H3C MSR NAM User Manual
H3C MSR 系列路由器 NAM 网络分析模块
杭州华三通信技术有限公司
http://www.h3c.com.cn
用户手册
资料版本:20070425-C-1.00
产品版本:NAM VER 1.00
声明
Copyright © 2007 杭州华三通信技术有限公司及其许可者 版权所有,保留一
切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或
全部,并不得以任何形式传播。
H3C、
NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、
Comware、Secware、Storware、NQA、VVG、V
N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公
司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由各
自权利人拥有。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不
构成任何明示或暗示的担保。如需要获取最新手册,请登录
http://www.h3c.com.cn。
技术支持
用户支持邮箱:customer_service@h3c.com
技术支持热线电话:800-810-0504(固话拨打)
、Aolynk、 、H3Care、
、TOP G、 、IRF、
2
G、VnG、PSPT、XGbus、
400-810-0504(手机、固话均可拨打)
网址:http://www.h3c.com.cn
前 言
相关手册
本书简介
手册名称 用途
《H3C MSR 系列路由器 OAP 单
板手册》
《H3C MSR 系列路由器 NAM 网
络分析模块软件 安装手册》
对用户安装和配置 MSR 系列路由器 OAP 单板进行指导。
介绍 NAM 网络分析软件的安装操作指导。
本手册各章节内容如下:
z 第 1 章 产品概述。介绍 NAM 产品的软硬件基本情况以及 NAM 产品的功能特
点。
z 第 2 章 安装指导。介绍使用 NAM 产品所必需的硬件连接、软件配置。
z 第 3 章 配置指南。介绍 NAM 产品的界面概况,以及在实际环境中的典型应用。
z 第 4 章 常见问题解答。介绍在使用 NAM 产品过程中可能会遇到的特殊情况,
本书约定
以及对应的解决办法。
z 附录 A NAM 软件功能详解。介绍 NAM 产品每一个菜单的功能概况和功能细
节,便于用户查询。
1. 命令行格式约定
格 式 意 义
粗体
斜体
命令行参数(命令中必须由实际值进行替代的部分)采用
[ ]
{ x | y | ... }
[ x | y | ... ]
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体
表示。
斜体
表示。
表示用“[ ]”括起来的部分在命令配置时是可选的。
表示从两个或多个选项中选取一个。
表示从两个或多个选项中选取一个或者不选。
格 式 意 义
{ x | y | ... } *
[ x | y | ... ] *
&<1-n>
#
2. 图形界面格式约定
格 式 意 义
< >
[ ]
/
3. 各类标志
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有
选项。
表示从两个或多个选项中选取多个或者不选。
表示符号&前面的参数可以重复输入 1~n 次。
由“#”号开始的行表示为注释行。
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]
窗口”。
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜
单下的[新建]子菜单下的[文件夹]菜单项。
环境保护
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意
义如下:
小心、注意:提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者
设备损坏。
警告:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。
说明、提示、窍门、思考:对操作内容的描述进行必要的补充和说明。
本产品符合关于环境保护方面的设计要求,产品的存放、使用和弃置应遵照相关国
家法律、法规要求进行。
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 目 录
目 录
第 1 章 产品概述 .....................................................................................................................1-1
1.1 NAM介绍............................................................................................................................1-1
1.2 NAM应用介绍.....................................................................................................................1-2
