《网络流量分析解决方案》由会员分享,可在线阅读,更多相关《网络流量分析解决方案(36页珍藏版)》请在金锄头文库上搜索。
1、Ar bor Peakflow流量分析解决方案XXXX 公司二零零五年 X 月目录目录I第一章前言31.1工程背景31.2网络现状31.3工程建设内容31.4工程建设的必要性3第二章系统设计原则42.1连续性原则42.2实用性原则42.3可扩充性原则62.4可靠性原则62.5安全性原则62.6开放性和标准化原则6第三章ARBOR流量分析系统功能介绍83.1基于Netflow技术的流量分析系统83.2ARBOR流量分析系统功能93.2.1流量分析系统的监控范围93.2.2 Arbor流量分析系统的功能103.3流量分析系统的作用113.3.1业务决策支持113.3.2网络维护支持12第4章ARB
2、OR流量分析系统解决方案134.1ARBOR流量分析系统部署方案134.1.1采集对象144.1.2采集点的部署144.1.3 Netflow采样周期的设定144.1.4获取路由信息144.1.5获取路由器的 SNMP信息154.1.6流量分析系统的硬件部署 154.1.7流量分析系统的网络连接164.1.8流量分析系统在网管系统中的定位164.2方案优势及特点17421适用于大型运营商IP网络184.2.2良好的可扩展性184.2.3高性能处理能力194.2.4出色的统计分析能力194.2.5强大的安全功能214.2.6完善的系统功能244.2.7长远的发展26第五章ARBOR PEAKFL
3、OW产品介绍275.1产品概述275.2ARBOR PEAKFLOW 系统平台 275.2.1 Arbor Peakflow SP295.2.2 Arbor Peakflow DoS31第一章 前言1.1 工程背景1.2网络现状1.3 工程建设内容本工程建设内容为:建设一套流量分析系统对 XX 电信公司骨干网内的全部流量 进行分析。流量分析系统主要由一台数据流量收集器和一台数据流量控制器组成。收集器负责收集数据流信息,鉴定异常的网络流量,并且把结果传送给数据流量 控制器,从而建立动态正常流量模型。控制器从收集器会聚数据和存档统计资料,并且建立整体网络范围内的宏观网络 模型,因此能够从单个优势的
4、地位点监控整个网络多个路由器和接口的数据流量和拓扑 的变化,提供网络全部部分完整和实时的情况汇报。1.4 工程建设的必要性本工程建设的必要性主要体现在以下几个方面:(1) 通过本工程的建设, 可以实现基于业务流的性能测试和资源可用性监测, 分析 总体业务发展趋势和客户行为,为网络瓶颈排除和性能优化提供依据;(2) 可以对网络资源的使用情况进行管理, 避免因为资源使用过度或使用状况不明 所导致的网络服务质量下降;(3) 可以实现性能统计和性能趋势分析, 提供灵活的报表功能, 提高网络运行维护 水平;(4) 可以提供多样的历史资料条件查询和统计分析, 便于指导全网的网络规划和优 化资源配置,为业务
5、发展策略的制定提供依据。第二章 系统设计原则XX 电信公司骨干互联网流量分析系统工程项目是 XX 电信公司集团 IP 骨干网建 设中的一项重要部分。在流量分析系统设计中,必须要明确系统设计的原则。我公司将 遵守连续性、实用性、可扩充性、可靠性、安全性、标准化、规范化的原则进行此次流 量分析系统的设计和建设。具体设计原则如下:连续性原则实用性原则可扩充性原则可靠性原则安全性原则开放性和标准化原则我公司在对 XX 电信公司骨干互联网流量分析系统的设计和建设过程中将严格遵 守上述原则。2.1 连续性原则XX 电信公司骨干互联网流量分析系统在进行总体设计时,要考虑到技术的发展, 具备适度的前瞻性,能够
