1.netstream的作用是什么?

  • 用于流量分析管理

2.与SNMP和镜像端口相比有什么特点?

  • SNMP只能简单的统计一些数据
  • 端口镜像的话要占用一个设备的接口,并且还需要买一台专门的流量分析服务器

3.组件有什么?

  • NDE
  • NSC
  • NDA

4.分别什么意思?

  • 网络流数据输出器NDE
  • 网络流数据收集器NSC
  • 网络流数据分析器NDA

5.NSC和NDA是同一台设备吗?

  • 一般来说是同一台设备
  • 因为用来进行数据的收集和分析

6.NDE采集流量需要经过哪些步骤?

  1. 采样
  3. 老化
  4. 输出

7.采样的方式有哪些?

  1. 随机时间
  2. 固定时间
  3. 固定报文间隔
  4. 随机时间间隔

8.随机时间采样和固定时间采样有什么差别?

  • 随机时间采样也一样要设置一个固定时间值,比如10S,但是在每一个周期中的不同秒进行一个采样
  • 固定时间采样就是按固定的时间周期来进行一个采样

9.随机报文和固定报文间隔采样又是什么意思?

  • 随机报文指的是指定一个固定值,在一个周期中随机轮到一个报文来进行采样
  • 固定报文间隔指的就是固定收到几个报文进行采样

10.采样的时候唯一确定一种流量的判定依据有哪些?IPv4和IPv6的有什么区别?

  • 一般通过五元组来确定一条流
  • 在采样的时候通过七元组来确定一条流,在五元组的基础上新增了出入接口和TOS字段
  • 在IPv6上由于报文中的QOS分段变成了两个所以变成了8元组,新加了traffic class和flow lable

11.流老化指的是什么意思?

  • 流老化指的是停止采样

12.流老化的分类?

  1. 按时老化
    1. 活跃流老化
    2. 不活跃流老化
  2. 按TCP FIN断开连接老化
  3. 按字节数老化
  4. 强制老化

13.流输出的方式又有哪些?

  • 原始流输出
  • 聚合流输出
  • 灵活流输出