1.2.1 路由器流量镜像 .......................................................................................................1-2
1.2.2 网络流量统计........................................................................................................... 1-2
1.2.3 网络流量监控........................................................................................................... 1-3
1.2.4 网络安全漏洞检测....................................................................................................1-4
1.2.5 网络的优化与规划....................................................................................................1-4
第 2 章 安装指导 .....................................................................................................................2-1
2.1 安装准备............................................................................................................................. 2-1
2.2 硬件的安装和连接 ..............................................................................................................2-1
2.2.1 安装NAM单板.......................................................................................................... 2-1
2.2.2 连接NAM单板和PC................................................................................................. 2-2
2.3 NAM的简单配置................................................................................................................. 2-2
2.3.1 登录NAM管理页面................................................................................................... 2-2
2.3.2 配置NAM的内部接口和管理接口IP地址 .................................................................. 2-3
2.3.3 设置登录密码........................................................................................................... 2-4
2.3.4 SNMP参数配置........................................................................................................2-5
2.3.5 路由器接口流量镜像配置.........................................................................................2-6
2.3.6 启动和关闭NAM软件 ............................................................................................... 2-6
2.3.7 打开NAM监控页面................................................................................................... 2-7
第 3 章 配置指南 .....................................................................................................................3-1
3.1 NAM主要界面简介 ............................................................................................................. 3-1