6、满足现今和将来一段时期的需要。同时还要为未来系统的扩充 与扩建留有余地和基础。既要考虑原有投资的保护,又要兼顾未来的发展和变化。2.2 实用性原则实用性的原则的目的是在保证实用要求和技术可行性的前提下,要选择易于操作 和管理,应用见效快的技术和方案,以及适当档次和价格的产品。这主要指:1、“从实际出发,讲求实效”业内人士一致公认,计算机技术,尤其是计算机网络技术的发展速度往往超乎人 们的想象;每年新推出的技术和产品层出不穷;人们永远希望利用新技术,新产品,不 要落后,但是,成熟的新产品也可能会对应用环境提出新的要求,如果环境的改造不能 同步,再新的技术和产品,也不能真正发挥起自身的优势;因此设
7、计者必须根据投资的 强度以及运行条件的可能,对所建系统、以及所用技术和产品进行客观地评估。XX 电信公司骨干互联网流量分析系统的设计中, 首先要考虑的是实用性和易于操 作性,确保使用技术成熟的网络产品和通信技术。2、“技术领先”当今社会里信息技术的发展变化迅速,各种新技术新应用层出不穷。为了保证建 设后的系统能在今后的一段时间内能够适应新出现的应用, 需要将 XX 电信公司骨干互 联网流量分析系统的技术水平定位于一个较高的层次上,从而保证系统的先进性,以适 应未来数据发展的需要。3、“先进性和成熟性,成熟性优先”当前网络技术发展迅速,新的产品不断涌现并趋于成熟,在满足实用性的基础上, 起点要高
8、,应尽量选用先进的网络技术及通信设施。但由于市场竞争的需要,各厂家对新产品,新技术的发布总是要远远先于其实际 成熟期的;对任何一个用户而言,选择一种不成熟的技术或产品,总是要冒一定的风险 的;尤其是对那些实用性要求高的用户来说,更是如此;因此,当先进性的要求与成熟 性要求发生矛盾时,成熟性则应是优先考虑的原则。但是,成熟性本身也是一个相对的概念,我们不能因为追求成熟,而放弃已经被 诸多应用系统证明是切实可行的先进技术和产品。我们认为,一种技术或产品,其商品 化的程度,以及随此技术或产品而不断推出的日趋完善的支持服务,是我们考察它是否 真正成熟有效的主要参考标准。4、“经济性和有效保护历史投资”
9、XX 电信公司骨干互联网流量分析系统的建设, 要从经济性着眼, 在完成系统目标 的基础上,力争用最少的钱办最多的事,实现成本效益的最大化。对于现在和将来一段 时间内没有必要的性能和功能不作选择。 并且新的工程建设必须要能够求得一个最佳的 价格性能比,才能最大地发挥投资的效益。本原则将贯彻整个设计过程2.3 可扩充性原则可扩充性主要包括两个方面的内容:一是为 XX 电信公司骨干互联网未来将扩充 新的节点和新的设备预先作好软、硬件接口;二是系统必须具有升级能力,能够适应网 络新技术和业务发展的要求。对于 XX 电信公司骨干互联网流量分析系统,保障系统体系可适应新节点和设备 的加入是十分关键的,且网
10、络技术日新月异,采用先进的网络技术,对于今后的升级和 扩充都能带来极大的方便和投资保护。2.4 可靠性原则鉴于 XX 电信公司骨干互联网规模较大,设备类型复杂,要求网络分析系统必须 具有较高的可靠性, 和良好的网络分析能力, 这就要求充分考虑设备和线路的冗余备份。2.5 安全性原则在网络分析系统中,安全性原则应在各个方面予以高度重视,特别是网络中和其 他不可信网络进行了连接,有可能会发生这样那样的蓄意破坏事件,威胁到系统的可靠 安全运行。用户身份的假冒、应用程序的非授权使用和损害或破坏性程序引入都是逻辑 方面的威胁。在设计上采用恰当的技术手段为网络分析系统提供等手段。既要保证网络 的安全运行,
