多数企业IT运维部门目前还没有建设一套能够完全满足对网络和其承载的各类业务进行及时、准确的流量和流向分析系统。大部分网管系统还只是采用一些通用型的网络链路使用率监视软件,如MRTG,利用SNMP协议对网络的重点链路和互联点进行简单的端口级流量监视和统计;或采用在网络中部分重点POP点加装RMON探针的方式,利用RMON I/II协议对网络中部分端口进行网络流量和上层业务流量的监视和采集。
但是上述两种被普遍采用的网络流量分析系统都有其显着的技术局限性。
利用SNMP协议能够对被监视的各个网络端口进出的数据包数和字节数进行采集,但采集到的流量信息较为粗糙。而且SNMP协议还无法区分网络层数据流量中各种不同类型客户业务在总流量中的分布状况,也无法对进出的流量进行流向分析。
利用RMON协议对运营商网络进行流量和流向管理可以部分弥补SNMP协议的技术局限性,如可以对业务流量进行统计,但同时也暴露出新的技术局限性。首先,由于RMON协议需要对网络上传送的每个数据帧进行采集和分析,会耗用大量的CPU资源因而不可能由网络设备本身实现,需要额外购买和安装内置式或外置式的RMON探针。其次内置式RMON探针接入网络后不易变更,所以必然会造成出现异常事件时无法及时对特定的网络链路进行监控。最后,由于RMON探针采集到的管理数据是由分析每个数据包后得到的,数据量非常大且分散,协议缺乏内建的数据汇总机制,而且还不包括每个数据包的BGP AS号或路由Next Hop信息,所以不易对数据进行高层次的流向分析。这些因素都会阻碍利用RMON协议对大型网络进行流量和流向分析的有效性。
Netflow技术的起源
Netflow 技术最早于1996年由思科公司的Darren Kerr和Barry Bruins发明的,并于同年5月注册为美国专利,专利号为6,243,667.Netflow技术首先被用于网络设备对数据交换进行加速,并可同步实现对高速转发的IP数据流(Flow)进行测量和统计。经过多年的技术演进,Netflow原来用于数据交换加速的功能已经逐步由网络设备中的专用ASIC 芯片实现,而对流经网络设备的IP数据流进行测量和统计的功能也已更加成熟,并成为了当今互联网领域公认的最主要的IP/MPLS流量分析,统计和计费行业标准。
从发明之初思科公司的Netflow技术就已完全融入了IOS操作系统中。由于Netflow技术支持所有类型的网络端口类型,所以每台内置有 Netflow 功能的思科网络设备都可以作为网络中一台能够测量、采集和输出网络流量和流向管理信息的数据采集器。而且因为Netflow实现的管理功能是由网络设备本身完成的,所以运营商无需购买额外的硬件设备,也无需为安装这些硬件设备占用宝贵的网络端口或改变网络链路的连接关系。这些都将转化成对网络运营成本的大幅度降低,对运营商级的大型网络优势尤其明显。
Cisco设备运维现状
基于以上很多的优点,以及一些品牌因素,Cisco设备在国内企事业单位大量被使用,维护人员的数量也在逐年在增加,基于Cisco的认证CCNA、CCNP、CCIE相当的火爆。
但对于企事业单位运维部门来说,当面对数量众多的Cisco设备需要维护的时候,不管个人水平有多高,任然需要一台一台去查看设备,显然,那是一种低效的管理办法,因此寻找一款有效支持Netflow协议进行流量分析的软件成了运维人员迫切的任务。
摩卡业务服务管理(Mocha BSM)的网络流量分析
摩卡网络流量分析针对各行业企业的网络系统,除了支持Netflow外还可以支持NetStream、CFlowd、sFlow、IPFIX等各厂家协议标准对相关的统计协议, 并获取核心网络设备流量分析协议包,分析和统计网络的真实流量,以及对网络流量中得协议进行分析,来达到监控网络流量的目的。
图1 |
以此帮助企业分析网络中的异常流量,快速的定位网络中的问题,实现高效运维,为网络运维人员的解决网络慢和不稳定的问题。不需添加其它的硬件设备, 只需要在企业内部网络中部署一台摩卡流量采集分析器,然后将所有网络设备的流量分析包发送至摩卡流量采集分析器即可, 只需要简单的几个步骤就可以完成相关的配置,省去了端口镜像繁琐的操作方式,特别是对于有些中心交换设备并不具备镜像功能的交互式网络来说,更节省了一笔不小的费用支出,也更不必再担心为了不同厂家的设备,分别购买不同厂家的流量分析模块。