3.1.1 界面概述 .................................................................................................................. 3-1
3.1.2 流量信息概览[Summary]......................................................................................... 3-3
3.1.3 基础协议报表[All Protocols]...................................................................................3-12
3.1.4 IP协议报表.............................................................................................................3-14
3.2 典型应用........................................................................................................................... 3-21
3.2.1 网络流量统计(一)NetFlow流量分析 ..................................................................3-22
3.2.2 网络流量统计(二)利用RRD查看历史流量图 .....................................................3-26
3.2.3 网络流量统计(三)支持对用户的P2P流量进行分析............................................3-29
3.2.4 网络流量监控(一)网络错误配置 ........................................................................ 3-35
3.2.5 网络流量监控(二)网络服务器负载分析 ............................................................. 3-37
3.2.6 网络安全漏洞检测(一)DOS攻击检测 ................................................................ 3-42
3.2.7 网络安全漏洞检测(二)病毒探测 ........................................................................ 3-46
3.2.8 网络优化和规划(一)网络冗余协议探测 ............................................................. 3-49
i
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 目 录
第 4 章 常见问题解答 ..............................................................................................................4-1
ii
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 1 章 产品概述
第1章 产品概述
1.1 NAM
介绍
NAM(Network Analysis Module)是网络分析模块的简称,是 H3C 公司在 MSR 系
列路由器设备上开发的流量监控软硬件平台。使用 NAM 单板,用户可以把流经路
由器的所有流量进行统计和分析,为网络管理员提供网络安全服务。
NAM 单板有 MIM-NAM 和 FIC-NAM 两种类型,MIM-NAM 在 MSR 30 系列路由器
上使用,FIC-NAM 在 MSR 50 系列路由器上使用。
NAM 单板对外提供 1 个管理用的 GE 电口、2 个 USB 接口;同时提供 80G 硬盘存
储空间。
MIM-NAM 的面板如下图所示:
图1-1 MIM-NAM 面板
FIC-NAM 的面板如下图所示:
图1-2 FIC-NAM 面板
NAM 用于监控路由器的流量,由于路由器在网络中得天独厚的位置,使任何内
Internet 通讯的流量都会经过路由器设备,也就是使 NAM 能够获取最为全面的流量
数据,提供出更加准确和详细的网络流量分析结果。
NAM 产品提供了如下主要功能:
z 支持对路由器所有出入三层端口网络流量的分析,并且支持定制分析端口。
z 支持在线流量的网络流量分析。
z 支持对网络流量采样记录和对历史流量进行网络流量分析。
z 支队对多种网络协议分析,包括 IP/none-IP 的、2 至 7 层的协议,多达百余种。
1-1
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 1 章 产品概述
z 支持对网络协议的过滤分析。
z 方便友好的用户配置,支持图形化的分析结果查询。
同时,NAM采用基本功能+插件的方式,为功能的可扩展提供了有力的保障,也为
进一步满足用户需求做好了准备。
1.2 NAM
应用介绍
