NetScout解决方案功能简介Word格式文档下载.doc
- 文档编号:13161812
- 上传时间:2022-10-07
- 格式:DOC
- 页数:37
- 大小:1.75MB
NetScout解决方案功能简介Word格式文档下载.doc
《NetScout解决方案功能简介Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《NetScout解决方案功能简介Word格式文档下载.doc(37页珍藏版)》请在冰豆网上搜索。
2.2.1 物理链路监控分析 9
2.2.1.1 链路层流量监控 9
2.2.1.2 错包及误码监控 10
2.2.2 网络流量深入分析 11
2.2.2.1 应用识别及监控 11
2.2.2.2 异常流量检测 12
2.2.3 响应时间监控 13
2.2.4 服务水平管理(SLA) 16
2.2.5 数据捕获和协议分析 17
2.2.6 网络性能分析和优化 20
2.2.7 问题分析和主动管理 21
2.2.8 报表系统 22
2.3 本解决方案的特点 25
2.3.1 产品先进性 25
2.3.2 易用性 25
2.3.3 虚链路监控 25
2.3.4 端口聚合 25
2.3.5 监控组功能 26
2.3.6 子网监控(SiteMonitor)功能 26
2.3.7 服务水平管理(IPSLA) 26
2.3.8 全面的应用监控能力 26
2.3.9 高可扩展性 26
3 产品功能和性能 27
3.1 NetScoutPM软件 27
3.1.1 体系结构 27
3.1.2 多种数据源支持 28
3.1.3 主要功能 28
3.2 9XXX系列网络探针 31
3.3 3200NetFlow收集器 33
3.4 AFM流记录探针 35
1NetScout公司简介
1.1公司介绍
NetScout成立于1984年,公司总部位于美国东岸城市Westford(波士顿附近)。
NetScout于1999年成为纳斯达克上市公司,编号为NCTC。
从成立至今,NetScout的业务一直围绕着网络监控和性能管理。
目前在网络性能管理方面所倚重的RMON,即“远程网络监控”技术的制定就和NetScout有密切的关系。
根据IDC于2000年公布的数据,NetScout在RMON市场方面为市场占有率第一,份额大于第二及第三位的总和。
从1992年起,NetScout就和Cisco结成战略伙伴,NetScout不但为Cisco设计了内置于交换机的“迷你型RMON”而且还是Cisco探针产品:
SwitchProbe及WANProbe的OEM厂家。
至今Cisco仍然在其网络管理软件-CiscoWorks2000中捆绑NetScout的实时流量监控软件RTM(RealTimeMonitor)。
NetScout是目前市面上唯一具备完整网络性能管理方案的厂家,产品包含硬件探针及软件系统。
在软件方面,系统名称为nGeniusPerformanceManager,功能包括实时流量监控、数据包捕捉及解码、VoIP监控、自动化报表生成、网络时延、流量异常告警等,所有功能集于一身,可支持WindowsNT/2000,HP-UX,Solaris或IBMAIX。
nGeniusPerformanceManager本身是一套独立而完整的网络监控及性能管理系统,但同时它也可以第三方网络管理平台如CiscoWorks或HPOpenView实现整合,使用户可以组建一体化的综合性网络体系。
1.2技术优势
n中央化的应用与网络性能管理解决方案。
n支持包括SNMPMIBⅡ、RMONⅡ、NetFlow/sFlow/NetStream/cFlow等多种网络管理数据源,以及完整网络运行数据包获取。
n集中化网络管理数据源处理,网络管理功能展现,实现了在统一的平台上对SNMPMIBⅡ、RMONⅡ、NetFlow/sFlow等多种数据源的处理和展现。
n获得了对网络流量的可视性,包括联网的应用系统、网络上任何服务器、路由器、和交换机的流量信息、以及各局域网和广域网的物理和逻辑通道的流量情况。
n24小时不停监视网络异常,并发出告警。
n能发现网络上的病毒攻击,并得到源头、被攻击的IP地址列表、病毒特徵等。
n获得导致流量异常的原因,包括哪个协议、哪个IP用户、哪个对话。
n监控应用与服务器的服务水平,一旦服务不达标,得到告警与相应的记录。
n直观的实时视图、封包解码,加上内容丰富并自动生成的历史流量报告,既能迅速解决问题,又能定时获得报告。
报告可以长期储存(最少一年)。
n可以随时生成客制化报告,把监控结果打印、email发送和储存。
n中央管理架构,加上管理的设备种类众多,因此能够充分利用数目有限的网络管理员作预防性网络性能管理。
n产品捆绑的数据库是Sybase引擎,对于二次开发提供了非常方便的条件。
n界面友好,操作简单。
2Netscout总体解决方案介绍
所有功能都透过浏览器登录来完成,可以达到任何时间、任何地点的监控需求。
Netscout总体解决方案可实现网络性能管理及网络安全监控等功能,系统主要由nGeniusPM服务器、nGenius探针、nGeniusNetFlow收集器、AFM流记录探针以及nFD流量输出卡等组成,如下图:
从上图可看出,Netscout解决方案可收集网络中的多种数据源,包括nGeniusProbe/AFM探针采集到的数据、网络设备的SMON、RMON信息、网络设备的MIB信息和xFlow(NetFlow、cFlow、sFlow、NetStream)数据;
多种数据汇总到nGeniusPM服务器,实现对网络最全面、最有效的性能管理。
