iMC NTA网络流量分析组件为客户提供了一种可靠的、便利的网络流量分析解决方案。客户可以使用支持NetStream/sFlow技术的路由器和交换机提供网络流量信息,也可以使用DIG探针采集器对网络流量信息进行采集(若现有设备不支持NetStream技术)。同时,可根据需求灵活启动不同层面(接入层、汇聚层、核心层)的网络设备进行流量信息采集,不需要改动现有的网络结构。
NTA网络流量分析组件可以为企业网、校园网、园区网等各种网络提供网络流量信息统计和分析功能,能够让客户及时了解各种网络应用占用的网络带宽,各种业务消耗的网络资源和网络应用中TopN流量的源主机,可以帮助网络管理员及时发现网络瓶颈,防范网络病毒的攻击,并提供丰富的网络流量分析报表。帮助客户在网络规划、网络监控、网络优化、故障诊断等方面做出客观准确的决策。
任务式多角度网络流量分析
NTA网络流量分析组件通过定制任务方式实现对接口/接口组、探针、特定应用、特定主机组的流量信息实时监控,流量信息包括流入、流出速率以及当前速率相对于链路最大速率的比例等。全任务式的自动跟踪,大大简化了管理员监控网络流量的工作。
NTA网络流量分析组件可以从多个角度对网络流量进行分析,并生成报表,包括基于接口的总体流量趋势分析报表、应用流量分析报表、节点(包括源、目的主机IP)流量报表、会话流量报表等几大类报表。
结合拓扑、设备管理直观展示网络流量
在拓扑中增加网流分析功能的菜单入口,对设备、接口等对象直观的展示其相关流量的分析报表。
分布式流量监控能力
针对一个总部多个分支、跨广域网的大型园区网,提供了分布式流量检测能力:通过核心出口部署流量检测点,实现对企业各分支之间、分支到总部应用流量的统计分析;通过在各分支部署流量检测点实现各分支网络内部应用流量的监控。并以统一的Web界面展示全网总部和分支所有流量,实现层次化的分级流量监控解决方案。
总体流量趋势分析
总体流量趋势报表可反映被监控对象(如一个接口、接口组、IP地址组)的入、出流量随时间变化的趋势。
图形化的统计一览表提供了指定时间段内总流量、采样点速率最大值、采样点速率最小值和平均速率的信息。对于设备接口,还可提供带宽资源利用率的统计。
同时还支持流量明细报表,可提供各采样时间点上的流量和平均速率值。
应用流量分析
应用流量分析报表反映被考察对象(如一个接口)的流入(或流出)方向上,带宽被各种网络应用占用的比例随时间变化的趋势,包含报表统计时间内的该应用的总流量、平均流速和占所有应用总流量的百分比等。
同时还支持对该应用的流量信息进一步的数据挖掘,分析使用该应用流量的最大源主机和目的主机地址TopN列表。
源主机\目的主机\会话流量分析
源主机\目的主机\会话流量分析报表反映被考察对象(如一个接口)的流入(或流出)方向上,在指定时间范围内总流量最大的网络节点(源、目的主机)、以及网络节点间会话的排名。
同时还支持对节点、会话流量进行进一步的数据挖掘,分析节点流量中使用最多的应用和与该节点通讯最多的节点、分析会话流量中双方节点使用应用的排名信息。
智能基线及自动告警
采用了独创的坏值剔除技术和高精度的基线构造算法,以周为单位整理历史流量信息,智能化自动生成流量基线,准确反映网络总体流量基准,动态衡量网络总体流量水平。
基于基线实时检测流量突变状态,并采用零均值化、二阶自回归模型AR(2)等高准确性的数学模型,在无序的流量运行状态中准确分辨网络异常流量,流量发生异常偏离时自动告警。同时NTA依托iMC平台支持丰富的告警方式,通过声光、短信、邮件等多种方式通知管理员,及时发现网络中的异常流量。
未知应用流量分析
未知应用流量分析对组件中没有定义的TCP、UDP应用进行了深入的分析,提供按照端口号、源IP和目的主机IP分组的未知应用流量信息,并可查看到某一个端口、源IP和目的主机IP的详细通信信息,提供按源、目的主机分类的流量TopN情况。
可以按协议和端口将统计到的位置应用定义为已知应用,方便将网络中用户特有的应用进行识别和统计。
七层应用流量分析
端口不固定的应用,如BT、eDonkey等应通过报文应用层数据的特征进行识别。基于七层应用的识别和分类,NTA可针对百兆链路提供对常见P2P、BT、eDonkey等应用的网络占用带宽趋势图和流量趋势图及应用的详细信息列表等报表,实现对此类应用流量的监控。
组件已经将大部分常见的端口不固定的应用设定为组件预定义的应用,如:BT、DC、eDonkey、Gnutella、 Kazaa、MSN、QQ、AIM等。用户可根据需要定义其它的应用识别。
七层应用识别只对DIG日志有效,对其他类型的日志无效。
基于用户的流量分析
组件提供了根据IP地址获取对应的主机名称/域名和MAC地址的功能,并可与iMC EAD进行联动,获取特定时间段内使用该IP地址的用户上网明细信息。
MPLS VPN流量分析
