注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

网络监测:NetFlow与SNMP的不同  

2013-11-04 22:43:36|  分类: netflow应用 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

NetFlow关注流量特征,SNMP关注设备状态;

NetFlow直接围绕Session会话连接进行数据提取,而SNMP则以物理接口为基本单位进行数据统计;

从Agent角度来看,NetFlow采用数据主动推送技术,SNMP则主要采取被动轮询机制;

NetFlow数据信息更为丰富、描述能力更强;

NetFlow支持抽样操作,具备良好的扩展弹性,能够更好适应高端网络实际需求;

SNMP功能通常随着设备销售而免费提供,而在很多现有设备中,NetFlow作为增值功能则需要额外购买许可License或特定软件包。

NetFlow在流量分析技术中的应用:

Flow提供了NTars与主流网络设备之间数据采集接口的规范性。无论是哪种Flow格式,都定义了数据交互的标准格式,NTars系统能够通过这些格式规范支持业内几乎所有的主流网络设备,如Cisco、Foundry、Extreme、Juniper、华为等,保证了对采集目标网元设备良好的兼容性;

Flow使高速链路实时流量检测成为可能。相对于SNMP或者SPAN镜像方式,Flow允许对目标流量进行适当的抽样采集和汇总,如基于帧抽样、基于时间抽样、伪随机方式抽样以及Aggregation方案等,能够将原有高速流量进行几乎不失真的缩小处理,从而能够在不影响准确率的前提下有效降低对分析系统处理能力的要求,为NTars在高端网络10G以上链路的部署提供了可能;

Flow可有效支持监测目标网络的平滑扩展。Flow通过Template实现了对未来功能扩展的支持,允许分析系统在无需重编译的情况下快捷的实现功能扩充,而且Flow可变的抽样率和不失真的采样操作,能够满足监测目标网络包括容量、功能在内的多方面升级扩展需求; Flow提供实现针对性应用内容检测的可行性。NTars在进行流量统计分析的同时,丝毫没有忽视对应用层内容安全的保护。SPAN是NTars进行应用层内容检测的主要数据来源。由于SPAN是与物理/逻辑端口相关联的,而Flow能够告诉NTars当前可疑会话的出入端口信息,从而为NTars调整SPAN策略提供了信息支持;

Flow具备更详尽的会话描述能力。在NetFlow V9中,缺省提供了多达89种字段类型,并允许通过Template和Aggregation机制进行任意组合、汇聚,能够详细描述流量分布的各类特征,为NTars快速、准确的完成流量分析提供了坚实的数据基础。

  评论这张
 
阅读(71)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017