《校园网网络监控技术研究-精品文档.docx》由会员分享,可在线阅读,更多相关《校园网网络监控技术研究-精品文档.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、校园网网络监控技术研究摘要:随着校园网络规模日益扩大与应用日趋复杂,采用传统方法对网络进行监控和管理变的越来越困难,本文介绍了目前流量监控技术中较为主流的sFlow技术,针对sFlow的特点,在校园网中部署了一个基于sFlow技术与Juniper网络设备的网络监控系统,实验到达了较理想的网络监控效果。关键词:校园网;sFlow;网络监控随着网络技术的不断发展及网络应用的不断推广,校园网规模日益扩大且网构造与应用日趋复杂,怎样对校园网进行全面有效的监控是目前网络管理面临的宏大挑战,这给校园网网络监控技术带来了广阔的研究领域,网络监控技术的核心技术就是对网络中的流量进行即时准确的分析,本文首先对常
2、用的流量分析技术进行简单的介绍。又重点介绍了sFlow技术,针对sFlow的特点,在校园网中部署了一个基于sFlow技术与Juniper网络设备的网络监控系统,并对系统怎样实现网络监控进行了描绘,此系统可实时有效的对校园网流量进行分析,对校园网管理有很大的实用价值。1流量分析技术介绍当前能对网络的流量进行分析的类型主要有下面两种:11点接触型流量分析点接触型流量分析技术的原理为:在网络中的某个接入点上,利用探针检测该接入点的每个pack-age,所利用的方法为逐个包拆分,并在检测的同时完成统计。点接触型流量分析的优点为:此技术中流量的采集只依靠于探针的包处理机制,与网络中使用何种类型的交换机没
3、有关联;由于本技术采用逐个包拆分的方法,所以可自主制定策略来知足用户的需求。缺点为:接入点的个数有限,只能对有限的点进行数据的采集,假如想在网络的所有关键点布置接入点,成本较大;在关键接入点串入网络流量采集设备,会增加网络的故障点。采用点接触型流量分析的代表设备为:IDS,FLUKE测试等。12面接触型流量分析面接触型流量分析技术的原理:利用交换机固有的流量采集来完成报文中关键信息的统计工作1。面接触型流量分析的优点为:此技术不同于点接触型流量分析,无需在网络的关键接入点上布置探针,只需要布置一台交换机设备用以流量采集统计,即可采集分析核心层流量,并不影响整个网络的性能;此技术可在网络的任一点
4、上采集整个网络的流量;整个校园网中,只需布置一套监控系统,成本低。缺点为:此技术采集的数据只局限于某种类型的package的采样值,而不是包的全部,相较于点接触型流量分析来讲,采集的数据较少。采用面接触型流量分析的代表设备为:NET-FLOW监控,sFlow监控等。当前CENET校园网都是万兆核心层网络平台,根据前面对两种流量分析技术的介绍可知,相较于点接触型流量分析技术,面接触型在采集与分析如此宏大网络流量时,有显而易见不比较的优势。本文采用当前较主流的sFlow监控系统完成校园网网络流量的采集与监控。2sFlow技术应用21sFlow技术介绍sFlow,是由InMon公司于2001年提出的
5、一种基于“统计采样的网络流量监测技术2,以FC31763文件的形式进行了。sFlow通过对校园网中网络设备处理的package进行采集来获取网络中流量的信息,之后把采集后的数据包发送给流量分析服务器进行分析,让用户详尽与实时地知道网络的性能与安全等问题4。目前,仅有Foundry和JuniperNetworks等厂商的部分型号的交换机支持sFlow。sFlow的主要优势在于:进行整个网络监视成本更低;拥有的“一直在线技术能够对网络流量进行实时采集与分析能力;嵌入到ASIC中的强劲技术;全网的视图都是可看见的;采样的速率是能够自主配置的;整个网络的交换性能不受影响;网络带宽基本不受影响;包头的信
6、息是完好的;第二到七层的具体信息是完好的并且支持多种协议。22实现原理sFlow的网络流量监测实现一般由两部分构成:sFlow(Agent)和sFlow流量采集器(Collector)2。sFlow系统的基本原理为:分布在校园网的sFlow把sFlow报文发送到Collector。23sFlow技术在校园网中的布署本文以Juniper交换机和PTG软件为例部署系统。首先在校园网络的各个层级交换机(Agent)启用sFlow,通过收集设备上相关端口的流量转发情况并实时将整个校园网络的流量发送到服务器端(Collector)。服务器端部署PTG软件,由PTG分析软件来对从交换机收到的数据包进行全面、实时、丰富的流量及统计分析。要实现对网络全面、实时的监控分析必须依靠先进有效的网络监控协议和技术来知足业务日益增长的需求。sFlow网络技术的出现能够很大程度知足当前及将来几年校园网络发展规模,为我们网络管理员的日常巡检维护带来了极大的方便,也为保障校园网络的安全、稳定、高效运行提供了很好的根据。