1、B/S结构:在无线数据采集器上面内嵌浏览器,通过HTTP协议与应用服务器进行数据交换。这种方式对无线数据采集器的系统要求较高,基于WinCE平台下面的产品相对来讲比较容易实现,象日本CASIO公司生产的几款看设备。
2、传统的C/S结构:将无线数据采集器作为系统的CLIENT端,采集器上面根据用户的应用流程要求进行程序的开发。开发平岩绝咐台与便携式一样,根据不同产品有所不同。这种方式下工作,数据采集器与通讯服务器之间只需要交换采集的数据信宏橡息,数据量小,通讯的效率相应的较高。但是像便携式数据采集器一样,每台无线数据采集器都要安装应用程序,对于后期的应用升级显得较麻烦。
3、TELNET终端仿真连接:在这种方式下,无线数据采集器本身不需要开发应用程序。只是通过TELNET服务登陆到应用服务器上,远程运行服务器上面的程序。在这种方式下工作,由于大量的终端仿真控制数据流在无线采集器和服务器之间交换,通讯的效率相对会低一些。但是由于在数据采集器上无需开发应用程序,在系统更新升级方面会相对简单、容易。
把数据采集代理嵌入到被监控网络设备(交换机/路由器)的 ASIC 芯片中, 从而达到采集数据时的线速性能
sFlow 的网络流量监测实现一般由两部分构宽含成: sFlow 代理( Agent) 和 sFlow 流量采集器( Collector) 。 sFlow 代理嵌入到网络设备( 交换机/路由器) 的 ASIC 芯片中, 而采集器则是连接在网络上的一个 ( 或多个) 可对 sFlow 数据进行分析的计算机。 代理每采集到一个数据包, 就立即转发到一个指定的采集器 。多个 sFlow 代理可将数据发送到一个统一的采拿铅集器中分析。
sFlow 具有两种采样: 基于流的数据包统计采样 和 基于时间的网络接口统计采样 。两种采样产生两种样本包 :Flow Sample( 数据流包) 和Counter Sample( 计数包) , 这两种包通过标识位进行区分:
当数据报文到达交换机接口时, 首先根据 ACL 访问控制列表决定是否过滤此数据报 文, 如果没有被过滤掉则决定是否采样此数据报文, 利用一个计数器来决定是否采样, 如果计数器 值减为 0 时即采样此数据报文 。而不论是否采样, 都由 Total Packets 统计数据报文的总量。
Flow采样是针对接口上报文的采样方式,报文的采样主要由两种方式:固定采样方式和随机采样方式。固定采样方式是在设备上启用一个计数器,采样比为1/N时,初时计数器值为N ,接口每处理一个报文计数,记数器计数减一,当计数器减到0时,采样当前的报文,重置计数器的计数为N,重复前面的处理;随机采样方式是指针对每一个接口处理的报文给一个随机值(假定随机数的取值范围为0~N),设置一个阈值n(n ∈ [0,N]),当报文的随机值小于这个阈值时,报文采样,这样实际的采样比为n/(N+1)。从统计角度来说,随机采样方式采集的样本更加能够体现整个样本空间的情况,因此目前主要采用的采样方式为随机采样方式。
设数据报文的 总数为 N, 采样所得到的样值包为 n, 其中属于特定类别的数据报文数量为 c, sFlow 的采样精度只与采样到的特定分类数据报文的样值数量 c 有关,样值越大, 精度越高。 当 c≥1537 的时候, 误差率就可控制在 5%内了 。
sFlow 代理把被采样的数据流样品包的输入输出接口、包头 、原包 长度、被交换的包总数 、样品包的转发信息整合成 sFlow 数据报, 再通过网络把这个数据报发到 sFlow 采集器。数据流统计采样和接口计数采样被设计成系统的一部分, 两种采样数据包类型被整合成 sFlow 数据报 。
