ReporterAnalyzer网络流量分析仪RA-2500
2005-09-15    安恒公司 产品部   
打印自: 安恒产品
地址: HTTP://tcpdump.anheng.com.cn/products/153
ReporterAnalyzer 网络流量分析仪

概述

  • 根据应用、主机和对话查看广域网和局域网的端口速率、分类统计以及利用率测量值
  • 通过业务单位、地理位置、IP子网等合计网络流量
  • 可定制时间段以支持工作日的测试报告
  • 报告全年网络流量性能
  • 对网络上的每个端口提供实时测试报告和告警
  • 自动运行定期的测试报告并发送Email
  • 通过将端口、IP地址和ToS来详细说明应用
  • 包括病毒扫描向导,可以快速报告并对潜在病毒进行告警

产品功能

ReporterAnalyzer网络流量报告系统是被动的侧重于服务器端的分析仪,它可以通过收集和分析Cisco IOS® NetFlow信息快速追踪和测量广域网和局域网端口。


对企业网络全面长期的性能监测

ReporterAnalyzer网络流量报告系统从企业级的视角透视网络流量,提供给您全面的历史和实时网络性能数据以确定网络性能。通过收集Cisco IOS® NetFlow信息,ReporterAnalyzer可以帮助您查看什么应用正在占用带宽,谁、什么时间正在使用它们。这些信息可以确保在整个企业考虑缩减开销、进行故障诊断、能力规划和流量分析时作出精确的抉择。

 


特点

体系结构

下图举例说明了ReporterAnalyzer、DSA、NetFlow Manager和Harvester在您的网络上的定位和部署。(注意该图解仅适用于NetFlow解决方案)

Harvester
Harvester(采集器)从许多的路由器和交换机采集和过滤原始的NetFlow数据。Harvester一般部署在WAN,网络的关键聚合点,因此NetFlow数据不必穿越整个网络。(注意:穿越一个接口的NetFlow数据数量与传输管道大小有关。例如,在一个56k的链路上,NetFlow数据通常只是几个bps,当在OC3链路的时候,NetFlow数据通常在几兆bps。根据我们的经验,NetFlow数据不会占用任何链路的明显带宽。)在一个星型网络,Harvesters通常部署在网络中心位置。

NetFlow Manager
NetFlow Manager(NetFlow管理器)从多个Harvester汇集数据,并且出于冗余的目的,把原始数据放在一个临时数据库保存7天。NetFlow Manager 应该部署在LAN(靠近 ReporterAnalyzer和DSA),从而避免占用WAN带宽发送数据。

每一个NetFlow Manager 支持10个Harvester。

ReporterAnalyzer
ReporterAnalyzer (流量分析器)部署在能够从web界面查看所有数据的地方。ReporterAnalyzer应该部署在LAN(靠近NetFlow Manager和DSA),从而避免占用WAN带宽发送数据。

每一个ReporterAnalyzer支持10个NetFlow Manager和任意数目的DSA。

DSA(数据存储器)
DSA(数据存储器)是为整个ReporterAnalyzer解决方案存储所有数据的地方。每一个DSA应该部署在LAN(靠近ReporterAnalyzer)从而确保好的数据通信。每一个DSA支持500个接口。当一个客户需要更多的接口的时候,他仅仅需要部署另一个DSA。例如,如果一个客户需要监测2000个接口,他需要4个DSA,对于1000个接口,他需要2个DSA。

每一个ReporterAnalyzer支持的DSA数目是没有限制的。采用这个架构,ReporterAnalyzer能够升级到支持世界上最大的网络。

接口索引
什么是一个接口?对ReporterAnalyzer 来说,一个接口定义为NetFlow报告的任何电路。某些情况下,一个接口是指:串行口、帧中继、ATM,PVC, Multilink, GRE tunnel(GRE 隧道), IPSec Tunnel(IPSec 隧道),以太网,快速以太网,POS,DLCI,VLAN(在Catalyst 6500交换机的情况),和交换端口(在Catalyst 6500交换机的情况)。

