华为3COM网络流量分析解决方案学习 推荐

我们的综合网管系统NSA最近准备将其中的网络流量分析功能再做些调整和扩展，一方面结合用户提出的需求，另一方面也需要研究下目前已有的网络流量分析解决方案，他山之石，可以攻玉，华为3COM的网络流量分析解决方案以华为3COM的Netstream为基础提供了从流量到应用的全方位的分析及展示，本文将详细介绍及分析华为3COM的网络流量分析解决方案！

首先先看一下该解决方案所要解决的问题：

网络的可视性：网络利用率如何？什么样的程序在网络中运行？主要用户有哪些？网络中是否产生异常流量？有没有长期的趋势数据用作网络带宽规划？

应用的可视性：当前网内有哪些应用？分别产生了多少流量？网络中应用使用的模式是什么？企业内部重要应用执行状况如何？

用户使用网络模式的可视性：哪些用户产生的流量最多？哪些服务器接收的流量最多？哪些会话产生了流量？分别使用了哪些应用？

解决了上述问题，可以帮助网管人员了解企业内部网络之运行状况，及时发现并解决网络中的性能瓶颈问题、网络异常现象，也能方便用户进行网络优化、网络设备投资、网络带宽优化等的参考，并方便网管人员及时解决网络异常问题。

Netstream是H3C公司基于“流”的概念定义的一种用于路由器/交换机输出网络流量的统计数据的方法。那么首先看下“流”的概念：

Netstream的流的定义为：由源到目的方向的一系列单向的数据包

Netstream流是通过7元组来标识的，即通过接口索引、源IP地址、目的IP地址、源端口、目的端口、协议号和ToS组成的七元组确定一个Netstream流，设备根据七元组信息对过往的数据包进行Netstream统计。也正是通过这七元组，Netstream流可以记录网络中who、what、when、where、how。

下面看一下H3C的网络流量分析解决方案（Network Traffic Analysis，NTA）：

NTA系统解决方案包括：网流采样设备(NetTraffic Exporter)，网流采集设备(NetTraffic Collector)，数据分析处理设备(NetTraffic Processor)，三个设备之间的关系如图所示：





下面详细介绍每部分的功能：

NTE网络设备：提供Netstream技术接口的网络设备（H3C的路由器、交换机及华为的路由器），负责对设备各个端口进出的网络报文进行流分类统计，然后打包输出。

NTC网流采集器：NTC可以采集多个NTE设备输出的数据，对数据进行过滤和聚合，并将数据存储在数据库中供分析处理。

NetTraffic Processor网流分析器：NTP是一个网络流量的分析工具，对采集来的流量数据进行分析处理。为便于网络管理人员的操作，采用基于Web形式访问，提供直观的、图形化的管理界面，所有数据输出都以友好的形式直接在Web页面中显示。

后续文章中将介绍NTA中的报表功能及当设备不支持Netstream时的替代方案