NAM 通过对网络流量的分析和统计,真实的反映了网络的具体情况,有助于网络管
理员及时了解和定位各种网络异常。网络管理员可以使用 NAM 的以下四种应用来
提高网络的安全性和健壮性:
z 路由器流量镜像――获取路由器的网络流量信息
z 网络流量统计——分析各种网络事件
z 网络流量监控——及时发现网络事件
z 网络安全漏洞检测——消除隐患的有力武器
z 网络的优化与规划——带来一个更合理、更健壮、更安全的网络
1.2.1 路由器流量镜像
路由器物理接口类型丰富,链路层帧格式各不相同,只能通过软件将 IP 报文进行镜
像才能获得流量信息。NAM 软件可以配置路由器,将路由器接口上的进出流量镜像
到 NAM 单板,为进行路由器的网络流量分析提供数据源。
1.2.2 网络流量统计
NAM 支持对网络中的主机进行流量统计。只要能获取主机的名称、MAC 地址或 IP
地址,NAM 就能对该主机发送和接收的流量进行统计。
NAM 可以统计的网络流量包括:网络总流量、IP组播流量、TCP/UDP 流量。统计
的同时,NAM 实时对流量进行处理和分析,形成其他附加信息,包括:TCP/UDP
服务、主机操作系统信息、带宽使用情况和流量分布情况。
1. 对总流量的统计 基于各种协议发送和接收的数据的总流量,协议包括各层协议,如网络层协议 IP、
IPX、应用层协议 FTP、HTTP 等。
2. 对 IP 组播流量的统计 发送和接收的 IP 组播数据的总流量。
3. 对 TCP 会话及其流量、UDP 流量的统计 (1) 当前处于活跃状态 TCP 会话,以及与每个会话对应的流量。
1-2
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 1 章 产品概述
(2) 通过端口号识别各种 UDP 流量。
4. 对 TCP/UDP 服务的识别 通过主机正在监听或使用的端口号,识别主机使能的 TCP/UDP 服务。
5. 对操作系统信息的识别 识别主机的操作系统,包括 Microsoft Windows、Unix/Linux 等常用操作系统。
6. 对带宽使用情况的统计 主机的即时流量、流量平均值和峰值。
7. 对流量分布情况的统计
本地流量(主机与同一个子网内的其他主机的流量)和本地-远程流量(主机与其
他子网主机的流量)的流量分布。
8. 对 IP 流量分布情况的统计 TCP 和 UDP 的流量分布。
1.2.3 网络流量监控
网络流量数据包含了网络运行状况的信息,优秀的网络管理员通过这些数据,可以
了解网络的使用情况,找出不符合当前网络配置的主机或其他故障点。在 NAM 网
络流量统计功能的基础上,主要可以发现以下几类网络配置问题:
1. 主机掩码配置错误 NAM 可以监控网络中所有的子网信息,从而发现配置错误掩码的主机。
2. 服务的错误配置和使用
通过监控网络中各种服务的报文收发情况,特别是请求报文的频繁发送,可以分析
网络中的主机使用这些服务时配置是否正确。
3. 无效协议
通过查看报表中的协议,可以发现不能在网络中正常使用的协议,如网络中正在使
用 TCP/IP 协议,而某些主机安装了 IPX、AppleTalk 等协议,这些协议不但不能正
常使用,还会产生一些无效流量,浪费网络资源。
4. 网络资源的不合理分配
通过监控网络带宽使用情况,可以分析网络中占用大量带宽、消耗大量网络资源的
主机及其使用的服务。
1-3
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 1 章 产品概述
1.2.4 网络安全漏洞检测
网络安全已经成为网络管理员最关注的问题之一。通常情况下,网络的安全隐患源
于网络中存在的漏洞。而漏洞分为两个方面:第一,主机自我保护存在缺陷,容易
被攻击;第二,网络中有人利用便利的网络资源,对网络中的其他主机实施攻击。
NAM 通过对网络安全漏洞的检测,可以发现缺乏自我保护能力的主机和对外实施攻
击的主机,为网络管理员采取针对性措施提供依据。
NAM 能检测的安全漏洞包括:
z 端口扫描(Portscan)检测
z 欺骗攻击(Spoofing)检测
z 木马(Trojan horse)检测
z 拒绝服务(DoS)攻击检测
1.2.5 网络的优化与规划
网络的性能也是网络管理员关注的焦点。通常情况下,不是硬件导致网络性能不良,
而是对网络不合理的配置与使用导致了带宽浪费。NAM 通过对网络流量的分析,可
以协助管理员优化网络,或者在局部重新规划网络,从而使网络性能上一个台阶。
NAM 能探知的网络不合理使用包括:
(1) 识别无效的网络协议,减少网络流量
前面已经提到,通过查看报表,可以发现主机安装的无效网络层通信协议,如 IPX
等。
另外,OSPF、IGMP 等协议需要在一定范围内使用才能发挥作用。NAM 收集协议
的流量,并以此分析这些协议是否只是在网络中零星、孤立的主机上使用。网络管
理员根据分析的结果采取相应的措施(如关闭特定的协议)来减少网络中的无效流
量。
(2) 识别冗余的网络协议,减少网络流量
在网络中,为了实现同一种功能,有时会使用多种协议,浪费了网络带宽资源,如
全部服务器都使用 DNS 服务,而又有少量服务器同时使用 WINS 服务。NAM 可以
提供协议报表,为网络管理员去除冗余协议提供依据。
(3) 识别多余连接,节省网络资源
在网络中,适当的设置代理能减少主机之间的连接数,减少多余连接,节省网络资
源。NAM 可以提供网络连接的报表,为网络管理员合理设置代理提供参考。
(4) 优化路由
NAM 可以获取 ICMP 重定向消息来发现网络中的次优路由。网络管理员可以根据这
一信息来优化网络中的路由。
1-4