在 sFlow 采样值中, 包括一个被采样包的所有包头信息、源目的 MAC 地址、VLAN ( 802 .1q 和 802 .1p) 、源和目的地 IP 地址、优先级、服务类型、源 AS 、源对等 AS 目的地 AS 路径、端口统计、团体/本 地优先权、TTL 、下一跳 IP 地址、协议以及被监测设备的信息等, 另外还包括一个端口的统计数据。上述采样包中的采样值为详细分析网络流量提供了充分的依据, 并 可实现二层至七层的分析 。 sFlow 使用 统计采样技术, 在数百个包中取一个, 这样, 既极大地降低了采样包转发至采集器过程中所占用的网络 资源, 又极大地降低了采集器对数据进行分析时的负载。另外, sFlow 代理对采集的数据包几乎不进行任何处理, 也不在交换机中进行存储, 对交换机性能 的影响几乎可忽略不计。
数据封包采用 XDR 标准( RFC1155 ) , 使得 sFlow 代理能方便地编码, sFlow 采集器慎敏笑端也能 方便地解码。 在传输过程中, 使用 UDP 协议( 默认 使用 6343 端口) 进行传输 。根据 RFC 3176 的规定, 可以为每一个数据包转发 最少256 字节的信息。所有 IP 、TCP 和 UDP 包头 的相关信息, 都与部分数据包有效载荷一起转发到 采集器, 以进行监视分析。同时, 它采集的数据包头信息包括 IPv4-IP 包 头信息( 无选项集, 包括版本 、TOS 、字节长度 、ID 域 、碎片偏移量 、TTL 、协议、包头校验和、源 IP 地 址 、目标 IP 地址) IPv4-TCP 包头信息( 无选项集, 包括源端口、目标端口、序列号、确认号 、数据偏移 量 、保留域、控制位 、窗口、校验和、紧急指针) 和IPv4-UDP 包头信息( 包括源端口、目标端口、长度、 校验和)
sFlow报文共有4种报文头格式,分别为Flow sample、Expanded Flow sample、Counter sample、Expanded Counter sample。其中Expanded Flow sample和Expanded Counter sample是sFlow version5新增内容,是Flow sample和Counter sample的扩展,但不前向兼容。所有的Extended的采样内容必须使用Expanded采样报文头封装。sFlow的报文格式如图
注意 :在Wireshark中查看sFlow统计信息时,请务必牢记sFlow是一种 采样技术 ,并且应按 采样率 放大数字。在这种情况下,配置的采样率为千分之一,因此在百分比正确的情况下, 数据包 , 字节 和 兆比特/秒数 需要乘以1000。在顶部突出显示的行中,例如:表中显示的24个数据包,24KB和0.002 Mbit /s,总值应为24,000数据包,24兆字节和2Mbit/s
Flow采样信息说明
Flow采样是sFlow Agent设备在指定接口上按照特定的采样方向和采样比对报文进行采样分析,用于获取报文数据内容的相关信息。该采样方式主要是关注流量的细节,这样就可以监控和分析网络上的流行为。
Counter采样说明
Counter采样是sFlow Agent设备周期性的获取接口上的流量统计信息,Counter采样支持获取的采样信息如下表所示。与Flow采样相比,Counter采样只关注接口上流量的数量,而不关注流量的详细信息。
其优点可以主要概括如下:
用1394线传出的文件一般都比较大,这需要电脑有视频采集卡,优点是速度快,视频质量好。如果没有的话,可以用会声会影软件-影片制作向导-捕获-视频捕获中导出视频流,当然这需要电脑已安装索尼驱动,使电脑能识别索尼USB设备,选择play/edit模式,USB模式选择为视频流模式(可能需要将视频流传输事先打开),这样就可以在会声会影中捕获了,要友梁辩边放边捕获,时间有点长;输出格式为AVI,MPG,VCD,DVD等,不过我觉得都不是很清晰,DVD中的HQ 720*480可能是好缺最好的了,我的是HC96E,一直在用这种方法,不过总是感觉不是很清晰。正在找其他方法,会声会影较大,所以就要下点功夫下啦……不过用会声会影渣谨制作DVD等还是挺好的欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)