NetFlow流将所有接口性能数据传输给ReporterAnalyzer进行收集和存储。要查看这些数据,使用接口索引作为"主页"即可存取收集到的数据。

点击特定路由器左边的兰色箭头,可以展开查看该路由器接口列表。

路由器下列出的每个接口可以提供详细信息。除了"最终修改"项,所有其它项都可以被用户修改。


说明

该项由路由器中的IF-Desc参数组成。使用编辑接口页可以对其进行配置。

类型

应用于接口的常见链路类型(ATM、广域网、以太网等)

输入/输出速度

使用路由器上的带宽描述可以自动生成这些信息。使用编辑接口页可以对其进行配置。

活动状态

在该页上您可以查看活动和非活动接口。活动接口是指ReporterAnalyzer 对数据源进行每个预定查询所接收到的最新信息的接口。非活动接口是指ReporterAnalyzer 在过去的四个小时内(可配置的时间段)没有通过对数据源进行查询而接收到最新信息的接口。

最后更新

Reporter最后一次看到并报告该端口的数据

系统提供的搜索/索引工具可以简化搜索并显示监测的接口。例如,您可以仅显示根据IP地址识别到的或以特殊文字数字开头路由器。您甚至还可以对路由器名称、接口名称和/或接口描述进行一连串的搜索(包括通配符)。

NetFlow

NetFlow 是一个软件,能够测量统计包含在 Cisco IOS(思科网络操作系统)之内的Cisco flow(思科流)。NetFlow最初是设计做为一个缓存机制来改善访问列表的处理速度。后来意识到这些统计信息可能对网络工程具有价值。路由器输出包含NetFlow流统计信息的UDP包到1个或者多个Harvester(采集器)。为了输出统计,路由器需要知道采集器的IP地址和采集器的UDP倾听端口。

Cisco定义一个 NetFlow 流包含以下内容:

  • IP源和目的地址
  • 源或者目的端口号
  • 协议类型
  • 服务类型(TOS)-用来把应用按照等级分组。大多数用在话音和视频流量,因为话音和视频的应用是使用动态UDP端口的。如果不使用TOS对他们做标记的话,是不可能对他们进行跟踪的。TOS是一种标记流量的一般的方式,最常用的标记流量的方式是DSCP(优先级标签)和IP优先级
  • 输入接口号-注意:NetFlow是一个只针对入口的技术,意味着它只报告一个接口进入的流量。然而,流量分析器确实能够做一些独特的事情,叫做 "out calculation"(输出计算),他提供对一些打开NetFlow的关键路由器或者交换机全部接口的入和出双方向的数据。(更多的信息,请看下面。)

现在NetFlow有以下的版本:版本1,5,7,8和9。到目前为止,版本5是部署的最广泛的,虽然将来版本9将会成为部署最广泛的,因为版本9正在逐步成为IETF标准。

分析和告警

使用分析向导工具可以方便地开发自定制分析。分析和报告非常灵活,而且非常易于实现。只需跟从向导即可完成。

步骤一:选择接口:

步骤二:选择协议

步骤三:选择目标主机和对话

步骤四:定义要分析的时间段

步骤五:定义门限

步骤六:确定报告的时间

一旦设置了分析参数,就可以即时生成定制的测试报告。您可以预定这些测试报告在您需要的时间运行。将他们导出为CSV格式文件和/或即时Email到任何地方。

标准测试报告

很多生成的标准测试报告用于分析所选择接口的网络性能。

日历图
日历图可以追踪在特定月份内给出的链路或协议有多繁忙。它们可以帮助根据一天中的时间、一周的天或一月中的天快速识别利用率模型和性能下降。通过下拉菜单可以选择月份(最多一年)和流量方向(输入、输出、全部)来查看结果。

趋势图:

趋势图形显示所选择时间段内流量大小、主机和对话。数据根据所选择的报告周期被划分。例如,通过每日数据(默认趋势图),您可以查看过去24小时的数据。在趋势图中您所查看的详细信息取决于您要查看的时间段——8小时、每日、每周、每月、每年。例如,每日图形中的15分钟默认分析将比高一级的每年图形产生更多的详细信息和更接近的分析,每年图形中只能查看1天的取样分析。

