1.基于SNMP的流量分析
SNMP(Simple Network Management Protocal,简单网络管理协议)是一种广为使用的网络协议,基于SNMP的流量分析就是通过SNMP协议访问设备获取MIB库中的端口流量信息。典型工具有MRTG(Multi Router Traffic Grapher),MRTG是一个实用的免费软件,MRTG使用起来很方便,能够非常直观地显示端口流量负载。但MRTG的功能比较单一,其收集到的流量信息仅是简单的端口出、入流量统计信息,不能用于深入的流量分析。
2.RMON
RMON(Remote Monitoring.远程控制)是由IETF定义的一种远程监控标准,RMON是对SNMP标准的扩展,它定义了标准功能以及网管站和远程监控器之间的接口实现对一个网段乃至整个网络的数据流量的监视功能。
RMON监控器可用两种方法收集数据:一种是通过专用的RMON探针(Probe),流量探针安装方便,但是流量探针价格昂贵,不合适大面积部署。另一种方法是将RMON代理直接植入网络设备(路由器、交换机等),但这种方式受网络设备资源限制,一般不能获取RMON MIB的所有数据,大多数只收集统计量、历史、告警、事件等四个组的信息。
3.NetStream技术
NetStream是H3C基于‘流’的概念,定义的一种用于路由器/交换机输出网络流量的统计数据的方法。路由器/交换机对通过其的IP数据包进行统计和分析,并上报给数据采集机,采集机把搜集的数据包及统计数据传送到中心服务器,经合并处理后存入数据库,并进行进一步的分析处理。NetStream技术可以利用网络中数据流量创造价值,并可在最大限度减小对路由器/交换机性能的影响的前提下提供详细的数据流统计信息。
4.sFlow
sFlow(RFC3176)是2001年由lnMon公司提出来的技术,sFlow(RFC3176)是IEFE的一个开放标准,可提供完整的第二层到第四层、全网络范围内的流量信息。
sFlow监控系统包括sFlow代理、sFlow数据采集器或sFlow分析器、sFlow代理通常为硬件芯片内嵌到路由器或交换机中,通过统计采样技术获取流量信息形成sFlow数据包,并立即发送给sFlow分析器进行流量分析。sFlow可以直接内建在边缘的二层或三层交换设备上提供覆盖全网、实时网络监控的功能,是一种能有发展前景的技术。
3 Comments