在不久的将来，IT经理们将可以更容易地提取和查看路由器中存储的重要通信流量统计数据，这样他们便能更好地管理其网络。 IETF正制订一种格式的标准，利用该格式可从路由器将有关网络通信流量的信息导出至数据采集设备和网络管理系统。这种拟议中的标准被称为IP流量信息导出（IP Flow Information Export，IPFIX），它可以兼容各厂商支持IP协议的路由器和应用。

换句话来说，IT部门以后再也不需要为只支持自有导出格式的路由器专门寻找适合的应用软件。该导出格式还具有可扩展能力，因此当网络流量监视要求发生改变时，网络经理们就不必升级其路由器软件或管理工具。





网络经理们可以从路由器导出网络流量信息，并查看每一次流量传输的统计数据，这种方便的特性使网络经理们能够更有效地做出关键决策。管理员也可以清楚地了解向某个IP地址或通过某个特定的网络接口发送和接收了多少个包和字节，并利用这些明确的统计数据创建基于流量的收费系统。还可以使用这些信息来进行流量工程设计，从而使网络达到最优化性能。


网络经理们可以很自由地添加或修改一些域（具体的参数和协议），并参照这些域来监视其IP流量的变化情况。之所以可以这样，就是因为IPFIX是一种基于模板的数据导出格式，因此也就具备很好的扩展能力。使用模板意味着，网络管理员和厂商不再需要对软件进行频繁的修改。


因为当每次需要支持一种新的格式时，或企业需要参照不同的标准来查看流量统计数据时，导出的数据都以一种标准的格式存在，并且具有很好的扩展能力。企业可能希望修改的内容包括添加IPv6和对现有IPv4包监视添加IP多路广播包时的网络统计。


为了导出数据，路由器将根据以下的7个关键域来表述每一次的网络流量：源IP地址、目的IP地址、源端口、目的端口、三层协议类型、服务类型字节和输出逻辑接口。


如果两个不同的包中所有的7个关键域都能够互相匹配，两个包都将被指定归属于同一个通信流。该通信流中的其他包都将被按照相同的标准进行比较和计数。


如果网络运营商希望添加额外的域用于进行包统计，这种基于模板的格式还可以在导出包报头的后面插入一个新的域，并在该域中添加新的模板记录。每个模板都有一个独特的身份编号，该编号将与流量身份编号匹配，从而使每个模板都能拥有适当的数据记录。模板通信流集可创建域类型和长度，而身份编号可以将域与特定的数据流导出绑定在一起。


兼容IPFIX的路由器/交换机可以向兼容IPFIX的采集器发送模板定义，并指出其预测出的流量记录和顺序。然后，流量记录便可被解码和存储在本地设备上。


IETF希望在今年年底或2004年初正式公布IPFIX标准的草案。由于使用了基于模板的灵活文件格式，路由器便拥有了一个与采集设备和应用通信的通用渠道，这就使网络管理员能够迅速调整网络分析系统，并且不需要对其系统的软件进行大幅度修改。

转载地址:http://www.voipchina.cn/technology/2004-03-24/36553.shtml