您的位置: 网界网 > 周报全文 > 正文

[周报全文]IPFIX简化网络流报告

2006年07月19日 16:19:59 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:基于流的技术被越来越广泛地用于刻画网络传输流,它在设置QoS策略、部署应用和进行容量规划上都有着巨大的价值。但是,网络管理员却缺少一种输出传输流的标准格式。

标签
IPFIX
 

基于流的技术被越来越广泛地用于刻画网络传输流,它在设置QoS策略、部署应用和进行容量规划上都有着巨大的价值。但是,网络管理员却缺少一种输出传输流的标准格式。

IP流信息输出(IPFIX)的RFC 3917被提议后,IETF正在做流输出的标准化工作。RFC 3917今年将被提交给IETF进行最后的审批。IPFIX标准以思科IOS NetFlow第九版为基础,利用以下“特征”定义流:源IP地址、目的IP地址、源端口、目的端口、3层协议类型、服务类型字节和输入逻辑接口。每项输出的流记录中的“特征”组合,都使报告应用程序可以采集和报告网络上传送的传输流。此外,其他流量“特征”,比如源和目的自治系统号码、TCP标志和下一跳路由地址,使网络管理员可以更深入地了解应用和用户在网络上的行为。

8min.jpg

IPFIX标准还关注网络升级时的流输出可扩展性。随着MPLSIPv6和多播路由等网络技术的日益普及,管理员也需要更好地了解它们对网络环境的影响,这种可扩展性就变得越来越重要。为了确保这种可扩展性的轻松实现,IPFIX兼容设备将输出模板,这些模板详细说明那些为输出而配置的流“特征”。流的采集和报告应用程序可以被用来读取这些模板,以了解哪些“特征”被输出,因此网络管理员不需要调整应用程序配置。

IPFIX RFC定义了不同的流输出应用,包括基于使用的统计、传输流分布、传输流工程、攻击/入侵检测和QoS监测。例如,支持IPFIX的流报告应用程序通过读取服务类型字节流“特征”,可以显示每一个等级的QoS服务会消费多少网络传输流。此外,流量报告应用还可以显示应用和用户如何根据服务类型策略分类。支持IPFIX攻击/入侵检测的应用将能够提供基准协议(Baseline)和地址数据来确定网络异常现象。

IPFIX还描述对于流量输出至关重要的众多规则(+微信关注网络世界),包括时间戳、时间同步、流终止、数据包分段和多播流行为。例如,传送多播应用流的IPFIX兼容设备应当输出反映每一个进入设备接口的流记录。此外,这类设备应当输出通过多播传送给同一台设备上所有输出接口每个数据包的流记录。同使用多播输出行为一样,RFC中列出的其他规则使网络设备厂商可以更好地了解IPFIX标准的支持要求,以及它如何在已有的技术中实现集成。

随着IPFIX标准更广泛地为网络设备厂商采用,网络管理员不用再为支持多个流报告应用而操心,每个应用都有自己的流输出格式。IPFIX让他们可以使用一个符合这项标准的流报告应用程序。此外,IPFIX的可扩展性使得网络管理员不必在传输流监测或报告需求发生变化时修改或升级设备配置。IPFIX标准通过使用单一的、一致的模型,简化了流输出架构。(美国《Network World》供本报专稿)

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]