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 1 章 产品概述
(5) 优化网络结构
NAM 可以收集流量并把流量与协议、流向相关联。网络管理员根据这些数据可以分
析网络中的服务器(DNS、DHCP)位置是否合理,并作出适当调整。
1-5
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 2 章 安装指导
第2章 安装指导
2.1
安装准备
请参考表 2-1中所示的各个检测项目,确保安装NAM软件的条件均已具备。
只有上述三个检测项都通过,安装 NAM 软件的条件才具备。
路由器
NAM 单板
PC
表2-1 安装环境确认
检测项 检测标准
检查路由器是否提供 NAM 单板插槽。
若已提供,本安装条件已经具备。
检查 NAM 单板是否符合合同的规定(包括
NAM 单板型号及版本、NAM 主机软件版本、
NAM 软件版本)。
符合合同的规定表示检查合格,本安装条件已
经具备。
PC是否安装了网卡并根据实际组网配置 IP地
址;PC 是否安装了网页浏览器应用程序,如
IE 6.0。
若已安装,本安装条件已经具备。
说明:
NAM 软件的使用依赖于路由器的基本功能。在使用 NAM 软件时,请确保路由器在
网络中处于正常运行状态。
2.2
硬件的安装和连接
说明:
在安装 MIM-NAM 单板之前,请先切断路由器的电源。
2.2.1 安装 NAM 单板
将 NAM 单板完全插入路由器的 NAM 单板插槽,并固定。
2-1
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 2 章 安装指导
2.2.2 连接 NAM 单板和 PC
NAM 单板和 PC 可以通过交叉网线直连,也可以通过网络连接。为 NAM 单板的以
太网口和 PC 配置 IP 地址后,只要 PC 和 NAM 单板路由可达,即可在 PC 上通过
IE 访问 NAM 软件。
2.3 NAM
的简单配置
按照上述步骤进行操作之后,要使 NAM 软件能够正确实现其监控功能,仍需要对
设备和 NAM 软件进行一些设置。
2.3.1 登录 NAM 管理页面
确认PC自动获取了IP地址之后,使用PC上的IE浏览器访问http://192.168.0.1。IE浏
览器弹出NAM登录窗口,如
说明:
NAM单板网络管理接口的IP地址出厂设置为 192.168.0.1,掩码为 255.255.255.0。
此IP地址可通过NAM管理页面进行设置,请参见
接口IP地址
。
图 2-1所示。
2.3.2 配置NAM的内部接口和管理
图2-1 NAM 登录窗口
输入缺省的用户名 admin 和密码 admin,进入 NAM 管理页面,如图 2-2 所示。
2-2
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 2 章 安装指导
图2-2 NAM 配置页面
2.3.2 配置 NAM 的内部接口和管理接口 IP 地址
NAM 前面板的接口是管理接口。用来与网络设备进行数据交互的接口为内部接口。
说明:
z 此步骤可省略。如果没有修改 NAM 内部口 IP 地址,则 IP 地址默认为
192.167.0.11;如果没有修改 NAM 的管理口 IP 地址,则此 IP 地址默认为
192.168.0.1
z NAM 上与路由器进行数据交互的接口的地址称为本地 IP 地址。路由器上与 NAM
进行数据交互的接口的 IP 地址称为关联 IP 地址。因此,我们需要事先在路由器
上配置好与 NAM 相连的接口的地址,再把这个地址填入到关联 IP 地址栏中。本
地 IP 地址必须与关联 IP 地址处于同一网段,而且它们两个不能和管理 IP 地址处
于同一网段。
单击导航树中的[Comfiguration/NICs IP Address]菜单项,即可进入配置NAM内部口
和管理口IP地址页面,如
图 2-3所示。
2-3
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 2 章 安装指导
图2-3 NAM 管理 IP 地址配置页面
在页面上方可以配置 NAM 的内部口和管理口 IP,配置的结果将在页面下方的提示
信息框中显示。
输入适当的 IP 地址,选择正确的掩码,单击<Apply>按钮即可完成配置。
说明:
修改 NAM 的管理口 IP 后,必须使用 IE 浏览器访问新配置的 IP 地址才能再次登录
NAM。
2.3.3 设置登录密码
说明:
缺省的用户名和密码均为 admin。建议首次登录后,立即更改登录密码。
单击导航树中的[Comfiguration/Web Admin Password]菜单项,即可进入登录密码
设置页面,如
图 2-4所示。
2-4
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 2 章 安装指导
图2-4 设置登录密码页面
输入两遍新的密码后,单击<Apply>按钮即可完成操作。
说明:
设置新的登录密码后,再次进入其他管理页面时,会弹出登录窗口。只有输入新设
置的密码才能正常进入下一步。
2.3.4 SNMP 参数配置
NAM 软件需要通过 SNMP 协议来配置路由器接口的流量镜像,SNMP 相关参数必
须配置正确,才能配置路由器接口的流量镜像。
单击导航树中的[Configuration/Traffic Mirror/SNMP Preferences]菜单项,即可进入
NAM 软件 SNMP 参数配置页面,如下图所示。
“SNMP Protocol Version”为 SNMP 协议的版本号,目前只支持 v2c;“Remote
