对一个有效的网络管理体系来说，管理功效的实现都或多或少的依附于网络流量信息的获取。因而网络流量信息采集可以说是网络治理系统得以实现的中心。无论是流量用度统计仍是用来分析、猜测网络运行状态，对于原始数据的牢靠性和完全性的要求都是比拟高的。应用一种较为公道的网络流量采集技术，不仅使所采集的原始数据较为正确、完整，而且对网络上相干设备的影响较小。目前有4种常用的方式用于网络流量数据的采集分析：     (1)基于侦听网络数据包的包分析模式；     (2)基于路由器MIB库的SNMP代办模式；     (3)基于安插网络探针（PROBE）技术的IP流量数据捕捉形式；     (4)基于网络数据流(NETFLOW)技术的数据流捕获形式。     前两种是比较传统的办法。基于侦听网络数据包的包剖析模式的优点是：轻易实现。毛病是：a.工作站设备的挥霍；b增添网络的故障点,c.只能得到有关网络流量大小的信息，然而无奈提供流量中有关利用类型的信息。基于SNMP的网络信息采集系统的长处是：可以有效地解决包监听模式的缺点。缺点：a.采集的网络流量数据不经由任何处置代写硕士论文，因此对数据采集数据库的机能请求很高，相应的对机器硬盘空间的要求也很高；b.对网络带宽造成一定的损耗;c.对路由器的CPU跟内存资源占用较大发表论文；d.因为记载良多，因此抉择一个好的采集距离就比较艰苦，而且跟着网络使用情形的变更，该距离可能会不实用，从而导致数据的丧失。第三种技术呈现较晚，固然技术进步，但因为实在现依赖于固定厂家的专有设备，故存在必定的限度性。     下面先容一种新的网络流量数据采集方法，也就是基于网络数据流技巧的数据流捕获形式。它可以有效地解决传统采集方法中存在的缺陷，并且进步网络使用的效力，减轻路由器的负载情况，也就是在路由器上配置NetFlow，通过配置的NetFlow数据输出UDP来进行网络信息采集。 1  NetFlow技术简介 1.1  NetFlow交换     NetFlow交换是Cisco公司为网络管理员供给的可以取得数据网中IP flow信息的一种新的交换技术。NetFlow交换是在网络层实现高性能的交换，它提供了一种高效的机制，可以用来处理保险拜访列表，从而不必像其它交流方式那样，为实现同样的义务而付出很高的性能代价。NetFlow交换辨认主机之间的网络流量，并在提供服务的同时，对网络流量中的分组进行交换。NetFlow交换对现有的网络是完整透明的，可以在单个网络装备中独破地进行，而不用在网络中的每个路由器中都操作它，网络计划职员可以有取舍地激活NetFlow交换，这样可以在特定的网络地位长进行数据流交换、把持和记账。 1.2  NetFlow数据报文     从配置了NetFlow交换的Cisco路由器上，就能够收集流量统计的NetFlow流量数据信息，NetFlow以UDP数据报文的情势来输出信息，可以通过Cisco路由器上的配置指定NetFlow流量信息的接受者。目前NetFlow输出的数据报文有V1、V5、V7、V8等不同的版本，取决于Cisco路由器的型号及其IOS的版本。但无论哪个版本，NetFlow报文都是由两局部形成，即报文头（Header）和一个或多个流信息记载（Flow Record），如图1所示： 图1  NetFlow数据报文     报文头中的版本信息（Version number）来决议如何懂得这些数据报文；记录个数（Record count）字段表明该数据报文中包括的流信息记录的个数，可以用它来对记录进行索引；序列号（Sequence number）字段可用来断定NetFlow报文是否有丢失的情况产生。 2  详细配置     以下内容描写了在路由器上NetFlow的配置和保护。 2.1 配置NetFlow交换     NetFlow交换是可用的交换模式之一。当在一个接口上配置NetFlow时，这个接口就不能使用其它的交换模式了。还有，应用NetFlow交换，可以把数据输出到一个远端工作站，以便进一步处理它们。在一个路由器中，NetFlow交换涉及到标识数据包信息流、履行交换和处理访问列表。它不涉及路由器之间的任何衔接设置协议，也不波及对其它任何网络设备或端点工作站的连接设置协定。它也不要求对数据包自身或其它任何网络设备进行任何外部修正。所以，NetFlow交换对现有的网络，包含端点工作站、运用软件以及诸如局域网交换机是完全透明的。并且，由于NetFlow交换是在每一个互联网设备上独立运行的，不须要在网络中的每个路由器中都操作它，网络规划人员可以在路由器/接口的基本上有挑选地激活 NetFlow交换，从而就可以在特定的网络位置上进行数据流交换、节制和记账。     完成IP路由器配置后，可以进行以下的配置： 任务 命令 第一步，指定接口，进入接口配置模式 Interface type slot/port- adapter（Cisco 7500系列路由器） 第二步，指定信息流交换 Ip route_cache flow    
“网络治理中流量采集技巧的利用(1)”版权归作者所有，转载请著名出处。