说起来这个新华三的NetStream技术,是专门用来搞流量统计的,主要是解决传统技术太死板、成本又高的问题。你只要把它放在网络的接入层、汇聚层或者核心层就能干活了,不管是管网络还是规划带宽,甚至是给用户算钱,都能给你提供很细的数据,而且还不会把设备性能拖累太多。这个系统里头其实就分三块,NDE、NSC还有NDA。NDE负责把这些数据包分门别类统计一下再上报;NSC把这些数据收起来存到数据库里头;NDA负责分析数据然后生成报表,后两个一般都能装在一台服务器上。它的运作方式就是,NDE先采样一下,确定一个流,等这个流到时间或者发了TCP的FIN/RST报文就老化掉,最后把统计信息输出来,再传给NSC存着,最后给各种业务应用用。采样的时候还能选随机或者固定的时间间隔来抓包,这样就不会太耗机器资源了。分流的时候也很灵活,无论是二层的MAC地址、三层的IP地址还是MPLS标签,它都能根据关键值把不同的流分开来。等这个流用完了或者超时了就会被清理掉,这就是所谓的流老化。输出数据的时候有两种方式,一种是普通流,数据详细但占用资源多;另一种是聚合流,可以按照AS号或者协议端口这些13种不同的方式把数据汇总起来,这样能节省不少带宽。输出的数据包是封装在UDP里面的,IPv4支持V5到V10这几个版本,IPv6就只有V9和V10了。V5版本最原始也最死板;V8虽然支持聚合但扩展性不行;V9和V10是基于模板设计的,格式灵活容易改,V10支持的字段还更多,还符合IPFIX协议标准。这玩意儿还有镜像和过滤功能。镜像有流镜像和端口镜像两种办法,能把特定的数据包给镜像到专门的统计板上算去,不会影响主设备的转发速度。过滤功能就得和ACL配合着用了,只统计你想看的那些数据包就行了。在实际组网的时候特别管用,用来给部门分账或者规划带宽都很合适。比如在流量计费这块,你能精准知道每个部门用了多少流量;在网络规划这块也能看清各个区域的带宽用了多少情况。这也能用来搞监控和分析用户行为啥的,帮着网管找出瓶颈点优化资源配置,保证网络安全又跑得飞快。最后再说一句免责声明哈:我们尊重知识产权和隐私数据,报告内容都是网上找来的整理分享的,版权归原发布机构所有哦。如果发现侵权或者有啥疑问的话就联系我删帖或者咨询发布方哈。