SNMP Agent”为 NAM 单板路由器侧 GE 口的 IP 地址;“Read Community”和“Write
Community”分别为路由器配置的 SNMP 读和写团体字。
图2-5 SNMP 参数配置页面
2-5
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 2 章 安装指导
2.3.5 路由器接口流量镜像配置
路由器接口的流量默认不进行镜像,NAM 软件通过 SNMP 协议配置路由器将接口
流量镜像到 NAM 软件,才能对路由器接口的流量进行分析。
单击导航树中的[Configuration/Traffic Mirror/Mirror Interface]菜单项,即可进入
NAM 软件路由器接口流量配置页面,如下图所示。
“Traffic Mirror”中的“Enable”和“Disable”分别表示使能或禁止流量镜像。当
选择使能流量镜像时,NAM 软件根据用户选择的流量镜像的源接口和 NAM 单板所
在的槽位号来配置路由器;当选择禁止流量镜像时,NAM软件配置路由器,删除所
有已配置流量镜像的源接口,不再对路由器的接口流量进行镜像。
“Mirror Source Interface”左边显示路由器所有可以进行流量镜像的接口;右边显
示已配置流量镜像的接口。用户可以根据需要将左边列表中的接口添加到右边;也
可以将右边列表中的接口添加到左边。
“Mirror Destination Subslot”为 NAM 单板所在的槽位号,只有正确的配置该槽位
号,NAM 软件才能正确的配置路由器接口流量。
上述信息配置正确后,点击“Apply”按钮,对路由器接口流量镜像的配置就可以生
效了。
图2-6 启动和关闭 NAM 软件页面
2.3.6 启动和关闭 NAM 软件
单击导航树中的[NAM/Administration]菜单项,即可进入NAM软件的启动和关闭界
面,如
图 2-7所示。
2-6
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 2 章 安装指导
图2-7 启动和关闭 NAM 软件页面
对 NAM 软件的操作有两种:Startup 和 Shutdown。执行这两种操作后,对应的 NAM
软件的运行状态分别为 Running 和 Stop。NAM 软件当前的运行状态将在下方实时
显示。
2.3.7 打开 NAM 监控页面
目前提供 HTTP 和 HTTPS 两种方式来访问 NAM 监控页面。
单击导航树中的[NAM/Monitor(HTTP)]或[NAM/Monitor(HTTPS)]菜单项,即可进入
NAM监控页面,如
图 2-8所示。
图2-8 NAM 软件监控页面
2-7
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 2 章 安装指导
NAM 监控页面中提供了丰富的菜单项,方便网络管理员进行各种网络流量和网络信
息的查看,帮助网络管理员实现网络流量统计、网络安全漏洞检测、网络优化和规
划等强大功能。NAM 监控页面的具体使用请参见本文第三章的相关内容。
2-8
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 3 章 配置指南
第3章 配置指南
3.1 NAM
主要界面简介
在使用 NAM 的过程中,网络管理员可以查看各种数据统计界面来对流量进行分析。
下文将介绍 NAM 系统中常用的数据统计界面。
3.1.1 界面概述
NAM界面的布局都采用统一的风格,类似于图 3-1。
①:产品 Logo。
②:功能菜单:用于进入不同的NAM报表界面和NAM配置界面。详细说明请参见
③:当前界面的标题。
④:功能链接:用于切换当前界面显示的内容。
⑤:显示界面:NAM 窗口的主体,用于显示 NAM 报表或 NAM 配置项。
⑥: 排序功能:点击表单中的表头,表单将按照该表头的顺序或逆序进行排序。
图3-1 界面布局示例
表3-1 功能菜单说明
功能菜单项 子项 相关说明
What is NAM
Show Configuration
About
Risk Flags
About NAM
3-1
介绍 NAM 的基本功能
显示 NAM 当前配置以及进程
相关信息
说明风险标识的含义
NAM 版权说明
表 3-1
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 3 章 配置指南
功能菜单项 子项 相关说明
Summary
All Protocols
Traffic
Hosts
Network Load
VLAN Info
Network Flows
Traffic
Throughput
此界面显示了网卡探测到的
所有流量的信息
此界面显示了主机信息,分别
以字节、报文为单位显示,同
时又可以基于 VLAN 来查看
不同的主机信息。更强大的功
能是,它每一列都支持排序,
方便用户很快的查询到所需
要的信息
本页面主要是显示的被监控
接口的网络负载情况
此界面主要是基于 VLAN 统
计了流量的大小
此界面主要显示了 Host Last
Seen 插件和用户自定义的流
规则的流量情况
此界面包含了所有协议的网
络流量情况,包括所有主机的
发送和接收报文情况
此界面下面包含了所有协议
的网络负载情况,包括所有主
机的发送和接收报文情况
IP
Utils
Plugins
Activity
Summary
Traffic Directions
Local
Data Dump
View Log
