Netflow가 bps로 터무니없는 값을 제공합니다.

Question

netflow를 사용하여 n/w 데이터를 수집하고이를 내 db에 덤프했습니다.

Netflow는 전송 된 NoOfBytes와 트래픽 속도 (bps)를 제공합니다. 그러나 이것 사이에 모순이있는 것 같습니다. 나는 NetFlow를 수신 한 기록이 나던 보류

(NoOfBytes * 8)/(end_time - start_time) sec 

그러나 : BPS를 계산하기

내 공식이다.

내 DB의 일부 기록은 다음과 같습니다.

*************************** 1. row *************************** 
    LinkID: 128 
Protocol: 6 
SourceIP: 10.1.0.236 
DestinationIP: 10.36.35.190 
SourcePort: 80 
DestPort: 4930 
NoOfBytes: 783 
insertTime: 2013-08-05 00:03:21 
StartTime: 2013-08-05 00:00:43 
EndTime: 2013-08-05 00:00:44 
Trafficbps: 92117 

*********************** 2. 행 ************** ********* 위의 행에서

LinkID: 128 
Protocol: 6 
SourceIP:10.1.0.236 
DestinationIP:10.36.35.190 
SourcePort: 80 
DestPort: 4916 
NoOfBytes: 783 
insertTime: 2013-08-05 00:00:49 
StartTime: 2013-08-04 23:58:09 
EndTime: 2013-08-04 23:58:10 
Trafficbps: 78300 

에게, 우리는 전송 된 NoOfBytes가 무엇을하는 것은 Trafficbps에 표시되어 있는지 매우 작다는 것을 알 수있다. 누구든지 제게 그 개념을 설명해 주시겠습니까?

편집 JMurphy에 의해 코멘트 아래에서 제안으로 당

, 나를 BPS 값을 올바른하는 가정하자.

내 의심은 5 분 동안 데이터를 수집하고 모든 흐름을 수집한다고 가정합니다. 여기에서 사용 된 총 대역폭은 얼마입니까?

는 모든 BPS의 합 또는 최대 모든 BPS 또는 이들의 평균을 수 있을까요?

Answer 1

언제든지 1 초 나눕니 까? 표시하는 레코드의 정밀도는 1 초 밖에되지 않지만 실제 세션은 그보다 훨씬 짧을 수 있습니다. 내부 트래픽이 내게 들리는 것처럼 보입니다. 실제 시간이 몇 밀리 초 정도라면 놀라지 않을 것입니다.

또한 짧은 세션에서 처리량을 측정 할 때 장치가 매우 정확하지 않을 수 있습니다. 특히 단일 패킷 통신 인 경우에는 자체 타이밍이 거칠기 때문에 더욱 그렇습니다.

이제 두 가지 예를 살펴 보겠습니다. 더 긴 세션이 트래픽 bps와 일치하지 않는 다른 인스턴스를보고 있다면 상황을 다시 생각해야합니다 (이 경우 Tbps가 평균 또는 최대 표시 자인지 여부는 묻지 만)