logo资料库

IPFIX技术白皮书.pdf

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:0.21M 资料格式:pdf 举报 版权申诉
第1页 / 共14页
第2页 / 共14页
第3页 / 共14页
第4页 / 共14页
第5页 / 共14页
第6页 / 共14页
第7页 / 共14页
第8页 / 共14页
资料共14页,剩余部分请下载后查看
    IPFIX 技术白皮书 福建星网锐捷网络有限公司 版权所有 侵权必究 IPFIX 技术白皮书.doc
    IPFIX 技术白皮书.doc 前 言 本文档描述了锐捷网络 IP 数据流信息输出协议(IPFIX)的基本应用、工作原理。它是 IETF 的新标准,统一了数据流信息输出的标准,并能自定义报文的关键字段以进行分类统计,从 而扩展出多方面的应用。 摘要 关键词 IPFIX,Netflow,SCTP 缩略语清单 缩略语 英文全名 中文解释 IPFIX IP Flow Information eXport IP 数据流信息的输出 随着网络建设和运营的逐步深入,数据业务的用户数量飞速增长,业务种类也越来越丰富, 作为网络管理者来说,传统的被动式网络监控和维护方式已经无法满足要求,管理人员希望 能够找到更合适的分析工具来对网络进行有效的监控分析,并能够找出对网络性能影响最大 的因素以及用户和业务的增长规律,在网络出现故障或者即将出现瓶颈之前给出科学的预测, 及时对网络进行优化、升级和改造,以满足不断增长的用户和业务需求。 流量统计和分析是网络管理中的一个重要内容,他不但可以及时发现网络流量的过载,攻击 等异常情况,还可以对正常流量进行分析,帮助网络管理者了解各种级别的用户对于网络的 使用情况,为采用合适的商业模式提供决策依据。但是庞大的流量数据信息和高实时性的采 集要求给流量分析工作造成了很大的困难。 流量数据的收集和分析有多种手段,常用的有基于 SNMP 协议的接口统计方式、RMON 方式、 专有流量流向协议方式、数据流量探针、协议分析仪表等等,这些方式各有特色,适用于网 络中不同层次的流量分析工作。 其中,基于专有流量流向协议的统计方式,由于其采集内容丰富,扩展性好,并且实施成本 低,不需要额外硬件的支持这些显著的特点,越来越受到网络管理者的重视。锐捷网络公司 的 IPFIX 技术是一种基于网络流信息的统计技术,它可以对网络中的业务流量情况进行统计 和分析,提供了通信流量的详细信息。
    IPFIX 技术白皮书.doc 目 录 1 IPFIX 技术概述.................................................................................................................................................1 1.1 IPFIX 技术概况 .....................................................................................................................................1 1.2 IPFIX 技术组网 .....................................................................................................................................2 1.3 IPFIX 技术价值 .....................................................................................................................................2 2 锐捷网络 IPFIX 技术实现 ................................................................................................................................4 2.1 IPFIX 技术基本概念 .............................................................................................................................4 2.2 IPFIX 技术实现 .....................................................................................................................................5 2.3 设备处理原理 ........................................................................................................................................5 2.3.1 Metering Process........................................................................................................................6 2.3.2 Exporting Process.......................................................................................................................7 2.4 锐捷网络 IPFIX 技术特点 ....................................................................................................................8 3 IPFIX 技术应用.................................................................................................................................................9 4 总结..................................................................................................................................................................11
