随着网络的应用越来越广泛，规模越来越大，其承载的业务也越来越丰富。了解网络承载的业务，掌握网络流量特征，以便使网络带宽配置最优化，是当前网络管理员面临的一大挑战。

H3C公司的NTA（Network Traffic Analysis）解决方案就是这样一种基于网络流信息的统计和分析的系统，通过的网络中的数据流量和资源使用情况进行采集和分析，及时发现网络瓶颈，防范网络病毒的攻击，并提供针对不同业务和应用的带宽流量数据。

方案概述

NTA解决方案包括：网流采样设备（NetTraffic Exporter）、网流采集设备（NetTraffic Collector）、数据分析处理设备（NetTraffic Processor），三个设备之间的关系如下图所示：



NTE负责流量的采集和发送，NTC设备负责收集和存储NTE发来的流量统计数据信息；NTP从数据库中获取收集到的数据，经分析加工后以直观的图表、报表等方式为网络规划、网络优化、网络监控、应用监控等提供直接的数据依据。

功能特点

丰富的应用识别

基于三层协议号、端口号，可识别上千种已知应用（比如：Notes应用、FTP应用、HTTP应用等等），并提供应用自定义功能，当网内出现新应用的时候，很容易进行新应用的识别。

贴近客户的专家级分析报表

为了方便用户掌握网络的使用情况，NTA网流分析系统提供了一些预先设置好的统计分析报表，用户只需要安装好NTA系统，并设置好提供NetStream数据的网络设备的配置信息，就可浏览网络常用情况的报表。

1、应用统计报表--给出一段时间内流入、流出的各种应用以及趋势图。



2、来源统计报表--给出一段时间内，作为源IP的各个节点产生的流量的信息。以饼图的形式展示，并给出产生流量最多的节点：



3、会话统计报表--给出会话节点流量TOP分布图，以及会话节点流量TOP列表



准实时的流量监控

NTA报表支持对流量进行及时的分析，当NetStream日志或者DIG日志产生之后，在很短的时间内即可得到分析结果，非常方便用户使用报表进行网络异常问题的定位。

更低的全网监控成本

从交换机到路由器，H3C的S65/S85、NE40/80等网络设备，通过增加板卡的方式就能够实现网络流量的统计，不用改变网络的拓扑结构，是一种低成本、高性价比、部署灵活的解决方案。

针对一些不支持NetStream技术的网络设备，还提供了一种DIG采集设备，只要网络设备支持端口镜像，DIG采集设备能直接从镜像端口收集网络流量信息，并形成DIG日志提供给NTC/NTP进行流量分析。

典型应用方式

NetStream作为一种路由器/交换机向外部输出网络4层数据信息的技术和手段，能够应用在网络的各个层面－局域网的接入层、汇聚层、核心层，广域网出口、广域网核心层等，但当前使用NetStream，解决网络管理员最迫切需要把握网络流量信息的部署方案有：

 广域网分支流量监控方案

针对一些有众多分支机构的大企业，或者是全国性质的政府部门，往往都是一个总部，多个区域网络，通过租用运营商的E1、155M POS线路相连，构建了一个庞大的广域网结构。

在这样的网络结构中，由于连接总部和区域网络的运营商的E1线路，因此费用是比较昂贵的，而且带宽也是比较紧张的。这些企业的网络管理部门，特别希望能了解当前在广域网中的应用流量使用情况，及时调整各种业务的带宽占用情况，以保障关键业务的正常运行。



局域网Internet出口流量监控方案

对于大多数的局域网络，都会连接到Internet网络中，通过对Internet出口流量的监控，不仅能分析各种应用占用出口带宽的情况，还能监视一些非工作需要的Internet访问，例如网络游戏、聊天等，提高工作效率。



局域网应用流量监控方案

在局域网中，除了对Internet出口流量进行监控外，还关心的就是对局域网中的各种应用的流量监控，通过对不同应用的流量监控，一方面能了解各种应用在网络流量中的带宽占用情况，另一方面还能监控应用是否正常运行。

在这样的需求下，NTA的部署方案有两种：在核心层部署和在汇聚层部署，根据应用服务器群放置在不同的层面进行选择。