如发现有乱码，请点击下面链接浏览原文
正文摘录:

张欣：一种NetFlow流量分析器的设计一种NetFlow流量分析器的设计张欣’，。(1.西南电子电信技术研究所四川I成都610041；2.电子科技大学通信与信息工程学院四川成都610054)摘要：网络流量反映了网络的运行状态，是网络管理领域中重要的研究课题。NetFlow是Cisco公司为实现统计流量而开发的一种协议，使用NetFlow可以方便地进行大规模的流量采集。通过对NetFlow协议原理与功能的分析，设计了一种NetFlow流量分析器。该分析器能够对NetFlow流量数据进行采集和分析，实现网络的异常流量监测、流量计费和综合流量分析，并能及时地发现网络攻击。关键词：NetFlow；流量采集；流量分析；流量监测；流量计费；网络攻击中图分类号：TP393文献标识码：B文章编号：1004～373X(2006)21—080—04StudyandDesignonNetFlowTrafficAnalyzerZHANGXin‘·。(1.TechnicalInstituteofSouthwestElectron＆Telecom，Chengdu，610041，China；2.CollegeofCommunicationandInformationEngineering，UnversityofElectronicScience&TechnologyofChina，Chengdu，610054，China)Abstract：Networktraffic，animportantresearchareainnetworkmanagement，reflectsoperationstatusofnetwork.Net—FlowisaprotocoldesignedbyCiscofortrafficstatistics，withwhichlarge—scaletrafficcanbecollected.ThepaperstudiesanddesignsaNetFlowtrafficanalyzer.Onthebasisoftrafficcollecting，thisanalyzercananalyzethetrafficdatafortheabnormaltrafficmonitoring，thetrafficaccounting，thestatisticaltrafficanalyzing，anddetectthenetworkattackintime.Keywords：NetFlow；trafficcollecting；trafficanalyzing；trafficmonitoring；trafficaccounting；networkattack1引言随着网络技术的发展，网络日趋庞大与复杂，为保障网络正常运营，需要对网络进行有效管理，提供具有QoS保证的业务则是网络管理关心的主要问题。而网络流量反映了网络的运行状态，是判别网络运行是否正常、网络服务是否劣化的关键数据，因此对网络流量的研究成为网络管理领域一个重要的研究课题。网络流量研究包括很多方面的内容，例如：使用流量工程来实现网络的负载平衡以保证QoS，使用数学建模来模拟流量的随机特性，使用测量技术对流量进行统计和分析等”’。这些研究都需要对网络的流量进行采集。Net—Flow正是一个流量采集协议，在使用NetFlow采集流量的基础上，可以方便地对网络运行状况进行分析。2NetFlow协议原理NetFlow是Cisco公司为实现统计流量而开发的一种协议，使用NetFlow，可以方便地进行大规模的流量采集”j。NetFlow的版本包括版本l、版本5、版本7、版本8、版本9。其中版本5最为常见并被广泛支持。现在很多主收稿日期：2006—04—2580流路由器都支持NetFlow，网络管理者可通过启用路由器上的NetFlow，采集关于流量的更多具体数据。在NetFlow中，一个流(Flow)指的是从源地到目的地的单向数据传输流。在Flow条目的报文头中，有Flow计数的开始时间和结束时间。7元组(源IP地址，目的IP地址，源端口，目的端口，协议类型，服务类型，输入接口的逻辑索引)惟一地定义了一条Flow。根据NetFlow版本的不同，Flow条目信息还可包含不同的字段内容。除上述七元组外.信息域一般还包括：输出接口的逻辑索引，源自治系统(AS)号，目的AS号，数据包数目，字节数目等0‘“。NetFlow的工作原理很简单：路由器把有关流量的信息封装成UDP包，然后发送给指定的服务器，服务器负责接收UDP包，通过分析UDP包来统计路由器的流量相关信息。要实现NetFlow，首先要在路由器一侧设置启用NetFlow。图1给出了NetFlow的工作架构。图1NetFlow的.T-作架构