返回
基于netflow的网络流量采集技术和应用

基于netflow的网络流量采集技术和应用

ID:33492893

大小:257.44 KB

页数:4页

时间:2019-02-26

基于netflow的网络流量采集技术和应用_第1页
基于netflow的网络流量采集技术和应用_第2页
基于netflow的网络流量采集技术和应用_第3页
基于netflow的网络流量采集技术和应用_第4页
资源描述:

《基于netflow的网络流量采集技术和应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第31卷第23期武汉理工大学学报Vol.31No.232009年12月JOURNALOFWUHANUNIVERSITYOFTECHNOLOGYDec.2009DOI:10.3963/j.issn.167124431.2009.23.037基于NetFlow的网络流量采集技术和应用孟晓蓓(武汉大学计算机中心,武汉430072)摘要:针对计算机网络状况监控领域的实际需要,提出了基于NetFlow的流量采集技术。相比其它的流量采集工具,NetFlow的流量采集技术具有配置方便,费用低,占用资源小的优点。分析了NetFlow交换技术采集网络流量信息的实现原理。并从计算机网络的网络层和传输层2个方

2、面,讨论了NetFlow网络流量采集技术在网络信息安全方面的相关应用。关键词:流量采集;NetFlow;网络攻击中图分类号:TP393.06文献标识码:A文章编号:167124431(2009)2320155204NetworkFluxCollectionTechniqueBaseonNetFlowandItsApplicationMENGXiao2bei(ComputerCenter,WuhanUniversity,Wuhan430072,China)Abstract:Thispaperproposesthenetworkfluxcollectiontechniquebasedonne

3、tflowaccordingtopracticalrequirementsinthefieldofmonitoringthestatusofcomputernetwork.Comparedtootherfluxcollectiontools,NetFlowhasadvantagesofcon2venientconfiguration,lowcostandsmalloccupiedresources.ThispaperanalysestheprincipleofrealizationofNetFlowex2changetechniquecollectingnetworkfluxinform

4、ation.Thenbothfromthenetworklayerandtransportlayer,thepaperdiscuss2essomerelevantapplicationsofNetFlownetworkfluxcollectiontechniqueusinginnetworkinformationsecurityareas.Keywords:fluxcollection;NetFlow;networkattack随着Internet和Intranet的发展,网络用户、接入设备日益增长,对计算机网络的安全运行产生了压力。因此,计算机网络状况的实时监控的工作,显得十分必要。计

5、算机网络状况的实时监控的一个重要环节,就是网络上的数据流量进行统计和分析。由于各种各样的应用对网络带宽的需求越来越高,传统的网络流量统计和数据采集方式开销大、对数据传输延时的影响大,已经不能满足现在的需求,因此,需要一种新的流量统计技术来适应现在的网络环境。NetFlow技术正是这样的能适应新环境的流量采集方法。1网络流量采集的特点和方法[1]理想的数据采集方式应该具备以下一些特点:1)不影响数据流转发的速度在整个数据流的采集过程中,不能有明显影响数据流转发速度的状况发生。如果在数据采集的过程中,数据流转发的速度明显下降,不能真实地反映网络流量状况,这违背数据采集的根本目的。2)占用资源

6、小对数据流进行采集的过程中,可能需要在路由器(交换机)中进行流量统计,并且储存所收稿日期:2009207209.作者简介:孟晓蓓(19572),女,高级实验师.E2mail:meng1025@163.com156武汉理工大学学报2009年12月采集数据。这会给路由器(交换机)带来额外的资源开销。理想的流量采集方法应该尽可能少占用资源,在采集效果和资源占用之间寻求一个平衡点。3)完整的数据流监控一个理想的数据采集方法应该具备完整的数据流监控能力。在网络发生拥塞的时候,能不能采集到完整的流量信息,是考察数据采集方法的一个重要标准。4)支持第3层交换第3层交换技术的特点就是将路由功能和交换功能

7、结合在一起,使得网络在具有[2]第2层交换的高速性能的同时,又可以具有很好的安全性、可扩展性等特性。理想的数据流量采集方式必须能够支持第3层交换技术。5)分布式的数据采集分布式的数据采集有利于实现校园网内部的数据流量监控和管理。常用的网络流量采集方法有:实时数据采集,路由器流量统计功能,NetFlow交换技术。实时数据采集[3]就是在网络设备中使用端口镜像技术等,从网络中获取实时的数据流信息。这种方法的优点是实施最为简单,几乎不会对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。