流量监测技术及在IP网络维护管理中的应用.doc

流量监测及其在IP网络 维护管理中的应用 摘要：对IP网络的流量进行监测和分析，能够掌握并优化网络运行状况，增强网络运行的可靠性和安全性，有效地进行网络的规划和设计，了解用户使用网络的情况，应用业务的分布情况，为新的数据业务的开发提供依据。同时，对现有基于SNMP/RMON协议，数据采集探针，协议分析仪表， NetFlow/sFlow的四种流量监测技术进行了分析和比较。并对js综合信息网上应用的流量监测技术进行了介绍。 关键词：IP网络 流量分析 流量监测技术 js综合信息网 随着IP业务不断发展，网络规模不断扩张，网络结构日益复杂，如何有效地对网络进行管理使之高效、稳定运行，已成为IP网络管理日趋重要的工作内容。目前网络上使用的管理手段主要是完成故障管理、配置管理、计费管理、性能管理及安全管理等传统网络管理系统的五大功能，而对于网络中流量分布、流量组成等有关流量的生成因素缺乏相应的管理手段，使得IP网络管理中的分析研究不能形成全方位、深层次的管理功能，不能很好地发挥网络管理作用，也就不能为IP网络发展和网络优化提供更优质、更有效的技术支撑和技术服务。因而，我们有必要加强网络流量的管理和分析，有必要对网络维护管理中作用越来越大的流量分析加以积极应用，进而有效地提高IP网络管理的分析研究功能，进一步提高网络管理的地位和作用。 1　流量监测的目标 对网络整体流量的监测，目的是通过对流量的监视，保证IP网络能够长时间安全可靠的运行，不会因为某些突发的异常流量对网络正常运行造成严重的影响，甚至瘫痪。对不同用户、不同业务的流量组成进行监测，可保证各类业务的顺利开展，可保证合法客户的网络带宽资源和通信质量。对流量监测的需求主要体现在：实时监测和统计网络流量、全面分析网络应用业务分布、异常流量的监测和告警等三个方面。 1.1　实时监测和统计网络流量 实施流量分析功能可以通过对网络中继链路流量的长期实时监测、统计，掌握各中继流量的变化趋势，对网络扩容提供数据依据；通过对流量的长期监测，形成流量分布的基线图；通过设定警戒线，及时发现捕捉异常流量，并进一步分析排除产生异常流量的根源。 1.2　全面分析网络应用业务分布 传统的网管系统只能取得设备接口的流量统计数据，仅能实现流量的量化功能，对于流量的组成、来源、目的地及应用等各种数据参数及其比例分析则无法得到。而这些是提高网络性能、合理规划网络及业务决策等的重要数据依据。通过对端到端网络层流量的详细分析，可以获知不同用户和不同网段的流量组成以及流量去向，掌握各种业务对网络带宽的占用情况，为重点用户或重要任务保障提供基础数据。 1.3　异常流量的监测和告警 对于网络运行维护来说，确保同络的安全是最重要的。目前我们在广域网方面面临的主要威胁是拒绝服务DoS、分布式拒绝服务Ddos或蠕虫病毒等，这些网络攻击会造成网络设备CPU使用率上升，造成大量丢包，严重影响网络通信质量。但通过对网络流量的实时监测，这些攻击所造成的网络异常流量就能被检测到，并且通过网络流量流向的分析能有效地确定攻击的来源和目标，进而可以通过切断攻击源等方法进行响应和排除。 2　流量监测技术 目前对网络流量监测的常用技术有四种，分别是：基于SNMP/RMON协议的监测技术、基于数据采集探针的监测技术、基于协议分析仪表的监测技术、基于NetFlow/SFlow的监测技术。 2.1　基于SNMP/RMON协议的监测技术 SNMP（简单网络管理协议）是TCP/IP的标准网络管理协议。基于SNMP的流量信息采集，实质上是通过提取网络设备代理提供的MIB（管理对象信息库）信息，收集一些具体设备及流量信息相关的变量。MIB中定义了节点设备的对象标识树，每个对象表示设备的一种状态或数据（如接口发送、接收的报文数和字节数）。基于SNMP收集的网络流量信息包括：输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数等。 RMON协议是对SNMP标准的扩展，它定义了远程监视的标准功能以及远程监控代理的接口，主要对一个网段乃至整个网络的性能数据进行采集和测量。RMON关注网络链路层的统计、分析和告警，而RMON Ⅱ关注网络层和应用层的性能监测，在RMON基础上增加了协议分布和探针配置等项目。RMON通过两种方法收集数据：一种是将RMON代理嵌入网络设备使其对外提供RMON功能；另一种是通过专用的RMON探针，网管直接从探针获取信息并控制网络设备。 一般而言，所有的网络设备都提供标准的SNMP功能。通过通用的网管软件（如MRTG—Multi Router Traffic Grapher）或专用网管系统（如厂家设备网管）都可以提供固定时长的流量曲线和重要数据，能