数据采集采集.docx

基于SNMP的流量分析
SNMP（Simple Network Management Protocal,简单网络管理协议）是一种广为使用的网络协议，基于SNMP的流量分析就是通过SNMP协议访问设备获取MIB库中的端口流量信息。典型工具有ernet采用总线的形式进行网络连接，网络通信采用广播的形式，一台主机可以监听到位于同一物理子网的任何一台主机参与的通信。用于IP流量采集的网络探针的方法，相当于利用传统的Ethemet的通信原理，安插网络探针，监听并接收所有其他通信，记录通过本总线的每一次通信，进一步整理成IP流量的统计。
探针必须具有对网络底层通信方式进行控制的能力，使系统网络接口适配器的工作方式变为Pro-mi2ciouse方式，并且将网络底层接收的数据传送到应用层进行分析处理。探针的实现技术一般包括数据包捕获、包过滤模块、会话跟踪模块、
协议跟踪、监控模式匹配及用户规则匹配及规则库维护等。
为了完成网络流量统计的要求，网络探针应该放在最接近出口路由器的网段上，这样，所有出入网络的通信才会被监视到。具体实现时，一般通过修改服务器网卡程序，使其能收到通过出口路由器的数据包。
基于网络流(NetFlow)的流量采集
NetFlow是Cisco公司提出的网络数据包交换技术，它同时可用来记录网络流信息。一个网络流是从给定的源到目的端的单向的一系列数据包，它使用源和目的端点的IP地址和传输层端口号、协议类型、服务类型(ToS)以及输入接口等来标记网络流。
NetFlow记录的流包含了丰富的信息，非常适合于网络性能分析。NetFlow不需要其它硬件流量设备的支持，开启和关闭都非常方便，因此在国外已有很多运营商用它来收集流量，服务于网络规划、设计和优化等领域。
NetFlow的数据输出要求先在路由器和交换机上定制NetFlow流输出，并选择输出流的版本、个数、缓冲区的大小等，配置相应NetFlowFlowCollector（流量收集器）的IP 地址、端口等信息，此时路由器或交换机即可以以UDP的方式向外发送流信息，然后在NetFlowFlowCollector端，配置接收端口号、设置汇聚、过滤策略、流量文件存放目录、格式等等。一般来说，NetFlowFlowCollector都选用UNIX工作站来收集数据，NetFlowFlowCollector收集的数据将存放在本地磁盘中（路径由用户定义）。同时，它也可以通过网关以SOCKET方式发送信息到其它网管分析软件，如Cisco公司的NetFlowFlowAnalyzer流量分析软件。也可以直接读取存放在NetFlowFlowCollector工作站中的数据文件，对其进行分析处理。例如将这些数据应用到网络仿真中，仿真出实际网络运行的性能参数，为网络设计和规划、运营维护等广泛领域服务。
NetFlow的配置非常方便、安装简单，除了需要在路由器上配置之外，只需要一台UNIX工作站作为流的收集工作站，所有路由器或交换机上发送的NetFlow流都将送到此工作站集中，方便处理和分析。NetFlow流信息量特别丰富，可以为流量分布、业务分布等性能分析提供最充足的数据，但需要消耗一定的路由器资源（CPU和内存）且不能实时捕捉数据包。
基于端口映射的流量采集
端口映射其实就是常说的NAT地址转换的一种，其