网络流量分析解决方案.docx

1  网络流量分析解决方案 方案简介 NTA 网络流量分析系统为客户提供了一种可靠的、便利的网络流量分析解决 方案。客户可以使用支持 NetStream 技术的路由器和交换机提供网络流量信息， 也可以使用 DIG 探针采集器对网络流量信息进行采集。并且可根据需求，灵活 启动不同层面（接入层、汇聚层、核心层）的网络设备进行流量信息采集，不 需要改动现有的网络结构。 NTA 网络流量分析系统可以为企业网、校园网、园区网等各种网络提供网络 流量信息统计和分析功能，能够让客户及时了解各种网络应用占用的网络带宽， 各种业务消耗的网络资源和网络应用中 TopN 流量的来源，可以帮助网络管理员 及时发现网络瓶颈，防范网络病毒的攻击，并提供丰富的网络流量分析报表。 帮助客户在网络规划、网络监控、网络优化、故障诊断等方面做出客观准确的 决策。 2  方案特点 ?  多角度的网络流量分析 NTA 网络流量分析系统可以统计设备接口、 接 口 组、IP 地址组、 多 链 路 接 口的 （准）实时流量信息，包括流入、流出速率以及当前速率相对于链路最大速率 的比例。 NTA 网络流量分析系统可以从多个角度对网络流量进行分析，并生成报表，包 括基于 接 口 的 总 体 流 量 趋 势分析报表、 应 用 流 量 分 析报表、节点（包括源、目 的 IP） 流 量报表、会话 流 量 报 表等几大类报表。 ?  总体流量趋势分析 总体流量趋势报表可反映被监控对象（如一个接口、接口组、IP 地 址组）的入、出流量随时间变化的趋势。 图形化的统计一览表提供了指定时间段内总流量、采样点速率最大值、 采样点速率最小值和平均速率的信息。对于设备接口，还可提供带宽 资源利用率的统计。 支持按主机统计流量 Top5，显示给定时间段内的流量使用在前 5 位 的主机流量统计情况，以及每个主机使用的前 5 位的应用流量统计。 同时还支持流量明细报表，可提供各采样时间点上的流量和平均速率 值。 ?  应用流量分析 应用流量分析报表反映被考察对象（如一个接口）的流入（或流出）方向上， 带宽被各种网络应用占用的比例随时间变化的趋势，包含报表统计时间内该应 用的总流量、平均流速和占所有应用总流量的百分比等。 同时还支持对该应用的流量信息进一步的数据挖掘，分析使用该应用流量的最 大来源和目的地址 TopN 列表。 ?  来源\目的\会话流量分析 来源\目的\会话流量分析报表反映被考察对象（如一个接口）的流入（或流出） 方向上，在指定时间范围内总流量最大的网络节点（源、目的）、以及网络节 点间会话的排名。 同时还支持对节点、会话流量进行进一步的数据挖掘，分析节点流量中使用最 多的应用和与该节点通讯最多的节点、分析会话流量中双方节点使用应用的排 名信息。 ?  未知应用流量分析 未知应用流量分析对系统中没有定义的 TCP、UDP 应用进行了深入的分析，提供 按照端口号、源 IP 和目的 IP 分组的未知应用流量信息，并可查看到某一个端 口、源 IP 和目的 IP 的详细通信信息，提供按源、目的分类的流量 TopN 情况。 可以按协议和端口将统计到的未知应用定义为已知应用。 ?  七层应用流量分析 端口不固定的应用，如 P2P、BT、eDonkey 等应通过报文应用层数据的特征进行 识别。基于七层应用的识别和分类，NTA 可针对百兆链路提供对常见 P2P、BT、eDonkey 等应用的网络占用带宽趋势图和流量趋势图及应用的详细信 息列表等报表，实现对此类应用流量的监控。 系统已经将大部分常见的端口不固定的应用设定为系统预定义的应用，如： BT、DC、eDonkey、Gnutella、 Kazaa、MSN、QQ、AIM 等。用户可根据需要， 定义其它的应用识别。 七层应用识别只对 DIG 日志有效，对其他类型的日志无效。 ?  主机识别 系统提供了根据 IP 地址获取对应的主机名称/域名和 MAC 地址的功能，并可与 用户接入管理进行联动，获取特定时间段内使用该 IP 地址的用户上网明细信息。 ? 流量审计 通过流量原始日志对特定节点、协议、端口、时间范围内的流量趋势、来源、 目的和会话进行审计，给出对应的通信明细（包括流量、包数、包长等），并 可根据来源 IP、目的 IP、端口等进行分类统计，以便跟踪解决网络流量异常问 题。 ?  结合拓扑、设备管理直观展示网络流量 在拓扑中增加网流分析功能的菜单入口，对设备、接口等对象直观的展示其相 关流量的分析报表；设备管理页面中也能融合管理网络流量。 ?  网络应用自定义 支持网络应用的自定义。通常情况下，网络应用由一组（或多组）固定的网络 协议和通讯端口的组合进行标识，如 h