锐捷路由器流量可视化技术解析

引言：

随着网络应用的多样化发展，用户实际网络中承载的业务种类和数量也变得空前的庞大，随之而来要面对的问题是，如何能够清楚的了解每种业务占用的带宽情况，这对网络管理和需求评估都意义重大，下文简述了锐捷网络流量可视化技术，帮助用户更深一步了解和管理自己的网络。

1. 管理和优化网络的前提是网络测量

在用户实际应用中，常常出现这样的情形：网络速度变慢了，通过扩网络带宽暂时得到缓解，可是过了一段时间后，网络还是很慢。出现这种情况，要考虑以下几个问题了：

① 网络上有多少应用？有网络攻击吗？哪些是关键业务？

② 网络流量从哪来？网络流量到哪去？

③ 上网用户都在做什么？

④ 不同的时间，网络使用情况如何？不同的用户使用了网络多长时间？哪些时间段是上网高峰？

⑤ 多种应用各占了多少带宽？不同的用户各占了多少带宽？在不同的时间段带宽使用情况如何？

管理和优化网络首先要进行网络测量。IPFIX（IP Flow Information Export）是由IETF公布的用于网络流信息测量的标准协议，目前被广泛用来进行网络流量的测量。

路由器在网络中独特的位置，使任何进入到广域网的网络流量都会经过路由器，监控路由器的流量就能提供出更加准确和详细的网络应用模型。

2. RG-RSR系列路由器让网络流量可视化

锐捷网络RG-RSR系列路由器内置IPFIX功能，通过简单的几条命令行启用该功能，同时在网络中部署一台流量采集和分析的服务器，便可让网络流量实时清晰可视。

锐捷网络流量可视化解决方案支持园区网内部和跨广域网两种流量采集模型，仅需在网络出口处部署锐捷RG-RSR系列路由器，即可实现全网的业务流量可视化，同时不会对正常的网络业务造成丝毫影响。

图2-1流量可视化解决方案部署模型

下面是“锐捷流量分析系统”软件，对RG-RSR路由器的IPFIX报文统计分析后，提供的几个典型的报表。

2.1 应用流量分析

如何查看网络上有多少应用？哪些是关键业务？通过应用流量分析，能够显示每种应用的带宽使用情况，以便了解哪些应用、哪些业务占用最大的带宽。

图2-2 应用带宽分布表

2.2 带宽使用实时统计

如何显示网络是否在遭受攻击？可以查看每个启用IPFIX的接口当前、平均和最高的带宽使用情况。利用这些带宽使用的统计数据，就可以立刻了解某个接口相关的主机、应用和会话占用了多少带宽，该接口是否正在遭受网络攻击等等。

图2-3 带宽使用实时统计

2.3 网内流量趋势

如何查看不同的时间，网络使用情况如何？不同的用户使用了网络多长时间？哪些时间段是上网高峰？可以查看带宽使用每日、每周、每月的流量报表。查看基于主机、应用和时间的使用趋势。一天、一周、一月和一年内的带宽使用趋势，并决定是否需要升级带宽。

图2-4 网络流量趋势表

2.4 高效便捷的流量管理

提供基于流量阀值的报警机制，用户可灵活的定制告警条件，预防网络流量异常；提供基于WEB的访问方式，管理员可以“随时、随地”的监控自己的网络。

图2-5 流量管理配置报警表

3. RG-RSR系列路由器在流量监控中的独特优势

IPFIX 流统计功能提供对网络中流量详细地测量，包括数据流的源/目的 IP 地址，源/目的端口，协议号，报文数量，字节总数，时间标签，服务质量、应用层端口等等，对于设备的性能要求非常高，采样的精度越高对于设备性能要求越高。锐捷网络RG-RSR系列路由器提供了业界最高的1比1流量采样比，每个数据包都进行采样，远比业界普遍1比255的采样精度高，即使突发流量也能够精准捕获。

同时，RG-RSR系列路由器提供的X-FLOW技术实现了IPFIX等多业务并发运行时，对路由器的性能几乎无影响。具有相同源IP、目的IP、源端口、目的端口、协议号等5元组的报文组成流，引入流表技术来识别和记录报文；通过X-FLOW技术，变传统的包转发为快速流交换。由于在流表中，缺省就提供了每条流的信息，直接从流表中提取IPFIX需要的信息即可，启用IPFIX流量分析不影响路由器系统性能。

4. 流量可视化的应用

通过对网络流量的精细化统计分析，让网络流量可度量、可评估，利用测量的结果，可以应用于网络优化、网络规划、网络异常监控、广域网流量监控、流量计费等，只有在充分了解网络及业务现状后，企业的网络才可能由“粗放式管理”逐步转为“精细化管理”，走上可持续发展的道路。