11、又要确保网上信息的不被他人篡改和破坏。2.6 开放性和标准化原则方案所采用的技术和设备等,都必须符合相应的国际标准或国家标准,或者符合 相关系统内部的相应规范。便于系统的升级、扩充,以及与其它系统或厂家的设备的互 连、互通。在总体设计中,应采用开放式的体系结构,使网络分析系统易于扩展,使相对独 立的分系统易于进行组合和调整。同时,对 XX 电信公司骨干互联网流量分析系统中选 用的通信协议要符合国际标准。但是,标准化本身也具有其相对性;真正标准化的东西,往往又会失去其先进性; 因此需要我们做出权衡和选择。上述各项原则之间并非协调一致。许多原则之间是相互矛盾的,如先进性和实用性、成熟性之间。因此在
12、系统设计过程中还必须保证系统的先进性、开放性、高可靠性、实用性、成熟性的有机结合,在各种矛盾之间寻求一个对立统一的、和谐一致的解决方 案。第三章 Arbor 流量分析系统功能介绍3.1 基于 Netflow 技术的流量分析系统目前国内的各电信运营商的宽带互联网网管系统具备了一定的流量监控功能,能 够对其网络中的路由设备的端口流量进行统一和一定的分析。 但是目前的功能主要是基 于网管系统对路由设备 SNMP 定时轮询采集端口的数据,主要是在网元层用来监控网 络流量和设备的性能的系统。基于 SNMP 的流量监控的缺点是功能较单一,分析功能不强,其收集到的流量信 息是端口的统计信息,不能用于复杂的分
13、析。而且由于 SNMP 采集的数据是基于端口 的,无法提供端到端的准确的流量信息,因此对流向的统计手段不明确。由于不具备应 有的协议分析功能, 所以电信运营商目前的网管系统无法对网络的异常流量进行监测和 分析。同时电信运营商目前的网管系统不具备业务层面的协议分析能力,对增值业务的 开拓无法提供有力的依据和方案。本方案介绍的流量分析系统是基于 Cisco 公司的 NETFLOW 技术的流量采集分析 系统。目前,随着 NETFLOW 技术的成熟,越来越多的互联网网络设备厂家如 Juniper, Foundry 等也开始支持该技术或类似技术, 并且 IETF 等国际标准化组织正在准备将该技 术纳入国
14、际标准。Netflow 的比较典型的功能是对网络数据的源地址、目的地址的分析,对流量中各 种应用的分析 (基于协议或者端口) 或者路由器上各个端口的负载等的分析。 一个 Flow 由 7 个因素构成:Source IP addressDestination IP addressSource port numberDestination port numberProtocol typeType of service (ToS)Input interface观察上面 7个要素可以发现它们可以唯一的标识路由器上的一个网络连接(Sessior)。通过在网络的关键路由器开启Netflow来采集网络流量,
15、对网络的作用主要体现在以下几个方面:流量分析和监控根据流量计费网络加速用于安全分析下表是基于SNMP轮询技术和NETFLOW采集技术的比较:SNMP轮询NETFLOW 采集米集端口流量统计是否米集端到端流量否是采集业务层流量否是米集完整用户业务流量否是消耗网络设备资源较小较多(但对高端设备性能 影响不大)适用电路各种速率GE、POS2.5Gbit/s、POS 10Gbit/s及以下适用范围网络各个层次网络汇聚层和核心层米集数据全面程度较少较全面通过基于NETFLOW技术的流量分析系统对网络流量的长期监控,有助于网管人 员了解网络的流量模型,所形成的基准数据,可供网管人员正确分析网络使用状况,并 可及时发布异常警讯,在故障事件爆发或扩大前实施防范措施,进而提升整体网络的质 量及效能。通过对网络内流量的实时分析,有助于及时发现网络中异常流量(DDos,蠕虫病毒等)的来源和目的,以及流量的特性,为故障及时得到处理提供依据。通过流 量分析,可以为多出口的流量负载均衡、重要链路的带宽设置、路由选择和设定QoS等网络优化措施提供数据依据。3.2 Arbor流量分析系统功能