    IPFIX 技术白皮书.doc 1 IPFIX 技术概述 1.1 IPFIX 技术概况 基于流的技术被越来越广泛地用于刻画网络传输流,它在设置 QoS 策略、部署应用和进行容 量规划上都有着巨大的价值。但是,网络管理员却缺少一种输出传输流的标准格式。 IPFIX 全称为 IP Flow Information Export ,即 IP 数据流信息输出,它是由 IETF 公布的用于网 络中的流信息测量的标准协议。该协议主要在于: l 统一 IP 数据流的统计、输出标准,这使得网络管理员很容易地提取和查看存储在这些 网络设备中的重要流量统计信息。 l 输出格式具有较强的可扩展性,因此如果流量监控的要求发生改变,网络管理员也可通 过修改相应配置来实现,不必升级网络设备软件或管理工具。 IPFIX 定义的格式以 Cisco Netflow Version 9数据输出格式作为基础,可使 IP 流量信息从一个 输出器(Exporter)传送到收集器(Collector)。因为 IPFIX 是一种针对数据流特征分析、基于 模板的格式输出的协议,因此具有很强的可扩展性,对于不同的需求都可以定义不同的数据 格式。 为了较完整的输出数据,IPFIX 缺省使用网络设备的七个关键域来表示每股网络流量: l 源 IP 地址 l 目的 IP 地址 l l TCP/UDP 源端口 TCP/UDP 目的端口 l 三层协议类型 l 服务类型(Type-of-service)字节 l 输入逻辑接口 如果不同的 IP 报文中所有的七个关键域都匹配,那么这些 IP 报文都将被视为属于同一股流 量。通过记录网络中这些流量的特征,如流量持续时间、流量中报文平均长度等, 我们可以 了解到当前网络的应用情况,并根据这些信息对网络进行优化,安全检测,流量计费。 1
    1.2 IPFIX 技术组网 IPFIX 技术白皮书.doc IPFIX 是基于“流”的概念,一个流是指,来自相同的子接口,有相同的源和目的 IP 地址,协 议类型,相同的源和目的协议端口号,以及相同 ToS 的报文,通常为 5 元组。IPFIX 会记录 这个流的统计信息,包括:时间戳,报文数,总的字节数。 IPFIX 主要包括三个设备 Export、Collector、 Analyzer ,三个设备之间的关系如下图所示。 图1-1 l l l Export 对网络流进行分析处理,提取符合条件的流统计信息,并将统计信息输出给 Collector Collector 负责解析 Export 的数据报文,把统计数据收集到数据库中,可供 Analyser 进 行解析。 Analyser 从 Collector 中提取统计数据,进行后续处理,为各种业务提供依据,以图形界 面的形式显示出来 1.3 IPFIX 技术价值 1. IPFIX 统一了流量监控标准,通过使用单一的、一致的模型,简化了流输出架构。 随着 IPFIX 标准更广泛地为网络设备厂商采用,网络管理员不用再为支持多个流报告应用而 操心,每个应用都有自己的流输出格式。IPFIX 让他们可以使用一个符合这项标准的流报告应 用程序。此外,IPFIX 的可扩展性使得网络管理员不必在传输流监测或报告需求发生变化时修 改或升级设备配置。 2. IPFIX 标准关注网络升级时的流输出可扩展性。 2
    IPFIX 技术白皮书.doc 随着 MPLS、IPv6 和多播路由等网络技术的日益普及,管理员也需要更好地了解它们对网络 环境的影响,这种可扩展性就变得越来越重要。为了确保这种可扩展性的轻松实现,IPFIX 兼 容设备将输出模板,这些模板详细说明那些为输出而配置的流“特征”。流的采集和报告应用程 序可以被用来读取这些模板,以了解哪些“特征”被输出,因此网络管理员不需要调整应用程序 配置。 3. IPFIX RFC 定义了不同的流输出应用,包括基于使用的统计、传输流分布、传输流工程、 攻击/入侵检测和 QoS 监测。 例如,支持 IPFIX 的流报告应用程序通过读取服务类型字节流“特征”,可以显示每一个等级的 QoS 服务会消费多少网络传输流。此外,流量报告应用还可以显示应用和用户如何根据服务 类型策略分类。支持 IPFIX 攻击/入侵检测的应用将能够提供基准协议(Baseline)和地址数据 来确定网络异常现象。 4. IPFIX 描述对于流量输出至关重要的众多规则,包括时间戳、时间同步、流终止、数据包 分段和多播流行为。 例如,传送多播应用流的 IPFIX 兼容设备应当输出反映每一个进入设备接口的流记录。此外, 这类设备应当输出通过多播传送给同一台设备上所有输出接口每个数据包的流记录。同使用 多播输出行为一样,RFC 中列出的其他规则使网络设备厂商可以更好地了解 IPFIX 标准的支 持要求,以及它如何在已有的技术中实现集成。 3
    IPFIX 技术白皮书.doc 2 锐捷网络 IPFIX 技术实现 2.1 IPFIX 技术基本概念 l Observation Point、Observation Domain(观测点、观察域) 捕获 IP 报文的地方。具体到设备上,观测点可以指定到交换机或路由器的每个端口上,观测 域 则表示观测点的组合,即线卡、硬件模块等。 l Metering Process(测定过程) IP 数据流的解析处理过程。 输入:IP 数据流。 输出:Flow Records。 l Exporting Process(输出过程) 对流记录进行处理,整理成 IPFIX 报文输出。 输入:Flow Records。 输出:封装成 IPFIX 报文发送。 l Sampling Functions(采样功能) Metering Process 中的采样功能,可以对数据流进行 N:1 的采样,以便对 IP 数据流进行缩减, 在精确度要求不高的场合,减少处理负担。 l Filter Functions(过滤功能) Metering Process 中的过滤功能,可以对数据流进行报文过滤,过滤掉管理员不必关心的报文。 理论上可以反复进行采样、过滤的几个处理,直到筛选出合适的 IP 数据流。 l Collecting Process IPFIX 报文的接收处理。Collector 负责处理的过程,网络设备可不关心。 4
    2.2 IPFIX 技术实现 IPFIX 技术白皮书.doc 锐捷网络是在 RG-S8600、RG-S9600 高端交换机上实现 IPFIX 功能,使用多业务卡来进行 IP 报文的分析处理。 l 主引擎:主要负责与其他模块复杂的交互。具体负责配置管理、传输层协议封装、发包。 l 多业务卡:高性能的 NP 板,高效率 IP 报文解析、统计,组装成 IPFIX 报文的 DATA 部 分发给主引擎进行传输层封装。 图2-1 2.3 设备处理原理 对于网络设备来说,主要处理 Metering Process 、Exporting process。结合基本概念中的名词, 协议的流程概图如下: 5
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料