VPN流量分析通过NTA对NetStream V9中VPN日志模板的支持,可以接收和处理MPLS VPN流量日志,并基于VPN进行流量分析,供用户了解网络中各VPN内部的流量使用情况,对规划VPN网络提供帮助。分析内容包括VPN的总体流量趋势情况、VPN内的业务(应用)流量情况、VPN内各节点(源、目的IP)的流量及业务使用的情况、VPN内会话流量情况、VPN组合分析等;同时支持智能基线及告警功能。
网络应用自定义
支持网络应用的自定义。通常情况下,网络应用由一组(或多组)固定的网络协议和通讯端口的组合进行标识,如HTTP应用对应TCP协议和80端口。网络流量分析组件预定义了近三百种常用应用定义,管理员可以直接使用。根据网络的实际使用情况,管理员也可以自定义关心的应用来进行数据的统计分析。例如将FTP应用定义为TCP/21和UDP/21,NTA网络流量分析组件就会依据协议类型和端口号信息统计符合FTP应用定义的流量信息,帮助管理员获取更为实用的网络流量统计结果。
任务式流量分析
管理员通过配置流量分析任务,实现对特定接口/接口组设备信息管理定义组件中开启流量分析的设备和接口,并将多个接口设定为一个接口组。NTA网络流量分析组件可以依据接口组的定义,对接口组所对应的流量信息进行统一分析,帮助管理员获取不同层次的流量统计报表。
运行环境
|
属性 |
参数 |
|
硬件平台 |
网流分析服务器:PC服务器:Xeon 3.0 G(及以上)、内存2G(及以上)、硬盘80G(及以上)、48倍速光驱、100M网卡、显卡支持分辨率1024*768、声卡
探针:PC服务器:主频3.0G或以上、内存2G DDR()、硬盘SATA 80G(及以上)、48倍速CDROM、集成2个1000M自适应网卡(2×1000MB Pro(on board))
客户端:PC:主频1.5G(及以上)、内存512MB(及以上)、硬盘20GB(及以上)、48倍速光驱、100M网卡、显卡支持分辨率1024*768、声卡 |
|
操作组件 |
服务器:Windows 2000 Server/Server 2003(简体中文版)
客户端:Windows XP/2000(简体中文版)
浏览器:IE5.5及以上版本、FireFox1.5及以上版本 |
|
数据库 |
SQL Server 2000 Standard简体中文版(SP4)
SQL Server 2005 Workgroup简体中文版(SP2) |
组网应用
主要面向金融、政府、教育等中大型行业用户,为管理员提供流量分析、网络优化、异常监控的手段:
n 出口位置设备是支持NetStream/sFlow的设备,做NetStream/sFlow分析,并输出NetStream/sFlow日志。
n NTA服务器接收NetStream/sFlow日志并进行流量分析,可以区分4层流量信息。
n 提供区域流量分类统计、应用流量统计分析、流量和应用分析(TopN、跟踪、分布)等丰富的报表。
n 一般只在网络出口进行流量统计。
图1 NetStream组网方式
DIG探针式组网方式
探针式采集器能够与任何支持端口镜像功能的交换机或集线器配合,采集网络中的报文信息,并为IT部门提供清晰的网络流量分析和信息安全跟踪。该组网方式最大的优点在于不依赖于具体厂商的设备,从而可以更有效的保护用户的已有投资。
DIG探针组件,是NTA产品为不支持NetStream V5等格式日志的交换机或路由器准备的一种普遍适用的网流信息采集方式,是探针式采集器从交换机的镜像端口或TAP分流器中采集流量信息发送给网络流量分析组件。DIG探针组件按组网需求配置,可以配合流量分析组件和行为审计组件使用。
该组网方式主要面向出口容量不大的教育或行业用户,为管理提供更深入的用户行为审计,同时提供了对端口或链路进行流量分析、网络优化和异常监控的手段。
n NTA流量探针通过端口镜像采集和分析端口或链路的流量。
n 流量探针支持通过TAP分流器采集流量。
n 旁路监听方式,对网络性能影响小。
图2 DIG探针式组网方式
定购信息
NTA网络流量分析组件是H3C自主开发的网络流量分析产品,用户可以根据实际需求选购配置。
|
型号 |
产品描述 |
|
H3C iMC-智能管理平台(for Windows) |
必配,支持Windows操作系统。智能管理平台For Windows |
|
功能模块-H3C iMC-SW7M1NTAW-网络流量分析组件-纯软件(CD)中文版 |
必配,网络流量分析基础软件包。 |
|
功能模块-H3C iMC-SW7M1DIGA-DIG日志探针组件(500M) |
选配,需要采用DIG探针分析网络流量时选用。 |
|
License授权函-H3C iMC-SW7M1NTAA-网络流量分析组件License-管理1台设备 |
选配,可增加管理1台设备。 |
|
License授权函-H3C iMC-SW7M1NTAB-网络流量分析组件License-管理2台设备 |
选配,可增加管理2台设备。 |
|
License授权函-H3C iMC-SW7M1NTAC-网络流量分析组件License-管理5台设备 |
选配,可增加管理5台设备。 |