同时,nGeniusProbe探针上所配置的nFD数据转换器,可将探针监听到流量(LAN、WAN、ATM、POS等)转换成LANGE格式,与第三方产品相集成可实现IDS、仿真模拟、计费、行为分析、数据包解码分析等功能。
另外,NetScoutnGeniusAFM探针还具有完整数据包捕获功能,并能够存储最多至8TB的网络流量数据,以供网络鉴证分析、网络故障根源查找只需。
NetScoutnGenius3200系列NetFlow收集器不但可以收集网络中的各种Flow(NetFlow、cFlow、sFlow、NetStream),还支持CiscoIPSLA技术,进行响应时间的监控。
2.1监控接入方法
nGeniusProbe/AFM探针可以通过旁路监听方式接入网络链路监听,或直接接入交换机(路由器)的网络镜像端口进行监听。
对于冗余链路,可以将主链路或所有冗余链路进行监控。
2.1.1旁路接入
下图是旁路(TAP方式)接入的示意图:
说明:
Ø
TAP串入到被监控的网络链路中。
网络链路的TX/RX信号被分别复制到2个监控端口。
监控设备同时接入2个监控端口,从而能够全面监控全双工链路
特点:
精确复制网络信号,包括交换机间的VLAN标记、端口速率协商、残片包等;
独立于网络设备。
避免重新配置交换机和镜像端口。
在网络设备繁忙时能够继续监控网络链路。
监控设备的接入无需中断网络的正常运行。
2.1.2镜像端口接入
下图是镜像端口的接入示意图:
ü
配置网络设备将关心的网络流量(端口或VLAN)镜像到交换机的镜像端口。
网络探针直接接入交换机的镜像端口。
一个探针的监听端口可以同时监听多个端口(或VLAN);
可以按需要配置交换设备监听关心的端口和VLAN;
不能监听全双工链路。
2.2主要功能实现
2.2.1物理链路监控分析
2.2.1.1链路层流量监控
n严密监控链路利用率,管理人员可以预先配置利用率阈值,当利用率达到阈值,NetScout探针自动发出告警,通知管理人员线路实时流量信息;
利用率阈值可以依照上升与下降利用率配置,当利用率高于上升阈值或是利用率低于下降阈值时,皆可分布告警,并可以自动抓包,将问题记录下来。
n实时得到数据链路层的分析,包括包大小、包分类、吞吐量等。
如上图:
数据链路层吞吐量历史分布曲线,可以按照每小时、每日、每周、每月的流量显示,或是使用者自定时间段显示,图中并同时显示基线,可以同时与利率历史数据比较,快速找出异常状况,并排除和解决故障。
2.2.1.2错包及误码监控
实时得到数据链路层的分析,包括误码率、误码分类等,当线路误码过高时,可立即告警,并针对误码分类,包括Collision、Undersize、Jabber等。
数据链路层误码历史分布曲线。
从曲线中可以看到在流量出现异常时,出现的误码也特别多。
数据链路层的误码率历史分布柱形图。
在图中,看到线路中出现的误码,都是Oversized(包过大,比1024字节为大)类型。
2.2.2网络流量深入分析
对网络层的监控,除了可使用网络探针进行监听外,nGenius还能够从网络设备的SNMPMIB2、交换机的SNMPRMONMIB获取网络运行数据,收集CISCOnetflow和foundrusFlow报文并实时显示和进行历史分析。
n网络探针对网络流量实现OSI7层流量监控分析
n可在同一个视图中,显示多个网点信息,作简易和直观的比较。
n在同一个视图中,显示所有端口的总流量、误码、广播风暴、包大小、包类型等链路层资料。
n全双工接口的入站、出站和全部的统计数据显示。
PM在链路层、协议层和应用层使用图中都显示进站、出站和整体值的信息。
n可对网络节点、协议、会话对等分析内容,提供关联、智能排序、转换等。
例如从协议分布中查看某个应用协议的主机、会话对等。
n可以根据PVC、VLAN标记、MPLS标记、子网、IPDSCP标志和IPprecedence设置虚端口,并可为每个虚端口设置带宽,实施流量占用监控和应用协议监控。
2.2.2.1应用识别及监控
nGenius支持多种应用的定义方式,同时用户也可将相似的应用协议加入到一个应用组中(例如将http、https协议加入到Web应用组)中:
nTCP/UDP端口
nTCP/UDP端口范围
n服务器IP地址
n网站地址(URL)
nP2P(包含BT,Ddonkey,Shareaza等)、L2TP
n自动发现应用协议(根据TCP和UDP端口号)
n显示全双工信息(inbound,outboundandtotal)
对于标准的应用,自动识别和监控;
对于新应用和自有应用,管理员可透过友好的界面,简单地定制;
对于动态的TCP/UDP,会透过DiscoverTCP/UDP功能实时表列显示。
nGenius能够同时监控多达1024种应用在网络中的分布。
2.2.2.2异常流量检测
nGeniusPM性能管理系统可对网络中的异常流量进行检测:
n具有网络流量的基准线功能,可生成平均值、最大流量、90%等网络流量基准,并可将网络流量及基准在同一视图中展现,用户可以及时发现网络中的异常。
n协议端口匹配,可快速发现采用特定协议的网络异常流量,如病毒。
n网络层通信对分析,可检测出网络中异常流量。
例如,某个IP地址与多个IP地址进行网络会话,数据包为单向。
n数据包捕获分析,采用异常流量模板(过滤器),检测网络中异常流量。
n自动识别和检测P2P流量。
而且流量是纯粹单方向的(Src->
Dst),是病毒包的特徵
同一个主机主动发包到
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NetScout 解决方案 功能 简介