網路流量監控

1.網路流量監控有什麼用？

網路流量監控可以用來分析網路

2.網路流量監控技術有哪些？

>映象技術

>sflow

>netstream

1.什麼是映象技術？

映象技術是一種用來網路監控和故障排除的技術。

2.映象技術有什麼用？

映象技術可以在不影響報文正常處理流程的情況下，將映象埠的報文複製到乙份觀察埠，使用者利用資料監控裝置來分析複製到觀察埠的報文，進行網路監控和故障排除。

3.映象技術採集的資料有什麼用？

@業務實時監控 @故障處理分析 @網路流量優化

4.採集資料有哪些方法？

>分光器物理採集：利用物理分光器採集資料（資料可靠，但需要物理操作，繁瑣且有風險。）

>nms集中採集：採用通用標準協議snmp協議傳送標準的mib（管理資訊庫）資料，採集整網的配置資訊和裝置埠資料流資訊（可採集整網統計資訊，不夠精細和完整。）

5.映象技術有哪些特點？

>可以在不影響報文**的情況下對報文進行獲取和分析。

>支援多埠流量複製，只需考慮埠的實際**能力。

>如果在主介面做埠映象，會將子介面流量也映象到觀察埠。

6.映象技術的優點有哪些？

>不影響原有網路，快捷方便。

>採集的是實時資料流，真實可靠

7.映象技術配置中都有哪些角色？

@映象埠、 @觀察埠

8.流映象與埠映象的區別是什麼？

流映象採集的是映象埠上的特定業務流，埠映象採集的是整個埠的業務流。

映象技術配置

1.什麼是sflow？

取樣流sflow（sampled flow）是一種基於報文取樣的網路流量監控技術，主要用於對網路流量進行統計分析。

2.為什麼會出現sflow？

因為企業級網路規模小、組網靈活、易受攻擊等特點，所以企業級網路更容易初夏按組網或者攻擊導致的流量業務異常，於是企業使用者需要一種以裝置介面為基本取樣單元的流量監控技術來實時監控流量狀況，及時發現異常流量以及攻擊流量的源頭，從而保證企業網路的正常穩定執行。在此背景下，sflow應運而生。

3.sflow的工作原理是什麼？

sfolw系統包含乙個嵌入在裝置中的sflow agent和遠端sflow collector。其中，sflow agent通過sflow取樣獲取介面統計資訊和資料資訊，將資訊封裝成sflow報文，當sflow報文緩衝區滿或是在sflow報文緩衝時間（緩衝時間為1秒）超時後，sflow agent會將sflow報文傳送到指定的 sflow collector。 sflow collector對報文進行分析，並顯示結構。

4.sflow取樣資訊有幾種方式？

有兩種：

>flow取樣：fllow取樣是sflow agent裝置在指定介面按照特定的取樣方向和取樣比對報文進行取樣分析，用於獲取報文資料內容的相關資訊。（該取樣方式主要關注流量的細節，這樣就可以監控和分析網路上的流行為。）

>counter取樣：counter取樣是sflow agent裝置週期性的獲取介面上的流量統計資訊，與flow取樣對比，counter取樣只關注介面上流量的數量，而不關注流量的詳細資訊。

5.sflow的報文是什麼樣的？

sflow報文採用udp封裝，預設目的埠號為知名埠6343。

6.sflow有哪些應用場景？

sflow關注的是介面的流量情況、**情況以及裝置整體執行狀況，適合於網路異常監控以及網路異常定位，特別適合於企業網使用者。

1.什麼是netstream技術？

netstream技術是一種基於網路資訊的統計技術，可以對網路中的業務流量情況進行統計和分析。netstream為基於資源（如現路、頻寬、時段等）占用情況的計費提供了精細的資料，這些資料報括ip位址、包數、位元組數、時間、tos等。internet服務提供商可以利用這些資訊來實行靈活的計費策略，如基於時間、頻寬、應用、服務質量等。企業客戶可以使用這些資訊計算部門費用1或分配成本，以便有效利用資源。

2.netstream的應用場景有哪些？

企業客戶：企業客戶可以使用這些資訊計算部門費用或分配成本，以便有效利用資源。

3.netstream的原理是什麼？(analyser分析，collecter收集）

（具體配置方法請參考華為官網）

網路流量監控

Linux網路流量監控

ntop監控網路流量

用c 監控網路流量

網路流量監控

Linux網路流量監控

ntop監控網路流量

用c 監控網路流量

相關推薦