汇总图

饼形图显示每个协议占所选择的接口/接口组所报告的全部协议流量的百分比。您可以灵活地查看一个接口的最多协议、一组接口的所有协议以及一组接口的最多协议等。所选择视图中流量大小以输入、输出和全部字节分别显示在三个单独的汇总图中(见下面流量图例)。每个图形的前部给出了所有IP、TCP和UDP流量大小和百分比的统计数据。在协议报告中对每个列出的协议,选择附近蓝色的H按纽即可查看针对该协议对话最多的主机,或点击C查看针对该协议最多的对话。

增长表

增长表追踪在选择的时间段内所选择的接口上每个协议增长或下降有多快。选择流量趋势,使用时间过滤器来定义工作日的目标时间以及您所感兴趣的一周中的某几天。在增长表中,您可以指定您希望追踪多少协议,只需在顶部协议框中输入数字即可。使用每个协议的流量平均速率可以追踪增长率,在选择时间段内增长率根据月或星期显示。详细的数据以协议增长百分比的降序方式显示,只需简单地点击列名即可以倒序方式重新排序。点击右侧顶部的CSV链接即可以电子数据表格式输出。输入和输出能力指每个方向的链路速度。

报告定制:


在查看报告或分析测试结果时,ReporterAnalyzer可以提供很多默认的测试报告和报告样式供您选择。此外,您还可以使用管理界面根据和您报告需求相关的时间段、接口和协议等来配置您自定制的测试报告

定制时间过滤器可以进一步精简报告时段,将目标定位于报告周期中一周中特定日子的特定时间段。

创建一个接口群可以通过统一的方式来查看多个接口的集合,而不是去手动汇总单独接口的流量统计信息。Reporter Analyzer可以定义群并为您进行数据合并。

在定制报告和分析的配置中协议群也是一个可选项。类似于接口群,它们也可以在运行定制报告或分析前进行配置。

ReporterAnalyzer的定制报告向导功能可以帮助用户简化复杂的用户报告创建过程。菜单驱动的界面可以引导您通过所有报告生成可定制选项一步一步生成测试报告。

 

2

通用配置:

  • Intel Xeon 2.8GHz w/ 1ML2 Cache, 800MHz 前端总线
  • 1GB DDR,400MHz,2X512MB DIMMS
  • 2X64/133MHz PCI-X Riser
  • Up to 2-73GB,10K RPM, 1in (Ultra 320) SCSI 热插拔硬盘

驱动器插槽:

  • 硬盘插槽用于2个热插拔硬盘
  • 一个 48X CD-ROM
  • 一个3.5" 1.44MB磁盘驱动器

最大内部存储能力:

  • 600GB SCSI (2 X 300GB)

通信:

  • 双内置 Intel I 千兆82541服务器适配器

电源:

  • 550 瓦,可选,可热插拔的附加电源,10/220伏

尺寸:

  • 可安装于机架1U:4.29cm高 x 48.26cm宽 x 76.2cm长
  • 重35 lb.

Harvester 典型描述:

  • 一个 Intel Xeon 3.0GHz CPU w/1MB L2Cache 或更高
  • 1 73GB SCSI 硬盘
  • Windows 2000 Professional,SP4
  • Windows 组件:IIS组件,SMTP使能

ReporterAnalyzer Console 典型描述:

  • 一个 Intel Xeon 3.0GHz CPU w/1MB L2Cache 或更高
  • 2 73GB SCSI 硬盘
  • Windows 2000 Server,SP4
  • Windows 组件:IIS组件SMTP,WWW使能及终端服务

数据存储器 (DSA) 典型描述:

  • 一个 Intel Xeon 3.0GHz CPU w/1MB L2Cache 或更高
  • Linux RedHat v.9
  • 2 -73 GB SCSI 驱动器










3
 
4
 
5

        Reporter Analyzer
型号 说明

RA-50

ReporterAnalzyer 50个接口Interface Bundle

RA-150

ReporterAnalzyer 150个接口

RA-500

ReporterAnalzyer 500个接口

RA-1000

ReporterAnalzyer 1000个接口

RA-1500

ReporterAnalzyer 1500个接口

RA-2000

ReporterAnalzyer 2000个接口

RA-2500

ReporterAnalzyer 2500个接口

RA-HV

Harvester

RA-HVSW

Harvester 软件

RA-INT-100-DSA

100个额外接口(包括一个DSA)

GOLD

Gold 金牌会员支持

6
 
7
 
8
 
责任编辑: 产品部