NetStream的基本原理
NetStream系统的组成
一个典型的NetStream系统由网络流数据输出器NDE(NetStream Data Exporter)、网络流数据收集器NSC(NetStream Collector)和网络流数据分析器NDA(NetStream Data Analyzer)三部分组成。
NDE
NDE负责对网络流进行分析处理,提取符合条件的流进行统计,并将统计信息输出给NSC。 输出前也可对数据进行一些处理,比如聚合。配置了NetStream功能的设备在NetStream系统中担当NDE角色。
NSC
NSC通常为运行于Unix或者Windows上的一个应用程序,负责解析来自NDE的报文,把统计数据收集到数据库中,可供NDA进行解析。NSC可以采集多个NDE设备输出的数据,对数据进行进一步的过滤和聚合。
NDA
NDA是一个网络流量分析工具,它从NSC中提取统计数据,进行进一步的加工处理后生成报表,为各种业务提供依据(比如流量计费、网络规划、攻击监测)。通常,NDA具有图形化用户界面,使用户可以方便地获取、显示和分析收集到的数据。
在实际的应用中,NSC和NDA一般集成在一台NetStream服务器上。
NetStream的工作机制
NetStream系统的工作过程如下:
- 配置了NetStream功能的设备(即NDE)把采集到的关于流的详细统计信息定期发送给NSC;
- 信息由NSC初步处理后发送给NDA;
- NDA对数据进行分析,以用于计费、网络规划等应用。
通常情况下,数通产品在NetStream系统中担任NDE角色,所以本文档接下来的内容重点介绍NDE的实现。在设备上的NetStream功能实现如下:
如图11-1所示,配置了NetStream功能的设备(即NDE)业务流量正常转发。设备的NetStream模块按一定的采样方式进行NetStream采样,接下来对采样数据建立NetStream流,接着按一定的老化方式对流进行NetStream流老化处理,最后按一定的输出方式以及相应的版本进行NetStream流输出。至此,就完成了NDE设备最主要功能:把采集到的关于流的详细信息定期发送给NetStream服务器。