Host Last Seen
ICMP Watch
NetFlow
PDA
Round-Robin Databases
sFlow
此界面下面包含了所有协议
的网络活动情况
主要统计各种应用层协议信
息
记录内网和外网各个流向的
流量统计
记录本地的端口号,TCP 连接
以及主机操作系统信息
导出数据和日志
查看日志
记录 NAM 最后一次捕获到本
地主机报文的时间
统计 ICMP 报文信息
收集和分析 NetFlow 报文
网络的简单统计信息
保存和查看历史流量信息
收集和分析 NetFlow 报文
All
集中显示各个插件的状态
3-2
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 3 章 配置指南
功能菜单项 子项 相关说明
Admin
后续进行界面介绍时,以上提到的部分不再赘述。
3.1.2 流量信息概览[Summary]
顾名思义,流量信息概览是以图形和表单形式,对 NAM 监控的所有信息进行汇总,
内容包括流量信息、主机信息、负载情况和流分布情况。
1. 流量汇总界面[Summary/Traffic]
流量汇总界面主要包括物理/逻辑接口的流量信息和各种协议的流量统计、报文统计
等信息。
(1) NAM 监控接口的信息
NAM监控的接口包括物理接口(eth0)和逻辑接口(如NetFlow-device.2),如
Switch NIC
Configure
Shutdown
切换网络接口
更改 NAM 系统级配置,包括
下次启动的配置参数,当前的
配置参数,以及安全策略
关闭 NAM
图
所示。下方的饼图显示了各个接口流量所占的比重。
3-2
说明:
NAM 监控的物理接口的流量是 MSR 系列路由器 GE 接口的镜像流量。
图3-2 Global Traffic Statistics
3-3
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 3 章 配置指南
(2) NAM 监控的具体接口的流量信息
对eth0 接口的报文统计方式包括报文的传输方式、报文的大小等如
击“switch”链接,可以查看其他接口的报文统计。
图 3-3所示。点
图3-3 eth0 接口的报文信息
对eth0 接口的流量统计包括是否分片、TTL的范围、最近一段时间的流量等,如图
所示。同时,点击 可以查看历史信息,包括最近一年到最近一小时的历史记
3-4
录。
3-4
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 3 章 配置指南
图3-4 eth0 接口的流量统计
(3) 协议的分布情况
NAM能对报文所使用的协议进行分类,如图 3-5所示。表格中具体的百分比和柱状
图可以清晰的显示各种协议在总流量中所占的比重。
3-5
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 3 章 配置指南
图3-5 协议分布图
(4) 各种 TCP/UDP 协议的分布情况
NAM能细致的区分各种不同的TCP/UDP协议,在按照时间段分别进行统计(图 3-6)
的同时,还使用了柱状图和表格进行汇总(
图 3-7)。
3-6
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 3 章 配置指南
图3-6 TCP/UDP 协议的分布情况(1)
图3-7 TCP/UDP 协议的分布情况(2)
(5) 基于端口的 TCP/UDP 协议的分布情况
3-7
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 3 章 配置指南
由于很多TCP/UDP协议采用非标准的端口进行通信,针对这种情况,NAM还对各种
TCP/UDP协议的通信端口的分布情况进行了统计,如
图 3-8所示。
图3-8 基于端口的 TCP/UDP 协议的分布情况
2. 网络中主机的信息[Summary/Hosts]
主机信息界面主要包括主机所在的域、IP地址、MAC地址、占用网络的带宽等基本
信息,如
图 3-9所示。通过左上角的Bytes/Packets链接,可以切换带宽的统计方式
为按字节统计/按包数统计。显示带宽时,深绿色表示发送带宽,蓝色表示接收带宽。
3-8
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 3 章 配置指南
图3-9 主机信息
3. 网络负载情况[Summary/Network Load]
网络负载情况显示图分别显示了最近十分钟、最近一小时、当天、以及最近一个月
的网络负载,如
图 3-10所示。
3-9
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 3 章 配置指南
图3-10 网络负载情况
点击右下角的Change Throughput Granularity链接可以进入数据存储的参数设置界
面,如
图 3-11所示。具体可以设置数据存储间隔、数据更新间隔、数据导出地等参
数。该界面和[Plugins/Round-Robin Databases/Configure]菜单项对应的RRD配置
界面是同一个界面。
3-10
H3C MSR 系列路由器 NAM 网络分析模块 用户手册 第 3 章 配置指南
图3-11 存储参数的设置
4. 流的分布情况[Summary/Network Flows]
此界面主要显示了Host Last Seen插件和用户自定义的流规则的流量情况,如
所示。
3-12
图3-12 流的分布情况
图
3-11
Loading...