网络设备例如路由器和交换机的MIB库中,一般都包含设备的网络端口信息,流量采集 包括端口的类型、速率、最大流出量、最小流出量、最大流入量、最小流入量等等。根据这些值,可以计算出平均流出量、平均流入量、链路利用率等监测网络的链路流量信息,可以基于 SNMP 协议设计 SNMP 的 Manager 程序,对这些 MIB 数据进行采集处理来得到链路的流量状况。
目前,国外技术力量研发的流量采集工具包括 MRTG、Sniffer Portable 和 NetFlow 等,由国内技术力量研发的流量采集工具有 KTAM 方案。下面分别对它们进行简单介绍。
MRTG(The Multi Router Traffic Grapher) 是监控网络链路流量负载情况的工具软件,它通过 SNMP 协议从路由设备得到网络流量信息,可根据被检测的网络设备或服务器传回的两个主要检测值实时的产生网页及统计图表,并且 MRTG 耗用系统资源很少,目前已经相当广泛的应用在各种不同领域中作为流量统计工具。MRTG 是一款免费软件,支持 UNIX和Windows 操作系统,流量采集 其安装过程非常简单,由于其结果输出采用 Web 页面形式,因此需要在相应的平台上安装发布系统。MRTG 通常被网管人员用来收集网络节点端口流量统计信息,是典型的监视网络链路流量负荷的工具。MRTG 将真实流量数据统计信息通过HTML页面实时输出,使得维护人员可以迅速地发现网络地故障和可能发生故障的节点。MRTG 的优点是安装、定制简单,结果采用Web 方式输出方便实用,而且是开源产品,在世界各地有很多的开发人员不断对其升级和改进。缺点是功能比较单一,分析功能不强,其收集到的流量信息是基于端口的统计信息,无法实现基于 payload 级别的流量监测,对网络运营商目前关注的如 P2P 文件共享、VoIP、流媒体等消耗大量带宽的应用无法正确识别。MRTG比较适合用于对网络上的重要节点端口和故障发生频繁的网络设备进行监测。
Sniffer Portable 属于 流量采集 公司的 Sniffer 产品系列,可以在 PC 机、笔记本电脑上安装。Sniffer Portable 采集流量的过程是将安装了Sniffer 的主机接入到交换机的某个端口,然后将需要进行采集流量的交换机端口(可以不在同一交换机上)流量映射到此端口,通过对一个端口的扫描就可以采集到多个端口的流量。通过端口映射 Sniffer Portable 可以实时采集多种数据并保存到数据库中,同时通过其分析部件实时监视和显示数据的统计信息。如果没有购买合适的硬件支持,Sniffer Portable 只能用于 100Mbps 及以下速度链路,流量采集 特别适合小型网络的性能维护和分析。对于更高速率链路的流量采集,或者是全面收集大型网络的流量时,可以采用 Sniffer 的硬件产品及其分布式系统,但其价格十分昂贵。
相关信息: